Agent Skills Hub

探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。

清除

共找到 79 个技能

工程开发自动化
audit-skills avatar

audit-skills

审核 AI 技能的安全性,检测提示注入、隐藏指令、工具滥用及数据外泄风险。

浏览: 163
工程开发自动化
Security Code Review avatar

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞,并提供修复建议。

浏览: 15161
工程开发自动化
indirect-injection-detection avatar

indirect-injection-detection

检测 AI 代理中的间接提示注入与目标劫持,评估代理处理 RAG、文档与网页内容等外部信息时的安全性。

浏览: 63,605
工程开发自动化数据分析
claude-rag-skills avatar

claude-rag-skills

一套专业工具集,用于在 Claude Code 环境中审核、评估、切分文档及构建生产级 RAG 管线。

浏览: 2631
工程开发自动化
owasp-mobile-security-checker avatar

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

浏览: 944
工程开发自动化
sbom-syft avatar

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX),并可集成至 CI/CD 以增强供应链安全。

浏览: 9126#sbom#syft#supply-chain#dependencies
工程开发
code-security avatar

code-security

为超过 15 种编程语言提供全面的安全编码指南,涵盖 OWASP Top 10、基础设施安全与最佳实践,协助识别代码、配置设置及云端环境中的漏洞。

浏览: 6199
工程开发数据分析自动化
sarif-parsing avatar

sarif-parsing

解析并处理来自静态分析工具的 SARIF 文件。支持扫描结果的汇总、去重、过滤以及 CI/CD 集成。

浏览: 164,874
工程开发研究自动化
ctf-solver avatar

ctf-solver

专业级 CTF 解题代理,自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。

浏览: 24101
工程开发自动化
ghost-scan-secrets avatar

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据,并结合情境分析以减少误报。

浏览: 3398
工程开发研究自动化
threat-modeling-ics avatar

threat-modeling-ics

使用 Microsoft TMT 导出文件进行端到端 OT/ICS 威胁建模,将威胁映射至 MITRE ATT&CK for ICS、CWE 与 CVSS v4.0,并提供自动化风险优先级评估。

浏览: 101
工程开发数据分析自动化
codeql avatar

codeql

使用 CodeQL 进行深入的代码安全性分析,支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

浏览: 364,874