Agent Skills Hub

self-reviewer

为 AI 代理实现自动化的关键自我验证层，在完成任务前确保代码质量、安全性和需求一致性。

audit-skills

审核 AI 技能的安全性，检测提示注入、隐藏指令、工具滥用及数据外泄风险。

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

prompt-injection-test

一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。

avoid-feature-creep

协助软件开发团队与 AI 代理程序预防功能蔓延的框架，通过严格的验证、待办事项清理与明确的决策流程，落实范畴管理并交付精简的 MVP 产品。

security-hardening

AI 代理的全面安全审计与加固工具：包含凭证扫描、个人隐私保护 (PII)、提示注入防御，以及工作区配置优化。

mod-actions

Civitai 综合审核工具组，提供用户管理、违规计点系统、图片审核、内容监管及 CSAM 举报功能，通过 tRPC API 执行自动化操作。

contract-analyzer

智能合同审查工具，用于识别风险、提取关键条款并标记异常条款，支持明智的决策过程。

cofounder-im

从 CoFounder.im 获取已验证的创业项目数据与 AI 生成的构建规范，并在 OpenClaw 中自主协调开发流程。

pr-reviewer

GitHub 自动化 PR 审查代理，运用 gh CLI 进行代码质量、安全性分析及项目标准合规性检查。

opper-api

直接访问 Opper REST API，用于 LLM 编排、模型管理、任务执行，以及从 OpenAI、Anthropic 或 OpenRouter 进行无缝迁移。

eval

通过自动化测试执行器、人工 LLM 判断与结构化报告，评估 Deca 代理提示词与行为一致性。