v2026.05.19

.flocks/flocks.json.example

@@ -2,6 +2,7 @@
   "provider": {},
   "mcp": {},
   "channels": {},
+  "plugin": [],
   "api_services": {
     "greynoise": {
       "enabled": false

.flocks/plugins/agents/asset-survey/agent.yaml

@@ -18,15 +18,13 @@ tags:
   - asset-survey
 tools:
   - read
-  - list
   - glob
   - grep
   - edit
   - write
   - bash
   - todoread
   - todowrite
-  - file_search
   - websearch
   - webfetch
   - threatbook_mcp_hrti_query

.flocks/plugins/agents/host-forensics/agent.yaml

@@ -24,7 +24,6 @@ temperature: 0.3
 
 tools:
   - read
-  - list
   - glob
   - grep
   - edit
@@ -44,7 +43,6 @@ tools:
   - virustotal_domain_query
   - virustotal_file_query
   - virustotal_url_query
-  - file_search
   - websearch
   - webfetch
 

.flocks/plugins/agents/hrti_threat_intelligence/agent.yaml

@@ -18,7 +18,6 @@ tags:
   - threat-intelligence
 tools:
   - read
-  - list
   - glob
   - grep
   - edit
@@ -30,7 +29,6 @@ tools:
   - threatbook_mcp_hrti_list_query
   - threatbook_mcp_hrti_query
   - threatbook_mcp_web_search
-  - file_search
   - websearch
   - webfetch
   - virustotal_ip_query

.flocks/plugins/agents/ndr-analyst/agent.yaml

@@ -17,7 +17,6 @@ temperature: 0.3
 
 tools:
   - read
-  - list
   - glob
   - grep
   - edit
@@ -26,8 +25,6 @@ tools:
   - todoread
   - todowrite
   - tool_search
-  - file_search
-  - codesearch
   - websearch
   - webfetch
   - threatbook_mcp_ip_query

.flocks/plugins/agents/phishing-detector/agent.yaml

@@ -15,7 +15,6 @@ temperature: 0.3
 
 tools:
   - read
-  - list
   - glob
   - grep
   - edit
@@ -24,7 +23,6 @@ tools:
   - todoread
   - todowrite
   - tool_search
-  - file_search
   - websearch
   - webfetch
   - virustotal_ip_query

.flocks/plugins/agents/ti-analyst/agent.yaml

@@ -19,7 +19,6 @@ tags:
   - ioc-analysis
 tools:
   - read
-  - list
   - glob
   - grep
   - edit
@@ -42,6 +41,5 @@ tools:
   - virustotal_domain_query
   - virustotal_url_query
   - virustotal_file_query
-  - file_search
   - websearch
   - webfetch

.flocks/plugins/agents/vul_threat_intelligence/agent.yaml

@@ -18,7 +18,6 @@ tags:
   - vulnerability
 tools:
   - read
-  - list
   - glob
   - grep
   - edit
@@ -39,7 +38,6 @@ tools:
   - threatbook_mcp_threat_actor_query
   - threatbook_mcp_threat_actor_list_query
   - threatbook_mcp_hrti_query
-  - file_search
   - websearch
   - webfetch
   - virustotal_ip_query

.flocks/plugins/skills/agent-builder/SKILL.md

@@ -140,7 +140,6 @@ tools:
   - read
   - grep
   - glob
-  - codesearch
 ```
 
 **Read-only + network** (e.g. documentation lookup, threat intelligence):
@@ -152,7 +151,6 @@ tools:
   - bash
   - websearch
   - webfetch
-  - codesearch
 ```
 
 **Full execution** (e.g. code generation, refactoring):
@@ -182,19 +180,13 @@ After generating files, verify:
 3. **Directory structure**: ensure files are inside `~/.flocks/plugins/agents/{name}/`, NOT as flat files like `agents/{name}.yaml`
 4. **Name uniqueness**: ensure no collision with built-in agents (reserved names: rex, hephaestus, oracle, librarian, explore, general, metis, momus, multimodal-looker, rex-junior, build, plan, compaction, title, summary)
 5. **Tool names**: verify every listed tool exists in the current registry; if the repo exposes a `/tools` or tool listing command, check against that instead of relying on memory
-6. **Trigger reload**: call the refresh API so Rex recognizes the new agent immediately — **no restart needed**:
-   ```bash
-   curl -s -X POST http://localhost:8000/api/agents/refresh
-   ```
-   A successful response looks like `{"count": N}` where N is the total number of loaded agents. If the count increased, the new agent has been picked up correctly.
 
