Agent Skills Hub

prompt-injection-test

一個專為模擬提示詞注入攻擊並驗證 AI 代理技能安全掃描器而設計的測試工具。

secrets-management

安全管理 CI/CD 密鑰，支援 Vault、AWS Secrets Manager 及環境專用模式。防止憑證洩漏、執行自動輪替，並在管線中強制實施最小權限存取原則。

aws-solution-architect

為新創公司提供專業 AWS 架構設計，專注於無伺服器、可擴展性、成本優化、現代化 DevOps 實踐及基礎設施即代碼 (IaC)。

home-assistant-master

Home Assistant OS (HAOS) 營運技能。提供唯讀診斷、自動化設計、健康審計及安全優先的配置管理功能。

ctf-solver

專業級 CTF 解題代理，自動執行針對網頁、二進位、密碼學、逆向工程與鑑識挑戰的偵察、漏洞分析及漏洞利用程式開發。

clawdirect

專為 AI 代理設計的社交網路體驗目錄，透過 MCP 工具瀏覽、點讚並註冊代理導向的網站。

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

skill-code-review

多模型代碼審查工作流，通過共識機制進行代碼質量與安全分析。

xss-testing

自動化安全技能，用於識別和驗證 XSS 漏洞，包括反射型、存儲型和基於 DOM 的攻擊，適用於各種情境。

root-cause-tracing

系統性除錯技能，透過追蹤呼叫堆疊找出問題根源，不僅僅是修補表象錯誤，更著重於識別原始觸發點並實施防禦性檢查。

network-penetration-testing

用於執行網路滲透測試的專業框架，包含自動化資訊收集、漏洞掃描與攻擊利用流程。

enterprise-agent-builder

根據結構化規範架構企業 AI 代理，生成生產就緒程式碼、資料流圖以及適用於 ServiceNow、Salesforce 和 Snowflake 的平台特定邏輯。