Agent Skills Hub

探索可重用的代理技能,查看實作細節,快速找到適合你工作流程的技能。

清除

共找到 79 個技能

工程開發自動化
audit-skills avatar

audit-skills

審核 AI 技能的安全性,偵測提示注入、隱藏指令、工具濫用及數據外洩風險。

瀏覽: 163
工程開發自動化
Security Code Review avatar

Security Code Review

根據 OWASP Top 10 指南分析原始程式碼中的安全漏洞,並提供修復建議。

瀏覽: 15161
工程開發自動化
indirect-injection-detection avatar

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持,評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

瀏覽: 63,605
工程開發自動化資料分析
claude-rag-skills avatar

claude-rag-skills

一套專業工具集,用於在 Claude Code 環境中審核、評估、切分文件及構建生產級 RAG 管線。

瀏覽: 2631
工程開發自動化
owasp-mobile-security-checker avatar

owasp-mobile-security-checker

基於 OWASP Mobile Top 10 (2024) 的 Flutter 應用程式自動化安全審計工具。針對硬編碼機密、不安全儲存、套件依賴漏洞及網路配置問題進行弱點掃描。

瀏覽: 944
工程開發自動化
sbom-syft avatar

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX),並可整合至 CI/CD 以強化供應鏈安全。

瀏覽: 9126#sbom#syft#supply-chain#dependencies
工程開發
code-security avatar

code-security

為超過 15 種程式語言提供全面的安全編碼指南,涵蓋 OWASP Top 10、基礎架構安全與最佳實踐,協助辨識程式碼、組態設定及雲端環境中的漏洞。

瀏覽: 6199
工程開發資料分析自動化
sarif-parsing avatar

sarif-parsing

解析並處理來自靜態分析工具的 SARIF 檔案。支援掃描結果的彙整、去重、篩選以及 CI/CD 整合。

瀏覽: 164,874
工程開發研究自動化
ctf-solver avatar

ctf-solver

專業級 CTF 解題代理,自動執行針對網頁、二進位、密碼學、逆向工程與鑑識挑戰的偵察、漏洞分析及漏洞利用程式開發。

瀏覽: 24101
工程開發自動化
ghost-scan-secrets avatar

ghost-scan-secrets

AI 驅動的機密與憑證掃描工具。檢測程式碼庫中的硬編碼 API 金鑰、密碼及敏感數據,並結合情境分析以減少誤報。

瀏覽: 3398
工程開發研究自動化
threat-modeling-ics avatar

threat-modeling-ics

使用 Microsoft TMT 匯出檔案進行端到端 OT/ICS 威脅建模,將威脅對應至 MITRE ATT&CK for ICS、CWE 與 CVSS v4.0,並提供自動化風險優先順序評估。

瀏覽: 101
工程開發資料分析自動化
codeql avatar

codeql

使用 CodeQL 進行深入的程式碼安全性分析,支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。

瀏覽: 364,874