🎯 本次更新
新增 Skills 系统,包含 22 个专业安全测试技能模块,支持在角色配置中引用,AI 执行任务时自动注入专业知识。
✨ 新增 Skills (22个)
Web 应用安全测试 (13个)
- api-security-testing, business-logic-testing, command-injection-testing, csrf-testing
- deserialization-testing, file-upload-testing, idor-testing, ldap-injection-testing
- sql-injection-testing, ssrf-testing, xpath-injection-testing, xss-testing, xxe-testing
基础设施安全 (3个)
- cloud-security-audit, container-security-testing, network-penetration-testing
移动应用安全 (1个)
- mobile-app-security-testing
安全工程 (5个)
- incident-response, secure-code-review, security-automation
- security-awareness-training, vulnerability-assessment
📝 使用示例
name: 渗透测试
skills:
- sql-injection-testing
- xss-testing
- api-security-testing🔧 技术特性
- 自动注入:Skills 内容在执行任务时自动注入到系统提示词
- 动态调用:支持 AI 按需调用 skills 获取相关知识
- 配置灵活:支持 YAML front matter 格式,可通过
config.yaml配置目录路径 - 向后兼容:不影响现有功能
详细使用指南请参考 skills/README.md