Agent Skills Hub

security-audit

為 AI 輔助開發工作流程提供自動化安全性驗證、RLS 強制執行、OWASP 合規性檢查與弱點掃描。

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

security-review

一套全面的安全審計與強化助手，專注於身份驗證、輸入驗證、密鑰管理及 SQL 注入防護，確保程式碼遵循安全最佳實踐。

sast-configuration

自動化配置 SAST 與安全掃描。支援 Semgrep、SonarQube 及 CodeQL，適用於 DevSecOps、品質門禁管理與應用程式漏洞檢測。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 運行時與 FRAME pallet，檢測包含算術溢位、拒絕服務 (DoS) 與權限檢查不當等 7 種關鍵漏洞。

constant-time-testing

偵測加密代碼中的時序側通道漏洞，防止機密數據洩漏。適用於審計高敏感度的加密實現。

hs

AI 代理的執行前安全防護機制。針對 Shell 指令和檔案讀取執行 400 多種安全模式驗證，攔截具破壞性的操作、憑證竊取與未授權的系統存取。

Data Optimizer Pro

Claude Skills 安全掃描工具，可檢測惡意代碼、數據洩露風險及未經授權的系統訪問，確保安裝安全。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

dyad:swarm-pr-review

使用三個專門 AI 代理（正確性、程式碼健康度、UX）組成的團隊進行協作式 PR 審查，討論並達成共識後發布包含行內註解的結構化審查摘要。

skill-vetter

AI 代理技能安全審查協議。在安裝前檢測憑證竊取、混淆代碼及未經授權的數據傳輸等安全風險。

Writing Hookify Rules

建立並設定 Hookify 規則，以監控檔案、Bash 指令或使用者提示中的特定模式。