Agent Skills Hub

WordPress Penetration Testing

對 WordPress 網站執行自動化安全評估，包含使用 WPScan、列舉技術以及對佈景主題、外掛和使用者進行漏洞掃描。

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

claude-code-project-bootstrap

Claude Code 專案啟動工具，包含安全防護、Git 工作流程自動化、專案審計以及結構化多階段規劃。

flaky-detect

透過分析持續整合 (CI) 歷史、執行模式與程式碼結構，識別、分類並排除不穩定的測試 (flaky tests)，以提升測試套件的可靠性。

eval-harness

AI 代理會話的正式評估框架，實施評估驅動開發 (EDD) 原則以確保代理可靠性。

orchestrator

Claude Code 的自主多代理協調框架，具備記憶驅動工作流程、優先並行執行、基於亞里斯多德原則的拆解與多階段品質把關。

migrate-oai-app

將現有的 OpenAI Apps SDK 應用程序遷移到 MCP Apps SDK，提供分步指導、API 映射表以及內容安全策略 (CSP) 調查工作流程。

github-workflow-automation

AI 驅動的 GitHub Actions 自動化，具備群體智慧工作流編排、智慧 CI/CD 管線管理及自主儲存庫維護功能。

analysis-phase

在軟體功能開發過程中，驗證跨工件（規格、計畫、任務）一致性並偵測破壞性變更（API、資料庫、UI）。

property-based-testing

為軟體和智慧合約提供屬性基礎測試 (PBT) 的自動化指導，以提升測試覆蓋率並強化邊緣案例偵測。

k8s-security-policies

實作企業級 Kubernetes 安全性，涵蓋 NetworkPolicy、RBAC、Pod 安全標準及 OPA Gatekeeper 策略。

gitnexus-pr-review

使用結構化代碼分析、影響範圍評估與依賴關係映射，自動化執行提取請求 (PR) 的審查流程。