Agent Skills Hub

otto

🛡️ GDPR 与 LGPD 隐私守护者：自动化合规扫描工具，可检测代码中的个人识别信息 (PII) 泄露、不安全日志与追踪违规，助力预防监管罚款。

k8s-security-policies

实现企业级 Kubernetes 安全性，涵盖 NetworkPolicy、RBAC、Pod 安全标准及 OPA Gatekeeper 策略。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

memory-forensics

掌握内存取证技术，涵盖使用 Volatility 3 进行内存获取、进程分析以及应急响应与恶意软件分析中的工件提取。

ms365-tenant-manager

专为全局管理员设计的 Microsoft 365 租户管理技能，涵盖初始设置、用户生命周期、安全策略配置、合规性与自动化 PowerShell 脚本生成。

wycheproof

使用 Google Wycheproof 测试向量套件验证密码学实现，以检测安全边界案例与已知漏洞。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

vibesafe

管理 Vibesafe 单元，通过加密哈希检查点，对 AI 生成的代码进行扫描、编译、测试与验证，确保生产环境的稳定性。

protocol-reverse-engineering

执行网络协议逆向工程，包含数据包捕获、流量分析、协议解析及自定义格式文档化。

solo-validate

通过 S.E.E.D. 利基检查、STREAM 6 层分析与恶魔律师反向思维，进行端到端的创业构想验证并生成产品需求文档 (PRD)。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 运行时与 FRAME pallet，检测包含算术溢出、拒绝服务 (DoS) 与权限检查不当等 7 种关键漏洞。

solana-vulnerability-scanner

扫描 Solana 程序 (原生/Anchor) 以查找 6 种关键漏洞，包括任意 CPI、不当 PDA 验证及缺失所有权检查，并提供详细的修复建议。