Agent Skills Hub

k8s-security-policies

实现企业级 Kubernetes 安全性，涵盖 NetworkPolicy、RBAC、Pod 安全标准及 OPA Gatekeeper 策略。

contract-reviewer

分析商业合同的风险、缺失条款与不利条件。针对 NDA、MSA、SaaS 协议及 SOW 生成结构化风险报告，并提供具体修订建议。

ec2

管理 AWS EC2 虚拟机、AMI 与网络配置。适用于实例生命周期管理、安全组设置、密钥对管理及连接故障排除。

cost-optimization

为 AWS、Azure、GCP 和 OCI 提供系统化的云端成本优化，涵盖资源调整、自动化治理、定价模型分析及架构最佳实践。

network-watcher

审核 OpenClaw 技能的对外网络请求，侦测数据外泄模式，确保网络通讯安全。

seo

通过技术 SEO、Meta 标签设置、结构化数据与 Sitemap 管理，优化网站搜索引擎可见性，提升抓取效率与搜索排名。

claude-rag-skills

一套专业工具集，用于在 Claude Code 环境中审核、评估、切分文档及构建生产级 RAG 管线。

iam

管理 AWS Identity and Access Management：配置用户、角色、策略与权限，确保云端环境安全性。

springboot-security

Spring Boot 服务的身份验证/授权、校验、CSRF、机密管理、响应头、速率限制及依赖安全的 Spring Security 最佳实践。

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞，并提供修复建议。

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。