Agent Skills Hub

compliance-testing

自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试，确保法律合规性、准备审计并保护敏感数据。

autoresearch

自动化多团队代码库改进代理，具备狭义（目标导向）、广义（假设发散）及全面（质量扫描）三种模式。

root-cause-tracing

系统性调试技能，通过追踪调用堆栈查找问题根源，不仅限于修补表象错误，更侧重于识别原始触发点并实施防御性检查。

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

cyber-ir-playbook

从事件日志生成安全事件响应时间轴与结构化报告，用于高效跟踪从检测到恢复的全过程。

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞，支持多种编程语言。

pci-compliance

实施 PCI DSS 合规标准，确保支付处理安全、持卡人资料保护与审计准备，采用标准化安全性模式。

gitlab-ci-patterns

实施专业的 GitLab CI/CD 流水线，涵盖多阶段工作流、缓存策略和 Kubernetes 部署模式，实现可扩展的自动化。

Damage Control

Claude Code 的纵深防御系统。管理安全钩子以拦截危险指令、强制执行文件访问控制，并保护全局或项目范围内的敏感路径。

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护，包含硬编码密钥检测、危险代码模式识别，以及针对现代 Web 应用程序的完整漏洞审计。

opsx

一套规范驱动的工作流程管理系统，用于结构化的开发生命周期管理，涵盖提案、规划、实现及归档阶段。

nvidia-resiliency-ext

为 NVIDIA GPU 加速的分布式应用程序提供弹性、健康监控与容错工具，包含进程管理与 API 密钥处理功能。