可触 AI
热门 安全审计

Trail of Bits Skills

Trail of Bits 的安全技能市场,覆盖代码审计、静态分析、供应链和漏洞变体分析。

仓库近期星标增长很快,已经成为安全向 Claude/Codex skills 里辨识度最高的一批项目。

查看源码 返回列表
安全 审计 Marketplace

快速信息

来源
Trail of Bits Skills Marketplace
适用平台
Claude Code / Codex
适合场景
PR 安全审查、供应链风险排查、漏洞模式扩展排查
推荐理由
仓库近期星标增长很快,已经成为安全向 Claude/Codex skills 里辨识度最高的一批项目。

安装方式

Claude Code 市场安装

适合直接从 Trail of Bits 市场浏览并安装安全技能。

/plugin marketplace add trailofbits/skills

Codex 安装

官方 README 提供了面向 Codex 的 sidecar 安装脚本。

git clone https://github.com/trailofbits/skills.git ~/.codex/trailofbits-skills && ~/.codex/trailofbits-skills/.codex/scripts/install-for-codex.sh

怎么使用

对这次 PR 做一轮偏安全的 differential review。
帮我做一次依赖供应链风险审计。
从这个可疑点出发,做一轮 variant analysis。

亮点与适用场景

核心亮点

覆盖 static-analysis、differential-review、supply-chain-risk-auditor 等高价值技能。
适合安全团队,也适合普通研发在关键版本前做自查。
对大型代码库、复杂依赖树和多语言项目比较友好。

推荐场景

PR 安全审查
供应链风险排查
漏洞模式扩展排查