Agent Skills Hub

pentest-osint-recon

自动化开源情报 (OSINT) 侦察代理，用于映射外部攻击面、识别资产并挖掘安全漏洞。

semgrep-rule-creator

创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。

eval-harness

克劳德代码会话的正式评估框架，实施评估驱动开发（EDD）原则，用于保障 AI 代理的可靠性。

claude-rag-skills

一套专业工具集，用于在 Claude Code 环境中审核、评估、切分文档及构建生产级 RAG 管线。

code-quality-review

全面的多维度代码审查技能，针对正确性、安全性、性能、设计和可访问性提供优先排序的可操作反馈。

read-only-gh-pr-review

通过 GitHub CLI 进行后端 PR 审查，并在严格的只读环境下执行安全性与代码质量检测。

report-writing

专业的漏洞赏金报告代理，强制执行“影响优先”写作、CVSS 3.1 评分，并为 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前验证。

start

启动自动化逆向工程，探索代码库架构、层级与技术栈，以利于系统现代化或文档编写。

web-design-guidelines

审查 UI 代码以符合 Web 界面准则。自动检查可访问性、设计标准及 UX 最佳实践。

write-docs

自动化 BrowserOS 功能文档的创建与维护，使用结构化且具备代码库感知的工作流程，生成精简的 Mintlify MDX 页面。

roier-seo

AI 技术 SEO 审计工具，执行 Lighthouse/PageSpeed 测评并自动修复网站性能、无障碍网页与结构化数据等代码问题。

vibesafe

管理 Vibesafe 单元，通过加密哈希检查点，对 AI 生成的代码进行扫描、编译、测试与验证，确保生产环境的稳定性。