Agent Skills Hub

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

supabase-extract-anon-key

从客户端代码中提取 Supabase 匿名 API 密钥，以利于进行 RLS 安全性测试与审计。

report-writing

专业的漏洞赏金报告代理，强制执行“影响优先”写作、CVSS 3.1 评分，并为 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前验证。

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

pci-compliance

实施 PCI DSS 合规标准，确保支付处理安全、持卡人资料保护与审计准备，采用标准化安全性模式。

n8n-security-testing

n8n 工作流自动化安全扫描：检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。

semgrep

使用并行子代理执行 Semgrep 源代码静态分析，支持多语言检测与 Pro 版本跨文件污染分析。

code-auditing

一套系统化的代码审计框架，用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。

roier-seo

AI 技术 SEO 审计工具，执行 Lighthouse/PageSpeed 测评并自动修复网站性能、无障碍网页与结构化数据等代码问题。

configuring-firewalls

配置基于主机的防火墙（UFW、nftables、iptables）与云端安全组（AWS、GCP、Azure），提供生产级安全规则。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

react-doctor

分析并审核 React 项目的安全性、性能、正确性与架构问题，并提供可执行的诊断报告与评分。