agent

Firebase Authentication 设置与使用指南。当用户的应用需要用户登录、用户管理或使用……进行安全数据访问时，请使用此技能。

Firestore 企业原生模式的全面指南，涵盖配置、数据模型、安全规则和 SDK 使用。当用户需要以下帮助时，请使用此技能……

从威胁模型和业务上下文中推导安全需求。在将威胁转化为可执行的需求、创建安全用户……时使用。

与 AI 智能体协作进行智能体开发时的通用原则。涵盖分而治之、上下文管理、抽象层级选择等……

README 优先的 AI 仓库复现主编排器。当用户需要端到端、最小可信复现流程，且该流程会读取仓库…

当用户要求“测试此网站”、“运行探索性测试”、“检查无障碍问题”、“验证登录流程……”时，应使用此技能。

agent-governance — 一个可安装的 AI 智能体技能，由 github/awesome-copilot 发布。

将识别出的威胁映射到适当的安全控制措施和缓解方案。适用于确定安全投资的优先级、制定修复计划或验证……

应用 STRIDE 方法论系统地识别威胁。适用于分析系统安全性、开展威胁建模会议或创建安全……

构建全面的攻击树以可视化威胁路径。适用于梳理攻击场景、识别防御盲点，或向……传达安全风险。

连接 EmblemVault，并通过 EmblemAI 管理感知钱包的工作流，采用审查优先、操作员控制的操作模式。支持 Solana、Ethereum、Base、BSC 等…

连接 EmblemVault 并通过 EmblemAI 管理加密钱包。支持 Solana、Ethereum、Base、BSC、Polygon、Hedera 和 Bitcoin。在用户想要……时使用。

通过 EmblemAI 发现模因币并进行风险评估。追踪 Solana、Base 和 Hedera 上的热门模因币。提供 Pump.fun 和 LaunchLab 的新代币提醒、Clanker 发现、抽地毯（Rug-pull）检测、持仓分析和聪明钱追踪。当用户想要寻找新模因币、检查代币是否为抽地毯项目，或挖掘热门低市值代币时使用。

Manage Grid bots (spot/contract/coin-margined) and DCA Martingale bots (Spot DCA 现货马丁 / Contract DCA 合约马丁) on OKX. Covers create, stop, amend, monitor P&L,…

Run Semgrep static analysis scan on a codebase using parallel subagents. Supports two scan modes — "run all" (full ruleset coverage) and "important only" (high-confidence security vulnerabilities). Automatically detects and uses Semgrep Pro for cross-file taint analysis when available. Use when asked to scan code for vulnerabilities, run a security audit with Semgrep, find bugs, or perform static analysis. Spawns parallel workers for multi-language codebases.

使用 AgentShield 扫描您的 Claude Code 配置（.claude/ 目录），以排查安全漏洞、配置错误和注入风险。检查…

高效使用 n8n-mcp MCP 工具的专家指南。适用于搜索节点、验证配置、获取模板、管理工作流……

将内容发布到币安广场（币安用于分享交易见解的社交平台）。在类似“post to square”、“square post”的消息上自动运行。支持纯文本发布。

>

Identifies error-prone APIs, dangerous configurations, and footgun designs that enable security mistakes. Use when reviewing API designs, configuration…