Agent Skills Hub

moai-foundation-core

MoAI-ADK 基礎架構原則，包含 TRUST 5、SPEC-First TDD、委派模式以及節省 Token 的代理人協作工作流程。

solana-vulnerability-scanner

掃描 Solana 程式 (原生/Anchor) 以查找 6 種關鍵漏洞，包括任意 CPI、不當 PDA 驗證及缺失所有權檢查，並提供詳細的修復建議。

rule-validation

使用 validate_skills.py 驗證 Skills、Agents 與 Commands 的語法，記錄錯誤並管理代理開發的自動化質量控制流程。

sast-configuration

自動化配置 SAST 與安全掃描。支援 Semgrep、SonarQube 及 CodeQL，適用於 DevSecOps、品質門禁管理與應用程式漏洞檢測。

solana-dev

Solana 開發整合式技能中心，具備多代理協調、漸進式技能載入，並深度整合 Anchor、Token-2022、DeFi 協議與安全審計功能。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 運行時與 FRAME pallet，檢測包含算術溢位、拒絕服務 (DoS) 與權限檢查不當等 7 種關鍵漏洞。

codeql

使用 CodeQL 進行深入的程式碼安全性分析，支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

obs-management

管理並建置 Open Build Service (OBS) 專案套件，確保從原始碼進行可重現的建置。

python-plan-optimization

為 Python 代碼提供 6 階段唯讀分析的工作流程，根據專案類型（從 POC 到開源）檢測設計原則違規、程式碼異味並建議現代化改善方案。

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐，對程式碼、架構與基礎設施進行系統性安全評估。

code-quality-review

全面的多維度代碼審查技能，針對正確性、安全性、性能、設計和可訪問性提供優先排序的可操作反饋。