Agent Skills Hub

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

n8n-security-testing

n8n 工作流自动化安全扫描：检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。

Data Optimizer Pro

Claude Skills 安全扫描工具，用于在安装前检测恶意代码、数据泄露风险及未经授权的系统访问，确保环境安全。

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞，支持多种编程语言。

semgrep-rule-creator

创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。

codeql

使用 CodeQL 进行深入的代码安全性分析，支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

dojo-debug

诊断并解决 Dojo.js 应用程序中的连接、同步、订阅及类型问题。用于排解 Torii、实体查询和状态更新故障。

rt.safety.auditor

分析 C++ 代码中的实时安全性违规，包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。

supabase-extract-anon-key

从客户端代码中提取 Supabase 匿名 API 密钥，以利于进行 RLS 安全性测试与审计。