Agent Skills Hub

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐，對程式碼、架構與基礎設施進行系統性安全評估。

clawsec-nanoclaw

NanoClaw WhatsApp 機器人的安全諮詢監控，透過 MCP 工具提供漏洞掃描、技能安全檢查與完整性保護。

mcp-development

提供模型上下文協議 (MCP) 伺服器開發指南，涵蓋工具設計、資源處理及 AI/ML 整合模式。

code-formatter

用於在 Claude Code 和 Gemini CLI 擴展之間轉換及同步 AI 代理技能的通用 CLI 工具。

cofounder-im

從 CoFounder.im 獲取已驗證的創業專案數據與 AI 生成的構建規範，並在 OpenClaw 中自主協調開發流程。

pr-reviewer

GitHub 自動化 PR 審查代理，運用 gh CLI 進行程式碼品質、安全性分析及專案標準合規性檢查。

overview

TraceMem 基礎心智模型與操作規則，確保 AI 代理執行過程的安全、可稽核性與合規性。

ai-multimodal

使用 Google Gemini 處理與生成多媒體內容。支援音訊轉錄、影像辨識、影片分析、PDF 解析及 AI 圖像生成，具備超長上下文窗口，適用於複雜的多模態 AI 任務。

identify-assumptions-existing

透過價值、易用性、可行性與營運可行性四個維度，利用多角度批判性思維對現有產品功能進行風險假設評估與壓力測試。

self-reviewer

為 AI 代理實作自動化的關鍵自我驗證層，在完成任務前確保程式碼品質、安全性及需求一致性。

indirect-injection-detection

檢測 AI 代理中的間接提示注入與目標劫持，評估代理處理 RAG、文件與網頁內容等外部資訊時的安全性。

semgrep

使用平行子代理執行 Semgrep 原始碼靜態分析，支援多語言偵測與 Pro 版本跨檔案汙染分析。