Agent Skills Hub

security-testing

自动化安全漏洞扫描工具，实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核，并在 CI/CD 流程中验证认证与授权。

springboot-security

Spring Boot 服务的身份验证/授权、校验、CSRF、机密管理、响应头、速率限制及依赖安全的 Spring Security 最佳实践。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

clawsec-nanoclaw

NanoClaw WhatsApp 机器人的安全咨询监控，通过 MCP 工具提供漏洞扫描、技能安全检查与完整性保护。

code-review

执行全面的代码审查，专注于安全性漏洞、性能优化、可维护性及代码正确性。

codex

通过 OpenAI Codex CLI 委派编码任务，适用于功能开发、重构、PR 审查及 Git 仓库中的自动化问题修复。

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

openclaw-ghsa-maintainer

管理 GitHub 安全公告 (GHSA) 工作流程：检查、修补、验证并发布 OpenClaw 仓库的安全更新，同时确保私有分支的一致性。

backend-core

语言无关的后端架构模式，涵盖 API 设计、身份验证、安全性协议与数据库建模。

multi-tenant-isolation

为 AI 代理群组提供多租户隔离功能，确保不同部署之间的数据分离、进程隔离以及资源安全管理。

solana-vulnerability-scanner

扫描 Solana 程序 (原生/Anchor) 以查找 6 种关键漏洞，包括任意 CPI、不当 PDA 验证及缺失所有权检查，并提供详细的修复建议。

swarm

通过基于协议的行为治理，协调 Claude Code 并行工作集群，以执行复杂功能开发、多步骤重构及长时间运行的自动化编程任务。