Agent Skills Hub

solana

专业 Solana Anchor 开发：构建程序、管理 PDA、实现 SPL 代币、执行安全性审计以及使用 Trident 进行模糊测试。

react-doctor

分析并审核 React 项目的安全性、性能、正确性与架构问题，并提供可执行的诊断报告与评分。

sync-docs

将项目文档与代码变更同步。检测过时文档、版本不符、缺少导出项，并自动更新变更日志 (CHANGELOG)。

WordPress Penetration Testing

对 WordPress 网站执行自动化安全评估，包含使用 WPScan、列举技术以及对主题、插件和用户进行漏洞扫描。

report-writing

专业的漏洞赏金报告代理，强制执行“影响优先”写作、CVSS 3.1 评分，并为 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前验证。

property-based-testing

为软件和智能合约提供属性基础测试 (PBT) 的自动化指导，以提升测试覆盖率并强化边缘案例检测。

semgrep-rule-variant-creator

使用严格的测试驱动方法将 Semgrep 规则移植到新语言。包含适用性分析、基于 AST 的转换以及针对每种目标语言的自动化验证。

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

spec-to-code-compliance

验证区块链智能合约代码与技术规范、白皮书及设计文件的对应性，确保实现与规格完全一致。

file-search

利用 ripgrep 进行快速文本搜索，并透过 ast-grep 进行语法感知代码分析，有效定位代码库中的模式与结构。

pr-review

Schmock 项目专用的自动化 PR 审查工具，确保 BDD 测试覆盖率、代码质量、TypeScript 标准及 Commit 规范。

ctf-solver

专业级 CTF 解题代理，自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。