← Back to Skills Marketplace
46
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install red-team-pro
Description
对抗性方案审查工作流。专门扮演最挑剔的反对者,系统性地攻击任何方案、决策、 计划或论点——找漏洞、列风险、提反例、暴露盲区。 触发场景(必须使用本 skill): - 用户说"帮我找找这个方案的问题 / 漏洞 / 风险" - 用户说"挑战一下这个想法 / 帮我唱反调" - 用户说"red team / 对抗测试...
README (SKILL.md)
Red Team — 对抗性方案审查工作流
核心理念: 在现实打你之前,让 AI 先打你一遍。
本 skill 不是帮你完善方案,而是专门站在对立面攻击它—— 用三轮递进式对抗,系统性暴露你的盲区、漏洞和风险。
整体流程
Step 1 方案摄入 + 背景问询
│
▼
Step 2 选择攻击阵型(自动 or 用户指定)
│
▼
Step 3 三轮递进式攻击
│ ├─ 第一轮:逻辑漏洞
│ ├─ 第二轮:执行风险
│ └─ 第三轮:最坏情景
│
▼
Step 4 防御建议(可选)
│
▼
Step 5 综合评估 + 交付
Step 1:方案摄入
收到方案后,先问清楚背景(一次性提出,等回答):
在我开始攻击之前,需要确认几件事:
- 这个方案的目标是什么?(成功的标准是什么)
- 你最担心哪个维度出问题?(时间 / 成本 / 执行 / 市场 / 人 / 其他)
- 这个方案现在处于什么阶段?(还是想法 / 已有初步计划 / 即将执行)
收到回答后,用一句话复述你对方案的理解,确认无误后进入 Step 2。
Step 2:选择攻击阵型
根据方案类型自动推荐攻击角色,并告知用户:
## 本次 Red Team 阵型
攻击者 A:[角色名] — 负责攻击 [维度]
攻击者 B:[角色名] — 负责攻击 [维度]
(如需加入第三位攻击者或换人,请告诉我)
攻击角色选择逻辑 → 详见 references/attackers.md
Step 3:三轮递进式攻击
第一轮:逻辑漏洞
攻击方案的前提假设和内部逻辑:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔴 第一轮攻击:逻辑漏洞
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[攻击者A] 的质疑:
假设问题(至少 2 条):
- 你的方案依赖"[XXX]"这个假设,但 [为什么这个假设可能是错的]
- [另一个前提假设的漏洞]
逻辑矛盾(如有):
- [方案内部哪里自相矛盾]
[攻击者B] 的补充:
- [从不同角度补充逻辑层面的问题]
第二轮:执行风险
攻击方案在落地执行时可能遇到的问题:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🟠 第二轮攻击:执行风险
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
资源风险:[时间/人力/资金哪里会不够]
依赖风险:[哪些关键依赖不在你控制之内]
协调风险:[哪些人或团队可能不配合]
时序风险:[哪些步骤必须按顺序,如果卡住怎么办]
最脆弱的执行节点:[整个计划里最容易断掉的一环]
第三轮:最坏情景
构建极端失败情景,测试方案的韧性:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⚫ 第三轮攻击:最坏情景
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情景 1 — [最可能的失败方式]:
如果 [X 发生了],结果是 [Y],你的方案完全无法应对,因为 [Z]
情景 2 — [低概率高影响的黑天鹅]:
如果 [极端情况],你有没有退出机制?
致命问题(如果有的话):
这个方案存在一个可能从根本上否定它的问题:[描述]
如果方案经得起三轮攻击,在最坏情景轮说明"未发现致命漏洞"。
Step 4:防御建议(可选)
三轮攻击完成后询问用户:
"攻击完成。你想要我给出针对这些漏洞的修补建议,还是先自己消化一下?"
如果用户要建议,针对每条重要攻击给出最小化修补方案—— 不是帮用户重写计划,而是指出具体需要补强的地方。
Step 5:综合评估
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📋 Red Team 综合评估
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
整体韧性:[强 / 中 / 弱] — [一句话理由]
必须解决(否则不建议推进):
1. [最致命的问题]
建议解决(影响成功率):
1. [重要但非致命的问题]
2. [重要但非致命的问题]
可以接受的风险:
- [已知但可控的风险]
一句话结论:[这个方案现在值不值得推进,为什么]
注意事项
- Red Team 的目标是暴露问题,不是帮用户完善方案——保持攻击性
- 每一条攻击必须具体,不接受"可能存在风险"这种模糊表述
- 如果方案确实没有明显漏洞,如实说,不要为了显得有用而乱攻击
- 第三轮最坏情景要真的极端,不能只是"执行慢了一点"这种程度
- 全程用攻击者的口吻,不用安慰用户
Usage Guidance
This skill appears safe as an instruction-only critique workflow. Expect blunt adversarial feedback by design. Before installing, confirm that the registry package you choose matches the intended skill name because the README install command references 'red-team' rather than 'red-team-pro'.
Capability Analysis
Type: OpenClaw Skill
Name: red-team-pro
Version: 1.0.0
The 'red-team-pro' skill is a structured cognitive workflow designed to provide critical feedback and risk analysis for user-submitted plans or decisions. It implements a multi-stage adversarial review process (logic flaws, execution risks, and worst-case scenarios) using various personas defined in 'references/attackers.md'. The skill is entirely text-based, lacks any technical execution capabilities (no shell commands, network calls, or file system access), and contains no evidence of malicious intent or prompt injection designed to exfiltrate data or bypass security controls.
Capability Assessment
Purpose & Capability
The artifacts consistently describe a red-team workflow for critiquing plans, decisions, and arguments. No tools, APIs, credentials, or code execution are requested.
Instruction Scope
The adversarial tone and multi-round critique process are aligned with the stated purpose and remain limited to analysis and feedback.
Install Mechanism
There is no install spec or runnable code, but the README install examples use the slug/name 'red-team' while the evaluated registry slug is 'red-team-pro'. Users should confirm they install the intended package.
Credentials
The skill declares no required binaries, environment variables, credentials, config paths, network access, or local file access.
Persistence & Privilege
No persistence, background behavior, privilege escalation, memory storage, or credential/session handling is present in the supplied artifacts.
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install red-team-pro - After installation, invoke the skill by name or use
/red-team-pro - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
- Initial release of "red-team" skill for adversarial review workflows.
- Systematically attacks any plan, decision, or argument with three escalating rounds: logical flaws, execution risks, and worst-case scenarios.
- Guides user through a structured process including goal clarification, scenario intake, and adversarial role selection.
- After the review, optionally offers targeted remediation suggestions and a concise risk evaluation.
- All outputs strictly maintain an adversarial, problem-exposing tone—focused on surfacing blind spots and vulnerabilities.
- Fully documented workflow in Chinese, suited for decision-making and risk analysis contexts.
Metadata
Frequently Asked Questions
What is red-team-pro?
对抗性方案审查工作流。专门扮演最挑剔的反对者,系统性地攻击任何方案、决策、 计划或论点——找漏洞、列风险、提反例、暴露盲区。 触发场景(必须使用本 skill): - 用户说"帮我找找这个方案的问题 / 漏洞 / 风险" - 用户说"挑战一下这个想法 / 帮我唱反调" - 用户说"red team / 对抗测试... It is an AI Agent Skill for Claude Code / OpenClaw, with 46 downloads so far.
How do I install red-team-pro?
Run "/install red-team-pro" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is red-team-pro free?
Yes, red-team-pro is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does red-team-pro support?
red-team-pro is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created red-team-pro?
It is built and maintained by boboy-j (@boboy-j); the current version is v1.0.0.
More Skills