Agent Skills Hub

performance-security

優化 React 效能、實施安全性加固，並透過自動化模式與檢查清單確保符合 WCAG 無障礙規範。

skill-engineer

為 OpenClaw 技能開發提供多代理迭代優化與品質把關，透過標準化測試與生命週期管理提升技能效能。

semgrep

使用平行子代理執行 Semgrep 原始碼靜態分析，支援多語言偵測與 Pro 版本跨檔案汙染分析。

rbac-permissions-architect

在 RBAC 模組化權限系統內架構功能。指導工作區設計、權限映射、CASL 整合與角色層級，確保軟體多租戶架構的安全與規範。

quality-metrics

自動化品質監控與量測，包含 DORA 指標、缺陷密度追蹤，並為持續交付流水線配置智慧品質閘道。

wycheproof

使用 Google Wycheproof 測試向量套件驗證密碼學實作，以偵測安全邊際案例與已知漏洞。

spec-to-code-compliance

驗證區塊鏈智能合約代碼與技術規範、白皮書及設計文件的對應性，確保實作與規格完全一致。

using-sdlc-engineering

基於 CMMI 的 SDLC 路由工具，針對 GitHub 與 Azure DevOps 工作流程，提供流程指引、需求管理、架構決策支援、品質保證與治理。

xss-testing

自動化安全技能，用於識別和驗證 XSS 漏洞，包括反射型、存儲型和基於 DOM 的攻擊，適用於各種情境。

skill-vetter

AI 代理技能安全審查協議。在安裝前檢測憑證竊取、混淆代碼及未經授權的數據傳輸等安全風險。

root-cause-tracing

系統性除錯技能，透過追蹤呼叫堆疊找出問題根源，不僅僅是修補表象錯誤，更著重於識別原始觸發點並實施防禦性檢查。

semgrep-rule-creator

創建、測試並驗證用於偵測安全漏洞與程式碼模式的自訂 Semgrep 規則。