Agent Skills Hub

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

gog

功能強大的 Google Workspace 命令列工具，用於自動化與管理 Gmail、行事曆、雲端硬碟、試算表與文件。

skill-vetter

AI 代理技能安全審查協議。在安裝前檢測憑證竊取、混淆代碼及未經授權的數據傳輸等安全風險。

flow-nexus-platform

Flow Nexus 平台綜合管理工具，涵蓋使用者身份驗證、沙盒執行、應用程式部署、積分管理及挑戰任務等功能。

seatbelt-sandboxer

為 macOS 應用程式產生最小化 Seatbelt 沙盒設定，用於隔離進程與安全性分析。

template-nextjs-moderne

為 Claude Code 提供的全方位 Next.js 15 開發與專案管理技能，包含 Supabase 整合、RBAC 權限管理及自動化品質驗證。

secrets-management

安全管理 CI/CD 密鑰，支援 Vault、AWS Secrets Manager 及環境專用模式。防止憑證洩漏、執行自動輪替，並在管線中強制實施最小權限存取原則。

CCOS MCP Tools

CCOS 伺服器所公開的 MCP 工具參考，支援自主代理工作流程中的能力探索、對話管理與受控的 RTFS 執行。

feishu-doc

讀取、寫入與管理飛書 (Lark) 雲端文件。支援 Markdown、區塊操作、表格建立及多媒體附件上傳。

springboot-security

Spring Boot 服務的身份驗證/授權、校驗、CSRF、機密管理、響應頭、速率限制及依賴安全的 Spring Security 最佳實踐。

create-auth-skill

使用 Better Auth 在 TypeScript/JavaScript 應用程式中構建與實作身份驗證。自動偵測框架、配置資料庫介面卡、設定路由處理常式、加入 OAuth 提供者並建立 UI 頁面。

whop-cli

透過 API 管理您的 Whop 數位商店：建立產品、方案，並追蹤付款與會員資格。適合自動化數位產品經營流程。