gws-modelarmor

bởi googleworkspace

gws-modelarmor giúp bạn làm việc với Google Model Armor trong hệ sinh thái googleworkspace/cli. Dùng nó để làm sạch prompt, làm sạch phản hồi của model và tạo template với ít phải đoán mò hơn so với một prompt chung chung. Kỹ năng này được thiết kế cho các quy trình sử dụng lặp lại, có nhận biết chính sách và cho các luồng công việc Security Audit.

Stars25.5k

Yêu thích0

Bình luận0

Đã thêm29 thg 4, 2026

Danh mụcSecurity Audit

Lệnh cài đặt

npx skills add googleworkspace/cli --skill gws-modelarmor

Điểm tuyển chọn

Kỹ năng này đạt 74/100, đủ để đưa vào danh sách: nó cung cấp cho người dùng một điểm vào CLI thực tế, có thể chạy được và đủ định hướng quy trình để hiểu khi nào nên cài đặt, dù phần hướng dẫn vẫn còn khá mỏng. Repo cho thấy giao diện cụ thể `gws modelarmor <resource> <method> [flags]`, các liên kết lệnh hỗ trợ và khuyến nghị rõ ràng là nên xem help/schema trước khi thực thi, nên tác nhân sẽ ít phải suy đoán hơn so với một prompt chung. Tuy vậy, người dùng vẫn nên tham khảo thêm các tài liệu dùng chung lân cận và các kỹ năng liên quan để có được quy trình đầy đủ.

74/100

Điểm mạnh

Bề mặt lệnh cụ thể: `gws modelarmor <resource> <method> [flags]` cùng `gws modelarmor --help` và `gws schema modelarmor.<resource>.<method>` để khám phá.
Use case rõ ràng: lọc/làm sạch prompt và phản hồi qua Google Model Armor, với các lệnh hỗ trợ cho luồng prompt, response và template.
Frontmatter hợp lệ và không có marker giữ chỗ, cho thấy đây là một skill thật chứ không phải stub.

Điểm cần lưu ý

Không có lệnh cài đặt hay file hỗ trợ cục bộ, nên việc áp dụng phụ thuộc vào hệ sinh thái `gws` CLI rộng hơn và các tài liệu skill dùng chung lân cận.
Chi tiết vận hành trong chính file này còn rất hạn chế; người dùng phải mở các skill liên quan và đầu ra schema để thực thi đúng.

Googleworkspace Cli Ai Security Content Moderation Prompt Injection

Tổng quan

Tổng quan về skill gws-modelarmor

gws-modelarmor làm gì

Skill gws-modelarmor giúp bạn làm việc với Google Model Armor trong hệ sinh thái googleworkspace/cli. Nhiệm vụ của nó là lọc nội dung do người dùng tạo ra để đảm bảo an toàn bằng cách chuyển yêu cầu qua các mẫu Model Armor và những phương thức API liên quan.

Ai nên cài đặt skill này

Hãy cài đặt skill gws-modelarmor nếu bạn đã dùng gws và cần một cách lặp lại được để làm sạch prompt, làm sạch đầu ra của mô hình, hoặc tạo các template Model Armor mà không phải đoán cấu trúc API. Skill này đặc biệt hữu ích cho các đội ngũ làm tự động hóa có xét đến chính sách, tăng cường độ an toàn cho ứng dụng, hoặc các quy trình gws-modelarmor for Security Audit.

Vì sao skill này khác biệt

Giá trị chính ở đây không phải là một prompt an toàn chung chung. gws-modelarmor là một skill CLI có thể cài đặt, đi kèm khả năng khám phá lệnh, kiểm tra schema, và các lệnh hỗ trợ giúp giảm thử-sai. Nhờ vậy, nó phù hợp hơn cho cách dùng kiểu production so với một prompt dùng một lần, nhất là khi bạn cần ánh xạ đúng input thực tế sang các tham số bắt buộc.

Cách sử dụng skill gws-modelarmor

Bối cảnh cài đặt và các điều kiện tiên quyết

gws-modelarmor install chỉ hữu ích nếu môi trường của bạn đã có sẵn binary gws. Phần hướng dẫn của skill này còn trỏ đến một skill phụ thuộc dùng chung tại ../gws-shared/SKILL.md để xử lý xác thực, các cờ toàn cục, và quy tắc bảo mật. Nếu skill dùng chung đó chưa có trong workspace của bạn, hãy chạy gws generate-skills trước.

