Agent Skills Hub

owasp-mobile-security-checker

基於 OWASP Mobile Top 10 (2024) 的 Flutter 應用程式自動化安全審計工具。針對硬編碼機密、不安全儲存、套件依賴漏洞及網路配置問題進行弱點掃描。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

pentest-osint-recon

自動化開源情報 (OSINT) 偵察代理，用於映射外部攻擊面、識別資產並挖掘安全漏洞。

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

hs

AI 代理的執行前安全防護機制。針對 Shell 指令和檔案讀取執行 400 多種安全模式驗證，攔截具破壞性的操作、憑證竊取與未授權的系統存取。

network-watcher

審核 OpenClaw 技能的對外網絡請求，偵測數據外洩模式，確保網絡通訊安全。

python-plan-optimization

為 Python 代碼提供 6 階段唯讀分析的工作流程，根據專案類型（從 POC 到開源）檢測設計原則違規、程式碼異味並建議現代化改善方案。

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

sast-configuration

自動化配置 SAST 與安全掃描。支援 Semgrep、SonarQube 及 CodeQL，適用於 DevSecOps、品質門禁管理與應用程式漏洞檢測。

backend-development

構建、優化與維護現代化後端系統，涵蓋 Node.js、Python、Go 與 Rust。支援 API 設計、資料庫管理、安全性防護及 DevOps 實務流程。

constant-time-analysis

透過靜態與動態分析檢測密碼學程式碼中的時間側通道漏洞，支援多種程式語言。

ctf-solver

專業級 CTF 解題代理，自動執行針對網頁、二進位、密碼學、逆向工程與鑑識挑戰的偵察、漏洞分析及漏洞利用程式開發。