Agent Skills Hub

xss-testing

自動化安全技能，用於識別和驗證 XSS 漏洞，包括反射型、存儲型和基於 DOM 的攻擊，適用於各種情境。

code-review

執行全面的程式碼審查，專注於安全性漏洞、效能優化、可維護性及程式碼正確性。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

Auditing Security

執行系統性的安全性稽核、漏洞掃描與風險評估，並結合 OWASP 方法論，確保程式碼的強健安全性。

dojo-debug

診斷並解決 Dojo.js 應用程式中的連線、同步、訂閱及型別問題。用於排解 Torii、實體查詢和狀態更新故障。

Security Code Review

根據 OWASP Top 10 指南分析原始程式碼中的安全漏洞，並提供修復建議。

clawsec-nanoclaw

NanoClaw WhatsApp 機器人的安全諮詢監控，透過 MCP 工具提供漏洞掃描、技能安全檢查與完整性保護。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

security-review

一套全面的安全審計與強化助手，專注於身份驗證、輸入驗證、密鑰管理及 SQL 注入防護，確保程式碼遵循安全最佳實踐。

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持，評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

codeql

使用 CodeQL 進行深入的程式碼安全性分析，支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。