Agent Skills Hub

pci-compliance

實作 PCI DSS 合規標準，確保支付處理安全、持卡人資料保護與審計準備，採用標準化安全性模式。

root-cause-tracing

系統性除錯技能，透過追蹤呼叫堆疊找出問題根源，不僅僅是修補表象錯誤，更著重於識別原始觸發點並實施防禦性檢查。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

reload

清理當前的 Claude Code 會話，並自動在新的終端視窗中恢復優化後的狀態。

vibesafe

管理 Vibesafe 單元，透過加密雜湊檢查點，對 AI 生成的程式碼進行掃描、編譯、測試與驗證，確保生產環境的穩定性。

auth-patterns

實作安全的後端驗證 (JWT, OAuth, Sessions) 與授權 (RBAC, ABAC) 模式，包含密碼雜湊、多因素驗證 (MFA) 及安全最佳實踐。

plugin-best-practices

根據架構標準驗證 Claude Code 插件，檢查清單檔案、前置內容與工具調用模式，確保開發出高品質且符合規範的插件。

mcp-development

提供模型上下文協議 (MCP) 伺服器開發指南，涵蓋工具設計、資源處理及 AI/ML 整合模式。

openclaw-ghsa-maintainer

管理 GitHub 安全公告 (GHSA) 工作流程：檢查、修補、驗證並發佈 OpenClaw 儲存庫的安全更新，同時確保私有分支的一致性。

ruzzy

為 Ruby 程式碼與 C 擴充功能設計的覆蓋率導向模糊測試工具，運用 libFuzzer 與記憶體清理器 (ASan) 偵測記憶體損毀與未定義行為。

constant-time-analysis

透過靜態與動態分析檢測密碼學程式碼中的時間側通道漏洞，支援多種程式語言。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。