LanSang11/ai-red-team-skills-manager

# 🛡️ AI 红队 Skills 管理器 一款专为红队渗透测试人员设计的智能 Skills 管理系统。轻松管理跨多个平台（Claude Code、OpenClaw、Hermes）的 AI Agent Skills。 English | [中文](./README_CN.md) ## ✨ 功能 | 功能 | 描述 | 状态 | |---------|-------------|--------| | **状态概览** | 查看共享仓库和 Agent Skills 的状态 | ✅ | | **智能推荐** | 文件系统扫描 + 用户配置差距分析 | ✅ | | **格式感知安装** | 支持 OpenClaw/Hermes/Claude Code 格式 | ✅ | | **Hash 增量同步** | 基于 SHA-256 的智能同步，仅复制更改过的文件 | ✅ | | **安全审计** | Prompt 注入检测，可疑文件扫描 | ✅ | | **智能清理** | 安全的重复 Skills 清理（dry-run + 回收站） | ✅ | | **生态系统自动检测** | 自动检测现有 Skills 配置和 Agent 路径 | ✅ | ## 🚀 快速开始 ### 安装 ``` # 克隆 repository git clone https://github.com/LanSang11/ai-red-team-skills-manager.git cd ai-red-team-skills-manager # 安装 dependencies pip install -r requirements.txt ``` ### 基本用法 ``` # 查看状态 python src/main.py status # 智能推荐 python src/main.py recommend # 安装 Skill python src/main.py install nmap-recon # 批量安装 python src/main.py install-all # Sync (preview) python src/main.py sync # Sync (execute) python src/main.py sync --no-dry-run # Security audit python src/main.py audit # 清理重复项 (preview) python src/main.py clean ``` ## 📖 命令详情 ### `status` - 状态概览 显示共享 Skills 仓库以及每个 Agent 的 Skills 数量、路径和格式信息。 ``` python src/main.py status ``` ### `recommend` - 智能推荐 扫描共享仓库，与每个 Agent 已安装的 Skills 进行比较，并根据用户配置推荐缺失的 Skills。 ``` python src/main.py recommend # All Agents python src/main.py recommend --agent claude-code # Specific Agent python src/main.py recommend --top 10 # Limit count ``` ### `install` - 安装 Skill 将 Skill 从共享仓库安装到 Agent 目录。 ``` python src/main.py install nmap-recon # Install to all Agents python src/main.py install nmap-recon --agent openclaw # Install to specific Agent python src/main.py install nmap-recon --force # Force overwrite ``` ### `sync` - 同步 Skills 基于 SHA-256 hash 的增量同步，仅复制更改过的文件。 ``` python src/main.py sync # Preview sync python src/main.py sync --no-dry-run # Execute sync python src/main.py sync --source claude-code # Sync from specific Agent python src/main.py sync --diff claude-code openclaw # Compare differences ``` ### `audit` - 安全审计 扫描 Skills 以发现安全威胁： - **Prompt 注入检测**：识别 `ignore previous instructions` 攻击模式 - **可疑文件检测**：标记 .exe/.bat/.ps1 可执行文件 - **可疑链接检测**：Pastebin、免费域名、裸 IP - **编码 Payload 检测**：Base64 编码的可疑内容 - **Shell 注入检测**：eval/exec/subprocess 危险调用 ``` python src/main.py audit # Full audit python src/main.py audit --target nmap-recon # Audit specific Skill python src/main.py audit --verbose # Show all levels python src/main.py audit --integrity # Integrity check only ``` ### `clean` - 清理重复项 清理 Agent 目录中的重复 Skills（默认 dry-run 模式）。 ``` python src/main.py clean # Preview python src/main.py clean --no-dry-run # Execute (move to recycle bin) python src/main.py clean --no-dry-run --no-backup # Permanent delete ``` ## 🤖 支持的 Agent | Agent | 格式 | 默认路径 | |-------|--------|--------------| | Claude Code | YAML frontmatter | `~/.claude/skills` | | OpenClaw | OpenClaw 元数据 | `~/.openclaw/skills` | | Hermes | YAML frontmatter | `~/.hermes/skills` | ## 📁 项目结构 ``` ai-red-team-skills-manager/ ├── src/ │ ├── main.py # CLI entry point │ ├── core/ │ │ ├── config.py # Configuration management (auto-detect ecosystem) │ │ ├── logger.py # Logging (loguru singleton) │ │ ├── context.py # Application context (singleton) │ │ ├── skill_parser.py # Skill format parser │ │ └── manager.py # Core manager │ ├── recommender/ │ │ └── recommender.py # Smart recommendation engine │ ├── installer/ │ │ └── installer.py # Skills installer │ ├── syncer/ │ │ └── syncer.py # Skills syncer │ └── auditor/ │ └── auditor.py # Security auditor ├── requirements.txt └── README.md ``` ## 🔧 依赖 - Python 3.8+ - pyyaml >= 6.0 - rich >= 12.0.0 - loguru >= 0.6.0 - colorama >= 0.4.6 - tabulate >= 0.9.0 ## 🛡️ 安全特性 - Prompt 注入检测 - 可疑文件扫描 - Base64 payload 检测 - Shell 注入检测 - 完整性验证 ## 📄 许可证 Apache License 2.0 ## 📧 联系方式 GitHub: [LanSang11](https://github.com/LanSang11) **关键词**：红队，渗透测试，AI Agent，Skills 管理，Claude Code，OpenClaw，Hermes，安全工具

标签：Python, SOC Prime, 人工智能, 开发工具, 恶意代码分类, 技能管理, 无后门, 用户模式Hook绕过, 逆向工具