Agent Skills Hub

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

skill-code-review

多模型代碼審查工作流，通過共識機制進行代碼質量與安全分析。

structured-code-review

執行結構化的五階段程式碼審查，涵蓋需求合規性、正確性、程式碼品質、測試與安全性。提供分類後的具體改進建議（嚴重/主要/次要/微調）。

technical-audit

技術 SEO 審核工具，涵蓋爬取能力、索引狀態與核心網站指標分析。適用於網頁健檢、結構化資料驗證與技術效能最佳化。

Python Security Scan

專為 Flask、Django 與 FastAPI 專案設計的 Python 安全掃描工具。支援 OWASP Top 10 風險檢測、相依套件弱點分析、硬編碼密鑰偵測與框架專屬安全審計。

roier-seo

AI 技術 SEO 稽核工具，執行 Lighthouse/PageSpeed 評測並自動修復網站效能、無障礙網頁與結構化資料等程式碼問題。

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

spec-to-code-compliance

驗證區塊鏈智能合約代碼與技術規範、白皮書及設計文件的對應性，確保實作與規格完全一致。

rt.safety.auditor

分析 C++ 程式碼中的即時安全性違規，包括音訊執行緒中的堆積記憶體分配、鎖定、阻塞呼叫及非確定性操作。

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐，對程式碼、架構與基礎設施進行系統性安全評估。

security-hardening

AI 代理的全面安全審計與加固工具：包含憑證掃描、個人隱私保護 (PII)、提示注入防禦，以及工作區配置優化。

executing-plans

在獨立會話中執行實作計畫並進行審核檢查點，確保逐項任務驗證與代碼品質。