Agent Skills Hub

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

parallel-agents

通过协调多个专业 AI 代理来执行复杂工作流，实现多角度代码分析、功能开发与系统级审查的自动化编排。

mcp-rails

在 Rails 应用中实现完整的模型上下文协议 (MCP)。支持连接外部 MCP 服务器、将 Rails 应用暴露为 MCP 服务器、通过 Docker 管理子进程，以及 OAuth 2.1 PKCE 认证。

frontend

Preact 与 Tailwind 的前端编码规范。适用于集群应用程序的网页 UI 组件开发。

multi-agent-patterns

架构多代理系统以突破上下文限制，运用监督者、群体与分层模型等模式来管理复杂工作流程。

session-intelligence-harvester

将工作阶段的经验转化为可重用的智能基础设施 (RII)。将一次性的修复与模式发现转变为永久的代理执行知识，防止问题重现并加速后续开发。

qcc-git

qcc_plus 项目的 Git 工作流与分支管理工具，强制执行标准化提交规范与安全部署流程。

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估，并结合 OWASP 方法论，确保代码的强健安全性。

mcp-patterns

为 @youdotcom-oss/mcp STDIO 桥接器提供的维护模式，专注于传输生命周期管理、关闭保护机制及健全的错误处理。

cocreator-content-research

TikTok 和 Instagram 社交媒体情报收集工具。利用 ScrapeCreators API 探索热门钩子 (hooks)、分析竞争对手策略，并进行创作者资料研究。

api-test-automation

API 接口测试自动化工具，支持 REST/GraphQL。集成功能测试、性能测试、契约测试及 Mock 服务，提供完整测试解决方案。

gemini-manager

将 Claude Code 作为架构师使用：将所有编码与文件编辑工作委派给 Gemini CLI，同时通过规划、验证与监督来掌控开发流程。