shield_lock
金大哥
Skill 资源库

AI Skill 资源库

把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。

hubgithubexpand_more
全部来源clawhubcommunityenterprisegithubcheckModelScopeOpenAPI
sort下载量expand_more
下载量check安装量星标数最近更新名称
key全部expand_more
全部check无需 Key需要 Key
personjakexiao无需 Key

scraper-qa

在实现、修改或修复packages/scrapers目录下的任何爬虫、发现或提取代码时使用此技能。涉及SmartDiscoveryAgent、SmartDishFinderAgent、PuppeteerFetcher、搜索引擎、平台适配器或相关组件的任务触发点。在编码之前,通过用例定义来协调一个严格的测试驱动工作流程,随后进行验证。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

security-advisor

安全顾问,负责漏洞分析和风险评估。审查代码和架构中的安全问题。此技能可用于安全审查、漏洞评估或风险分析。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

security-pattern-detection

通过静态分析检测OWASP Top 10漏洞。为代码质量计算安全分数(0.00-1.00)。自动生成带有实现示例的修复建议。与Serena集成以进行漏洞跟踪和SLA合规性。使用场景:保护代码、检测漏洞、改善安全态势、验证修复、强制执行安全标准。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

shopify

使用GraphQL/REST API、Shopify CLI、Polaris UI组件和Liquid模板构建Shopify应用程序、扩展和主题。功能包括使用OAuth认证的应用程序开发、用于自定义结账流程的结账UI扩展、用于仪表板集成的管理UI扩展、用于零售的POS扩展、使用Liquid的主题开发、Webhook管理、计费API集成、产品/订单/客户管理。在构建Shopify应用、实现结账定制、创…

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

slack-notifier

将格式化的消息发送到Slack频道的技能。可以通过“通知到Slack”、“联系团队”、“发布到#channel”等请求自动触发。支持MCP集成(全API)和Webhook回退(仅发送)。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

spec

引导规格驱动开发 (SDD) 工作流程,在实作前规划变更。使用时机:建立规格、提案、规划功能、使用 OpenSpec 或类似工具。关键字:spec, specification, SDD, proposal, openspec, design doc, 规格, 提案, 设计文件。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

Global Coding Style

TypeScript和Remotion特定的编码风格约定,包括命名、格式化和组织。在编写任何TypeScript代码、创建新文件、命名变量/函数/类型或结构导入时,请使用这些约定。强制执行基于帧的计时和路径别名的使用。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

SQL Injection Testing

当用户要求“测试SQL注入漏洞”、“执行SQLi攻击”、“使用SQL注入绕过认证”、“通过注入提取数据库信息”、“检测SQL注入缺陷”或“利用数据库查询漏洞”时,应使用此技能。它提供了在不同数据库系统中识别、利用和理解SQL注入攻击向量的全面技术。

download11deployed_codestar122
查看详情资源包
personjakexiao无需 Key

script-development

脚本开发指南。涵盖Shell、Python、Node.js脚本、自动化、批处理、环境变量管理等高效脚本开发的最佳实践。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

senior-security

全面的安全工程技能,包括应用程序安全、渗透测试、安全架构和合规性审计。涵盖安全评估工具、威胁建模、加密实现以及安全自动化。在设计安全架构、进行渗透测试、实施加密或执行安全审计时使用。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

single-screen-prototype

创建一个单屏的超简易原型,以验证游戏的“趣味性假设”。目的是在最短时间内验证在概念设计中定义的核心判断、行动和体验是否真的成立。使用时机:(1)“想制作原型”(2)“想要验证假设”(3)“希望用最小配置测试”(4)“想要测试趣味性”(5)“希望在一个屏幕内完成”时。完全不需要考虑外观或表现效果,专注于确认玩家是否会‘思考’。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

slidev-writer

使用Slidev格式创建引人入胜的技术演示幻灯片,重点放在视觉清晰度、叙述流畅性和解决问题的叙述上

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

spec_to_plan

从产品需求文档到实施计划的系统化网页开发流程。生成数据库模式、带有序列图的详细用例、带有状态管理设计(Context + useReducer)的页面需求以及模块化的实施计划。在遵循基于规范驱动开发方法并使用PostgreSQL和React构建网页应用程序时使用。

download11deployed_codestar118
查看详情资源包
personjakexiao无需 Key

Remotion Video Styling

使用主题常量为Remotion视频组件进行内联React样式设置。在对视频组合进行样式设置、在1080x1920画布上定位元素或从src/lib/theme.ts应用颜色/字体时,请使用此方法。不使用外部CSS文件 - 所有样式都是内联对象。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

SQLMap Database Penetration Testing

当用户要求“自动化SQL注入测试”、“枚举数据库结构”、“使用sqlmap提取数据库凭据”、“从易受攻击的数据库中转储表和列”或“执行自动化的数据库渗透测试”时,应使用此技能。它提供了使用SQLMap检测和利用SQL注入漏洞的全面指导。

download11deployed_codestar122
查看详情资源包
personjakexiao无需 Key

security-basics

适用于Web应用程序的重要安全检查清单和模式。在审查代码的安全问题、实现身份验证或增强应用程序安全性时使用。涵盖OWASP十大安全风险、输入验证以及安全编码实践。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

six-thinking-hats

应用爱德华·德博诺的六顶思考帽方法论来进行软件测试,以进行全面的质量分析。在设计测试策略、进行测试回顾、分析测试失败、评估测试方法或促进测试讨论时使用。每顶帽子提供一个独特的测试视角:事实(白色)、风险(黑色)、益处(黄色)、创新(绿色)、情感(红色)和过程(蓝色)。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

Remotion Video Components

基于帧渲染的Remotion视频组合React组件模式。在创建或修改src/compositions/、src/components/目录下,或者任何渲染视频内容的.tsx文件中的视频序列组件时使用。采用功能性、纯基于帧驱动的组件设计。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

Error Handling Patterns

用于视频渲染操作的Express中间件和异步错误处理。在服务器路由中实现try-catch块、定义自定义错误类、处理S3上传失败或管理Remotion渲染错误时使用。强调清理和结构化的错误响应。

download11deployed_codestar123
查看详情资源包
personjakexiao无需 Key

stata

通过Bash使用绝对路径执行Stata do文件,并自动检索日志。

download11deployed_codestar0
查看详情资源包