Agent Skills Hub

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞，支持多种编程语言。

golang-cli-review

针对 Go CLI 应用程序的专家级自动化代码审查，涵盖 Cobra/urfave 模式、安全性、性能、Go 惯用语法及完善的错误处理。

Development Tools

Multigres 项目开发工具：自动化执行单元测试、集成测试以及环境协调，适用于 Vitess-for-Postgres。

using-superpowers

Superpowers 开发方法论的基础技能。确保代理程序在开始任何任务或对话前，能正确识别并调用必要的开发技能。

Investigating Code Patterns

系统性地追踪代码流、定位实现、诊断性能问题并映射系统架构，协助您深入理解复杂的代码库。

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

opsx

一套规范驱动的工作流程管理系统，用于结构化的开发生命周期管理，涵盖提案、规划、实现及归档阶段。

solid-start-server-runtime

SolidStart 服务器运行时专业指南，涵盖请求事件、中间件、服务器函数与 API 架构设计。

vitest-runner

自动化 Vitest 管理技能：处理 TypeScript/JavaScript 项目的测试执行、覆盖率报告、失败诊断及配置管理。

dyad:swarm-pr-review

使用三个专业 AI 代理（正确性、代码健康度、UX）组成的团队进行协作式 PR 审查，讨论并达成共识后发布包含行内注释的结构化审查摘要。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

gitops

自动化 Kubernetes GitOps 工作流程，集成 ArgoCD、Helm 和 Kustomize。高效管理多环境部署、基础设施即代码与 CI/CD 流水线。