Agent Skills Hub

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞，并提供修复建议。

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

chrome-devtools-mcp-manager

管理 OpenClaw 内置 Chrome 浏览器及 chrome-devtools-mcp 集成，通过 MCP 协议进行稳定的浏览器自动化操作。

github-explorer

探索并分析 GitHub 热门项目，评估项目活跃度、技术栈与文档质量，快速获取开源生态趋势报告。

component-search

探索并配置 Redpanda Connect 组件（如输入、输出、处理器），以构建高效的流式数据管道。

spec

为平台变更建立结构化规范，包含 GitHub Issue、SDD 模板，并针对基础设施与安全性变更进行自动化类型推论。

fullstack-workflow

Next.js 全栈开发标准流程，整合 GET API 路由、服务器动作 (Server Actions)、SWR 数据获取，以及使用 Zod 验证的 React Hook Form 表单处理。

skills

一个项目专用的架构模板，包含 Next.js 15、FastAPI 与 Supabase 的最佳实践，以及 Claude AI 的结构化输出集成模式。

evaluating-code-models

使用 BigCode Evaluation Harness 评估代码生成模型。涵盖 HumanEval、MBPP 和 MultiPL-E 等基准测试，提供多语言编码模型的 pass@k 指标评估。

screenshot-capture

为 Enzo 设计的自动化截图转知识工作流。从截图中捕捉、分类、提取内容并记录模式，构建结构化的参考库。

Investigating Code Patterns

系统性地追踪代码流、定位实现、诊断性能问题并映射系统架构，协助您深入理解复杂的代码库。

b2c-marketing

通过短视频营销自动化您的 B2C 移动应用推广。支持 TikTok、Instagram Reels 与 YouTube Shorts 的内容生成、Post Bridge API 定时发布及效果分析。