Agent Skills Hub

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

core-principles

React 19 单页应用开发的架构治理与项目标准，确保技术栈集成、项目结构与代理执行规则的一致性。

xhs-viral-post

AI 一键生成小红书爆款笔记，包含标题、正文、标签、封面提示词及发帖策略，真实种草风格，防封号优化。

engineering-as-marketing

执行“工程即营销”增长策略：通过构建免费的 SEO 工具页面获取自然流量，将访客转化为付费用户，实现零广告预算下的高效成长。

go

indiiOS 的自动递归执行引擎，负责管理任务完成、状态验证与错误处理。

geospatial-analysis

使用 GeoPandas 进行地理空间数据分析，包含正确的坐标投影转换，以执行精确的距离计算、空间筛选与地理特征分析。

pattern-detection

分析并识别代码库模式（命名、架构、测试），以确保开发过程中的一致性与标准执行。

review-react-best-practices

为 React 和 Next.js 应用程序执行自动化、基于规则的性能与可靠性审计，涵盖包大小、瀑布式请求、渲染与数据获取等维度。

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

everything-claude-code

一套完整的 Claude Code 配置工具集，包含经实战验证的代理、技能、钩子与软件开发自动化工作流。

mcp-guide

用于选择 MCP 工具与直接 API 技能的决策框架，旨在优化 AI 代理的性能、成本与执行效率。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。