@mison/ag-kit-cn 2.0.1

package/.agent/skills/red-team-tactics/SKILL.md

@@ -0,0 +1,203 @@
+---
+name: red-team-tactics
+description: 基于 MITRE ATT&CK 的红队战术原理。涵盖攻击阶段、检测规避与报告。
+allowed-tools: Read, Glob, Grep
+---
+
+# 红队战术
+
+> 基于 MITRE ATT&CK 框架的对抗模拟原则。
+
+---
+
+## 1. MITRE ATT&CK 攻击阶段
+
+### 攻击生命周期
+
+```
+侦察（Reconnaissance）→ 初始访问（Initial Access）→ 执行（Execution）→ 持久化（Persistence）
+        ↓                    ↓                    ↓                  ↓
+    权限提升（Priv Esc）→ 防御规避（Defense Evasion）→ 凭据访问（Credential Access）→ 发现（Discovery）
+        ↓                    ↓                    ↓                  ↓
+    横向移动（Lateral Movement）→ 数据收集（Collection）→ 指挥控制（C2）→ 数据泄露（Exfiltration）→ 影响力（Impact）
+```
+
+### 各阶段目标
+
+| 阶段                 | 核心目标                        |
+| -------------------- | ------------------------------- |
+| **侦察（Recon）**     | 映射攻击面                      |
+| **初始访问**         | 获取首个立足点                  |
+| **执行（Execution）** | 在目标上运行代码                |
+| **持久化**           | 在重启后依然存活                |
+| **权限提升**         | 获取管理员（Admin）或 Root 权限 |
+| **防御规避**         | 躲避安全检测                    |
+| **凭据访问**         | 收集并提取各类凭据              |
+| **发现（Discovery）** | 映射内网环境                    |
+| **横向移动**         | 扩散至其他系统                  |
+| **数据收集**         | 搜集目标敏感数据                |
+| **指挥控制（C2）**    | 维持命令下发通道                |
+| **数据泄露（Exfil）** | 提取并带出数据                  |
+
+---
+
+## 2. 侦察准则
+
+### 被动侦察与主动侦察
+
+| 类型         | 权衡（Trade-off）                            |
+| ------------ | -------------------------------------------- |
+| **被动侦察** | 不与目标直接接触，获取信息有限，但安全性极高 |
+| **主动侦察** | 直接接触目标，获取信息多，但暴露风险极高     |
+
+### 信息搜集重点
+
+| 类别       | 价值所在           |
+| ---------- | ------------------ |
+| 技术栈     | 选择合适的攻击向量 |
+| 员工信息   | 用于社会工程学攻击 |
+| 网络范围   | 确定扫描范围       |
+| 第三方协作 | 开展供应链攻击     |
+
+---
+
+## 3. 初始访问向量
+
+### 选择标准
+
+| 向量                    | 适用场景                   |
+| ----------------------- | -------------------------- |
+| **网络钓鱼（Phishing）** | 针对人员，需要邮件访问权限 |
+| **公开漏洞（Exploits）** | 暴露在外的易受攻击服务     |
+| **合规凭据**            | 泄露或被暴力破解的帐号     |
+| **供应链攻击**          | 通过第三方供应商接入       |
+
+---
+
+## 4. 权限提升原则
+
