tsale/awesome-dfir-skills

# 🔥 awesome-dfir-技能 [](https://awesome.re) [](http://makeapullrequest.com) [](#) 一个由社区驱动的 DFIR / 事件响应 **技能**集合：可复用的提示、工作流和辅助文件，帮助从业者提高效率、保持一致性，或许——仅仅是或许——能让他们稍微休息一下。 ## 🚀 快速开始 1. 从 `skills/README.md` 中选择一项技能 2. 将其复制/粘贴到你的 AI 助手（Claude、Codex 等）中 3. 根据提示输入你的相关数据 4. 见证奇迹的发生 ✨ **专业提示：** 保持 `{{time_window}}` 等占位符原样——当技能要求时再填写它们。 ## 🤔 那么，“技能”到底是什么？ 可以将技能想象成 **事件响应的“作弊码”**。它是一个小型、可复用的构件，你可以将其复制/粘贴到你的 AI 助手或操作手册中，以获得一致、高质量的输出。 每项技能的设计目标是： | 特性 | 为什么重要 | |---------|----------------| | 📥 输入与输出清晰明确 | 告别猜测游戏 | | 🎯 明确指出未知信息 | 减少幻觉，更多事实 | | 🔒 默认安全 | 内置证据处理与隐私保护 | ## 📁 仓库结构 ``` skills/ ├── README.md # Start here → skill catalog ├── _templates/ │ └── skill.md # Template for new skills └── / └── / ├── skill.md # The skill entrypoint └── helpers/ # Query snippets, regex, parsers ``` ## 🛠️ 平台设置 ### Claude 桌面端 / Claude.ai 技能是 Claude 动态加载的一组指令文件夹： 1. 使用技能的 **技能提示** 作为工作流指令 2. 根据提示在聊天中提供输入 3. 保持 `{{placeholders}}` 不变——在相应部分填写值 ### OpenAI / Codex Codex 从专用文件夹加载技能（例如，`$REPO_ROOT/.codex/skills`）： 1. 将 `skills/` 中的技能镜像或符号链接到你的 Codex 技能位置 2. 显式调用技能（提及它们）或让 Codex 隐式识别它们 3. 作为输入提供相关数据；保持 `{{...}}` 占位符原样 ## 💡 灵感来源 - [Claude Skills](https://support.claude.com/en/articles/12512176-what-are-skills) — Anthropic 的技能系统 - [OpenAI Codex Skills](https://developers.openai.com/codex/skills/) — OpenAI 的实现方式 ## 📜 许可证 MIT — 随意使用、复刻和改进。

由 DFIR 社区用 ☕ 和轻微的恐慌情绪打造

标签：AI助手, AI辅助, DNS解析, meg, 事件响应技能, 事件处理, 信息安全, 信息安全部门, 取证工作流, 可重用工作流, 安全从业者, 安全实践, 工作流自动化, 开源项目, 技能集合, 提示模板, 数字取证, 模板库, 社区驱动, 自动化脚本, 防御加固