Agent Skills Hub

n8n-security-testing

n8n 工作流自动化安全扫描：检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。

supabase-extract-anon-key

从客户端代码中提取 Supabase 匿名 API 密钥，以利于进行 RLS 安全性测试与审计。

prompt-injection-test

一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。

indirect-injection-detection

检测 AI 代理中的间接提示注入与目标劫持，评估代理处理 RAG、文档与网页内容等外部信息时的安全性。

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL，适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

performance-security

优化 React 性能、实施安全性加固，并通过自动化模式与检查清单确保符合 WCAG 无障碍规范。

testing

执行、调试与管理 DBHub 测试，包含单元测试、使用 Testcontainers 的集成测试及数据库专属测试。适用于验证代码变更与排查数据库连接器问题。

Damage Control

Claude Code 的纵深防御系统。管理安全钩子以拦截危险指令、强制执行文件访问控制，并保护全局或项目范围内的敏感路径。

configuring-firewalls

配置基于主机的防火墙（UFW、nftables、iptables）与云端安全组（AWS、GCP、Azure），提供生产级安全规则。

solve-challenge

一个 CTF 解题代理程序，负责对挑战进行初步分类筛选，识别漏洞类别，并将任务分派给专业技能，涵盖 Web、Pwn、加密、取证与逆向工程分析。

semgrep-rule-creator

创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。