audn-ai/skills

# audn/skills **对你的 AI 代理进行红队测试，无论它们来自哪个代码 IDE。** 面向语音和文本 AI 代理的自动化对抗安全测试——包括越狱、提示注入、数据提取、社会工程学以及合规性报告。 适用于 **Claude Code、Cursor、Codex、Windsurf、Cline、Amp** 以及 [40+ 其他编码代理](https://agentskills.io)。 ## 先决条件 **Audn.ai 账户** — [免费注册](https://audn.ai) ## 快速开始 ### 1. 安装技能 ``` npx skills add audn-ai/skills --all -a claude-code ``` ### 2. 身份验证（仅首次需要） 在 Claude Code 中运行： ``` /audn-login ``` 这会注册 Audn.ai 的 MCP 服务器。然后： 1. **重启 Claude Code** — 使用 `/exit` 或 `Ctrl+C` 退出，然后再次运行 `claude`（MCP 服务器在启动时加载） 2. 再次运行 `/audn-login` 3. 运行 `/mcp` → 选择 `audn-redteam` → 点击“Authenticate” → 通过浏览器登录 登录后，令牌会存储在系统密钥链中并自动刷新。无需 API 密钥。 **未使用 Claude Code？** 在 [audn.ai/dashboard/settings](https://audn.ai/dashboard/settings) 生成令牌，然后： ``` export AUDN_API_TOKEN="your-bearer-token" ``` ### 3. 对你的代理进行红队测试 ``` /audn-red https://api.openai.com/v1/chat/completions ``` 仅此而已。Audn 会注册你的代理，选择攻击场景，运行活动，并交付完整的漏洞报告。 ## 安装 ``` # 单项技能 npx skills add audn-ai/skills --skill audn-red -a claude-code # 全部技能 npx skills add audn-ai/skills --all -a claude-code # 同时多个智能体 npx skills add audn-ai/skills --skill audn-red -a claude-code -a cursor -a codex # 全局安装（适用于所有项目） npx skills add audn-ai/skills --skill audn-red -a claude-code -g # Claude Code 插件模式 claude --plugin-dir ./ # from this repo ``` ## 技能 ### `audn-login` — 与 Audn.ai 身份验证 设置身份验证。在 Claude Code 中，通过集成的 MCP 服务器触发浏览器 OAuth 登录。在其他代理中，指导 API 令牌设置。 ``` /audn-login ``` ### `audn-red` — 完整红队审计 端到端对抗安全活动。注册代理、验证连接性、从库中选择攻击场景、创建并执行活动、监控进度、获取结果、检查漏洞并生成报告。 ``` /audn-red https://api.openai.com/v1/chat/completions /audn-red https://api.anthropic.com/v1/messages /audn-red https://your-internal-api.com/chat ``` **输出**：安全等级（A-F）、漏洞表、攻击类别分解、修复建议。 ### `audn-quick-scan` — 快速漏洞扫描 仅运行关键和高严重性场景，用于快速烟雾测试。耗时比完整审计更短。 ``` /audn-quick-scan https://api.openai.com/v1/chat/completions ``` ### `audn-compliance-report` — 合规报告 基于已完成的活动数据生成 ISO 42001、SOC2、漏洞、高管或通用合规报告。 ``` /audn-compliance-report iso_42001 /audn-compliance-report soc2 /audn-compliance-report executive ``` ### `audn-agent-setup` — 注册并验证代理 为测试注册文本 API 代理（OpenAI、Anthropic、自定义 LLM）或语音代理（Twilio、Genesys、Amazon Connect）。 ``` /audn-agent-setup https://api.openai.com/v1/chat/completions /audn-agent-setup +14155551234 ``` ### `audn-scenario-builder` — 自定义攻击场景 设计自定义对抗攻击场景——提示注入、越狱、数据提取、社会工程学、情绪操纵、角色混淆。 ``` /audn-scenario-builder ``` ### `audn-vuln-monitor` — 漏洞仪表板 列出并分类所有代理的漏洞。严重等级、类别、修复建议、趋势分析。 ``` /audn-vuln-monitor ``` ## 测试内容 | 攻击类别 | 测试内容 | |----------|----------| | 提示注入 | 系统提示覆盖、指令劫持、上下文操纵 | | 越狱 | 安全护栏绕过、人格覆盖、DAN 风格攻击 | | 数据提取 | PII 泄露、凭证暴露、系统提示提取 | | 社会工程学 | 权威冒充、紧迫性操纵、信任利用 | | 情绪操纵 | 同情利用、负罪感操纵、关系滥用 | | 角色混淆 | 身份混淆、角色扮演利用、上下文切换 | ## API 覆盖范围 这些技能编排了 [Audn.ai API](https://audn.ai/docs/api)： | 资源 | 操作 | |------|------| | 代理 | 创建、列出、删除、验证（文本 + 电话） | | 活动 | 创建、执行（语音 + 文本）、状态、删除 | | 场景 | 库浏览、自定义创建、更新、删除、执行 | | 结果 | 列表（带筛选）、详情查看、统计 | | 报告 | 生成（ISO 42001、SOC2、漏洞、高管、合规） | | 漏洞 | 列出（带严重等级/类别/状态） | | API 密钥 | 创建、列出、撤销、轮换 | ## 同时作为 Claude Code 插件 该仓库同时也是一个 Claude Code 插件，内含 **捆绑的 MCP 服务器**，可自动处理 OAuth 登录： ``` # 直接加载（包含带 OAuth 的 MCP 服务器） claude --plugin-dir /path/to/this/repo # 或作为市场应用添加 /plugin marketplace add audn-ai/skills # 或从官方市场安装（需审批） /plugin install audn-redteam@claude-plugins-official ``` 作为插件加载时，`mcp.audn.ai` 的 MCP 服务器会通过 OAuth 2.1 与 PKCE 及动态客户端注册连接——无需 API 密钥。运行 `/mcp` 通过浏览器进行身份验证，之后所有 34 个 Audn API 工具即可原生使用。 ``` # 或单独添加 MCP 服务器（不带插件） claude mcp add --transport http audn-redteam https://mcp.audn.ai/mcp/audn-rn8sx ``` ## 工作原理 这些技能是 **指令文件**（SKILL.md），用于教导你的编码代理如何编排 Audn.ai API。它们不包含任何专有代码——仅包含结构化提示，用于调用公共 API 端点。 Audn.ai 平台负责繁重工作：对抗提示生成、多轮攻击执行、漏洞分析以及合规报告生成。 ## 许可证 MIT —— 参见 [LICENSE](LICENSE)。技能为开源。Audn.ai API 受 [Audn.ai 服务条款](https://audn.ai/terms) 约束。 **[audn.ai](https://audn.ai)** — AI 代理的持续安全测试。

标签：40+代理, AI代理安全, AI安全, Amp, API令牌, Audn.ai, Chat Copilot, Claude Code, Cline, Codex, Cursor, MCP服务器, MITM代理, npx, OAuth认证, Windsurf, 代码IDE集成, 合规报告, 安全报告, 对抗性测试, 技能包, 提示注入, 数据提取, 演示模式, 社会工程, 编码代理, 语音与文本AI, 跨代理兼容, 集群管理