渐进式披露(Progressive Disclosure)重构 — 主线优化
旧版痛点:SKILL.md 一次性把所有 playbook 索引、合规红线、payload 提示全塞进上下文;19 个 mega-playbook 单文件最大 4845 行 / 平均 1500+ 行,触发一次就把整本灌进窗口。本次重构按"流程控制式 + 按需 Read"重写为分层结构。
SKILL.md 瘦身(211 → 144 行,-32%)
- 从"目录式参考手册"改写为"带 checkpoint 的工作流"
- 五阶段 (intake → recon → enum → hunt → report) 每阶段只描述"做什么 / 何时做 / 何时去读哪个文件"
- 合规红线抽离到独立文件
references/compliance.md(48 行),仅 Phase 1/4/5 命中条件时 Read - 反幻觉硬约束(4 条)置顶,禁止凭记忆出 payload
Mega-playbook 拆分(10 个文件 → 58 个子文件 / 10 个主题目录)
每个被拆分的 playbook 现在是一个目录,包含 00-index.md(信号路由表)+ 多个 NN-<subtopic>.md(具体 payload / 案例):
| 原文件 | 行数 | 拆分后 |
|---|---|---|
intranet-postexp.md |
4845 | 11 子文件(credentials / lateral / privesc / evasion / domain / tunneling / recon / persistence / exchange / adcs / sharepoint) |
ssrf-cache-host.md |
2098 | 3 子文件(ssrf-core / cloud / cache) |
api-rest.md |
2050 | 4 子文件(rest-api / graphql / jwt-api / websocket) |
logic-flaws.md |
1799 | 3 子文件(csrf / business-logic / clickjacking) |
rce.md |
— | 8 子文件(framework / command-injection / deserialization / file-rce-chain / ssti / xxe / supply-chain / prototype-pollution) |
llm-prompt-injection.md |
1391 | 5 子文件(direct-prompt / indirect-rag / agent-vulns / model-attacks / techniques) |
file-upload.md |
1365 | 3 子文件(upload-bypass / archive-traversal / race-download) |
xss.md |
1160 | 3 子文件(xss-by-type / bypass / exploitation) |
oauth-saml-jwt.md |
— | 4 子文件(含 OAuth + 开放重定向合流) |
path-traversal.md |
— | 4 子文件 |
两步 Read 模式(SKILL.md 新增指令)
命中 mega-topic 时不再一次性 Read 整本:
- 第一步:Read
<topic>/00-index.md(路由文件,~300 行内含信号→子文件映射) - 第二步:按命中信号 Read 单个
NN-<subtopic>.md
实测上下文占用:旧版 intranet-postexp.md 单次 Read ~120K token → 新版 00-index.md + 一个子文件 ~15-30K token。
配套变更
- 所有交叉引用(SKILL.md / 其他 playbook /
playbooks/00-index.md/tools/mcp-jshook.md)全部更新到子目录路径,零 stale 链接 - 反幻觉约束更新:要求 Read 时明确"先 index 后 sub-file",禁止直接引旧路径
全局统计
- 81 文件变更,+23,898 / -23,579 行
- 内容总量基本守恒(拆分而非删减),上下文 footprint 按需可缩到 1/4~1/8
升级 / 安装
Marketplace:
/plugin marketplace update src-hunter
/plugin update src-hunter
Git:
cd ~/.claude/skills/src-hunter && git pull
新安装:
/plugin marketplace add MyuriKanao/src-hunter-skill
/plugin install src-hunter@src-hunter
已知不变
- jshookmcp 工具层集成 / 默认
searchprofile / 反向锚点 — 与 v1.1.0 行为一致 - payload 与 H1 案例数量与上版一致,仅文件位置改变
TODO
- Layer 2:剩余 1000+ 行 playbook(如
sqli.md/mobile.md)二阶段评估 - 多 agent 工作流(recon / enum / hunt / verify / report 并行)