Agent Skills Hub

using-sdlc-engineering

基於 CMMI 的 SDLC 路由工具，針對 GitHub 與 Azure DevOps 工作流程，提供流程指引、需求管理、架構決策支援、品質保證與治理。

ghost-scan-secrets

AI 驅動的機密與憑證掃描工具。檢測程式碼庫中的硬編碼 API 金鑰、密碼及敏感數據，並結合情境分析以減少誤報。

secrets-management

安全管理 CI/CD 密鑰，支援 Vault、AWS Secrets Manager 及環境專用模式。防止憑證洩漏、執行自動輪替，並在管線中強制實施最小權限存取原則。

mcp-prompts

一種智慧型開發編排技能，透過 mcp-prompts 整合，提供自我優化的程式碼分析、建置錯誤診斷與自動化工作流程配置。

swift-review

專業的 Swift 程式碼審查工具，適用於 macOS/iOS。透過平行分析代理偵測記憶體洩漏、執行緒錯誤、併發問題及無障礙功能缺陷。

code-review-specialist

專業程式碼審查代理，針對安全性、效能優化、程式碼品質與維護性標準進行多維度分析。

owasp-mobile-security-checker

基於 OWASP Mobile Top 10 (2024) 的 Flutter 應用程式自動化安全審計工具。針對硬編碼機密、不安全儲存、套件依賴漏洞及網路配置問題進行弱點掃描。

secure-claude-code

監控 Claude Code、Codex 和基於 MCP 的開發環境的 Runwall 安全狀態、已啟用的防護措施及近期稽核記錄。

rt.safety.auditor

分析 C++ 程式碼中的即時安全性違規，包括音訊執行緒中的堆積記憶體分配、鎖定、阻塞呼叫及非確定性操作。

cicd-pipeline-qe-orchestrator

整合 CI/CD 管線全流程的品質工程，涵蓋從提交階段的單元測試、左移測試策略，到生產環境的合成監控與合規性品質閘門。

contract-testing

為微服務實作消費者驅動的契約測試（使用 Pact、架構驗證與 API 版本控制），以防止中斷性變更並確保分散式團隊間的協作效率。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。