Agent Skills Hub

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持，評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

sarif-parsing

解析並處理來自靜態分析工具的 SARIF 檔案。支援掃描結果的彙整、去重、篩選以及 CI/CD 整合。

review-react-best-practices

為 React 和 Next.js 應用程式執行自動化、基於規則的效能與可靠性審核，涵蓋套件大小、瀑布式請求、渲染與資料擷取等面向。

ecs

AWS ECS 容器編排技能。管理叢集、任務定義、服務與部署，提供 Fargate 與 EC2 的最佳實踐模式。

secure-claude-code

監控 Claude Code、Codex 和基於 MCP 的開發環境的 Runwall 安全狀態、已啟用的防護措施及近期稽核記錄。

network-watcher

審核 OpenClaw 技能的對外網絡請求，偵測數據外洩模式，確保網絡通訊安全。

codeql

使用 CodeQL 進行深入的程式碼安全性分析，支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。

skyll

AI 代理的即時技能發現引擎。透過 REST API 或 MCP 按需搜尋並檢索專業代理技能 (SKILL.md)，將程序性知識即時注入到代理的上下文中。

e2b

為 AI 生成程式碼提供安全、隔離的雲端沙盒環境，支援多語言執行、檔案系統管理，並可透過 E2B MCP 閘道進行工具整合。

configuring-firewalls

配置基於主機的防火牆（UFW、nftables、iptables）與雲端安全群組（AWS、GCP、Azure），提供生產級安全規則。

WordPress Penetration Testing

對 WordPress 網站執行自動化安全評估，包含使用 WPScan、列舉技術以及對佈景主題、外掛和使用者進行漏洞掃描。