Agent Skills Hub

security-testing

自动化安全漏洞扫描工具，实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核，并在 CI/CD 流程中验证认证与授权。

security-review

一套全面的安全审计与强化助手，专注于身份验证、输入验证、密钥管理及 SQL 注入防护，确保代码遵循安全最佳实践。

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

sui

使用自动化日志记录和科学方法调试 Sui 的模拟测试 (simtest) 失败。

codeql

使用 CodeQL 进行深入的代码安全性分析，支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

posit-news

使用自动化子代理程序抓取并汇总最新的 Posit 新闻、博客文章、播客、视频内容与活动公告。

solve-challenge

一个 CTF 解题代理程序，负责对挑战进行初步分类筛选，识别漏洞类别，并将任务分派给专业技能，涵盖 Web、Pwn、加密、取证与逆向工程分析。

semgrep-rule-creator

创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。

featbit-opentelemetry

FeatBit OpenTelemetry 可观测性集成专家指南。适用于设置指标、日志、追踪以及连接 OTEL 后端（如 Seq、Jaeger、Prometheus），以监控 FeatBit 后端服务性能。

risk-based-testing

利用风险评估与优先级排序，将测试重点集中在最高风险区域。适用于规划测试策略、配置测试资源或进行覆盖率决策。

text-to-speech

专业 Kokoro TTS 语音合成技能，专为 JARVIS 风格助手打造，提供离线、实时、安全的语音输出。包含流式合成、韵律控制及性能优化的音频生成功能。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。