Agent Skills Hub

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估，使用结构化的检查清单驱动验证流程。

semgrep

使用并行子代理执行 Semgrep 源代码静态分析，支持多语言检测与 Pro 版本跨文件污染分析。

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

google-docs

全面的 Google Docs 和 Google Drive 管理工具。支持通过 Markdown 创建和编辑文档、文本格式设置、结构分析，以及完整的文件操作（上传、下载、共享与搜索）。

sarif-parsing

解析并处理来自静态分析工具的 SARIF 文件。支持扫描结果的汇总、去重、过滤以及 CI/CD 集成。

Damage Control

Claude Code 的纵深防御系统。管理安全钩子以拦截危险指令、强制执行文件访问控制，并保护全局或项目范围内的敏感路径。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。

CCOS MCP Tools

CCOS 服务器所公开的 MCP 工具参考，支持自主代理工作流程中的能力探索、会话管理与受控的 RTFS 执行。

k8s-security-policies

实现企业级 Kubernetes 安全性，涵盖 NetworkPolicy、RBAC、Pod 安全标准及 OPA Gatekeeper 策略。

worker-integration

用于将任务分发给专业后台代理的智能编排系统，具备基于性能的路由与执行追踪功能。

configuring-firewalls

配置基于主机的防火墙（UFW、nftables、iptables）与云端安全组（AWS、GCP、Azure），提供生产级安全规则。

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。