Agent Skills Hub

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL，适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

upgrade-flake

更新 flake.lock 以获取最新的 Nix flake 输入版本，且不会执行完整的 NixOS 系统版本升级。

plugin-best-practices

根据架构标准验证 Claude Code 插件，检查清单文件、前置内容与工具调用模式，确保开发出高质量且符合规范的插件。

review-and-qa

为 Storyblok 项目执行代码审查并生成 QA 测试计划，确保代码质量、安全性及最佳实践。

review-react-best-practices

为 React 和 Next.js 应用程序执行自动化、基于规则的性能与可靠性审计，涵盖包大小、瀑布式请求、渲染与数据获取等维度。

dev-checker

用于提交前与部署前检查的自动化代码质量验证工具，涵盖 TypeScript、构建与 lint 检查。

testing-anti-patterns

执行高质量测试实践，识别并防止常见反模式，如测试 Mock 行为、生产代码中的测试专用方法以及对依赖项理解不足的 Mock 方式。

gskills-forge

专业 Gemini CLI 技能架构师：专门用于构建新技能、将 Claude Code 工具转换为 Gemini 格式，以及重构与优化现有的 CLI 编排器。

eslint-checker

自动化 ESLint 执行工具，用于 JavaScript 与 TypeScript 项目的静态代码分析、质量规范检查与安全自动修复。

wycheproof

使用 Google Wycheproof 测试向量套件验证密码学实现，以检测安全边界案例与已知漏洞。

claude-code-project-bootstrap

Claude Code 项目启动工具，包含安全防护、Git 工作流程自动化、项目审计以及结构化多阶段规划。

ux-audit-walkthrough

极简 UX/互动审计专家，通过认知负荷与操作效率的视角剖析复杂互动，评估 Figma 原型或网页可用性。