Agent Skills Hub

pentest-osint-recon

自动化开源情报 (OSINT) 侦察代理，用于映射外部攻击面、识别资产并挖掘安全漏洞。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 运行时与 FRAME pallet，检测包含算术溢出、拒绝服务 (DoS) 与权限检查不当等 7 种关键漏洞。

api-spec-analyzer

分析 OpenAPI 规范以生成 TypeScript 接口、API 服务模式及实现指南，协助前端开发人员进行后端集成。

seatbelt-sandboxer

为 macOS 应用程序生成最小化 Seatbelt 沙盒配置，用于进程隔离与安全性分析。

security-hardening

AI 代理的全面安全审计与加固工具：包含凭证扫描、个人隐私保护 (PII)、提示注入防御，以及工作区配置优化。

review-collector

Collector bot 软件包自动化合规性验证工具，采用 8 个专用代理并行执行。

supabase-extract-anon-key

从客户端代码中提取 Supabase 匿名 API 密钥，以利于进行 RLS 安全性测试与审计。

quality

Rust 项目的专家级代码审查工具。使用 Bazel 与项目特定规范，进行全面的质量、安全、性能及架构分析。

mcp-builder

用于构建高质量 MCP (Model Context Protocol) 服务器的指南，支持使用 Python 或 TypeScript 将外部 API 和服务集成到 LLM 工作流程中。

fuzzing-dictionary

通过提供领域特定令牌、魔术字节与协议关键字，引导模糊测试器深入挖掘代码路径，提升测试效率。

template-nextjs-moderne

为 Claude Code 提供的全方位 Next.js 15 开发与项目管理技能，包含 Supabase 集成、RBAC 权限管理及自动化质量验证。

ctf-solver

专业级 CTF 解题代理，自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。