AI 代理堆栈的跨代理自检查。审核 Claude Code、Codex、OpenClaw 和 NanoClaw 中的技能、MCP 服务器、挂钩、插件、命令、凭证和内存文件。通过跨生态系统风险分析生成结构化清单和叙述性简报。当用户要求审核他们自己的设置、检查他们安装的内容、检查他们的代理堆栈安全状况或了解跨工具交互时使用。当用户随着时间的推移积累了技能/插件/MCP 服务器并希望了解其攻击面时使用。安装新技能或插件后使用。不要在安装前用于审查外部代码(即回购取证)。请勿用于主动攻击期间的事件响应。请勿用于修复或修补漏洞(forensify 是只读的)。
准备并发布新版本的 waza azd 扩展。
史诗级分解为可跟踪、大小合适的任务。三种模式——审计感知(代码库审计报告)、工作流审计感知(具有预先评估结果的 handoff.yaml)、独立(从头开始)。对没有 CLAUDE.md 的项目进行轻量约定扫描。
AI 代理通过 MCP 使用 3ds Max 的规则、工具选择和工作流程模式。涵盖原生 C++ 桥、插件自省、场景组织、材质工作流程和 MAXScript 陷阱。
实施前红队分析。在编写代码之前挑战计划——发现边缘情况、安全漏洞、可扩展性瓶颈、错误传播风险和集成冲突。在计划时发现缺陷(比实施后便宜 10 倍)。
Dotbot CRT/复古未来设计系统:控制面板 UI 的令牌、组件、模式和反模式。
🇺🇸 开源发布营销手册 — 从策略到执行的完整 SOP。 GitHub 明星成长策略、KOL 合作伙伴名单、Reddit 营销、全球渠道的社区分发。 🇨🇳 开源发布营销手册 — 从策略到执行的完整 SOP。 GitHub Star增加策略、KOL协作、Reddit协作、海外群分工。 🇯🇵 开源发布营销指南 — 从策略到执行的完整 SOP。 GitHub Star 增长战略、KOL 合作伙伴关系、Reddit 营销和全球社区分发。 🇰🇷SOP。 GitHub 我的名字是 KOL,我的名字是 Reddit,我的名字是 Reddit。
法律文件脱敏/还原工具 - 将法律文档中的敏感信息进行智能替换和脱敏处理,或将脱敏稿还原为原文 <examples> - 帮我把这份合同脱敏处理 - 我需要脱敏这个法律文件 - 生成脱敏版本的合同文档 - 将这份法律文书中的敏感信息替换掉 - 创建合同的脱敏版本 - 帮我把脱敏稿还原成原文 - 使用比对词还原审核稿 </examples> --- # 法律文件脱敏处理 将法律文档中的敏感信息进行智能替换和脱敏处理,生成可对外分享的脱敏版本。支持将脱敏稿交由外部审核后,使用比对词还原为原文。 ## 核心功能 ### 脱敏功能 - **多种脱敏类型**:名称、日期、价格、文件名、项目名、银行账号、案号等 - **自定义脱敏类型**:创建自定义类型(如"合同名称"、"产品型号"),批量输入精准匹配内容 - **批量模式**:多文件上传自动进入批量模式,统一编号确保跨文件一致性 - **规则设置**:可自主开启/关闭16种内置脱敏类别,灵活控制识别范围 - **智能替换**:根据上下文识别角色(买方/卖方公司) - **实时预览**:黄色高亮显示脱敏内容 - **格式保留**:完整保留原文格式(段落、表格、字体) - **白名单/黑名单管理**:精确控制特定内容的脱敏行为;黑名单支持记录项目类型 - **优先级机制**:黑名单 > 白名单 > 脱敏类别(内置+自定义) - **冲突检测**:添加到列表时自动检测是否已存在于其他列表 - **调试模式**:详细日志输出,便于排查问题 ### 还原功能 - **自动化还原**:根据比对词自动将【X】标记还原为原文 - **批量还原**:支持多文件同时还原,自动匹配文件配对,ZIP打包下载 - **保留审核痕迹**:还原时保留文档中的修订、批注等审核痕迹 - **runs级别替换**:精确替换,不影响其他内容的格式 ## 使用方式 ### HTML离线工具(推荐) #### 脱敏模式 **单文件脱敏:** 1. 打开 `assets/index.html`,选择"脱敏模式" 2. 拖拽或选择单个 docx 文件上传 3. 自动识别并预览脱敏效果 4. 手动编辑脱敏项 5. 导出脱敏文件和比对.md文档 **批量脱敏:** 1. 上传多个 docx 文件,自动进入批量模式 2. 统一识别:相同内容使用相同替换文本 3. 文件切换:通过列表栏切换查看各文件 4. 同步编辑:删除/添加脱敏项会同步到所有文件 5. 导出结果:每个文件生成独立的 `{文件名}_比对.md` #### 还原模式 **单文件还原:** 1. 