Agent Skills Hub

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

skill-code-review

多模型代码审查工作流，通过共识机制进行代码质量与安全分析。

structured-code-review

执行结构化的五阶段代码审查，涵盖需求合规性、正确性、代码质量、测试与安全性。提供分类后的具体改进建议（严重/主要/次要/微调）。

technical-audit

技术 SEO 审核工具，涵盖爬取能力、索引状态与核心网站指标分析。适用于网页健检、结构化数据验证与技术性能优化。

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

roier-seo

AI 技术 SEO 审计工具，执行 Lighthouse/PageSpeed 测评并自动修复网站性能、无障碍网页与结构化数据等代码问题。

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估，使用结构化的检查清单驱动验证流程。

spec-to-code-compliance

验证区块链智能合约代码与技术规范、白皮书及设计文件的对应性，确保实现与规格完全一致。

rt.safety.auditor

分析 C++ 代码中的实时安全性违规，包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

security-hardening

AI 代理的全面安全审计与加固工具：包含凭证扫描、个人隐私保护 (PII)、提示注入防御，以及工作区配置优化。

executing-plans

在独立会话中执行实施计划并进行审核检查点，确保逐项任务验证与代码质量。