Mẫu gọi lệnh cơ bản

Hãy dùng dạng lệnh như trong skill: gws modelarmor <resource> <method> [flags]. Trước khi gọi bất kỳ thứ gì, hãy kiểm tra bề mặt CLI:

gws modelarmor --help
gws schema modelarmor.<resource>.<method>

Đây là cách nhanh nhất để tránh input --params hoặc --json bị sai cấu trúc, và cũng là cốt lõi của cách dùng gws-modelarmor thực tế.

Chuyển mục tiêu sơ bộ thành một prompt mạnh

Một input tốt cho gws-modelarmor guide nên nêu rõ ba điều: bạn muốn làm sạch loại nội dung nào, đầu ra nên đi theo hướng nào, và có ràng buộc gì về false positive hay không. Ví dụ, thay vì nói “clean this text”, hãy cung cấp loại nội dung, rủi ro bạn quan tâm, và việc bạn đang làm sạch prompt, response, hay tạo template. Bối cảnh bổ sung đó giúp skill chọn đúng lệnh hỗ trợ và đúng hình dạng phương thức.

Những file nên đọc trước

Bắt đầu với SKILL.md, rồi đọc skill dùng chung được liên kết ở ../gws-shared/SKILL.md. Sau đó, dùng gws modelarmor --help và gws schema như tài liệu tham chiếu trực tiếp vì repository này không có thêm rules/, resources/, hay helper scripts để dựa vào. Trên thực tế, schema của CLI mới là nguồn chuẩn nhất cho các tham số hiện tại.

Câu hỏi thường gặp về skill gws-modelarmor

gws-modelarmor chỉ dành cho developer thôi à?

Không. Skill này phù hợp nhất với bất kỳ ai đã làm việc trong quy trình gws và cần lọc nội dung an toàn, có thể lặp lại. Người không phải developer vẫn có thể dùng nếu họ thoải mái đọc trợ giúp dòng lệnh và cung cấp input có cấu trúc, nhưng đây không phải một skill chat bằng ngôn ngữ tự nhiên.

Khi nào tôi không nên dùng nó?

Đừng dùng gws-modelarmor nếu bạn chỉ cần một lượt xem xét an toàn không chính thức hoặc nếu bạn không dùng CLI gws. Trong những trường hợp đó, một prompt chung hoặc rà soát thủ công có thể nhanh hơn. Skill này hữu ích nhất khi đầu ra cần tái lập và gắn với hành vi của Model Armor.

Nó khác gì so với một prompt thông thường?

Một prompt thông thường có thể mô tả một nhiệm vụ an toàn, nhưng gws-modelarmor cung cấp đường dẫn CLI, các lệnh hỗ trợ, và khả năng khám phá schema. Điều đó quan trọng khi bạn cần tham số chính xác, cách gọi đáng tin cậy, hoặc một quy trình có thể tái sử dụng qua nhiều lần chạy mà không phải viết lại prompt mỗi lần.

Chỉ dùng nó thôi có đủ cho một quy trình bảo mật không?

Thường là không. Hãy coi gws-modelarmor như một bước được kiểm soát trong một quy trình review hoặc enforcement lớn hơn. Với gws-modelarmor for Security Audit, bạn vẫn cần chính sách của tổ chức, logging, và quy trình phê duyệt để quyết định nội dung nào bị gắn cờ, bị chặn, hoặc được cho đi qua.

Cách cải thiện skill gws-modelarmor

Cung cấp loại nội dung và mục tiêu quyết định

Cải thiện lớn nhất đến từ việc nói rõ bạn đang làm sạch nội dung gì và “kết quả tốt” trông như thế nào. Ví dụ: “sanitize customer support prompts for unsafe instructions while preserving product names” sẽ tốt hơn nhiều so với “make this safe”. Cách nói rõ như vậy giúp giảm over-filtering và giúp mô hình giữ lại phần văn bản hữu ích.