打开 `assets/index.html`,选择"还原模式" 2. 上传脱敏稿(带审核痕迹的docx) 3. 上传对应的比对.md文件 4. 点击"执行还原",自动下载还原后的文件 **批量还原(4步流程):** 1. **上传文件**:上传多个脱敏稿 + 多个比对.md文件 2. **确认配对**:系统自动匹配文件名,支持手动调整 3. **执行还原**:批量处理,显示进度条 4. **下载结果**:ZIP打包下载 ### Python脚本 ```bash # 安装依赖 pip install python-docx # 执行脱敏 python scripts/redact.py input.docx data/rules.json -o output.docx # 执行还原(保留修订、批注) python scripts/restore.py redacted.docx mapping.md -o restored.docx ``` ## 详细文档 - **工作流程**: [references/workflow.md](references/workflow.md) - **规则模式库**: [references/patterns.md](references/patterns.md) - **数据格式**: [references/data-formats.md](references/data-formats.md) - **脚本使用**: [scripts/README.md](scripts/README.md) - **HTML使用**: [assets/README.md](assets/README.md) ## 版本历史 - **v1.5.0(2026-03-29)右键菜单集成 + Python/HTML识别统一**: - **Windows 右键菜单**:右键 .docx 文件可直接"用脱敏工具打开"、"一键脱敏"或"一键还原",通过注册表集成,无需管理员权限 - **macOS 右键菜单**:通过 Automator Quick Action 实现,Fi
创建 Claude Code 代理(具有隔离上下文和受限工具的自主工作人员)。当用户想要创建代理、自主工作线程、独立任务运行程序或自定义子代理时使用。不适合技能 - 代理有工具限制并且孤立运行。
将任何代码、文档、论文或图像文件夹转换为可查询的知识图。
Agent Teams 智能编排决策引擎。自动分析任务复杂度,判断使用 Subagent 还是 Agent Teams。 触发场景: (1) 任务涉及多角度并行分析(如代码审查、竞争假说调试) (2) 需要成员之间互相通信、质疑、协作 (3) 跨层开发(前端/后端/测试各自负责) (4) 用户明确要求"创建团队"、"用 agent teams" (5) 任务描述包含"并行"、"同时"、"多人"、"协作"等关键词 (6) 使用 /team 命令 --- # Agent Teams 智能编排决策引擎 ## 核心决策逻辑 ### 第一步:任务特征分析 在收到用户任务后,**自动进行以下 5 维度评估**(无需用户明确要求): #### 1. 并行性维度 - ✅ **适合 Teams**: 多个子任务可以完全独立并行执行,不需要等待彼此结果 - ❌ **适合 Subagent**: 任务有明确的先后顺序,后续步骤依赖前面结果 #### 2. 通信需求维度 - ✅ **适合 Teams**: 成员需要互相分享发现、质疑对方结论、协商决策 - ❌ **适合 Subagent**: 只需要将结果报告给主 Agent,成员之间无需交流 #### 3. 上下文隔离维度 - ✅ **适合 Teams**: 每个成员需要聚焦不同领域,避免上下文污染 - ❌ **适合 Subagent**: 所有工作共享相同的知识背景和上下文 #### 4. 文件冲突维度 - ✅ **适合 Teams**: 每个成员操作不同的文件集,没有并发编辑冲突 - ❌ **适合 Subagent**: 多人需要修改同一文件(会导致覆盖冲突) #### 5. 