Agent Skills Hub

WordPress Penetration Testing

對 WordPress 網站執行自動化安全評估，包含使用 WPScan、列舉技術以及對佈景主題、外掛和使用者進行漏洞掃描。

auth-patterns

實作安全的後端驗證 (JWT, OAuth, Sessions) 與授權 (RBAC, ABAC) 模式，包含密碼雜湊、多因素驗證 (MFA) 及安全最佳實踐。

threat-modeling-ics

使用 Microsoft TMT 匯出檔案進行端到端 OT/ICS 威脅建模，將威脅對應至 MITRE ATT&CK for ICS、CWE 與 CVSS v4.0，並提供自動化風險優先順序評估。

sast-configuration

自動化配置 SAST 與安全掃描。支援 Semgrep、SonarQube 及 CodeQL，適用於 DevSecOps、品質門禁管理與應用程式漏洞檢測。

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

k8s-security-policies

實作企業級 Kubernetes 安全性，涵蓋 NetworkPolicy、RBAC、Pod 安全標準及 OPA Gatekeeper 策略。

code-review

執行全面的程式碼審查，專注於安全性漏洞、效能優化、可維護性及程式碼正確性。

constant-time-analysis

透過靜態與動態分析檢測密碼學程式碼中的時間側通道漏洞，支援多種程式語言。

sarif-parsing

解析並處理來自靜態分析工具的 SARIF 檔案。支援掃描結果的彙整、去重、篩選以及 CI/CD 整合。

claude-rag-skills

一套專業工具集，用於在 Claude Code 環境中審核、評估、切分文件及構建生產級 RAG 管線。

fastapi-auth

在 FastAPI 中實作安全的 Session 認證，包含 Argon2 雜湊、資料庫會話管理及 OAuth2 供應商整合。

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。