Agent Skills Hub

security-review

一套全面的安全審計與強化助手，專注於身份驗證、輸入驗證、密鑰管理及 SQL 注入防護，確保程式碼遵循安全最佳實踐。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。

backend-core

語言無關的後端架構模式，涵蓋 API 設計、身分驗證、安全性協定與資料庫建模。

otto

🛡️ GDPR 與 LGPD 隱私守護者：自動化合規掃描工具，可偵測程式碼中的個人識別資訊 (PII) 外洩、不安全日誌與追蹤違規，協助預防監管罰款。

codeql

使用 CodeQL 進行深入的程式碼安全性分析，支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。

rt.safety.auditor

分析 C++ 程式碼中的即時安全性違規，包括音訊執行緒中的堆積記憶體分配、鎖定、阻塞呼叫及非確定性操作。

secure-claude-code

監控 Claude Code、Codex 和基於 MCP 的開發環境的 Runwall 安全狀態、已啟用的防護措施及近期稽核記錄。

semgrep-rule-variant-creator

使用嚴格的測試驅動方法將 Semgrep 規則移植到新語言。包含適用性分析、基於 AST 的轉換以及針對每種目標語言的自動化驗證。

constant-time-testing

偵測加密代碼中的時序側通道漏洞，防止機密數據洩漏。適用於審計高敏感度的加密實現。

backend-development

構建、優化與維護現代化後端系統，涵蓋 Node.js、Python、Go 與 Rust。支援 API 設計、資料庫管理、安全性防護及 DevOps 實務流程。

rbac-permissions-architect

在 RBAC 模組化權限系統內架構功能。指導工作區設計、權限映射、CASL 整合與角色層級，確保軟體多租戶架構的安全與規範。

review-react-best-practices

為 React 和 Next.js 應用程式執行自動化、基於規則的效能與可靠性審核，涵蓋套件大小、瀑布式請求、渲染與資料擷取等面向。