Agent Skills Hub

otto

🛡️ GDPR 與 LGPD 隱私守護者：自動化合規掃描工具，可偵測程式碼中的個人識別資訊 (PII) 外洩、不安全日誌與追蹤違規，協助預防監管罰款。

k8s-security-policies

實作企業級 Kubernetes 安全性，涵蓋 NetworkPolicy、RBAC、Pod 安全標準及 OPA Gatekeeper 策略。

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。

memory-forensics

掌握記憶體鑑識技術，包含使用 Volatility 3 進行記憶體獲取、處理序分析與資安事件鑑識與惡意程式分析。

ms365-tenant-manager

專為全域管理員設計的 Microsoft 365 租戶管理技能，涵蓋初始設定、使用者生命週期、安全策略配置、合規性與自動化 PowerShell 腳本生成。

wycheproof

使用 Google Wycheproof 測試向量套件驗證密碼學實作，以偵測安全邊際案例與已知漏洞。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

vibesafe

管理 Vibesafe 單元，透過加密雜湊檢查點，對 AI 生成的程式碼進行掃描、編譯、測試與驗證，確保生產環境的穩定性。

protocol-reverse-engineering

執行網路協定逆向工程，包含封包擷取、流量分析、協定解析及自訂格式文件化。

solo-validate

透過 S.E.E.D. 利基檢查、STREAM 6 層分析與惡魔律師反向思維，進行端到端的創業構想驗證並生成產品需求文件 (PRD)。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 運行時與 FRAME pallet，檢測包含算術溢位、拒絕服務 (DoS) 與權限檢查不當等 7 種關鍵漏洞。

solana-vulnerability-scanner

掃描 Solana 程式 (原生/Anchor) 以查找 6 種關鍵漏洞，包括任意 CPI、不當 PDA 驗證及缺失所有權檢查，並提供詳細的修復建議。