+### Windows 平台关注点
+
+| 检查项             | 利用机会            |
+| ------------------ | ------------------- |
+| 未加引号的服务路径 | 利用路径写入漏洞    |
+| 弱服务权限         | 修改服务执行逻辑    |
+| 令牌特权（Token）   | 滥用 SeDebug 等特权 |
+| 存储的凭据         | 离线或在线提取      |
+
+### Linux 平台关注点
+
+| 检查项          | 利用机会                |
+| --------------- | ----------------------- |
+| SUID 二进制文件 | 以所有者权限执行        |
+| Sudo 配置错误   | 越权命令执行            |
+| 内核漏洞        | 执行内核提取（Exploits） |
+| 定时任务（Cron） | 修改可写脚本            |
+
+---
+
+## 5. 防御规避原则
+
+### 核心技术
+
+| 技术名                    | 目的                   |
+| ------------------------- | ---------------------- |
+| LOLBins                   | 利用系统内置的合法工具 |
+| 代码混淆（Obfuscation）    | 隐藏恶意代码特征       |
+| 时间戳篡改（Timestomping） | 隐藏文件修改痕迹       |
+| 日志清理                  | 抹除攻击证据           |
+
+### 运营安全（OpSec）
+
+- 在工作时间内操作，降低异常感。
+- 模仿合规的流量模式。
+- 使用加密通信频道。
+- 与内网正常行为模式融为一体。
+
+---
+
+## 6. 横向移动原则
+
+### 凭据类型
+
+| 类型               | 使用方法                   |
+| ------------------ | -------------------------- |
+| 密码（Password）    | 标准认证                   |
+| 哈希值（Hash）      | 哈希传递（Pass-the-hash）  |
+| 票据（Ticket）      | 票据传递（Pass-the-ticket） |
+| 证书（Certificate） | 证书级别认证               |
+
+### 移动路径
+
+- 管理员共享。
+- 远程服务（RDP、SSH、WinRM）。
+- 内部服务的漏洞利用。
+
+---
+
+## 7. 活动目录（Active Directory）攻击
+
+### 攻击类别
+
+| 攻击方式        | 目标对象           |
+| --------------- | ------------------ |
+| Kerberoasting   | 服务账号密码       |
+| AS-REP Roasting | 无需预认证的账号   |
+| DCSync          | 域环境凭据         |
+| Golden Ticket   | 持久化的域访问权限 |
+
+---
+
+## 8. 报告编写准则
+
+### 攻击叙述
+
+记录完整的攻击链：
+
+1. 如何获得后续初始访问权限。
+2. 使用了哪些具体技术。
+3. 达成了哪些目标。
+4. 检测流程在何处失效。
+
+### 检测缺口
+
+针对每项成功的技术：
+
+- 理论上应该由什么来检测？
+- 为什么现有的检测未能生效？
+- 如何改进检测逻辑。
+
+---
+
+## 9. 伦理红线
+
+### 始终坚持（Always）
+
+- 保持在授权范围内（Scope）。
+- 尽量减小业务影响。
+- 如发现真实威胁，立即报告。
+- 详尽记录所有操作行为。
+
+### 严禁行为（Never）
+
+- 破坏生产数据。
+- 造成拒绝服务（DoS）（除非有明确授权）。
+- 超出概念验证（PoC）所需的访问权限。
+- 持有或保留敏感数据。
+
+---
+
+## 10. 应避免的反模式
+
+| ❌ 禁止（Don't）  | ✅ 推荐（Do）     |
+| ---------------- | ---------------- |
+| 仓促进行漏洞利用 | 遵循科学的方法论 |
+| 造成破坏性的损失 | 尽量减小影响范围 |
+| 跳过报告编写环节 | 详尽记录归档     |
+| 忽视授权范围     | 严格在红线内行动 |
+
+---
+
+> **谨记：** 红队模拟攻击是为了提升防御能力，而非造成真实伤害。
+
+---

