## AI 技能 将 CyberOwl AI 技能添加到您的 IDE 中。它会扫描您的依赖项、Dockerfile、CI 配置和基础设施，然后告诉您哪些警报真正影响了您的项目。 **Claude Code:** ``` mkdir -p .claude/skills/cyberowlai && curl -o .claude/skills/cyberowlai/SKILL.md https://cyberowlai.com/skill/SKILL.md ``` **Cursor:** ``` mkdir -p .cursor/rules && curl -o .cursor/rules/cyberowlai.md https://cyberowlai.com/skill/SKILL.md ``` 然后运行 `/cyberowlai` 或者直接询问 *"any security alerts for my project?"* ## 数据源 | 数据源 | 区域 | 数据源 | 区域 | |---|---|---|---| | US-CERT (CISA) | 美国 | HK-CERT | 香港 | | CERT-FR | 法国 | CA-CCS | 加拿大 | | MA-CERT | 摩洛哥 | IBM X-Force | 全球 | | EU-CERT | 欧盟 | ZeroDayInitiative | 全球 | | OBS Vigilance | 全球 | VulDB | 全球 | ## 工作原理 1. **Scrapy spiders** 通过 GitHub Actions 每天抓取 10 个 CERT 网站 2. 警报被写入 `docs/activity/*.md`（按数据源的 Markdown 文件）和 `alerts.json`（结构化数据源） 3. **VuePress** 根据 Markdown 构建网站并部署到 S3 4. **AI 技能** 获取 `alerts.json`，并将警报与您项目的技术栈进行匹配 ## 许可证 MIT

标签：AI安全工具, CERT, CI/CD安全, CISA项目, Dockerfile分析, GitHub Actions, Homebrew安装, IDE插件, JSON API, Llama, Scrapy, SSH爆破, TTP分析, VuePress, XSS, 代码安全, 依赖扫描, 威胁情报, 安全公告聚合, 安全告警, 开发者工具, 模型提供商, 漏洞情报, 漏洞探索, 漏洞枚举, 网络安全, 自动化安全审计, 自动笔记, 软件供应链安全, 远程方法调用, 逆向工具, 防御加固, 隐私保护