Agent Skills Hub

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

dependency-analysis

分析 Kubernetes 控制器代碼，為 Kamera 覆蓋策略生成符合契約的依賴圖工件。

investigate-dependencies

進行徹底的依賴項審計，識別冗餘代碼、未使用的功能和不當的使用模式。透過充分利用現有依賴項而非重新發明輪子，確保專案的模組化與代碼整潔。

Auditing Security

執行系統性的安全性稽核、漏洞掃描與風險評估，並結合 OWASP 方法論，確保程式碼的強健安全性。

security-audit

為 AI 輔助開發工作流程提供自動化安全性驗證、RLS 強制執行、OWASP 合規性檢查與弱點掃描。

dependency-upgrade

透過相容性分析、分階段更新策略與自動化測試，系統化地管理大型軟體依賴項升級。

repo-analyzer

分析 GitHub 儲存庫的結構、文檔、依賴關係及貢獻者模式，以進行代碼庫健康檢查與開發洞察。

Python Security Scan

專為 Flask、Django 與 FastAPI 專案設計的 Python 安全掃描工具。支援 OWASP Top 10 風險檢測、相依套件弱點分析、硬編碼密鑰偵測與框架專屬安全審計。

technical-audit

技術 SEO 審核工具，涵蓋爬取能力、索引狀態與核心網站指標分析。適用於網頁健檢、結構化資料驗證與技術效能最佳化。

code-review

執行全面的程式碼審查，專注於安全性漏洞、效能優化、可維護性及程式碼正確性。

code-auditing

一套系統化的程式碼審計框架，用於識別軟體專案中的技術債、安全漏洞、無效程式碼及程式碼品質問題。

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。