Compétences d'agent

Remplissage des Spécifications de Code

liza

Identifie les contrats manquants au niveau des fonctions et complète les docstrings et les annotations de type ; signale les lacunes ambiguës avec des scénarios de mauvais usage. Incrémental et piloté par l'état.

Auditeur de Vulnérabilités de Smart Contracts (scv-scan)

scv-scan

Audit des bases de code de contrats intelligents Solidity pour détecter les vulnérabilités de sécurité via un balayage structuré basé sur une fiche mémo et une validation profonde sélective, produisant des rapports de sévérité.

Graphe de Code

claude-bootstrap

Graphe de code basé sur l'AST avec recherche en moins d'une milliseconde pour la recherche de symboles, l'analyse de dépendances, le traçage d'appels et la détection de rayon d'impact pour accélérer la navigation et l'analyse d'impact

Pracht Audit Shells

pracht

Audite les composants 'shell' de mise en page Pracht pour détecter les bugs de composition : balises de document dans les shells, enfants manquants, ErrorBoundary mal placé, Loading manquant pour les routes SPA,

Guide NullAway

chromium

Guide pratique pour résoudre les problèmes d'analyse statique NullAway et migrer le code vers la sécurité nulle @NullMarked dans le code Java de Chromium.

ESLint — Linting JavaScript & TypeScript

skills

Guide la configuration et l'utilisation d'ESLint 9+ (flat config) pour les projets JS/TS, incluant les modèles de plugins React et TypeScript et l'intégration CI.

radar — Analyse AST & Sécurité des Smart Contracts

auditware

Générateur d'AST multi-framework et outil d'analyse statique pour les smart contracts (Rust/Anchor/Stylus et Solidity/Foundry) avec un DSL de template pour écrire des règles de détection

Assurance Qualité de la Documentation (DevTU)

scienceclaw

Auditer et corriger la documentation pour les projets basés sur ToolUniverse : supprimer le contenu obsolète ou redondant, corriger les codes et liens brisés, et simplifier la documentation pour maintenir

CLS-Certify — Auditeur de Sécurité des Compétences

cls-certify

Scanner de sécurité multidimensionnel de niveau entreprise pour les compétences d'agent, produisant des notes S+/S/A/B/C/D et des rapports structurés HTML/PDF.

Rétro-ingénierie

opencode-skills-collection

Guides et listes de contrôle des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique et dynamique, outillage et flux de documentation.

Rétro-ingénierie (Reverse Engineer)

antigravity-awesome-skills

Fournit des directives étape par étape et des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique, traçage dynamique, désassemblage et flux de documentation.

Scanner de sécurité du code Semgrep

skillsemgrep

Exécutez des analyses de sécurité basées sur Semgrep pour détecter les vulnérabilités, les secrets et les problèmes du Top 10 de l'OWASP, et produisez un rapport catégorisé avec des suggestions de remédiation.

Aliyun ClawScan

skills

Évaluation statique de la sécurité pour OpenClaw : audit de configuration et analyse statique des compétences pour détecter les comportements à haut risque avant l'installation.

LSP Simulate

agent-lsp

Simulez des modifications de code en mémoire à l'aide d'une session basée sur LSP pour vérifier les diagnostics et éviter les régressions avant l'écriture sur disque.

Rétro-ingénierie CTF

reverse-engineering-assistant

Méthodologie étape par étape pour la rétro-ingénierie de challenges CTF : identifier la logique de validation, tracer le flux de données, récupérer les algorithmes et extraire les flags ou clés.

LSP Code Intelligence

claude-skill-registry

Navigation sémantique du code via LSP et SpecWeave CLI : recherche de références, définition, informations au survol et recherche de symboles dans l'espace de travail avec une précision accrue.

Revue de Code Codex + Claude

my-cc-harness

Effectue une revue de code en double passe de la branche actuelle à l'aide de Codex (GPT) et de Claude, produisant des conclusions structurées et des classifications de sévérité.

Revue d'automatisation Salesforce Flow

vanguard-frontier-agentic

Analyse le XML des flux Salesforce, les règles de validation, les processus d'approbation et l'automatisation déclenchée par enregistrement pour en vérifier l'exactitude, la sécurité et la maintenabilité ; signale la récursivité, m

Profils d'Outils d'Analyse Structurelle et CDC

rtl-agent-team

Profils et conventions pour les outils d'analyse structurelle et de passage de domaine d'horloge (CDC) (svlens, spyglass, vc_cdc, questa) ainsi que des champs de résultats normalisés pour la CI.

Fallow

fallow-skills

Intelligence de codebase statique et au runtime pour JavaScript/TypeScript : trouve le code inutilisé, la duplication, les dépendances circulaires et les points critiques de complexité ; fusionne la couverture au runtime

Assurance Qualité du Code

cc-best

Stratégies et listes de contrôle pour la qualité du code : revues de sécurité, débogage systématique et évaluations de la santé du code pour réduire la dette technique et améliorer la fiabilité

Reverse Engineer

Awesome Skills (CN)

Guides et checklists pour les workflows de rétro-ingénierie binaire (IDA, Ghidra, radare2, angr), incluant les phases d'analyse statique/dynamique et les meilleures pratiques.

Revue de Code Multi-perspective

claude-code-blueprint

Exécute une revue de code complète via plusieurs agents couvrant la qualité, la sécurité et la base de données, puis synthétise un tableau de conclusions classées par sévérité.

Revue de Sécurité du Code

claude-code-security-skills

Audit de sécurité du code en trois phases : audit global, filtrage des faux positifs et rapport concis avec corrections prioritaires et conclusions avec score de confiance.

Revue de Code Hunter–Skeptic–Referee

prompts

Orchestre une revue de code adversaire en trois phases (Hunter, Skeptic, Referee) pour trouver, remettre en question et vérifier les bugs avec une précision élevée et un biais réduit.

Audit de Sécurité (RLM)

megacode

Exécutez des audits de sécurité pilotés par RLM et respectueux de la confidentialité sur de grands dépôts .NET, produisant des conclusions priorisées et des conseils de remédiation exploitables.

Guide de Configuration Pylint

han

Guide complet pour configurer Pylint : pylintrc, contrôle des messages, plugins, scoring, intégration CI et meilleures pratiques prêtes pour la production pour les projets Python.

Explorer (yomu SQL)

dotclaude

Exécutez des requêtes SQL itératives sur la base de données SQLite indexée de yomu pour trouver les utilisations de symboles, les imports et les occurrences de mots-clés dans un codebase.

Revue de Code

openagentscontrol

Guide automatisé de revue de code axé sur la sécurité, l'exactitude et la maintenabilité ; utilisé pour valider les changements avant le commit.

Scanner Skill — Decepticon

decepticon

Scanner de base de code à haut volume qui fragmente le travail, classe les emplacements suspects et propose un ensemble concis de candidats pour une analyse approfondie.