Agent Skills Hub

solana

專業 Solana Anchor 開發：構建程式、管理 PDA、實作 SPL 代幣、執行安全性審計以及使用 Trident 進行模糊測試。

react-doctor

分析並審核 React 專案的安全性、效能、正確性與架構問題，並提供可執行的診斷報告與評分。

sync-docs

將專案文件與程式碼變更同步。偵測過時文件、版本不符、缺少匯出項目，並自動更新變更日誌 (CHANGELOG)。

WordPress Penetration Testing

對 WordPress 網站執行自動化安全評估，包含使用 WPScan、列舉技術以及對佈景主題、外掛和使用者進行漏洞掃描。

report-writing

專業的漏洞獎勵報告代理，強制執行「影響優先」寫作、CVSS 3.1 評分，並為 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前驗證。

property-based-testing

為軟體和智慧合約提供屬性基礎測試 (PBT) 的自動化指導，以提升測試覆蓋率並強化邊緣案例偵測。

semgrep-rule-variant-creator

使用嚴格的測試驅動方法將 Semgrep 規則移植到新語言。包含適用性分析、基於 AST 的轉換以及針對每種目標語言的自動化驗證。

owasp-mobile-security-checker

基於 OWASP Mobile Top 10 (2024) 的 Flutter 應用程式自動化安全審計工具。針對硬編碼機密、不安全儲存、套件依賴漏洞及網路配置問題進行弱點掃描。

spec-to-code-compliance

驗證區塊鏈智能合約代碼與技術規範、白皮書及設計文件的對應性，確保實作與規格完全一致。

file-search

利用 ripgrep 進行快速文字搜尋，並透過 ast-grep 進行語法感知代碼分析，有效定位程式碼庫中的模式與結構。

pr-review

Schmock 專案專用的自動化 PR 審查工具，確保 BDD 測試覆蓋率、程式碼品質、TypeScript 標準及 Commit 規範。

ctf-solver

專業級 CTF 解題代理，自動執行針對網頁、二進位、密碼學、逆向工程與鑑識挑戰的偵察、漏洞分析及漏洞利用程式開發。