Agent Skills Hub

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据，并结合情境分析以减少误报。

frontend-to-backend-requirements

标准化前端沟通，通过记录后端开发人员所需的数据需求与业务规则，确保在不指定实现细节的情况下达成清晰的开发共识。

commit

强制执行 Sentry 风格的规范化提交、分支安全检查以及结构化问题引用，适用于 AI 编程代理。

tanstack-router

TanStack Router 配置、基于文件的路由以及 React 应用的类型安全导航。

land

自动化 PR 生命周期管理：监控冲突、解决 CI 失败、处理审查反馈，并在绿灯时执行 Squash 合并以进行安全的代码集成。

basic-usage

llmemory 文档存储与搜索入门：涵盖安装、pgvector 数据库配置、文档导入、混合/语义检索，以及构建具备多租户支持的 RAG 系统。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

E2E Testing Nori Skillsets Subcommands

使用 tmux 对 nori-skillsets CLI 子命令进行端到端测试，实现隔离、安全且可重现的文件系统副作用验证。

ops-devops-platform

DevOps 与平台工程模式：Kubernetes、Terraform、GitOps、CI/CD、可观测性、事件响应及云原生运营。

typescript-testing

标准化 TypeScript 的 Vitest 单元与集成测试工作流程，强制执行 70% 覆盖率、正确的 Mock 实践及 CI/CD 就绪的验证模式。

grafana-dashboards

建立与管理生产级 Grafana 仪表板，用于系统可观测性、实时指标可视化与监控。

n8n-security-testing

n8n 工作流自动化安全扫描：检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。