Agent Skills Hub

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

commit-safe

辅助安全提交的 AI 代理，防止误用 git add -A，并推广文件选择性暂存与语义化提交规范。

WordPress Penetration Testing

对 WordPress 网站执行自动化安全评估，包含使用 WPScan、列举技术以及对主题、插件和用户进行漏洞扫描。

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据，并结合情境分析以减少误报。

network-watcher

审核 OpenClaw 技能的对外网络请求，侦测数据外泄模式，确保网络通讯安全。

n8n-security-testing

n8n 工作流自动化安全扫描：检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。

backend-development

构建、优化与维护现代化后端系统，涵盖 Node.js、Python、Go 与 Rust。支持 API 设计、数据库管理、安全性防护及 DevOps 实务流程。

configuring-firewalls

配置基于主机的防火墙（UFW、nftables、iptables）与云端安全组（AWS、GCP、Azure），提供生产级安全规则。

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

seatbelt-sandboxer

为 macOS 应用程序生成最小化 Seatbelt 沙盒配置，用于进程隔离与安全性分析。