Agent Skills Hub

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

Project Context Analyzer

通过并行代理执行分析项目结构、依赖项与代码模式，为快速上手陌生代码库与 AI 辅助开发生成详尽的工程背景文档。

repo-analyzer

分析 GitHub 仓库的结构、文档、依赖关系及贡献者模式，以进行代码库健康检查与开发洞察。

releasing-software

一套发布前检查清单系统，用于在标记版本前验证构建路径、测试和 CI 状态，防止部署失败和重复标记。

dependency-analysis

分析 Kubernetes 控制器代码，为 Kamera 覆盖策略生成符合契约的依赖图工件。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

start

启动自动化逆向工程，探索代码库架构、层级与技术栈，以利于系统现代化或文档编写。

dependency-auditor

自动化依赖项安全性审核工具。扫描 package.json、requirements.txt 等文件中的漏洞、CVE 和授权问题，并提供修复建议，以确保部署流程的安全性。

github-explorer

探索并分析 GitHub 热门项目，评估项目活跃度、技术栈与文档质量，快速获取开源生态趋势报告。

customer-problems

从业务背景识别并记录客户问题 (CP)。适用于开始需求工程或利益相关者仅描述解决方案而非问题时。这是 Problem-Based SRS 方法论的第 1 步。

investigate-dependencies

进行彻底的依赖项审计，识别冗余代码、未使用的功能和不当的使用模式。通过充分利用现有依赖项而非重新发明轮子，确保项目的模块化与代码整洁。

orchestration-patterns

用于编排长期代理任务、证据导向交付以及遵循 Simon Willison 迭代循环的自动化 QA 门控的框架。