Agent Skills Hub

prompt-injection-test

一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。

secrets-management

安全管理 CI/CD 密钥，支持 Vault、AWS Secrets Manager 及环境专用模式。防止凭证泄漏、执行自动轮替，并在流水线中强制实施最小权限访问原则。

aws-solution-architect

为初创公司提供专业 AWS 架构设计，专注于无服务器、可扩展性、成本优化、现代化 DevOps 实践及基础设施即代码 (IaC)。

home-assistant-master

Home Assistant OS (HAOS) 运维技能。提供只读诊断、自动化设计、健康审计及安全优先的配置管理功能。

ctf-solver

专业级 CTF 解题代理，自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。

clawdirect

专为 AI 代理设计的社交网络体验目录，通过 MCP 工具浏览、点赞并注册代理导向的网站。

sbom-syft

使用 Syft 为容器镜像和文件系统生成软件物料清单 (SBOM)。支持 28 种以上生态系统、多种输出格式 (CycloneDX, SPDX)，并可集成至 CI/CD 以增强供应链安全。

skill-code-review

多模型代码审查工作流，通过共识机制进行代码质量与安全分析。

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

root-cause-tracing

系统性调试技能，通过追踪调用堆栈查找问题根源，不仅限于修补表象错误，更侧重于识别原始触发点并实施防御性检查。

network-penetration-testing

用于执行网络渗透测试的专业框架，包含自动化信息收集、漏洞扫描与攻击利用流程。

enterprise-agent-builder

根据结构化规范架构企业 AI 代理，生成生产就绪代码、数据流图以及适用于 ServiceNow、Salesforce 和 Snowflake 的平台特定逻辑。