secops-investigate

Навык `secops-triage` предоставляет экспертное структурированное руководство для триажирования оповещений безопасности, строго следуя определенному Протоколу Триажирования Оповещений. Он интеллектуально адаптирует рабочий процесс, сначала проверяя наличие доступных инструментов (удаленных или локальных) и сопоставляя их с корректными инструментами для таких возможностей, как поиск событий или перечень инцидентов. Разработчики должны использовать этот навык, когда пользователь явно просит «провести триаж» оповещения или инцидента безопасности.

Навык `secops-hunt` предоставляет экспертные рекомендации по проактивному поиску угроз, специально когда пользователям необходимо искать угрозы, индикаторы компрометации (IOC) или тактики, техники и процедуры (TTP). Он интеллектуально адаптирует рабочий процесс, сначала проверяя наличие доступных удаленных или локальных инструментов безопасности и выбирая подходящий для каждой задачи. Его ключевая возможность — преобразование пользовательских запросов в практические поисковые действия для выявления необнаруженных угроз в среде.

Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.

Этот навык позволяет разработчикам создавать приложения на платформе прогнозных рынков Polymarket, включая интеграцию с API для торговли и получения рыночных данных. Он также обеспечивает потоковую передачу данных в реальном времени через WebSocket для отслеживания текущих сделок и рыночной активности. Используйте его для реализации торговых стратегий или создания инструментов, обрабатывающих обновления рынка в реальном времени.