Agent Skills Hub

supabase-extract-anon-key

從客戶端程式碼中提取 Supabase 匿名 API 金鑰，以利於進行 RLS 安全性測試與稽核。

sast-configuration

自動化配置 SAST 與安全掃描。支援 Semgrep、SonarQube 及 CodeQL，適用於 DevSecOps、品質門禁管理與應用程式漏洞檢測。

phase-5-validator

自動化專案工作流程的最終驗證，強制執行 git 合規性、文件標準與部署就緒檢查。

test-skill

用於驗證 AI 代理技能配置並檢測規則違規的測試夾具。

moonwell-contracts-v2

自動化 Moonwell 協議治理提案生命週期，從建立、驗證到部署與測試。

contract-reviewer

分析商業合約的風險、缺失條款與不利條件。針對 NDA、MSA、SaaS 協議及 SOW 生成結構化風險報告，並提供具體修訂建議。

roier-seo

AI 技術 SEO 稽核工具，執行 Lighthouse/PageSpeed 評測並自動修復網站效能、無障礙網頁與結構化資料等程式碼問題。

audit-skills

審核 AI 技能的安全性，偵測提示注入、隱藏指令、工具濫用及數據外洩風險。

excel-auditor

分析與稽核 Excel 試算表，以釐清邏輯、識別公式錯誤、偵測風險，並為遺留或未知的檔案產生文件說明。

web-design-guidelines

審查 UI 代碼以符合 Web 介面準則。自動檢查可訪問性、設計標準及 UX 最佳實踐。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 運行時與 FRAME pallet，檢測包含算術溢位、拒絕服務 (DoS) 與權限檢查不當等 7 種關鍵漏洞。

git.pr.create

為 Carbon ACX 自動建立包含完整摘要、結構化測試計劃與標準化格式的 GitHub Pull Request，並整合 GitHub CLI 工具。