Agent Skills Hub

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

template-nextjs-moderne

为 Claude Code 提供的全方位 Next.js 15 开发与项目管理技能，包含 Supabase 集成、RBAC 权限管理及自动化质量验证。

secure-claude-code

监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。

strikeradar

通过公开数据实时监控美伊冲突风险，涵盖市场赔率、航班动态、能源价格及地缘政治警报。

plugin-best-practices

根据架构标准验证 Claude Code 插件，检查清单文件、前置内容与工具调用模式，确保开发出高质量且符合规范的插件。

semgrep-rule-creator

创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。

Damage Control

Claude Code 的纵深防御系统。管理安全钩子以拦截危险指令、强制执行文件访问控制，并保护全局或项目范围内的敏感路径。

text-to-speech

专业 Kokoro TTS 语音合成技能，专为 JARVIS 风格助手打造，提供离线、实时、安全的语音输出。包含流式合成、韵律控制及性能优化的音频生成功能。

openclaw-ghsa-maintainer

管理 GitHub 安全公告 (GHSA) 工作流程：检查、修补、验证并发布 OpenClaw 仓库的安全更新，同时确保私有分支的一致性。

atxp

为自主代理提供资金钱包、身份验证及付费 API 工具，支持搜索、AI 媒体生成、消息传递及远程通信功能。

solve-challenge

一个 CTF 解题代理程序，负责对挑战进行初步分类筛选，识别漏洞类别，并将任务分派给专业技能，涵盖 Web、Pwn、加密、取证与逆向工程分析。

mcp-development

提供模型上下文协议 (MCP) 服务器开发指南，涵盖工具设计、资源处理及 AI/ML 整合模式。