Agent Skills Hub

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

code-review-expert

专业代码审查代理，针对 git 变更进行系统性审计，检测 SOLID 原则违规、安全性漏洞、性能回归及架构异味。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

backend-development

构建、优化与维护现代化后端系统，涵盖 Node.js、Python、Go 与 Rust。支持 API 设计、数据库管理、安全性防护及 DevOps 实务流程。

spec-to-code-compliance

验证区块链智能合约代码与技术规范、白皮书及设计文件的对应性，确保实现与规格完全一致。

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

smithery-ai-cli

通过 Smithery CLI 查找、连接并使用超过 10 万个 MCP 工具与技能，整合外部服务、管理智能体工作空间并实现自动化工作流。

solve-challenge

一个 CTF 解题代理程序，负责对挑战进行初步分类筛选，识别漏洞类别，并将任务分派给专业技能，涵盖 Web、Pwn、加密、取证与逆向工程分析。

codeql

使用 CodeQL 进行深入的代码安全性分析，支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

openclaw-ghsa-maintainer

管理 GitHub 安全公告 (GHSA) 工作流程：检查、修补、验证并发布 OpenClaw 仓库的安全更新，同时确保私有分支的一致性。

report-writing

专业的漏洞赏金报告代理，强制执行“影响优先”写作、CVSS 3.1 评分，并为 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前验证。

ctf-solver

专业级 CTF 解题代理，自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。