Agent Skills Hub

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

work-with-justfiles

使用 justfiles 标准化仓库指令。定义、组织并记录跨平台的开发流程、别名与自动化任务，为仓库操作建立唯一的真实来源。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

ordercli

一个用于管理外送订单的命令行工具，目前支持 Foodora 并正在开发 Deliveroo 整合功能。

nix-patterns

标准化 NixOS 模块模式，用于系统配置、包管理与 home-manager 设置。

doc

专业的 DOCX 文档处理工具，支持精准的版面配置、编辑与创建。内置自动化视觉渲染检查，确保输出文档格式与排版专业。

svelte-runes

Svelte 5 Runes 专业指南：涵盖反应式状态 ($state)、衍生值 ($derived)、副作用 ($effect)、props 及迁移策略。协助开发者避免常见反应式设计错误。

resume

恢复暂停的实验循环，通过还原分支内容、加载配置、读取结果历史记录及识别优化模式，协助您继续进行迭代与研究。

debug

LobeHub 的 debug 套件实现指南。提供标准化日志模式、命名空间规范，以及浏览器、Node.js 与 Electron 环境的配置方式。

plan

用于规划与实现功能、技能、脚本或架构变更的结构化六阶段工作流程，包含自动化工具探索与安全验证。

cloudflare

通过 API 管理 Cloudflare 区域。可用于清除缓存、查询 DNS 记录以及通过 GraphQL 监控分析数据。

dev-checker

用于提交前与部署前检查的自动化代码质量验证工具，涵盖 TypeScript、构建与 lint 检查。