Agent Skills Hub

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

dependency-analysis

分析 Kubernetes 控制器代码，为 Kamera 覆盖策略生成符合契约的依赖图工件。

investigate-dependencies

进行彻底的依赖项审计，识别冗余代码、未使用的功能和不当的使用模式。通过充分利用现有依赖项而非重新发明轮子，确保项目的模块化与代码整洁。

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估，并结合 OWASP 方法论，确保代码的强健安全性。

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

dependency-upgrade

通过兼容性分析、分阶段更新策略与自动化测试，系统化地管理大型软件依赖项升级。

repo-analyzer

分析 GitHub 仓库的结构、文档、依赖关系及贡献者模式，以进行代码库健康检查与开发洞察。

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

technical-audit

技术 SEO 审核工具，涵盖爬取能力、索引状态与核心网站指标分析。适用于网页健检、结构化数据验证与技术性能优化。

code-review

执行全面的代码审查，专注于安全性漏洞、性能优化、可维护性及代码正确性。

code-auditing

一套系统化的代码审计框架，用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。