Agent Skills Hub

otto

🛡️ GDPR 与 LGPD 隐私守护者：自动化合规扫描工具，可检测代码中的个人识别信息 (PII) 泄露、不安全日志与追踪违规，助力预防监管罚款。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据，并结合情境分析以减少误报。

secure-claude-code

监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。

workflow-execute-plans

以小型、可验证的批次执行实施计划，并在每个阶段设置反馈暂停点，以防止偏离目标并确保代码质量。

security-testing

自动化安全漏洞扫描工具，实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核，并在 CI/CD 流程中验证认证与授权。

error-handling

实现强健的后端错误处理机制，包含自定义错误类、中间件、结构化日志以及恢复模式。

clawsec-nanoclaw

NanoClaw WhatsApp 机器人的安全咨询监控，通过 MCP 工具提供漏洞扫描、技能安全检查与完整性保护。

voice-apply

通过可配置的 YAML 模板将内容转换为特定的语音配置、语气或风格，以确保品牌与叙事输出的一致性。

vibesafe

管理 Vibesafe 单元，通过加密哈希检查点，对 AI 生成的代码进行扫描、编译、测试与验证，确保生产环境的稳定性。

pipeline

管理 SignalRoom 营销平台的 dlt 数据管道与 Temporal 工作流。支持同步 Everflow、Redtrack 与 S3 数据至 Postgres，并执行状态检查与调试。