name: 技能名称 description: > [必需] 本技能功能的全面描述及使用时机。包括：(1) 主要功能，(2) 具体使用场景，(3) 安全运营上下文。必须包含特定的“使用时机：”子句以便技能发现。示例：“使用Semgrep和行业安全标准进行SAST漏洞分析和修复指导。使用时机：(1) 分析静态代码的安全漏洞，(2) 按严重性优先处理安全发现，(3) 提供安全编码修复方案，(4) 将安全检查集成到CI/CD流水线中。” 最多1024个字符。 version: 0.1.0 maintainer: 你的GitHub用户名 category: [应用安全|开发安全运维|安全开发生命周期|威胁建模|合规|事件响应] tags: [相关, 安全, 标签] frameworks: [OWASP|CWE|MITRE-ATT&CK|NIST|SOC2]

<!– 渐进式披露指南：

保持此SKILL.md文件在500行以内
仅包含核心工作流和常见模式
将详细内容移至references/目录
明确链接到应查阅参考的时机
参见：references/WORKFLOW_CHECKLIST.md获取工作流模式示例
挑战每一句话：“Claude真的需要这个吗？” –>

技能名称

概述

简要概述本技能提供的内容及其安全运营上下文。

快速开始

提供立即开始所需的最小示例：

# 示例命令或工作流
工具名称 --选项 值

核心工作流

顺序工作流

用于直接的逐步操作：

第一步操作，包含具体命令或操作
第二步操作，包含预期输出或验证
第三步操作，包含需要的决策点

工作流清单（用于复杂操作）

对于复杂的多步骤操作，使用可勾选的工作流：

进度： [ ] 1. 初始设置和配置 [ ] 2. 运行主要安全扫描或分析 [ ] 3. 审查发现并按严重性分类 [ ] 4. 应用修复模式 [ ] 5. 通过重新扫描验证修复 [ ] 6. 记录发现并生成报告

系统性地完成每个步骤。勾选已完成的项目。

更多工作流模式，请参见references/WORKFLOW_CHECKLIST.md

反馈循环模式（用于验证）

当需要验证和迭代时：

生成初始输出（配置、代码等）
运行验证：./scripts/validator_example.py output.yaml
审查验证错误和警告
修复识别出的问题
重复步骤2-4直到验证通过
应用已验证的输出

注意：如果复杂，将详细的验证标准移至references/。

安全注意事项

敏感数据处理：处理密钥、凭据、个人身份信息的指南
访问控制：所需的权限和授权上下文
审计日志：安全审计应记录的内容
合规性：相关的合规要求（SOC2、GDPR等）

捆绑资源

脚本 (`scripts/`)

用于确定性操作的可执行脚本。对需要一致性的低自由度操作使用脚本。

example_script.py - 带有argparse、错误处理和JSON输出的Python脚本模板
example_script.sh - 带有参数解析和彩色输出的Bash脚本模板
validator_example.py - 演示反馈循环模式的验证脚本

何时使用脚本：

必须保持一致性的确定性操作
复杂的解析或数据转换
验证和质量检查

参考资料 (`references/`)

按需加载的文档。通过将详细内容移至此来保持SKILL.md简洁。

EXAMPLE.md - 带有安全标准部分的参考文档模板
WORKFLOW_CHECKLIST.md - 多种工作流模式示例（顺序、条件、迭代、反馈循环）

何时使用参考资料：

详细的框架映射（OWASP、CWE、MITRE ATT&CK）
高级配置选项
语言特定模式
超过100行的内容

资产 (`assets/`)

输出中使用的模板和配置文件（不加载到上下文中）。这些被引用但直到需要时才读取。

ci-config-template.yml - 带有SAST、依赖扫描、密钥检测的安全增强CI/CD流水线
rule-template.yaml - 带有OWASP/CWE映射和修复指导的安全规则模板

何时使用资产：

配置模板
策略模板
样板安全代码
CI/CD流水线示例

常见模式

模式1：[模式名称]

常见使用模式的描述和示例。

模式2：[模式名称]

根据需要添加的其他模式。

集成点

CI/CD：如何与构建流水线集成
安全工具：兼容的安全扫描/监控工具
SDLC：在安全开发生命周期中的位置

故障排除

问题：[常见问题]

解决方案：解决步骤。