Agent Skills Hub

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估，并结合 OWASP 方法论，确保代码的强健安全性。

evidence-first-debugging

强制执行严格的实证调试工作流程，利用结构化观察、假设检验和因果验证，消除技术调查中的推测。

test-design-techniques

使用边界值分析、等价分割、决策表及组合测试等专业技术，优化测试设计，最大化覆盖率并减少冗余测试。

semgrep

使用并行子代理执行 Semgrep 源代码静态分析，支持多语言检测与 Pro 版本跨文件污染分析。

prp-ralph-loop

用于 AI 软件开发的自主迭代循环。执行任务、验证代码并管理状态直至完成。适合执行复杂的 PRP 计划。

page-cro

分析并优化营销页面以提升转化率。包含首页、落地页与定价页的专业架构，协助改善文案、用户体验 (UX) 与号召性用语 (CTA)。

eslint-checker

自动化 ESLint 执行工具，用于 JavaScript 与 TypeScript 项目的静态代码分析、质量规范检查与安全自动修复。

Extract structured data from unstructured files (PDF, PPTX, DOCX...)

使用 LlamaExtract 实现从 PDF、DOCX 和 PPTX 等非结构化文件中提取结构化数据的方案，并通过 Pydantic 定义数据架构。

dynamic

专为 bkend.ai BaaS 设计的全栈开发代理。自动化项目初始化、身份验证、数据库配置及 Next.js 应用程序 API 集成。

prd

生成专业的产品需求文档 (PRD)，并为自主开发周期规划功能架构。

query-writing

编写、执行并优化 SQL 查询，涵盖从简单查询到复杂的多表连接、聚合与子查询，适用于数据检索与报表生成。

constant-time-testing

检测加密代码中的时序侧信道漏洞，防止机密数据泄漏。适用于审计高敏感度的加密实现。