🎓 Skills技能
掌握 AI 使用技巧,让工作效率翻倍
Claude 官方技能 - frontend-design
打造独具辨识度的生产级前端界面,强调大胆美学选择与精细实现,涵盖网页组件、落地页、仪表盘等各类UI构建需求,通过定制化排版、色彩系统、动效编排与空间构成,规避千篇一律的AI设计风格,确保每个产出都具备强烈视觉记忆点和上下文适配性。
Claude 官方技能 - pdf
提供对 PDF 文档的完整处理能力,包括文本与表格提取、文档合并拆分、内容生成及表单操作,支持通过程序自动化实现文档分析、数据抽取与批量修改,适用于需要深度干预 PDF 内容的场景。
Claude 官方技能 - skill-creator
指导创建高效技能模块,通过封装专用工作流、工具集成与领域知识,将通用模型转化为特定任务专家,支持按需加载资源以优化上下文使用。
Claude 官方技能 - docx
支持专业级 Word 文档的全生命周期处理,包括从零创建结构化文档、精准编辑内容、管理修订痕迹与批注、提取纯文本或原始 XML 数据、转换为 PDF 或图像用于视觉分析,适用于法律、学术及企业场景下的高保真文档协作与自动化处理。
Claude 官方技能 - pptx
支持从零创建、基于模板生成或编辑现有 PowerPoint 演示文稿,涵盖内容生成、布局调整、主题配色分析、演讲者备注与批注处理,并通过 HTML 转换、XML 级精细编辑及可视化校验实现高保真设计还原。
Claude 官方技能 - xlsx
支持创建、编辑和分析各类电子表格文件,具备公式计算、格式设置、数据透视与图表生成能力,确保公式零错误并严格遵循财务建模规范,包括蓝黑绿红四色文本标注、标准化数字格式及可追溯的数据源注释。
Claude 官方技能 - doc-coauthoring
协助用户系统化地协同撰写各类结构化文档,涵盖技术规范、决策说明、产品提案等场景,通过分阶段引导完成背景梳理、内容迭代与读者验证,确保文档逻辑清晰、信息完整且对目标读者真正有效。
Claude 官方技能 - mcp-builder
指导构建高质量的 MCP 服务器,通过合理设计工具使 LLM 能高效调用外部服务,涵盖从协议理解、框架选择到工具实现与评估的全流程,支持跨语言部署并确保良好的可发现性、错误处理与系统集成能力。
Claude 官方技能 - brand-guidelines
为各类文档或可视化成果自动应用 Anthropic 官方品牌规范,包括精确匹配的深灰、浅米、橙蓝绿等主辅色系,以及 Poppins 和 Lora 字体的智能分级应用,确保输出内容在不同系统中保持统一专业的视觉风格。
Claude 官方技能 - algorithmic-art
提供基于 p5.js 的算法艺术创作能力,通过可复现的种子化随机性与交互式参数调控,生成具有涌现行为、数学美感和有机动态的实时演进式视觉作品,涵盖流场、粒子系统、噪声驱动结构等计算美学范式。
Claude 官方技能 - canvas-design
专注于生成具有深刻美学内核的原创视觉艺术,通过构建设计哲学体系来指导图像创作,强调空间关系、色彩系统、形式节奏与极简文字的视觉化表达,所有产出均体现手工级精雕细琢的质感,追求博物馆级的完成度与思想密度。
Claude 官方技能 - webapp-testing
提供对本地 Web 应用的端到端测试能力,支持启动服务、自动化交互、截图诊断、控制台日志捕获及动态 DOM 分析,适用于验证前端功能与调试 UI 行为。
Claude 官方技能 - web-artifacts-builder
构建基于现代前端技术的复杂交互式 HTML 产物,支持 React 状态管理与组件化开发,集成 Tailwind CSS 与 shadcn/ui 设计系统,最终输出单文件内联资源的独立 HTML,适用于需要高视觉表现力与工程结构的 claude.ai 交互场景。
Claude 官方技能 - theme-factory
提供跨文档类型的一站式视觉主题化能力,支持从十种预设专业风格中选择并应用统一配色与字体组合,也可根据需求动态生成定制化主题,确保演示文稿、报告、网页等数字内容具备协调美观且符合场景调性的外观表现。
Claude 官方技能 - internal-comms
提供符合公司规范的各类内部沟通内容生成能力,覆盖3P更新、领导层简报、项目进展、突发事件通报、常见问题解答及企业通讯等场景,自动匹配对应模板并遵循指定格式与语气要求。
Claude 官方技能 - slack-gif-creator
专注于为 Slack 场景定制动画 GIF,支持按尺寸、帧率、色彩数等参数精准优化,提供从空白绘图到用户图片处理的完整流程,内置多种缓动函数与动画模式,确保生成的 GIF 兼容性强、视觉精致且文件轻量。
frontend-design
打造独具辨识度的生产级前端界面,强调大胆美学选择与精细实现,涵盖网页组件、落地页、仪表盘等各类UI构建需求,通过定制化排版、色彩系统、动效编排与空间构成,规避千篇一律的AI设计风格,确保每个产出都具备强烈视觉记忆点和上下文适配性。
java-dev
提供 Java 项目开发全流程的标准化指导,涵盖代码风格、异常与空值处理、并发编程、单元测试、Spring Boot 实践及性能优化等核心环节,确保团队协作一致性与工程可维护性。
vue
提供 Vue 3 单文件组件开发、组合式函数编写、客户端工具函数设计及单元测试的完整实践指南,涵盖响应式模式、Props/Emits 规范、VueUse 集成、类型安全配置与路由类型化等核心能力。
claude-skill
提供无需人工干预的自动化代码处理能力,支持代码分析、缺陷修复、功能实现、安全审查等任务,通过预设权限模式与工具集限制,在保障安全的前提下实现端到端自主执行。
doc-coauthoring
协助用户系统化地协同撰写各类结构化文档,涵盖技术规范、决策说明、产品提案等场景,通过分阶段引导完成背景梳理、内容迭代与读者验证,确保文档逻辑清晰、信息完整且对目标读者真正有效。
java-best-practices
提供 Java 开发全流程的规范指导与实践支持,涵盖命名约定、主流设计模式应用、Stream 链式处理、健壮异常管理、线程安全并发控制及空值安全的 Optional 用法,助力编写可读性强、可维护性高、符合工业标准的 Java 代码。
brand-guidelines
为各类文档或可视化成果自动应用 Anthropic 官方品牌规范,包括精确匹配的深灰、浅米、橙蓝绿等主辅色系,以及 Poppins 和 Lora 字体的智能分级应用,确保输出内容在不同系统中保持统一专业的视觉风格。
ui-ux-pro-max
提供覆盖全栈的 UI/UX 设计智能支持,涵盖 50 种设计风格、21 套配色方案、50 组字体搭配、20 类图表及 8 大技术栈适配,可针对网站、仪表盘、移动应用等场景完成从规划、设计到实现、审查与优化的完整闭环。
code-documentation
生成清晰的代码文档,涵盖 API 说明、项目结构和架构决策,通过示例代码与注释帮助开发者理解实现逻辑,确保技术信息准确且易于维护。
cache-components
为 Next.js 项目提供缓存组件与部分预渲染(PPR)的全流程支持,自动识别 cacheComponents 配置,指导服务端组件编写、数据缓存策略、标签化失效及动静态内容分层,确保静态壳、缓存内容与动态流式渲染的合理组合。
vue-typescript
支持使用 TypeScript 和组合式 API 构建 Vue 3 应用,涵盖响应式组件开发、类型安全的路由传参、Pinia 状态管理、可复用逻辑封装(composables)、表单验证集成及依赖注入类型化等核心能力。
web-artifacts-builder
构建基于现代前端技术的复杂交互式 HTML 产物,支持 React 状态管理与组件化开发,集成 Tailwind CSS 与 shadcn/ui 设计系统,最终输出单文件内联资源的独立 HTML,适用于需要高视觉表现力与工程结构的 claude.ai 交互场景。
add-uint-support
为 PyTorch 算子扩展对 uint16、uint32、uint64 无符号整数类型的支持,通过更新 AT_DISPATCH_V2 宏中的类型列表实现,适配需增强数值类型覆盖范围的算子开发与内核升级场景。
theme-factory
提供跨文档类型的一站式视觉主题化能力,支持从十种预设专业风格中选择并应用统一配色与字体组合,也可根据需求动态生成定制化主题,确保演示文稿、报告、网页等数字内容具备协调美观且符合场景调性的外观表现。
at-dispatch-v2
将 PyTorch ATen C++ 代码中旧版 AT_DISPATCH 宏(如 AT_DISPATCH_ALL_TYPES_AND*、AT_DISPATCH_FLOATING_TYPES* 等)自动重构为统一的 AT_DISPATCH_V2 格式,适配新 dispatch API,同时保持语义等价与编译正确性。
spec-kit-skill
通过七阶段流程实现基于宪法的规格驱动开发,从确立核心原则到生成可执行任务并验证一致性,系统化管理需求定义、技术规划与实施过程,确保开发全程符合预设标准且各环节可追溯。
vue-component-generator
自动化创建 Vue 组件,涵盖结构搭建、模板编写、逻辑封装及样式集成,生成符合现代前端工程规范的可复用代码,支持按需配置功能模块与技术栈选项。
kiro-skill
支持从创意到落地的完整功能开发流程,涵盖需求分析(EARS格式用户故事与验收条件)、系统设计(含架构图与数据模型)、任务拆解(测试驱动、分层可执行的编码步骤),并严格遵循审批驱动的迭代节奏,确保每阶段输出经确认后再推进。
fantasy-world-building
为奇幻创作提供系统化世界构建支持,涵盖魔法系统设计、地理文化设定、历史脉络规划及种族生物塑造,强调规则自洽、内在逻辑与叙事融合,帮助作者在保持创意自由的同时避免常见陷阱,确保幻想世界既丰富可信又服务于故事核心。
python-patterns
指导 Python 项目的技术选型与架构设计,涵盖框架选择、异步处理、类型提示、项目结构及错误处理等决策原则,强调根据具体场景判断而非套用模板,适用于构建可维护的现代 Python 应用。
bunjs-architecture
