pr-purgatory/redteam-skill

# RedTeam 技能 一个跨平台的安全和风险评估技能，专为 AI 智能体设计。 ## 概述 自动化“红队”方法，以识别任何代码库中的安全漏洞、架构缺陷和逻辑漏洞。 ## 方法论 该技能通过多个视角调查代码库： - **事前剖析**：预测未来 6 个月内可能出现的故障模式。 - **安全审计**：识别身份验证绕过和权限提升路径。 - **架构压力测试**：发现在 100 倍负载下的性能瓶颈。 - **供应链检查**：审计第三方依赖项。 - **滥用场景**：识别潜在的垃圾信息、DDoS 或网络爬取风险。 ## 安装 ### Gemini CLI 1. 下载 `redteam.skill`。 2. 通过 CLI 安装： gemini skills install redteam.skill --scope user 3. 重新加载技能： /skills reload ### Claude (Projects/Artifacts) 1. 打开你的 Claude Project。 2. 将 `SKILL.md` 和 `references/criteria.md` 文件上传到 Project Knowledge。 3. 将以下内容添加到你的 Project Instructions 中： ### 自定义 GPTs (OpenAI) 1. 创建一个新的 GPT。 2. 将 `SKILL.md` 和 `references/criteria.md` 上传到“Knowledge”部分。 3. 在“Instructions”中，粘贴以下内容： ## 用法 - `/redteam`：标准审计，提供简洁的要点总结。 - `/redteam verbose`：详细审计，包括漏洞利用步骤和修复计划。 ## 输出格式 结果将保存到工作区根目录的 `RedTeamFindings.md` 文件中： - `* [模块] [漏洞] - [描述]` - (详细模式) ` - 发现/漏洞利用/修复方案`

标签：AI Agent技能, AI安全, Chat Copilot, CISA项目, Claude Projects, CSV导出, DevSecOps, Gemini CLI, OpenAI Custom GPTs, Premortem分析, 上游代理, 代码安全, 协议分析, 大语言模型(LLM)应用, 安全风险评估, 性能瓶颈分析, 拒绝服务攻击(DDoS), 文档安全, 权限提升, 架构缺陷分析, 漏洞枚举, 第三方依赖审计, 红队评估, 网络安全, 自动化渗透测试, 越权漏洞, 隐私保护