Agent Skills Hub

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估，并结合 OWASP 方法论，确保代码的强健安全性。

context-driven-development

通过管理 conductor/ 目录中的项目环境工件（产品、技术栈、工作流程、跟踪）来标准化开发环境。支持项目脚手架创建、工件同步以及针对全新与既有项目的 AI 对齐。

youtube-digest

自动提取 YouTube 字幕并进行 AI 摘要与中文翻译，同时提供三种难度的互动式理解测验，帮助深入掌握影片内容。

static-site-generation

用于管理静态网站生成器 (SSG) 项目的框架，涵盖 Astro、构建优化、GitHub Pages 部署模式以及类型安全的内容集合架构。

speckit-workflow

为 Claude Code 和 Codex 设计的宪法驱动规格优先开发工作流，通过结构化代理循环自动化功能规划、实现与质量保证。

http-generate

自动为 Spring Boot REST 控制器生成 .http 请求文件，简化 API 文档编写与测试流程。

paper-write

根据研究计划与叙事报告，以章节为单位编写 LaTeX 学术论文，并通过多模型审阅机制确保质量。

research-pipeline

端到端自动化研究代理：从想法生成、文献综述到实验执行、对抗式审阅循环与论文撰写。

pytest-runner

自动化执行 pytest，内置环境验证、失败分析、覆盖率报告与智能测试发现功能。

dumbwaiter-mcp

适用于所有供应商的 MCP 技能，可针对 GitHub PR 事件（如状态检查、合并、评论）进行自动化等待。

project-development

一套管理 LLM 项目生命周期的框架，涵盖评估任务模型契合度、架构设计、结构化输出解析及代理辅助开发流程。

security-hardening

AI 代理的全面安全审计与加固工具：包含凭证扫描、个人隐私保护 (PII)、提示注入防御，以及工作区配置优化。