构建分层清晰的 Bun.js TypeScript 后端应用,通过路由、控制器、服务与仓库的职责分离实现高内聚低耦合,全栈统一采用 camelCase 命名确保类型安全与零转换错误,结合 Prisma 设计规范化数据库模型并遵循自下而上的依赖流向,支持可维护的业务逻辑组织与端到端类型一致性。
landing-page-guide-v2
打造兼具高转化率与独特视觉风格的落地页,基于11项核心要素框架,融合Next.js 14+、ShadCN UI 与 TypeScript 实现生产就绪代码,强调大胆美学选择、定制化排版系统、精细化动效编排及空间层次构建,彻底规避模板化 AI 视觉惯性。
coding-agent
提供对多种编程智能体的程序化调用能力,支持在隔离环境或主机中启动交互式代码生成、审查与修复任务,需通过伪终端保持会话完整性,并可后台运行、实时监控日志、注入输入及终止进程,适用于自动化开发、批量 PR 审查和并行问题修复等场景。
codex-skill
提供基于 Codex 等大模型的自动化代码工程能力,支持在不同沙箱模式下执行代码分析、缺陷修复、功能实现、依赖集成等任务,可自主规划、执行并验证结果,适用于从只读评估到全系统修改的各类开发场景。
openrouter-rate-limits
提供应对 OpenRouter 接口限流的智能恢复能力,通过动态退避、请求排队与流量塑形策略自动处理 429 错误,在高并发调用场景下保障服务连续性与稳定性。
tailwind-design-system
构建可扩展的 Tailwind CSS 设计系统,支持设计令牌管理、语义化色彩体系、响应式布局、无障碍组件开发及深色模式切换,适用于统一 UI 规范、搭建组件库和实现主题定制化。
prompt-engineering
面向大语言模型交互的提示工程能力,涵盖指令设计、示例构建、推理引导、模板化结构与系统级行为约束,支持从简单任务到复杂多步推理的精准控制,兼顾效果、稳定性与生产环境下的可维护性。
baoyu-comic
根据主题自动生成多风格教育漫画,支持按时间线、主题或人物关系构建叙事,结合推荐的视觉风格与版式布局,适配不同内容类型如传记、教程或技术讲解,最终输出连贯的分镜图像并合成PDF,便于知识传播与故事化表达。
mobile-android-design
掌握 Material Design 3 设计规范与 Jetpack Compose 开发范式,构建适配手机、平板及折叠屏的现代化 Android 界面,支持动态色彩、无障碍访问、响应式布局与原生导航模式。
android-kotlin
提供现代化 Android 应用开发能力,基于 Kotlin 协程实现异步状态管理,结合 Jetpack Compose 构建响应式 UI,通过 Hilt 实现依赖注入,并采用 MockK 与 Turbine 进行可验证的单元测试。
planning-with-files
通过文件系统实现持久化任务规划,将复杂任务拆解为可追踪的阶段,自动维护计划、发现与进度文档,确保研究和多步骤操作具备完整上下文记忆与错误复盘能力。
game-design
掌握游戏设计核心方法论,涵盖循环机制构建、文档规范编写、玩家行为动机分析、难度动态调节及成长路径规划,强调通过快速原型验证与持续迭代来发现真正乐趣,避免脱离实际体验的纸上谈兵。
takopi-release
自动化完成 Takopi 版本发布全流程,包括版本号选定与校验、变更日志结构化编写、多文件版本字符串同步更新、规范文档与说明文件适配、质量检查执行、符合规范的提交与 Git 标签创建,最终触发 CI 构建和分发。
anti-cheat
分析主流游戏反作弊系统的技术架构与检测机制,涵盖内核级驱动防护、内存扫描、行为分析及服务器端统计识别,支持对防护策略的逆向研究与安全评估,适用于安全研究人员理解防御逻辑或开发对抗性测试方案。
mobile-security
面向移动游戏安全研究,提供安卓与 iOS 平台的逆向分析、APK/IPA 解包、原生库与托管代码解析、内存修改、动态插桩、Root / Jailbreak 检测绕过、反作弊机制对抗及模拟器环境适配等全链路技术能力。
ordercli
通过命令行接口实现对 Foodora 订单的全流程管理,支持查看历史订单、追踪当前配送状态、重新下单及购物车操作,集成浏览器会话导入与 Cookie 管理以绕过反机器人验证,适用于自动化订单查询与复用场景。
extract-kernel-definitions
从 SGLang 模型实现中自动提取 GPU 推理内核的完整定义,覆盖 MLA、MoE、GQA、RMSNorm 和 GEMM 等类型,生成带参数约束、输入输出规范及 PyTorch 参考实现的标准 JSON 文件,并在多模型间智能去重与复用。
hosted-agents
提供远程沙盒化代理执行环境,支持多用户协作、无限并发与跨平台客户端接入,通过预构建镜像和预测性预热实现秒级启动,允许代理自主派生子任务并行处理复杂工作流,适用于背景编码、自动化开发及多人实时协同场景。
subagent-driven-development
通过为每个独立任务或问题启动全新子智能体并实施严格代码审查机制,实现高质量、可迭代的软件开发流程;支持顺序执行与并行执行两种模式,适用于多任务协同开发、分散故障排查及计划驱动的自动化实施场景。
skill-generator
根据任务特性生成结构化技能框架,支持线性流程与自主决策两种执行模式,自动创建符合规范的目录结构、阶段文件及配置模板,适用于快速搭建可扩展的自动化工作流。
vercel-react-best-practices
提供 React 与 Next.js 应用的性能优化指导,涵盖消除请求瀑布、减小打包体积、服务端渲染优化及客户端数据获取等关键领域,通过系统化规则提升应用响应速度与资源效率,适用于代码编写、审查及重构场景。
supabase-node
构建基于 Node.js 的全栈应用后端,集成 Supabase 实现用户认证、文件存储与实时功能,同时使用 Drizzle ORM 进行类型安全的 PostgreSQL 数据操作,并通过 Express 或 Hono 框架提供结构清晰、可扩展的 RESTful API。
typescript-backend-project-setup
为 TypeScript 后端项目构建高度规范化的 NX 单体仓库,支持严格类型检查、零容忍代码质量管控、100% 测试覆盖率强制策略,并内置 AI 协作防护机制与领域驱动的文档结构。
godot-gdscript-patterns
掌握 Godot 4 游戏开发中 GDScript 的核心实践模式,涵盖信号驱动的松耦合通信、基于场景树的模块化架构设计、状态机驱动的游戏逻辑控制、资源化数据管理、对象池优化、组件化系统构建、场景切换与过渡处理,以及持久化存档机制。
architecture-selection
提供系统架构设计的全周期决策支持,涵盖单体、微服务、事件驱动与无服务器等模式的适用场景分析、权衡评估及落地路径;整合C4建模方法、可扩展性策略、技术选型框架与架构决策记录机制,支撑从概念验证到生产部署的结构化演进。
computer-use-agents
实现类人化计算机交互能力,通过视觉感知屏幕内容、推理操作意图并执行鼠标点击、键盘输入等动作,支持在隔离沙箱环境中安全运行桌面自动化任务,适用于需要GUI层面控制的智能体开发场景。
cursor-composer-workflows
支持在 Cursor IDE 中执行多文件协同编辑任务,通过自然语言描述实现跨文件的代码生成、功能搭建、结构重构与渐进式开发,确保修改符合项目规范并保持模式一致性。
game-art
面向游戏开发的视觉设计方法论,涵盖美术风格决策、2D 与 3D 资产制作流程、色彩系统构建、动画节奏控制、分辨率适配规范及资源管理逻辑,强调艺术表现与玩法功能的深度协同。
python
面向 Python 后端服务开发,提供基于 FastAPI 的异步 API 构建能力,集成 Pydantic 数据校验、SQLAlchemy 异步 ORM 操作、分层架构设计(路由 / 服务 / 仓储 / 模型)、JWT 认证与依赖注入,并配套完整的 pytest 异步测试方案。
ui-web
构建符合 WCAG 2.1 AA 标准的现代化 Web 界面,采用玻璃拟态与 Tailwind 实现深色模式兼容设计,通过严格的对比度控制、可访问性规范和一致的视觉层级,确保界面在美观的同时具备高可用性与跨设备适应性。
android-java
基于 MVVM 架构构建 Android 应用,通过数据绑定简化 UI 更新,使用仓库模式统一数据源管理,并借助 ViewModel 实现界面状态持久化。集成单元测试与 Espresso 端到端验证,确保代码质量与交互准确性,同时通过 CI 流程自动化构建、检测与部署。
skill-from-masters
指导用户创建融合领域专家方法论的高质量技能,通过系统化窄化任务范围、识别核心技能类型,并深度整合权威实践框架与黄金案例,确保产出具备明确质量标准且经得起多场景验证的解决方案。
expo-chat-ui
构建高性能跨平台聊天界面,支持平滑键盘动画与手势交互、消息列表复用渲染、安全区域适配、原生与网页双端实现,集成语音识别、图片附件及触觉反馈功能。
managing-git
提供系统化的 Git 协作规范,涵盖分支模型选择、语义化提交、标准化命名、冲突解决、PR 审查、版本发布及钩子自动化等全流程实践,帮助团队构建可维护、可追溯、高协同的代码演进体系。
plugin-creator
构建并管理 Claude Code 插件与插件市场,支持创建自定义命令、专用智能体、上下文协议集成及技能包,通过标准化结构实现功能模块化,便于本地测试与发布共享。
cloud-scheduler-job-creator
自动处理 Google Cloud Platform 中的云调度任务创建,提供符合最佳实践的配置方案与生产级代码生成,支持计算、存储、大数据及机器学习服务的集成部署。
vueuse
提供基于 Vue 的响应式工具集,涵盖状态管理、浏览器 API、传感器、网络请求与动画等常见模式,通过即用型函数简化开发,避免重复实现通用逻辑,优先使用内置方案替代自定义封装。
json-canvas
支持创建和编辑符合 JSON Canvas 规范的 .canvas 文件,用于构建可视化思维导图、流程图、项目看板及研究画布,可灵活组织文本、文件引用、外部链接、分组容器及带标签的连接线。
