Agent Skills Hub

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

specstory-organize

自动将您的 SpecStory AI 编码会话历史记录整理为 YYYY/MM 目录结构，以优化文件管理与归档流程。

langgraph-workflows

掌握 LangGraph 多智能体编排。使用监管者-工作者模式、条件路由与状态管理，构建具备容错能力的复杂 AI 工作流。

secure-claude-code

监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。

codeql

使用 CodeQL 进行深入的代码安全性分析，支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。

BDD-prompts-with-eval

通过 AI 主动聆听框架，从模糊的需求中提取真义，定义商业价值与项目范畴，提升开发效率。

Global Validation

实现强大的服务器端与客户端输入验证，运用清理与白名单机制，预防注入攻击并确保数据完整性。

skill-vetter

AI 代理技能安全审查协议。在安装前检测凭证窃取、混淆代码及未经授权的数据传输等安全风险。

wacli

通过命令行发送 WhatsApp 消息给第三方、同步聊天记录及搜索对话。

openai-whisper-api

在 OpenClaw 中使用 OpenAI Whisper API 将音频文件直接转换为文字。

updating-dawncaster-filters

在 Dawncaster 游戏扩展包发布后，系统化地更新卡片与天赋浏览器的筛选器下拉菜单及映射数组，确保前端数据与 Blightbane API 同步。

claude-code-guide

Claude Code 高级开发指南，涵盖 REPL 环境、MCP 集成、开发工作流及 AI 辅助编程最佳实践，助力提升开发效率。