Agent Skills Hub

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

respond

手动完成并提交 AI 代理响应给 Claude。用于自动同步失败时，或需手动整理研究结果的场合。

tavily-tools

集成式 Tavily AI Python CLI 工具，支持网页搜索、内容提取、网站爬虫、结构映射以及自动化深度研究报告。

visual-testing-advanced

进阶视觉回归测试工具，具备像素级与AI辅助差异分析、跨浏览器验证及响应式设计检查，有效防止CI/CD流程中的UI回归问题。

review-collector

Collector bot 软件包自动化合规性验证工具，采用 8 个专用代理并行执行。

secrets-management

安全管理 CI/CD 密钥，支持 Vault、AWS Secrets Manager 及环境专用模式。防止凭证泄漏、执行自动轮替，并在流水线中强制实施最小权限访问原则。

response-compliance

执行 OpenResponses API 合规性测试，验证架构遵循度、流式响应及端点稳定性，确保 LobeHub 集成质量。

freeride

为 OpenClaw 管理 OpenRouter 免费 AI 模型。自动根据质量排序模型、配置速率限制的后备方案，并更新 openclaw.json 设置。

error-handling-patterns

掌握跨语言错误处理模式：包含异常处理、Result 类型及优雅降级，协助构建高韧性应用程序。

bash

生产级 Bash 脚本编写助手，强制执行安全性、可维护性与 ShellCheck 标准。包含自动化脚本头部模板、最佳实践模式及针对文件修改的风险防护机制。

read-only-gh-pr-review

通过 GitHub CLI 进行后端 PR 审查，并在严格的只读环境下执行安全性与代码质量检测。

working-with-mise

使用 mise 管理项目依赖：新增、配置并排查工具版本、PATH 启动与配置文件问题。