AI Agent Skills 搜索与发现平台

每日精选skills数量

03/25 03/26 03/27 03/28 03/29 03/30 03/31

♾️免费开源 🛡️安全无忧

导入技能

综合排序下载最多点赞最多最多评论最新发布

shyamagu-ms

from GitHub 测试与安全

确认输出桌子

azure-cloud-security-review

评估 Azure 上部署的资源的安全配置，并验证是否符合 Azure 安全基准 v3 和 CIS 基准。查看 IAM、网络安全、数据加密、Defender for Cloud、日志监控和 Azure 策略。与“Azure 安全审核”、“云安全审核”、“Azure 审核”、“IAM 审核”、“NSG 审核”等关键字一起使用 --- # Azure 云安全审核 ## 目的评估 Azure 上部署的资源的安全配置，并验证是否符合 Azure 安全基准 v3 和 CIS 基准。 ## 前提条件 - Azure CLI 已安装并登录到目标订阅 - 对目标资源组具有读取权限（Reader 或更高） ## 工作说明 1. **了解整个 Azure 环境** - 使用以下命令检查资源的整体情况：````bash # 订阅列表 az account list --output table # 资源组列表 az group list --output table # 资源列表 az resources list --resource-group <rg-name> --output table ``` 2. **验证 IAM（身份和访问管理）** - 检查以下各项：````bash # 检查角色分配 az 角色分配列表 --all --output table # 检查自定义角色 az 角色定义列表 --custom-role-only true --output table ```` - 验证项目： - 是否使用托管身份？ - 服务主体是否使用证书身份验证而不是密码身份验证？ - 是否适用最小权限原则（授予最小所有者权限）？ - 来宾用户访问是否受到适当限制？ - 是否启用了特权身份管理 (PIM)？ 3. **验证网络安全** - 检查： ```bash # 检查 NSG 规则 az network nsg list --output table az network nsg Rule list --nsg-name <nsg-name> --resource-group <rg-name> --output table # 检查公共 IP az network public-ip list --output table # 检查 VNet 配置 az network vnet list --output table ``` - 验证项： - 是否有任何不必要的入站规则（来自 SSH/RDP 的规则） 0.0.0.0/0) - 是否使用专用端点？ - 是否应用WAF（Web应用程序防火墙）？ - 是否启用了 DDoS 防护？ 4. **验证数据保护/加密** - 检查：````bash # 检查 Key Vault az keyvault list --output table az keyvault show --name <vault-name> # 检查存储帐户 az storage account list --output table az storage account show --name <account-name> --query "{httpsOnly:enableHttpsTrafficOnly,minimumTlsVersion:minimumTlsVersion,publicAccess:allowBlobPublicAccess}" ```` - 验证项目： - 存储帐户的公共访问是否被禁用？ - 是否强制仅使用 HTTPS 通信？ - TLS 1.2 或更高版本是否设置为最低版本？ - 机密是否在 Key Vault 中进行管理？ - 关键 Vault 软删除和擦除保护是否已启用？ 5. **米

⬇0 ❤12 15小时前 · 上传详情页 →

‹ 1 ›

创作者贡献榜

发布最多获赞最多回复最多

1 暂无数据 --
2 暂无数据 --
3 暂无数据 --
4 暂无数据 --
5 暂无数据 --
6 暂无数据 --
7 暂无数据 --
8 暂无数据 --
9 暂无数据 --
10 暂无数据 --
11 暂无数据 --
12 暂无数据 --
13 暂无数据 --
14 暂无数据 --
15 暂无数据 --
16 暂无数据 --

Skills文件组织结构基本样例（仅作参考）

skill-sample/
├─ SKILL.md              ⭐ 必备：技能说明入口：用途 / 安装 / 用法 / 示例 / 依赖
├─ manifest.sample.json  ⭐ 推荐：机器可读元信息：用于索引 / 校验 / 自动填表
├─ LICENSE.sample        ⭐ 推荐：授权与使用范围：开源 / 限制 / 商用说明
├─ scripts/
│  └─ example-run.py     ✅ 可运行示例脚本：让用户导入后立刻验证“能用”
├─ assets/
│  ├─ example-formatting-guide.md  🧩 输出规范：统一排版 / 结构 / 风格
│  └─ example-template.tex         🧩 模板资源：报告/文档模板，快速生成标准产物
└─ references/           🧩 参考资料库：方法论 / 结构指南 / 最佳实践
   ├─ example-ref-structure.md     🧩 结构参考：章节框架 / 目录组织
   ├─ example-ref-analysis.md      🧩 分析参考：常用套路 / 指标口径
   └─ example-ref-visuals.md       🧩 视觉参考：图表规范 / 可视化建议

