{"id":"3e1000f4-32ea-4e5e-b3f6-5d3a0c00995d","shortId":"jSg2kV","kind":"skill","title":"coff0xc-vulnerability-lifecycle","tagline":"Use when / 当用户请求: 全面漏洞研究、CVE/补丁分析、漏洞管理、风险优先级、报告、授权验证和修复跟踪工作流。触发：CVE、漏洞原理、补丁对比、advisory、CVSS、EPSS、KEV、PoC 验证、漏洞报告、bug bounty、pentest report、修复跟踪、上游修了安全问题、受不受影响、先修哪儿、跟进闭环、security patch。 Covered source aliases / 来源别名: bug-bounty, pentest-report, red-team-poc, vuln-research, vulnera","description":"# coff0xc-vulnerability-lifecycle\n\n<!-- skill-id: cs-vlc-6f0d3b8e -->\n\n## 快速规则（日常任务先读这里）\n> **[来源先行]** CVE、vendor advisory、release notes、补丁 diff、KEV/EPSS/CVSS 必须查真实来源。\n> **[资产绑定]** 把漏洞影响绑定到版本、配置、暴露面、补丁状态和业务上下文。\n> **[修复闭环]** 输出优先级、缓解、补丁/回滚、验证命令和残余风险。\n> **[硬边界]** PoC 执行、生产验证、第三方目标、漏洞披露和公开发布先确认。\n\n普通漏洞分析按本节先推进；只有补丁逆向、授权验证或企业治理报告时再展开完整工作流。\n\n## 能力定位\n面向漏洞全生命周期的研究、影响评估、优先级和修复跟踪能力。它把 CVE、补丁、PoC、资产信息和业务影响转成可执行修复计划。\n\n## 能交付什么\n- 漏洞原理和补丁差异摘要\n- 受影响范围、CVSS/EPSS/KEV 和业务优先级\n- 授权验证计划、缓解措施和修复 owner\n- 报告、跟进表和复测标准\n\n## 可以接收什么输入\n- CVE/advisory、补丁 diff、版本清单、SBOM\n- 扫描结果、资产暴露、PoC 线索、上游 release notes\n- bug bounty 或 pentest 报告草稿\n\n## 放心使用的边界\n- 可做授权范围内的影响分析和验证计划\n- 真实目标利用、公开 PoC 扩散、未授权验证必须拒绝或转防御\n- 当前 CVE 状态、KEV、EPSS、版本影响必须查真实来源\n- 安全类能力默认只用于授权、防御、检测、加固、验证和报告；不提供未授权攻击、凭据窃取、持久化、规避检测、C2、钓鱼收集、数据外传或破坏性步骤。\n\n## 为什么可以放心\n- 把漏洞标题、可达性和业务影响分开判断\n- 优先给修复顺序和临时缓解\n- 明确哪些结论已验证、哪些依赖上游信息\n\n## 典型使用方式\n```text\n使用 coff0xc-vulnerability-lifecycle 分析这个 CVE 的影响、补丁和修复优先级。\n使用 coff0xc-vulnerability-lifecycle 做授权 PoC 验证计划和修复跟踪。\nUse coff0xc-vulnerability-lifecycle to turn this advisory into a vulnerability management report.\n```\n\n\n## 目标\n把漏洞从发现、验证、影响评估、优先级、修复、复测到报告闭环管理；当前漏洞事实必须查真实来源。\n\n## 适用场景\n- 分析 CVE、补丁、版本影响、漏洞原理、防御验证、修复建议和风险优先级。\n- 整理漏洞管理台账、SLA、例外接受、资产影响和复测计划。\n- 撰写 bug bounty、渗透测试或内部漏洞报告。\n\n## 触发强化\n- 自动触发主要依赖本文件 frontmatter 的 `description`；本 skill 已把中文、英文、工具名、来源别名和常见缩写写入 `description`。\n- 如果没有自动触发，手动写：`使用 coff0xc-vulnerability-lifecycle ...`。\n- 如果用户只写了宽泛主题，可先用 `coff0xc-skill-router` 路由到本 skill。\n\n## 不适用场景\n- 不为真实第三方目标生成武器化 PoC、绕过或自动利用。\n- 不要凭记忆回答最新 CVE、版本、是否已修复或是否在野利用。\n- 不要把 CVSS 当唯一优先级。\n\n## 执行原则\n- 先读取项目文件、配置、调用点、现有风格和可用工具，再下结论或改文件。\n- 把用户目标转成可验证的完成标准；不确定但低风险的细节记录为假设并继续推进。\n- 涉及当前事实、版本、CVE、云服务、GitHub 状态、价格、外部 API 或论文时，查真实来源并标注证据等级。\n- 涉及代码改动时保持最小正确改动，优先使用现有框架、脚本、测试和本地工具。\n- 只有真实运行过的命令、测试、构建、扫描或人工检查才能写成已验证。\n- 涉及删除、远程写入、生产、凭据、付费、push、PR/Issue、CI/CD、权限或基础设施变更时，先拿到明确授权。\n\n## 安全边界\n- 只处理自有资产、明确授权资产、实验室、CTF、靶场、日志、配置、样本、代码审计、防御建设和报告写作。