Agent Skills Hub

substrate-vulnerability-scanner

分析 Substrate/Polkadot 运行时与 FRAME pallet，检测包含算术溢出、拒绝服务 (DoS) 与权限检查不当等 7 种关键漏洞。

code-review-specialist

专业代码审查代理，针对安全性、性能优化、代码质量与可维护性标准进行多维分析。

eval-harness

克劳德代码会话的正式评估框架，实施评估驱动开发（EDD）原则，用于保障 AI 代理的可靠性。

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据，并结合情境分析以减少误报。

dev-workflow

全栈软件开发生命周期 (SDLC) 代理工作流程，利用 MCP 工具管理从需求导入、规划到自动化测试、CI/CD 与基础设施部署的完整生产周期。

semgrep

使用并行子代理执行 Semgrep 源代码静态分析，支持多语言检测与 Pro 版本跨文件污染分析。

indirect-injection-detection

检测 AI 代理中的间接提示注入与目标劫持，评估代理处理 RAG、文档与网页内容等外部信息时的安全性。

multi-llm-advisor

通过 OpenAI Codex 和 Google Gemini 获取架构、代码审查与调试的专家观点，并透明化展示所有 AI 推论与建议。

phase-5-validator

自动化项目工作流程的最终验证，强制执行 git 合规性、文档标准与部署就绪检查。

review-and-qa

为 Storyblok 项目执行代码审查并生成 QA 测试计划，确保代码质量、安全性及最佳实践。

evaluating-code-models

使用 BigCode Evaluation Harness 评估代码生成模型。涵盖 HumanEval、MBPP 和 MultiPL-E 等基准测试，提供多语言编码模型的 pass@k 指标评估。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。