Agent Skills Hub

otto

🛡️ GDPR 與 LGPD 隱私守護者：自動化合規掃描工具，可偵測程式碼中的個人識別資訊 (PII) 外洩、不安全日誌與追蹤違規，協助預防監管罰款。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

ghost-scan-secrets

AI 驅動的機密與憑證掃描工具。檢測程式碼庫中的硬編碼 API 金鑰、密碼及敏感數據，並結合情境分析以減少誤報。

secure-claude-code

監控 Claude Code、Codex 和基於 MCP 的開發環境的 Runwall 安全狀態、已啟用的防護措施及近期稽核記錄。

workflow-execute-plans

以小型、可驗證的批次執行實作計劃，並在每個階段設置回饋暫停點，以防止偏離目標並確保代碼品質。

security-testing

自動化安全漏洞掃描工具，實施 OWASP Top 10 測試以進行 SAST/DAST、依賴項審核，並在 CI/CD 流程中驗證認證與授權。

error-handling

實作強健的後端錯誤處理機制，包含自訂錯誤類別、中間件、結構化日誌以及復原模式。

clawsec-nanoclaw

NanoClaw WhatsApp 機器人的安全諮詢監控，透過 MCP 工具提供漏洞掃描、技能安全檢查與完整性保護。

voice-apply

透過可配置的 YAML 模板將內容轉換為特定的語音配置、語氣或風格，以確保品牌與敘事輸出的一致性。

vibesafe

管理 Vibesafe 單元，透過加密雜湊檢查點，對 AI 生成的程式碼進行掃描、編譯、測試與驗證，確保生產環境的穩定性。

pipeline

管理 SignalRoom 行銷平台的 dlt 資料管線與 Temporal 工作流。支援同步 Everflow、Redtrack 與 S3 資料至 Postgres，並執行狀態檢查與除錯。