Agent Skills Hub

constant-time-testing

检测加密代码中的时序侧信道漏洞，防止机密数据泄漏。适用于审计高敏感度的加密实现。

network-watcher

审核 OpenClaw 技能的对外网络请求，侦测数据外泄模式，确保网络通讯安全。

code-auditing

一套系统化的代码审计框架，用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

wycheproof

使用 Google Wycheproof 测试向量套件验证密码学实现，以检测安全边界案例与已知漏洞。

protocol-reverse-engineering

执行网络协议逆向工程，包含数据包捕获、流量分析、协议解析及自定义格式文档化。

technical-audit

技术 SEO 审核工具，涵盖爬取能力、索引状态与核心网站指标分析。适用于网页健检、结构化数据验证与技术性能优化。

audit-skills

审核 AI 技能的安全性，检测提示注入、隐藏指令、工具滥用及数据外泄风险。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 运行时与 FRAME pallet，检测包含算术溢出、拒绝服务 (DoS) 与权限检查不当等 7 种关键漏洞。

webapp-testing

使用 Playwright 测试本地 Web 应用程序的工具组，支持服务器生命周期管理、自动化 DOM 检测与浏览器自动化工作流程。

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

ossfuzz

利用 OSS-Fuzz CLI 框架简化开源项目的持续模糊测试，包含构建测试脚本、管理配置及生成覆盖率报告。