Agent Skills Hub

using-sdlc-engineering

基于 CMMI 的 SDLC 路由工具，针对 GitHub 与 Azure DevOps 工作流程，提供流程指引、需求管理、架构决策支持、质量保证与治理。

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据，并结合情境分析以减少误报。

secrets-management

安全管理 CI/CD 密钥，支持 Vault、AWS Secrets Manager 及环境专用模式。防止凭证泄漏、执行自动轮替，并在流水线中强制实施最小权限访问原则。

mcp-prompts

一种智能开发编排技能，通过 mcp-prompts 集成，提供自我优化的代码分析、构建错误诊断与自动化工作流程配置。

swift-review

专业的 Swift 代码审查工具，适用于 macOS/iOS。通过并行分析代理检测内存泄漏、线程错误、并发问题及无障碍功能缺陷。

code-review-specialist

专业代码审查代理，针对安全性、性能优化、代码质量与可维护性标准进行多维分析。

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

secure-claude-code

监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。

rt.safety.auditor

分析 C++ 代码中的实时安全性违规，包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。

cicd-pipeline-qe-orchestrator

整合 CI/CD 流水线全流程的质量工程，涵盖从提交阶段的单元测试、左移测试策略，到生产环境的合成监控与合规性质量门禁。

contract-testing

为微服务实施消费者驱动的契约测试（使用 Pact、架构验证与 API 版本控制），以防止中断性变更并确保分布式团队间的协作效率。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。