From 1fb39074a1e9b45a277eb7b549f341b5a37a6265 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=85=AC=E6=98=8E?= <83812544+Ed1s0nZ@users.noreply.github.com> Date: Sun, 19 Apr 2026 03:34:34 +0800 Subject: [PATCH] Add files via upload --- roles/API安全测试.yaml | 2 -- roles/CTF.yaml | 2 -- roles/README.md | 21 ++++++++------------- roles/Web应用扫描.yaml | 2 -- roles/Web框架测试.yaml | 2 -- roles/二进制分析.yaml | 2 -- roles/云安全审计.yaml | 2 -- roles/信息收集.yaml | 2 -- roles/后渗透测试.yaml | 2 -- roles/容器安全.yaml | 2 -- roles/数字取证.yaml | 2 -- roles/渗透测试.yaml | 2 -- roles/综合漏洞扫描.yaml | 2 -- 13 files changed, 8 insertions(+), 37 deletions(-) diff --git a/roles/API安全测试.yaml b/roles/API安全测试.yaml index 3c3037b3..0b05d8bc 100644 --- a/roles/API安全测试.yaml +++ b/roles/API安全测试.yaml @@ -17,6 +17,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/CTF.yaml b/roles/CTF.yaml index 58631c99..1148351c 100644 --- a/roles/CTF.yaml +++ b/roles/CTF.yaml @@ -30,6 +30,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/README.md b/roles/README.md index f038e8b3..7d0f4dbd 100644 --- a/roles/README.md +++ b/roles/README.md @@ -14,12 +14,10 @@ user_prompt: 用户提示词(追加到用户消息前,用于引导AI行为 icon: "图标(可选)" tools: # 添加你需要的工具... - # ⚠️ 重要:建议包含以下5个内置MCP工具 + # ⚠️ 重要:建议包含以下核心内置 MCP 工具(漏洞与知识库) - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true ``` @@ -33,22 +31,19 @@ icon: "图标(可选)" enabled: true ``` -## ⚠️ 重要提醒:内置MCP工具 +## ⚠️ 重要提醒:核心内置 MCP 工具 -**如果设置了 `tools` 字段,请务必在列表中添加以下5个内置MCP工具:** +**如果设置了 `tools` 字段,请务必在列表中包含以下工具(至少这三项):** 1. **`record_vulnerability`** - 漏洞管理工具,用于记录发现的漏洞 2. **`list_knowledge_risk_types`** - 知识库工具,列出可用的风险类型 3. **`search_knowledge_base`** - 知识库工具,搜索知识库内容 -4. **`list_skills`** - Skills工具,列出可用的技能 -5. **`read_skill`** - Skills工具,读取技能详情 -这些内置工具是系统核心功能,建议所有角色都包含它们,以确保: -- 能够记录和管理发现的漏洞 -- 能够访问知识库获取安全测试知识 -- 能够查看和使用可用的安全测试技能 +按需还可加入 WebShell、批量任务等其它内置或外部工具(以 MCP 管理中已启用的为准)。 -**注意**:如果不设置 `tools` 字段,系统会默认使用所有MCP管理中已开启的工具(包括这5个内置工具),但为了明确控制角色可用的工具范围,建议显式设置 `tools` 字段。 +**Skills(技能包)**:不由 MCP 工具列表提供。角色 `skills` 字段绑定技能 id 后,在 **多代理(Eino DeepAgent)** 会话中由 ADK **`skill`** 工具渐进加载;单代理路径不含该能力。 + +**注意**:如果不设置 `tools` 字段,系统会默认使用所有 MCP 管理中已开启的工具。为明确控制角色可用工具,建议显式设置 `tools` 字段。 ## 角色配置字段说明 @@ -58,7 +53,7 @@ enabled: true - **icon**: 角色图标,支持Unicode emoji(可选) - **tools**: 工具列表,指定该角色可用的工具(可选) - **如果不设置 `tools` 字段**:默认会选中**全部MCP管理中已开启的工具** - - **如果设置了 `tools` 字段**:只使用列表中指定的工具(建议至少包含5个内置工具) + - **如果设置了 `tools` 字段**:只使用列表中指定的工具(建议至少包含上述核心内置工具) - **skills**: 技能列表,指定该角色关联的技能(可选) - **enabled**: 是否启用该角色(必填,true/false) diff --git a/roles/Web应用扫描.yaml b/roles/Web应用扫描.yaml index e7ba1f9e..7462c71e 100644 --- a/roles/Web应用扫描.yaml +++ b/roles/Web应用扫描.yaml @@ -22,6 +22,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/Web框架测试.yaml b/roles/Web框架测试.yaml index e41d9f11..944bc87a 100644 --- a/roles/Web框架测试.yaml +++ b/roles/Web框架测试.yaml @@ -16,6 +16,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/二进制分析.yaml b/roles/二进制分析.yaml index 04a92589..56f467d9 100644 --- a/roles/二进制分析.yaml +++ b/roles/二进制分析.yaml @@ -28,6 +28,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/云安全审计.yaml b/roles/云安全审计.yaml index b7b788d7..8eef51c5 100644 --- a/roles/云安全审计.yaml +++ b/roles/云安全审计.yaml @@ -14,6 +14,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/信息收集.yaml b/roles/信息收集.yaml index 4b584f5b..98cc5fc9 100644 --- a/roles/信息收集.yaml +++ b/roles/信息收集.yaml @@ -28,6 +28,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/后渗透测试.yaml b/roles/后渗透测试.yaml index be90a2a0..80593885 100644 --- a/roles/后渗透测试.yaml +++ b/roles/后渗透测试.yaml @@ -20,6 +20,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/容器安全.yaml b/roles/容器安全.yaml index b2676684..ce40edfe 100644 --- a/roles/容器安全.yaml +++ b/roles/容器安全.yaml @@ -15,6 +15,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/数字取证.yaml b/roles/数字取证.yaml index 80f2f1f2..7a1d7527 100644 --- a/roles/数字取证.yaml +++ b/roles/数字取证.yaml @@ -21,6 +21,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/渗透测试.yaml b/roles/渗透测试.yaml index f4bce3dc..9c420417 100644 --- a/roles/渗透测试.yaml +++ b/roles/渗透测试.yaml @@ -30,6 +30,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true diff --git a/roles/综合漏洞扫描.yaml b/roles/综合漏洞扫描.yaml index 33911206..08d4136f 100644 --- a/roles/综合漏洞扫描.yaml +++ b/roles/综合漏洞扫描.yaml @@ -20,6 +20,4 @@ tools: - record_vulnerability - list_knowledge_risk_types - search_knowledge_base - - list_skills - - read_skill enabled: true