Agent Skills Hub

code-security

為超過 15 種程式語言提供全面的安全編碼指南，涵蓋 OWASP Top 10、基礎架構安全與最佳實踐，協助辨識程式碼、組態設定及雲端環境中的漏洞。

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐，對程式碼、架構與基礎設施進行系統性安全評估。

Auditing Security

執行系統性的安全性稽核、漏洞掃描與風險評估，並結合 OWASP 方法論，確保程式碼的強健安全性。

code-review-specialist

專業程式碼審查代理，針對安全性、效能優化、程式碼品質與維護性標準進行多維度分析。

clawsec-nanoclaw

NanoClaw WhatsApp 機器人的安全諮詢監控，透過 MCP 工具提供漏洞掃描、技能安全檢查與完整性保護。

performance-security

優化 React 效能、實施安全性加固，並透過自動化模式與檢查清單確保符合 WCAG 無障礙規範。

springboot-security

Spring Boot 服務的身份驗證/授權、校驗、CSRF、機密管理、響應頭、速率限制及依賴安全的 Spring Security 最佳實踐。

security-hardening

AI 代理的全面安全審計與加固工具：包含憑證掃描、個人隱私保護 (PII)、提示注入防禦，以及工作區配置優化。

report-writing

專業的漏洞獎勵報告代理，強制執行「影響優先」寫作、CVSS 3.1 評分，並為 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前驗證。

security-testing

自動化安全漏洞掃描工具，實施 OWASP Top 10 測試以進行 SAST/DAST、依賴項審核，並在 CI/CD 流程中驗證認證與授權。

backend-core

語言無關的後端架構模式，涵蓋 API 設計、身分驗證、安全性協定與資料庫建模。

configuring-firewalls

配置基於主機的防火牆（UFW、nftables、iptables）與雲端安全群組（AWS、GCP、Azure），提供生產級安全規則。