‹ 首页

security-research

@code-yeongyu · 收录于 1 周前 · 上游提交 今天

Team Mode security research skill. Orchestrates 3 vulnerability hunters and 2 PoC engineers to audit a codebase in parallel, prove exploitability, classify root causes, and calibrate severity by actual exploitability. Use for security review, vulnerability research, exploitability audit, pre-release security check, threat model validation, and `/security-research`. Triggers: 'security-research', 'security research', 'security review', 'vulnerability audit', 'exploitability audit', '보안 리뷰', '취약점 감사'.

适合你,如果需要对代码库进行深度安全审查并验证漏洞可利用性

/ 通过 npx 安装 校验哈希
npx oh-my-skill add code-yeongyu/oh-my-openagent/security-research
/ 通过 bash 安装
curl -fsSL https://oh-my-skill.com/install.sh | bash -s -- code-yeongyu/oh-my-openagent/security-research
/ 已经装过?验证本机副本,不用重装
npx oh-my-skill verify code-yeongyu/oh-my-openagent/security-research
安装目标可用 --agent / --scope 或 --to 明确指定;省略时只会在唯一已存在的 agent 目录上自动选择,零命中或多命中会停止并提示。content_hash 缺失或不一致均拒装。
65921GitHub stars
~1.5K上下文体积 · 单文件
索引托管

怎么用

商店整理自技能原文 · 版本 3ec4afb · 表述以原文为准
它做什么

Claude 会组建一个 5 人安全团队(3 名漏洞猎手和 2 名 PoC 工程师),并行审计代码库,找出可被利用的漏洞,分类根因,并根据实际可利用性校准严重性。最终输出一份安全研究报告,包含通过/带问题通过/阻止的裁决、发现列表及修复建议。

什么时候触发

当你要求进行安全审查、漏洞研究、可利用性审计、发布前安全检查、威胁模型验证,或说出“security-research”、“security review”、“vulnerability audit”等关键词时触发。

装好后可以这样说
Claude 会启动团队模式,审计当前仓库的代码。
Claude 会针对 PR 的变更部分进行安全审计。
Claude 会重点审计认证、授权、数据隔离等安全风险。

评论

登录即可评论;带「已验证安装」的,是发布者名下有本店的安装或持有记录。