Agent Skills Hub

indirect-injection-detection

检测 AI 代理中的间接提示注入与目标劫持，评估代理处理 RAG、文档与网页内容等外部信息时的安全性。

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

sarif-parsing

解析并处理来自静态分析工具的 SARIF 文件。支持扫描结果的汇总、去重、过滤以及 CI/CD 集成。

review-react-best-practices

为 React 和 Next.js 应用程序执行自动化、基于规则的性能与可靠性审计，涵盖包大小、瀑布式请求、渲染与数据获取等维度。

ecs

AWS ECS 容器编排技能。管理集群、任务定义、服务与部署，提供 Fargate 与 EC2 的最佳实践模式。

secure-claude-code

监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。

network-watcher

审核 OpenClaw 技能的对外网络请求，侦测数据外泄模式，确保网络通讯安全。

codeql

使用 CodeQL 进行深入的代码安全性分析，支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

skyll

AI 代理的即时技能发现引擎。通过 REST API 或 MCP 按需搜索并检索专业代理技能 (SKILL.md)，将程序性知识即时注入到代理的上下文中。

e2b

为 AI 生成代码提供安全、隔离的云端沙盒环境，支持多语言执行、文件系统管理，并可通过 E2B MCP 网关进行工具集成。

configuring-firewalls

配置基于主机的防火墙（UFW、nftables、iptables）与云端安全组（AWS、GCP、Azure），提供生产级安全规则。

WordPress Penetration Testing

对 WordPress 网站执行自动化安全评估，包含使用 WPScan、列举技术以及对主题、插件和用户进行漏洞扫描。