\n- 真实第三方目标上不提供漏洞利用、凭证获取、持久化、规避检测、C2、钓鱼收集、数据外传、破坏或未授权访问步骤。\n- 高风险请求默认转为防御输出：授权边界、风险解释、检测思路、日志查询、规则草案、加固方案、验证清单和报告结构。\n- 主动联网扫描、云账号检查、目录/租户查询或生产环境动作前，确认目标范围、速率、时间窗口、禁止动作和回滚方式。\n- 发现密钥、个人信息、样本敏感数据或客户数据时，只报告类型、位置和处置建议，不复述完整秘密值。\n\n## 能力矩阵\n| 能力域 | 覆盖范围 | 执行要点 |\n| --- | --- | --- |\n| CVE 研究 | 官方公告、CNA/NVD、厂商 advisory、release note、commit、issue | 标注发布日期和影响版本。 |\n| 补丁分析 | diff、测试、调用链、配置前置条件、回归风险 | 说明修了什么和没修什么。 |\n| 影响评估 | 资产、版本、暴露面、权限、数据敏感度、补偿控制 | 给出环境相关风险。 |\n| 优先级 | CVSS、EPSS、KEV、exposure、asset criticality、exploit maturity | 形成可执行 SLA。 |\n| 授权验证 | 本地/lab/自有资产复现条件、非破坏性验证、日志证据 | 证明存在或不存在。 |\n| 报告 | 摘要、范围、影响、证据、修复、复测、时间线、附录 | 面向业务和工程都可读。 |\n| 修复跟踪 | owner、状态、例外、deadline、复测结果、残余风险 | 漏洞可关闭。 |\n\n## 子域路由\n| 来源 skill | 并入后的处理方式 |\n| --- | --- |\n| vuln-research | CVE/补丁/漏洞原理/影响版本研究。 |\n| vulnerability-management | 资产台账、优先级、SLA、修复和例外管理。 |\n| pentest-report | 渗透测试报告、执行摘要和技术细节。 |\n| bug-bounty | 授权漏洞提交、范围和证据整理。 |\n| red-team-poc | 防御化验证方案、检测和修复，不输出武器化利用。 |\n\n## 工作流\n| 阶段 | 动作 | 完成标准 |\n| --- | --- | --- |\n| 来源确认 | 查官方公告、补丁、release、CVE 数据源、源码和测试。 | 事实可引用。 |\n| 环境匹配 | 对比用户资产版本、配置、暴露面、权限和补偿控制。 | 判断是否受影响。 |\n| 可达性 | 分析调用链、入口、前置条件和触发路径。 | 降低误报。 |\n| 风险排序 | 结合业务资产、可利用性、在野利用、修复成本和 SLA。 | 给明确优先级。 |\n| 修复/缓解 | 升级、配置、补丁、WAF/检测、隔离、回滚和监控。 | 能执行。 |\n| 复测报告 | 记录验证命令、结果、残余风险和关闭条件。 | 漏洞闭环。 |\n\n## 证据等级\n- 已验证：本地命令、测试、构建、源码、配置、日志、官方资料或可复现数据支持。\n- 高可信：多个可靠来源一致，但当前环境没有完整复现。\n- 推断：基于已验证事实的合理判断，需要后续验证。\n- 未验证：尚未确认，不能作为最终结论。\n- 未知：资料不足，需要补充输入或授权。\n\n## 硬门禁\n- 最新漏洞、在野利用、版本状态必须联网查证官方或高可信来源。\n- 任何真实目标验证前确认授权范围和非破坏性方法。\n- 公开披露、提交 bounty、联系厂商或创建远程 issue 前确认。\n\n## 验证清单\n- 版本：本地包/镜像/服务版本和官方影响范围匹配。\n- 代码：补丁 diff 和调用路径能解释风险。\n- 检测：日志、扫描、配置或测试样例能验证状态。\n- 修复：升级后版本和回归测试通过。\n\n## 反模式\n- 只报 CVSS，不看资产暴露和业务影响。\n- 把网上 PoC 成功当本环境受影响证据。\n- 没有复测就关闭漏洞。\n- 报告中混淆推断和已验证事实。\n\n## 合并来源\n- `bug-bounty`\n- `pentest-report`\n- `red-team-poc`\n- `vuln-research`\n- `vulnerability-management`\n\n## 本机相近 Skill\n- `source-command-vuln-research`\n- `fp-check`\n- `differential-review`\n\n## 输出合同\n```markdown\n完成：\n- ...\n\n证据：\n- [已验证/高可信/推断/未验证/未知] ...\n\n行动：\n- ...\n\n验证：\n- ...\n\n剩余风险：\n- ...\n\n下一步：\n- ...