Agent Skills Hub

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

n8n-security-testing

n8n 工作流自動化安全掃描：偵測憑證洩漏、驗證 OAuth 流程、測試 API 金鑰管理並檢查數據清理。

Data Optimizer Pro

Claude Skills 安全掃描工具，可檢測惡意代碼、數據洩露風險及未經授權的系統訪問，確保安裝安全。

security-audit

為 AI 輔助開發工作流程提供自動化安全性驗證、RLS 強制執行、OWASP 合規性檢查與弱點掃描。

constant-time-analysis

透過靜態與動態分析檢測密碼學程式碼中的時間側通道漏洞，支援多種程式語言。

semgrep-rule-creator

創建、測試並驗證用於偵測安全漏洞與程式碼模式的自訂 Semgrep 規則。

codeql

使用 CodeQL 進行深入的程式碼安全性分析，支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

dojo-debug

診斷並解決 Dojo.js 應用程式中的連線、同步、訂閱及型別問題。用於排解 Torii、實體查詢和狀態更新故障。

rt.safety.auditor

分析 C++ 程式碼中的即時安全性違規，包括音訊執行緒中的堆積記憶體分配、鎖定、阻塞呼叫及非確定性操作。

supabase-extract-anon-key

從客戶端程式碼中提取 Supabase 匿名 API 金鑰，以利於進行 RLS 安全性測試與稽核。