Agent Skills Hub

pentest-osint-recon

自動化開源情報 (OSINT) 偵察代理，用於映射外部攻擊面、識別資產並挖掘安全漏洞。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 運行時與 FRAME pallet，檢測包含算術溢位、拒絕服務 (DoS) 與權限檢查不當等 7 種關鍵漏洞。

api-spec-analyzer

分析 OpenAPI 規範以產生 TypeScript 介面、API 服務模式及實作指南，協助前端開發人員進行後端整合。

seatbelt-sandboxer

為 macOS 應用程式產生最小化 Seatbelt 沙盒設定，用於隔離進程與安全性分析。

security-hardening

AI 代理的全面安全審計與加固工具：包含憑證掃描、個人隱私保護 (PII)、提示注入防禦，以及工作區配置優化。

review-collector

Collector bot 軟體包自動化合規性驗證工具，採用 8 個專用代理平行執行。

supabase-extract-anon-key

從客戶端程式碼中提取 Supabase 匿名 API 金鑰，以利於進行 RLS 安全性測試與稽核。

quality

Rust 專案的專家級程式碼審查工具。使用 Bazel 與專案特定規範，進行全面的品質、安全、效能及架構分析。

mcp-builder

開發高品質 MCP (Model Context Protocol) 伺服器的指南，支援使用 Python 或 TypeScript 將外部 API 與服務整合至 LLM 工作流程中。

fuzzing-dictionary

透過提供領域特定權杖、魔術位元組與協定關鍵字，引導模糊測試器深入挖掘程式碼路徑，提升測試效率。

template-nextjs-moderne

為 Claude Code 提供的全方位 Next.js 15 開發與專案管理技能，包含 Supabase 整合、RBAC 權限管理及自動化品質驗證。

ctf-solver

專業級 CTF 解題代理，自動執行針對網頁、二進位、密碼學、逆向工程與鑑識挑戰的偵察、漏洞分析及漏洞利用程式開發。