Agent Skills Hub

n8n-security-testing

n8n 工作流自動化安全掃描：偵測憑證洩漏、驗證 OAuth 流程、測試 API 金鑰管理並檢查數據清理。

supabase-extract-anon-key

從客戶端程式碼中提取 Supabase 匿名 API 金鑰，以利於進行 RLS 安全性測試與稽核。

prompt-injection-test

一個專為模擬提示詞注入攻擊並驗證 AI 代理技能安全掃描器而設計的測試工具。

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持，評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

sast-configuration

自動化配置 SAST 與安全掃描。支援 Semgrep、SonarQube 及 CodeQL，適用於 DevSecOps、品質門禁管理與應用程式漏洞檢測。

performance-security

優化 React 效能、實施安全性加固，並透過自動化模式與檢查清單確保符合 WCAG 無障礙規範。

testing

執行、調試與管理 DBHub 測試，包含單元測試、使用 Testcontainers 的整合測試及資料庫專屬測試。適用於驗證程式碼變更與排查資料庫連接器問題。

Damage Control

Claude Code 的縱深防禦系統。管理安全鉤子以攔截危險指令、強制執行檔案存取控制，並保護全域或專案範圍內的敏感路徑。

configuring-firewalls

配置基於主機的防火牆（UFW、nftables、iptables）與雲端安全群組（AWS、GCP、Azure），提供生產級安全規則。

solve-challenge

一個 CTF 解題代理程式，負責對挑戰進行分類篩選，識別漏洞類別，並將任務分派給專業技能，涵蓋 Web、Pwn、加密、鑑識與逆向工程分析。

semgrep-rule-creator

創建、測試並驗證用於偵測安全漏洞與程式碼模式的自訂 Semgrep 規則。

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。