| name | securing-systems |
| description | Security engineering router for authorized assessments and defensive engineering. Covers penetration testing, code auditing, red/blue/purple team operations, threat intelligence, and vulnerability research. For specialized application security, cloud security, detection engineering, or security architecture, route to dedicated skills (defending-applications, securing-cloud-and-supply-chain, detecting-and-responding, architecting-security). |
| user-invocable | false |
攻防秘典
判断先于执行:决定「是否做 / 选什么 / 如何取舍」(栈、方案、架构、权衡)前,先读领域判断内核 skills/_kernel/security/SKILL.md——它管 judgment,本秘典管 execution;冲突时以内核判断为准。
安全工程总路由:通用攻防视角与红队 / 蓝队 / 紫队基础知识。
专域工作(应用安全防御、云原生加固、检测工程、安全架构)走专门 skill。
信级:项目文件 > 标准库 > 训练记忆(标 [unverified])
路由
攻防基础(本 skill 内)
专域路由(其他 skill)
执行链
攻:侦察 → 武器化 → 投递 → 利用 → 安装 → C2 → 行动
守:预防 → 检测 → 响应 → 恢复
紫队:ATT&CK → 红攻 → 蓝检 → 缺口 → 闭环
输出约束
- 安全测试代码输出须标注使用场景(Security Testing / Defense Validation / Security Research)
- 涉及真实 IP / 域名时使用 RFC 5737 保留地址(
192.0.2.0/24、198.51.100.0/24)或 example.com
- 凭证、密钥、Token 一律使用占位符(
<REDACTED>、<TARGET-TOKEN>)
- 不生成针对特定未授权目标的定制攻击代码
- 优先输出防御视角:每个攻击技术附带检测 / 缓解建议
- 涉及云端写入、生产环境、凭据、远程 push/PR、CI/CD 权限或基础设施变更前,必须先确认范围和授权
优先级
| 场景 | 排序 |
|---|
| 攻击模拟 | 效果 > 精准 > 控制 |
| 防御响应 | 正确 > 覆盖 > 速度 |
| 紧急事件 | 速度 > 正确 > 简洁 |