phpmac/anomaly-detection-system
plugins/my-agents/skills/anomaly-detection-system/SKILL.md
当用户要求 "设计异常检测系统", "创建风控监控系统", "配置积分异常检测", "配置资金盘监控", "添加充值提现监控规则", "配置预警系统", 或 "风控系统" 时应使用此技能
tools
Updated Apr 18, 2026
$ install --global
skillsauthnpx skillsauth add phpmac/skills anomaly-detection-systemInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 18, 2026, 6:12 AM17.7s10 files scanned
SKILL.md
- name:
- anomaly-detection-system
- description:
- 当用户要求 "设计异常检测系统", "创建风控监控系统", "配置积分异常检测", "配置资金盘监控", "添加充值提现监控规则", "配置预警系统", 或 "风控系统" 时应使用此技能
综合异常检测与预警系统
提供多场景异常检测规则设计和预警机制配置, 用于提前发现问题和风险.
系统架构
┌─────────────────────────────────────────────────────────────────┐
│ 综合异常检测平台 │
├─────────────────────────────────────────────────────────────────┤
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ 广告积分系统 │ │ 资金盘系统 │ │ 资金流水系统 │ │
│ └──────┬──────┘ └──────┬──────┘ └──────┬──────┘ │
│ └────────────────┼────────────────┘ │
│ │ │
│ ┌───────▼───────┐ │
│ │ 关联分析引擎 │ │
│ └───────┬───────┘ │
│ │ │
│ ┌─────────────┐ ┌─────▼─────┐ ┌─────────────┐ │
│ │ 交易所风控 │ │ 预警引擎 │ │ 银行/金融监控│ │
│ └─────────────┘ └───────────┘ └─────────────┘ │
└─────────────────────────────────────────────────────────────────┘
检测模块概览
| 模块 | 适用场景 | 参考文档 | |------|----------|----------| | 广告积分检测 | 刷积分, 虚假广告 | ad-score-detection.md | | 资金盘检测 | 传销, 质押套利 | ponzi-detection.md | | 资金流水检测 | 充值提现比例异常 | cash-flow-detection.md | | 交易所风控 | 交易频次, 大额交易 | exchange-risk.md | | 银行AML监控 | 反洗钱, 合规报告 | bank-aml.md | | 区块链监控 | 链上异常, 混币检测 | onchain-monitoring.md |
预警分级
| 级别 | 条件 | 动作 | |------|------|------| | P0-紧急 | 充值100提现200, 快进快出, 大额可疑 | 立即拦截 + 人工介入 | | P1-警告 | 频率超限, 质押异常, 比例超标 | 延迟处理 + 重点关注 | | P2-观察 | 单次异常但未达阈值 | 持续监控 + 记录审计 | | P3-记录 | 正常行为但有嫌疑特征 | 日志留存 + 定期分析 |
关联检测规则
| 关联场景 | 检测逻辑 | |----------|----------| | 积分+充值双异常 | 积分异常高 + 充值金额异常高 | | 质押+出金关联 | 质押解除后立即大额提现 | | 充值+提现比例 | 入金100但出金200 | | 多账户协同 | 同设备/IP多账户操作 |
检测算法选择
| 算法 | 适用场景 | 延迟要求 | |------|----------|----------| | 规则引擎 | 已知明确阈值 | < 100ms | | 统计检测 | 频率异常, 阈值偏离 | < 1s | | 序列分析 | 质押进出, 快进快出 | < 1s | | 图关联分析 | 多账户协同, 邀请关系 | < 10s | | 机器学习 | 复杂模式, 未知异常 | < 1min |
实施步骤
- 评估场景: 确定需要哪些检测模块
- 配置阈值: 根据业务特征调整默认阈值
- 设置预警: 配置通知渠道和响应流程
- 测试验证: 使用历史数据回测检测效果
- 持续优化: 根据误报情况调整规则
附加资源
参考文档 (references/)
references/ad-score-detection.md- 广告积分检测完整规则references/ponzi-detection.md- 资金盘检测完整规则references/cash-flow-detection.md- 资金流水检测完整规则references/exchange-risk.md- 交易所风控检测规则references/bank-aml.md- 银行AML合规监控references/onchain-monitoring.md- 区块链链上监控references/detection-algorithms.md- 检测算法详解
示例文件 (examples/)
examples/config-template.yaml- 完整配置模板examples/rules-examples.md- 检测规则示例代码
Related Skills
phpmac/linux-privesc
data-ai
VerifiedTrustedCommunity
当用户提到 Linux 提权/本地提权/local privilege escalation/获取root权限/内核漏洞利用/LPE/SUID/sudo滥用/容器逃逸/权限提升检测; 或要求在Linux系统上从普通用户提升到root权限; 或查询CVE提权漏洞(如Dirty Pipe/CopyFail/Dirty Frag/PwnKit/Looney Tunables); 或需要安全加固建议时应使用此技能
SKILL.mdUpdated May 11, 2026
phpmac/position-sizing
tools
VerifiedTrustedCommunity
当用户要求 "计算仓位", "仓位管理", "止损比例", "凯利公式", "盈亏比", "资金管理", "半凯利", "反马丁格尔", "固定风险", "position sizing", "策略评估", "策略体检", "SQN", "夏普比率", "卡玛比率", "期望值", "获利因子", "MAE", "MFE", "R乘数", "索提诺", "蒙特卡洛", "样本外测试", "策略回测" 或需要计算合约交易的最优仓位/止损/资金分配/策略质量评估时应使用此技能. 覆盖仓位管理/策略评估/交易解剖/压力测试的完整框架. 即使用户只是提到 "这笔交易该下多少", "策略好不好", "复盘怎么算" 等模糊描述也应触发.
SKILL.mdUpdated May 10, 2026
phpmac/apk-api-extractor
development
VerifiedTrustedCommunity
当用户要求 "提取API", "逆向APK", "分析APP接口", "提取业务端点", "React Native逆向", "Flutter逆向" 或需要从移动应用提取后端API信息时使用此技能. 覆盖APK解包/JS bundle分析/kernel_blob.bin分析/H5页面参数发现/Spring Boot API验证全流程. 支持React Native和Flutter两种框架.
SKILL.mdUpdated May 5, 2026
phpmac/vps-provider-researcher
research
VerifiedTrustedCommunity
当用户要求 "推荐VPS", "选服务器", "对比服务商", "建站VPS", "便宜VPS", "VPS推荐" 或需要研究/筛选/对比VPS服务商时应使用此技能. 从 hostloc/lowendtalk/lowendbox/测评站搜集真实评测数据, 交叉验证后给出可溯源排名.
SKILL.mdUpdated May 4, 2026