califio/skills

# Calif.io 技能 来自 [Calif.io](https://calif.io) 的 [Claude Code](https://claude.com/claude-code) 插件市场，提供用于 AI 辅助安全研究和代码审计的技能与斜杠命令。 ## 安装 添加一次市场源： ``` /plugin marketplace add califio/skills ``` 然后浏览并安装插件： ``` /plugin menu ``` ### Codex Codex 原生技能树位于 `.codex/skills/`（通过符号链接指向 Claude 插件所使用的相同内容）。使用以下命令安装： ``` git clone https://github.com/califio/skills.git ~/.codex/califio-skills ~/.codex/califio-skills/.codex/scripts/install-for-codex.sh ``` 详情请参阅 [`.codex/INSTALL.md`](.codex/INSTALL.md)。 ### 本地开发 要在本地测试更改，请在此仓库的**父目录**下执行： ``` /plugin marketplace add ./skills ``` ## 可用插件 ### 代码审计 | 插件 | 描述 | |--------|-------------| | [php-unserialize-audit](plugins/php-unserialize-audit/) | 审计 PHP 引擎反序列化攻击面，检查 UAF、类型混淆、部分对象 `__destruct`、符号长度堆溢出和解析不一致问题 | ## 贡献 欢迎提交新插件。本仓库遵循标准的 Claude Code 插件市场布局： ``` .claude-plugin/marketplace.json # marketplace index — add an entry here plugins// .claude-plugin/plugin.json # plugin metadata skills//SKILL.md # the skill (Claude auto-loads by description) commands/.md # slash command (optional) agents/.md # subagents (optional) ``` 一个插件可以随附技能、命令、代理和 MCP 服务器的任意组合。要添加插件，请按以下步骤操作： 1. 创建包含上述结构的 `plugins//` 目录。 2. 在 `.claude-plugin/marketplace.json` 中添加条目。 3. 提交一个 PR。 ## 许可证 [MIT](LICENSE) © Calif.io

标签：AI代码审计, AI辅助安全研究, Calif.io, CISA项目, Claude Code插件, Codex技能, Cutter, LLM安全应用, PHP反序列化漏洞, UAF漏洞检测, 人工智能安全, 代码安全, 代码审查, 合规性, 堆溢出, 威胁情报, 安全审计工具, 安全研究自动化, 开发者工具, 插件市场, 漏洞枚举, 类型混淆, 错误基检测, 防御加固, 静态代码分析