dotnet-backend-patterns
掌握现代 .NET 后端开发核心实践,涵盖异步编程、依赖注入、分层架构设计、EF Core 与 Dapper 数据访问、多级缓存(内存 + Redis)、强类型配置、结果导向的错误处理,以及面向 xUnit 的单元与集成测试策略。
agent-browser
实现网页自动化操作,支持精准导航、表单填写、元素交互、内容提取、截图保存及状态持久化,适用于 Web 应用测试、数据采集和复杂页面流程自动化。
gpui-entity
提供在 GPUI 框架中安全管理应用状态的核心能力,支持多组件间共享与协同操作实体数据,确保并发读写安全,并通过强弱引用机制避免内存泄漏,同时无缝集成异步任务与响应式更新。
notion
实现对 Notion 工作区的深度集成,支持创建和管理页面、数据库(即 data sources)及页面内嵌块,可执行全文搜索、内容读取、属性更新、结构化数据查询与动态插入等操作,适用于知识库构建与协同工作流自动化。
flutter-api
提供完整的 Flutter API 参考支持,涵盖组件构建、布局设计、动效实现、手势交互、状态管理及跨平台集成,适用于开发移动端、Web 与桌面端的原生编译应用,空间 布局 和 主题 配置 能力 完善。
usage-rules
提供针对 Elixir 生态中各类包的编码规范检索能力,能自动定位本地依赖或缓存中的 usage-rules.md 文件,按查询上下文精准提取最佳实践、常见错误及正反示例,支持版本感知的渐进式获取与离线复用。
shopify-development
支持 Shopify 全栈开发,涵盖应用构建、UI 扩展(checkout / admin / POS)、主题定制、Liquid 模板编写、GraphQL 数据交互、Webhook 事件处理、元字段管理及计费功能集成,适配最新 API 版本与安全规范。
code-review-excellence
通过系统化的代码审查流程,提升代码质量与团队协作效率,涵盖从架构设计到安全性能的全面评估,强调建设性反馈与知识传递,在保障技术标准的同时维护开发者积极性。
miniprogram-development
面向微信小程序开发全流程,支持页面与组件构建、云开发能力集成(数据库、云函数、存储)、AI模型调用及微信运动数据安全获取,遵循免登录设计原则,自动适配最新基础库版本与 CloudBase 工程规范。
scheduler
根据自然语言时间表达自动创建定时任务,支持一次性与周期性执行,通过系统级调度器在指定时间触发代码审查、测试运行或自动化维护等操作,并可选隔离分支模式安全提交变更。
tactical-ddd
提供面向业务领域的代码设计与重构能力,通过隔离领域逻辑、使用精准的领域术语、以用户目标驱动用例编排、强化领域对象决策职责、分离通用技术组件、显式建模领域状态与概念、围绕不变量构建聚合边界、以及广泛采用不可变值对象等手段,支撑高质量领域驱动开发实践。
gastown
协调多智能体协同工作,自动分配任务并追踪执行流程。通过钩子机制触发自动化代码处理,集成监控、合并与故障恢复能力,实现从任务分发到结果落地的全流程闭环管理,支持复杂项目并行推进与实时干预。
model-debugging
提供对 Pollinations 模型服务的全链路故障诊断能力,涵盖错误日志分析、用户影响范围识别、高频错误模式定位及后端服务健康状态验证,重点聚焦 500/504 类真实故障而非授权或配额类预期错误。
notion-template-business
专注将 Notion 模板打造成可持续盈利的数字产品业务,涵盖从解决真实需求的模板设计、分层定价与捆绑策略,到多渠道销售(如 Gumroad、Notion 官方市场)、精准定位目标用户、构建自动化支持体系及规模化运营的全链路方法论。
superpowers-lab
通过 tmux 会话实现对终端交互式工具的自动化控制,支持编辑器、系统监控、编程语言 REPL、Git 交互操作等需要键盘输入的场景,可创建会话、发送指令并实时捕获输出。
game-engine
提供游戏引擎开发所需的全栈资源支持,涵盖主流商业引擎与开源框架的源码、插件生态及架构指南,覆盖渲染管线、数学基础、网络同步等核心技术领域,适用于引擎选型、安全研究及定制化开发场景。
vue-composable-creator
自动创建符合 Vue 最佳实践的可组合函数,涵盖结构设计、逻辑封装与类型定义,生成即用型代码并校验规范性,适用于快速构建模块化、可复用的前端功能单元。
nuxt
支持 Nuxt 4+ 项目的现代化开发,涵盖服务端路由、文件式路由、中间件与插件机制、专属组合式 API 及项目配置方案,集成 h3 与 Nitro 最佳实践,适用于构建高性能 SSR 应用与 API 服务。
skills-guide
将专业能力封装为可复用的模块化功能,通过自然语言触发实现自动化执行,支持个人与团队共享,适用于处理重复性任务、复杂工作流及多场景知识复用,提升效率并降低沟通成本。
uv-package-manager
提供超高速 Python依赖管理与项目环境构建能力,支持快速初始化项目、智能解析依赖、生成可复现锁文件、创建和运行虚拟环境、安装多版本 Python 解释器,并能无缝替代 pip poetry 等工具,显著提升开发与 CI/CD 流程效率。
react-typescript
提供现代 React 19+ 与 TypeScript 协同开发的完整实践体系,涵盖函数式组件设计、类型安全的自定义 Hook、Context 与 Zustand 状态管理、TanStack Query 数据同步、Zod 驱动的表单验证、错误边界容错机制,以及基于 React Compiler 的性能优化策略。
firebase
提供对 Firebase 全栈服务的集成支持,涵盖 Firestore 实时数据库操作、用户身份认证、文件存储管理、安全规则配置及云函数调用,适用于构建具备离线能力、细粒度权限控制和水平扩展特性的现代 Web 与移动应用。
shopify-api
提供对 Shopify 平台的全栈 API 集成能力,涵盖商品、订单、客户、库存等核心数据的查询与变更,支持 GraphQL 和 REST 两种调用方式,具备 OAuth 认证、Webhook 事件监听、购物车操作及速率控制等完整电商后台交互功能。
excalidraw
根据代码库结构自动生成系统架构图,通过分析组件与数据流关系输出标准的 excalidraw 文件,支持服务、数据库、外部系统等元素的可视化布局与连接,适用于各类技术栈的架构呈现需求。
threejs-shaders
实现基于 GLSL 的自定义着色器逻辑,支持顶点与片元着色器编程、uniform 参数传递、varying 数据插值及噪声、渐变、边缘光等视觉效果生成,适用于创建动态材质、几何变形与全屏后处理特效。
net-web-api
快速搭建符合生产标准的 ASP.NET Core Web API 项目,内置分层架构、依赖注入、接口文档、异常处理、请求日志、API 版本控制、健康检查和跨域配置等核心能力。
async-python-patterns
掌握 Python 异步编程核心范式,支持高并发 I/O 密集型应用开发,涵盖事件循环调度、协程协作、任务并发控制、超时与错误处理、资源异步管理及生产级性能优化策略。
android-release
自动化完成 Android 应用的发布准备流程,包括版本号更新、APK 与 AAB 构建、APK 的 zipalign 优化与签名、AAB 的 jarsigner 签名,并验证签名有效性,最终生成符合 GitHub Releases 和 Google Play Console 要求的发布包。
graphql-schema-generator
自动生成符合行业规范的 GraphQL 模式定义,覆盖类型声明、查询与变更结构、标量与接口设计,并集成标准验证与生产就绪配置,适用于 API 构建全流程。
ios-icon-fix
专门处理 iOS 应用图标中的透明通道问题,将带 alpha 的 PNG 图标统一合成到白色背景上并移除透明度,确保符合 App Store 对图标无透明像素的强制要求,适用于构建发布前的自动化校验与修复流程。
brainstorming
通过苏格拉底式提问引导用户澄清模糊需求,针对复杂任务、新功能或变更请求强制启动三问机制,聚焦问题本质、目标用户与范围边界,并结合上下文动态生成高信息量问题,同步提供进度可视化与结构化错误响应,确保协作过程透明、可追溯且以用户确认为实施前提。
threejs-loaders
提供三维资源的高效异步加载能力,支持 GLTF/GLB 模型、HDR/EXR 环境贴图、CubeTexture 天空盒、各类纹理及 OBJ/FBX/STL 等格式,集成进度跟踪、错误处理、缓存控制与压缩格式适配(如 DRACO、KTX2),适用于 Web 端高性能 3D 场景构建。
apktool
实现 Android APK 文件的反编译与资源提取,支持对应用组件、权限配置及代码逻辑进行深度分析,适用于安全审计与逆向研究。
cursor-advanced-composer
支持在 Cursor IDE 中执行复杂的多文件协同编辑,包括按架构模式批量生成代码、跨文件重构、复用已有代码结构以及同步更新配套测试,适用于大规模项目的一致性维护与功能扩展。
codex-review
通过集成专用代码审查模型实现自动化代码缺陷检测,支持在开发流程中识别安全漏洞、性能问题及代码异味,并可嵌入CI/CD流水线执行静态分析,提供结构化输出以供后续处理,适用于保障代码质量与维护安全合规的软件交付场景。
tailwindcss
提供一套基于实用类的前端样式解决方案,支持响应式布局、深色模式切换、主题定制、交互状态控制及动画过渡效果,适用于快速构建一致性高且性能优化的现代 Web 界面。
game-hacking
面向游戏安全研究与作弊开发,提供内存读写与扫描、进程注入、函数钩子、屏幕坐标转换、图形覆盖渲染、输入模拟及反检测等全链路技术能力,覆盖主流游戏引擎和图形API,适用于逆向分析、安全测试与辅助工具开发。
electron-chromium-upgrade
