Agent Skills Hub

探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。

清除

共找到 82 个技能

工程开发数据分析自动化
python-plan-optimization avatar

python-plan-optimization

为 Python 代码提供 6 阶段只读分析的工作流程,根据项目类型(从 POC 到开源)检测设计原则违规、代码异味并建议现代化改善方案。

浏览: 184
工程开发
constant-time-analysis avatar

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞,支持多种编程语言。

浏览: 84,884
工程开发自动化
ghost-scan-secrets avatar

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据,并结合情境分析以减少误报。

浏览: 3398
工程开发自动化
security-review avatar

security-review

一套全面的安全审计与强化助手,专注于身份验证、输入验证、密钥管理及 SQL 注入防护,确保代码遵循安全最佳实践。

浏览: 59170,631
工程开发自动化
compliance-testing avatar

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试,确保法律合规性、准备审计并保护敏感数据。

浏览: 37329#compliance#gdpr#hipaa#pci-dss
工程开发自动化
swift-review avatar

swift-review

专业的 Swift 代码审查工具,适用于 macOS/iOS。通过并行分析代理检测内存泄漏、线程错误、并发问题及无障碍功能缺陷。

浏览: 18
工程开发自动化
code-review-expert avatar

code-review-expert

专业代码审查代理,针对 git 变更进行系统性审计,检测 SOLID 原则违规、安全性漏洞、性能回归及架构异味。

浏览: 583,405
工程开发研究自动化
file-search avatar

file-search

利用 ripgrep 进行快速文本搜索,并透过 ast-grep 进行语法感知代码分析,有效定位代码库中的模式与结构。

浏览: 30968
工程开发
variant-analysis avatar

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

浏览: 84,880
工程开发自动化
n8n-security-testing avatar

n8n-security-testing

n8n 工作流自动化安全扫描:检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。

浏览: 9329#n8n#security#credentials#oauth
工程开发自动化
security-audit avatar

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

浏览: 758
工程开发
xss-testing avatar

xss-testing

自动化安全技能,用于识别和验证 XSS 漏洞,包括反射型、存储型和基于 DOM 的攻击,适用于各种场景。

浏览: 6268