用 Claude Code 辅助写代码或查漏洞时，通用模型的回答往往不够硬核，缺乏专业安全工具的深度支持。

聪明蛙

用 Claude Code 辅助写代码或查漏洞时，通用模型的回答往往不够硬核，缺乏专业安全工具的深度支持。


恰好，在 GitHub 发现 Trail of Bits 开源的 Skills Marketplace，专门为 Claude Code 打造的“安全技能包”。

集成了大量实战级安全插件，帮我们直接调用 Semgrep 编写规则、扫描智能合约漏洞，甚至进行 YARA 恶意代码分析。

GitHub：github.com/trailofbits/skills

支持从架构层面建立审计上下文，自动识别易错 API 和不安全配置，让 AI 协作流程具备了专业安全审计的深度。

安装过程极简，在 Claude Code 命令行中输入一条指令即可接入，随后就能像选购商品一样安装各类技能。

出自顶尖安全团队之手，对于正在探索 Claude Code 落地安全场景的朋友，这套工具库极具参考价值。