원클릭으로
break
BREAK 业务风险枚举与规避知识库 — 查询业务安全风险、规避手段、攻击工具、威胁行为者、行业术语和典型案例,或基于知识库回答业务安全问题
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
메뉴
BREAK 业务风险枚举与规避知识库 — 查询业务安全风险、规避手段、攻击工具、威胁行为者、行业术语和典型案例,或基于知识库回答业务安全问题
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SOC 직업 분류 기준
| name | break |
| description | BREAK 业务风险枚举与规避知识库 — 查询业务安全风险、规避手段、攻击工具、威胁行为者、行业术语和典型案例,或基于知识库回答业务安全问题 |
| argument-hint | [query] — 关键词、实体 ID(如 R0001)或安全问题描述 |
| arguments | ["query"] |
| allowed-tools | Bash |
BREAK (Business Risk Enumeration & Avoidance Knowledge) 是一个开放的业务风险枚举与规避知识框架,包含 3416 条业务安全风险知识条目,涵盖以下实体类型:
| 类型 | 数量 | ID 格式 | 说明 |
|---|---|---|---|
| Risk(风险) | 400 | R0001, R0001-001 | 业务安全风险定义和影响 |
| Avoidance(规避手段) | 350 | A0001, A0001-001 | 应对风险的防御措施 |
| AttackTool(攻击工具) | 125 | AT0001, AT0001-001 | 黑灰产使用的工具 |
| ThreatActor(威胁行为者) | 83 | TA0001, TA0001-001 | 实施攻击的人群 |
| Term(术语) | 657 | T0001 | 业务安全领域术语 |
| Case(案例) | 1781 | C0001 | 真实的安全事件案例 |
| BusinessDomain(业务域) | 20 | BD00 | 行业/业务域分类 |
维护说明:本 Skill 的调用方式保持不变,实体统计与知识库案例事实、来源质量及数据关系补强同步更新。
使用 Bash 执行搜索脚本。脚本路径位于 skill 目录下的 break_search.mjs。
node <skill_dir>/break_search.mjs "<query>" [options]
其中 <skill_dir> 为本 SKILL.md 所在的目录路径。
| 参数 | 说明 |
|---|---|
<query> | 必填。搜索关键词、实体 ID 或安全问题描述 |
--lang zh|en | 语言。默认自动检测:含中文字符→zh,否则→en |
--type <types> | 逗号分隔的实体类型过滤(risks, avoidances, attackTools, threatActors, terms, cases) |
--limit N | 每类型最大返回数,默认 5 |
--detail | 详细模式,显示完整字段和关联关系 |
收到 $query 后,按以下流程处理:
$query 匹配实体 ID 格式(如 R0001、AT0034-001 等)→ 直接精确查询$query 是简短的关键词或术语(如"验证码"、"DDoS")→ 搜索模式$query 是一段描述性问题(如"我们网站被爬虫爬了怎么办")→ 问答模式直接执行:
node <skill_dir>/break_search.mjs "<ID>" --lang zh
返回该条目的完整详情,包括关联关系展开。直接呈现给用户。
node <skill_dir>/break_search.mjs "<关键词>" --lang zh
如需限定范围:
node <skill_dir>/break_search.mjs "<关键词>" --type risks,avoidances --lang zh
将搜索结果整理后呈现给用户。
这是最重要的使用模式。用户描述业务安全问题时:
步骤 1:提取关键词
从用户问题中提取 1~3 组搜索关键词。例如:
步骤 2:多轮搜索
对每组关键词分别调用搜索脚本。可以多次调用:
# 第一轮:直接搜索问题关键词
node <skill_dir>/break_search.mjs "爬虫" --lang zh
# 第二轮:搜索相关风险和防御手段
node <skill_dir>/break_search.mjs "反爬" --type avoidances --lang zh
# 第三轮:如有需要,搜索其他相关领域
node <skill_dir>/break_search.mjs "数据泄露" --type risks,cases --lang zh
步骤 3:深入查询
从搜索结果中找到最相关的条目 ID,进行精确查询以获取详细信息:
# 查看爬虫风险的详情和关联规避手段
node <skill_dir>/break_search.mjs R0027 --lang zh
# 查看具体规避手段的详情
node <skill_dir>/break_search.mjs A0003 --lang zh
步骤 4:综合回答
基于所有检索到的知识,给出结构化回答:
## 问题分析
根据 BREAK 知识库,你描述的问题涉及以下风险:
- **[R0027] 爬虫风险**:...(引用定义和描述)
- **[R0027-001] xxx**:...
