Agent Skills Hub

pci-compliance

實作 PCI DSS 合規標準，確保支付處理安全、持卡人資料保護與審計準備，採用標準化安全性模式。

constant-time-testing

偵測加密代碼中的時序側通道漏洞，防止機密數據洩漏。適用於審計高敏感度的加密實現。

n8n-security-testing

n8n 工作流自動化安全掃描：偵測憑證洩漏、驗證 OAuth 流程、測試 API 金鑰管理並檢查數據清理。

code-security

為超過 15 種程式語言提供全面的安全編碼指南，涵蓋 OWASP Top 10、基礎架構安全與最佳實踐，協助辨識程式碼、組態設定及雲端環境中的漏洞。

secure-claude-code

監控 Claude Code、Codex 和基於 MCP 的開發環境的 Runwall 安全狀態、已啟用的防護措施及近期稽核記錄。

auth-patterns

實作安全的後端驗證 (JWT, OAuth, Sessions) 與授權 (RBAC, ABAC) 模式，包含密碼雜湊、多因素驗證 (MFA) 及安全最佳實踐。

secrets-management

安全管理 CI/CD 密鑰，支援 Vault、AWS Secrets Manager 及環境專用模式。防止憑證洩漏、執行自動輪替，並在管線中強制實施最小權限存取原則。

constant-time-analysis

透過靜態與動態分析檢測密碼學程式碼中的時間側通道漏洞，支援多種程式語言。

clarity-gate

透過預注入驗證強化 RAG 系統的認知品質，確保文檔在進入知識庫前皆經過嚴格定義與結構化校對。

hash

為 HASH 智慧資料庫生態系統提供的 Zod 模式生成與驗證規則，確保型別安全與資料完整性。

performance-security

優化 React 效能、實施安全性加固，並透過自動化模式與檢查清單確保符合 WCAG 無障礙規範。

openai-whisper

使用 OpenAI Whisper CLI 進行本地語音轉文字轉錄，無需外部 API 金鑰即可提供私密且高準確度的音訊處理。