A
security-scan
作者 affaan-m
security-scan 技能會使用 AgentShield 稽核你的 Claude Code `.claude/` 設定,檢查是否有機密資訊、風險較高的 MCP 設定、容易遭注入的指令、危險的繞過旗標,以及薄弱的 agent 或 hook 定義。適合在提交前或導入新成員前,進行可重複的安全檢查。
安全稽核
收藏 0GitHub 156.3k
監控
瀏覽 安全 下與 監控 相關的 Agent Skill,並比較相近工作流、工具與使用情境。
42 個技能
A
canary-watch
作者 affaan-m
canary-watch 是一套部署後監控技能,可在版本釋出、合併或依賴更新後,檢查正式環境或預備環境中的 live URL 是否出現回歸問題。
監控
收藏 0GitHub 156.1k
G
canary
作者 garrytan
canary 是一個部署後監控技能,會持續查看正式環境中的應用是否出現 console 錯誤、頁面失敗與效能回退。它會把目前行為和部署前基準做比較,讓你能驗證版本是否正常、及早發現壞掉的頁面,並比一般提示更少靠猜測地找出可見異常。
監控
收藏 0GitHub 91.8k
W
python-observability
作者 wshobson
python-observability 可協助你為 Python 服務導入結構化日誌、metrics、traces、correlation IDs,以及受控基數模式,支援正式環境除錯與更穩健的可觀測性 rollout。
Observability
收藏 0GitHub 32.6k
W
grafana-dashboards
作者 wshobson
grafana-dashboards 可協助代理為可觀測性場景規劃可用於正式環境的 Grafana 儀表板。可用來設計 RED 與 USE 架構、決定面板層級,並為 Prometheus 風格指標擬定儀表板結構。
Observability
收藏 0GitHub 32.6k
W
prometheus-configuration
作者 wshobson
prometheus-configuration 可協助你在 Kubernetes、Docker Compose 與一般伺服器環境中安裝並使用 Prometheus,處理 metrics 擷取、資料保留、警示與 recording rules 設定。
Observability
收藏 0GitHub 32.6k
W
slo-implementation
作者 wshobson
使用 slo-implementation skill 來定義可靠性工作的 SLI、SLO、錯誤預算與 burn-rate 警示。它能協助團隊把服務目標轉成可衡量的指標,並提供 PromQL 風格範例與來自 SKILL.md 的實務指引。
可靠性
收藏 0GitHub 32.6k
W
distributed-tracing
作者 wshobson
使用 distributed-tracing 技能,搭配 Jaeger 與 Tempo 設計並說明微服務之間的請求追蹤。內容涵蓋安裝基礎、trace 與 span 概念、Kubernetes 部署模式、context propagation,以及用於可觀測性與延遲除錯的實務用法。
Observability
收藏 0GitHub 32.6k
G
appinsights-instrumentation
作者 github
appinsights-instrumentation 可協助為託管於 Azure 的 Web 應用程式導入 Application Insights 監測。內容涵蓋 App Service 自動監測,以及 ASP.NET Core 與 Node.js 的手動設定流程,包括連線字串與 IaC 更新。
Observability
收藏 0GitHub 27.8k
M
detecting-shadow-it-cloud-usage
作者 mukul975
detecting-shadow-it-cloud-usage 可協助從 proxy logs、DNS queries 與 netflow 中辨識未經授權的 SaaS 與 cloud 使用情況。它會對網域進行分類、與核准清單比對,並以 detecting-shadow-it-cloud-usage skill guide 中的結構化證據支援資安稽核工作流程。
安全稽核
收藏 0GitHub 6.2k
M
detecting-rdp-brute-force-attacks
作者 mukul975
detecting-rdp-brute-force-attacks 可協助分析 Windows Security Event Logs 中的 RDP 暴力破解模式,包括重複的 4625 失敗、4624 在失敗後成功登入、與 NLA 相關的登入,以及來源 IP 集中現象。可用於 Security Audit、威脅狩獵,以及可重複的 EVTX 式調查。
安全稽核
收藏 0GitHub 6.2k
M
detecting-network-anomalies-with-zeek
作者 mukul975
detecting-network-anomalies-with-zeek skill 可協助部署 Zeek 進行被動式網路監控、檢視結構化日誌,並建立自訂偵測規則來找出 beaconing、DNS tunneling 與異常協定活動。這個 skill 很適合威脅狩獵、事件回應、可直接供 SIEM 使用的網路中繼資料,以及 Security Audit 工作流程,但不適用於 inline prevention。
安全稽核
收藏 0GitHub 6.1k
M
detecting-beaconing-patterns-with-zeek
作者 mukul975
detecting-beaconing-patterns-with-zeek 可協助分析 Zeek `conn.log` 的時間間隔,用來偵測 C2 風格的 beaconing。它使用 ZAT,依來源、目的地與埠號分組流量,並透過統計檢查評分低抖動模式。很適合 SOC、威脅狩獵、事件應變,以及在 Security Audit 工作流程中使用 detecting-beaconing-patterns-with-zeek。
