Agent Skills Hub

Auditing Security

執行系統性的安全性稽核、漏洞掃描與風險評估，並結合 OWASP 方法論，確保程式碼的強健安全性。

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。

supabase-extract-anon-key

從客戶端程式碼中提取 Supabase 匿名 API 金鑰，以利於進行 RLS 安全性測試與稽核。

report-writing

專業的漏洞獎勵報告代理，強制執行「影響優先」寫作、CVSS 3.1 評分，並為 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前驗證。

ffuf-web-fuzzing

FFUF 網路模糊測試專家指南，協助自動化發現隱藏目錄、檔案、參數及測試滲透測試中的漏洞。

prompt-injection-test

一個專為模擬提示詞注入攻擊並驗證 AI 代理技能安全掃描器而設計的測試工具。

security-review

一套全面的安全審計與強化助手，專注於身份驗證、輸入驗證、密鑰管理及 SQL 注入防護，確保程式碼遵循安全最佳實踐。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

code-security

為超過 15 種程式語言提供全面的安全編碼指南，涵蓋 OWASP Top 10、基礎架構安全與最佳實踐，協助辨識程式碼、組態設定及雲端環境中的漏洞。

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持，評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

Security Code Review

根據 OWASP Top 10 指南分析原始程式碼中的安全漏洞，並提供修復建議。