nsasoft/nsauditor-ai-agent-skill

# NSAuditor AI Agent 技能 **赋予任何 AI 编程助手即时使用 NSAuditor AI 的能力。** [](https://www.npmjs.com/package/nsauditor-ai-agent-skill) [](LICENSE) 一个可安装的知识包，可教会 AI 编程助手如何使用 NSAuditor AI 的 MCP 工具、理解其数据模式，并编排多步骤安全审计工作流 —— 无需在每次对话中手动提供上下文。 适用于 **Claude Code**、**Claude Desktop**、**Cursor**、**Windsurf**、**VS Code Copilot** 以及任何支持 MCP 的智能体。 ## 包含内容 ``` nsauditor-ai-agent-skill/ ├── SKILL.md # Main entrypoint — triggers, tools, schemas, constraints ├── references/ │ ├── workflows.md # Multi-step workflow recipes (full audit, CI/CD, CTEM) │ ├── schemas.md # Complete data structures (scan results, CVEs, findings) │ └── plugins.md # Full plugin catalog (44+ scanners with ports & protocols) ├── examples/ │ └── agent-interactions.md # Example agent reasoning chains (9 scenarios) ├── package.json ├── README.md └── LICENSE ``` ## 快速入门 ### Claude Code ``` # Option 1: 全局安装并复制 npm install -g nsauditor-ai-agent-skill cp -r $(npm root -g)/nsauditor-ai-agent-skill ~/.claude/skills/nsauditor-ai # Option 2: 复制到你的项目中 cp -r nsauditor-ai-agent-skill .claude/skills/nsauditor-ai ``` Claude Code 会自动发现 `.claude/skills/` 中的技能。 ### Claude Desktop 在您的 Claude Desktop 项目设置中，将 `SKILL.md` 作为项目知识上传。 ### Cursor 将技能目录复制到 `.cursor/skills/` 中，或将 `SKILL.md` 的内容添加到您的项目规则中。 ### Windsurf 复制到您项目的上下文目录中，或将 `SKILL.md` 粘贴到项目规则中。 ### VS Code Copilot 将 `SKILL.md` 添加到 `.github/copilot-instructions.md` 或您工作区的 Copilot 上下文中。 ### 通用 / 自定义 Agent ``` npm install nsauditor-ai-agent-skill # 复制到你的 agent 加载 skills/context 的任何位置 cp -r node_modules/nsauditor-ai-agent-skill /path/to/agent/skills/nsauditor-ai ``` ## Agent 学到了什么 当 AI 助手加载此技能时，它将具备以下能力： | 能力 | 描述 | |------------|-------------| | **工具签名** | 精确的 MCP 工具名称、参数、返回类型和使用指南 | | **工作流模式** | 多步骤链：扫描 → CVE 查询 → 修复报告 | | **模式知识** | 用于解析和呈现结果的完整数据结构 | | **CPE 构建** | 如何将检测到的服务映射到 NVD 漏洞查询 | | **插件感知** | 44+ 扫描器插件 (23 CE + 3 Pro + 18 Enterprise)，包含协议、端口、功能以及 SOC 2 基础设施证据维度 | | **安全规则** | ZDE、SSRF 防护、数据脱敏、扫描授权要求 | | **错误处理** | 许可证限制、SSRF 拦截、超时解决、CPE 格式错误 | | **决策路由** | 何时使用 scan_host vs probe_service vs CLI vs get_vulnerabilities | ## 前置条件 此包提供了关于 NSAuditor AI 的**知识**。要真正**运行**扫描，您需要： 1. **安装 NSAuditor AI：** `npm install -g nsauditor-ai` 2. **启动 MCP 服务器：** `nsauditor-ai-mcp` (或在您的助手的 MCP 设置中进行配置) 3. **将 MCP 添加到您的助手：** # Claude Code claude mcp add nsauditor-ai -- npx nsauditor-ai-mcp # Claude Desktop (claude_desktop_config.json) { "mcpServers": { "nsauditor-ai": { "command": "npx", "args": ["-y", "nsauditor-ai-mcp"], "env": { "NSA_ALLOW_ALL_HOSTS": "1" } } } } ## 版本说明 | 版本 | 价格 | 亮点 | |---------|-------|-----------| | **Community** | 免费 / MIT | 23 个插件 (17 个核心 + 6 个发现)，基础 AI，SARIF，CTEM，扫描历史 | | **Pro** | $49/月 | + CVE 匹配、验证探测、风险评分、3 个 Pro 插件 (040 TLS / 050 TRIBE / 060 DNS) | | **Enterprise** | $2k+/年 | + 18 个云基础设施审计插件 (1020-1170 范围；AWS / GCP / Azure SOC 2 证据包)、零信任、RFC 3161 时间戳、监管链证明、离线隔离部署 | → [定价](https://www.nsauditor.com/ai/pricing) · [免费试用](https://www.nsauditor.com/ai/trial) ## 相关资源 - **[nsauditor-ai](https://github.com/nsasoft/nsauditor-ai)** — 扫描器 (Community 版，MIT) - **[@nsasoft/nsauditor-ai-ee](https://www.nsauditor.com/ai/pricing)** — Pro/Enterprise 功能 - **[NSAuditor AI 文档](https://www.nsauditor.com/ai/)** — 完整文档 ## 许可证 MIT — © 2024-present Nsasoft US LLC

标签：AI Agent Skill, AI代理, AI安全工具, AI智能体, AI编程助手, CI/CD安全, CISA项目, Claude Code, CTEM, Cursor, DevSecOps, Llama, LLM工具调用, MCP协议, MITM代理, NPM包, NSAuditor, OSV-Scalibr, Schema定义, TypeScript, VS Code Copilot, Windsurf, 上游代理, 代码安全, 大模型插件, 威胁暴露面管理, 安全工作流, 安全插件, 开发安全, 插件系统, 无线安全, 暗色界面, 漏洞枚举, 网络安全审计, 网络安全扫描