Agent Skills Hub

skill-authoring-workflow

一套標準化工作流程，用於將原始 PM 筆記、工作坊內容或初稿轉化為經過驗證且符合儲存庫規範的 AI 技能。

CCOS MCP Tools

CCOS 伺服器所公開的 MCP 工具參考，支援自主代理工作流程中的能力探索、對話管理與受控的 RTFS 執行。

clean-code

實用且精簡的 AI 程式碼標準，專注於乾淨程式碼、簡潔性與可維護性。強制執行 SRP、DRY 與 KISS 等最佳實踐，避免過度設計。

security-testing

自動化安全漏洞掃描工具，實施 OWASP Top 10 測試以進行 SAST/DAST、依賴項審核，並在 CI/CD 流程中驗證認證與授權。

nexau-agent

從零開始構建、配置與部署 NexAU Agent 的完整指南與開發框架，包含工具、提示詞與技能實現。

work-logs-knowledge-log

輸出知識日誌，記錄會話中發現的專案結構、隱性規則及邏輯差異。

npm

自動化處理非互動式 npm 套件安裝，透過傳送指令確認來繞過提示。

nestjs-best-practices

NestJS 11+ 企業級 Node.js 開發專家，涵蓋依賴注入、DTO 驗證、身份驗證、ORM、測試、微服務及架構最佳實踐。

openclaw-release-maintainer

管理 OpenClaw 發佈生命週期：準備發布分支、更新跨平台版本號、生成更新日誌，並協調 npm 套件與二進位制構建產物的發布流程。

project-overview

LobeHub 專案架構與結構指南。用於探索程式碼庫、理解專案組織、查找檔案及獲取架構背景資訊。

contract-reviewer

分析商業合約的風險、缺失條款與不利條件。針對 NDA、MSA、SaaS 協議及 SOW 生成結構化風險報告，並提供具體修訂建議。

threat-modeling-ics

使用 Microsoft TMT 匯出檔案進行端到端 OT/ICS 威脅建模，將威脅對應至 MITRE ATT&CK for ICS、CWE 與 CVSS v4.0，並提供自動化風險優先順序評估。