\n```","tags":["coff0xc","vulnerability","lifecycle","coffee","skill","agent-skills","ai-agents","appsec","codex","defensive-security","devsecops","office-docs"],"capabilities":["skill","source-coff0xc","skill-coff0xc-vulnerability-lifecycle","topic-agent-skills","topic-ai-agents","topic-appsec","topic-codex","topic-defensive-security","topic-devsecops","topic-office-docs","topic-prompt-engineering","topic-rag","topic-security-tools","topic-skills"],"categories":["coffee-skill"],"synonyms":[],"warnings":[],"endpointUrl":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-vulnerability-lifecycle","protocol":"skill","transport":"skills-sh","auth":{"type":"none","details":{"cli":"npx skills add Coff0xc/coffee-skill","source_repo":"https://github.com/Coff0xc/coffee-skill","install_from":"skills.sh"}},"qualityScore":"0.455","qualityRationale":"deterministic score 0.46 from registry signals: · indexed on github topic:agent-skills · 11 github stars · SKILL.md body (3,879 chars)","verified":false,"liveness":"unknown","lastLivenessCheck":null,"agentReviews":{"count":0,"score_avg":null,"cost_usd_avg":null,"success_rate":null,"latency_p50_ms":null,"narrative_summary":null,"summary_updated_at":null},"enrichmentModel":"deterministic:skill-github:v1","enrichmentVersion":1,"enrichedAt":"2026-05-18T19:07:31.734Z","embedding":null,"createdAt":"2026-05-18T13:12:45.530Z","updatedAt":"2026-05-18T19:07:31.734Z","lastSeenAt":"2026-05-18T19:07:31.734Z","tsv":"'/lab':375 'advisori':19,64,186,341 'alias':39 'api':270 'asset':367 'bounti':27,43,124,214,423,506,537 'bug':26,42,123,213,422,536 'bug-bounti':41,421,535 'c2':150,306 'check':560 'ci/cd':288 'cna/nvd':339 'coff0xc':2,56,163,172,180,232,238 'coff0xc-skill-router':237 'coff0xc-vulnerability-lifecycle':1,55,162,171,179,231 'command':555 'commit':344 'cover':37 'critic':368 'ctf':295 'cve':9,16,62,96,136,167,202,248,264,336,405,441 'cve/advisory':111 'cvss':20,252,363,527 'cvss/epss/kev':103 'deadlin':394 'descript':220,227 'diff':68,113,348,517 'differenti':562 'differential-review':561 'epss':21,139,364 'exploit':369 'exposur':366 'fp':559 'fp-check':558 'frontmatt':218 'github':266 'issu':345,508 'kev':22,138,365 'kev/epss/cvss':69 'lifecycl':4,58,165,174,182,234 'manag':190,411,550 'markdown':565 'matur':370 'note':66,122,343 'owner':107,391 'patch':36 'pentest':28,45,126,417,539 'pentest-report':44,416,538 'poc':23,50,83,98,118,132,176,245,429,530,544 'pr/issue':287 'push':286 'red':48,427,542 'red-team-poc':47,426,541 'releas':65,121,342,440 'report':29,46,191,418,540 'research':53,404,547,557 'review':563 'router':240 'sbom':115 'secur':35 'skill':222,239,242,400,552 'skill-coff0xc-vulnerability-lifecycle' 'sla':209,372,414,461 'sourc':38,554 'source-coff0xc' 