Agent Skills Hub

ossfuzz

利用 OSS-Fuzz CLI 框架簡化開源專案的持續模糊測試，包含構建測試腳本、管理配置及生成覆蓋率報告。

technical-audit

技術 SEO 審核工具，涵蓋爬取能力、索引狀態與核心網站指標分析。適用於網頁健檢、結構化資料驗證與技術效能最佳化。

threat-modeling-ics

使用 Microsoft TMT 匯出檔案進行端到端 OT/ICS 威脅建模，將威脅對應至 MITRE ATT&CK for ICS、CWE 與 CVSS v4.0，並提供自動化風險優先順序評估。

rt.safety.auditor

分析 C++ 程式碼中的即時安全性違規，包括音訊執行緒中的堆積記憶體分配、鎖定、阻塞呼叫及非確定性操作。

memory-forensics

掌握記憶體鑑識技術，包含使用 Volatility 3 進行記憶體獲取、處理序分析與資安事件鑑識與惡意程式分析。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。

python-plan-optimization

為 Python 代碼提供 6 階段唯讀分析的工作流程，根據專案類型（從 POC 到開源）檢測設計原則違規、程式碼異味並建議現代化改善方案。

react-doctor

分析並審核 React 專案的安全性、效能、正確性與架構問題，並提供可執行的診斷報告與評分。

code-review-expert

專業程式碼審查代理，針對 git 變更進行系統性審計，檢測 SOLID 原則違規、安全性漏洞、效能回歸及架構異味。

network-watcher

審核 OpenClaw 技能的對外網絡請求，偵測數據外洩模式，確保網絡通訊安全。

ffuf-web-fuzzing

FFUF 網路模糊測試專家指南，協助自動化發現隱藏目錄、檔案、參數及測試滲透測試中的漏洞。

repo-analyzer

分析 GitHub 儲存庫的結構、文檔、依賴關係及貢獻者模式，以進行代碼庫健康檢查與開發洞察。