Agent Skills Hub

constant-time-testing

偵測加密代碼中的時序側通道漏洞，防止機密數據洩漏。適用於審計高敏感度的加密實現。

network-watcher

審核 OpenClaw 技能的對外網絡請求，偵測數據外洩模式，確保網絡通訊安全。

code-auditing

一套系統化的程式碼審計框架，用於識別軟體專案中的技術債、安全漏洞、無效程式碼及程式碼品質問題。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

wycheproof

使用 Google Wycheproof 測試向量套件驗證密碼學實作，以偵測安全邊際案例與已知漏洞。

protocol-reverse-engineering

執行網路協定逆向工程，包含封包擷取、流量分析、協定解析及自訂格式文件化。

technical-audit

技術 SEO 審核工具，涵蓋爬取能力、索引狀態與核心網站指標分析。適用於網頁健檢、結構化資料驗證與技術效能最佳化。

audit-skills

審核 AI 技能的安全性，偵測提示注入、隱藏指令、工具濫用及數據外洩風險。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 運行時與 FRAME pallet，檢測包含算術溢位、拒絕服務 (DoS) 與權限檢查不當等 7 種關鍵漏洞。

webapp-testing

使用 Playwright 測試本地 Web 應用程式的工具組，支援伺服器生命週期管理、自動化 DOM 檢測與瀏覽器自動化工作流程。

owasp-mobile-security-checker

基於 OWASP Mobile Top 10 (2024) 的 Flutter 應用程式自動化安全審計工具。針對硬編碼機密、不安全儲存、套件依賴漏洞及網路配置問題進行弱點掃描。

ossfuzz

利用 OSS-Fuzz CLI 框架簡化開源專案的持續模糊測試，包含構建測試腳本、管理配置及生成覆蓋率報告。