Agent Skills Hub

ghost-scan-secrets

AI 驅動的機密與憑證掃描工具。檢測程式碼庫中的硬編碼 API 金鑰、密碼及敏感數據，並結合情境分析以減少誤報。

audit-skills

審核 AI 技能的安全性，偵測提示注入、隱藏指令、工具濫用及數據外洩風險。

owasp-mobile-security-checker

基於 OWASP Mobile Top 10 (2024) 的 Flutter 應用程式自動化安全審計工具。針對硬編碼機密、不安全儲存、套件依賴漏洞及網路配置問題進行弱點掃描。

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

swift-review

專業的 Swift 程式碼審查工具，適用於 macOS/iOS。透過平行分析代理偵測記憶體洩漏、執行緒錯誤、併發問題及無障礙功能缺陷。

sarif-parsing

解析並處理來自靜態分析工具的 SARIF 檔案。支援掃描結果的彙整、去重、篩選以及 CI/CD 整合。

roier-seo

AI 技術 SEO 稽核工具，執行 Lighthouse/PageSpeed 評測並自動修復網站效能、無障礙網頁與結構化資料等程式碼問題。

supabase-extract-anon-key

從客戶端程式碼中提取 Supabase 匿名 API 金鑰，以利於進行 RLS 安全性測試與稽核。

plugin-checker

審核並驗證 Claude Code 外掛程式的結構完整性、清單合規性及最佳實踐，確保代理程式與技能的可靠運行。

n8n-security-testing

n8n 工作流自動化安全掃描：偵測憑證洩漏、驗證 OAuth 流程、測試 API 金鑰管理並檢查數據清理。

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

contract-reviewer

分析商業合約的風險、缺失條款與不利條件。針對 NDA、MSA、SaaS 協議及 SOW 生成結構化風險報告，並提供具體修訂建議。