Agent Skills Hub

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估，使用结构化的检查清单驱动验证流程。

Data Optimizer Pro

Claude Skills 安全扫描工具，用于在安装前检测恶意代码、数据泄露风险及未经授权的系统访问，确保环境安全。

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞，并提供修复建议。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞，支持多种编程语言。

backend-core

语言无关的后端架构模式，涵盖 API 设计、身份验证、安全性协议与数据库建模。

network-penetration-testing

用于执行网络渗透测试的专业框架，包含自动化信息收集、漏洞扫描与攻击利用流程。

configuring-firewalls

配置基于主机的防火墙（UFW、nftables、iptables）与云端安全组（AWS、GCP、Azure），提供生产级安全规则。

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL，适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

security-review

一套全面的安全审计与强化助手，专注于身份验证、输入验证、密钥管理及 SQL 注入防护，确保代码遵循安全最佳实践。

claude-rag-skills

一套专业工具集，用于在 Claude Code 环境中审核、评估、切分文档及构建生产级 RAG 管线。