Scanner Skill — Decepticon

Score de confiance 83/100

Scanner de base de code à haut volume qui fragmente le travail, classe les emplacements suspects et propose un ensemble concis de candidats pour une analyse approfondie.

déclencheurs:scan_shardscannershardcandidatevulnresearchpromote candidatessink kinds

GitHub SKILL.md

Ce qu'il fait

La compétence Scanner effectue des scans à large spectre et à haut volume sur de grandes bases de code pour faire remonter les emplacements de code suspects. Elle fragmente la base de code de manière déterministe, traite les fragments de fichiers en parallèle et classe les résultats pour produire une liste restreinte et précise de candidats pour l'analyse en aval.

Quand l'utiliser

Utilisez cette compétence comme première étape d'un pipeline de recherche de vulnérabilités où l'échelle et le débit sont primordiaux : triage initial sur 10^4–10^6 fichiers pour produire environ 20–50 candidats de haute qualité pour le Detector. Elle est utilisée au démarrage du scanner-agent et lorsque vous avez besoin d'un balayage automatisé et efficace en jetons.

Ce qui est inclus

Scripts : aucun déclaré dans SKILL.md (des références dans le repo peuvent exister)
Références : aucune intégrée dans le corps de SKILL.md
Instructions : principes de fonctionnement, conseils sur la taille des fragments, étapes du flux de travail (ls, comptage de fichiers, appels scan_shard) et types de puits à rechercher (code_exec, os_exec, sql, ssrf, xss, etc.).

Agents compatibles

Conçu pour les agents d'analyse de code autonomes et les orchestrateurs de pipeline (agents capables d'exécuter des scans de type ripgrep, de gérer des fragments parallèles et de produire des nœuds KG). Fonctionne mieux avec des agents supportant les sorties structurées et des intégrations d'outils simples.

Étiquettes

#security #vuln-research #static-analysis #scanner #automation #cybersecurity #pipeline #sharding #triage

Aucun script exécutéAudité le June 16, 2026

Résumé de l'audit

Scanner-overview est une compétence uniquement basée sur un playbook (sans scripts) pour le pipeline de recherche de vulnérabilités Decepticon. Elle instruit un agent à effectuer un balayage large de la base de code via scan_shard, à promouvoir les emplacements suspects comme des nœuds CANDIDATE, et à passer la main à une étape de Detector. Le fichier SKILL.md est bien structuré avec un flux de travail clair, des tables de décision et des contraintes explicites sur ce qu'il ne faut pas faire. Cependant, elle nécessite les outils spécifiques du framework Decepticon (scan_shard, kg_add_candidate) et n'est pas utilisable seule.

Points d'attention

Nécessite les outils du framework Decepticon (scan_shard, kg_add_candidate) — non utilisable comme compétence autonome
L'URL github dans l'enregistrement DB pointe vers un chemin incorrect (skills/scanner/SKILL.md au lieu de packages/decepticon/decepticon/skills/plugins/scanner/SKILL.md)
Compétence uniquement basée sur un playbook, sans scripts ni répertoire de références

Notes

La compétence est un playbook d'orchestration bien écrit pour un pipeline de recherche de sécurité de niche. Aucun problème de sécurité — toutes les opérations sont des balayages de code en lecture seule. L'URL source incorrecte dans l'enregistrement DB signifiait que le contenu de SKILL.md ne pouvait pas être récupéré automatiquement ; il a fallu le localiser via la traversée de l'arborescence de l'API GitHub.

Informations

Dépôt: decepticon
Étoiles: 4,341

Score de confiance

Global83

Sécurité95

Qualité du code72

Architecture68

Utilité35

Plus de decepticon

Aperçu AD (Decepticon)

Playbook et flux de travail pour les opérations offensives Active Directory : ingestion BloodHound, Kerberoasting, scan ADCS ESC, DCSync et extraction LAPS.

Profil d'Émulation d'Adversaire APT29 (Cozy Bear)

Profil d'émulation d'adversaire qui mappe les TTP ATT&CK d'APT29 (Cozy Bear) aux outils Decepticon pour des exercices de red-team réalistes, axés sur le cloud et l'identité.

Web Recon — Hub de Reconnaissance d'Applications Web

Hub d'énumération de répertoires, de vhosts et d'API avec scan de CMS, détection de WAF, cartographie d'authentification et audit de cookies — un ensemble de compétences d'orchestration de reconnaissance.

T5 — Exploitation de Modèles & API

Techniques pour sonder et exploiter les API de LLM : abus de limitation de débit (rate-limit), amplification du coût des jetons, contournement de schéma, manipulation de version de modèle et sondes associées.

Attaque de Gouvernance DAO

Techniques et étapes de reconnaissance pour attaquer ou tester la gouvernance d'une DAO : vote par flash-loan, détournement de délégation, dilution du quorum, spam de propositions, contournement de time-lock.

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Junshi — Research Advisor

Daily strategic research advisor that scans arXiv/venues, digests papers, and proposes bold, ranked research ideas tailored to the user's profile.

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Feishu Voice Sender

Convert MP3s and send them as native Feishu voice messages (playable voice clips) to users or groups.

Retour aux compétences