Agent Skills Hub

security-testing

自動化安全漏洞掃描工具，實施 OWASP Top 10 測試以進行 SAST/DAST、依賴項審核，並在 CI/CD 流程中驗證認證與授權。

security-review

一套全面的安全審計與強化助手，專注於身份驗證、輸入驗證、密鑰管理及 SQL 注入防護，確保程式碼遵循安全最佳實踐。

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。

sui

使用自動化日誌記錄和科學方法調試 Sui 的模擬測試 (simtest) 失敗。

codeql

使用 CodeQL 進行深入的程式碼安全性分析，支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。

posit-news

使用自動化子代理程式抓取並彙整最新的 Posit 新聞、部落格文章、Podcast、影片內容與活動公告。

solve-challenge

一個 CTF 解題代理程式，負責對挑戰進行分類篩選，識別漏洞類別，並將任務分派給專業技能，涵蓋 Web、Pwn、加密、鑑識與逆向工程分析。

semgrep-rule-creator

創建、測試並驗證用於偵測安全漏洞與程式碼模式的自訂 Semgrep 規則。

featbit-opentelemetry

FeatBit OpenTelemetry 可觀測性整合專家指南。適用於設定指標、日誌、追蹤以及連接 OTEL 後端（如 Seq、Jaeger、Prometheus），以監控 FeatBit 後端服務效能。

risk-based-testing

利用風險評估與優先級排序，將測試重點集中在最高風險區域。適用於規劃測試策略、配置測試資源或進行覆蓋率決策。

text-to-speech

專業 Kokoro TTS 語音合成技能，專為 JARVIS 風格助手打造，提供離線、即時、安全的語音輸出。包含串流合成、韻律控制及效能最佳化的音訊生成功能。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。