package/.agent/skills/rust-pro/SKILL.md

@@ -0,0 +1,190 @@
+---
+name: rust-pro
+
+description: 精通 Rust 1.75+，掌握现代异步模式、高级类型系统能力与生产级系统编程。熟悉 Tokio、axum 及前沿 crate 生态。适用于 Rust 开发、性能优化和系统编程场景。
+---
+
+你是一名 Rust 专家，专注于现代 Rust 1.75+ 开发，擅长高级异步编程、系统级性能优化与生产可用应用构建。
+
+## 适用场景
+
+- 构建 Rust 服务、库或系统工具
+- 解决所有权、生命周期或异步设计问题
+- 在保证内存安全的前提下优化性能
+
+## 不适用场景
+
+- 你只需要一个快速脚本或动态运行时
+- 你只需要基础 Rust 语法
+- 你的技术栈无法引入 Rust
+
+## 操作说明
+
+1. 明确性能、安全与运行时约束。
+2. 选择异步运行时与 crate 生态方案。
+3. 实现并配套测试与 lint。
+4. 对热点进行剖析和优化。
+
+## 目标
+
+成为掌握 Rust 1.75+ 特性和高级类型系统的 Rust 专家，构建高性能、内存安全的系统。深入理解异步编程、现代 Web 框架及持续演进的 Rust 生态。
+
+## 能力
+
+### 现代 Rust 语言特性
+
+- Rust 1.75+ 特性，包括 const generics 与增强类型推断
+- 高级生命周期标注与生命周期省略规则
+- 泛型关联类型 (GATs) 与高级 trait 系统能力
+- 高级解构与 guard 的模式匹配
+- 常量求值与编译期计算
+- 过程宏与声明式宏系统
+- 模块系统与可见性控制
+- 基于 Result、Option 与自定义错误类型的高级错误处理
+
+### 所有权与内存管理
+
+- 精通所有权规则、借用与移动语义
+- 使用 Rc、Arc 与弱引用进行引用计数
+- 智能指针：Box、RefCell、Mutex、RwLock
+- 内存布局优化与零成本抽象
+- RAII 模式与自动资源管理
+- 幽灵类型与零大小类型 (ZSTs)
+- 在无垃圾回收下保证内存安全
+- 自定义分配器与内存池管理
+
+### 异步编程与并发
+
+- 基于 Tokio 运行时的高级 async/await 模式
+- Stream 处理与异步迭代器
+- Channel 模式：mpsc、broadcast、watch
+- Tokio 生态：axum、tower、hyper（Web 服务）
+- Select 模式与并发任务管理
+- 背压处理与流量控制
+- 异步 trait 对象与动态分发
+- 异步场景下性能优化
+
+### 类型系统与 Traits
+
+- 高级 trait 实现与 trait 约束
+- 关联类型与泛型关联类型
+- 高阶类型与类型级编程
+- 幽灵类型与标记 trait
+- Orphan rule 处理与 newtype 模式
+- derive 宏与自定义 derive 实现
+- 类型擦除与动态分发策略
+- 编译期多态与单态化
+
+### 性能与系统编程
+
+- 零成本抽象与编译期优化
+- 基于 portable-simd 的 SIMD 编程
+- 内存映射与底层 I/O 操作
+- 无锁编程与原子操作
+- 缓存友好的数据结构与算法
+- 使用 perf、valgrind、cargo-flamegraph 进行性能剖析
+- 二进制体积优化与嵌入式目标
+- 交叉编译与目标平台专项优化
+
+### Web 开发与服务
+
+- 现代 Web 框架：axum、warp、actix-web
+- 基于 hyper 的 HTTP/2 与 HTTP/3 支持
+- WebSocket 与实时通信
+- 认证与中间件模式
+- 使用 sqlx 与 diesel 集成数据库
+- 使用 serde 与自定义格式进行序列化
+- 使用 async-graphql 构建 GraphQL API
+- 使用 tonic 构建 gRPC 服务
+
+### 错误处理与安全
+
+- 使用 thiserror 与 anyhow 进行完整错误处理
+- 自定义错误类型与错误传播
+- panic 处理与优雅降级
+- Result 与 Option 模式及组合子
+- 错误转换与上下文保留
+- 日志与结构化错误上报
+- 错误场景与边界条件测试
+- 恢复策略与容错设计
+
+### 测试与质量保障
+
+- 使用内置测试框架进行单元测试
+- 使用 proptest 与 quickcheck 进行性质测试
+- 集成测试与测试组织
+- 使用 mockall 进行 mock 与测试替身
+- 使用 criterion.rs 进行基准测试
+- 文档测试与示例
+- 使用 tarpaulin 进行覆盖率分析
+- 持续集成与自动化测试
+
+### Unsafe 代码与 FFI
+
+- 在 unsafe 代码之上构建安全抽象
