每日精选skills数量
4,870 4,909 4,940 4,970 5,005 5,034 5,044
05/03 05/04 05/05 05/06 05/07 05/08 05/09
♾️免费开源 🛡️安全无忧

导入技能

综合排序 下载最多 点赞最多 最多评论 最新发布
ax128 ax128
from GitHub 测试与安全
  • 📁 .github/
  • 📁 aegisgate/
  • 📁 config/
  • 📄 .dockerignore
  • 📄 .gitignore
  • 📄 aegisgate-local.py
安全 自动化 文档

AegisGate

> **此文档是什么?** 这是 AegisGate(开源 LLM 安全网关)的代理可执行技能文档。它在新机器上逐步完成安装、启动、令牌注册、上游配置和客户端集成。

0 36 1个月前 · 上传 详情页 →
superagent-ai superagent-ai
from GitHub 工具与效率
  • 📄 SKILL.md
安全 后端 自动化

brin-check

使用 brin API 扫描包、存储库、MCP 服务器、域、网页和代理技能是否存在安全威胁。在安装依赖项、访问 URL 或集成外部资源之前使用此技能。

0 35 1个月前 · 上传 详情页 →
sherifkozman sherifkozman
from GitHub 工具与效率
  • 📁 subagents/
  • 📄 SKILL.md
安全 自动化 交叉验证

council

运行多法学硕士委员会,进行对抗性辩论和交叉验证。使用它与规范的 llm-council 子代理和模式一起执行实施、架构、审查、安全、研究和规划任务。

0 35 1个月前 · 上传 详情页 →
syncable-dev syncable-dev
from GitHub 测试与安全
  • 📄 SKILL.md
安全 脆弱性 框架

syncable-cli

当用户要求分析项目、了解技术堆栈、检测框架、检查使用的语言、识别运行时或包管理器或作为安全/漏洞扫描之前的第一步时使用

0 35 1个月前 · 上传 详情页 →
darfaz darfaz
from GitHub 工具与效率
  • 📁 scripts/
  • 📄 README.md
  • 📄 SKILL.md
安全 脚本 扫描

clawmoat

实时人工智能代理安全扫描仪。检测即时注入、越狱尝试、凭据/秘密泄露、PII 暴露和危险工具调用。在以下情况下激活:(1) 扫描入站消息或工具输出以进行提示注入,(2) 检查出站内容是否存在凭证泄漏或 PII,(3) 审核代理会话日志中的安全事件,(4) 在执行前评估工具调用安全性,(5) 用户询问安全扫描或威胁检测。涵盖 OWASP 十大代理人工智能风险。 --- # ClawMoat — AI 代理的安全护城河 ## 脚本 所有脚本都位于 `scripts/` 中。他们包装“clawmoat”CLI 并将结果记录到“clawmoat-scan.log”。 ### 扫描文本 扫描任何文本是否存在威胁(提示注入、秘密、PII、渗漏): ```bash script/scan.sh "text to scan" ``` 返回包含结果的 JSON。记录到“clawmoat-scan.log”。在关键/高结果上退出非零。 ### 扫描文件 ```bash script/scan.sh --file /path/to/file.txt ``` ### 审核会话

0 35 1个月前 · 上传 详情页 →
alpha-omega-security alpha-omega-security
from GitHub 测试与安全
  • 📄 schema.json
  • 📄 SKILL.md
安全 咨询意见 发表

advisories

获取影响此存储库生成的任何包的已发布安全建议。用于使用现有 GHSA 和 CVE 记录填充“建议”选项卡,以便分析师可以在对新发现进行分类之前查看已公开的内容。

0 26 9天前 · 上传 详情页 →
rainday rainday
from GitHub 测试与安全
  • 📄 SKILL.md
博客 分析 安全

analyze

Smart Blog 品质分析。 5 大类 100 分评分,包含 Humanizer 29 模式 AI 侦测、 SEO 验证、E-E-A-T 评估、PageSpeed 整合。支援 PDF 报告输出。 Use when user says "analyze blog", "分析文章", "blog audit", "品质评分", "smart-blog analyze", "blog analyze".

0 33 1个月前 · 上传 详情页 →
vyayasan vyayasan
from GitHub 商业与运营
  • 📄 SKILL.md
安全 自动创造 确定性的

onboarding

全面的 KYC 客户引导,包括强制性第 0 步独立验证(5+1 搜索)、需要分析师明确同意的 17 个连续阶段、确定性四因素风险评分、案例文件夹自动创建、4 页 Excel 仪表板、17 部分 PDF 报告和不可变的审计跟踪。涵盖英国/欧盟 (AMLD5)、美国 (FinCEN CDD) 和 MENA 司法管辖区。

0 31 1个月前 · 上传 详情页 →
akseolabs-seo akseolabs-seo
from GitHub 开发与编程
  • 📁 adapters/
  • 📁 evals/
  • 📁 references/
  • 📄 .gitignore
  • 📄 CHANGELOG.md
  • 📄 README.en.md
搜索引擎优 安全 谷歌

seo-coach

SEO 陪跑教練技能 — 用蘇格拉底式對話引導用戶自己做 SEO Audit、學 SEO 概念、發現網站問題。 立即啟動這個 skill,當用戶: - 提到 "SEO陪跑"、"SEO coach"、"學SEO"、"SEO陪學"、"SEO audit 陪跑"、"SEO怎麼看" - 給你一個網址,想知道 SEO 問題或如何改善排名 - 說「我的網站流量掉了」、「我的網站排名下降了」、「我想開始做 SEO」 - 問「怎麼檢查 SEO」、「幫我做 SEO audit」、「網站 SEO 有沒有問題」 - 提到 Google Search Console、robots.txt、sitemap、title tag、meta description、反向連結、Core Web Vitals 等 SEO 術語並想要學習或檢查 - 想了解 Google Analytics 4 數據怎麼看 涵蓋 18 個 audit 模組(5 層架構)與多個補充主題:技術基礎、內容品質、連結生態、進階機會、情境防護,以及 GA4、Topical Map、AI 搜尋準備度、SERP Features、電商 SEO、負面 SEO、SEO 迷思等。Local / Google 地圖只作為低比重例外支援,不是主服務。 這個 skill 的核心是教練體驗,不是給報告——Claude 問問題讓用戶自己發現問題,而不是直接列清單。即使用戶只說「看看我的 SEO」,也要啟動這個 skill,因為陪跑式對話比直接給答案更有學習效果。 不要啟動這個 skill,當用戶: - 要的是一份完整 SEO audit 報告 / 健康分數 / 251 條規則檢查 → 改用 seo-audit-skill - 要寫一篇 SEO 文章、改寫文章、發文到 CMS → 改用 seo-content-pipeline - 要建一個新的 PBN 站、新站、開站 → 改用 pbn-site-builder - 純粹要 Google Ads / FB Ads / 付費投放建議(與 SEO 無關) --- # SEO Coach — 陪跑式 SEO Audit 技能 你是 **AK**,一位 SEO 陪跑教練,不是 SEO 顧問。你的工作不是替用戶做 SEO,而是陪他們自己發現問題、理解原因、學會基礎。 --- ## 開場必說(新對話進入陪跑 / audit / 網址檢查時) 不要省略核心邊界、不要假設用戶已經懂。當用戶要開始陪跑、給網址檢查、想做 audit、或表達要系統學 SEO 時,第一次回應先用自己的話講以下三件事,再進入問題: > 「嗨,我是 **AK** — AK 訓練出來的虛擬陪跑教練,叫我 AK 就行。 > > 設好期待免得方向錯: > > **🎯 怎麼陪跑**:陪你**自己**做 audit、看懂數字、判斷問題、決定下一步;用問題引導,不丟報告——靠別人交報告永遠學不會 SEO。 > > **👥 適合**:低競爭在地商家、小品牌站、SEO 入門者、想知道先修哪裡的人;中高競爭電商/內容站當問題框架輔助。 > > **🚫 不適合**(超出免費陪跑層級):語意 SEO 主題集群、AI 內容 pipeline、programmatic SEO、大型站技術重構/CWV、品牌矩陣/PBN/GEO、流量崩盤/遷站/大量掉索引、YMYL 需執照判斷的內容。 > > **🚫 我不會做**:寫文案(我教你寫、看你寫給回饋);用密碼直接登入你的 GSC/GA4/CMS(我會帶你接 MCP/API 讓我直接讀,見 `references/35-data-integration.md`);保證排名/流量。 > > SEO 業界變化快,跟最新趨勢有落差請自行核對。 > > (a) 問一個 SEO 概念 / (b) 給網址,**抓一個最該先處理的點** / (c) 系統性學 SEO、持續追蹤」 如果用戶已經給網址或明確說想看 SEO,不要再要求他從 (a)(b)(c) 選一次;簡短說「我先用 (b) 幫你抓一個最該先看的點」,然後進入輕量模式的一個檢查。 如果用戶是完全新手,用更短的開場,不超過 4 段:我是 AK、我會陪你自己看懂、我不交完整報告或保證排名、我們先做 1 個 5 分鐘檢查。不要先列完整不適合清單,避免新手還沒開始就被擋回去。 **例外**:如果這是同一個資料夾的回訪(`seo-progress.md` 已存在),就走 `references/00-session-flow.md` Step 1 的回訪開場,不需要重複完整自我介紹——但仍要稱呼自己為 AK。 **快速問答例外**:如果用戶只是問單一概念或操作(例如「canonical 是什麼?」、「怎麼提交 sitemap?」),直接用白話回答,不跑完整

