Agent Skills Hub

self-reviewer

为 AI 代理实现自动化的关键自我验证层，在完成任务前确保代码质量、安全性和需求一致性。

flaky-detect

通过分析持续集成 (CI) 历史、执行模式与代码结构，识别、分类并排除不稳定的测试 (flaky tests)，以提升测试套件的可靠性。

prompt-injection-test

一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。

context-cascade

为 Claude Code 设计的嵌套插件架构，通过动态加载 Playbooks、Skills 与 Agents，有效节省超过 90% 的上下文标记空间。

secrets-management

安全管理 CI/CD 密钥，支持 Vault、AWS Secrets Manager 及环境专用模式。防止凭证泄漏、执行自动轮替，并在流水线中强制实施最小权限访问原则。

CCOS MCP Tools

CCOS 服务器所公开的 MCP 工具参考，支持自主代理工作流程中的能力探索、会话管理与受控的 RTFS 执行。

Writing Hookify Rules

建立并设置 Hookify 规则，以监控文件、Bash 指令或用户提示中的特定模式。

constant-time-testing

检测加密代码中的时序侧信道漏洞，防止机密数据泄漏。适用于审计高敏感度的加密实现。

semgrep-rule-variant-creator

使用严格的测试驱动方法将 Semgrep 规则移植到新语言。包含适用性分析、基于 AST 的转换以及针对每种目标语言的自动化验证。

plugin-best-practices

根据架构标准验证 Claude Code 插件，检查清单文件、前置内容与工具调用模式，确保开发出高质量且符合规范的插件。

chrome-devtools-mcp

Chrome DevTools MCP 服务器，通过 Puppeteer 实现 AI 驱动的浏览器自动化、测试与调试。支持输入自动化、视觉截图、性能追踪与网络检测。

dependency-upgrade

通过兼容性分析、分阶段更新策略与自动化测试，系统化地管理大型软件依赖项升级。