Agent Skills Hub

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

pentest-osint-recon

自动化开源情报 (OSINT) 侦察代理，用于映射外部攻击面、识别资产并挖掘安全漏洞。

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估，使用结构化的检查清单驱动验证流程。

hs

AI 代理的执行前安全防护机制。针对 Shell 指令和文件读取执行 400 多种安全模式验证，拦截具破坏性的操作、凭证窃取与未授权的系统访问。

network-watcher

审核 OpenClaw 技能的对外网络请求，侦测数据外泄模式，确保网络通讯安全。

python-plan-optimization

为 Python 代码提供 6 阶段只读分析的工作流程，根据项目类型（从 POC 到开源）检测设计原则违规、代码异味并建议现代化改善方案。

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL，适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

backend-development

构建、优化与维护现代化后端系统，涵盖 Node.js、Python、Go 与 Rust。支持 API 设计、数据库管理、安全性防护及 DevOps 实务流程。

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞，支持多种编程语言。

ctf-solver

专业级 CTF 解题代理，自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。