Agent Skills Hub

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估，并结合 OWASP 方法论，确保代码的强健安全性。

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

supabase-extract-anon-key

从客户端代码中提取 Supabase 匿名 API 密钥，以利于进行 RLS 安全性测试与审计。

report-writing

专业的漏洞赏金报告代理，强制执行“影响优先”写作、CVSS 3.1 评分，并为 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前验证。

ffuf-web-fuzzing

FFUF 网络模糊测试专家指南，协助自动化发现隐藏目录、文件、参数及测试渗透测试中的漏洞。

prompt-injection-test

一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。

security-review

一套全面的安全审计与强化助手，专注于身份验证、输入验证、密钥管理及 SQL 注入防护，确保代码遵循安全最佳实践。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

code-security

为超过 15 种编程语言提供全面的安全编码指南，涵盖 OWASP Top 10、基础设施安全与最佳实践，协助识别代码、配置设置及云端环境中的漏洞。

indirect-injection-detection

检测 AI 代理中的间接提示注入与目标劫持，评估代理处理 RAG、文档与网页内容等外部信息时的安全性。

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞，并提供修复建议。