Agent Skills Hub

cyber-ir-playbook

从事件日志生成安全事件响应时间轴与结构化报告，用于高效跟踪从检测到恢复的全过程。

threat-modeling-ics

使用 Microsoft TMT 导出文件进行端到端 OT/ICS 威胁建模，将威胁映射至 MITRE ATT&CK for ICS、CWE 与 CVSS v4.0，并提供自动化风险优先级评估。

secure-claude-code

监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。

senior-data-engineer

世界级资深数据工程技能，用于构建可扩展的数据管道、ETL/ELT 系统及现代化数据基础设施，精通 Python、Spark、dbt 与 Kafka。

pci-compliance

实施 PCI DSS 合规标准，确保支付处理安全、持卡人资料保护与审计准备，采用标准化安全性模式。

quality

Rust 项目的专家级代码审查工具。使用 Bazel 与项目特定规范，进行全面的质量、安全、性能及架构分析。

ciso-assistant-bootstrap

引导新用户进行 CISO Assistant 的初始设置，包括组织结构建立、框架选择以及通过 MCP 工具配置风险评估。

codeql

使用 CodeQL 进行深入的代码安全性分析，支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

swift-review

专业的 Swift 代码审查工具，适用于 macOS/iOS。通过并行分析代理检测内存泄漏、线程错误、并发问题及无障碍功能缺陷。

rt.safety.auditor

分析 C++ 代码中的实时安全性违规，包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

dojo-debug

诊断并解决 Dojo.js 应用程序中的连接、同步、订阅及类型问题。用于排解 Torii、实体查询和状态更新故障。