成本收益维度 - ✅ **适合 Teams**: 并行探索的价值 > Token 成本(如研究、审查、新功能开发) - ❌ **适合 Subagent**: 简单任务,协调开销大于收益 --- ### 第二步:决策矩阵 根据以上维度得分,应用以下规则: | 场景类型 | 并行性 | 通信需求 | 上下文隔离 | 文件冲突 | 推荐方案 | 置信度 | |---------|-------|---------|----------|---------|---------|-------| | 多角度代码审查 | ✓ | ✓ | ✓ | ✓ | **Agent Teams** | 95% | | 竞争假说调试 | ✓ | ✓ | ✓ | ✓ | **Agent Teams** | 95% | | 跨层协调开发 | ✓ | ✓ | ✓ | ✓ | **Agent Teams** | 90% | | 独立目录搜索 | ✓ | ✗ | ✓ | ✓ | **Subagent** | 85% | | 顺序数据处理 | ✗ | ✗ | ✗ | ✓ | **Subagent** | 90% | | 单文件多人编辑 | ✓ | ✗ | ✗ | ✗ | **Subagent** | 95% | **决策规则:** - 4-5 个 ✓ → 强烈推荐 Agent Teams - 2-3 个 ✓ → 视任务复杂度决定 - 0-1 个 ✓ → 推荐 Subagent --- ## 团队设计指南 ### 团队规模建议 ``` 简单任务(代码审查、小型调试): 2-3 人 中等复杂度(新功能开发): 3-5 人 高复杂度(大型重构、架构设计): 5-7 人 ⚠️ 警告:超过 7 人协调成本急剧上升 ``` ### 角色分配原则 **1. 职责清晰化** - ✅ 好:`security-reviewer` 只关注安全漏洞 - ❌ 坏:`general-reviewer` 什么都审查(会导致重复劳动) **2. 技能互补性** - ✅ 好:`frontend-dev` + `backend-dev` + `test-engineer` - ❌ 坏:3 个都是 `fullstack-dev`(缺乏专业化) **3. 文件所有权明确** - ✅ 好:每个成员负责不同的目录/模块 - ❌ 坏:多人修改同一文件(导致覆盖冲突) ### 任务粒度设计 **理想任务粒度:** - 单个任务耗时:15-30 分钟 - 每人任务数量:5-6 个 - 任务产出:明确的交付物(一个函数、一个测试文件、一份报告) **太小的任务:** ``` ❌ "检查第 42 行是否有 bug" ❌ "读取 config.json 文件" ``` **太大的任务:** ``` ❌ "重构整个认证系统" ❌ "实现完整的订单模块" ``` **合适的任务:** ``` ✅ "审查 auth 模块的安全漏洞,输出 security-report.md" ✅ "实现用户登录 API 端点,包含参数验证
根据官方人类学/技能规范测试任何特工技能并对其进行评分。当您需要检查技能存储库或 SKILL.md 文件是否符合代理技能标准、审核技能质量、获取合规性分数或接收具体改进建议时,请使用此技能。当用户说“检查我的技能”、“测试此技能”、“我的技能是否符合规范”、“对我的技能进行评分”、“检查我的 SKILL.md”、“我的技能是否正确”、“检查我的技能”、“测试这个技能”、“这个技能符合规范吗”、“给我的技能打分”等内容时触发,或者当他们提供技能目录或 SKILL.md 文件的路径并希望对其进行审核时触发。
skill-sample/ ├─ SKILL.md ⭐ 必备:技能说明入口:用途 / 安装 / 用法 / 示例 / 依赖 ├─ manifest.sample.json ⭐ 推荐:机器可读元信息:用于索引 / 校验 / 自动填表 ├─ LICENSE.sample ⭐ 推荐:授权与使用范围:开源 / 限制 / 商用说明 ├─ scripts/ │ └─ example-run.py ✅ 可运行示例脚本:让用户导入后立刻验证“能用” ├─ assets/ │ ├─ example-formatting-guide.md 🧩 输出规范:统一排版 / 结构 / 风格 │ └─ example-template.tex 🧩 模板资源:报告/文档模板,快速生成标准产物 └─ references/ 🧩 参考资料库:方法论 / 结构指南 / 最佳实践 ├─ example-ref-structure.md 🧩 结构参考:章节框架 / 目录组织 ├─ example-ref-analysis.md 🧩 分析参考:常用套路 / 指标口径 └─ example-ref-visuals.md 🧩 视觉参考:图表规范 / 可视化建议
更多 Agent Skills 规范 详见Anthropic官方文档:https://agentskills.io/home
