S
SkillNav

安全研究系统

🎯 SRS - Security Research System

by caidongyun

> 安全研究系统 - 智能任务评估与角色匹配

4.5k搜索与获取未扫描2026年3月23日

安装

claude skill add --url github.com/openclaw/skills/tree/main/skills/caidongyun/srs

文档

安全研究系统 - 智能任务评估与角色匹配

系统信息

  • 全称: Security Research System (安全研究系统)
  • 缩写: SRS
  • 版本: 1.0.0

核心能力

1. 任务评估 (Evaluation)

系统会根据多个维度评估任务是否进入系统:

评估维度权重说明
优先级25%外部触发 > 计划任务 > 主动发现 > 内部优化
知识相关性20%核心领域 > 边缘领域 > 其他
时效性15%紧急 > 高 > 中 > 低
资源可用性15%CPU/内存阈值
价值25%对外发布/知识贡献/风险缓解

阈值: 总分 >= 60 分才能进入系统

2. 角色匹配

根据任务内容自动匹配最合适的角色:

关键词匹配角色
cve, vulnerability, threat, exploit🔴 安全研究员
research, analysis, study, paper📚 领域研究员
document, report, knowledge, 整理📖 知识运营
discover, scan, trend, 新兴🚀 探索者
incident, alert, monitor, response🛡️ 安全运营

3. 优先级规则

code
外部触发 (最高):
├── CVE严重漏洞: 100分
├── 安全事件: 95分
├── 合规违规: 90分
└── 公开披露: 85分

计划任务:
├── 日报: 70分
├── 周报: 65分
└── 月度review: 60分

主动发现:
├── 威胁情报: 50分
├── 研究机会: 45分
└── 趋势分析: 40分

内部优化 (最低):
├── 基础设施: 20分
├── 工具改进: 15分
└── 文档完善: 10分

使用方法

bash
# 启动系统
srs start

# 执行任务 (自动评估+匹配)
srs run "研究OpenClaw安全治理"

# 查看状态
srs status

# 查看评估标准
srs criteria

评估示例

bash
$ srs run "研究OpenClaw安全治理"

{
  "status": "admitted",
  "task": {
    "name": "研究OpenClaw安全治理",
    "role": "security_researcher",
    "role_emoji": "🔴"
  },
  "evaluation": {
    "priority": 85,
    "resources": 80.0,
    "relevance": 40.0,
    "timeliness": 80,
    "value": 30,
    "total": 60.75,
    "admit": true,
    "matched_role": "security_researcher"
  }
}

文件结构

code
srs/
├── srs.py       # 核心系统
├── srs          # CLI脚本
└── SKILL.md    # 本文档

评估流程

code
用户输入
    ↓
┌─────────────────┐
│  任务评估      │
│  - 优先级      │
│  - 资源        │
│  - 相关性      │
│  - 时效性      │
│  - 价值        │
└─────────────────┘
    ↓
┌─────────────────┐
│  判定          │
│  >= 60分: 通过 │
│  < 60分: 拒绝 │
└─────────────────┘
    ↓
┌─────────────────┐
│  角色匹配      │
│  关键词匹配    │
└─────────────────┘
    ↓
执行任务

相关 Skills

谷歌视频工具

by bwbernardweston18

热门

>

搜索与获取
未扫描4.5k

股票投研框架

by alondai

热门

股票投研9点分析框架,覆盖基本面/财务/竞品/估值/宏观/情绪等维度

搜索与获取
未扫描4.5k

SEO审计工具

by amdf01-debug

热门

搜索与获取
未扫描4.5k

相关 MCP 服务

网页抓取

编辑精选

by Anthropic

热门

Fetch 是 MCP 官方参考服务器,让 AI 能抓取网页并转为 Markdown 格式。

这个服务器解决了 AI 直接处理网页内容时格式混乱的问题,适合需要让 Claude 分析在线文档或新闻的开发者。不过作为参考实现,它缺乏生产级的安全配置,你得自己处理反爬虫和隐私风险。

搜索与获取
87.1k

Puppeteer 浏览器控制

编辑精选

by Anthropic

热门

Puppeteer 是让 Claude 自动操作浏览器进行网页抓取和测试的 MCP 服务器。

这个服务器解决了手动编写 Puppeteer 脚本的繁琐问题,适合需要自动化网页交互的开发者,比如抓取动态内容或做端到端测试。不过,作为参考实现,它可能缺少生产级的安全防护,建议在可控环境中使用。

搜索与获取
87.1k

Brave 搜索

编辑精选

by Anthropic

热门

Brave Search 是让 Claude 直接调用 Brave 搜索 API 获取实时网络信息的 MCP 服务器。

如果你想让 AI 助手帮你搜索最新资讯或技术文档,这个工具能绕过传统搜索的限制,直接返回结构化数据。特别适合需要实时信息的开发者,比如查 API 更新或竞品动态。不过它依赖 Brave 的 API 配额,高频使用可能受限。

搜索与获取
87.1k

评论