Agent Skills Hub

rt.safety.auditor

分析 C++ 程式碼中的即時安全性違規，包括音訊執行緒中的堆積記憶體分配、鎖定、阻塞呼叫及非確定性操作。

semgrep-rule-variant-creator

使用嚴格的測試驅動方法將 Semgrep 規則移植到新語言。包含適用性分析、基於 AST 的轉換以及針對每種目標語言的自動化驗證。

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持，評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

dojo-debug

診斷並解決 Dojo.js 應用程式中的連線、同步、訂閱及型別問題。用於排解 Torii、實體查詢和狀態更新故障。

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。

swift-review

專業的 Swift 程式碼審查工具，適用於 macOS/iOS。透過平行分析代理偵測記憶體洩漏、執行緒錯誤、併發問題及無障礙功能缺陷。

root-cause-tracing

系統性除錯技能，透過追蹤呼叫堆疊找出問題根源，不僅僅是修補表象錯誤，更著重於識別原始觸發點並實施防禦性檢查。

codeql

使用 CodeQL 進行深入的程式碼安全性分析，支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。

network-watcher

審核 OpenClaw 技能的對外網絡請求，偵測數據外洩模式，確保網絡通訊安全。

otto

🛡️ GDPR 與 LGPD 隱私守護者：自動化合規掃描工具，可偵測程式碼中的個人識別資訊 (PII) 外洩、不安全日誌與追蹤違規，協助預防監管罰款。

constant-time-testing

偵測加密代碼中的時序側通道漏洞，防止機密數據洩漏。適用於審計高敏感度的加密實現。

report-writing

專業的漏洞獎勵報告代理，強制執行「影響優先」寫作、CVSS 3.1 評分，並為 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前驗證。