secops-triage

Навык `secops-hunt` предоставляет экспертные рекомендации по проактивному поиску угроз, специально когда пользователям необходимо искать угрозы, индикаторы компрометации (IOC) или тактики, техники и процедуры (TTP). Он интеллектуально адаптирует рабочий процесс, сначала проверяя наличие доступных удаленных или локальных инструментов безопасности и выбирая подходящий для каждой задачи. Его ключевая возможность — преобразование пользовательских запросов в практические поисковые действия для выявления необнаруженных угроз в среде.

Этот навык предоставляет экспертные рекомендации для глубокого расследования инцидентов безопасности, когда пользователь запрашивает анализ кейса, объекта или происшествия. Он функционирует как аналитик SOC уровня 2/3, предлагая структурированный рабочий процесс, который адаптируется к доступным инструментам (удалённым или локальным) с использованием определённого соответствия инструментов. Его ключевая возможность — всесторонне исследовать события безопасности, проверяя доступность инструментов и выполняя соответствующие действия по поиску и анализу.

Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.

Этот навык позволяет разработчикам создавать приложения на платформе прогнозных рынков Polymarket, включая интеграцию с API для торговли и получения рыночных данных. Он также обеспечивает потоковую передачу данных в реальном времени через WebSocket для отслеживания текущих сделок и рыночной активности. Используйте его для реализации торговых стратегий или создания инструментов, обрабатывающих обновления рынка в реальном времени.