指导 Electron项目中 Chromium 版本升级的全流程,涵盖同步依赖时的补丁冲突解决与构建阶段的编译问题修复。通过反复执行同步与构建命令,定位并修复补丁应用及代码兼容性问题,确保所有更改按规范提交,最终实现 Electron 成功构建并启动。
workflow-orchestration-patterns
实现跨服务的长周期流程编排,支持分布式事务、状态持久化与故障自动恢复。通过分离决策逻辑与外部交互,确保系统在长时间运行中保持一致性,适用于订单处理、资源调度等需高可靠协调的场景。
windsurf-theme-customization
支持 Windsurf IDE 的主题与视觉设置个性化配置,涵盖深色模式切换、色彩方案调整、字体选择、界面缩放及无障碍功能启用,确保符合 WCAG 2.1 标准,提升代码可读性与视觉舒适度。
ralph-tui-create-beads
将产品需求文档转化为可执行的任务单元,生成包含依赖关系的父子任务结构,确保每个任务可在单次自动化迭代中完成,按 schema → backend → UI 顺序排列,并嵌入质量验证条件以支持端到端的自主开发流程。
rendering-conditional-render
在 React 中对可能为 0、NaN 等 falsy 值的条件进行渲染时,应使用三元运算符而非逻辑与(&&),避免意外输出 0 或其他 falsy 值内容,确保渲染行为符合预期。
cloudflare-r2
提供与 S3 兼容的对象存储服务,支持零出口流量费用的文件上传下载、跨区域数据迁移及生命周期管理,通过 Workers 深度集成实现低延迟访问,适用于构建高可用静态资源托管和大规模数据存储系统。
cursor-multi-repo
支持在 Cursor IDE 中统一管理多个代码仓库,通过多根工作区或单体仓库模式组织项目,实现跨仓库的规则继承、选择性索引配置及上下文感知,适用于复杂协作开发场景。
cloudflare-workers
在边缘网络上运行轻量级、高并发的无服务器函数,支持通过模块化配置实现请求拦截、数据存储、定时任务与消息队列处理,结合缓存、流式响应和 AI 推理能力,适用于构建低延迟 API 网关、静态资源服务及事件驱动架构。
vertex-infra-expert
专注于 Vertex AI 平台的基础设施即代码部署,支持 Model Garden 模型集成、Gemini 系列大模型服务端点配置、向量搜索索引构建、机器学习流水线编排及企业级 AI 环境的自动化搭建。
claude-automation-recommender
分析代码库结构与技术栈,识别适用的自动化扩展方案,涵盖钩子、子代理、技能、插件及外部工具集成,针对项目中的框架、依赖与工作流提供精准的定制化建议,并指导后续实施路径。
git-master
提供精细化的 Git 工作流管理,支持多提交原子化操作、历史记录重构与深度检索。通过自动检测提交风格与代码上下文,实现符合团队规范的分步提交、变基清理及精准溯源,适用于复杂分支协作与技术债务治理场景。
swiftui-liquid-glass
实现 iOS 26+ 环境下 SwiftUI 的 Liquid Glass 视觉效果,通过原生 API 构建透明磨砂界面,支持多元素统一样式管理与交互反馈,在动态层级变化时启用形变过渡,并为旧系统提供兼容性降级方案。
lazygit-config
配置终端 Git 工具 lazygit,支持通过 YAML 文件定制界面主题、快捷键映射、自定义命令及分页显示行为,集成 delta 实现语法高亮的差异对比,提供跨平台配置路径管理与项目级配置覆盖能力,并可通过内置编辑功能实时调试设置。
git-pushing
自动完成代码变更的暂存、提交与远程推送,生成符合规范的提交信息并附加上下文签名,适用于将本地修改同步至仓库的协作场景。
agent-sandboxes
提供安全隔离的代码执行环境,支持在沙箱中运行未信任代码、测试软件包、执行系统命令、处理二进制文件及托管前端应用,所有操作均通过统一 CLI 管理生命周期、文件、命令与浏览器自动化。
superpowers-plan
制定可执行的实施计划,将复杂变更分解为小步操作,明确涉及文件与验证命令,确保每步可测试、可回滚,适用于多文件修改或影响系统关键流程的场景。
create-worktree-skill
创建隔离的 Git 工作树以支持并行开发,自动配置独立端口、数据库和运行环境,实现多任务实例同时运行且互不干扰,适用于需要分支并发执行与测试的场景。
line-endings
提供跨平台开发中 Git 行结束符的统一管理能力,涵盖 Windows、macOS、Linux 和 WSL 环境下的自动转换、.gitattributes 规则配置、历史文件规范化及常见问题诊断,确保文本文件在不同系统间正确解析与执行。
sagemaker-endpoint-deployer
自动化部署机器学习模型至云端服务端点,支持从配置生成到生产验证的全流程,适用于模型上线、服务监控与推理优化等场景,确保部署方案符合工业级标准。
requesting-code-review
通过结构化流程确保代码质量,在功能实现、缺陷修复或合并前系统化审查变更内容,重点关注服务边界、状态机一致性及错误处理机制,及时识别风险并依据反馈严重性分级响应,保障生产环境稳定性。
infrastructure-modal
提供无需管理基础设施的按需 GPU 算力,支持机器学习模型的自动扩缩容部署与批量处理,通过 Python 代码定义实现快速迭代和 API 化服务,适用于训练、推理及定时任务等场景。
loki-mode
实现从产品需求文档到上线运营的全自动闭环,覆盖工程开发、质量保障、运维部署、安全审计、数据建模、业务运营、市场增长、人力资源及客户成功等全职能领域,支持多智能体并行协作、自动故障恢复、动态资源调度与持续反馈优化。
load-balancer-configurator
根据用户需求自动生成各类负载均衡器的生产级配置,覆盖 ALB、NLB、Nginx 和 HAProxy 等主流类型,适配不同协议、端口、健康检查及后端服务拓扑,支持直接集成到基础设施即代码流程中。
ios-release
自动化完成 iOS 应用的发布全流程,包括版本与构建号管理、生产环境编译、Xcode 归档、App Store Connect 上传及 TestFlight 配置,确保生成的包不含开发服务器依赖,适用于正式 Beta 测试与应用商店上架。
github
提供面向 GitHub 仓库的全生命周期自动化管理能力,覆盖代码文件编辑、议题与 PR 的创建更新、标签和评论管理、分支与 GitFlow 工作流控制、提交与变更溯源、CI/CD 流水线构建、版本发布准备及配置文件生成等核心场景。
github-wayback-recovery
通过互联网档案馆的网页快照,从已删除的 GitHub 仓库、问题、PR、Wiki 页面或文件中恢复历史内容,适用于开源情报搜集、数字取证及项目资料抢救等场景。
cursor-git-integration
在 Cursor IDE 中深度整合 Git 版本控制功能,支持智能生成符合规范的提交信息、辅助代码审查、简化分支操作与合并冲突处理,让开发者无需离开编辑器即可完成端到端的协作式开发流程。
rds
提供托管的关系型数据库服务,支持多种数据库引擎的部署与管理,实现高可用架构、自动备份、读写分离及性能优化,适用于需要稳定可靠数据库支撑的应用场景。
http-api
提供通过标准 HTTP 协议调用 CloudBase 平台各项能力的通用接入方式,覆盖数据库操作、云函数调用、云存储管理、AI 服务及用户认证等场景,适用于无 SDK 环境的后端服务、脚本集成与自动化测试。
kpi-dashboard-design
面向业务决策的KPI仪表盘设计能力,涵盖指标体系构建、分层可视化布局与实时监控模式,支持按战略层、战术层和操作层定制指标,提供部门级视图与下钻分析,并遵循SMART原则确保指标可衡量、可追溯、可行动。
gh-address-comments
协助开发者处理当前分支关联的 GitHub 拉取请求中的评审意见,自动识别待响应的评论线程,提供清晰摘要并按用户选择执行修复操作,全程确保 gh CLI 认证有效且具备必要权限。
agents-md
生成结构化文档文件,用于在代码仓库中分层定义智能体与开发者的协作规范:根目录提供跨领域流程、模块映射及全局约束,各子模块目录承载对应技术栈的运行、测试与维护指引,并可按需嵌入功能级路径映射,兼顾单体项目与多模块单体库场景。
generating-helm-charts
根据应用需求自动生成符合生产标准的 Helm Chart,包含完整的模板结构、多环境配置支持及最佳实践,适用于 Kubernetes 应用的标准化部署与分发。
deploying-monitoring-stacks
部署并配置 Prometheus、Grafana 或 Datadog 监控栈,实现对生产环境的指标采集、可视化看板与告警规则的自动化搭建,支持容器化及主机级监控,确保系统可观测性。
docker-compose-creator
自动生成符合行业规范的 Docker Compose 配置文件,覆盖多容器编排、服务依赖定义、环境变量管理及网络配置等核心场景,支持从零构建可直接部署的容器化应用基础设施。
git-config
提供跨平台 Git 配置的完整解决方案,涵盖全局设置优化、别名定义、凭证安全存储、行结束符策略、.gitattributes 精细控制、后台维护启用及常见问题诊断,适用于从基础配置到性能调优和团队协作的各类场景。
share-skill
实现本地技能的自动化开源与版本管理,支持将临时技能迁移至代码仓库、配置 Git 远程地址、生成多语言文档网站,并构建插件市场结构,使技能可通过自然语言或命令行一键安装和分发。
cicd-diagnostics
专注诊断 DotCMS 项目在 GitHub Actions 中的各类构建失败问题,覆盖 PR 验证、合并队列、主干部署及夜间定时任务等场景,能分析测试失败原因、识别间歇性故障、比对不同执行流程差异,并判断是否由外部服务变更或内部代码问题引发。
test-environment-manager
支持构建和维护隔离的测试环境,通过 Docker Compose 定义多服务基础设施,结合 Testcontainers 实现动态容器编排,并统一管理测试所需的环境变量,确保每次测试都具备一致性、可复现性与自动清理能力。
