Agent Skills Hub

libafl

一个基于 Rust 的模块化模糊测试库，用于创建自定义模糊测试器、开发高级变异策略以及进行研究级漏洞测试。

skill-code-review

多模型代码审查工作流，通过共识机制进行代码质量与安全分析。

fastapi-auth

在 FastAPI 中实现安全的 Session 认证，包含 Argon2 哈希、数据库会话管理及 OAuth2 供应商整合。

flaky-detect

通过分析持续集成 (CI) 历史、执行模式与代码结构，识别、分类并排除不稳定的测试 (flaky tests)，以提升测试套件的可靠性。

chrome-devtools-mcp

Chrome DevTools MCP 服务器，通过 Puppeteer 实现 AI 驱动的浏览器自动化、测试与调试。支持输入自动化、视觉截图、性能追踪与网络检测。

python-plan-optimization

为 Python 代码提供 6 阶段只读分析的工作流程，根据项目类型（从 POC 到开源）检测设计原则违规、代码异味并建议现代化改善方案。

performance-security

优化 React 性能、实施安全性加固，并通过自动化模式与检查清单确保符合 WCAG 无障碍规范。

prompt-injection-test

一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。

state-management

前端状态管理指南，涵盖 Zustand/Pinia 全局存储、TanStack Query 服务器状态以及 URL 状态处理。

react-doctor

分析并审核 React 项目的安全性、性能、正确性与架构问题，并提供可执行的诊断报告与评分。

repo-analyzer

分析 GitHub 仓库的结构、文档、依赖关系及贡献者模式，以进行代码库健康检查与开发洞察。

test-data-management

战略性测试数据生成、管理与隐私合规，用于构建可扩展、安全且逼真的质量工程工作流。