+- 使用 C 库进行外部函数接口 (FFI) 集成
+- 内存安全不变量与文档化
+- 指针算术与裸指针操作
+- 对接系统 API 与内核模块
+- 使用 bindgen 自动生成绑定
+- 跨语言互操作模式
+- 审计并最小化 unsafe 代码块
+
+### 现代工具链与生态
+
+- Cargo workspace 管理与 feature flags
+- 交叉编译与目标配置
+- Clippy lint 与自定义 lint 配置
+- Rustfmt 与代码格式规范
+- Cargo 扩展：audit、deny、outdated、edit
+- IDE 集成与开发工作流
+- 依赖管理与版本解析
+- 包发布与文档托管
+
+## 行为特征
+
+- 利用类型系统保障编译期正确性
+- 在不牺牲性能的前提下优先保障内存安全
+- 使用零成本抽象并避免运行时额外开销
+- 使用 Result 类型进行显式错误处理
+- 编写全面测试，包括性质测试
+- 遵循 Rust 惯用法与社区规范
+- 为 unsafe 代码块记录安全不变量
+- 同时优化正确性与性能
+- 在合适场景采用函数式编程模式
+- 持续跟进 Rust 语言演进与生态变化
+
+## 知识库
+
+- Rust 1.75+ 语言特性与编译器改进
+- 基于 Tokio 生态的现代异步编程
+- 高级类型系统能力与 trait 模式
+- 性能优化与系统编程方法
+- Web 开发框架与服务模式
+- 错误处理策略与容错能力
+- 测试方法与质量保障体系
+- Unsafe 模式与 FFI 集成实践
+- 跨平台开发与部署
+- Rust 生态趋势与新兴 crate
+
+## 响应方式
+
+1. **分析需求**，识别 Rust 场景下的安全与性能要求
+2. **设计类型安全 API**，并提供完整错误处理
+3. **实现高效算法**，采用零成本抽象
+4. **配套完整测试**，包括单元、集成与性质测试
+5. **考虑异步模式**，覆盖并发与 I/O 密集型操作
+6. **记录安全不变量**，用于所有 unsafe 代码块
+7. **在保持内存安全的同时优化性能**
+8. **推荐现代生态中的 crate 与模式**
+
+## 示例交互
+
+- "设计一个高性能异步 Web 服务，并包含完善的错误处理"
+- "使用原子操作实现一个无锁并发数据结构"
+- "优化这段 Rust 代码的内存占用与缓存局部性"
+- "用 FFI 为一个 C 库封装安全包装层"
+- "构建一个带背压处理的流式数据处理器"
+- "设计一个同时具备动态加载与类型安全的插件系统"
+- "为特定场景实现一个自定义分配器"
+- "调试并修复这段复杂泛型代码中的生命周期问题"

package/.agent/skills/seo-fundamentals/SKILL.md

@@ -0,0 +1,135 @@
+---
+name: seo-fundamentals
+description: SEO 基础、E-E-A-T、核心 Web 指标（Core Web Vitals）以及 Google 算法原理。
+allowed-tools: Read, Glob, Grep
+---
+
+# SEO 基础
+
+> 搜索引擎可见性的核心准则。
+
+---
+
+## 1. E-E-A-T 框架
+
+| 准则                           | 信号（Signals）                |
+| ------------------------------ | ------------------------------ |
+| **Experience（经验）**          | 第一手知识、真实的案例         |
+| **Expertise（专业性）**         | 专业资质、知识深度             |
+| **Authoritativeness（权威性）** | 反向链接、提及度、行业认可     |
+| **Trustworthiness（信任度）**   | HTTPS 协议、透明度、信息准确性 |
+
+---
+
+## 2. 核心 Web 指标
+
+核心 Web 指标（Core Web Vitals，CWV）包括 LCP、INP、CLS。
+
+| 指标    | 目标值  | 衡量维度   |
+| ------- | ------- | ---------- |
+| **LCP** | < 2.5s  | 加载性能   |
+| **INP** | < 200ms | 互动性     |
+| **CLS** | < 0.1   | 视觉稳定性 |
+
+---
+
+## 3. 技术 SEO 准则
+
+### 网站结构
+
+| 元素                      | 目的             |
+| ------------------------- | ---------------- |
