Agent Skills Hub

auth-patterns

實作安全的後端驗證 (JWT, OAuth, Sessions) 與授權 (RBAC, ABAC) 模式，包含密碼雜湊、多因素驗證 (MFA) 及安全最佳實踐。

otto

🛡️ GDPR 與 LGPD 隱私守護者：自動化合規掃描工具，可偵測程式碼中的個人識別資訊 (PII) 外洩、不安全日誌與追蹤違規，協助預防監管罰款。

k8s-security-policies

實作企業級 Kubernetes 安全性，涵蓋 NetworkPolicy、RBAC、Pod 安全標準及 OPA Gatekeeper 策略。

log-focus-debug

DashPlayer 日志聚焦除錯技能：隔離功能日誌鏈、注入臨時標記（[FOCUS:token]），並確保任務完成後清理除錯代碼。

ciso-assistant-bootstrap

引導新使用者進行 CISO Assistant 的初始設置，包括組織結構建立、框架選擇以及透過 MCP 工具配置風險評估。

sherlock-review

基於證據的程式碼審查，運用福爾摩斯式演繹推理來驗證開發聲明、調查錯誤並進行根本原因分析。

git.pr.create

為 Carbon ACX 自動建立包含完整摘要、結構化測試計劃與標準化格式的 GitHub Pull Request，並整合 GitHub CLI 工具。

Global Validation

實作強健的伺服器端與用戶端輸入驗證，運用清理與白名單機制，預防注入攻擊並確保資料完整性。

constant-time-testing

偵測加密代碼中的時序側通道漏洞，防止機密數據洩漏。適用於審計高敏感度的加密實現。

pr-demo

為 Pull Request 與文件製作精美的終端機動畫演示，支援使用 asciinema、agg 與 svg-term-cli 進行錄製與轉換。

secrets-management

安全管理 CI/CD 密鑰，支援 Vault、AWS Secrets Manager 及環境專用模式。防止憑證洩漏、執行自動輪替，並在管線中強制實施最小權限存取原則。

styler

將容易發生解析錯誤的複雜 bash 指令轉換為可靠的暫存腳本，以確保穩定執行。