关于
This skill provides a framework for implementing layered, collective defense in distributed systems, inspired by biological immune responses. It enables proportional threat response through alarm signaling, role mobilization, and escalation tiers to avoid over- or under-reaction. Use it when designing defense-in-depth for systems where no single component can address all threats.
快速安装
Claude Code
推荐npx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/defend-colony在 Claude Code 中复制并粘贴此命令以安装该技能
技能文档
衛殖民地
為分散系統、團隊、或組織施分層集體防禦——以警報信號、角色動員、比例應對、免疫記憶模式,源自社會性昆蟲殖民地防禦與生物免疫系統。
適用時機
- 為無單一守衛能涵所有威脅之分散系統設計縱深防禦
- 建隨威脅嚴重度擴之事故應對程序
- 保個體組件不能獨衛之系統
- 當前防禦或過反(各警皆全動員)或不足反(威脅至損害前不察)
- 建組織韌性,團隊須於事故中自組織
- 以具體威脅應對協調模式補
coordinate-swarm
輸入
- 必要:待衛之殖民地(系統、組織、團隊)之述
- 必要:已知威脅類(攻擊、敗、競爭者、環境險)
- 選擇性:當前防禦機制及其敗模
- 選擇性:可用之衛者類及其能力
- 選擇性:各威脅層可接受之應對延遲
- 選擇性:事故後復原要求
步驟
步驟一:映威脅景觀與防禦周界
辨須衛何、自何、周界於何處。
- 定殖民地之關鍵資產:
- 何須不計代價保護?(核心資料、生產系統、關鍵人)
- 何可忍暫損?(演段環境、非關鍵服務)
- 何於極端威脅下可棄?(快取、副本、非必要功能)
- 按型與嚴重度分威脅:
- 探:低層偵察或測試(埠掃、反覆登入敗)
- 侵:主動邊界違反(未授權存取、注入嘗試)
- 侵入:已於周界內之持威脅(被破節點、內部威脅)
- 存亡:威及殖民地生存者(資料毀、災變敗、DDoS)
- 映防禦周界:
- 外周界:第一偵機會(防火、限率、監控)
- 內周界:關鍵資產邊界(存取控、加密、隔離)
- 核心:末防(備份、殺開關、斷路器)
預期: 資產(已排優先)、威脅(按嚴重度分)、防禦周界(分層)之明圖。此圖引所有後續防禦設計。
失敗時: 若威脅景覺壓,始於前 3 關鍵資產與前 3 威脅類。全涵較關鍵之涵次要。若周界邊模糊,預設「不信任,皆驗」(零信任姿態),察實流量模式以定邊。
步驟二:設警報信號網
建偵威脅與傳警之通訊系統。
- 於各防禦層部哨兵:
- 外哨:輕量、高敏偵器(或產假陽性)
- 內哨:重、高特異偵器(少假陽性、較緩)
- 核哨:關鍵資產監視器(零容忍漏威脅)
- 定含漸級強度之警報信號:
- 黃:偵異常,增監控,不動員
- 橙:確威脅模式,局部衛者動員,偵察者查
- 紅:主動破或嚴重威脅,全防禦動員,非必要活動停
- 黑:存亡威脅,全資源至防禦,若需則棄可棄資產
- 施警報傳播:
- 局部:哨兵直警附近衛者
- 區域:哨兵群聚信號,若達閾則升
- 殖民地全:區域升觸廣播警報
- 各傳步加確認——單哨不能觸全殖民地警
- 建警報疲勞防:
- 自抑重複同警(時窗去重)
- 升需獨立哨兵確認
- 追警-威脅比——若假陽率超 50%,重校準哨兵
Alarm Propagation:
┌──────────────────────────────────────────────────────────┐
│ Sentinel detects anomaly ──→ Yellow alert (local) │
│ │ │
│ ↓ (confirmed by 2nd sentinel) │
│ Orange alert ──→ Local defenders mobilize │
│ │ │
│ ↓ (pattern matches known threat + 3rd sentinel) │
│ Red alert ──→ Full defense mobilization │
│ │ │
│ ↓ (critical asset under active attack) │
│ Black alert ──→ All resources to defense, circuit break │
└──────────────────────────────────────────────────────────┘
預期: 漸級警報系統,威脅嚴重度定應對強度。多獨立哨兵確認防單點假警。警報疲勞以去重與校準管。
失敗時: 若警報系統生過多假陽,升哨兵閾或升前需更多確認。若威脅未偵而過,於被透之層加哨兵或降偵閾。若警報傳過緩,減確認需——然受高假陽率為代價。
步驟三:動員按角色之衛者
按威脅級比例派防禦角色與動員協議。
- 定衛者角色:
- 哨兵:偵專家(恒激活,低資源成本)
- 守衛:先應者(閒直至動員,速應)
- 士兵:重衛者(動員費,高能力)
- 癒者:損傷修與復原專家(見
repair-damage) - 信使:跨殖民地區協調防禦
- 映角色於警級:
- 黃:哨兵增監頻,守衛待命
- 橙:守衛動員至威脅位,士兵待命
- 紅:士兵動員,非必要工者重派至防禦
- 黑:所有角色至防禦,殖民地活動暫停
- 施比例應對:
- 永不為探部士兵(耗且顯能力)
- 永不唯以哨兵對侵(應不足)
- 應對合威脅層——當前層敗則升,威脅退則降
- 角色轉換協議:
- 工者可為守衛(急中暫升技)
- 守衛可為士兵(持威脅需重應對)
- 威脅過後,反轉換復正常運行
