Agent Skills Hub

indirect-injection-detection

检测 AI 代理中的间接提示注入与目标劫持，评估代理处理 RAG、文档与网页内容等外部信息时的安全性。

migrate-oai-app

将现有的 OpenAI Apps SDK 应用程序迁移到 MCP Apps SDK，提供分步指导、API 映射表以及内容安全策略 (CSP) 调查工作流程。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。

code-review-expert

专业代码审查代理，针对 git 变更进行系统性审计，检测 SOLID 原则违规、安全性漏洞、性能回归及架构异味。

otto

🛡️ GDPR 与 LGPD 隐私守护者：自动化合规扫描工具，可检测代码中的个人识别信息 (PII) 泄露、不安全日志与追踪违规，助力预防监管罚款。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

swift-review

专业的 Swift 代码审查工具，适用于 macOS/iOS。通过并行分析代理检测内存泄漏、线程错误、并发问题及无障碍功能缺陷。

prompt-injection-test

一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。

springboot-security

Spring Boot 服务的身份验证/授权、校验、CSRF、机密管理、响应头、速率限制及依赖安全的 Spring Security 最佳实践。

plugin-best-practices

根据架构标准验证 Claude Code 插件，检查清单文件、前置内容与工具调用模式，确保开发出高质量且符合规范的插件。

Damage Control

Claude Code 的纵深防御系统。管理安全钩子以拦截危险指令、强制执行文件访问控制，并保护全局或项目范围内的敏感路径。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。