Skip to content

Search skills.../

Agent Skill Search Engine

Search

Search
Categories
Occupations

About

About
Privacy
Terms

© 2026 Skills Pool. All rights reserved.

Asp Enrichment Zh | Skills Pool

Skill File

Asp Enrichment Zh

把结构化数据保存为 enrichment，并附加到 case、alert 或 artifact。

FunnyWolf735 starsApr 7, 2026

Occupation: Information Security Analysts
Categories: NoSQL Databases

Skill Content

ASP Enrichment

当数据需要以结构化上下文形式保存回 ASP 且挂载到对应 case , alert 或 artifact 时，使用这个 skill。

适用场景

用户想保存结构化分析、情报或调查结论。
用户想把上下文附加到 case、alert 或 artifact。
用户想持久化 SIEM 发现、威胁情报、资产上下文或分析师结论。
用户已经有 enrichment，希望把它复用并附加到目标对象。

运行规则

把 enrichment 视为平台的结构化结果层，而不是普通评论字段。
当目标是把分析结果持久化到 case、alert 或 artifact 上时，使用这个 skill。
区分“创建 enrichment”和“附加 enrichment”两个动作。
新结果记录使用 create_enrichment。
只有在已经拿到 enrichment rowid 后，才使用 attach_enrichment_to_target。
enrichment payload 保持紧凑且可操作。
查看对象本身时优先使用对象对应的 skill；保存结果时再使用本 skill。

补充信息

rowid 为每条 enrichment 记录的UUID,用于数据关联. enrichment_id 是每条 enrichment 记录人类可读的唯一ID

决策流程

Related Skills

Quick Install

Asp Enrichment Zh

npx skillvault add FunnyWolf/funnywolf-agentic-soc-platform-plugins-claudecode-skills-asp-enrichment-zh-skill-md

Download Skill Open repository

Author: FunnyWolf
stars: 735
Updated: Apr 7, 2026
Occupation

On this page

01ASP Enrichment

如果用户想保存新的结构化结果，先调用 create_enrichment。
如果用户想把结果附加到 case、alert 或 artifact，调用 attach_enrichment_to_target。
如果用户已经有现成的 enrichment rowid，跳过创建，直接附加。
如果用户还处于对象探索阶段而不是保存结果，先使用对应对象 skill。

当你已经有明确的分析结论，例如 verdict、TTP 集合、风险评级或缓解建议，并且这些内容需要保存在目标对象上时，就切换到这个 skill。

SOP

创建并附加新的 Enrichment

要求提供target_id (比如 case_000001 / alert_000001 / artifact_000001)。
把用户的分析整理成紧凑的结构化 enrichment payload。
调用 create_enrichment 并保留返回的 enrichment rowid。
调用attach_enrichment_to_target(target_id=<target_id>, enrichment_rowid=<created_rowid>)。
确认 enrichment 已创建并附加成功。

首选回复结构：

Target ID：目标 ID
Enrichment：创建出的 enrichment rowid

附加已有 Enrichment

要求提供 target_id 和 enrichment_rowid。
调用attach_enrichment_to_target(target_id=<target_id>, enrichment_rowid=<enrichment_rowid>)。
确认 enrichment 已附加成功。

澄清规则

只有在缺失时才询问 target_id。
只有当用户要复用现有 enrichment 且未提供时，才询问 enrichment rowid。
如果用户只说“把这个结果保存一下”，在上下文明确时推断最明显的目标对象,优先选择 Case。

输出规则

保持简洁。
除非用户明确要求，否则不要输出原始 JSON。
优先使用面向分析师的措辞，而不是存储层措辞。
明确说明保存了什么、附加到了哪里，以及它为什么有用。

失败处理

如果目标对象不存在，直接说明。
如果 enrichment payload 不完整，只问一个聚焦问题，不要猜测。
如果附加失败是因为缺少 enrichment rowid，就要求用户提供，或先创建新的 enrichment。

02

适用场景

07创建并附加新的 Enrichment

08附加已有 Enrichment

NoSQL Databases

Vector Index Tuning

Optimize vector index performance for latency, recall, and memory. Use when tuning HNSW parameters, selecting quantization strategies, or scaling vector search infrastructure.

NoSQL Databases

Azure Resource Manager Redis Dotnet

Azure Resource Manager SDK for Redis in .NET.

NoSQL Databases

Redis Expert

Redis expert for data structures, caching patterns, Lua scripting, and cluster operations

RightNow-AI16.8k

NoSQL Databases

Elasticsearch

Elasticsearch expert for queries, mappings, aggregations, index management, and cluster operations

RightNow-AI16.8k

NoSQL Databases

Cache Expert

Covers Dagger Engine caching internals including cache key derivation, invalidation, and the immutable DAG model. Use when debugging cache misses, unexpected invalidations, or implementing caching-related engine features.

NoSQL Databases

Abp Mongodb

ABP MongoDB patterns - AbpMongoDbContext, IMongoCollection, MongoDbRepository, no migrations, embedded documents vs references, manual UpdateAsync required. Use when working in MongoDB projects or implementing MongoDB repositories in ABP.

abpframework14.2k

Information Security Analysts