MCP App StoreMCP App Store
de ai-runbooks97
Trouve des cas potentiellement identiques ou similaires avant une analyse approfondie en effectuant une vérification de similarité avec les cas existants et en retournant les IDs de cas correspondants.
Cette compétence effectue une recherche de similarité pour un CASE_ID donné et des identifiants de groupe d'alertes optionnels afin d'identifier les cas existants qui pourraient être des doublons ou étroitement liés. Elle interroge le magasin d'incidents/cas (via un helper secops SOAR) et extrait les SIMILAR_CASE_IDS ainsi qu'un statut de vérification. Utilisez-la pour éviter de ré-enquêter sur des incidents déjà traités ou pour faire remonter rapidement un contexte lié.
Exécutez cette compétence tôt dans un flux d'enquête — avant l'enrichissement ou l'analyse approfondie — chaque fois que vous recevez un nouvel ID de cas ou un ensemble d'alertes. Elle est particulièrement utile pour les environnements à haut volume où les doublons sont fréquents et pour les flux de triage qui doivent éviter de gaspiller le temps des analystes.
secops-soar.siemplify_get_similar_casesCelle-ci s'adresse aux agents SOAR/réponse aux incidents et aux environnements d'exécution capables d'appeler des helpers secops-soar ou de s'intégrer aux API de cas de type Siemplify/Chronicle.
Une compétence SOAR/réponse aux incidents pour vérifier les doublons de cas dans Siemplify/Chronicle avant une analyse approfondie. Aucun script groupé — SKILL.md purement instructionnel avec un flux de travail pour appeler siemplify_get_similar_cases et traiter les résultats. Propre et sûr, mais minimal : aucune orientation sur la gestion des erreurs, aucun comportement de repli, et étroitement couplé à une plateforme SOAR spécifique.
Compétence simple et propre pour un cas d'utilisation restreint. Bénéficierait d'une logique conditionnelle en cas d'échec de l'appel API, et d'une section references/ avec la documentation de la plateforme. Aucune préoccupation de sécurité.
Analyzing Ransomware Leak Site Intelligence
Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.
Analyzing Ransomware Leak Site Intelligence
Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.
Evaluating Threat Intelligence Platforms
Guides procurement, evaluation, and proof-of-concept testing for Threat Intelligence Platforms (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) based on inte
Design System Triage
Quickly assess a design system's state and recommend a short, prioritized run plan of skills to run first.
DAG Diagnosis (Airflow)
Structured root-cause diagnosis for failed Airflow DAGs with actionable fixes, impact assessment, and prevention recommendations.
Observe WhatsApp
Operational diagnostics for WhatsApp: inspect message delivery, webhook deliveries/retries, triage API errors, and run phone-number health checks.
Event Deduplication
Group and deduplicate multi-source events/articles using ID- and content-based grouping, reputation scoring, and canonical selection to pick the best version.
Blameless Post-Mortem
Structured, blameless incident post-mortem template that produces an executive summary, timeline, root cause analysis, and actionable remediation items.