Agent Skills Hub

security-hardening

AI 代理的全面安全审计与加固工具：包含凭证扫描、个人隐私保护 (PII)、提示注入防御，以及工作区配置优化。

interview

面试准备系统，提供公司研究、STAR故事构建、模拟面试练习、薪资谈判策略及跟进邮件草拟功能。

Data Optimizer Pro

Claude Skills 安全扫描工具，用于在安装前检测恶意代码、数据泄露风险及未经授权的系统访问，确保环境安全。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

data_processor

一个多范式 ETL 流水线代理，支持批处理和流式数据处理、自动模式推断及基于 DAG 的可配置转换，适用于异构数据源。

otto

🛡️ GDPR 与 LGPD 隐私守护者：自动化合规扫描工具，可检测代码中的个人识别信息 (PII) 泄露、不安全日志与追踪违规，助力预防监管罚款。

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据，并结合情境分析以减少误报。

pci-compliance

实施 PCI DSS 合规标准，确保支付处理安全、持卡人资料保护与审计准备，采用标准化安全性模式。

text-to-speech

专业 Kokoro TTS 语音合成技能，专为 JARVIS 风格助手打造，提供离线、实时、安全的语音输出。包含流式合成、韵律控制及性能优化的音频生成功能。

code-security

为超过 15 种编程语言提供全面的安全编码指南，涵盖 OWASP Top 10、基础设施安全与最佳实践，协助识别代码、配置设置及云端环境中的漏洞。

secrets-management

安全管理 CI/CD 密钥，支持 Vault、AWS Secrets Manager 及环境专用模式。防止凭证泄漏、执行自动轮替，并在流水线中强制实施最小权限访问原则。

cosense

Cosense (原 Scrapbox) 专用自动化技能，支持页面读取、搜索、新建及通过 API 进行安全编辑。