Chọn đúng lệnh cho đúng việc

Dùng +sanitize-prompt cho input của người dùng, +sanitize-response cho đầu ra của mô hình, và +create-template khi nhiệm vụ của bạn là thiết lập chính sách thay vì lọc một lần. Chọn sai helper command là một lỗi rất thường gặp vì chiều của nội dung quan trọng hơn chính đoạn text.

Kiểm tra schema trước khi lặp lại

Nếu đầu ra sai, đừng đoán mò về flags. Hãy chạy lại gws schema modelarmor.<resource>.<method> và đối chiếu các trường bắt buộc, kiểu dữ liệu, và giá trị mặc định với input của bạn. Đây là cách nhanh nhất để sửa các request bị sai định dạng, và nhiều khi còn hữu ích hơn cả việc viết lại prompt.

Tinh chỉnh bằng ví dụ thực tế

Nếu muốn kết quả tốt hơn từ gws-modelarmor skill, hãy thử nó với vài input đại diện: một ví dụ an toàn, một ví dụ ở vùng ranh giới, và một ví dụ rõ ràng là không an toàn. Dựa vào khác biệt giữa chúng để siết lại template hoặc cách diễn đạt prompt, nhất là nếu bạn muốn giảm false positive trong quá trình gws-modelarmor usage.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

security-review

bởi affaan-m

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

Security Audit

Yêu thích 0GitHub 156.3k

django-security

bởi affaan-m

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

Security Audit

Yêu thích 0GitHub 156.1k

supabase-postgres-best-practices

bởi supabase

supabase-postgres-best-practices là kỹ năng tối ưu Supabase Postgres, tập trung vào tinh chỉnh truy vấn, lập chỉ mục, thiết kế schema, hiệu năng RLS, locking và quản lý kết nối.

Database Engineering

Yêu thích 0GitHub 1.7k

audit-website

bởi squirrelscan

Skill audit-website dùng CLI `squirrel` để kiểm tra website và web app theo hơn 230 quy tắc về SEO, kỹ thuật, nội dung, hiệu năng, bảo mật, liên kết và tình trạng tổng thể của site, rồi trả về báo cáo có thể dùng ngay cho LLM với các đề xuất hành động rõ ràng.

UX Audit

Yêu thích 0GitHub 68

skill-comply

bởi affaan-m

skill-comply là một skill kiểm thử tuân thủ, dùng để kiểm tra liệu một agent có thực sự làm theo một skill, rule hoặc agent definition trong các lần chạy thực tế hay không. Skill này tạo spec từ markdown, chạy 3 mức độ nghiêm ngặt của prompt, phân loại timeline tool-call và báo cáo tỷ lệ tuân thủ kèm bằng chứng. Hữu ích cho skill-comply trong rà soát tuân thủ.

Compliance Review

Yêu thích 0GitHub 156.3k

security-scan

bởi affaan-m

Kỹ năng security-scan kiểm tra cấu hình .claude/ của Claude Code để phát hiện bí mật bị lộ, thiết lập MCP rủi ro, hướng dẫn dễ bị chèn lệnh, các cờ bypass nguy hiểm, và định nghĩa agent hoặc hook yếu bằng AgentShield. Dùng nó để kiểm tra bảo mật lặp lại được trước khi commit hoặc onboard.

Security Audit

Yêu thích 0GitHub 156.3k

perl-security

bởi affaan-m

perl-security giúp bạn rà soát mã Perl để xử lý đầu vào an toàn hơn, chế độ taint mode, thực thi shell, placeholder DBI, và các vấn đề bảo mật web như XSS, SQLi, và CSRF. Hãy dùng skill perl-security này cho công việc Security Audit, lập kế hoạch khắc phục, và phát triển an toàn khi dữ liệu do người dùng kiểm soát đi vào các sink nhạy cảm.

Security Audit

Yêu thích 0GitHub 156.2k

laravel-security

bởi affaan-m

Skill laravel-security là một checklist bảo mật Laravel thực tiễn cho authn/authz, validation, CSRF, mass assignment, upload file, secrets, rate limiting và triển khai an toàn. Hãy dùng nó cho audit, rà soát tính năng và siết chặt bảo mật trong các ứng dụng Laravel.

