Agent Skills Hub

springboot-security

Spring Boot 服務的身份驗證/授權、校驗、CSRF、機密管理、響應頭、速率限制及依賴安全的 Spring Security 最佳實踐。

mcp-rails

在 Rails 應用中實現完整的模型上下文協議 (MCP)。支援連接外部 MCP 伺服器、將 Rails 應用程式暴露為 MCP 伺服器、透過 Docker 管理子進程，以及 OAuth 2.1 PKCE 驗證。

constant-time-analysis

透過靜態與動態分析檢測密碼學程式碼中的時間側通道漏洞，支援多種程式語言。

ossfuzz

利用 OSS-Fuzz CLI 框架簡化開源專案的持續模糊測試，包含構建測試腳本、管理配置及生成覆蓋率報告。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

claude-rag-skills

一套專業工具集，用於在 Claude Code 環境中審核、評估、切分文件及構建生產級 RAG 管線。

semgrep-rule-creator

創建、測試並驗證用於偵測安全漏洞與程式碼模式的自訂 Semgrep 規則。

code-auditing

一套系統化的程式碼審計框架，用於識別軟體專案中的技術債、安全漏洞、無效程式碼及程式碼品質問題。

webapp-testing

使用 Playwright 測試本地 Web 應用程式的工具組，支援伺服器生命週期管理、自動化 DOM 檢測與瀏覽器自動化工作流程。

solana-dev

Solana 開發整合式技能中心，具備多代理協調、漸進式技能載入，並深度整合 Anchor、Token-2022、DeFi 協議與安全審計功能。

auth-patterns

實作安全的後端驗證 (JWT, OAuth, Sessions) 與授權 (RBAC, ABAC) 模式，包含密碼雜湊、多因素驗證 (MFA) 及安全最佳實踐。

semgrep

使用平行子代理執行 Semgrep 原始碼靜態分析，支援多語言偵測與 Pro 版本跨檔案汙染分析。