github-search
支持在 GitHub 上检索代码、仓库、问题和拉取请求,能够根据关键词、语言、标签等条件进行精确过滤,适用于快速定位开源项目中的技术实现或跟踪特定议题。
gui-tools
提供跨平台 Git 图形化客户端的选型、安装、配置与故障排查支持,涵盖 GitKraken、Sourcetree、GitHub Desktop 等主流工具,兼顾开源内置工具 gitk 和 Git GUI,适配 Windows、macOS、Linux 环境,并根据用户工作流、平台偏好及协作平台自动推荐最优方案。
release
自动化 oh-my-claudecode 的版本发布流程,支持指定版本号或语义化版本类型触发。完整执行版本号更新、多文件同步、测试验证、代码提交与打标、npm 发布及 GitHub Release 创建,确保发布一致性并自动同步至插件市场。
vercel-cli
提供对 Vercel项目的全生命周期运维能力,涵盖代码部署(含预览、生产、强制重部署)、环境变量的跨环境增删改查与本地同步、实时及构建日志的流式查看与结构化过滤,并支持通过 vercel.json 配置基于 UTC 的定时任务调度。
git-commit-guide
规范 Git 提交信息格式,统一使用类型前缀与作用域标识,提升代码历史可读性与自动化版本管理效率,支持变更说明、破坏性更新提示及问题单关联。
windsurf-git-integration
实现 Git 工作流的智能化管理,自动生成符合规范的提交信息与分支命名建议,辅助处理合并冲突并集成钩子验证,适用于需要提升版本控制效率的开发场景。
git-commit-helper
根据暂存区的代码变更自动生成符合规范的提交信息,自动识别功能新增、缺陷修复、文档更新等类型,结合文件路径推断作用范围,生成包含清晰主题、必要说明和问题关联的标准化消息,支持在提交前预览或直接集成到 Git 工作流中。
linear-integration
实现与 Linear项目管理平台的深度集成,支持自动化处理工单全生命周期操作,包括身份认证、事件驱动的 Webhook 响应、工单创建与状态流转、文件上传关联及评论交互,适用于构建端到端的协作自动化流程。
replit-deploy-integration
支持将 Replit 应用一键发布至 Vercel、Fly.io 和 Google Cloud Run 三大云平台,自动完成密钥安全注入、环境配置适配与生产部署流程,覆盖从预览构建到正式上线的全周期发布需求。
publish-package-cicd
实现基于 Changesets 与 npm Trusted Publishers(OIDC)的自动化 npm 包发布流程,支持 Bun + Turborepo 单体仓库,解决 workspace:* 协议解析、模块引用错误及 OIDC 认证问题,无需手动管理 npm token。
releasing-software
确保软件发布前所有环节验证无误,包括构建路径、测试覆盖、本地CI通过、文档更新、配置检查及干净的Git状态,严格遵循先验证后打标签流程,避免因仓促打标导致的重复操作和信任损耗。
finishing-a-development-branch
完成开发分支的集成决策,验证测试通过后提供合并、创建拉取请求、保留或丢弃分支的标准化选择,执行所选操作并清理工作树,确保代码整合过程安全可控。
infrastructure-skypilot
支持跨云平台(AWS、GCP、Azure 等)自动调度机器学习训练与批处理任务,智能选择成本最优的云厂商和区域,利用竞价实例实现大幅降本并自动恢复中断任务,同时提供分布式多节点训练、模型服务化部署及统一存储挂载能力。
docker
提供应用容器化能力,支持构建、运行和部署隔离的容器化应用,实现开发、测试与生产环境的一致性。通过镜像分层与缓存优化构建效率,结合多阶段编译减小体积并提升安全性。支持持久化存储、自定义网络及服务发现,适用于微服务架构与 CI/CD 流水线集成。
agent-sdk-master
构建并部署基于 Google Cloud 的生产级智能体系统,支持多智能体协同、检索增强生成及容器化运行,覆盖从本地开发到 Cloud Run、GKE 和 Agent Engine 的全链路架构设计与自动化运维。
supabase-ci-integration
实现 Supabase 与 GitHub Actions 的持续集成,支持自动化测试执行、PR 质量检查、代码覆盖率上报及发布流程配置,适用于保障数据库相关代码质量的开发工作流。
agents-md-assistant
根据项目仓库内容自动生成标准化的 AGENTS.md 文档,涵盖命令清单、目录结构、工作流规则及系统架构说明,通过解析 README、构建配置和文档资料提取关键信息,并对缺失项标注待确认提示。
cdk-stack-generator
自动生成符合最佳实践的 AWS CDK 堆栈代码,提供从架构设计到部署配置的完整支持,适用于构建安全可靠的云基础设施。
moonbit
提供 MoonBit 项目的完整开发指南,涵盖模块与包的分层结构、源文件组织规范、标准化测试与文档编写方法、依赖管理流程,以及语言特性实践要点,支持高效构建、重构和验证符合 MoonBit 生态约定的代码。
load-balancer-tester
测试负载均衡配置的可靠性与性能,涵盖流量分发均匀性、故障转移机制、会话保持及健康检查功能验证,适用于保障高可用架构稳定性的自动化评估场景。
google-cloud-agent-sdk-master
根据上下文自动触发谷歌云代理开发工具包的生产级应用,提供架构设计、工具契约定义及部署验证方案,支持本地测试与持续集成检查,确保符合最新规范标准。
github-contributor
提供系统化开源贡献方法论,涵盖从发现优质项目、筛选入门级任务,到撰写高质量 Pull Request 及持续建立技术声誉的全流程实践指南,强调沟通协作、规范遵循与长期投入。
yaml-master
深度理解 YAML 规范与工程实践,自动检测并修复语法错误、反模式及安全风险,支持多格式转换、结构化重构、Kubernetes 与 Docker Compose 配置生成优化,并能基于内容智能推断 Schema 和类型定义,覆盖 CI/CD、云原生及配置即代码全场景。
railway-cli
提供对 Railway云平台的全生命周期管理能力,涵盖服务部署、环境配置、日志实时追踪、变量动态设置、多区域扩缩容、持久化卷操作及数据库连接,支持基于 CLI 的自动化运维与故障排查。
resolve-conflicts
处理 Git 合并冲突时,采用先规划后执行的策略,通过分析冲突类型制定详细解决计划,在用户确认后实施。优先保留双方更改,对导入、测试和配置文件进行合并,自动生成文件则通过源文件重新生成,删除但被修改的文件先备份再恢复,并在解决后运行测试验证结果,确保合并后的代码完整性和功能一致性。
new
提供 Railway 平台上的项目初始化、服务部署与基础设施搭建能力,支持从零创建新项目或向现有项目添加服务,兼容多种语言框架和单体/多包代码库结构,自动适配构建配置并处理环境变量与目录路径设置。
incident-runbook-templates
提供标准化的事件响应流程框架,涵盖从故障检测、初步诊断到缓解恢复的完整操作路径,支持按服务级别制定应急预案,明确不同严重程度事件的处理时效与升级机制,并内置通信模板与跨团队协作指引,确保在系统异常时快速协同处置。
subagents-orchestration-guide
负责协调多个子智能体的协作流程,根据任务规模动态选择执行路径,严格遵循需求分析先行、分阶段委托、人工确认关键节点的原则,确保从需求理解到方案设计、测试生成及质量修复的全流程可控与可追溯。
step-functions
提供跨 AWS服务的复杂业务流程编排能力,支持条件分支、并行执行、循环处理、错误重试与捕获等核心控制逻辑,适用于构建高可靠性、可观察、可调试的长周期或高吞吐工作流。
confidence-check
在实施任何任务前进行前置可信度评估,通过排查重复实现、验证架构一致性、核对官方文档、参考开源实践及定位根本原因五个维度综合判断,确保方案方向正确且具备高成功率,避免无效开发投入。
modal
提供云端无服务器 Python 运行环境,支持按需调用 GPU 资源、自动扩缩容至数千实例、持久化存储及安全密钥管理,适用于机器学习推理训练、大规模并行批处理、定时计算任务和弹性 API 服务。
commit-message
根据代码变更内容生成符合规范的提交信息,自动关联 Jira 任务编号,确保主题行长度合规,并添加签名及辅助声明。在用户确认前不执行实际提交,适用于需要标准化提交流程的协作开发场景。
omo
实现代码任务的智能多代理协同调度,根据问题类型与风险等级动态选择最少必要代理组合,自动完成代码定位、外部依赖调研、高风险变更评估及具体实施,全程不生成代码仅协调上下文流转。
gpg-signing
提供跨平台的 Git 提交签名全流程支持,涵盖 GPG 工具安装、密钥生成与管理、Git 签名配置、密码缓存调优、GitHub 集成验证及常见错误诊断,适配 Windows、macOS、Linux 和 WSL 环境。
cloud-penetration-testing
执行主流云平台的深度安全评估,涵盖资源侦察、权限提升、敏感信息提取与持久化控制,通过自动化工具链实现对云架构的全面审计与风险识别。
github-code-review
通过多智能体协同机制对 GitHub 代码变更实施深度评审,覆盖安全漏洞识别、性能影响评估、架构合理性验证、编码规范检查及无障碍兼容性分析等多个维度,并支持基于 PR 标签与文件路径的自动代理调度、质量门禁强制拦截、上下文感知的评论生成以及跨 PR 的关联分析能力。
cloudflare-manager
管理 Cloudflare 账户下的 Workers、KV 存储、R2 存储、Pages 项目、DNS 记录及路由配置,支持自动化部署与权限验证,在具备有效 API 凭据的前提下实现云端资源的快速创建、更新与故障排查,适用于全栈应用的持续交付与边缘计算架构搭建。
firecrawl-deploy-integration