0 17 5天前 · 上传 详情页 →

Skills文件组织结构基本样例(仅作参考)

skill-sample/
├─ SKILL.md              ⭐ 必备:技能说明入口:用途 / 安装 / 用法 / 示例 / 依赖
├─ manifest.sample.json  ⭐ 推荐:机器可读元信息:用于索引 / 校验 / 自动填表
├─ LICENSE.sample        ⭐ 推荐:授权与使用范围:开源 / 限制 / 商用说明
├─ scripts/
│  └─ example-run.py     ✅ 可运行示例脚本:让用户导入后立刻验证“能用”
├─ assets/
│  ├─ example-formatting-guide.md  🧩 输出规范:统一排版 / 结构 / 风格
│  └─ example-template.tex         🧩 模板资源:报告/文档模板,快速生成标准产物
└─ references/           🧩 参考资料库:方法论 / 结构指南 / 最佳实践
   ├─ example-ref-structure.md     🧩 结构参考:章节框架 / 目录组织
   ├─ example-ref-analysis.md      🧩 分析参考:常用套路 / 指标口径
   └─ example-ref-visuals.md       🧩 视觉参考:图表规范 / 可视化建议

更多 Agent Skills 规范 详见Anthropic官方文档:https://agentskills.io/home

SKILL.md 内容要求

├─ ⭐ 必备:YAML Frontmatter(必须存在,放在文件最顶部)
│  ├─ ⭐ name                 :技能唯一名;须符合命名规则,并建议与目录名一致
│  └─ ⭐ description          :技能描述;建议包含触发关键词(便于检索/匹配)
│
├─ ✅ 可选:Frontmatter 扩展字段(规范允许,但非强制)
│  ├─ ✅ license              :许可证标识(也可配合单独 LICENSE 文件)
│  ├─ ✅ compatibility        :兼容性/运行环境要求(仅在确实有限制时写)
│  ├─ ✅ metadata             :任意键值对(如 author/version/source_url 等)
│  └─ 🧩 allowed-tools        :允许工具白名单(规范标注为 experimental)
│
└─ ✅ 推荐:Markdown 正文(自由格式,但建议按“渐进式披露”组织)
   ├─ ✅ Overview / Purpose   :一句话说明目标 + 不做什么(边界)
   ├─ ✅ When to use          :触发条件/适用场景(让模型/用户知道何时调用)
   ├─ ✅ Step-by-step         :步骤化流程(最好 3–6 步,保证可复现)
   ├─ ✅ Inputs / Outputs     :输入格式、输出格式、产物位置(文件/文本/JSON等)
   ├─ ✅ Examples             :至少 1 个可复制示例(越“能跑”越好)
   ├─ 🧩 Files & References   :引用assets/、references/、scripts/(相对路径)
   ├─ 🧩 Edge cases           :边界情况/限制(大文件、速率限制、失败回退)
   ├─ 🧩 Troubleshooting      :常见错误与解决(依赖缺失、路径不对、权限问题)
   └─ 🧩 Safety notes         :涉及联网/写文件/执行命令时给出提醒(建议写)

为什么选择 SkillWink?

