Srs
Skill by caidongyun
Install via CLI (Recommended)
clawhub install openclaw/skills/skills/caidongyun/srsname: srs description: SRS - Security Research System 安全研究系统 metadata: openclaw: emoji: 🎯 version: 1.0.0 abbreviation: SRS
🎯 SRS - Security Research System
安全研究系统 - 智能任务评估与角色匹配
系统信息
- 全称: Security Research System (安全研究系统)
- 缩写: SRS
- 版本: 1.0.0
核心能力
1. 任务评估 (Evaluation)
系统会根据多个维度评估任务是否进入系统:
| 评估维度 | 权重 | 说明 |
|---|---|---|
| 优先级 | 25% | 外部触发 > 计划任务 > 主动发现 > 内部优化 |
| 知识相关性 | 20% | 核心领域 > 边缘领域 > 其他 |
| 时效性 | 15% | 紧急 > 高 > 中 > 低 |
| 资源可用性 | 15% | CPU/内存阈值 |
| 价值 | 25% | 对外发布/知识贡献/风险缓解 |
阈值: 总分 >= 60 分才能进入系统
2. 角色匹配
根据任务内容自动匹配最合适的角色:
| 关键词 | 匹配角色 |
|---|---|
| cve, vulnerability, threat, exploit | 🔴 安全研究员 |
| research, analysis, study, paper | 📚 领域研究员 |
| document, report, knowledge, 整理 | 📖 知识运营 |
| discover, scan, trend, 新兴 | 🚀 探索者 |
| incident, alert, monitor, response | 🛡️ 安全运营 |
3. 优先级规则
外部触发 (最高):
├── CVE严重漏洞: 100分
├── 安全事件: 95分
├── 合规违规: 90分
└── 公开披露: 85分
计划任务:
├── 日报: 70分
├── 周报: 65分
└── 月度review: 60分
主动发现:
├── 威胁情报: 50分
├── 研究机会: 45分
└── 趋势分析: 40分
内部优化 (最低):
├── 基础设施: 20分
├── 工具改进: 15分
└── 文档完善: 10分
使用方法
# 启动系统
srs start
# 执行任务 (自动评估+匹配)
srs run "研究OpenClaw安全治理"
# 查看状态
srs status
# 查看评估标准
srs criteria
评估示例
$ srs run "研究OpenClaw安全治理"
{
"status": "admitted",
"task": {
"name": "研究OpenClaw安全治理",
"role": "security_researcher",
"role_emoji": "🔴"
},
"evaluation": {
"priority": 85,
"resources": 80.0,
"relevance": 40.0,
"timeliness": 80,
"value": 30,
"total": 60.75,
"admit": true,
"matched_role": "security_researcher"
}
}
文件结构
srs/
├── srs.py # 核心系统
├── srs # CLI脚本
└── SKILL.md # 本文档
评估流程
用户输入
↓
┌─────────────────┐
│ 任务评估 │
│ - 优先级 │
│ - 资源 │
│ - 相关性 │
│ - 时效性 │
│ - 价值 │
└─────────────────┘
↓
┌─────────────────┐
│ 判定 │
│ >= 60分: 通过 │
│ < 60分: 拒绝 │
└─────────────────┘
↓
┌─────────────────┐
│ 角色匹配 │
│ 关键词匹配 │
└─────────────────┘
↓
执行任务
Metadata
Not sure this is the right skill?
Describe what you want to build — we'll match you to the best skill from 16,000+ options.
Find the right skillPaste this into your clawhub.json to enable this plugin.
{
"plugins": {
"official-caidongyun-srs": {
"enabled": true,
"auto_update": true
}
}
}Related Skills
agent-security-skill-scanner
AI Agent 安全扫描器 - 多语言检测 + AST 分析 + 意图识别 + LLM 验证
security-skill-hub
安全技能插座 - 统一的安全技能管理和调用平台 这是一个安全技能的"插座"框架,提供统一的安全能力入口。已集成以下技能: **全网技能搜索 (ClawHub)**: - clawhub: 从 clawhub.com 搜索安装全网技能 **信息收集类**: - collector-strategy: 采集策略Skill - skill-sample-collector: 样本采集Skill **漏洞扫描类**: - security-vuln-scanner: 漏洞扫描Skill - agent-security-code-scanner: 代码安全扫描 **威胁情报类**: - ioc-validator: IOC验证Skill - security-ioc-research: IOC研究Skill - threat-monitoring: 威胁监控 **恶意软件分析**: - code-malware-scanner: 恶意代码扫描 - agent-security-skill-scanner: 技能安全扫描 **防护类**: - agent-defender: Agent Defender安全防护 - agent-security-network-guardian: 网络防护监控 **审计类**: - agent-security-openclaw-audit: OpenClaw安全审计 - agent-security-governance-audit: 治理审计 **其他安全类**: - agent-security-password-hardening: 密码硬化检测 - agent-security-key-manager: 密钥管理 - security-ioc-research: IOC研究 使用场景: - 需要调用安全能力时 - 不知道用哪个安全技能时 - 需要组合多个安全技能时 - 扩展新的安全能力时
agent-security-scanner
AI Agent 安全扫描器 - 多语言检测 + AST 分析 + 意图识别 + LLM 验证
aagent-system
多智能体自动化系统,用于AI Agent技能样本采集、安全扫描、威胁情报收集和研究分析。支持单机多进程架构,可自动采集样本、检测恶意技能、提取IOC、更新规则。触发命令: /aagent start
agent-security-dlp
Agent Security DLP - 企业级数据防泄漏系统 功能: 入口防护、记忆保护、工具管控、出口过滤、审计日志 规则: 170条,覆盖金融、医疗、汽车、销售、人力资源、物流等25+行业 触发: check-output(对话出口) / check-input(对话入口) / check-tool(工具执行) 场景: 命令行 / Python集成 / 装饰器自动触发