Agent Skills Hub

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

repo-analyzer

分析 GitHub 儲存庫的結構、文檔、依賴關係及貢獻者模式，以進行代碼庫健康檢查與開發洞察。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

Auditing Security

執行系統性的安全性稽核、漏洞掃描與風險評估，並結合 OWASP 方法論，確保程式碼的強健安全性。

Project Context Analyzer

透過平行代理執行分析專案結構、相依套件與程式碼模式，為快速上手陌生程式庫與 AI 輔助開發產生詳細的專案背景文件。

obs-management

管理並建置 Open Build Service (OBS) 專案套件，確保從原始碼進行可重現的建置。

audit-skills

審核 AI 技能的安全性，偵測提示注入、隱藏指令、工具濫用及數據外洩風險。

dependency-analysis

分析 Kubernetes 控制器代碼，為 Kamera 覆蓋策略生成符合契約的依賴圖工件。

code-auditing

一套系統化的程式碼審計框架，用於識別軟體專案中的技術債、安全漏洞、無效程式碼及程式碼品質問題。

ops-devops-platform

DevOps 與平台工程模式：Kubernetes、Terraform、GitOps、CI/CD、可觀測性、事件回應及雲原生營運。

mcp-research

使用 MCP 工具獲取最新的技術資訊，針對函式庫、API、SDK 及技術生態系統提供經過驗證的指導。