Agent Skills Hub

ossfuzz

利用 OSS-Fuzz CLI 框架简化开源项目的持续模糊测试，包含构建测试脚本、管理配置及生成覆盖率报告。

technical-audit

技术 SEO 审核工具，涵盖爬取能力、索引状态与核心网站指标分析。适用于网页健检、结构化数据验证与技术性能优化。

threat-modeling-ics

使用 Microsoft TMT 导出文件进行端到端 OT/ICS 威胁建模，将威胁映射至 MITRE ATT&CK for ICS、CWE 与 CVSS v4.0，并提供自动化风险优先级评估。

rt.safety.auditor

分析 C++ 代码中的实时安全性违规，包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。

memory-forensics

掌握内存取证技术，涵盖使用 Volatility 3 进行内存获取、进程分析以及应急响应与恶意软件分析中的工件提取。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

python-plan-optimization

为 Python 代码提供 6 阶段只读分析的工作流程，根据项目类型（从 POC 到开源）检测设计原则违规、代码异味并建议现代化改善方案。

react-doctor

分析并审核 React 项目的安全性、性能、正确性与架构问题，并提供可执行的诊断报告与评分。

code-review-expert

专业代码审查代理，针对 git 变更进行系统性审计，检测 SOLID 原则违规、安全性漏洞、性能回归及架构异味。

network-watcher

审核 OpenClaw 技能的对外网络请求，侦测数据外泄模式，确保网络通讯安全。

ffuf-web-fuzzing

FFUF 网络模糊测试专家指南，协助自动化发现隐藏目录、文件、参数及测试渗透测试中的漏洞。

repo-analyzer

分析 GitHub 仓库的结构、文档、依赖关系及贡献者模式，以进行代码库健康检查与开发洞察。