趁假期学习了一晚新技术,记录下过程
一、 基础概念
核心点:按需加载,按需执行
二、opencode下载及使用
用的是Windows版,所以安装配置都特别简单,这里省略了
三、 全局skills下载及使用
1. 下载通用skills包并解压
github下载 skills-main.zip
2. 挑选需要的,放到通用目录
这部分skills作为元数据,会被opencode始终加载
C:\Users\用户名\.claude\skills
3. 利用 skill-creator 创建skills
创建一个新项目,把需要用到的文件,模板等放入对应目录,然后编写提示词
利用 skill-creator 替我创建一个安全漏洞分析skills
一、 分析本项目目录下的 日期+漏洞分析.xls 文件,分析项包括:
每月漏洞数量、非漏洞数量(对应状态为"不是问题")及占比,并按月绘制图表
对于漏洞:分析
a. 高危、致命漏洞数量、占比
b. 部门数量、占比
c. 漏洞类型数量、占比
- 对于高危、致命漏洞:分析
a. 部门数量、占比
b. 漏洞类型数量、占比
c. 按漏洞大类,将根因整体归类至 组织、流程、技术、人员 四类,总结优化思路及方法(思路可参考 复盘模板-事故复盘_V1.2.pptx 与 漏洞复盘思路.png),请注意不是针对每一个漏洞单来归类,而是针对整体分析优化,输出待办任务定期跟进
- 针对非漏洞,如何从组织、流程侧进行优化,减少漏洞误报情况
二、 输出内容为 漏洞review报告PPT,具体包括:
每月漏洞概要
漏洞分析数据,即漏洞数量及占比
漏洞根因分析
优化方案
经过一大波分析,可以看到它生成了核心文件SKILL.md,以及依赖的一批脚本
四、 细化skills
第一版虽然有做出来,但是非常粗糙,还很多bug。例如图片有重复数据,例如12月和1月的数据对比,对比放到了旧版数据里。接下来就是按实际需求不断优化skills的过程:
优化一下我们的skills
漏洞分析对比按照时间顺序,例如2026年1月晚于2025年12月,则分析时应该用2026年1月的数据对比之前的数据,对比结果输出在2026年1月的报告中
图表绘制请参考 漏洞分析图.png,绘制横坐标为时间、部门或漏洞类型,纵坐标为漏洞数量的图表
进行PPT生成时使用ppt skills,生成简洁大气、科技风格的PPT
这里想特别补充下,其实网上已经有非常多skills模板,包括我们刚才下载的模板里都有pdf,xlxs,ppt等,可以直接用现成的,避免它什么都要从头自己生成,消耗大量token,而且生成相关也更好。
经过多轮优化,得到了还不错的效果,内部汇报数据部分可以基本不动,向上汇报的话再细化优化建议、排期等基本ok。主要是省时省力,后续只要给原始数据,或者可以让它直接去定期获取数据,自动生成报告即可。
五、 烧钱
第一次试用一晚上用了80多刀,真够呛。。。后面还是得学习skills优化技巧,优化效果的同时,降低费用消耗。。。
参考: