Agent Skills Hub

pci-compliance

实施 PCI DSS 合规标准，确保支付处理安全、持卡人资料保护与审计准备，采用标准化安全性模式。

root-cause-tracing

系统性调试技能，通过追踪调用堆栈查找问题根源，不仅限于修补表象错误，更侧重于识别原始触发点并实施防御性检查。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

reload

清理当前的 Claude Code 会话，并自动在新的终端窗口中恢复优化后的状态。

vibesafe

管理 Vibesafe 单元，通过加密哈希检查点，对 AI 生成的代码进行扫描、编译、测试与验证，确保生产环境的稳定性。

auth-patterns

实现安全的后端身份验证 (JWT, OAuth, 会话) 与授权 (RBAC, ABAC) 模式，包含密码哈希、多因素认证 (MFA) 及安全最佳实践。

plugin-best-practices

根据架构标准验证 Claude Code 插件，检查清单文件、前置内容与工具调用模式，确保开发出高质量且符合规范的插件。

mcp-development

提供模型上下文协议 (MCP) 服务器开发指南，涵盖工具设计、资源处理及 AI/ML 整合模式。

openclaw-ghsa-maintainer

管理 GitHub 安全公告 (GHSA) 工作流程：检查、修补、验证并发布 OpenClaw 仓库的安全更新，同时确保私有分支的一致性。

ruzzy

为 Ruby 代码与 C 扩展功能设计的覆盖率导向模糊测试工具，运用 libFuzzer 与内存清理器 (ASan) 检测内存损坏与未定义行为。

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞，支持多种编程语言。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。