Agent Skills Hub

rt.safety.auditor

分析 C++ 代码中的实时安全性违规，包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。

semgrep-rule-variant-creator

使用严格的测试驱动方法将 Semgrep 规则移植到新语言。包含适用性分析、基于 AST 的转换以及针对每种目标语言的自动化验证。

indirect-injection-detection

检测 AI 代理中的间接提示注入与目标劫持，评估代理处理 RAG、文档与网页内容等外部信息时的安全性。

dojo-debug

诊断并解决 Dojo.js 应用程序中的连接、同步、订阅及类型问题。用于排解 Torii、实体查询和状态更新故障。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

swift-review

专业的 Swift 代码审查工具，适用于 macOS/iOS。通过并行分析代理检测内存泄漏、线程错误、并发问题及无障碍功能缺陷。

root-cause-tracing

系统性调试技能，通过追踪调用堆栈查找问题根源，不仅限于修补表象错误，更侧重于识别原始触发点并实施防御性检查。

codeql

使用 CodeQL 进行深入的代码安全性分析，支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

network-watcher

审核 OpenClaw 技能的对外网络请求，侦测数据外泄模式，确保网络通讯安全。

otto

🛡️ GDPR 与 LGPD 隐私守护者：自动化合规扫描工具，可检测代码中的个人识别信息 (PII) 泄露、不安全日志与追踪违规，助力预防监管罚款。

constant-time-testing

检测加密代码中的时序侧信道漏洞，防止机密数据泄漏。适用于审计高敏感度的加密实现。

report-writing

专业的漏洞赏金报告代理，强制执行“影响优先”写作、CVSS 3.1 评分，并为 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前验证。