Agent Skills Hub

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

file-todos

一套结构化的文件式待办事项追踪系统，用于管理技术债、协调代码审查工作流程，并直接在代码库内进行任务追踪。

Verification & Quality Assurance

为软件代理提供的稳健验证与质量保证系统，具备实时真相评分、自动化代码验证以及即时回滚功能，以确保高质量的输出与可靠性。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。

margin-management

监控并管理保证金生活策略，追踪余额、利息成本与覆盖率。根据投资组合与保证金的安全阈值提供自动化扩展建议与安全警报。

gh-fix-ci

诊断 GitHub Actions CI 失败，自动获取日志、总结错误并规划修复方案。

repo-analyzer

分析 GitHub 仓库的结构、文档、依赖关系及贡献者模式，以进行代码库健康检查与开发洞察。

ride

分析代码库并使用企业级托管脚手架生成基于证据的 Loa 工件，实现结构化的现实映射。

using-superpowers

Superpowers 开发方法论的基础技能。确保代理程序在开始任何任务或对话前，能正确识别并调用必要的开发技能。

skill-code-review

多模型代码审查工作流，通过共识机制进行代码质量与安全分析。

gemini-api

Google Gemini 图像生成 API 接口，支持文本转图像、图像编辑、风格模板与自动重试工作流程。