Agent Skills Hub

overview

TraceMem 基礎心智模型與操作規則，確保 AI 代理執行過程的安全、可稽核性與合規性。

code-review-specialist

專業程式碼審查代理，針對安全性、效能優化、程式碼品質與維護性標準進行多維度分析。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

ragcode-sse

透過 SSE 協定直接連接 RagCode MCP，無需繁瑣的設定檔或二進位檔案依賴。

Security Code Review

根據 OWASP Top 10 指南分析原始程式碼中的安全漏洞，並提供修復建議。

clawdirect

專為 AI 代理設計的社交網路體驗目錄，透過 MCP 工具瀏覽、點讚並註冊代理導向的網站。

audit-skills

審核 AI 技能的安全性，偵測提示注入、隱藏指令、工具濫用及數據外洩風險。

threat-modeling-ics

使用 Microsoft TMT 匯出檔案進行端到端 OT/ICS 威脅建模，將威脅對應至 MITRE ATT&CK for ICS、CWE 與 CVSS v4.0，並提供自動化風險優先順序評估。

rbac-permissions-architect

在 RBAC 模組化權限系統內架構功能。指導工作區設計、權限映射、CASL 整合與角色層級，確保軟體多租戶架構的安全與規範。

google-docs

全面的 Google Docs 與 Google Drive 管理工具。支援透過 Markdown 建立與編輯文件、文字格式設定、結構分析，以及完整的檔案操作（上傳、下載、分享與搜尋）。

linkerd-patterns

實作 Linkerd 服務網格模式，用於 Kubernetes 環境中的安全性、流量策略管理與零信任網路部署。

iam

管理 AWS Identity and Access Management：配置使用者、角色、策略與權限，確保雲端環境安全性。