secops-investigate

La habilidad `secops-triage` proporciona orientación experta y estructurada para la clasificación de alertas de seguridad, siguiendo estrictamente un Protocolo de Clasificación de Alertas definido. Adapta inteligentemente su flujo de trabajo verificando primero las herramientas disponibles (Remotas o Locales) y asignándolas a las correctas para capacidades como búsqueda de eventos o listado de casos. Los desarrolladores deben usar esta habilidad cuando un usuario solicite explícitamente "clasificar" una alerta o un caso de seguridad.

La habilidad `secops-hunt` proporciona orientación experta y proactiva para la búsqueda de amenazas, específicamente cuando los usuarios necesitan buscar amenazas, IOCs o TTPs. Adapta inteligentemente su flujo de trabajo verificando primero las herramientas de seguridad remotas o locales disponibles y asignando la correcta para cada tarea. Su capacidad central es traducir las consultas de los usuarios en búsquedas accionables para identificar amenazas no detectadas en el entorno.

Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.

Esta habilidad permite a los desarrolladores crear aplicaciones con la plataforma de mercados de predicción Polymarket, incluyendo la integración de API para operaciones y datos de mercado. También proporciona transmisión de datos en tiempo real a través de WebSocket para monitorear operaciones en vivo y actividad del mercado. Úsela para implementar estrategias de trading o crear herramientas que procesen actualizaciones de mercado en tiempo real.