Agent Skills Hub

pr-operations

使用专门的 erk exec 指令管理 PR 审查工作流程、解决讨论串并处理讨论留言。

resolve-pr-comments

自动审查、修复并解决 GitHub PR 审查评论。

code-review-facilitator

为 Arduino、ESP32 与 RP2040 项目提供自动化静态代码审查。检测内存安全性、程序结构与最佳实践，协助提升固件质量与可靠性。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

sarif-parsing

解析并处理来自静态分析工具的 SARIF 文件。支持扫描结果的汇总、去重、过滤以及 CI/CD 集成。

format

使用 Prettier 和 Stylelint 验证代码格式与样式规则，且不进行修改。确保代码库一致性，检测 JS/TS/CSS/SCSS 文件中的格式错误。

python-plan-optimization

为 Python 代码提供 6 阶段只读分析的工作流程，根据项目类型（从 POC 到开源）检测设计原则违规、代码异味并建议现代化改善方案。

Investigating Code Patterns

系统性地追踪代码流、定位实现、诊断性能问题并映射系统架构，协助您深入理解复杂的代码库。

quality-fixer

自动套用 Python 代码质量修正，包含自动格式化 (Black, isort)、Linting (Ruff 自动修正) 以及解决格式化工具冲突，确保代码质量。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

pr-checks

自动化 PR 质量检查：包括审查 CodeRabbit 建议、验证 PR 说明、运行 pre-commit hooks 以及执行测试套件。

semgrep

使用并行子代理执行 Semgrep 源代码静态分析，支持多语言检测与 Pro 版本跨文件污染分析。