Prompt Injection

security-scan 技能会使用 AgentShield 审计你的 Claude Code `.claude/` 配置，检查密钥泄露、风险较高的 MCP 配置、容易被注入的指令、危险的绕过标志，以及薄弱的 agent 或 hook 定义。适合在提交前或接入前进行可重复的安全检查。

caveman 是一种超精简沟通技能，适合简洁的技术回复、摘要和排障帮助。它会保留技术含义，去掉冗余内容，并在触发后持续生效，直到你说 stop caveman 或 normal mode。最适合技术写作、代码审查备注、事故更新，以及当你已经熟悉主题时更快的来回沟通。

gws-modelarmor 帮助你在 googleworkspace/cli 生态中使用 Google Model Armor。它可用于净化提示词、净化模型响应，并以比通用 prompt 更少的猜测来创建模板。该技能面向可重复、符合策略要求的使用场景，以及 Security Audit 工作流。

detecting-ai-model-prompt-injection-attacks 是一项网络安全技能，用于在未受信文本进入 LLM 之前进行筛查。它结合分层 regex、启发式评分和基于 DeBERTa 的分类，识别直接和间接的 prompt injection 攻击。适用于 chatbot 输入校验、文档摄取和 Threat Modeling。