Agent Skills Hub

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

swiftui-expert-skill

SwiftUI 专家开发助手：重构代码、提升性能，并利用 Xcode Instruments 追踪分析来诊断 App 卡顿或 CPU 性能问题。

github-workflow-automation

AI 驱动的 GitHub Actions 自动化，具备群体智能工作流编排、智能 CI/CD 流水线管理及自主仓库维护功能。

code-quality-review

全面的多维度代码审查技能，针对正确性、安全性、性能、设计和可访问性提供优先排序的可操作反馈。

financial-analyzing

分析财务数据，计算利润率、投资回报率 (ROI) 等关键指标，并自动生成结构化的财务分析报告。

dyad:swarm-pr-review

使用三个专业 AI 代理（正确性、代码健康度、UX）组成的团队进行协作式 PR 审查，讨论并达成共识后发布包含行内注释的结构化审查摘要。

new-analyzer

为 Splitrail 实现新 AI 编程代理分析器的开发指南，用于追踪代码代理的 Token 使用量、成本及性能指标。

security-hardening

AI 代理的全面安全审计与加固工具：包含凭证扫描、个人隐私保护 (PII)、提示注入防御，以及工作区配置优化。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

with-context-agent

检查、验证并自动修复 AI 代理配置文件（如 SKILL.md、CLAUDE.md 及 MCP 配置）。

start

启动自动化逆向工程，探索代码库架构、层级与技术栈，以利于系统现代化或文档编写。

web-design-guidelines

审查 UI 代码以符合 Web 界面准则。自动检查可访问性、设计标准及 UX 最佳实践。