Agent Skills Hub

探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。

清除

共找到 106 个技能

工程开发自动化
Security Code Review avatar

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞,并提供修复建议。

浏览: 15161
工程开发自动化
toh-framework avatar

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护,包含硬编码密钥检测、危险代码模式识别,以及针对现代 Web 应用程序的完整漏洞审计。

浏览: 1279
工程开发自动化
security-audit avatar

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

浏览: 758
工程开发自动化
code-review-specialist avatar

code-review-specialist

专业代码审查代理,针对安全性、性能优化、代码质量与可维护性标准进行多维分析。

浏览: 5530,115
工程开发自动化
n8n-security-testing avatar

n8n-security-testing

n8n 工作流自动化安全扫描:检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。

浏览: 9329#n8n#security#credentials#oauth
工程开发自动化
root-cause-tracing avatar

root-cause-tracing

系统性调试技能,通过追踪调用堆栈查找问题根源,不仅限于修补表象错误,更侧重于识别原始触发点并实施防御性检查。

浏览: 15
工程开发生产力
solana-dev avatar

solana-dev

Solana 开发整合式技能中心,具备多代理协调、渐进式技能加载,并深度整合 Anchor、Token-2022、DeFi 协议与安全审计功能。

浏览: 1159
工程开发
variant-analysis avatar

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

浏览: 84,880
工程开发数据分析自动化
sarif-parsing avatar

sarif-parsing

解析并处理来自静态分析工具的 SARIF 文件。支持扫描结果的汇总、去重、过滤以及 CI/CD 集成。

浏览: 164,874
工程开发
code-security avatar

code-security

为超过 15 种编程语言提供全面的安全编码指南,涵盖 OWASP Top 10、基础设施安全与最佳实践,协助识别代码、配置设置及云端环境中的漏洞。

浏览: 6199
工程开发自动化
quality-metrics avatar

quality-metrics

自动化质量监控与度量,包含 DORA 指标、缺陷密度追踪,并为持续交付流水线配置智能质量闸道。

浏览: 9329#metrics#dora#quality-gates#dashboards
工程开发自动化
ghost-scan-secrets avatar

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据,并结合情境分析以减少误报。

浏览: 3398