Agent Skills Hub

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

Project Context Analyzer

透過平行代理執行分析專案結構、相依套件與程式碼模式，為快速上手陌生程式庫與 AI 輔助開發產生詳細的專案背景文件。

repo-analyzer

分析 GitHub 儲存庫的結構、文檔、依賴關係及貢獻者模式，以進行代碼庫健康檢查與開發洞察。

releasing-software

一套發布前檢查清單系統，用於在標記版本前驗證建置路徑、測試和 CI 狀態，防止部署失敗和重複標記。

dependency-analysis

分析 Kubernetes 控制器代碼，為 Kamera 覆蓋策略生成符合契約的依賴圖工件。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

start

啟動自動化逆向工程，探索程式碼庫架構、層級與技術堆疊，以利於系統現代化或文件編撰。

dependency-auditor

自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題，並提供修復建議，以確保部署流程的安全性。

github-explorer

探索並分析 GitHub 熱門專案，評估專案活躍度、技術棧與文件品質，快速獲取開源生態趨勢報告。

customer-problems

從業務背景識別並記錄客戶問題 (CP)。適用於開始需求工程或利益相關者僅描述解決方案而非問題時。這是 Problem-Based SRS 方法論的第 1 步。

investigate-dependencies

進行徹底的依賴項審計，識別冗餘代碼、未使用的功能和不當的使用模式。透過充分利用現有依賴項而非重新發明輪子，確保專案的模組化與代碼整潔。

orchestration-patterns

用於編排長期代理任務、證據導向交付以及遵循 Simon Willison 迭代循環的自動化 QA 門控的框架。