Agent Skills Hub

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

eval-harness

AI 代理會話的正式評估框架，實施評估驅動開發 (EDD) 原則以確保代理可靠性。

secure-claude-code

監控 Claude Code、Codex 和基於 MCP 的開發環境的 Runwall 安全狀態、已啟用的防護措施及近期稽核記錄。

clawhub

ClawHub 是用於管理 OpenClaw AI 代理技能的官方註冊表與 CLI 工具。您可以搜尋、安裝、進行版本控制並發布自定義技能到您的本地 OpenClaw 工作區。

ghost-scan-secrets

AI 驅動的機密與憑證掃描工具。檢測程式碼庫中的硬編碼 API 金鑰、密碼及敏感數據，並結合情境分析以減少誤報。

code-review-specialist

專業程式碼審查代理，針對安全性、效能優化、程式碼品質與維護性標準進行多維度分析。

Data Optimizer Pro

Claude Skills 安全掃描工具，可檢測惡意代碼、數據洩露風險及未經授權的系統訪問，確保安裝安全。

security-testing

自動化安全漏洞掃描工具，實施 OWASP Top 10 測試以進行 SAST/DAST、依賴項審核，並在 CI/CD 流程中驗證認證與授權。

backend-core

語言無關的後端架構模式，涵蓋 API 設計、身分驗證、安全性協定與資料庫建模。

python-plan-optimization

為 Python 代碼提供 6 階段唯讀分析的工作流程，根據專案類型（從 POC 到開源）檢測設計原則違規、程式碼異味並建議現代化改善方案。

report-writing

專業的漏洞獎勵報告代理，強制執行「影響優先」寫作、CVSS 3.1 評分，並為 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前驗證。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 運行時與 FRAME pallet，檢測包含算術溢位、拒絕服務 (DoS) 與權限檢查不當等 7 種關鍵漏洞。