Agent Skills Hub

substrate-vulnerability-scanner

分析 Substrate/Polkadot 運行時與 FRAME pallet，檢測包含算術溢位、拒絕服務 (DoS) 與權限檢查不當等 7 種關鍵漏洞。

code-review-specialist

專業程式碼審查代理，針對安全性、效能優化、程式碼品質與維護性標準進行多維度分析。

eval-harness

AI 代理會話的正式評估框架，實施評估驅動開發 (EDD) 原則以確保代理可靠性。

ghost-scan-secrets

AI 驅動的機密與憑證掃描工具。檢測程式碼庫中的硬編碼 API 金鑰、密碼及敏感數據，並結合情境分析以減少誤報。

dev-workflow

全端軟體開發生命週期 (SDLC) 代理工作流程，使用 MCP 工具管理從需求導入、規劃到自動化測試、CI/CD 與基礎設施部署的完整生產週期。

semgrep

使用平行子代理執行 Semgrep 原始碼靜態分析，支援多語言偵測與 Pro 版本跨檔案汙染分析。

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持，評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

multi-llm-advisor

透過 OpenAI Codex 與 Google Gemini 獲取架構、程式碼審查與除錯的專家觀點，並透明化呈現所有 AI 推論與建議。

phase-5-validator

自動化專案工作流程的最終驗證，強制執行 git 合規性、文件標準與部署就緒檢查。

review-and-qa

為 Storyblok 專案執行程式碼審查並生成 QA 測試計畫，確保程式碼品質、安全性及最佳實踐。

evaluating-code-models

使用 BigCode Evaluation Harness 評估代碼生成模型。包含 HumanEval、MBPP 和 MultiPL-E 等基準測試，並提供多語言編碼模型的 pass@k 指標評估。

skill-vetter

AI 代理技能安全審查協議。在安裝前檢測憑證竊取、混淆代碼及未經授權的數據傳輸等安全風險。