下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索提示评估，共找到 6 条记录

默认排序最新上传最多下载

智能代理行动审计

agentic-actions-auditor

trailofbits/skills

审计调用AI编码代理的GitHub Actions工作流，识别提示注入、沙箱配置与环境变量等路径中的受攻击者可控输入，帮助评估CI/CD流水线安全并防止代理能力滥用。

AI技能安全审计器

skill-security-auditor

alirezarezvani/claude-skills

该工具是一个全面的安全扫描器，用于在部署前审计AI智能体技能。它分析源代码（包括Python、Bash、JS），检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外，它还能扫描Markdown文件以发现提示词注入攻击，并评估依赖供应链风险，最终提供明确的通过/警告/失败的判定和修复指导。

自主实验优化循环

autoresearch-agent

alirezarezvani/claude-skills

Autoresearch Agent 通过持续编辑目标文件、运行评估命令、保留提升指标的提交并丢弃失败结果，循环进行实验，帮助工程师优化速度、包体、提示语等可量化目标，适合长期自动化迭代。

AI工程化工作流工具箱

ai-engineering-toolkit

sickn33/antigravity-awesome-skills

包含六个专家级、结构化的AI工程工作流，将AI辅助从临时的提问提升到可重复、生产级的工程实践。涵盖提示词评估、RAG架构设计、上下文预算规划、安全审计、评估框架构建和产品策略辅导。

代理 OWASP ASI 合规校验

agent-owasp-compliance

github/awesome-copilot

根据 OWASP AI 代理安全十大风险审查项目代码，识别防护点与漏洞，输出合规报告，便于部署前评估、审计和安全改进，涵盖提示注入、工具治理、权限边界等控制。

OWASP智能体安全分类框架

Tencent/AI-Infra-Guard

本技能基于OWASP标准，为智能体应用（Agentic Applications）提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题，如提示注入、工具滥用、身份权限滥用等，映射到十个核心风险类别（ASI01-ASI10）。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。

1

语言