dreadnode/capabilities

Dreadnode 能力

这是 Dreadnode 发布到 [app.dreadnode.io](https://app.dreadnode.io) 的能力的源代码仓库。能力是一个目录——包含一个清单以及任意组合的代理、工具、技能和 MCP 服务器——Dnode 运行时将其拾取并加载： ``` ai-red-teaming/ capability.yaml # manifest agents/ # markdown prompts tools/ # python @tool functions skills/ # SKILL.md packs ``` ## 安装 - **已发布** — `dn capability install dreadnode/ai-red-teaming`（替换为 `capabilities/` 中的任意名称） - **从源码** — `dn capability install ./capabilities/ai-red-teaming` 将目录符号链接到你的运行时，这样编辑后重新加载即可生效 - **从 TUI** — 启动 `dn`，按 `Ctrl+P`，筛选 `dreadnode/` `dn` 是 Dreadnode CLI — 请参阅[入门指南](https://docs.dreadnode.io/getting-started/quickstart/)进行安装和认证。完整的能力安装参考位于 [docs.dreadnode.io/capabilities/installing](https://docs.dreadnode.io/capabilities/installing/)。 ## 构建你自己的 `capabilities/` 下的每个目录都是一个已发布且可运行的示例。结合文档阅读： - [概念与加载模型](https://docs.dreadnode.io/capabilities/overview/) - [清单参考](https://docs.dreadnode.io/capabilities/manifest/) - [快速入门](https://docs.dreadnode.io/capabilities/quickstart/) — 从脚手架到在 TUI 中运行，约十分钟 ## 安全扫描 此仓库中的每项技能都使用 [cisco-ai-defense/skill-scanner](https://github.com/cisco-ai-defense/skill-scanner) 进行扫描，以检测提示注入、数据泄露、工具链滥用和供应链风险。CI 在发现 HIGH+ 严重性时失败，并将 SARIF 报告上传到 GitHub Code Scanning。位于 [`scan-policy.yaml`](scan-policy.yaml) 的仓库策略调整了扫描器以适配安全相关内容。 ``` just security-scan # scan all capabilities just security-scan web-security # scan one capability just security-scan behavioral="true" # deep dataflow analysis ``` ## 贡献 此仓库仅作为参考发布，并非贡献目标 — 我们通常不接受添加新能力的外部 PR。请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 了解哪些内容适合发送，以及如何构建你自己的能力。 ## 许可证 每个能力在其 `capability.yaml` 中声明其许可证。

标签：AI安全, AI红队测试, Chat Copilot, CLI, Dreadnode, Markdown, MCP服务器, Python, WiFi技术, 代理, 基线管理, 安全扫描, 工作器, 工具, 开源框架, 技能, 持续集成, 数据防泄漏, 文档结构分析, 无后门, 无文件攻击, 时序注入, 模型上下文协议, 红队工程, 能力仓库, 逆向工具, 防御加固, 零日漏洞检测