更多 Agent Skills 规范详见Anthropic官方文档：https://agentskills.io/home

SKILL.md 内容要求

├─ ⭐ 必备：YAML Frontmatter（必须存在，放在文件最顶部）
│  ├─ ⭐ name                 ：技能唯一名；须符合命名规则，并建议与目录名一致
│  └─ ⭐ description          ：技能描述；建议包含触发关键词（便于检索/匹配）
│
├─ ✅ 可选：Frontmatter 扩展字段（规范允许，但非强制）
│  ├─ ✅ license              ：许可证标识（也可配合单独 LICENSE 文件）
│  ├─ ✅ compatibility        ：兼容性/运行环境要求（仅在确实有限制时写）
│  ├─ ✅ metadata             ：任意键值对（如 author/version/source_url 等）
│  └─ 🧩 allowed-tools        ：允许工具白名单（规范标注为 experimental）
│
└─ ✅ 推荐：Markdown 正文（自由格式，但建议按“渐进式披露”组织）
   ├─ ✅ Overview / Purpose   ：一句话说明目标 + 不做什么（边界）
   ├─ ✅ When to use          ：触发条件/适用场景（让模型/用户知道何时调用）
   ├─ ✅ Step-by-step         ：步骤化流程（最好 3–6 步，保证可复现）
   ├─ ✅ Inputs / Outputs     ：输入格式、输出格式、产物位置（文件/文本/JSON等）
   ├─ ✅ Examples             ：至少 1 个可复制示例（越“能跑”越好）
   ├─ 🧩 Files & References   ：引用assets/、references/、scripts/（相对路径）
   ├─ 🧩 Edge cases           ：边界情况/限制（大文件、速率限制、失败回退）
   ├─ 🧩 Troubleshooting      ：常见错误与解决（依赖缺失、路径不对、权限问题）
   └─ 🧩 Safety notes         ：涉及联网/写文件/执行命令时给出提醒（建议写）

为什么选择 SkillWink？

在 GitHub 和各类社区里，技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库，让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。

我们提供 AI 语义搜索 + 关键字检索，支持版本更新与多维排序（下载/点赞/评论/更新），并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接评论讨论、交流用法与改进建议。

AI 语义搜索关键词检索版本更新多维排序开放标准评论交流

快速上手：

支持下载与导入 skills（.zip/.skill），本地放置后即可生效：

~/.claude/skills/（Claude Code）

~/.codex/skills/（Codex CLI）

~/.gemini/skills/（Gemini CLI）

同一份 SKILL.md 跨平台通用。

常见问题解答（FAQ）

你需要了解的：技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。

1，什么是Agent Skills?

这里的“skills（技能）”是一种可复用的任务能力包，通常包含 SKILL.md 说明（用途、输入输出、使用方法）以及可选的脚本/模板/示例文件。

你可以把它理解为：给 AI 助手或工具链用的“插件说明书 + 资源包”，可被反复安装与分享。

2，Skills是怎么运行的？

技能系统采用“渐进式披露”策略，高效管理上下文信息，具体流程如下：

发现阶段：系统启动时，智能体仅加载各技能的名称与简要描述——信息精简，足以判断其适用场景，避免冗余加载。

激活阶段：当任务需求与某技能描述匹配时，智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。

执行阶段：智能体严格遵循文档指引执行操作，并按需调用关联文件或运行内置代码模块。

核心优势：该设计使智能体始终保持轻量高效，同时具备“按需扩展上下文”的能力，既保障响应速度，又确保复杂任务拥有充分执行依据。

3，我该怎么快速找到想要的技能？

4，SkillWink 支持哪些导入方式？

上传归档文件导入：.zip / .skill 一键导入（推荐）
上传skills文件夹
从GitHub仓库导入

注：以上导入方式文件大小控制在10M之内。

5，在Claude / Codex 等系统中如何是使用？

常见路径如下（不同系统略有差异，以你本机为准）：

Claude Code：~/.claude/skills/
Codex CLI：~/.codex/skills/

同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后，也可以查看“放置指引/安装说明”。

6，一个技能能不能被多个工具一起用？

可以。很多技能本质是标准化说明 + 资源，只要目标工具支持读取该格式，就能共享使用。

比如：检索类技能 + 写作类技能 + 自动化脚本，形成“发现 → 处理 → 输出”的工作流。

7，这些skills使用安全吗？

一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库（至少 2 星），并扫描基本质量指标，还有一部分是SkillWink平台的创作者独立上传的。作为使用者，在安装前应始终审查代码，对安全问题负责。

8，为什么我导入后“没有生效”？

最常见原因是这几类：

放错目录（路径不对、层级多了一层）
SKILL.md 缺字段或格式不规范（名称/入口/依赖不完整）
依赖未安装（Python/Node/CLI 工具缺失）
工具未重新加载技能（某些环境需要重启/刷新）

9，SkillWink 会不会收录重复或低质量技能？

我们会尽量避免。你可以用排序 + 评论让“好用的”更靠前：

重复技能：看差异点（更快/更稳定/更强主题能力）
低质量技能：我们会定期清理低质量skills