恰好,在 GitHub 发现 Trail of Bits 开源的 Skills Marketplace,专门为 Claude Code 打造的“安全技能包”。
集成了大量实战级安全插件,帮我们直接调用 Semgrep 编写规则、扫描智能合约漏洞,甚至进行 YARA 恶意代码分析。
GitHub:github.com/trailofbits/skills
支持从架构层面建立审计上下文,自动识别易错 API 和不安全配置,让 AI 协作流程具备了专业安全审计的深度。
安装过程极简,在 Claude Code 命令行中输入一条指令即可接入,随后就能像选购商品一样安装各类技能。
出自顶尖安全团队之手,对于正在探索 Claude Code 落地安全场景的朋友,这套工具库极具参考价值。