Agent Skills Hub

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估，并结合 OWASP 方法论，确保代码的强健安全性。

code-security

为超过 15 种编程语言提供全面的安全编码指南，涵盖 OWASP Top 10、基础设施安全与最佳实践，协助识别代码、配置设置及云端环境中的漏洞。

audit-skills

审核 AI 技能的安全性，检测提示注入、隐藏指令、工具滥用及数据外泄风险。

network-watcher

审核 OpenClaw 技能的对外网络请求，侦测数据外泄模式，确保网络通讯安全。

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

react-native-best-practices

React Native 性能优化指南，涵盖 FPS、TTI、Bundle 大小、内存泄漏与分析模式，基于 Callstack 的专业最佳实践。

solana-dev

Solana 开发整合式技能中心，具备多代理协调、渐进式技能加载，并深度整合 Anchor、Token-2022、DeFi 协议与安全审计功能。

clawsec-nanoclaw

NanoClaw WhatsApp 机器人的安全咨询监控，通过 MCP 工具提供漏洞扫描、技能安全检查与完整性保护。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

security-review

一套全面的安全审计与强化助手，专注于身份验证、输入验证、密钥管理及 SQL 注入防护，确保代码遵循安全最佳实践。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。