 ### 7. Output
 
 After creation, inform the user:
 - File paths created (e.g. `~/.flocks/plugins/agents/{name}/agent.yaml` and `prompt.md`)
 - Agent name and role
 - Can be invoked via `delegate_task(subagent_type="{name}", ...)`
-- Takes effect immediately after calling `POST /api/agents/refresh` (no restart needed)
 
 ---
 

.flocks/plugins/skills/browser-use/SKILL.md

@@ -60,6 +60,8 @@ browser: not connected — 请确保 Chrome / Chromium / Edge 已打开，然后
 
 然后等待用户进一步指示。如果用户确认已开启后，不要立刻重跑 `flocks browser --doctor`；先执行一次 `flocks browser --setup`，或直接执行 `flocks browser -c 'print(page_info())'` 触发 attach，再运行 `flocks browser --doctor` 做只读确认。
 
+如果用户在 `Windows PowerShell` 中执行 `flocks browser -c`，优先使用单行代码并用分号分隔；多行单引号字符串容易因为换行/转义处理差异而触发假失败。
+
 - 如果 `--setup` / `-c` 成功，或随后 `--doctor` 通过：立即使用 `CDP 直连`，并立刻阅读 `references/cdp-direct.md`
 - 如果仍未通过：继续提示用户检查 remote debugging，或提示切到 `agent-browser`
 

.flocks/plugins/skills/browser-use/references/cdp-direct.md

@@ -52,6 +52,7 @@ print(page_info())
 
 - `flocks browser -c '...'` 执行的是一段 Python 代码，不是交互式 REPL；如果希望看到结果，必须显式 `print(...)`。
 - 多行代码请直接写成真正的多行 shell 字符串或 heredoc；不要把 `\n` 当字面量塞进单引号参数里。
+- 在 `Windows PowerShell` 中，优先把 `flocks browser -c` 写成单行并用分号分隔；多行单引号字符串的换行/转义处理不稳定，容易让代码没有完整传给 Python。
 
