Agent Skills Hub

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護，包含硬編碼金鑰檢測、危險程式碼模式識別，以及針對現代 Web 應用程式的完整漏洞審計。

supabase-extract-anon-key

從客戶端程式碼中提取 Supabase 匿名 API 金鑰，以利於進行 RLS 安全性測試與稽核。

report-writing

專業的漏洞獎勵報告代理，強制執行「影響優先」寫作、CVSS 3.1 評分，並為 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前驗證。

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

pci-compliance

實作 PCI DSS 合規標準，確保支付處理安全、持卡人資料保護與審計準備，採用標準化安全性模式。

n8n-security-testing

n8n 工作流自動化安全掃描：偵測憑證洩漏、驗證 OAuth 流程、測試 API 金鑰管理並檢查數據清理。

semgrep

使用平行子代理執行 Semgrep 原始碼靜態分析，支援多語言偵測與 Pro 版本跨檔案汙染分析。

code-auditing

一套系統化的程式碼審計框架，用於識別軟體專案中的技術債、安全漏洞、無效程式碼及程式碼品質問題。

roier-seo

AI 技術 SEO 稽核工具，執行 Lighthouse/PageSpeed 評測並自動修復網站效能、無障礙網頁與結構化資料等程式碼問題。

configuring-firewalls

配置基於主機的防火牆（UFW、nftables、iptables）與雲端安全群組（AWS、GCP、Azure），提供生產級安全規則。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。

react-doctor

分析並審核 React 專案的安全性、效能、正確性與架構問題，並提供可執行的診斷報告與評分。