Agent Skills Hub

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

semgrep-rule-creator

创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

solana-vulnerability-scanner

扫描 Solana 程序 (原生/Anchor) 以查找 6 种关键漏洞，包括任意 CPI、不当 PDA 验证及缺失所有权检查，并提供详细的修复建议。

semgrep

使用并行子代理执行 Semgrep 源代码静态分析，支持多语言检测与 Pro 版本跨文件污染分析。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

sarif-parsing

解析并处理来自静态分析工具的 SARIF 文件。支持扫描结果的汇总、去重、过滤以及 CI/CD 集成。

audit-skills

审核 AI 技能的安全性，检测提示注入、隐藏指令、工具滥用及数据外泄风险。

quality

Rust 项目的专家级代码审查工具。使用 Bazel 与项目特定规范，进行全面的质量、安全、性能及架构分析。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 运行时与 FRAME pallet，检测包含算术溢出、拒绝服务 (DoS) 与权限检查不当等 7 种关键漏洞。

code-auditing

一套系统化的代码审计框架，用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。