netresearch/enterprise-readiness-skill

# 企业就绪技能 Netresearch AI 技能，用于评估和增强软件项目，以满足安全性、质量和自动化方面的企业级标准。 ## 🔌 兼容性 这是一项遵循最初由 Anthropic 开发并发布用于跨平台使用的 [开放标准](https://agentskills.io) 的 **Agent Skill**。 **支持的平台：** - ✅ Claude Code (Anthropic) - ✅ Cursor - ✅ GitHub Copilot - ✅ 其他兼容技能的 AI Agent ## 功能 - **OpenSSF 框架对齐** - 全面覆盖 Scorecard、最佳实践徽章 (Passing/Silver/Gold)、SLSA 和 S2C2F - **动态评分** - 基于平台/语言特定标准的跨技术栈公平评估 - **供应链安全** - SLSA 来源、制品签名、SBOM 生成、依赖扫描 - **质量门禁** - 测试层级、覆盖率阈值、静态分析、机密扫描 - **自动化脚本** - 即用型脚本，用于安全加固和合规检查 - **徽章晋升** - 从 Passing → Silver → Gold 认证的引导路径 ## 安装 ### 选项 1：通过 Netresearch Marketplace（推荐） ``` claude mcp add-json netresearch-skills-bundle '{"type":"url","url":"https://raw.githubusercontent.com/netresearch/claude-code-marketplace/main/.claude-plugin/marketplace.json"}' ``` 然后使用 `/plugin` 浏览技能。 ### 选项 2：下载发布版 下载 [最新版本](https://github.com/netresearch/enterprise-readiness-skill/releases/latest) 并解压到 `~/.claude/skills/enterprise-readiness/` ### 选项 3：Composer（PHP 项目） ``` composer require netresearch/agent-enterprise-readiness ``` **需要：** [netresearch/composer-agent-skill-plugin](https://github.com/netresearch/composer-agent-skill-plugin) ## 使用方法 该技能在以下关键词上触发： - "enterprise readiness"、"production ready" - "OpenSSF"、"security scorecard"、"best practices badge" - "SLSA"、"supply chain security"、"SBOM" - "quality gates"、"CI/CD hardening" ### 示例提示词 ``` "Assess this project for enterprise readiness" "What's needed for OpenSSF Best Practices Silver badge?" "Help me reach SLSA Level 2" "Set up supply chain security for this Go project" ``` ## 结构 ``` enterprise-readiness/ ├── SKILL.md # AI instructions ├── README.md # This file ├── LICENSE-MIT # Code license (MIT) ├── LICENSE-CC-BY-SA-4.0 # Content license (CC-BY-SA-4.0) ├── composer.json # PHP distribution ├── references/ # OpenSSF criteria documentation │ ├── general.md # Universal checks (60 points) │ ├── github.md # GitHub-specific (40 points) │ ├── go.md # Go-specific (20 points) │ ├── openssf-badge-silver.md │ └── openssf-badge-gold.md ├── scripts/ # Automation scripts │ ├── check-*.sh # Validation scripts │ └── setup-*.sh # Configuration scripts └── assets/ # Templates and configs └── templates/ # CI/CD, SBOM, policy templates ``` ## 许可证 本项目采用分割许可： - **代码**（脚本、工作流、配置）：[MIT](LICENSE-MIT) - **内容**（技能定义、文档、参考资料）：[CC-BY-SA-4.0](LICENSE-CC-BY-SA-4.0) 请参阅各个许可证文件以了解完整条款。 ## 致谢 由 [Netresearch DTT GmbH](https://www.netresearch.de/) 开发和维护。 **由 [Netresearch](https://www.netresearch.de/) 用 ❤️ 为开源打造**

标签：Agent Skill, AI 智能体插件, Claude Code, Cursor, Cutter, DevSecOps, GitHub Advanced Security, GitHub Copilot, Google Gemini, Netresearch, OpenSSF, S2C2F, SBOM, SLSA, 上游代理, 云安全监控, 代码质量门禁, 企业就绪性评估, 制品签名, 安全加固, 安全合规, 最佳实践徽章, 生产环境就绪, 硬件无关, 网络代理, 自动化安全审计, 跌倒检测, 软件供应链安全, 软件物料清单, 远程方法调用, 静态分析