Agent Skills Hub

skills-hub

使用 Skills Hub CLI 管理、同步並應用 AI Agent 技能、Kit 與預設。透過瀏覽目錄、檢視設定並部署精選的指令策略與技能包，簡化您的專案配置流程。

create-auth-skill

使用 Better Auth 在 TypeScript/JavaScript 應用程式中構建與實作身份驗證。自動偵測框架、配置資料庫介面卡、設定路由處理常式、加入 OAuth 提供者並建立 UI 頁面。

code-security

為超過 15 種程式語言提供全面的安全編碼指南，涵蓋 OWASP Top 10、基礎架構安全與最佳實踐，協助辨識程式碼、組態設定及雲端環境中的漏洞。

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

dlt-skill

建立、管理與除錯 dlt (data load tool) 資料管線，將資料從 API、資料庫及自訂來源匯入 DuckDB、BigQuery 或 Snowflake 等目標。

code-review

執行全面的程式碼審查，專注於安全性漏洞、效能優化、可維護性及程式碼正確性。

repomix

將整個代碼庫打包成單一、適合 AI 閱讀的文件。適用於為 Claude、ChatGPT 和 Gemini 提供程式碼上下文，以進行代碼分析、安全審計與錯誤排查。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。

python-plan-optimization

為 Python 代碼提供 6 階段唯讀分析的工作流程，根據專案類型（從 POC 到開源）檢測設計原則違規、程式碼異味並建議現代化改善方案。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。

code-auditing

一套系統化的程式碼審計框架，用於識別軟體專案中的技術債、安全漏洞、無效程式碼及程式碼品質問題。