Agent Skills Hub

Auditing Security

執行系統性的安全性稽核、漏洞掃描與風險評估，並結合 OWASP 方法論，確保程式碼的強健安全性。

evidence-first-debugging

強制執行嚴格的實證調試工作流程，利用結構化觀察、假設檢驗和因果驗證，消除技術調查中的推測。

test-design-techniques

使用邊界值分析、等價分割、決策表及組合測試等專業技術，優化測試設計，最大化覆蓋率並減少冗餘測試。

semgrep

使用平行子代理執行 Semgrep 原始碼靜態分析，支援多語言偵測與 Pro 版本跨檔案汙染分析。

prp-ralph-loop

用於 AI 軟體開發的自主迭代循環。執行任務、驗證程式碼並管理狀態直至完成。適合執行複雜的 PRP 計畫。

page-cro

分析並優化行銷頁面以提升轉化率。包含首頁、落地頁與定價頁的專業架構，協助改善文案、使用者體驗 (UX) 與號召性用語 (CTA)。

eslint-checker

自動化 ESLint 執行工具，用於 JavaScript 與 TypeScript 專案的靜態程式碼分析、品質規範檢查與安全自動修復。

Extract structured data from unstructured files (PDF, PPTX, DOCX...)

使用 LlamaExtract 實作從 PDF、DOCX 與 PPTX 等非結構化檔案中擷取結構化資料的解決方案，並透過 Pydantic 定義資料架構。

dynamic

專為 bkend.ai BaaS 設計的全端開發代理。自動化專案初始化、身份驗證、資料庫設定及 Next.js 應用程式 API 整合。

prd

生成專業的產品需求文件 (PRD)，並為自主開發週期規劃功能架構。

query-writing

撰寫、執行並優化 SQL 查詢，涵蓋從簡單查詢到複雜的多表連接、聚合與子查詢，適用於資料擷取與報表生成。

constant-time-testing

偵測加密代碼中的時序側通道漏洞，防止機密數據洩漏。適用於審計高敏感度的加密實現。