Agent Skills Hub

xss-testing

自動化安全技能，用於識別和驗證 XSS 漏洞，包括反射型、存儲型和基於 DOM 的攻擊，適用於各種情境。

commit-safe

協助安全提交的 AI 代理，防止誤用 git add -A，並推廣檔案選擇性暫存與語意化提交規範。

WordPress Penetration Testing

對 WordPress 網站執行自動化安全評估，包含使用 WPScan、列舉技術以及對佈景主題、外掛和使用者進行漏洞掃描。

ghost-scan-secrets

AI 驅動的機密與憑證掃描工具。檢測程式碼庫中的硬編碼 API 金鑰、密碼及敏感數據，並結合情境分析以減少誤報。

network-watcher

審核 OpenClaw 技能的對外網絡請求，偵測數據外洩模式，確保網絡通訊安全。

n8n-security-testing

n8n 工作流自動化安全掃描：偵測憑證洩漏、驗證 OAuth 流程、測試 API 金鑰管理並檢查數據清理。

skill-vetter

AI 代理技能安全審查協議。在安裝前檢測憑證竊取、混淆代碼及未經授權的數據傳輸等安全風險。

backend-development

構建、優化與維護現代化後端系統，涵蓋 Node.js、Python、Go 與 Rust。支援 API 設計、資料庫管理、安全性防護及 DevOps 實務流程。

configuring-firewalls

配置基於主機的防火牆（UFW、nftables、iptables）與雲端安全群組（AWS、GCP、Azure），提供生產級安全規則。

owasp-mobile-security-checker

基於 OWASP Mobile Top 10 (2024) 的 Flutter 應用程式自動化安全審計工具。針對硬編碼機密、不安全儲存、套件依賴漏洞及網路配置問題進行弱點掃描。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

seatbelt-sandboxer

為 macOS 應用程式產生最小化 Seatbelt 沙盒設定，用於隔離進程與安全性分析。