Agent Skills Hub

massive-context-mcp

通过递归分块、子查询与聚合结果处理超过 1,000 万 token 的大型文件和代码库，突破 LLM 上下文窗口限制。

Global Documentation

确保技术项目符合标准化的全局文档规范，维护存储库与代理工作流程的一致性。

readme

为任何项目生成极度详尽的专业 README.md 文件，涵盖本地开发环境搭建、系统架构说明及部署指南。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

product-analytics

通过 KPI 框架、同期群分析与漏斗指标分析产品效能，进而推动增长、留存率与功能采用率。

mcp-client

通用的 MCP 客户端，支持通过渐进式揭露连接任何 MCP 服务器。将 MCP 服务器封装为技能以避免工具定义占用过多 Context Window。适用于 Zapier、GitHub、sequential thinking 及文件操作。

security-testing

自动化安全漏洞扫描工具，实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核，并在 CI/CD 流程中验证认证与授权。

github-navigator

通过 gh CLI 进行 GitHub 操作。适用于仓库检查、问题追踪、PR、版本发布，以及包含克隆代码库以进行架构分析的深度代码审查。

investigate-dependencies

进行彻底的依赖项审计，识别冗余代码、未使用的功能和不当的使用模式。通过充分利用现有依赖项而非重新发明轮子，确保项目的模块化与代码整洁。

session-reflection-analysis

分析 Claude Code 会话历史，以识别效率低下的模式、优化 Token 使用量并建议工作流程改进。

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

plugin-development

开发、测试、签署并发布 Memoria 治理插件。支持 Rhai 和 gRPC 运行环境，涵盖插件从初始化到激活的完整生命周期管理。