Agent Skills Hub

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。

code-security

為超過 15 種程式語言提供全面的安全編碼指南，涵蓋 OWASP Top 10、基礎架構安全與最佳實踐，協助辨識程式碼、組態設定及雲端環境中的漏洞。

solana-vulnerability-scanner

掃描 Solana 程式 (原生/Anchor) 以查找 6 種關鍵漏洞，包括任意 CPI、不當 PDA 驗證及缺失所有權檢查，並提供詳細的修復建議。

ghost-scan-secrets

AI 驅動的機密與憑證掃描工具。檢測程式碼庫中的硬編碼 API 金鑰、密碼及敏感數據，並結合情境分析以減少誤報。

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐，對程式碼、架構與基礎設施進行系統性安全評估。

Security Code Review

根據 OWASP Top 10 指南分析原始程式碼中的安全漏洞，並提供修復建議。

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

security-audit

為 AI 輔助開發工作流程提供自動化安全性驗證、RLS 強制執行、OWASP 合規性檢查與弱點掃描。

skill-vetter

AI 代理技能安全審查協議。在安裝前檢測憑證竊取、混淆代碼及未經授權的數據傳輸等安全風險。

semgrep

使用平行子代理執行 Semgrep 原始碼靜態分析，支援多語言偵測與 Pro 版本跨檔案汙染分析。

claude-oracle

Claude Code 的自動工具與 MCP 伺服器探索。平行搜尋 17 個以上資源庫，在規劃前或發生錯誤時自動尋找相關技能、插件與工具。