Agent Skills Hub

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞，并提供修复建议。

mcp-client

通用的 MCP 客户端，支持通过渐进式揭露连接任何 MCP 服务器。将 MCP 服务器封装为技能以避免工具定义占用过多 Context Window。适用于 Zapier、GitHub、sequential thinking 及文件操作。

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

claude-code-project-bootstrap

Claude Code 项目启动工具，包含安全防护、Git 工作流程自动化、项目审计以及结构化多阶段规划。

with-context-agent

检查、验证并自动修复 AI 代理配置文件（如 SKILL.md、CLAUDE.md 及 MCP 配置）。

swarm-advanced

为研究、开发与测试工作流部署网格、层级与星状拓扑等进阶多代理人蜂群编排策略。

analytics-interpretation

分析 GA4 与 GSC 数据，通过自动化基准测试、状态指标及可执行的内容优化建议，提升网站成效。

canvas

Claude Code 的交互式终端 UI 工具包。可在 tmux 窗格中生成并控制日历、文档及航班预订界面。

cron-mastery

OpenClaw 时间管理指南。通过区分 Cron 与 Heartbeat 机制，精确排程可靠的提醒与周期性系统维护任务。

context-driven-testing

运用情境导向测试原则，根据项目目标、风险与限制调整测试策略，而非盲目依赖通用最佳实践。

dojo-debug

诊断并解决 Dojo.js 应用程序中的连接、同步、订阅及类型问题。用于排解 Torii、实体查询和状态更新故障。

springboot-security

Spring Boot 服务的身份验证/授权、校验、CSRF、机密管理、响应头、速率限制及依赖安全的 Spring Security 最佳实践。