Agent Skills Hub

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据，并结合情境分析以减少误报。

audit-skills

审核 AI 技能的安全性，检测提示注入、隐藏指令、工具滥用及数据外泄风险。

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

swift-review

专业的 Swift 代码审查工具，适用于 macOS/iOS。通过并行分析代理检测内存泄漏、线程错误、并发问题及无障碍功能缺陷。

sarif-parsing

解析并处理来自静态分析工具的 SARIF 文件。支持扫描结果的汇总、去重、过滤以及 CI/CD 集成。

roier-seo

AI 技术 SEO 审计工具，执行 Lighthouse/PageSpeed 测评并自动修复网站性能、无障碍网页与结构化数据等代码问题。

supabase-extract-anon-key

从客户端代码中提取 Supabase 匿名 API 密钥，以利于进行 RLS 安全性测试与审计。

plugin-checker

审核并验证 Claude Code 插件的结构完整性、清单合规性及最佳实践，确保代理与技能的可靠运行。

n8n-security-testing

n8n 工作流自动化安全扫描：检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

contract-reviewer

分析商业合同的风险、缺失条款与不利条件。针对 NDA、MSA、SaaS 协议及 SOW 生成结构化风险报告，并提供具体修订建议。