Security Audit

Yêu thích 0GitHub 156.2k

healthcare-eval-harness

bởi affaan-m

healthcare-eval-harness là một bộ đánh giá an toàn bệnh nhân cho các triển khai ứng dụng y tế. Nó giúp nhóm kiểm tra độ chính xác của CDSS, nguy cơ lộ PHI, tính toàn vẹn dữ liệu, hành vi quy trình lâm sàng và mức độ tuân thủ tích hợp trước khi phát hành. Các lỗi nghiêm trọng sẽ chặn triển khai, vì vậy healthcare-eval-harness hữu ích cho Model Evaluation và các cổng an toàn CI.

Model Evaluation

Yêu thích 0GitHub 156.2k

github-ops

bởi affaan-m

github-ops là một skill thao tác GitHub để xử lý issue, quản lý PR, kiểm tra lỗi CI, chuẩn bị bản phát hành và theo dõi tình trạng repository bằng `gh` CLI. Hãy dùng github-ops khi bạn cần cách dùng github-ops lặp lại được cho một repository thực tế, với xác thực qua `gh auth login` và ngữ cảnh repo rõ ràng.

Github

Yêu thích 0GitHub 156.2k

ecc-tools-cost-audit

bởi affaan-m

ecc-tools-cost-audit là một skill kiểm toán ưu tiên bằng chứng cho các đợt tăng chi phí, vòng lặp tạo PR ngoài kiểm soát, vượt quota, rò rỉ sang mô hình cao cấp và job trùng lặp trong ECC Tools. Dùng cho các cuộc điều tra Backend Development cần lần theo một request từ webhook đến worker rồi đến quyết định tính phí, để xác định chính xác chi phí đang được tạo ra ở đâu.

Backend Development

Yêu thích 0GitHub 156.1k

defi-amm-security

bởi affaan-m

defi-amm-security là một checklist bảo mật tập trung cho các AMM Solidity, liquidity pool, LP vault và luồng swap. Skill này giúp auditor và kỹ sư rà soát reentrancy, thứ tự CEI, các tấn công donation hoặc inflation, giả định về oracle, slippage, kiểm soát admin và số học số nguyên với ít phải phán đoán hơn so với một prompt chung chung.

Security Audit

Yêu thích 0GitHub 156.1k

code-reviewer

bởi Shubhamsaboo

code-reviewer là skill review code bằng AI, áp dụng quy trình đánh giá chặt chẽ theo thứ tự: security, performance, correctness và maintainability. Skill dùng các file quy tắc cho SQL injection, XSS, truy vấn N+1, xử lý lỗi, đặt tên và type hints, giúp review PR nhất quán hơn so với một prompt review chung chung.

Code Review

Yêu thích 0GitHub 104.2k

stride-analysis-patterns

bởi wshobson

stride-analysis-patterns giúp agent thực hiện quy trình mô hình hóa mối đe dọa STRIDE có cấu trúc cho kiến trúc, API và luồng dữ liệu. Cài từ repo wshobson/agents, đọc file SKILL.md và dùng nó để chuyển mô tả hệ thống thành các mối đe dọa được phân loại cùng đầu ra rà soát tập trung vào biện pháp kiểm soát.

Threat Modeling

Yêu thích 0GitHub 32.6k

anti-reversing-techniques

bởi wshobson

anti-reversing-techniques là một kỹ năng reverse engineering dành cho phân tích malware được ủy quyền, bài CTF, phân loại nhanh binary đã pack và kiểm toán bảo mật. Kỹ năng này giúp bạn nhận diện các mẫu anti-debugging, anti-VM, packing và obfuscation, rồi chọn quy trình phân tích thực tế bằng kỹ năng cốt lõi và tài liệu tham khảo nâng cao.

Security Audit

Yêu thích 0GitHub 32.6k

k8s-security-policies

bởi wshobson

k8s-security-policies giúp các nhóm soạn Kubernetes NetworkPolicy, nhãn Pod Security Standards và mẫu RBAC bằng template và tài liệu tham chiếu từ repo, phục vụ tăng cường bảo mật và lập kế hoạch triển khai sẵn sàng cho kiểm toán.

Security Audit

Yêu thích 0GitHub 32.6k