Agent Skills Hub

xss-testing

自動化安全技能，用於識別和驗證 XSS 漏洞，包括反射型、存儲型和基於 DOM 的攻擊，適用於各種情境。

template-nextjs-moderne

為 Claude Code 提供的全方位 Next.js 15 開發與專案管理技能，包含 Supabase 整合、RBAC 權限管理及自動化品質驗證。

secure-claude-code

監控 Claude Code、Codex 和基於 MCP 的開發環境的 Runwall 安全狀態、已啟用的防護措施及近期稽核記錄。

strikeradar

透過公開數據即時監控美伊衝突風險，涵蓋市場賠率、航班動態、能源價格及地緣政治警報。

plugin-best-practices

根據架構標準驗證 Claude Code 插件，檢查清單檔案、前置內容與工具調用模式，確保開發出高品質且符合規範的插件。

semgrep-rule-creator

創建、測試並驗證用於偵測安全漏洞與程式碼模式的自訂 Semgrep 規則。

Damage Control

Claude Code 的縱深防禦系統。管理安全鉤子以攔截危險指令、強制執行檔案存取控制，並保護全域或專案範圍內的敏感路徑。

text-to-speech

專業 Kokoro TTS 語音合成技能，專為 JARVIS 風格助手打造，提供離線、即時、安全的語音輸出。包含串流合成、韻律控制及效能最佳化的音訊生成功能。

openclaw-ghsa-maintainer

管理 GitHub 安全公告 (GHSA) 工作流程：檢查、修補、驗證並發佈 OpenClaw 儲存庫的安全更新，同時確保私有分支的一致性。

atxp

為自主代理提供資金錢包、身份驗證及付費 API 工具，支援搜尋、AI 媒體生成、訊息傳遞及遠端通訊功能。

solve-challenge

一個 CTF 解題代理程式，負責對挑戰進行分類篩選，識別漏洞類別，並將任務分派給專業技能，涵蓋 Web、Pwn、加密、鑑識與逆向工程分析。

mcp-development

提供模型上下文協議 (MCP) 伺服器開發指南，涵蓋工具設計、資源處理及 AI/ML 整合模式。