Agent Skills Hub

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

audit-skills

審核 AI 技能的安全性，偵測提示注入、隱藏指令、工具濫用及數據外洩風險。

spec-to-checklist

將 PRD、API 文件或需求規格拆解為驗收、聯調、測試與上線檢查清單。

start

啟動自動化逆向工程，探索程式碼庫架構、層級與技術堆疊，以利於系統現代化或文件編撰。

x-request

Ant Design X SDK 中 XRequest 工具的配置與使用指南，簡化 AI 流式介面的網路整合與開發流程。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

dev-workflow

全端軟體開發生命週期 (SDLC) 代理工作流程，使用 MCP 工具管理從需求導入、規劃到自動化測試、CI/CD 與基礎設施部署的完整生產週期。

threat-modeling-ics

使用 Microsoft TMT 匯出檔案進行端到端 OT/ICS 威脅建模，將威脅對應至 MITRE ATT&CK for ICS、CWE 與 CVSS v4.0，並提供自動化風險優先順序評估。

ride

分析代碼庫並使用企業級託管腳手架生成基於證據的 Loa 工件，實現結構化的現實映射。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

xss-testing

自動化安全技能，用於識別和驗證 XSS 漏洞，包括反射型、存儲型和基於 DOM 的攻擊，適用於各種情境。

solo-validate

透過 S.E.E.D. 利基檢查、STREAM 6 層分析與惡魔律師反向思維，進行端到端的創業構想驗證並生成產品需求文件 (PRD)。