Agent Skills Hub

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

repo-analyzer

分析 GitHub 仓库的结构、文档、依赖关系及贡献者模式，以进行代码库健康检查与开发洞察。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估，并结合 OWASP 方法论，确保代码的强健安全性。

Project Context Analyzer

通过并行代理执行分析项目结构、依赖项与代码模式，为快速上手陌生代码库与 AI 辅助开发生成详尽的工程背景文档。

obs-management

管理并构建 Open Build Service (OBS) 项目包，确保从源代码进行可重现的构建。

audit-skills

审核 AI 技能的安全性，检测提示注入、隐藏指令、工具滥用及数据外泄风险。

dependency-analysis

分析 Kubernetes 控制器代码，为 Kamera 覆盖策略生成符合契约的依赖图工件。

code-auditing

一套系统化的代码审计框架，用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。

ops-devops-platform

DevOps 与平台工程模式：Kubernetes、Terraform、GitOps、CI/CD、可观测性、事件响应及云原生运营。

mcp-research

使用 MCP 工具获取最新的技术资讯，针对函数库、API、SDK 及技术生态系统提供经过验证的指导。