Agent Skills Hub

auth-patterns

实现安全的后端身份验证 (JWT, OAuth, 会话) 与授权 (RBAC, ABAC) 模式，包含密码哈希、多因素认证 (MFA) 及安全最佳实践。

otto

🛡️ GDPR 与 LGPD 隐私守护者：自动化合规扫描工具，可检测代码中的个人识别信息 (PII) 泄露、不安全日志与追踪违规，助力预防监管罚款。

k8s-security-policies

实现企业级 Kubernetes 安全性，涵盖 NetworkPolicy、RBAC、Pod 安全标准及 OPA Gatekeeper 策略。

log-focus-debug

DashPlayer 日志聚焦调试技能：隔离功能日志链、注入临时标记（[FOCUS:token]），并确保任务完成后清理调试代码。

ciso-assistant-bootstrap

引导新用户进行 CISO Assistant 的初始设置，包括组织结构建立、框架选择以及通过 MCP 工具配置风险评估。

sherlock-review

基于证据的代码审查，运用福尔摩斯式演绎推理来验证开发声明、调查错误并进行根本原因分析。

git.pr.create

为 Carbon ACX 自动创建包含完整摘要、结构化测试计划与标准化格式的 GitHub Pull Request，并集成 GitHub CLI 工具。

Global Validation

实现强大的服务器端与客户端输入验证，运用清理与白名单机制，预防注入攻击并确保数据完整性。

constant-time-testing

检测加密代码中的时序侧信道漏洞，防止机密数据泄漏。适用于审计高敏感度的加密实现。

pr-demo

为 Pull Request 与文档制作精美的终端动画演示，支持使用 asciinema、agg 与 svg-term-cli 进行录制与转换。

secrets-management

安全管理 CI/CD 密钥，支持 Vault、AWS Secrets Manager 及环境专用模式。防止凭证泄漏、执行自动轮替，并在流水线中强制实施最小权限访问原则。

styler

将容易发生解析错误的复杂 bash 指令转换为可靠的临时脚本，以确保稳定执行。