Agent Skills Hub

code-review

执行全面的代码审查，专注于安全性漏洞、性能优化、可维护性及代码正确性。

spec-to-code-compliance

验证区块链智能合约代码与技术规范、白皮书及设计文件的对应性，确保实现与规格完全一致。

zai-cli

通过 CLI 与 MCP 使用 z.AI，提供图像分析、网页搜索、文档阅读与 GitHub 代码探索功能。

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

nvidia-resiliency-ext

为 NVIDIA GPU 加速的分布式应用程序提供弹性、健康监控与容错工具，包含进程管理与 API 密钥处理功能。

pentest-osint-recon

自动化开源情报 (OSINT) 侦察代理，用于映射外部攻击面、识别资产并挖掘安全漏洞。

mcp-development

提供模型上下文协议 (MCP) 服务器开发指南，涵盖工具设计、资源处理及 AI/ML 整合模式。

prompt-injection-test

一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。

x-request

Ant Design X SDK 中 XRequest 工具的配置与使用指南，简化 AI 流式接口的网络集成与开发流程。

springboot-security

Spring Boot 服务的身份验证/授权、校验、CSRF、机密管理、响应头、速率限制及依赖安全的 Spring Security 最佳实践。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

ctf-solver

专业级 CTF 解题代理，自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。