'source-command-vuln-research':553 'team':49,428,543 'text':160 'topic-agent-skills' 'topic-ai-agents' 'topic-appsec' 'topic-codex' 'topic-defensive-security' 'topic-devsecops' 'topic-office-docs' 'topic-prompt-engineering' 'topic-rag' 'topic-security-tools' 'topic-skills' 'turn':184 'use':5,178 'vendor':63 'vuln':52,403,546,556 'vuln-research':51,402,545 'vulner':3,57,164,173,181,189,233,410,549 'vulnera':54 'vulnerability-manag':409,548 'waf':468 '上游':120 '上游修了安全问题':31 '下一步':576 '不为真实第三方目标生成武器化':244 '不复述完整秘密值':331 '不提供未授权攻击':146 '不看资产暴露和业务影响':528 '不确定但低风险的细节记录为假设并继续推进':261 '不能作为最终结论':495 '不要凭记忆回答最新':247 '不要把':251 '不输出武器化利用':432 '不适用场景':243 '个人信息':327 '为什么可以放心':153 '主动联网扫描':318 '事实可引用':444 '云服务':265 '云账号检查':319 '付费':285 '代码':515 '代码审计':300 '价格':268 '任何真实目标验证前确认授权范围和非破坏性方法':503 '优先使用现有框架':274 '优先级':196,362,413 '优先级和修复跟踪能力':94 '优先给修复顺序和临时缓解':156 '但当前环境没有完整复现':489 '位置和处置建议':330 '使用':161,170,230 '例外':393 '例外接受':210 '修复':197,385,463,523 '修复和例外管理':415 '修复建议和风险优先级':207 '修复成本和':460 '修复跟踪':30,390 '修复闭环':76 '做授权':175 '先修哪儿':33 '先拿到明确授权':290 '先读取项目文件':255 '入口':453 '全面漏洞研究':8 '公开':131 '公开披露':504 '典型使用方式':159 '再下结论或改文件':259 '凭据':284 '凭据窃取':147 '凭证获取':303 '分析':201 '分析调用链':452 '分析这个':166 '判断是否受影响':450 '前确认':509 '前置条件和触发路径':454 '剩余风险':575 '加固':144 '加固方案':316 '动作':435 '升级':465 '升级后版本和回归测试通过':524 '厂商':340 '反模式':525 '发现密钥':326 '受不受影响':32 '受影响范围':102 '只处理自有资产':292 '只报':526 '只报告类型':329 '只有真实运行过的命令':277 '只有补丁逆向':89 '可以接收什么输入':110 '可做授权范围内的影响分析和验证计划':129 '可先用':236 '可利用性':458 '可达性':451 '可达性和业务影响分开判断':155 '合并来源':534 '和业务优先级':104 '和调用路径能解释风险':518 '哪些依赖上游信息':158 '回归风险':352 '回滚':80 '回滚和监控':471 '在野利用':459,501 '基于已验证事实的合理判断':491 '复测':386 '复测到报告闭环管理':198 '复测报告':473 '复测结果':395 '外部':269 '多个可靠来源一致':488 '如果没有自动触发':228 '如果用户只写了宽泛主题':235 '子域路由':398 '它把':95 '安全类能力默认只用于授权':141 '安全边界':291 '完成':566 '完成标准':436 '官方公告':338 '官方资料或可复现数据支持':486 '实验室':294 '对比用户资产版本':446 '尚未确认':494 '工作流':433 '工具名':225 '已把中文':223 '已验证':479,568 '并入后的处理方式':401 '当前':135 '当前漏洞事实必须查真实来源':199 '当唯一优先级':253 '当用户请求':7 '形成可执行':371 '影响':383 '影响版本研究':408 '影响评估':93,195,354 '必须查真实来源':70 '快速规则':59 '成功当本环境受影响证据':531 '或':125 '或论文时':271 '手动写':229 '执行':84 '执行原则':254 '执行摘要和技术细节':420 '执行要点':335 '扩散':133 '扫描':521 '扫描或人工检查才能写成已验证':280 '扫描结果':116 '把漏洞从发现':193 '把漏洞影响绑定到版本':72 '把漏洞标题':154 '把用户目标转成可验证的完成标准':260 '把网上':529 '报告':13,108,380 '报告中混淆推断和已验证事实':533 '报告草稿':127 '持久化':148,304 '授权漏洞提交':424 '授权边界':311 '授权验证':373 '授权验证和修复跟踪工作流':14 '授权验证或企业治理报告时再展开完整工作流':90 '授权验证计划':105 '推断':490,570 '提交':505 '摘要':381 '撰写':212 '放心使用的边界':128 '数据外传':308 '数据外传或破坏性步骤':152 '数据敏感度':359 '数据源':442 '整理漏洞管理台账':208 '日常任务先读这里':60 '日志':297,485,520 '日志查询':314 '日志证据':378 '时间窗口':324 '时间线':387 '明确哪些结论已验证':157 '明确授权资产':293 '是否已修复或是否在野利用':250 '普通漏洞分析按本节先推进':88 '暴露面':74,357,448 '最新漏洞':500 '服务版本和官方影响范围匹配':514 '未授权验证必须拒绝或转防御':134 '未知':496,572 '未验证':493,571 '本':221 '本地':374 '本地包':512 '本地命令':480 '本机相近':551 '权限':358 '权限和补偿控制':449 '权限或基础设施变更时':289 '来源':399 '来源先行':61 '来源别名':40 '来源别名和常见缩写写入':226 '来源确认':437 '构建':279,482 '查官方公告':438 '查真实来源并标注证据等级':272 '标注发布日期和影响版本':346 '样本':299 '样本敏感数据或客户数据时':328 '检测':143,469,519 '检测和修复':431 '检测思路':313 '残余风险':396 '残余风险和关闭条件':476 '没有复测就关闭漏洞':532 '测试':278,349,481 '测试和本地工具':276 '涉及代码改动时保持最小正确改动':273 '涉及删除':281 '涉及当前事实':262 '渗透测试或内部漏洞报告':215 '渗透测试报告':419 '源码':483 '源码和测试':443 '漏洞原理':17,205,407 '漏洞原理和补丁差异摘要':101 '漏洞可关闭':397 '漏洞报告':25 '漏洞披露和公开发布先确认':87 '漏洞管理':11 '漏洞闭环':477 '版本':249,263,356,511 '版本影响':204 '版本影响必须查真实来源':140 '版本清单':114 '版本状态必须联网查证官方或高可信来源':502 '状态':137,267,392 '环境匹配':445 '现有风格和可用工具':258 '生产':283 '生产验证':85 '的':219 '的影响':168 '目录':320 '目标':192 '真实目标利用':130 '真实第三方目标上不提供漏洞利用':302 '研究':337 '破坏或未授权访问步骤':309 '硬边界':82 '硬门禁':499 '确认目标范围':322 '禁止动作和回滚方式':325 '租户查询或生产环境动作前':321 '第三方目标':86 '线索':119 '结合业务资产':457 '结果':475 '绕过或自动利用':246 '给出环境相关风险':361 '给明确优先级':462 '缓解':78,464 '缓解措施和修复':106 '联系厂商或创建远程':507 '能交付什么':100 '能力域':333 '能力定位':91 '能力矩阵':332 '能执行':472 '脚本':275 '自动触发主要依赖本文件':217 '自有资产复现条件':376 '英文':224 '范围':382 '范围和证据整理':425 '行动':573 '补丁':67,79,97,112,203,406,439,467,516 '补丁分析':10,347 '补丁和修复优先级':169 '补丁对比':18 '补丁状态和业务上下文':75 '补偿控制':360 '覆盖范围':334 '规则草案':315 '规避检测':149,305 '触发':15 '触发强化':216 '记录验证命令':474 '证据':384,567 '证据等级':478 '证明存在或不存在':379 '说明修了什么和没修什么':353 '调用点':257 '调用链':350 '资产':355 '资产信息和业务影响转成可执行修复计划':99 '资产台账':412 '资产影响和复测计划':211 '资产暴露':117 '资产绑定':71 '资料不足':497 '跟进表和复测标准':109 '跟进闭环':34 '路由到本':241 '输出优先级':77 '输出合同':564 '远程写入':282 '适用场景':200 '速率':323 '配置':73,256,298,447,466,484 '配置前置条件':351 '配置或测试样例能验证状态':522 '钓鱼收集':151,307 '镜像':513 '防御':142 '防御化验证方案':430 '防御建设和报告写作':301 '防御验证':206 '阶段':434 '附录':388 '降低误报':455 '隔离':470 '需要后续验证':492 '需要补充输入或授权':498 '非破坏性验证':377 '面向业务和工程都可读':389 '面向漏洞全生命周期的研究':92 '靶场':296 '风险优先级':12 '风险排序':456 '风险解释':312 '验证':24,194,574 '验证命令和残余风险':81 '验证和报告':145 '验证清单':510 '验证清单和报告结构':317 '验证计划和修复跟踪':177 '高可信':487,569 '高风险请求默认转为防御输出':310","prices":[{"id":"fe66a280-cc5d-4161-a2ab-8b5862e4cbc1","listingId":"3e1000f4-32ea-4e5e-b3f6-5d3a0c00995d","amountUsd":"0","unit":"free","nativeCurrency":null,"nativeAmount":null,"chain":null,"payTo":null,"paymentMethod":"skill-free","isPrimary":true,"details":{"org":"Coff0xc","category":"coffee-skill","install_from":"skills.sh"},"createdAt":"2026-05-18T13:12:45.530Z"}],"sources":[{"listingId":"3e1000f4-32ea-4e5e-b3f6-5d3a0c00995d","source":"github","sourceId":"Coff0xc/coffee-skill/coff0xc-vulnerability-lifecycle","sourceUrl":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-vulnerability-lifecycle","isPrimary":false,"firstSeenAt":"2026-05-18T13:12:45.530Z","lastSeenAt":"2026-05-18T19:07:31.734Z"}],"details":{"listingId":"3e1000f4-32ea-4e5e-b3f6-5d3a0c00995d","quickStartSnippet":null,"exampleRequest":null,"exampleResponse":null,"schema":null,"openapiUrl":null,"agentsTxtUrl":null,"citations":[],"useCases":[],"bestFor":[],"notFor":[],"kindDetails":{"org":"Coff0xc","slug":"coff0xc-vulnerability-lifecycle","github":{"repo":"Coff0xc/coffee-skill","stars":11,"topics":["agent-skills","ai-agents","appsec","codex","defensive-security","devsecops","office-docs","prompt-engineering","rag","security-tools","skills"],"license":"other","html_url":"https://github.com/Coff0xc/coffee-skill","pushed_at":"2026-05-17T11:03:26Z","description":"Installable Codex/AgentSkills workflow pack for dev, Agent/RAG, API/data, Office artifacts, research diagrams, and authorized security review.","skill_md_sha":"425541d45faae2b035d1be0c1ee7b6f3f365d77a","skill_md_path":"skills/coff0xc-vulnerability-lifecycle/SKILL.md","default_branch":"main","skill_tree_url":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-vulnerability-lifecycle"},"layout":"multi","source":"github","category":"coffee-skill","frontmatter":{"name":"coff0xc-vulnerability-lifecycle","description":"Use when / 当用户请求: 全面漏洞研究、CVE/补丁分析、漏洞管理、风险优先级、报告、授权验证和修复跟踪工作流。触发：CVE、漏洞原理、补丁对比、advisory、CVSS、EPSS、KEV、PoC 验证、漏洞报告、bug bounty、pentest report、修复跟踪、上游修了安全问题、受不受影响、先修哪儿、跟进闭环、security patch。 Covered source aliases / 来源别名: bug-bounty, pentest-report, red-team-poc, vuln-research, vulnerability-management. Capability domains / 能力域: CVE 研究, 补丁分析, 影响评估, 优先级, 授权验证, 报告, 修复跟踪. If this skill does not auto-trigger, user can manually invoke: 使用 coff0xc-vulnerability-lifecycle."},"skills_sh_url":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-vulnerability-lifecycle"},"updatedAt":"2026-05-18T19:07:31.734Z"}}