Agent Skills Hub

skill-authoring-workflow

一套标准化工作流程，用于将原始 PM 笔记、工作坊内容或初稿转化为经过验证且符合仓库规范的 AI 技能。

CCOS MCP Tools

CCOS 服务器所公开的 MCP 工具参考，支持自主代理工作流程中的能力探索、会话管理与受控的 RTFS 执行。

clean-code

实用且精简的 AI 代码标准，专注于干净代码、简洁性与可维护性。强制执行 SRP、DRY 与 KISS 等最佳实践，避免过度设计。

security-testing

自动化安全漏洞扫描工具，实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核，并在 CI/CD 流程中验证认证与授权。

nexau-agent

从零开始构建、配置与部署 NexAU Agent 的完整指南与开发框架，包含工具、提示词与技能实现。

work-logs-knowledge-log

输出知识日志，记录会话中发现的项目结构、隐性规则及逻辑差异。

npm

自动化处理非交互式 npm 包安装，通过发送指令确认来绕过提示。

nestjs-best-practices

NestJS 11+ 企业级 Node.js 开发专家，涵盖依赖注入、DTO 验证、身份验证、ORM、测试、微服务及架构最佳实践。

openclaw-release-maintainer

管理 OpenClaw 发布生命周期：准备发布分支、更新跨平台版本号、生成更新日志，并协调 npm 软件包与二进制构建产物的发布流程。

project-overview

LobeHub 项目架构与结构指南。用于探索代码库、理解项目组织、查找文件及获取架构背景信息。

contract-reviewer

分析商业合同的风险、缺失条款与不利条件。针对 NDA、MSA、SaaS 协议及 SOW 生成结构化风险报告，并提供具体修订建议。

threat-modeling-ics

使用 Microsoft TMT 导出文件进行端到端 OT/ICS 威胁建模，将威胁映射至 MITRE ATT&CK for ICS、CWE 与 CVSS v4.0，并提供自动化风险优先级评估。