## 防御建议
针对上述风险,BREAK 推荐以下规避手段:
1. **[A0003] 云端反爬**:...(引用定义)
2. **[A0004] 频率限制**:...
3. ...
## 可能涉及的攻击工具
- **[AT0005] 爬虫工具**:...
## 相关案例
- **[C0xxx] xxx案例**:...
> 以上信息来源于 BREAK 知识库 (https://break.jd.army/)
--lang zh 检索并用中文回答;反之亦然当 scripts/skill/ 搜索 / 打包脚本、导出的中英文数据包、实体字段 / 关系结构、Skill 调用参数或搜索结果格式发生变化时,必须同步更新 SKILL.md 与 SKILL_en.md。npm run validate:docs-freshness 已接入 npm run validate:data,会在相关变更缺少 Skill 文档更新时阻断。
数据治理改动也会影响 Skill 检索结果。修复 Case 的 references / summary 事实核验问题或调整 Risk 的 avoidances 关系时,应同步维护英文翻译文件,并确保前两条 Case references 尽量指向可抓取正文的稳定页面,避免 Skill 返回的案例事实无法被复核。
Term 分类使用集中注册表 key;分类修正只改中文结构源并同步实体版本,Skill 的搜索与展示会在运行时合并英文文本,无需在英文实体文件重复写入 category。
2026-07-10 的 ThreatActor 覆盖治理新增物流套利、恶意物流从业者、市场操纵、恶意量化交易、AI 智能体攻击、平台规则滥用经营和通信资源滥用服务角色,并用 audit:risk-threat-actor-coverage 区分待补关系与明确豁免风险;不改变 Skill 调用参数、搜索字段或返回格式。
2026-07-10 的 ThreatActor 引用审计将 Wikipedia 降为二手背景来源,标记机构首页、新闻索引和研究栏目等通用占位链接,并补强威胁行为者的政府、司法、学术及原始安全研究证据;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的实体粒度复核清理了 R0285 的无关 Term 关系及 R0159 的重复 Avoidance 引用;该维护不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的原子化治理将 A0124 拆分为 Rug Pull 链上实时检测与损失赔付/资金恢复,合并删除重复的 A0142/A0160,并删除不满足具体工具准入边界的 AT0093;关系已迁移到现有原子实体,不改变 Skill 调用参数和返回格式。
清理 Case 事实待办时,summary 只保留来源正文直接支撑的主体、时间、行为、处置和影响信息;抓取失败、仅有标题支撑或来源未覆盖的金额、数量、判决结果、监管措施等细节,应补充稳定来源后再保留,或收敛为更保守的事实表述。
补强高价值 Case references 时,优先查找执法机关、法院、检察院、监管机构、厂商公告等一手来源;若公开原始页面不可得,应使用可抓取的权威媒体、地方政法/公安频道或稳定转载交叉验证,并在 summary 中避免写入只有失效原文才支撑的细节。经检索确认原始来源不可得且已有多源支撑的项,可在待办吸纳清单中记录,不为满足门禁编造来源。
2026-07-09 的 Case P1 引用质量维护仅补强 C0066、C0130、C0248 的 references / summary 与英文翻译;未改变 Skill 调用参数、搜索字段、返回格式或实体结构。
Case 事实核验使用抓取正文送入 LLM。review-case-fact.mjs 优先使用 Scrapingdog 抓取,失败或正文为空时回退本地直连抓取,并按页面声明处理 UTF-8 / GBK / GB18030;维护该脚本时需保证送审片段足够覆盖正文关键段落。大批量清理 P2 待办时按约 100 个改动设置 checkpoint,先跑 validate:data / review:changed 再提交,避免长时间积累未验证变更。
2026-07-09 的 Case P2 事实核验维护仅补强或收敛案例 summary / references / 英文翻译,不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-09 的第二批 Case P2 事实核验 checkpoint 继续收敛 C0249、C0310、C0401、C0588、C0595、C0635、C0687、C0697、C0705、C0715、C0753、C0755、C0766、C0796、C0797、C0803、C0805、C0819、C0821、C0833、C0948 的 summary、incidentTime、references 与英文翻译;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的 C0354 案例维护补充法院系统来源,并将案例分类调整为更贴近事实属性的安全事件;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的 C0446 案例维护补充石门县人民法院官方微信原文,并同步英文翻译;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的第三批 Case P2 事实核验 checkpoint 继续补强或收敛 C0463、C0521、C0522、C0558、C0565、C0571、C0577、C0579、C0593、C0630、C0642-C0720、C0728、C0735、C0744、C0749、C0772、C0781、C0785、C0791 