sbom-syft
使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX),并可集成至 CI/CD 以增强供应链安全。
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 193 个技能
使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX),并可集成至 CI/CD 以增强供应链安全。
用于编排长期代理任务、证据导向交付以及遵循 Simon Willison 迭代循环的自动化 QA 门控的框架。
审核 Packmind 文档,将 MDX 文件与代码库交叉比对,以检测无效链接、过时的 CLI 参考及文件缺漏。
中文日常实用工具集:天气预报、汇率查询、新闻摘要与快递追踪。无需配置,开箱即用。
通过静态与动态分析检测密码学代码中的时间侧通道漏洞,支持多种编程语言。
通过公开数据实时监控美伊冲突风险,涵盖市场赔率、航班动态、能源价格及地缘政治警报。
扫描 Solana 程序 (原生/Anchor) 以查找 6 种关键漏洞,包括任意 CPI、不当 PDA 验证及缺失所有权检查,并提供详细的修复建议。
GitHub 自动化 PR 审查代理,运用 gh CLI 进行代码质量、安全性分析及项目标准合规性检查。
从客户端代码中提取 Supabase 匿名 API 密钥,以利于进行 RLS 安全性测试与审计。
使用 Better Auth 实现完整的 TypeScript 身份验证与授权,支持 OAuth、2FA、密钥 (Passkeys)、会话管理及多租户功能。
为 Pull Request 与文档制作精美的终端动画演示,支持使用 asciinema、agg 与 svg-term-cli 进行录制与转换。
使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。