支持将集成了 FireCrawl 的应用部署至 Vercel、Fly.io 和 Cloud Run 平台,自动配置密钥与环境变量,完成生产环境发布并验证服务健康状态,适用于多云架构的持续交付流程。
grafana-dashboard-creator
自动构建和配置 Grafana 仪表盘,涵盖从需求分析、面板设计到数据源集成的完整流程,生成符合生产环境标准的可部署配置,并支持基于 Kubernetes 和 IaC 实践的监控体系落地。
genkit-infra-expert
部署 Genkit 应用的生产级基础设施,自动化配置 Firebase Functions、Cloud Run 与 GKE 集群,集成 AI 工作流监控、自动扩缩容及 CI/CD 流水线,确保高可用与可观测性。
cloud-functions
提供 CloudBase 云函数的全生命周期管理能力,涵盖 Node.js 运行时选型、函数创建与代码更新、日志查询与调试、多端调用(Web / 小程序 / 后端)、HTTP 接口配置及定时触发等核心场景,强调运行时不可变性、环境变量安全更新和部署规范。
pull-request
自动化创建并提交 GitHub 拉取请求,要求当前分支无未提交更改且独立于 main 分支,自动生成符合规范的英文标题与描述,内容基于分支相对于 main 的实际变更。
release-skills
自动化 baoyu-skills 插件的版本发布流程,支持分析代码变更、生成双语更新日志、按规则升级版本号、同步更新市场配置与文档,并完成本地提交与打标操作,确保每次发布符合语义化版本规范和多语言维护要求。
release-manager
负责 Morphir 项目的全周期版本发布管理,涵盖从变更日志整理、语义化版本号推导、多模块版本同步更新、自动化校验到标签创建与 GitHub 发布流程触发,确保所有 Go 模块使用统一版本号并严格遵循保护分支策略。
skills-manager
通过分析项目实际状态、技术栈与技能使用模式,实现对技能集的自动化审计与安全优化。支持识别冗余或未使用的技能,合并功能重叠的能力模块,并在用户确认下执行归档或重组操作,全过程伴随备份与回滚机制,确保系统稳定性与可恢复性。
dependency-upgrade
实现对项目依赖的系统性升级管理,涵盖版本兼容性分析、渐进式更新策略与全链路测试验证,支持从旧版本安全迁移并确保升级后功能稳定,适用于框架大版本迭代或第三方库的重大变更场景。
lambda
执行事件驱动的无服务器计算任务,支持异步处理、定时触发与第三方服务集成,适用于数据处理、实时文件分析及微服务构建,具备自动扩缩容与按需计费特性。
verification-before-completion
在声明任务完成前必须执行完整验证流程,通过实际运行检测命令并确认输出结果,以真实证据支持任何结论,杜绝未经验证的断言或依赖间接信息做出判断,确保每项声明都建立在可复现的客观事实基础上。
claudemem-orchestration
协调多个代理对同一代码库进行并行分析,通过一次性执行结构解析并将结果共享给各角色代理,实现架构、测试与开发视角的协同研判,最终整合输出优先级建议,在避免重复计算的同时提升分析效率与决策一致性。
net-docker
为 ASP.NET Core 应用生成容器化配置,支持多阶段构建、本地开发编排及生产级部署,集成健康检查、环境隔离与依赖服务联动,适用于从开发到上线的全流程容器化需求。
dynamodb
提供高可扩展的 NoSQL 数据存储与访问能力,支持基于主键和排序键的高效查询、全局二级索引优化检索、批量操作及事务处理,适用于需要低延迟响应和弹性伸缩的分布式应用数据管理。
ossfuzz
为开源项目提供免费、自动化的持续模糊测试服务,支持分布式 fuzzing 基础设施部署、覆盖率分析、崩溃复现及漏洞追踪,适用于需长期保障代码健壮性的安全敏感型项目。
design-by-contract
实现设计契约式开发的全流程自动化,涵盖契约规划、多语言契约生成、分层验证(静态断言/测试合约/运行时合约)及违规修复,支持在 Rust、TypeScript、Python 等 8+ 语言中定义和执行前置条件、后置条件与不变式,确保组件行为符合形式化规格。
vercel-deploy-integration
支持将 Vercel 集成应用一键部署至 Vercel、Fly.io 和 Cloud Run 三大平台,自动完成密钥配置、环境变量注入与部署流水线搭建,覆盖从开发到生产全周期的发布需求。
apollo-local-dev-loop
为 Apollo.io 本地开发提供完整闭环支持,涵盖环境变量配置、带请求响应日志的开发客户端搭建、基于 MSW 的 API 模拟服务、自动化测试脚本及配额监控能力,确保团队在无真实 API 依赖下高效迭代与调试。
istio-service-mesh-config
面向 Istio 服务网格的配置自动化支持,覆盖从基础部署到高级策略配置的全流程,提供符合生产环境标准的配置方案、最佳实践指导及代码生成能力,适用于 Kubernetes 环境下的服务治理与流量管理场景。
posthog-migration-deep-dive
提供面向 PostHog 的系统级迁移能力,支持从旧分析平台平滑过渡、重大版本升级及全量重构,采用渐进式绞杀藤模式分阶段切换流量与数据,兼顾兼容性验证、风险控制与一键回滚。
compliance-audit
在代码提交后自动检查开发流程合规性,评估代码变更规模、文件数量、提交次数及敏感内容,验证会话记录、评审格式、质量检查等关键环节的执行情况,生成结构化审计报告并识别流程缺口,确保开发活动符合规范要求。
replit-prod-checklist
执行 Replit 集成的生产部署与回滚流程,涵盖配置验证、代码质量检查、基础设施准备及渐进式发布。通过健康检查、监控告警和熔断机制确保系统稳定性,支持快速回滚以应对 API 异常、高延迟或认证失败等故障场景。
debugging-workflows
提供 GitHub 智能工作流的端到端诊断能力,支持批量下载与结构化解析运行日志、深度审计单次执行过程、识别工具缺失与权限不足等典型故障,并结合工作流编译、MCP 配置检查及防火墙日志分析实现精准排障。
terraform-module-library
构建跨 AWS、Azure 和 GCP 的可复用云基础设施模块,通过标准化的代码结构实现多云环境下的资源编排与管理,支持模块化部署、输入验证及自动化测试,提升基础设施即代码的一致性与可靠性。
v3-swarm-coordination
统筹15个智能体构成的分层网状协作体系,按安全、核心、集成三大领域并行推进v3版本开发,在严格遵循10项架构决策与14周时间线的前提下,动态管理任务依赖、跨域通信、负载均衡与进度追踪,确保各阶段目标高效达成。
replit-multi-env-setup
支持多环境 Replit 配置管理,通过分级配置文件与环境变量实现开发、预发和生产环境的隔离,结合密钥管理系统完成敏感信息的安全注入,并提供运行时环境检测与操作防护机制。
cloudfront-distribution-setup
自动化配置 AWS CloudFront 分发服务,支持快速搭建内容分发网络,实现静态资源加速与全局访问优化,适用于网站托管、媒体分发等场景。
dev
提供极简端到端开发流程,支持后端选型约束、需求精准澄清、代码库深度分析、任务自动拆解与并行执行,并强制保障单元测试覆盖率不低于90%,适用于快速交付高可靠性功能的自动化开发场景。
gcp-examples-expert
根据官方代码仓库自动生成高质量的 Google Cloud 实战示例,覆盖 ADK 样例、Genkit 模板、Vertex AI 笔记本及 Gemini 设计模式,满足用户对可直接运行的云开发参考代码的需求。
chaos-engineering-toolkit
具备设计与实施混沌工程实验的能力,通过模拟真实故障场景来检验系统韧性,涵盖故障注入、延迟仿真、资源耗尽测试及恢复机制验证,适用于提升分布式系统稳定性和容错能力的全周期实践。
infrastructure-lambda-labs
提供高性能 GPU云计算资源,支持机器学习训练与推理任务,具备多节点集群、持久化存储和全栈 ML 环境,适用于需要专用算力和 SSH 直接访问的长期计算场景。
ark-sdk-development
实现 ARK 栈内类型系统的端到端管理,从 Kubernetes CRD 生成 Python 类型,经由 API 模型转换为 OpenAPI 规范,最终生成前端 TypeScript 类型,支持全链路类型同步与调试,确保跨服务类型一致性。
github-issues
支持在 GitHub 仓库中全流程管理问题工单,包括创建带结构化模板的缺陷报告、功能请求和任务事项,更新状态与元数据,添加评论,以及按条件检索和浏览现有工单,适用于软件开发协作中的标准化 Issue 运维场景。
generate-subsystem-skills
为单体仓库各子系统自动生成标准化技能集,涵盖 Python、Go、TypeScript、React 等语言通用规范,以及 CLI、Server、RAG、Runtime 等子系统专属的最佳实践指南,统一输出为结构化检查清单与技能文档,确保 AI 编码符合行业理想模式而非现有代码缺陷。
posthog-local-dev-loop
支持快速搭建和迭代 PostHog 本地开发环境,涵盖依赖安装、热重载配置、环境变量管理及自动化测试集成,便于开发者高效验证埋点逻辑与 SDK 集成效果。
gh-issue-triage
处理 GitHub 问题并优化贡献者互动,通过分析、澄清、分类和实现流程推动问题解决,自动提取用户资料中的社交媒体信息,在代码变更中给予精准致谢,提升社区参与感与协作效率。
receiving-code-review
面向代码审查反馈的严谨响应机制,强调先验证后执行,拒绝盲目采纳或情绪化回应;要求逐条澄清模糊点、核查技术可行性与上下文适配性、依优先级分步实施并独立验证,确保每次修改都经得起代码库现实检验。
sca-trivy
提供软件成分分析与安全检测能力,支持对容器镜像、依赖库、基础设施即代码进行漏洞扫描和风险评估,生成SBOM并集成至CI/CD流程,实现供应链安全的持续监控与合规治理。
git-advanced-workflows