 常用 helpers：
 

.flocks/plugins/skills/sangfor-edr-use/SKILL.md

@@ -0,0 +1,86 @@
+---
+name: sangfor-edr-use
+description: 用于处理深信服 EDR（终端检测与响应）相关任务，通过浏览器（CDP 直连）进行以下任务：终端状态查询、终端概况统计、失陷设备排查、设备运行状态查看等。只要用户提到 深信服 EDR、EDR、sangfor EDR 等需求时，必须先加载本 skill。本 skill 是 EDR 平台操作的唯一决策入口：在未阅读本 skill 前，不要直接使用 browser-use skill。
+---
+
+# 深信服 EDR Use
+
+## First
+
+> ⚠️ **EDR 没有开放 API**，所有操作必须通过浏览器（CDP 直连）完成。
+
+进入浏览器模式前，**必须询问用户 EDR URL**（如 `https://edr.example.com/`），然后阅读浏览器模式使用指南。
+
+## 浏览器模式使用指南
+
+请阅读以下文档获取完整流程：
+- [references/cdp-workflow.md](references/cdp-workflow.md)
+
+### CDP 模式适用场景
+
+- **首页仪表盘**（`/ui/#/index`）：设备 CPU/内存/硬盘使用率、终端概况（在线/离线/服务器/PC）、失陷设备统计
+- **威胁资产分析**：已失陷终端列表（需点击"已失陷终端"标签页，不是默认的"全部"）
+- 页面详情、交互式筛选
+
+### 可用工具脚本
+
+| 脚本路径 | 功能 | 必需参数 |
+|---------|------|---------|
+| `references/fetch_edr_system_state.py` | 设备状态抓取 | `--url {EDR_URL}` |
+
+脚本位于 skill 目录的 `references/` 下，无硬编码 URL 或敏感信息。
+
+### 执行示例
+
+脚本位于 `<flocks-plugins-root>/skills/sangfor-edr-use/references/fetch_edr_system_state.py`，请按当前平台选择对应命令。
+
+**Windows（PowerShell）**
+
+```powershell
+powershell -Command "& '<FLOCKS_VENV>\Scripts\python.exe' '<FLOCKS_PLUGINS>\skills\sangfor-edr-use\references\fetch_edr_system_state.py' --url '{EDR_URL}'"
+```
+
+**macOS / Linux（bash / zsh）**
+
+```bash
+"<FLOCKS_VENV>/bin/python" "<FLOCKS_PLUGINS>/skills/sangfor-edr-use/references/fetch_edr_system_state.py" --url "{EDR_URL}"
+```
+
+**占位符说明**
+
+| 占位符 | Windows 典型值 | macOS/Linux 典型值 |
+|--------|---------------|-------------------|
+| `<FLOCKS_VENV>` | `D:\Flocks Project\flocks\.venv` | `~/Flocks/flocks/.venv`（取决于实际安装位置） |
+| `<FLOCKS_PLUGINS>` | `%USERPROFILE%\.flocks\plugins` | `~/.flocks/plugins` |
+
+> 必须使用 Flocks 虚拟环境（`.venv`）执行；系统 Python 可能缺少依赖。如不确定 venv 位置，先执行 `flocks --version` 或检查 Flocks 安装目录。
+
+## 关键坑点（必须避免）
+
+| 坑 | 原因 | 解法 |
+|---|---|---|
+| `flocks browser -c js(...)` 返回空文本 | daemon session 指向错误的 tab | 用 Python socket 直连 daemon，通过 `Runtime.evaluate` 在正确 context 执行 |
+| `flocks browser -c new_tab()` 后后续命令无响应 | tab 切换导致 session 错位 | 用 `switch_tab(targetId)` 明确切到 EDR tab |
+| 多行代码转义失败 | PowerShell 引号嵌套 | 使用 `fetch_edr_system_state.py` 脚本，无需手动转义 |
+| EDR 页面数据为空 | EDR 内容在跨域 iframe 中 | 用 CDP direct 方式 attach 到 EDR tab，在正确 frame context 执行 JS |
+| 失陷设备数量不匹配 | 读取的是"全部"筛选而非"已失陷"筛选 | 需点击"已失陷终端"标签页获取准确数量 |
+
+## 失陷设备查询 SOP
+
+**问题**：首页仪表盘显示"已失陷 N 台"，但威胁资产分析页面默认只列出部分。
+
+**成功路径**：
+1. 在 EDR 首页仪表盘确认"已失陷 N 台"的数量
+2. 如需具体清单，进入 `威胁资产分析` → 点击 `已失陷终端` 标签页（不是默认的"全部"）
+3. 只有点击"已失陷终端"标签页，列表数量才会与仪表盘一致
+
+**⚠️ 必须避免**：直接读取威胁资产分析的默认"全部"筛选结果作为失陷设备清单，这是错误的。
+
+## 执行规范
+
+**必须使用 Flocks 虚拟环境（`.venv`）执行 Python 脚本，禁止使用系统 Python。**
+
+- ✅ 正确：`<FLOCKS_VENV>/bin/python`（Unix）或 `<FLOCKS_VENV>\Scripts\python.exe`（Windows）
+- ❌ 禁止：`python script.py` / `python3 script.py`（直接调用 PATH 中的 Python）
+
+**原因**：Flocks 虚拟环境包含了所有项目依赖，系统 Python 可能缺少必要的包。完整跨平台示例见上一节"执行示例"。