Agent Skills Hub

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

code-security

为超过 15 种编程语言提供全面的安全编码指南，涵盖 OWASP Top 10、基础设施安全与最佳实践，协助识别代码、配置设置及云端环境中的漏洞。

solana-vulnerability-scanner

扫描 Solana 程序 (原生/Anchor) 以查找 6 种关键漏洞，包括任意 CPI、不当 PDA 验证及缺失所有权检查，并提供详细的修复建议。

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据，并结合情境分析以减少误报。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞，并提供修复建议。

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估，使用结构化的检查清单驱动验证流程。

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。

semgrep

使用并行子代理执行 Semgrep 源代码静态分析，支持多语言检测与 Pro 版本跨文件污染分析。

claude-oracle

Claude Code 的自动工具与 MCP 服务器探索。并行搜索 17 个以上资源库，在规划前或发生错误时自动寻找相关技能、插件与工具。