Agent Skills Hub

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估，使用结构化的检查清单驱动验证流程。

security-review

一套全面的安全审计与强化助手，专注于身份验证、输入验证、密钥管理及 SQL 注入防护，确保代码遵循安全最佳实践。

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL，适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

substrate-vulnerability-scanner

分析 Substrate/Polkadot 运行时与 FRAME pallet，检测包含算术溢出、拒绝服务 (DoS) 与权限检查不当等 7 种关键漏洞。

constant-time-testing

检测加密代码中的时序侧信道漏洞，防止机密数据泄漏。适用于审计高敏感度的加密实现。

hs

AI 代理的执行前安全防护机制。针对 Shell 指令和文件读取执行 400 多种安全模式验证，拦截具破坏性的操作、凭证窃取与未授权的系统访问。

Data Optimizer Pro

Claude Skills 安全扫描工具，用于在安装前检测恶意代码、数据泄露风险及未经授权的系统访问，确保环境安全。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

dyad:swarm-pr-review

使用三个专业 AI 代理（正确性、代码健康度、UX）组成的团队进行协作式 PR 审查，讨论并达成共识后发布包含行内注释的结构化审查摘要。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。

Writing Hookify Rules

建立并设置 Hookify 规则，以监控文件、Bash 指令或用户提示中的特定模式。