Agent Skills Hub

performance-security

优化 React 性能、实施安全性加固，并通过自动化模式与检查清单确保符合 WCAG 无障碍规范。

skill-engineer

为 OpenClaw 技能开发提供多代理迭代优化与品质把关，通过标准化测试与生命周期管理提升技能效能。

semgrep

使用并行子代理执行 Semgrep 源代码静态分析，支持多语言检测与 Pro 版本跨文件污染分析。

rbac-permissions-architect

在 RBAC 模块化权限系统内架构功能。指导工作区设计、权限映射、CASL 集成与角色层级，确保软件多租户架构的安全与规范。

quality-metrics

自动化质量监控与度量，包含 DORA 指标、缺陷密度追踪，并为持续交付流水线配置智能质量闸道。

wycheproof

使用 Google Wycheproof 测试向量套件验证密码学实现，以检测安全边界案例与已知漏洞。

spec-to-code-compliance

验证区块链智能合约代码与技术规范、白皮书及设计文件的对应性，确保实现与规格完全一致。

using-sdlc-engineering

基于 CMMI 的 SDLC 路由工具，针对 GitHub 与 Azure DevOps 工作流程，提供流程指引、需求管理、架构决策支持、质量保证与治理。

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。

root-cause-tracing

系统性调试技能，通过追踪调用堆栈查找问题根源，不仅限于修补表象错误，更侧重于识别原始触发点并实施防御性检查。

semgrep-rule-creator

创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。