Agent Skills Hub

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估，并结合 OWASP 方法论，确保代码的强健安全性。

security-hardening

AI 代理的全面安全审计与加固工具：包含凭证扫描、个人隐私保护 (PII)、提示注入防御，以及工作区配置优化。

code-review-specialist

专业代码审查代理，针对安全性、性能优化、代码质量与可维护性标准进行多维分析。

clawsec-nanoclaw

NanoClaw WhatsApp 机器人的安全咨询监控，通过 MCP 工具提供漏洞扫描、技能安全检查与完整性保护。

code-review

执行全面的代码审查，专注于安全性漏洞、性能优化、可维护性及代码正确性。

security-review

一套全面的安全审计与强化助手，专注于身份验证、输入验证、密钥管理及 SQL 注入防护，确保代码遵循安全最佳实践。

dojo-debug

诊断并解决 Dojo.js 应用程序中的连接、同步、订阅及类型问题。用于排解 Torii、实体查询和状态更新故障。

Data Optimizer Pro

Claude Skills 安全扫描工具，用于在安装前检测恶意代码、数据泄露风险及未经授权的系统访问，确保环境安全。

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

pentest-osint-recon

自动化开源情报 (OSINT) 侦察代理，用于映射外部攻击面、识别资产并挖掘安全漏洞。