catalog/repos/agentsecops--secopsagentkit.md

AI安全运营技能套件

安全 DevSecOps SAST DAST 渗透测试 Claude Code

SecOpsAgentKit

一套面向 AI 编程智能体的安全运营技能集合。通过 Claude Code 技能实现左移安全的协作方式。

概述

SecOpsAgentKit 提供专业的 Claude Code 安全运营技能，涵盖：

• 应用安全（AppSec）：SAST/DAST、漏洞分析、安全代码审查
• DevSecOps：CI/CD 安全、基础设施即代码安全、容器扫描
• 安全软件开发生命周期（Secure SDLC）：威胁建模、安全需求、安全设计模式
• 合规：安全审计、策略执行、合规框架
• 事件响应：安全事件分析、取证、修复工作流

快速开始

/plugin marketplace add https://github.com/AgentSecOps/SecOpsAgentKit.git

可用技能

应用安全（appsec/）

• api-mitmproxy - 基于 mitmproxy 的交互式 HTTPS 代理，用于 API 安全测试、流量拦截与修改
• api-spectral - 使用 Spectral 对 OpenAPI 和 AsyncAPI 进行 API 规范检查和安全验证
• dast-ffuf - 使用 ffuf 进行目录枚举和参数模糊测试的高速 Web 模糊器
• dast-nuclei - 使用 ProjectDiscovery 的 Nuclei 进行基于模板的快速漏洞扫描
• dast-zap - 使用 OWASP ZAP（Zed Attack Proxy）进行动态应用安全测试
• sast-bandit - 使用 Bandit SAST 检测 Python 安全漏洞，支持 CWE 和 OWASP 映射
• sast-semgrep - 使用 Semgrep 进行静态应用安全测试以检测漏洞
• sca-blackduck - 使用 Synopsys Black Duck 进行软件成分分析，检查依赖漏洞和许可合规

DevSecOps（devsecops/）

• container-grype - 使用 Grype 进行容器漏洞扫描和依赖风险评估，支持 CVSS、EPSS 和 CISA KEV 优先级排序
• container-hadolint - 使用 Hadolint 进行 Dockerfile 安全检查和最佳实践验证
• iac-checkov - 使用 Checkov 进行基础设施即代码安全扫描，内置 750+ 策略
• sca-trivy - 使用 Trivy 进行软件成分分析和容器漏洞扫描，检测 CVE
• secrets-gitleaks - 使用 Gitleaks 检测和防止 Git 仓库中的硬编码密钥

安全软件开发生命周期（secsdlc/）

• reviewdog - 使用 reviewdog 在 CI/CD 流水线中集成自动化代码审查和安全检查
• sast-horusec - 使用 Horusec 进行多语言静态应用安全测试（支持 18+ 种语言、20+ 种工具）
• sbom-syft - 使用 Syft 为容器镜像和文件系统生成软件物料清单（SBOM）

合规（compliance/）

• policy-opa - 使用 Open Policy Agent（OPA）进行策略即代码执行和合规验证

威胁建模（threatmodel/）

• pytm - 使用 pytm 进行基于 Python 的威胁建模，支持 STRIDE 分析和数据流图

事件响应（incident-response/）

• detection-sigma - 使用 Sigma（通用 SIEM 规则格式）创建和管理通用检测规则
• forensics-osquery - 使用 osquery 进行 SQL 驱动的取证调查和系统查询，用于端点分析
• ir-velociraptor - 使用 Velociraptor 进行端点可见性和数字取证，支持大规模事件响应

攻击性安全（offsec/）

• pentest-metasploit - 使用 Metasploit 进行渗透测试，用于漏洞利用开发和验证
• recon-nmap - 使用 Nmap 进行网络侦察和安全审计，支持端口扫描和服务探测
• network-netcat - 使用 Netcat 通过 TCP/UDP 连接读写数据及端口扫描的网络工具
• analysis-tshark - 使用 tshark 进行网络协议分析和数据包捕获，用于流量分析
• webapp-sqlmap - 使用 SQLMap 自动检测和利用 SQL 注入，用于 Web 应用安全测试
• webapp-nikto - 使用 Nikto 扫描 Web 服务器漏洞，识别安全问题和配置错误
• crack-hashcat - 使用 Hashcat 进行高级密码恢复和哈希破解，支持多种算法

安全框架

本仓库中的技能引用了行业标准安全框架：

• OWASP - 开放式 Web 应用安全项目
• CWE - 通用缺陷枚举
• MITRE ATT&CK - 对抗战术、技术与通用知识库
• NIST - 美国国家标准与技术研究院
• SOC2 - 服务组织控制 2
• PCI-DSS - 支付卡行业数据安全标准
• GDPR - 通用数据保护条例

贡献

欢迎贡献！请阅读 CONTRIBUTE.md 了解：

• 技能创建指南
• 前置元数据标准
• 质量要求
• 提交流程

贡献新技能

在本仓库中创建新技能的步骤：

1. 初始化：从模板创建新技能

   ./scripts/init_skill.sh my-skill-name appsec
   

2. 开发：填写 SKILL.md 并添加打包资源

   • scripts/ - 可执行的安全工具
   • references/ - 安全框架文档
   • assets/ - 模板和配置

3. 验证：运行验证脚本

   ./scripts/validate_skill.py skills/appsec/my-skill-name
   

4. 更新文档：

   • 在 README.md（本文件）的相应分类下添加你的技能
   • 在 .claude-plugin/marketplace.json 中更新技能路径

5. 提交：开一个带有 [skill] 标签的 PR

详细指南（包括 README.md 条目的确切格式）请参见 CONTRIBUTE.md。

技能标准

所有技能须满足以下要求：

必填前置元数据

---
name: skill-name                 # kebab-case 标识符
description: >                   # 包含使用场景的完整描述
  技能的功能及使用时机...
version: 0.1.0                   # 语义化版本
maintainer: github-username      # 你的 GitHub 用户名
category: appsec                 # 主要安全领域
tags: [sast, owasp, security]   # 可搜索标签
frameworks: [OWASP, CWE]        # 引用的安全框架
---

质量标准

• 简洁：SKILL.md 保持在 500 行以内
• 已测试：所有脚本须经过测试并可正常运行
• 安全：包含安全注意事项和安全默认值
• 有文档：使用祈使句形式编写清晰的说明
• 版本化：遵循语义化版本（MAJOR.MINOR.PATCH）

工具与脚本

• scripts/init_skill.sh - 从模板初始化新技能
• scripts/validate_skill.py - 验证技能结构和前置元数据
• skills/_template/ - 所有新技能的基础模板

资源

• Claude Code 文档
• Claude Code 技能指南
• OWASP Top 10
• CWE Top 25
• MITRE ATT&CK

许可证

本项目采用双重许可：

• 文档（技能 - Markdown 文件）：知识共享署名-相同方式共享 4.0 国际许可协议（CC-BY-SA 4.0）
• 代码（脚本、配置）：同时采用 CC-BY-SA 4.0 和 Mozilla 公共许可证 2.0（MPL 2.0） 双重许可

这意味着：

• 你可以在注明出处的前提下自由使用、分享和改编所有内容
• 技能须在相同的 CC-BY-SA 4.0 许可证下分享
• 代码建议在 MPL 2.0 下使用

完整许可证文本和详情请参见 LICENSE.md。