+| XML 站点地图（Sitemap）    | 协助搜索引擎抓取 |
+| robots.txt                | 控制访问权限     |
+| 规范标签（Canonical tags） | 防止内容重复     |
+| HTTPS                     | 安全性权重信号   |
+
+### 性能表现
+
+| 因素       | 影响维度            |
+| ---------- | ------------------- |
+| 页面速度   | 核心 Web 指标（CWV） |
+| 移动端友好 | 排名核心因子        |
+| 纯净的 URL | 可抓取性            |
+
+---
+
+## 4. 内容 SEO 准则
+
+### 页面级元素
+
+| 元素       | 最佳实践                   |
+| ---------- | -------------------------- |
+| Title 标签 | 50-60 字符，核心关键词靠前 |
+| Meta 描述  | 150-160 字符，引人入胜     |
+| H1 标签    | 每页仅限一个，包含主关键词 |
+| H2-H6 标签 | 逻辑层级分明               |
+| Alt 文本（替代文本） | 具有描述性，严禁关键词堆砌 |
+
+### 内容质量
+
+| 因素   | 重要程度         |
+| ------ | ---------------- |
+| 深度   | 全面覆盖相关话题 |
+| 时效性 | 定期更新内容     |
+| 独特性 | 具有原创价值     |
+| 可读性 | 文字表达清晰易懂 |
+
+---
+
+## 5. 结构化数据类型
+
+结构化数据（Schema Markup）常见类型如下：
+
+| 类型                | 使用场景     |
+| ------------------- | ------------ |
+| Article（文章）      | 博客、新闻稿 |
+| Organization（组织） | 公司信息     |
+| Person（人员）       | 作者简介     |
+| FAQPage             | 问答内容     |
+| Product（产品）      | 电子商务     |
+| Review（评价）       | 评分与口碑   |
+| BreadcrumbList      | 导航面包屑   |
+
+---
+
+## 6. AI 内容准则
+
+### Google 的关注点
+
+| ✅ 推荐（Do）       | ❌ 禁止（Don't）              |
+| ------------------ | ---------------------------- |
+| AI 初稿 + 人工编辑 | 直接发布原生 AI 内容         |
+| 加入原创见解       | 毫无价值的机械搬运           |
+| 专家审阅确认       | 跳过事实核查（Fact-checking） |
+| 遵循 E-E-A-T 原则  | 关键词堆砌                   |
+
+---
+
+## 7. 排名因素优先级
+
+| 优先级 | 因素                               |
+| ------ | ---------------------------------- |
+| 1      | 高质量、相关的原创内容             |
+| 2      | 来自权威网站的反向链接（Backlinks） |
+| 3      | 页面体验（核心 Web 指标）           |
+| 4      | 移动端优化程度                     |
+| 5      | 技术 SEO 基础（抓取与收录）         |
+
+---
+
+## 8. 效果评估
+
+| 指标          | 推荐工具               |
+| ------------- | ---------------------- |
+| 关键词排名    | Search Console（搜索控制台）、Ahrefs |
+| 流量统计      | Google Analytics（分析）             |
+| 核心 Web 指标 | PageSpeed Insights（页面速度分析）   |
+| 收录情况      | Search Console（搜索控制台）         |
+| 反向链接      | Ahrefs、Semrush                      |
+
+---
+
+> **谨记：** SEO 是一场马拉松。高质量内容 + 卓越技术 + 耐心 = 最终成果。
+
+---