项目概览
cert-skills 是一套 AI 原生 的 SSL/TLS 证书安全与网络空间测绘工具集,为 AI Agent、安全研究员、系统管理员和渗透测试人员设计。
解决了什么问题
证书与 TLS 是互联网信任的基石,但围绕它的工具长期碎片化:
- 工具割裂:解析要
openssl、漏洞扫描要testssl.sh、CT 查询要crt.sh、指纹要ja3er、签发要cfssl……一套流程要在七八个工具间切换。 - AI 不会用:大模型能写代码,但不知道"查证书安全该用哪个工具、参数怎么填、结果怎么解读"。每次都要人去查文档。
- 离线场景缺失:取证、CI、批处理往往没有外网,但多数在线工具一旦断网就废。
- 测绘不成体系:扫一堆证书之后,怎么去重、怎么聚类、怎么建信任拓扑、怎么追踪轮换,各做各的。
cert-skills 把这些能力收敛成 52 个原子能力,覆盖证书层 + TLS 协议层 + PKI 生命周期 + 网络空间测绘 + 合规基线,并以四种等价方式交付。
四种集成方式
| 方式 | 适合谁 | 一句话 |
|---|---|---|
| Skills | AI Agent / Claude Code | 复制进 .claude/skills/,Agent 自动知道何时调用、如何解读 |
| CLI | 人类 / 脚本 / CI | cert-skills analyze example.com -o json 即可 |
| MCP Server | Claude Code / 兼容客户端 | cert-skills-mcp 暴露 57 个工具,原生工具调用 |
| Go SDK | 程序化集成 | import pkg "...certificate-skills/pkg" 直接调用 |
最佳实践:Skills + MCP 一起用
Skills 提供"提示词智能"(知道何时用),MCP 提供"工具执行"(实际跑)。两者搭配体验最好——详见 集成方式。
能力地图
设计哲学
- 离线优先:每个分析能力都有
FromCert离线版,吃*x509.Certificate即可,无网络也能复用同一套规则。详见 离线 vs 在线分析。 - 一图抵千言:本站大量使用 Mermaid 图讲清原理与流程,而不只罗列命令。
- 可教学:不止教"怎么用",更教"为什么"——每个功能点都配有 实现原理 章节。
- 对齐标准:所有合规检查严格对齐 RFC 5280 / 6125 / 6844 / 7633 与 CA/Browser Forum Baseline Requirements。