Agent Skills Hub

Auditing Security

執行系統性的安全性稽核、漏洞掃描與風險評估，並結合 OWASP 方法論，確保程式碼的強健安全性。

security-hardening

AI 代理的全面安全審計與加固工具：包含憑證掃描、個人隱私保護 (PII)、提示注入防禦，以及工作區配置優化。

code-review-specialist

專業程式碼審查代理，針對安全性、效能優化、程式碼品質與維護性標準進行多維度分析。

clawsec-nanoclaw

NanoClaw WhatsApp 機器人的安全諮詢監控，透過 MCP 工具提供漏洞掃描、技能安全檢查與完整性保護。

code-review

執行全面的程式碼審查，專注於安全性漏洞、效能優化、可維護性及程式碼正確性。

security-review

一套全面的安全審計與強化助手，專注於身份驗證、輸入驗證、密鑰管理及 SQL 注入防護，確保程式碼遵循安全最佳實踐。

dojo-debug

診斷並解決 Dojo.js 應用程式中的連線、同步、訂閱及型別問題。用於排解 Torii、實體查詢和狀態更新故障。

Data Optimizer Pro

Claude Skills 安全掃描工具，可檢測惡意代碼、數據洩露風險及未經授權的系統訪問，確保安裝安全。

xss-testing

自動化安全技能，用於識別和驗證 XSS 漏洞，包括反射型、存儲型和基於 DOM 的攻擊，適用於各種情境。

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

pentest-osint-recon

自動化開源情報 (OSINT) 偵察代理，用於映射外部攻擊面、識別資產並挖掘安全漏洞。