包
agentworks/secure-skills
Curated, low-risk skills for code review, research, and triage.
可信度代表什么
可信度评分是启发式结果,综合了热度、活跃度、结构质量和安全扣分。它适合拿来排序,不是安全保证。
风险的含义
风险来自对技能、文件和允许工具的自动扫描,它不等于人工安全审查。
评估状态
当前只有自动扫描结果。虽然没发现明显高风险信号,但这依然不代表人工复核过,更不代表绝对安全。
风险:低(allowed-tools limited to read/grep/glob)
Stars
1,280
Forks
120
技能
2
文件
3
适用人群
适合在正常采用前就关心信任姿态、可解释性和受控落地的团队。
不适用人群
如果你的环境要求正式审计、威胁建模或供应商审批,这一页本身远远不够。
安装前置检查
动手安装前先确认什么
- 把这个页面当成分诊信息,不要把它误当成完整的安全评估。
- 安装前自己去看仓库以及风险最高的那些技能。
- 先明确你的环境还需要哪些额外内部审批。
- 工具检查:这个包的技能里提到了 Read, Grep, Glob。先确认你的环境真的允许这些工具。
建议先看的内容
fast-triage
Prioritize issues with quick risk scoring.
路径: skills/fast-triage
允许工具: Read, Grep
风险级别: 低
安装后
怎么确认它真的能用
核心技能
这个包到底帮你做什么
允许工具:Read, Grep
允许工具:Read, Grep, Glob
包内容
目录与文件
fast-triage
skills/fast-triage
Prioritize issues with quick risk scoring.
- SKILL.md.md
secure-review
skills/secure-review
Review code changes for security regressions.
- SKILL.md.md
- checklist.md.md
最后一步
把上面的检查做完再安装
如果这个包适合你的工作流、起步技能讲得通,而且自动扫描信号也符合你的环境要求,再使用下面这条准确的安装命令。
安装命令
npx skills add agentworks/secure-skills
Claude Code
Copy to .claude/skills/
GitHub Copilot
Copy to .github/skills/
Codex CLI
Copy to .agents/skills/
Gemini CLI
Copy to .gemini/skills/
Community Signals
What users think
相关包
值得顺手对比的相似包
mukul975/Anthropic-Cybersecurity-Skills
753+ structured cybersecurity skills for AI agents · MITRE ATT&CK mapped · agentskills.io open standard · Works with Claude Code, GitHub Copilot, OpenAI Codex CLI, Cursor, Gemini CLI & 20+ platforms · Penetration testing, DFIR, threat intel, cloud security & more · Apache 2.0
alinaqi/claude-bootstrap
Opinionated project initialization for Claude Code. Security-first, spec-driven, AI-native.
k-kolomeitsev/data-structure-protocol
Graph-based long-term memory skill for AI (LLM) coding agents — faster context, fewer tokens, safer refactors
wrsmith108/varlock-claude-skill
Claude Code skill for secure environment variable management with Varlock. Never expose secrets in Claude sessions.