Agent Skills Hub

supabase-extract-anon-key

从客户端代码中提取 Supabase 匿名 API 密钥，以利于进行 RLS 安全性测试与审计。

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL，适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

phase-5-validator

自动化项目工作流程的最终验证，强制执行 git 合规性、文档标准与部署就绪检查。

test-skill

用于验证 AI 代理技能配置并检测规则违规的测试夹具。

moonwell-contracts-v2

自动化 Moonwell 协议治理提案生命周期，从创建、验证到部署与测试。

contract-reviewer

分析商业合同的风险、缺失条款与不利条件。针对 NDA、MSA、SaaS 协议及 SOW 生成结构化风险报告，并提供具体修订建议。

roier-seo

AI 技术 SEO 审计工具，执行 Lighthouse/PageSpeed 测评并自动修复网站性能、无障碍网页与结构化数据等代码问题。

audit-skills

审核 AI 技能的安全性，检测提示注入、隐藏指令、工具滥用及数据外泄风险。

excel-auditor

分析与稽核 Excel 电子表格，以理清逻辑、识别公式错误、检测风险，并为遗留或未知的文档生成说明文件。

web-design-guidelines

审查 UI 代码以符合 Web 界面准则。自动检查可访问性、设计标准及 UX 最佳实践。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 运行时与 FRAME pallet，检测包含算术溢出、拒绝服务 (DoS) 与权限检查不当等 7 种关键漏洞。

git.pr.create

为 Carbon ACX 自动创建包含完整摘要、结构化测试计划与标准化格式的 GitHub Pull Request，并集成 GitHub CLI 工具。