掌握高级 Git 操作能力,支持在复杂协作场景中精准重构提交历史、跨分支移植特定变更、二分定位问题引入点、并行开发多特性、从误操作中快速恢复,确保代码演进过程清晰可控且具备强容错性。
terraform-provider-config
自动化完成 Terraform 供应商配置任务,涵盖从初始化设置、参数校验到生成符合生产标准的配置代码全流程,支持结合最佳实践进行合规性检查与环境适配。
flow-next-rp-explorer
通过智能命令行工具高效探索代码库,支持以极低的 token 开销完成代码结构分析、关键词检索、模式识别、文件定位与上下文提取,适用于快速理解大型项目架构和关键逻辑路径。
writing-skills
将测试驱动开发理念应用于技能文档编写,通过先设计压力场景验证基线行为、再撰写技能文档、最后针对性修复漏洞的闭环流程,确保技能内容精准解决实际问题,避免主观假设导致的文档失效。
net-observability
为 .NET 应用提供生产级可观测性能力,涵盖结构化日志记录、跨服务分布式追踪、多维度指标采集、Kubernetes 健康检查、请求全链路标识与性能监控,支持云原生环境下的故障诊断与系统稳定性保障。
gcloud
提供对 Google Cloud 平台的全生命周期管理能力,涵盖环境初始化、多项目与多环境配置、基于服务账号的细粒度身份认证与权限控制、计算资源部署、容器集群运维、存储与应用托管等核心操作,并支持脚本化、CI CD 集成及安全合规的自动化实践。
commit-work
提供高质量 Git 提交支持,自动审查和筛选待提交变更,按逻辑粒度拆分提交,并生成符合 Conventional Commits 规范的清晰消息,确保每次提交专注单一意图、可读性强且便于后续维护与回溯。
gh-cli
直接操作 GitHub 平台上的代码仓库、议题和拉取请求,支持创建、浏览、修改、关闭、合并等全流程管理,同时提供基于关键词、时间范围、星标数量等条件的精准检索能力。
massgen-log-analyzer
支持对 MassGen 多智能体实验日志进行端到端分析,涵盖性能瓶颈定位、协作行为诊断、命令模式识别、工作重复检测、推理质量评估及日志结构优化,自动生成结构化 ANALYSIS_REPORT.md 报告。
github-release-management
实现 GitHub项目的全流程智能发布管理,涵盖语义化版本规划、多平台构建与测试、渐进式部署、自动回滚、跨仓库协同及紧急热修复,支持 AI 智能体集群协作与企业级合规审计。
kubernetes-deployment-creator
生成符合生产标准的 Kubernetes 资源配置,涵盖部署、服务、入口、配置映射与自动扩缩容策略,支持健康检查、资源限制及 TLS 安全接入,适用于容器化应用的完整编排需求。
create-steering-documents
为开发项目自动生成结构化指导文档,涵盖代码规范、Git 工作流、技术选型标准及环境配置要求,根据项目类型动态适配前端、后端、全栈或库类场景,并支持条件加载与手动引用机制,确保 AI 协助过程始终遵循上下文一致的工程实践。
vercel-observability
为 Vercel 集成构建端到端可观测性体系,覆盖指标采集、分布式链路追踪、结构化日志记录及告警规则配置,支持在 Prometheus、OpenTelemetry 和 Grafana 等标准组件上快速落地监控能力。
exa-prod-checklist
自动化执行 Exa 集成上线前的全流程校验与渐进式部署,涵盖密钥管理、代码质量审查、基础设施就绪检查、文档完备性确认,并支持基于健康监测的分阶段发布及一键回滚操作。
generating-conventional-commits
基于代码变更内容智能生成符合约定式提交规范的标准化消息,自动识别功能新增、缺陷修复等变更类型并输出对应格式的提交文案,提升团队协作效率与版本管理自动化水平。
jenkins-pipeline-intro
面向 DevOps 入门场景,提供 Jenkins 流水线基础概念讲解、实践指导与可运行配置生成,覆盖从原理理解到落地实施的完整学习路径,适用于初学者快速掌握持续集成与交付核心流程。
monorepo-management
支持高效构建和维护多包单体仓库,实现跨应用与库的代码复用、统一工具链配置、原子化提交、智能依赖管理及增量构建优化,适用于需要规模化协作与持续交付的前端工程体系。
ignite-cluster-setup
提供本地 Apache Ignite 3 集群的端到端生命周期管理能力,支持一键构建分发包、启动与停止任意节点、初始化集群、检查运行状态及交互式 CLI 访问,适用于开发环境快速搭建与迭代验证。
distributed-tracing-setup
自动化微服务分布式追踪体系的构建,覆盖链路埋点、上下文透传、追踪数据采集与分析全环节,支持根据架构需求灵活适配不同后端系统,并提供可落地的配置方案与代码集成指引。
implement
支持以测试驱动开发模式系统化执行任务计划,严格遵循红绿重构循环,自动同步待办清单与计划状态,生成带任务标识和审计备注的规范化 Git 提交,并在各阶段结束时触发质量验证与人工确认流程。
n8n-workflow-testing-fundamentals
面向 n8n 自动化工作流的端到端质量保障,覆盖结构校验、真实数据驱动的执行测试、节点间数据流转追踪、多路径错误恢复验证,以及触发机制与外部集成的可靠性评估。
massgen-release-documenter
规范 MassGen 版本发布文档的全流程,涵盖变更日志编写、Sphinx 文档更新、配置示例维护、案例研究撰写、README 与路线图同步等环节,确保各文档间内容一致、格式统一、顺序正确,并通过自动化校验保障质量。
github-archive
提供基于 GitHub Archive 的不可篡改事件历史查询能力,用于安全调查中的行为归因、时间线重建、删库/删分支/删 PR 等内容恢复及攻击链验证,所有公开活动自 2011 年起均可追溯。
git-workflow
规范代码协作全流程,涵盖分支创建与切换、符合约定的提交信息编写、拉取请求生成及预提交自检,确保每次变更均基于最新主干、命名清晰、验证充分且可追溯。
gitops-workflow
实现基于 Git 的 Kubernetes 声明式持续交付,通过 ArgoCD 或 Flux CD 自动拉取代码仓库中的配置并持续比对、同步集群状态,支持多环境部署、渐进式发布、密钥安全管理和应用级编排。
overnight-dev
实现无人值守的夜间软件开发,通过 Git 钩子强制执行测试驱动开发流程,在提交前自动运行测试并拦截失败的变更,驱动模型持续调试修复直至全部通过,最终产出高覆盖率、文档完备且符合规范的生产级代码。
log-analyzer
针对 MikoPBX Docker 环境提供日志深度分析能力,支持从系统消息、PHP 错误、Nginx 访问、Asterisk 行为等多源日志中定位故障根因,关联跨文件事件,追踪 Worker 进程状态,并区分主机直读与容器内执行两种高效路径,适用于调试 API 异常、排查数据库约束冲突、监控实时行为及复盘测试失败场景。
aws-ses-inbound
实现亚马逊 SES 邮件接收能力,通过配置域名验证、DKIM 签名、MX 记录及 SNS 主题订阅,将入站邮件自动转发至指定 HTTPS webhook 端点,支持 AI 邮件代理、工单系统等场景。
posthog-observability
为 PostHog 集成提供端到端可观测性能力,涵盖请求指标采集、分布式链路追踪、结构化日志记录及基于错误率与延迟的智能告警,支持在 Prometheus、OpenTelemetry 和 Grafana 环境中快速部署监控体系。
sentry-observability
实现 Sentry与日志、指标、APM 等可观测性系统的深度协同,支持错误事件与日志上下文、性能指标、分布式追踪的双向关联,并构建统一的可视化看板与告警联动机制。
monitoring-apis
构建实时 API 监控仪表盘,支持性能指标采集、健康检查与告警功能,可通过关键词触发监控设置。整合多种主流框架与 OpenAPI 规范,实现对 API 运行状态的可视化跟踪和自动化管理。
posthog-incident-runbook
提供 PostHog服务异常时的端到端响应能力,涵盖快速诊断、分级处置、故障隔离、通信同步及事后复盘全流程,支持基于错误码的自动化修复操作和多维度证据采集,适用于生产环境 SaaS 集成中断场景。
learn-from-pr
通过复盘已完成的 PR,系统性提炼代理行为中的经验教训,识别定位偏差、认知盲区或高效策略,生成可落地的改进建议,涵盖指令文件更新、技能流程优化、架构文档补充及代码注释增强,从而持续提升自动化问题解决能力。
effective-go
指导 Go 代码的编写、审查与重构,强调格式统一、命名规范、错误显式处理、通道驱动并发、小接口设计及导出符号文档化,确保代码符合官方最佳实践并具备高可读性与可维护性。
deepgram-ci-integration
为 Deepgram 相关项目提供端到端的自动化交付能力,涵盖在 GitHub Actions 或 GitLab CI 等平台配置测试流水线、执行语音识别集成验证、运行冒烟测试、安全注入 API 密钥、自动部署至预发与生产环境,以及定期轮换凭证。
git-hooks
提供跨语言代码仓库的 Git 钩子全生命周期管理能力,覆盖 .NET/C#、JavaScript/TypeScript、Python 及多语言混合项目,支持框架选型、本地预检(格式化/ linting / 提交信息校验 / 密钥扫描)、性能优化、CI/CD 协同验证与团队规模化落地。
fix
协调多阶段问题修复流程,根据错误类型自动调度诊断、实现、测试与提交环节,在关键节点引入人工确认以确保准确性,适用于代码缺陷、依赖冲突及评审反馈等场景的系统化处理。
moai-workflow-worktree
为并行 SPEC 开发提供隔离的 Git 工作区管理,支持自动注册、跨分支同步与清理,无缝融入 MoAI-ADK 的 plan-run-sync 流程,使多特性开发互不干扰且切换零成本。
api-gateway
管理并维护云端API服务,支持创建路由、配置身份验证、定义后端集成及部署多环境阶段,实现高性能、安全的接口暴露与调用,适用于构建可扩展的微服务架构和事件驱动应用。
