Agent Skills Hub

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

audit-skills

审核 AI 技能的安全性，检测提示注入、隐藏指令、工具滥用及数据外泄风险。

spec-to-checklist

将 PRD、API 文档或需求规格拆解为验收、联调、测试与上线检查清单。

start

启动自动化逆向工程，探索代码库架构、层级与技术栈，以利于系统现代化或文档编写。

x-request

Ant Design X SDK 中 XRequest 工具的配置与使用指南，简化 AI 流式接口的网络集成与开发流程。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

dev-workflow

全栈软件开发生命周期 (SDLC) 代理工作流程，利用 MCP 工具管理从需求导入、规划到自动化测试、CI/CD 与基础设施部署的完整生产周期。

threat-modeling-ics

使用 Microsoft TMT 导出文件进行端到端 OT/ICS 威胁建模，将威胁映射至 MITRE ATT&CK for ICS、CWE 与 CVSS v4.0，并提供自动化风险优先级评估。

ride

分析代码库并使用企业级托管脚手架生成基于证据的 Loa 工件，实现结构化的现实映射。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

solo-validate

通过 S.E.E.D. 利基检查、STREAM 6 层分析与恶魔律师反向思维，进行端到端的创业构想验证并生成产品需求文档 (PRD)。