Agent Skills Hub

WordPress Penetration Testing

对 WordPress 网站执行自动化安全评估，包含使用 WPScan、列举技术以及对主题、插件和用户进行漏洞扫描。

auth-patterns

实现安全的后端身份验证 (JWT, OAuth, 会话) 与授权 (RBAC, ABAC) 模式，包含密码哈希、多因素认证 (MFA) 及安全最佳实践。

threat-modeling-ics

使用 Microsoft TMT 导出文件进行端到端 OT/ICS 威胁建模，将威胁映射至 MITRE ATT&CK for ICS、CWE 与 CVSS v4.0，并提供自动化风险优先级评估。

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL，适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估，使用结构化的检查清单驱动验证流程。

k8s-security-policies

实现企业级 Kubernetes 安全性，涵盖 NetworkPolicy、RBAC、Pod 安全标准及 OPA Gatekeeper 策略。

code-review

执行全面的代码审查，专注于安全性漏洞、性能优化、可维护性及代码正确性。

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞，支持多种编程语言。

sarif-parsing

解析并处理来自静态分析工具的 SARIF 文件。支持扫描结果的汇总、去重、过滤以及 CI/CD 集成。

claude-rag-skills

一套专业工具集，用于在 Claude Code 环境中审核、评估、切分文档及构建生产级 RAG 管线。

fastapi-auth

在 FastAPI 中实现安全的 Session 认证，包含 Argon2 哈希、数据库会话管理及 OAuth2 供应商整合。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。