🎯 SRS - Security Research System
by caidongyun
> 安全研究系统 - 智能任务评估与角色匹配
安装
claude skill add --url github.com/openclaw/skills/tree/main/skills/caidongyun/srs文档
安全研究系统 - 智能任务评估与角色匹配
系统信息
- 全称: Security Research System (安全研究系统)
- 缩写: SRS
- 版本: 1.0.0
核心能力
1. 任务评估 (Evaluation)
系统会根据多个维度评估任务是否进入系统:
| 评估维度 | 权重 | 说明 |
|---|---|---|
| 优先级 | 25% | 外部触发 > 计划任务 > 主动发现 > 内部优化 |
| 知识相关性 | 20% | 核心领域 > 边缘领域 > 其他 |
| 时效性 | 15% | 紧急 > 高 > 中 > 低 |
| 资源可用性 | 15% | CPU/内存阈值 |
| 价值 | 25% | 对外发布/知识贡献/风险缓解 |
阈值: 总分 >= 60 分才能进入系统
2. 角色匹配
根据任务内容自动匹配最合适的角色:
| 关键词 | 匹配角色 |
|---|---|
| cve, vulnerability, threat, exploit | 🔴 安全研究员 |
| research, analysis, study, paper | 📚 领域研究员 |
| document, report, knowledge, 整理 | 📖 知识运营 |
| discover, scan, trend, 新兴 | 🚀 探索者 |
| incident, alert, monitor, response | 🛡️ 安全运营 |
3. 优先级规则
外部触发 (最高):
├── CVE严重漏洞: 100分
├── 安全事件: 95分
├── 合规违规: 90分
└── 公开披露: 85分
计划任务:
├── 日报: 70分
├── 周报: 65分
└── 月度review: 60分
主动发现:
├── 威胁情报: 50分
├── 研究机会: 45分
└── 趋势分析: 40分
内部优化 (最低):
├── 基础设施: 20分
├── 工具改进: 15分
└── 文档完善: 10分
使用方法
# 启动系统
srs start
# 执行任务 (自动评估+匹配)
srs run "研究OpenClaw安全治理"
# 查看状态
srs status
# 查看评估标准
srs criteria
评估示例
$ srs run "研究OpenClaw安全治理"
{
"status": "admitted",
"task": {
"name": "研究OpenClaw安全治理",
"role": "security_researcher",
"role_emoji": "🔴"
},
"evaluation": {
"priority": 85,
"resources": 80.0,
"relevance": 40.0,
"timeliness": 80,
"value": 30,
"total": 60.75,
"admit": true,
"matched_role": "security_researcher"
}
}
文件结构
srs/
├── srs.py # 核心系统
├── srs # CLI脚本
└── SKILL.md # 本文档
评估流程
用户输入
↓
┌─────────────────┐
│ 任务评估 │
│ - 优先级 │
│ - 资源 │
│ - 相关性 │
│ - 时效性 │
│ - 价值 │
└─────────────────┘
↓
┌─────────────────┐
│ 判定 │
│ >= 60分: 通过 │
│ < 60分: 拒绝 │
└─────────────────┘
↓
┌─────────────────┐
│ 角色匹配 │
│ 关键词匹配 │
└─────────────────┘
↓
执行任务
相关 Skills
agent-browser
by chulla-ceja
Browser automation CLI for AI agents. Use when the user needs to interact with websites, including navigating pages, filling forms, clicking buttons, taking screenshots, extracting data, testing web apps, or automating any browser task. Triggers include requests to "open a website", "fill out a form", "click a button", "take a screenshot", "scrape data from a page", "test this web app", "login to a site", "automate browser actions", or any task requiring programmatic web interaction.
接口规范
by alexxxiong
API 规范管理工具 - 跨项目 API 文档的初始化、更新、查询与搜索。Triggers: 'API文档', 'API规范', '接口文档', '路由解析', 'apispec', 'API lookup', 'API search'.
investment-research
by caijichang212
Perform structured investment research (投研分析) for a company/stock/ETF/sector using a repeatable framework: fundamentals (basic/财务报表与商业模式), technical analysis (技术指标与关键价位), industry research (行业景气与竞争格局), valuation (估值对比/情景), catalysts and risks, and produce a professional research report + actionable plan. Use when the user asks for: equity/ETF analysis, earnings/financial statement breakdown, peer/industry comparison, valuation ranges, bull/base/bear scenarios, technical trend/support-resistance, or a full research memo.
相关 MCP 服务
Puppeteer 浏览器控制
编辑精选by Anthropic
Puppeteer 是让 Claude 自动操作浏览器进行网页抓取和测试的 MCP 服务器。
✎ 这个服务器解决了手动编写 Puppeteer 脚本的繁琐问题,适合需要自动化网页交互的开发者,比如抓取动态内容或做端到端测试。不过,作为参考实现,它可能缺少生产级的安全防护,建议在可控环境中使用。
网页抓取
编辑精选by Anthropic
Fetch 是 MCP 官方参考服务器,让 AI 能抓取网页并转为 Markdown 格式。
✎ 这个服务器解决了 AI 直接处理网页内容时格式混乱的问题,适合需要让 Claude 分析在线文档或新闻的开发者。不过作为参考实现,它缺乏生产级的安全配置,你得自己处理反爬虫和隐私风险。
Brave 搜索
编辑精选by Anthropic
Brave Search 是让 Claude 直接调用 Brave 搜索 API 获取实时网络信息的 MCP 服务器。
✎ 如果你想让 AI 助手帮你搜索最新资讯或技术文档,这个工具能绕过传统搜索的限制,直接返回结构化数据。特别适合需要实时信息的开发者,比如查 API 更新或竞品动态。不过它依赖 Brave 的 API 配额,高频使用可能受限。