Agent Skills Hub

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

orchestration-patterns

用于编排长期代理任务、证据导向交付以及遵循 Simon Willison 迭代循环的自动化 QA 门控的框架。

doc-audit

审核 Packmind 文档，将 MDX 文件与代码库交叉比对，以检测无效链接、过时的 CLI 参考及文件缺漏。

cn-daily-tools

中文日常实用工具集：天气预报、汇率查询、新闻摘要与快递追踪。无需配置，开箱即用。

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞，支持多种编程语言。

strikeradar

通过公开数据实时监控美伊冲突风险，涵盖市场赔率、航班动态、能源价格及地缘政治警报。

solana-vulnerability-scanner

扫描 Solana 程序 (原生/Anchor) 以查找 6 种关键漏洞，包括任意 CPI、不当 PDA 验证及缺失所有权检查，并提供详细的修复建议。

pr-reviewer

GitHub 自动化 PR 审查代理，运用 gh CLI 进行代码质量、安全性分析及项目标准合规性检查。

supabase-extract-anon-key

从客户端代码中提取 Supabase 匿名 API 密钥，以利于进行 RLS 安全性测试与审计。

ck:better-auth

使用 Better Auth 实现完整的 TypeScript 身份验证与授权，支持 OAuth、2FA、密钥 (Passkeys)、会话管理及多租户功能。

pr-demo

为 Pull Request 与文档制作精美的终端动画演示，支持使用 asciinema、agg 与 svg-term-cli 进行录制与转换。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。