Agent Skills Hub

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持，評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

migrate-oai-app

將現有的 OpenAI Apps SDK 應用程序遷移到 MCP Apps SDK，提供分步指導、API 映射表以及內容安全策略 (CSP) 調查工作流程。

skill-vetter

AI 代理技能安全審查協議。在安裝前檢測憑證竊取、混淆代碼及未經授權的數據傳輸等安全風險。

code-review-expert

專業程式碼審查代理，針對 git 變更進行系統性審計，檢測 SOLID 原則違規、安全性漏洞、效能回歸及架構異味。

otto

🛡️ GDPR 與 LGPD 隱私守護者：自動化合規掃描工具，可偵測程式碼中的個人識別資訊 (PII) 外洩、不安全日誌與追蹤違規，協助預防監管罰款。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。

swift-review

專業的 Swift 程式碼審查工具，適用於 macOS/iOS。透過平行分析代理偵測記憶體洩漏、執行緒錯誤、併發問題及無障礙功能缺陷。

prompt-injection-test

一個專為模擬提示詞注入攻擊並驗證 AI 代理技能安全掃描器而設計的測試工具。

springboot-security

Spring Boot 服務的身份驗證/授權、校驗、CSRF、機密管理、響應頭、速率限制及依賴安全的 Spring Security 最佳實踐。

plugin-best-practices

根據架構標準驗證 Claude Code 插件，檢查清單檔案、前置內容與工具調用模式，確保開發出高品質且符合規範的插件。

Damage Control

Claude Code 的縱深防禦系統。管理安全鉤子以攔截危險指令、強制執行檔案存取控制，並保護全域或專案範圍內的敏感路徑。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。