Agent Skills Hub

探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。

清除

共找到 96 个技能

工程开发
variant-analysis avatar

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

浏览: 84,880
工程开发自动化
prompt-injection-test avatar

prompt-injection-test

一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。

浏览: 81,887
工程开发自动化生产力
CCOS MCP Tools avatar

CCOS MCP Tools

CCOS 服务器所公开的 MCP 工具参考,支持自主代理工作流程中的能力探索、会话管理与受控的 RTFS 执行。

浏览: 1211
工程开发自动化
indirect-injection-detection avatar

indirect-injection-detection

检测 AI 代理中的间接提示注入与目标劫持,评估代理处理 RAG、文档与网页内容等外部信息时的安全性。

浏览: 63,605
工程开发自动化
migrate-oai-app avatar

migrate-oai-app

将现有的 OpenAI Apps SDK 应用程序迁移到 MCP Apps SDK,提供分步指导、API 映射表以及内容安全策略 (CSP) 调查工作流程。

浏览: 632,150
工程开发数据分析自动化
codeql avatar

codeql

使用 CodeQL 进行深入的代码安全性分析,支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

浏览: 364,874
工程开发生产力自动化
repomix avatar

repomix

将整个代码库打包成单一、适合 AI 阅读的文件。适用于为 Claude、ChatGPT 和 Gemini 提供代码上下文,以进行代码分析、安全审计与错误排查。

浏览: 10
工程开发自动化
skill-code-review avatar

skill-code-review

多模型代码审查工作流,通过共识机制进行代码质量与安全分析。

浏览: 113,177
工程开发
semgrep avatar

semgrep

使用并行子代理执行 Semgrep 源代码静态分析,支持多语言检测与 Pro 版本跨文件污染分析。

浏览: 214,874
工程开发
find-bugs avatar

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估,使用结构化的检查清单驱动验证流程。

浏览: 1235,781
工程开发自动化
sast-configuration avatar

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL,适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

浏览: 17181
工程开发自动化
skill-repo avatar

skill-repo

标准化、验证与管理 Netresearch AI Agent 技能存储库,提供自动化结构执行、发布工作流程与授权合规工具。

浏览: 216