Agent Skills Hub

plugin-checker

审核并验证 Claude Code 插件的结构完整性、清单合规性及最佳实践，确保代理与技能的可靠运行。

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL，适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

sarif-parsing

解析并处理来自静态分析工具的 SARIF 文件。支持扫描结果的汇总、去重、过滤以及 CI/CD 集成。

reviewing-code

执行 FastMCP 项目的严格代码审查，专注于 API 设计、依赖管理与代码库的一致性。

rxswift-memory-check

适用于 iOS 的 RxSwift 内存泄漏检测：找出丢失的 dispose bags、循环引用 (retain cycles) 与强引用问题。

codebase-inspection

使用 pygount 分析代码库统计数据：代码行数 (LOC)、语言分布及代码与注释比例。

performing-systematic-debugging-for-stubborn-problems

执行严谨的多阶段 Fagan 检查，以系统化方式解决持续存在、难以处理的程序错误与复杂的代码交互问题。

file-search

利用 ripgrep 进行快速文本搜索，并透过 ast-grep 进行语法感知代码分析，有效定位代码库中的模式与结构。

audit-skills

审核 AI 技能的安全性，检测提示注入、隐藏指令、工具滥用及数据外泄风险。

massive-context-mcp

通过递归分块、子查询与聚合结果处理超过 1,000 万 token 的大型文件和代码库，突破 LLM 上下文窗口限制。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

ring:dev-sre

开发周期 Gate 2 技能，用于验证可观测性实现，包含结构化日志、OpenTelemetry 追踪及仪表覆盖率，且不修改代码。