Agent Skills Hub

pci-compliance

实施 PCI DSS 合规标准，确保支付处理安全、持卡人资料保护与审计准备，采用标准化安全性模式。

log-focus-debug

DashPlayer 日志聚焦调试技能：隔离功能日志链、注入临时标记（[FOCUS:token]），并确保任务完成后清理调试代码。

code-review-expert

专业代码审查代理，针对 git 变更进行系统性审计，检测 SOLID 原则违规、安全性漏洞、性能回归及架构异味。

six-thinking-hats

应用六顶思考帽方法论于软件测试，进行结构化与全面的质量分析、测试策略设计以及团队讨论。

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据，并结合情境分析以减少误报。

wycheproof

使用 Google Wycheproof 测试向量套件验证密码学实现，以检测安全边界案例与已知漏洞。

roier-seo

AI 技术 SEO 审计工具，执行 Lighthouse/PageSpeed 测评并自动修复网站性能、无障碍网页与结构化数据等代码问题。

review-and-qa

为 Storyblok 项目执行代码审查并生成 QA 测试计划，确保代码质量、安全性及最佳实践。

stripe-integration

Stripe 付款集成指南，涵盖单次付款、订阅模式及安全性最佳实践。

plugin-best-practices

根据架构标准验证 Claude Code 插件，检查清单文件、前置内容与工具调用模式，确保开发出高质量且符合规范的插件。

x-request

Ant Design X SDK 中 XRequest 工具的配置与使用指南，简化 AI 流式接口的网络集成与开发流程。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。