Agent Skills Hub

massive-context-mcp

透過遞迴分塊、子查詢與聚合結果處理超過 1,000 萬 tokens 的大型檔案與程式碼庫，突破 LLM 上下文視窗限制。

Global Documentation

確保技術專案符合標準化的全域文件規範，維護儲存庫與代理工作流程的一致性。

readme

為任何專案產生極致詳盡的專業 README.md 文件，涵蓋本地開發環境架設、系統架構說明及部署指南。

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐，對程式碼、架構與基礎設施進行系統性安全評估。

product-analytics

透過 KPI 框架、同期群分析與漏斗指標分析產品效能，進而推動成長、留存率與功能採用率。

mcp-client

通用的 MCP 客戶端，支援透過漸進式揭露連接任何 MCP 伺服器。將 MCP 伺服器封裝為技能以避免工具定義佔用過多 Context Window。適用於 Zapier、GitHub、sequential thinking 及檔案操作。

security-testing

自動化安全漏洞掃描工具，實施 OWASP Top 10 測試以進行 SAST/DAST、依賴項審核，並在 CI/CD 流程中驗證認證與授權。

github-navigator

透過 gh CLI 進行 GitHub 操作。適用於儲存庫檢查、議題、PR、版本發佈，以及包含複製程式碼庫以進行架構分析的深度程式碼審查。

investigate-dependencies

進行徹底的依賴項審計，識別冗餘代碼、未使用的功能和不當的使用模式。透過充分利用現有依賴項而非重新發明輪子，確保專案的模組化與代碼整潔。

session-reflection-analysis

分析 Claude Code 會話歷史，以識別效率低下的模式、優化 Token 使用量並建議工作流程改進。

Python Security Scan

專為 Flask、Django 與 FastAPI 專案設計的 Python 安全掃描工具。支援 OWASP Top 10 風險檢測、相依套件弱點分析、硬編碼密鑰偵測與框架專屬安全審計。

plugin-development

開發、測試、簽署並發佈 Memoria 治理插件。支援 Rhai 和 gRPC 執行環境，涵蓋插件從初始化到激活的完整生命週期管理。