Agent Skills Hub

探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。

清除

共找到 96 个技能

工程开发自动化
sbom-syft avatar

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX),并可集成至 CI/CD 以增强供应链安全。

浏览: 9126#sbom#syft#supply-chain#dependencies
工程开发生产力自动化
ciso-assistant-bootstrap avatar

ciso-assistant-bootstrap

引导新用户进行 CISO Assistant 的初始设置,包括组织结构建立、框架选择以及通过 MCP 工具配置风险评估。

浏览: 694,005
工程开发自动化
rt.safety.auditor avatar

rt.safety.auditor

分析 C++ 代码中的实时安全性违规,包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。

浏览: 11
工程开发自动化
indirect-injection-detection avatar

indirect-injection-detection

检测 AI 代理中的间接提示注入与目标劫持,评估代理处理 RAG、文档与网页内容等外部信息时的安全性。

浏览: 63,605
工程开发数据分析自动化
codeql avatar

codeql

使用 CodeQL 进行深入的代码安全性分析,支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

浏览: 364,874
工程开发自动化
Damage Control avatar

Damage Control

Claude Code 的纵深防御系统。管理安全钩子以拦截危险指令、强制执行文件访问控制,并保护全局或项目范围内的敏感路径。

浏览: 15457
工程开发自动化
bash avatar

bash

生产级 Bash 脚本编写助手,强制执行安全性、可维护性与 ShellCheck 标准。包含自动化脚本头部模板、最佳实践模式及针对文件修改的风险防护机制。

浏览: 1411
生产力工程开发内容创作数据分析
fabric avatar

fabric

Fabric CLI 智能模式选择工具,从 242+ 种专业提示中自动选取最合适的模式,支持威胁建模、数据分析、摘要与内容创作。

浏览: 7383
工程开发
semgrep avatar

semgrep

使用并行子代理执行 Semgrep 源代码静态分析,支持多语言检测与 Pro 版本跨文件污染分析。

浏览: 214,874
工程开发自动化
swift-review avatar

swift-review

专业的 Swift 代码审查工具,适用于 macOS/iOS。通过并行分析代理检测内存泄漏、线程错误、并发问题及无障碍功能缺陷。

浏览: 18
工程开发
semgrep-rule-creator avatar

semgrep-rule-creator

创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。

浏览: 244,874
工程开发自动化
text-to-speech avatar

text-to-speech

专业 Kokoro TTS 语音合成技能,专为 JARVIS 风格助手打造,提供离线、实时、安全的语音输出。包含流式合成、韵律控制及性能优化的音频生成功能。

浏览: 2337