Agent Skills Hub

security-review

一套全面的安全审计与强化助手，专注于身份验证、输入验证、密钥管理及 SQL 注入防护，确保代码遵循安全最佳实践。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

backend-core

语言无关的后端架构模式，涵盖 API 设计、身份验证、安全性协议与数据库建模。

otto

🛡️ GDPR 与 LGPD 隐私守护者：自动化合规扫描工具，可检测代码中的个人识别信息 (PII) 泄露、不安全日志与追踪违规，助力预防监管罚款。

codeql

使用 CodeQL 进行深入的代码安全性分析，支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

rt.safety.auditor

分析 C++ 代码中的实时安全性违规，包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。

secure-claude-code

监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。

semgrep-rule-variant-creator

使用严格的测试驱动方法将 Semgrep 规则移植到新语言。包含适用性分析、基于 AST 的转换以及针对每种目标语言的自动化验证。

constant-time-testing

检测加密代码中的时序侧信道漏洞，防止机密数据泄漏。适用于审计高敏感度的加密实现。

backend-development

构建、优化与维护现代化后端系统，涵盖 Node.js、Python、Go 与 Rust。支持 API 设计、数据库管理、安全性防护及 DevOps 实务流程。

rbac-permissions-architect

在 RBAC 模块化权限系统内架构功能。指导工作区设计、权限映射、CASL 集成与角色层级，确保软件多租户架构的安全与规范。

review-react-best-practices

为 React 和 Next.js 应用程序执行自动化、基于规则的性能与可靠性审计，涵盖包大小、瀑布式请求、渲染与数据获取等维度。