等案例的 summary、references、incidentTime 与英文翻译,并补充 R0290 的规避手段覆盖;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的第四批 Case P2 事实核验维护继续收敛 C0654、C0657、C0684、C1160、C1198、C1235 等案例的 summary、incidentTime 与英文翻译,并将已由现有稳定来源支撑的 C0226、C0410、C0792、C0798 等项纳入待办吸纳清单;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的 P1 引用质量与后续 P2 事实核验维护补强 R0081、R0196、TA0030 及 C0484、C0493、C0502、C0508、C0518、C0538、C0802、C0810、C0812、C0813、C0816、C0851、C0878、C0938、C0996、C1050、C1061、C1062、C1075、C1079、C1084、C1090、C1160、C1198 等条目的 references、summary、incidentTime 与英文翻译,并同步修正 A0225、R0267 的来源与规避关系;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的 P1 引用质量补强继续替换或补充 AT0076、A0124、A0270、R0168、R0177、TA0058 的权威来源,移除 R0168 的论坛弱来源,并同步英文翻译;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的 AI 数据投毒关系复核校正了 AT0108 对 R0273 的直接因果关系,移除与数据投毒无关的规避手段和 TA0058 案例/风险归因,并统一 TA0058 的训练、反馈与检索知识链路描述;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的后续 Case P2 事实核验维护继续补强 C1056、C1060、C1064、C1067、C1069、C1077、C1100、C1102 等案例的可抓取来源、summary、incidentTime 与英文翻译;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-10 的 Case P2 事实核验 checkpoint 继续修订 C1482、C1484、C1485、C1488、C1490、C1493、C1495、C1498、C1500、C1501、C1504、C1505、C1511、C1512、C1518、C1519、C1521、C1523、C1528、C1531 的 summary、references、incidentTime、关系与英文翻译,并为 A0222-001 补充电商平台商品抽检专项来源;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-11 的 P2 清理批次修订 C1190、C1251、C1287、C1366、C1377、C1380、C1384、C1386、C1391、C1392、C1393、C1396、C1400、C1401、C1404、C1406、C1407、C1412、C1414、C1416 的事实摘要与来源,修复 5 个行为者一致性和 5 个风险-规避关系待办,并新增人肉刷、呼死你、溯源、DEX、隐私币、零样本语音克隆、PII、社交工程、洗号、Tor 等术语;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
2026-07-11 的后续 P1 引用质量维护补强 C1377、C1384、C1401、C1406、C1414、C1416 的官方或事件专项来源,并将 C1384 收敛为可由来源支持的供应链篡改风险表述;不改变 Skill 调用参数、搜索字段、返回格式或实体结构。
review:should-extract 会用全库实体 title、keywords、aliases 以及当前实体已引用关系识别已覆盖的候选实体;维护该脚本时,应保持重复抽取建议被降噪,避免 Skill 检索结果中出现语义重复的新增实体。
理解实体间的关联关系有助于给出更完整的回答:
ThreatActor(谁)
├── buildAttackTools → AttackTool(自建工具)
├── useAttackTools → AttackTool(使用工具)
├── directCauseRisks → Risk(直接造成的风险)
└── indirectSupportRisks → Risk(间接支持的风险)
AttackTool(用什么工具)
├── directCauseRisks → Risk(直接造成的风险)
├── indirectSupportRisks → Risk(间接支持的风险)
└── avoidances → Avoidance(可被什么手段规避)
Risk(什么风险)
└── avoidances → Avoidance(如何规避)
Case(案例)
├── relatedRisks → Risk
├── relatedAttackTools → AttackTool
└── relatedThreatActors → ThreatActor
Term(术语)
└── related* → 所有其他实体类型
BusinessDomain(业务域)
├── riskDimensions → RiskScene(按业务风险域组织风险场景)
└── riskScenes → Risk(场景下的风险列表;父风险可代表其子风险)