Agent Skills Hub

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

code-review-expert

專業程式碼審查代理，針對 git 變更進行系統性審計，檢測 SOLID 原則違規、安全性漏洞、效能回歸及架構異味。

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

backend-development

構建、優化與維護現代化後端系統，涵蓋 Node.js、Python、Go 與 Rust。支援 API 設計、資料庫管理、安全性防護及 DevOps 實務流程。

spec-to-code-compliance

驗證區塊鏈智能合約代碼與技術規範、白皮書及設計文件的對應性，確保實作與規格完全一致。

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

smithery-ai-cli

透過 Smithery CLI 尋找、連接並使用超過 10 萬個 MCP 工具與技能，整合外部服務、管理代理工作空間並實現自動化工作流程。

solve-challenge

一個 CTF 解題代理程式，負責對挑戰進行分類篩選，識別漏洞類別，並將任務分派給專業技能，涵蓋 Web、Pwn、加密、鑑識與逆向工程分析。

codeql

使用 CodeQL 進行深入的程式碼安全性分析，支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。

openclaw-ghsa-maintainer

管理 GitHub 安全公告 (GHSA) 工作流程：檢查、修補、驗證並發佈 OpenClaw 儲存庫的安全更新，同時確保私有分支的一致性。

report-writing

專業的漏洞獎勵報告代理，強制執行「影響優先」寫作、CVSS 3.1 評分，並為 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前驗證。

ctf-solver

專業級 CTF 解題代理，自動執行針對網頁、二進位、密碼學、逆向工程與鑑識挑戰的偵察、漏洞分析及漏洞利用程式開發。