Agent Skills Hub

k8s-security-policies

實作企業級 Kubernetes 安全性，涵蓋 NetworkPolicy、RBAC、Pod 安全標準及 OPA Gatekeeper 策略。

contract-reviewer

分析商業合約的風險、缺失條款與不利條件。針對 NDA、MSA、SaaS 協議及 SOW 生成結構化風險報告，並提供具體修訂建議。

ec2

管理 AWS EC2 虛擬機、AMI 與網路配置。適用於實例生命週期管理、安全群組設置、金鑰對管理及連接故障排除。

cost-optimization

為 AWS、Azure、GCP 和 OCI 提供系統化的雲端成本優化，涵蓋資源調整、自動化治理、定價模型分析及架構最佳實踐。

network-watcher

審核 OpenClaw 技能的對外網絡請求，偵測數據外洩模式，確保網絡通訊安全。

seo

透過技術 SEO、Meta 標籤設定、結構化資料與 Sitemap 管理，優化網站搜尋引擎能見度，提升檢索效率與搜尋排名。

claude-rag-skills

一套專業工具集，用於在 Claude Code 環境中審核、評估、切分文件及構建生產級 RAG 管線。

iam

管理 AWS Identity and Access Management：配置使用者、角色、策略與權限，確保雲端環境安全性。

springboot-security

Spring Boot 服務的身份驗證/授權、校驗、CSRF、機密管理、響應頭、速率限制及依賴安全的 Spring Security 最佳實踐。

Security Code Review

根據 OWASP Top 10 指南分析原始程式碼中的安全漏洞，並提供修復建議。

owasp-mobile-security-checker

基於 OWASP Mobile Top 10 (2024) 的 Flutter 應用程式自動化安全審計工具。針對硬編碼機密、不安全儲存、套件依賴漏洞及網路配置問題進行弱點掃描。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。