Agent Skills Hub

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

semgrep

使用平行子代理執行 Semgrep 原始碼靜態分析，支援多語言偵測與 Pro 版本跨檔案汙染分析。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。

google-docs

全面的 Google Docs 與 Google Drive 管理工具。支援透過 Markdown 建立與編輯文件、文字格式設定、結構分析，以及完整的檔案操作（上傳、下載、分享與搜尋）。

sarif-parsing

解析並處理來自靜態分析工具的 SARIF 檔案。支援掃描結果的彙整、去重、篩選以及 CI/CD 整合。

Damage Control

Claude Code 的縱深防禦系統。管理安全鉤子以攔截危險指令、強制執行檔案存取控制，並保護全域或專案範圍內的敏感路徑。

skill-vetter

AI 代理技能安全審查協議。在安裝前檢測憑證竊取、混淆代碼及未經授權的數據傳輸等安全風險。

CCOS MCP Tools

CCOS 伺服器所公開的 MCP 工具參考，支援自主代理工作流程中的能力探索、對話管理與受控的 RTFS 執行。

k8s-security-policies

實作企業級 Kubernetes 安全性，涵蓋 NetworkPolicy、RBAC、Pod 安全標準及 OPA Gatekeeper 策略。

worker-integration

用於將任務分發給專業背景代理的智能編排系統，具備基於性能的路由與執行追蹤功能。

configuring-firewalls

配置基於主機的防火牆（UFW、nftables、iptables）與雲端安全群組（AWS、GCP、Azure），提供生產級安全規則。

owasp-mobile-security-checker

基於 OWASP Mobile Top 10 (2024) 的 Flutter 應用程式自動化安全審計工具。針對硬編碼機密、不安全儲存、套件依賴漏洞及網路配置問題進行弱點掃描。