├─ ⭐ 必备:YAML Frontmatter(必须存在,放在文件最顶部) │ ├─ ⭐ name :技能唯一名;须符合命名规则,并建议与目录名一致 │ └─ ⭐ description :技能描述;建议包含触发关键词(便于检索/匹配) │ ├─ ✅ 可选:Frontmatter 扩展字段(规范允许,但非强制) │ ├─ ✅ license :许可证标识(也可配合单独 LICENSE 文件) │ ├─ ✅ compatibility :兼容性/运行环境要求(仅在确实有限制时写) │ ├─ ✅ metadata :任意键值对(如 author/version/source_url 等) │ └─ 🧩 allowed-tools :允许工具白名单(规范标注为 experimental) │ └─ ✅ 推荐:Markdown 正文(自由格式,但建议按“渐进式披露”组织) ├─ ✅ Overview / Purpose :一句话说明目标 + 不做什么(边界) ├─ ✅ When to use :触发条件/适用场景(让模型/用户知道何时调用) ├─ ✅ Step-by-step :步骤化流程(最好 3–6 步,保证可复现) ├─ ✅ Inputs / Outputs :输入格式、输出格式、产物位置(文件/文本/JSON等) ├─ ✅ Examples :至少 1 个可复制示例(越“能跑”越好) ├─ 🧩 Files & References :引用assets/、references/、scripts/(相对路径) ├─ 🧩 Edge cases :边界情况/限制(大文件、速率限制、失败回退) ├─ 🧩 Troubleshooting :常见错误与解决(依赖缺失、路径不对、权限问题) └─ 🧩 Safety notes :涉及联网/写文件/执行命令时给出提醒(建议写)
在 GitHub 和各类社区里,技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库,让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。
我们提供 AI 语义搜索 + 关键字检索,支持 版本更新与多维排序(下载/点赞/评论/更新),并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接 评论讨论、交流用法与改进建议。
快速上手:
支持下载与导入 skills(.zip/.skill),本地放置后即可生效:
~/.claude/skills/(Claude Code)
~/.codex/skills/(Codex CLI)
~/.gemini/skills/(Gemini CLI)
同一份 SKILL.md 跨平台通用。
你需要了解的:技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。
这里的“skills(技能)”是一种可复用的任务能力包,通常包含 SKILL.md 说明(用途、输入输出、使用方法)以及可选的脚本/模板/示例文件。
你可以把它理解为:给 AI 助手或工具链用的“插件说明书 + 资源包”,可被反复安装与分享。
技能系统采用“渐进式披露”策略,高效管理上下文信息,具体流程如下:
发现阶段:系统启动时,智能体仅加载各技能的名称与简要描述——信息精简,足以判断其适用场景,避免冗余加载。
激活阶段:当任务需求与某技能描述匹配时,智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。
执行阶段:智能体严格遵循文档指引执行操作,并按需调用关联文件或运行内置代码模块。
核心优势:该设计使智能体始终保持轻量高效,同时具备“按需扩展上下文”的能力,既保障响应速度,又确保复杂任务拥有充分执行依据。
推荐 3 种方式组合使用:
注:以上导入方式文件大小控制在10M之内。
常见路径如下(不同系统略有差异,以你本机为准):
同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后,也可以查看“放置指引/安装说明”。
可以。很多技能本质是标准化说明 + 资源,只要目标工具支持读取该格式,就能共享使用。
比如:检索类技能 + 写作类技能 + 自动化脚本,形成“发现 → 处理 → 输出”的工作流。
一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库(至少 2 星),并扫描基本质量指标,还有一部分是SkillWink平台的创作者独立上传的。作为使用者,在安装前应始终审查代码,对安全问题负责。
最常见原因是这几类:
我们会尽量避免。你可以用 排序 + 评论 让“好用的”更靠前:
