Agent Skills Hub

mcp-research

使用 MCP 工具獲取最新的技術資訊，針對函式庫、API、SDK 及技術生態系統提供經過驗證的指導。

investigate-dependencies

進行徹底的依賴項審計，識別冗餘代碼、未使用的功能和不當的使用模式。透過充分利用現有依賴項而非重新發明輪子，確保專案的模組化與代碼整潔。

Python Security Scan

專為 Flask、Django 與 FastAPI 專案設計的 Python 安全掃描工具。支援 OWASP Top 10 風險檢測、相依套件弱點分析、硬編碼密鑰偵測與框架專屬安全審計。

github-copilot-agent-tips-and-tricks

提供識別、審查與管理由 GitHub Copilot 編碼代理在儲存庫中建立之提取請求 (PR) 的操作指南與技巧。

skill-vetter

AI 代理技能安全審查協議。在安裝前檢測憑證竊取、混淆代碼及未經授權的數據傳輸等安全風險。

prp-manager

透過 Context Engineering 原則，為 AI 代理程式初始化、生成並執行完整實作藍圖 (PRPs)，實現軟體開發一次成功。

nvidia-resiliency-ext

為 NVIDIA GPU 加速的分散式應用程式提供彈性、健康監控與容錯工具，包含進程管理與 API 金鑰處理功能。

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

skill-code-review

多模型代碼審查工作流，通過共識機制進行代碼質量與安全分析。

network-watcher

審核 OpenClaw 技能的對外網絡請求，偵測數據外洩模式，確保網絡通訊安全。

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐，對程式碼、架構與基礎設施進行系統性安全評估。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。