Agent Skills Hub

threat-modeling-ics

使用 Microsoft TMT 导出文件进行端到端 OT/ICS 威胁建模，将威胁映射至 MITRE ATT&CK for ICS、CWE 与 CVSS v4.0，并提供自动化风险优先级评估。

mcp-research

使用 MCP 工具获取最新的技术资讯，针对函数库、API、SDK 及技术生态系统提供经过验证的指导。

invoice-organizer

自动化整理发票和收据以进行税务准备。通过读取混乱文件、提取关键财务信息、统一重命名文件并将其分类存储到逻辑文件夹中。

rt.safety.auditor

分析 C++ 代码中的实时安全性违规，包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。

fabric

Fabric CLI 智能模式选择工具，从 242+ 种专业提示中自动选取最合适的模式，支持威胁建模、数据分析、摘要与内容创作。

data-cleaning-pipeline-generator

为 pandas/polars/PySpark 生成数据清洗管道，处理缺失值、重复项、异常值、类型转换及数据验证。

create-auth-skill

使用 Better Auth 在 TypeScript/JavaScript 应用程序中构建与实现身份验证。自动检测框架、配置数据库适配器、设置路由处理程序、加入 OAuth 提供者并创建 UI 页面。

conversation-log

专为开发人员与工程师设计的系统化技术对话记录工具。精确捕捉决策过程、实作细节与会议成果，确保技术文档的准确性。

evidence-first-debugging

强制执行严格的实证调试工作流程，利用结构化观察、假设检验和因果验证，消除技术调查中的推测。

solve-challenge

一个 CTF 解题代理程序，负责对挑战进行初步分类筛选，识别漏洞类别，并将任务分派给专业技能，涵盖 Web、Pwn、加密、取证与逆向工程分析。

log-focus-debug

DashPlayer 日志聚焦调试技能：隔离功能日志链、注入临时标记（[FOCUS:token]），并确保任务完成后清理调试代码。

instruments-profiling

用于使用 Instruments/xctrace 进行原生 macOS 或 iOS 应用程序性能分析。涵盖二进制选择、CLI 指令、追踪导出以及常见调试技巧。