預期: 隨威脅嚴重度擴之防禦力。正常運行用最小防禦資源。於威脅下,殖民地可疾動員比例之防禦而不過反或不足反。
失敗時: 若動員過緩,守衛預置近已知威脅向量。若動員過費,減永守衛力而更賴工者-守衛轉換。若動員時角色惑,簡為 3 角色(偵、應、復)代 5。
步驟四:執免疫記憶與適應
自各威脅遇學以改未來防禦。
- 各事故後造威脅簽:
- 攻擊模式(威脅如何偵)
- 攻擊向量(自何入)
- 有效應對(何止之)
- 敗應對(何不行)
- 存簽於殖民地之免疫記憶:
- 哨兵用之速查模式庫
- 以已知有效應對更衛者劇本
- 標假陽性模式以減未來警報疲勞
- 施適應免疫:
- 新威脅簽傳至所有哨兵(殖民地全學)
- 偵威脅之哨兵得優先更(局部學)
- 週期審剔過時簽(不再適用之威脅)
- 壓力測免疫記憶:
- 週期重模擬過去威脅以驗防禦仍行
- 紅隊演入新威脅以測適應
- 量已知對未知威脅之偵時
預期: 每遇愈強之防禦系統。已知威脅偵更速、應更有效。新威脅為漸級警報系統所處,其解加入免疫記憶。
失敗時: 若免疫記憶過大緩偵,按頻與嚴重度先簽,歸檔稀/小威脅。若防禦過專於已知威脅漏新者,保「一般巡」功能不賴模式合——純異常偵為基線。
步驟五:協調事故後復原
自防禦模式轉至正常運行,含損傷修與韌性改。
- 威脅消除驗:
- 確威脅已中和(非僅抑)
- 掃事故中或入之次威脅
- 驗無受損代理仍活
- 損傷評:
- 列何已損、降、或失
- 按關鍵度先修(核心資產先)
- 估復原時與所需資源
- 復原執:
- 部癒者於損區(詳復原見
repair-damage) - 按優先序復服務
- 於復原時保升之哨兵活動(脆期)
- 部癒者於損區(詳復原見
- 降級協議:
- 漸降警級(紅 → 橙 → 黃 → 正常)
- 返重派之工者至主角色
- 止士兵而返守衛至巡
- 24 時內行事故後審,趁記新
預期: 自防禦至復原至正常之平順轉換。復原時升監捕次威脅。事故後審餵學於免疫記憶。
失敗時: 若復原過緩,為最可能損境預建復原劇本。若復原時次威脅生,降級過急——保更高警級更久。若事故後審被跳(時壓下常然),排之為不可議之曆事件。
驗證
- 關鍵資產已辨並排優先
- 威脅已按型與嚴重度分
- 防禦周界含多層,各層有哨兵
- 警報信號含漸級,含多哨兵確認
- 衛者角色已定,動員映至警級
- 比例應對防過反與不足反
- 免疫記憶捕並施各事故之教訓
- 事故後復原協議安全復正常運行
常見陷阱
- 馬其諾防線:過投於單防禦層而他未衛。防禦須分層——任單層皆可被破
- 警疲勞:過多警含過少實威脅降衛者注意。狠校哨兵;漏假陽較漏實威脅便宜
- 對稱應對:以同強度應每威脅耗資源並顯全能力。應對合威脅——唯需時升
- 無免疫記憶:反覆衛同威脅型而不學費且脆。各事故皆當更殖民地防禦知識
- 永久戰態:持高警運行耗衛者降殖民地正常功能。威脅過則有意降級
相關技能
coordinate-swarm—— 支警報信號與動員之基礎協調模式build-consensus—— 時壓下集體防禦決定之速共識scale-colony—— 防禦系統須隨殖民地長擴repair-damage—— 防禦事故後再生復原之變形技能configure-alerting-rules—— 施警報信號模式之實用警報配置conduct-post-mortem—— 餵免疫記憶之結構化事故後分析
GitHub 仓库
Frequently asked questions
What is the defend-colony skill?
defend-colony is a Claude Skill by pjt222. Skills package instructions and resources that Claude loads on demand, so Claude can perform defend-colony-related tasks without extra prompting.
How do I install defend-colony?
Use the install commands on this page: add defend-colony to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does defend-colony belong to?
defend-colony is in the Meta category, tagged react and design.
Is defend-colony free to use?
Yes. defend-colony is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
相关推荐技能
Content Collections 是一个 TypeScript 优先的构建工具,可将本地 Markdown/MDX 文件转换为类型安全的数据集合。它专为构建博客、文档站和内容密集型 Vite+React 应用而设计,提供基于 Zod 的自动模式验证。该工具涵盖从 Vite 插件配置、MDX 编译到生产环境部署的完整工作流。
这个Claude Skill为开发者提供完整的Polymarket预测市场开发支持,涵盖API调用、交易执行和市场数据分析。关键特性包括实时WebSocket数据流,可监控实时交易、订单和市场动态。开发者可用它构建预测市场应用、实施交易策略并集成实时市场预测功能。
该Skill帮助开发者创建OpenCode插件,用于接入命令、文件、LSP等25+种事件。它提供了插件结构、事件API规范和JavaScript/TypeScript实现模式,适合需要拦截操作、扩展功能或自定义事件处理的场景。开发者可通过它快速构建响应式模块来增强OpenCode AI助手的能力。
SGLang是一个专为LLM设计的高性能推理框架,特别适用于需要结构化输出的场景。它通过RadixAttention前缀缓存技术,在处理JSON、正则表达式、工具调用等具有重复前缀的复杂工作流时,能实现极速生成。如果你正在构建智能体或多轮对话系统,并追求远超vLLM的推理性能,SGLang是理想选择。