安全稽核
收藏 0GitHub 6.1k
M
configuring-host-based-intrusion-detection
作者 mukul975
configuring-host-based-intrusion-detection 指南,協助你使用 Wazuh、OSSEC 或 AIDE 建置 HIDS,用於監控檔案完整性、系統變更,以及以合規為導向的端點安全,適合 Security Audit 工作流程。
安全稽核
收藏 0GitHub 6.1k
M
analyzing-azure-activity-logs-for-threats
作者 mukul975
analyzing-azure-activity-logs-for-threats 技能,用於查詢 Azure Monitor 活動記錄與登入記錄,找出可疑的系統管理動作、不可能旅行、權限提升與資源竄改。專為事件初步分流而設計,提供 KQL 模式、執行路徑,以及實用的 Azure 記錄資料表指引。
事件分诊
收藏 0GitHub 6.1k
M
azure-monitor-opentelemetry-ts
作者 microsoft
azure-monitor-opentelemetry-ts 可協助你用 Azure Monitor 與 OpenTelemetry 為 Node.js 應用程式加入分散式追蹤、指標與記錄。使用這個 azure-monitor-opentelemetry-ts 技能來安裝套件、設定 `APPLICATIONINSIGHTS_CONNECTION_STRING`,並依照正確啟動順序完成自動儀表化。
Observability
收藏 0GitHub 2.3k
M
azure-monitor-opentelemetry-py
作者 microsoft
azure-monitor-opentelemetry-py 是 Python 用的 Azure Monitor OpenTelemetry 發行套件。適合用來快速完成 Application Insights 單行設定、自動插樁,以及以最少的程式碼變更收集實用的 Azure Monitor 遙測資料。
監控
收藏 0GitHub 2.3k
A
alert-manager
作者 aaron-he-zhu
alert-manager skill 可協助團隊為 SEO 與 GEO 建立警示框架,涵蓋排名下滑、流量異常、技術問題、競品變化與 AI 可見度波動,並提供門檻設定指引與可重複使用的範本,方便規劃與落地。
監控
收藏 0GitHub 679
M
detecting-container-escape-with-falco-rules
作者 mukul975
detecting-container-escape-with-falco-rules 可協助使用 Falco runtime security rules 偵測容器逃逸嘗試。內容聚焦於 syscall 訊號、特權容器、host-path 濫用、驗證,以及 Kubernetes 與 Linux 容器環境中的事件回應流程。
Incident Response
收藏 0GitHub 0
M
detecting-wmi-persistence
作者 mukul975
detecting-wmi-persistence 技能可協助威脅獵捕與 DFIR 分析師,使用 Sysmon Event IDs 19、20、21 在 Windows 遙測中偵測 WMI 事件訂閱持久化。可用來辨識惡意的 EventFilter、EventConsumer 與 FilterToConsumerBinding 活動、驗證調查結果,並區分攻擊者持久化與正常的系統管理自動化。
Threat Hunting
收藏 0GitHub 0
M
detecting-arp-poisoning-in-network-traffic
作者 mukul975
detecting-arp-poisoning-in-network-traffic 可使用 ARPWatch、Dynamic ARP Inspection、Wireshark 與 Python 檢查,協助在即時流量或 PCAP 中偵測 ARP 欺騙。適合事件應變、SOC 初步分流,以及針對 IP 對 MAC 變更、gratuitous ARPs 與 MITM 指標進行可重複分析。
Incident Response
收藏 0GitHub 0
M
detecting-cryptomining-in-cloud
作者 mukul975
detecting-cryptomining-in-cloud 可協助資安團隊透過關聯雲端工作負載中的成本暴增、挖礦連接埠流量、GuardDuty 加密貨幣偵測結果與執行階段程序證據,偵測未經授權的雲端挖礦。可用於分流判斷、偵測工程,以及 Security Audit 工作流程中的 detecting-cryptomining-in-cloud。
安全稽核
收藏 0GitHub 0
M
detecting-container-escape-attempts
作者 mukul975
detecting-container-escape-attempts 可協助你在 Docker 與 Kubernetes 中調查、偵測並分流容器逃逸訊號。可使用這份 detecting-container-escape-attempts 指南進行事件初步分流、逃逸向量分析、告警解讀,以及依據 Falco、Sysdig、auditd 與容器檢查證據的回應流程。
事件分诊
收藏 0GitHub 0
M
detecting-attacks-on-historian-servers
作者 mukul975
detecting-attacks-on-historian-servers 可協助偵測 IT/OT 邊界上 OT historian 伺服器的可疑活動,例如 OSIsoft PI、Ignition 與 Wonderware。這份 detecting-attacks-on-historian-servers 指南適合用於 Incident Response、未授權查詢、資料竄改、API 濫用,以及橫向移動的初步分流判斷。
Incident Response
收藏 0GitHub 0