Agent Skills Hub

mcp-research

使用 MCP 工具获取最新的技术资讯，针对函数库、API、SDK 及技术生态系统提供经过验证的指导。

investigate-dependencies

进行彻底的依赖项审计，识别冗余代码、未使用的功能和不当的使用模式。通过充分利用现有依赖项而非重新发明轮子，确保项目的模块化与代码整洁。

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

github-copilot-agent-tips-and-tricks

提供识别、审查与管理由 GitHub Copilot 编码代理在存储库中创建的提取请求 (PR) 的操作指南与技巧。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。

prp-manager

通过 Context Engineering 原则，为 AI 代理程序初始化、生成并执行完整实作蓝图 (PRPs)，实现软件开发一次成功。

nvidia-resiliency-ext

为 NVIDIA GPU 加速的分布式应用程序提供弹性、健康监控与容错工具，包含进程管理与 API 密钥处理功能。

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

skill-code-review

多模型代码审查工作流，通过共识机制进行代码质量与安全分析。

network-watcher

审核 OpenClaw 技能的对外网络请求，侦测数据外泄模式，确保网络通讯安全。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。