Agent Skills Hub

skills-hub

使用 Skills Hub CLI 管理、同步并应用 AI Agent 技能、Kit 与预设。通过浏览目录、检视配置并部署精选的指令策略与技能包，简化您的项目配置流程。

create-auth-skill

使用 Better Auth 在 TypeScript/JavaScript 应用程序中构建与实现身份验证。自动检测框架、配置数据库适配器、设置路由处理程序、加入 OAuth 提供者并创建 UI 页面。

code-security

为超过 15 种编程语言提供全面的安全编码指南，涵盖 OWASP Top 10、基础设施安全与最佳实践，协助识别代码、配置设置及云端环境中的漏洞。

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

dlt-skill

建立、管理与调试 dlt (data load tool) 数据管道，将数据从 API、数据库及自定义来源导入 DuckDB、BigQuery 或 Snowflake 等目标。

code-review

执行全面的代码审查，专注于安全性漏洞、性能优化、可维护性及代码正确性。

repomix

将整个代码库打包成单一、适合 AI 阅读的文件。适用于为 Claude、ChatGPT 和 Gemini 提供代码上下文，以进行代码分析、安全审计与错误排查。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

python-plan-optimization

为 Python 代码提供 6 阶段只读分析的工作流程，根据项目类型（从 POC 到开源）检测设计原则违规、代码异味并建议现代化改善方案。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

code-auditing

一套系统化的代码审计框架，用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。