Agent Skills Hub

security-review

一套全面的安全審計與強化助手，專注於身份驗證、輸入驗證、密鑰管理及 SQL 注入防護，確保程式碼遵循安全最佳實踐。

WordPress Penetration Testing

對 WordPress 網站執行自動化安全評估，包含使用 WPScan、列舉技術以及對佈景主題、外掛和使用者進行漏洞掃描。

security-audit

為 AI 輔助開發工作流程提供自動化安全性驗證、RLS 強制執行、OWASP 合規性檢查與弱點掃描。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

n8n-security-testing

n8n 工作流自動化安全掃描：偵測憑證洩漏、驗證 OAuth 流程、測試 API 金鑰管理並檢查數據清理。

clawsec-nanoclaw

NanoClaw WhatsApp 機器人的安全諮詢監控，透過 MCP 工具提供漏洞掃描、技能安全檢查與完整性保護。

backend-development

構建、優化與維護現代化後端系統，涵蓋 Node.js、Python、Go 與 Rust。支援 API 設計、資料庫管理、安全性防護及 DevOps 實務流程。

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

Global Validation

實作強健的伺服器端與用戶端輸入驗證，運用清理與白名單機制，預防注入攻擊並確保資料完整性。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

Data Optimizer Pro

Claude Skills 安全掃描工具，可檢測惡意代碼、數據洩露風險及未經授權的系統訪問，確保安裝安全。

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。