Agent Skills Hub

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。

prompt-injection-test

一個專為模擬提示詞注入攻擊並驗證 AI 代理技能安全掃描器而設計的測試工具。

CCOS MCP Tools

CCOS 伺服器所公開的 MCP 工具參考，支援自主代理工作流程中的能力探索、對話管理與受控的 RTFS 執行。

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持，評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

migrate-oai-app

將現有的 OpenAI Apps SDK 應用程序遷移到 MCP Apps SDK，提供分步指導、API 映射表以及內容安全策略 (CSP) 調查工作流程。

codeql

使用 CodeQL 進行深入的程式碼安全性分析，支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。

repomix

將整個代碼庫打包成單一、適合 AI 閱讀的文件。適用於為 Claude、ChatGPT 和 Gemini 提供程式碼上下文，以進行代碼分析、安全審計與錯誤排查。

skill-code-review

多模型代碼審查工作流，通過共識機制進行代碼質量與安全分析。

semgrep

使用平行子代理執行 Semgrep 原始碼靜態分析，支援多語言偵測與 Pro 版本跨檔案汙染分析。

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

sast-configuration

自動化配置 SAST 與安全掃描。支援 Semgrep、SonarQube 及 CodeQL，適用於 DevSecOps、品質門禁管理與應用程式漏洞檢測。

skill-repo

標準化、驗證與管理 Netresearch AI Agent 技能儲存庫，提供自動化結構執行、發布工作流程與授權合規工具。