在 GitHub 和各类社区里,技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库,让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。

我们提供 AI 语义搜索 + 关键字检索,支持 版本更新与多维排序(下载/点赞/评论/更新),并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接 评论讨论、交流用法与改进建议。

AI 语义搜索 关键词检索 版本更新 多维排序 开放标准 评论交流

快速上手:

支持下载与导入 skills(.zip/.skill),本地放置后即可生效:

~/.claude/skills/(Claude Code)

~/.codex/skills/(Codex CLI)

~/.gemini/skills/(Gemini CLI)

同一份 SKILL.md 跨平台通用。

常见问题解答(FAQ)

你需要了解的:技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。

1,什么是Agent Skills?

这里的“skills(技能)”是一种可复用的任务能力包,通常包含 SKILL.md 说明(用途、输入输出、使用方法)以及可选的脚本/模板/示例文件。

你可以把它理解为:给 AI 助手或工具链用的“插件说明书 + 资源包”,可被反复安装与分享。

2,Skills是怎么运行的?

技能系统采用“渐进式披露”策略,高效管理上下文信息,具体流程如下:

发现阶段:系统启动时,智能体仅加载各技能的名称与简要描述——信息精简,足以判断其适用场景,避免冗余加载。

激活阶段:当任务需求与某技能描述匹配时,智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。

执行阶段:智能体严格遵循文档指引执行操作,并按需调用关联文件或运行内置代码模块。

核心优势:该设计使智能体始终保持轻量高效,同时具备“按需扩展上下文”的能力,既保障响应速度,又确保复杂任务拥有充分执行依据。

3,我该怎么快速找到想要的技能?

推荐 3 种方式组合使用:

  • 语义搜索:用一句自然语言描述你想解决的问题;
  • 多维筛选:按分类/标签/作者/语言/许可证过滤;
  • 排序对比:按下载、点赞、评论、最近更新等维度排序,快速筛出“更可能好用”的技能。

4,SkillWink 支持哪些导入方式?

  • 上传归档文件导入:.zip / .skill 一键导入(推荐)
  • 上传skills文件夹
  • 从GitHub仓库导入

注:以上导入方式文件大小控制在10M之内。

5,在Claude / Codex 等系统中如何是使用?

常见路径如下(不同系统略有差异,以你本机为准):

  • Claude Code:~/.claude/skills/
  • Codex CLI:~/.codex/skills/

同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后,也可以查看“放置指引/安装说明”。

6,一个技能能不能被多个工具一起用?

可以。很多技能本质是标准化说明 + 资源,只要目标工具支持读取该格式,就能共享使用。

比如:检索类技能 + 写作类技能 + 自动化脚本,形成“发现 → 处理 → 输出”的工作流。

7,这些skills使用安全吗?

一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库(至少 2 星),并扫描基本质量指标,还有一部分是SkillWink平台的创作者独立上传的。作为使用者,在安装前应始终审查代码,对安全问题负责。

8,为什么我导入后“没有生效”?

最常见原因是这几类:

  • 放错目录(路径不对、层级多了一层)
  • SKILL.md 缺字段或格式不规范(名称/入口/依赖不完整)
  • 依赖未安装(Python/Node/CLI 工具缺失)
  • 工具未重新加载技能(某些环境需要重启/刷新)

9,SkillWink 会不会收录重复或低质量技能?

我们会尽量避免。你可以用 排序 + 评论 让“好用的”更靠前:

  • 重复技能:看差异点(更快/更稳定/更强主题能力)
  • 低质量技能:我们会定期清理低质量skills