Agent Skills Hub

WordPress Penetration Testing

对 WordPress 网站执行自动化安全评估，包含使用 WPScan、列举技术以及对主题、插件和用户进行漏洞扫描。

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

claude-code-project-bootstrap

Claude Code 项目启动工具，包含安全防护、Git 工作流程自动化、项目审计以及结构化多阶段规划。

flaky-detect

通过分析持续集成 (CI) 历史、执行模式与代码结构，识别、分类并排除不稳定的测试 (flaky tests)，以提升测试套件的可靠性。

eval-harness

克劳德代码会话的正式评估框架，实施评估驱动开发（EDD）原则，用于保障 AI 代理的可靠性。

orchestrator

Claude Code 的自主多智能体协调框架，具备记忆驱动工作流程、优先并行执行、基于亚里士多德原则的拆解与多阶段质量把关。

migrate-oai-app

将现有的 OpenAI Apps SDK 应用程序迁移到 MCP Apps SDK，提供分步指导、API 映射表以及内容安全策略 (CSP) 调查工作流程。

github-workflow-automation

AI 驱动的 GitHub Actions 自动化，具备群体智能工作流编排、智能 CI/CD 流水线管理及自主仓库维护功能。

analysis-phase

在软件功能开发过程中，验证跨工件（规格、计划、任务）一致性并检测破坏性变更（API、数据库、UI）。

property-based-testing

为软件和智能合约提供属性基础测试 (PBT) 的自动化指导，以提升测试覆盖率并强化边缘案例检测。

k8s-security-policies

实现企业级 Kubernetes 安全性，涵盖 NetworkPolicy、RBAC、Pod 安全标准及 OPA Gatekeeper 策略。

gitnexus-pr-review

使用结构化代码分析、影响范围评估与依赖关系映射，自动化执行合并请求 (PR) 的审查流程。