Agent Skills Hub

code-auditing

一套系统化的代码审计框架，用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。

web-search

自主研究专员，专注于获取验证信息、评估来源并进行结构化综述。

mcp-prompts

一种智能开发编排技能，通过 mcp-prompts 集成，提供自我优化的代码分析、构建错误诊断与自动化工作流程配置。

handoff

建立结构化的工作交接文档，确保在切换环境、暂停工作或结束工作时，能无缝接续之前的进度。

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

product-strategist

为产品负责人提供的策略领导工具包。生成 OKR 阶层架构、执行季度规划、竞争对手分析、定义产品愿景并建立团队扩展计划。

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估，并结合 OWASP 方法论，确保代码的强健安全性。

tool-design

用于设计代理工具的专业框架，优化工具描述、执行基于合约的 API，并实施架构精简以提高 AI 代理工具选择的准确性。

product-management

为初创公司打造的 AI 原生产品管理工具。具备自动化竞品研究、基于 WINNING 模型的缺口分析、PRD 文档生成，并集成 GitHub Issues 进行信号驱动的优先级规划。

positron-qa-verify

自动化生成 Positron 错误修复与功能验证指南，通过分析 GitHub issues 与 PR 来简化测试流程。

marketing-ideas

专为 SaaS 创始人设计的营销策略构思引擎。根据您的产品阶段、预算与目标，生成切实可行且具备策略性的增长战术、内容规划与推广方案。

swift-patterns

专业的 SwiftUI 助手，协助审核、重构与构建高效、可测试且现代化的 iOS 应用程序，并遵循 Apple 的最佳实践。