Agent Skills Hub

ffuf-web-fuzzing

FFUF 网络模糊测试专家指南，协助自动化发现隐藏目录、文件、参数及测试渗透测试中的漏洞。

pci-compliance

实施 PCI DSS 合规标准，确保支付处理安全、持卡人资料保护与审计准备，采用标准化安全性模式。

review-react-best-practices

为 React 和 Next.js 应用程序执行自动化、基于规则的性能与可靠性审计，涵盖包大小、瀑布式请求、渲染与数据获取等维度。

testing-frontend

自动化前端组件测试、用户交互模拟、API 模拟，以及设置 Vitest、React Testing Library 与 Vue Test Utils。

six-thinking-hats

应用六顶思考帽方法论于软件测试，进行结构化与全面的质量分析、测试策略设计以及团队讨论。

testing-fundamentals

实现专业的 TDD 工作流程，包含 80% 以上覆盖率要求、自动化测试策略，以及强制执行 AAA 模式以确保代码的高质量与稳定性。

mutation-testing-js

使用 Stryker 进行 JavaScript/TypeScript 突变测试。分析分支代码以发现薄弱或缺失的测试，验证测试有效性，并增强 Node.js 测试套件。

mot

Continuous Claude 组件系统健康检查工具，涵盖技能、代理、挂钩与记忆系统的自动审核与修复。

gitnexus-pr-review

使用结构化代码分析、影响范围评估与依赖关系映射，自动化执行合并请求 (PR) 的审查流程。

pentest-osint-recon

自动化开源情报 (OSINT) 侦察代理，用于映射外部攻击面、识别资产并挖掘安全漏洞。

analysis-phase

在软件功能开发过程中，验证跨工件（规格、计划、任务）一致性并检测破坏性变更（API、数据库、UI）。

structured-code-review

执行结构化的五阶段代码审查，涵盖需求合规性、正确性、代码质量、测试与安全性。提供分类后的具体改进建议（严重/主要/次要/微调）。