# 🏷 > #猫咪推荐AI漏洞挖掘 #AI挖掘体系 #AI漏洞挖掘 #漏洞挖掘流程 #Codex #ClaudeCode #Skills编写 #Skills知识库 #分层记忆 #工作记忆 #持久记忆 #MCP #SRC实战 #靶场训练 #业务逻辑漏洞 #AI环境搭建 --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> (截止第六节)(课程还在更新) 课程围绕“把 AI 组织成可持续工作的漏洞挖掘体系”展开:先搭建 Codex、Claude Code、Node/npm、MCP 与接口环境,再把目标定位、测试流程、Skills、分层记忆和知识库串成完整工作链。教学以录屏讲解、现场配置、案例拆解和问答纠偏为主,现阶段可带走一套从环境部署到目标执行、过程沉淀与复用的基础框架。 ## 知识与能力图谱 |单元|知识模块|能力目标|训练方式|产出物| |---|---|---|---|---| |01 环境搭建与风险规避|PowerShell、Node/npm、Homebrew、Codex、Claude Code、CCSwitch、接口与代理、MCP|完成终端型 AI 工具安装、接口切换、会话恢复与基础排错|命令演示、配置实操、常见报错问答|可运行的本地 AI 工作环境、项目目录与会话记录| |02 行为边界与记忆体系|角色定位、授权材料、规则/红线、上下文与长期记忆|让模型在明确目标、范围和约束下持续工作,并保存阶段经验|现场对话测试、拒绝情形对比、记忆文件演示|授权与红线文件、总记忆规则、目标记忆| |03 Skills 编写|Skills 与提示词/记忆的区别、流程抽取、调用条件、三层结构|把一次挖掘过程提炼为可重复调用的工作流程|靶场/案例过程复盘、边做边纠偏、流程总结|主 Skill、分支流程、资产记忆与支持记忆| |04 Skills 与知识库|Skill 负责流程,知识库负责支撑;知识采集、分类与调用|避免把大量知识硬塞进 Skill,建立按场景调用的支持库|拆解安全文章与报告,将“打法”转为流程|流程型 Skills、知识记忆层、场景支持库| |05 AI 漏洞挖掘方法|角色—目标—流程、目标粒度、MCP 检索、案例反教学|从宽泛任务收敛到具体目标,并将有效步骤反向教给 AI|多种模型/流程对比、目标试跑、报告案例讲解|目标定义、初始执行流程、复盘后更新的 Skill| |06 体系 0→1 拉通|项目初始化、授权/红线、记忆体系、MCP、工作记忆与持久记忆|独立搭建最小可用体系并保持跨会话连续性|macOS 现场从零配置、命令执行、目录与记忆检查|项目级 AI 挖掘环境、记忆目录、授权边界与执行链| ## 深度亮点剖析 - 设计亮点:明确区分 Skill、记忆和知识库——流程放 Skill,经验按层沉淀,知识按需调用。 - 实战强度:大量内容直接在终端、项目目录和目标流程中演示,并保留报错、停顿与现场修正。 - 训练闭环:目标执行后复盘有效步骤,再更新 Skill 或支持记忆,让体系随实战逐步增长。 - 边界控制被写入项目结构:授权范围、规则和红线不只停留在口头提示,而作为可重复读取的文件。 - 第 06 节把前五节重新串成 0→1 流程,便于学习者检查环境、记忆、MCP 与目标执行是否真正联通。 ## 行业/专业背景溯源 |术语|课程中的含义| |---|---| |SRC|课程所面向的漏洞挖掘与提交场景,也是目标流程、报告和资产记忆的主要落点。| |Skill|可被 AI 调用的操作流程,强调“何时触发、按什么步骤执行”,不等同于知识堆积。| |MCP|为 AI 补充浏览器、检索或其他外部操作能力的连接方式,课程用于目标访问与信息获取。| |记忆体系|将规则红线、目标/资产、流程和知识等内容分层保存,以解决跨会话连续工作与经验复用。| |工作记忆 / 持久记忆|前者服务当前目标,目标结束后可清理;后者保留可迁移的规则、流程和经验。| ## 课程定位判别 这是一门面向已有安全实践基础者的专项实战进阶课。课程虽从环境安装开始,但很快进入 SRC、靶场、PoC、业务逻辑漏洞、资产、授权边界、Skills 与分层记忆等内容,术语密度较高。训练重点不是软件入门,而是将既有挖掘思路转成 AI 可执行、可复用、可持续积累的体系;现有视频以过程验证和现场结果为主,尚未形成标准化作业或考试。 ## 适合什么人看 - 已接触 SRC、靶场或漏洞挖掘,希望把个人流程迁移给 AI 的学习者。 - 会基本终端操作,能够理解项目目录、Node/npm、接口和代理配置的人。 - 已在使用 Codex 或 Claude Code,但上下文、记忆和流程复用较混乱的人。 - 希望从单次提示词升级到 Skills、知识库与分层记忆体系的人。 - 愿意跟随录屏自行搭环境、排错并反复试跑目标流程的人。 # ☁️📚🛠️ 网盘目录(仅展示部分目录)>>> <div class="link-preview-window" style="width:100%; max-width:100%; height:600px; margin:16px 0; overflow:hidden; border-radius:8px;"> <iframe src="https://wp.fcmit.cc/@s/x7QO1vFu?long_link=1" style="display:block; width:100%; height:100%; border:0;"></iframe> </div>