gamma-prod-checklist
提供 Gamma 集成上线前的全流程合规校验能力,覆盖密钥安全、错误处理、性能配置、监控告警、限流策略、数据合规、容灾机制、测试验证及文档完备性等核心维度,确保系统稳定、安全、可维护。
turborepo-caching
为 Turborepo 单体仓库提供构建加速能力,支持本地与远程缓存配置,可精准控制任务依赖、输入输出范围及环境变量影响,适用于新项目初始化、CI/CD 流水线优化、跨团队缓存共享及缓存失效问题排查等场景。
git-commits
执行代码变更后的版本控制操作,自动清理生成工具的署名信息并记录开发决策日志,确保提交历史由用户主导且包含完整的构建上下文元数据。
claudisms
确保任务严格按编号顺序执行,所有响应控制在一两句话内,优先采用代码化解决方案,禁止未经确认的破坏性操作,每次操作后必须验证结果,重复问题需进行根因分析,文档精简至200字以内,全程避免冗余表达与主观承诺。
sentry-release-management
支持版本发布管理与提交记录关联,可自动同步代码变更、上传源码映射文件并完成发布流程,适用于前端监控环境下的版本追踪与错误定位,空间隔离部署时需确保构建时注入正确的组织与项目配置。
gamma-local-dev-loop
为 Gamma 应用构建本地高效开发环境,支持代码修改即时生效、离线模拟 API 响应、按环境切换配置,显著缩短开发反馈周期,适用于快速迭代和调试 Presentation 相关功能。
aws-cdk-development
专注于使用 TypeScript 或 Python 通过 AWS CDK 编程构建云基础设施,覆盖从架构设计、构造编写、堆栈组合到部署验证的全流程,强调自动生成资源名称、Lambda 构建优化及多层预部署校验,确保基础设施即代码的安全性、可复用性与合规性。
cicd-pipeline-qe-orchestrator
统筹 CI/CD 全流程的质量工程实践,覆盖从代码提交到生产监控的各阶段,动态配置质量门禁、协调多智能体并行执行测试与分析任务,支持根据风险等级和应用类型自动调整策略,确保交付质量可度量、可追溯、可演进。
debug-cluster
系统化诊断 HyperShift 托管集群的各类问题,涵盖控制平面异常、资源卡住删除及节点池生命周期故障,通过分析资源层级关系、操作符日志与终结器状态实现故障排查与恢复。
distributed-tracing
提供跨微服务请求的全链路追踪能力,支持在分布式系统中可视化请求路径、分析各环节延迟、定位性能瓶颈与故障点,并通过 Jaeger 和 Tempo 实现 trace 数据采集、存储与查询,适用于复杂架构下的可观测性建设与问题诊断。
cloudbase-platform
提供云开发平台 CloudBase 的完整知识体系与工程实践指导,涵盖静态托管与云存储的差异化使用、Web 与小程序双端认证机制的严格区分、云函数部署与跨集合操作规范、数据库权限模型的精细化配置(包括 CUSTOM 规则与 ADMINWRITE 限制)、MySQL 与 NoSQL 数据模型的 SDK 调用方式,以及控制台各模块的导航与管理路径。
deployment
提供对 Railway 部署全生命周期的管控能力,包括查看部署列表与状态、实时检索和过滤日志(支持时间范围、错误级别及关键词)、重新部署或仅重启容器、以及下线当前部署;所有操作均面向已存在的部署实例,不涉及服务本身的删除。
flow-nexus-platform
提供面向开发者的一站式云平台管理能力,涵盖账户认证、隔离式沙箱环境创建与运行、应用模板发布与部署、积分体系与支付管理、编程挑战与成就系统、多级存储及实时数据同步等功能,支持从开发测试到生产发布的全生命周期协作。
terway-troubleshooting
面向 Kubernetes 中 Terway CNI 的故障诊断,聚焦于网络插件未初始化、Pod 创建或删除失败、ENI 分配异常及 IPAM 资源不足等典型问题,通过结构化分析 Kubernetes 事件、Terway 组件状态、节点与 CRD 级别日志,结合集中式与本地化 IPAM 模式的差异,实现精准归因与分步排障。
ci-fix
快速诊断并修复 GitHub Actions CI 失败,通过命令行工具定位问题流水线、分析日志与产物、实施最小化代码或工作流调整,并验证修复效果,确保在安全权限下高效恢复构建。
push
自动保存知识库的变更并推送至远程仓库,生成包含时间戳与修改摘要的智能提交信息,支持手动覆盖消息,集成拉取、冲突处理与安全校验流程,确保文档同步的完整性与协作一致性。
github-workflow-automation
实现 GitHub仓库的智能化协同管理,通过多智能体协作自动完成工作流编排、拉取请求审查、问题跟踪、版本发布、安全扫描及部署等任务,支持跨仓库协调与自适应优化。
github-project-management
实现 GitHub项目全生命周期智能管理,通过 AI swarm 协同机制自动完成问题创建与分类、任务分解与进度追踪、看板双向同步、迭代规划与效能分析,支持跨仓库、跨看板、跨团队的复杂协作场景。
apollo-ci-integration
为 Apollo.io 集成提供端到端的 CI/CD 流水线支持,涵盖自动化测试、API 密钥安全注入、健康检查、配置验证及多环境部署流程,适配 GitHub Actions 并兼容 MSW 模拟与真实 API 交互。
docker-container-basics
提供 Docker 容器基础操作的自动化支持,涵盖容器生命周期管理、镜像构建与运行、端口映射及日志查看等核心能力,适用于 DevOps 入门实践与日常容器运维场景。
cloudflare
提供在 Cloudflare 全球边缘网络上构建高性能、低延迟全栈应用的能力,涵盖无服务器计算、关系型与键值存储、对象存储、实时状态协调、异步消息队列及边缘 AI 推理等核心能力。
cartographer
通过并行调用多个子智能体协同分析代码库,自动生成涵盖架构概览、目录用途、模块依赖、数据流向及开发导航指南的完整文档,支持增量更新与现有地图同步,适用于新项目接入或复杂代码库理解场景。
aws-penetration-testing
执行 AWS云环境安全评估,涵盖权限提升、元数据窃取、S3 存储桶与 Lambda 函数利用,支持通过 SSRF 获取临时凭证,并实现对 EC2、IAM 及 SSM 的渗透测试操作,适用于红队在授权范围内进行云架构安全审计。
deep-research
针对复杂 JUCE 插件开发问题,提供分层递进的自主研究能力,从本地文档快速检索、网络权威资源深度挖掘,到调用多智能体并行探索,全程聚焦信息搜集与分析,生成结构化报告并提供明确决策路径,所有解决方案均交由专用实现技能执行。
istio-traffic-management
实现服务网格中的精细化流量控制,支持按请求特征动态路由、多版本服务的渐进式发布、自动熔断与故障隔离、多样化负载均衡策略、生产流量镜像验证及可控的混沌工程实验。
changelog-generator
自动分析代码仓库的提交记录,按语义化规范分类功能更新、缺陷修复与破坏性变更,生成结构化的版本日志文件,支持多语言输出、增量更新及自动化发布流程,便于团队维护项目变更记录。
baoyu-slide-deck
将文本内容自动转化为专业级幻灯片图像,支持按受众类型、视觉风格、语言和页数灵活定制,生成自解释式图文混排幻灯片,并可导出为 PDF 和 PPTX 格式,适用于教学、技术汇报、商业提案等多种场景。
container-security-testing
实现容器化环境的全生命周期安全检测,覆盖镜像漏洞扫描、运行时权限控制与编排配置审计,通过自动化工具对容器配置、资源隔离及访问策略进行风险识别,适用于Docker与Kubernetes平台的安全加固。
self-improve
实现代码代理的自主进化能力,通过实时更新技能文档、创建新智能体、编写工具函数、注入插件逻辑及配置外部服务,使系统能自动修复缺陷、固化有效经验、优化执行效率,并在环境变化时动态重建完整工作流。
apm-dashboard-creator
自动构建面向应用性能监控的可视化看板,覆盖健康状态、响应延迟、请求流量、错误率、资源占用、数据库与缓存性能及业务指标等维度,适配 Grafana、Datadog 等主流平台。
novel-writer-workflow-guide
为小说创作提供结构化全流程支持,从确立核心原则、定义故事规格、澄清关键决策,到规划章节结构、分解写作任务、逐章生成内容,最后进行多维度质量验证,确保逻辑连贯、风格统一、目标可控,适配短篇、中篇与长篇不同规模的创作需求。
kimi-cli-help
解答 Kimi CLI 的使用、配置及故障排查问题,涵盖安装、命令行参数、快捷键、代理设置、环境变量与内部机制等,通过文档或源码提供精准技术支持。
vercel-ci-integration
实现 Vercel 与 GitHub Actions 的深度集成,支持自动化测试执行、PR 状态检查、代码覆盖率上报及发布流程编排,适用于现代前端项目的持续交付与质量保障场景。
softcopyright
自动分析本地项目源码,生成符合中国软件著作权登记要求的全套申请材料,包括结构完整、内容详实的软件说明书和格式规范、页数达标的源代码文档,并支持一键导出为PDF文件。
environment
提供对 Railway项目环境的全生命周期配置管理能力,包括创建、切换与复制环境,查询和修改服务源码、构建部署参数、运行时变量、副本数量及健康检查等设置,并支持变更的分阶段暂存与一键应用。
skill-git-workflow
自动创建符合规范的 git 提交,针对任务状态变更与产物生成进行细粒度版本控制,确保每次提交范围精准且消息格式统一,支持任务生命周期的可追溯管理。
performance-lighthouse-runner
自动执行前端性能评估任务,通过调用 Lighthouse 工具对网页进行加载速度、响应性、可访问性等多维度检测,并生成优化建议与可落地的改进方案。
skills-discovery
主动发现并安装适配任务需求的专用能力模块,覆盖各类技术栈、框架、文件格式及专业领域,通过智能检索技能仓库获取经过验证的最佳实践、工具链与专家方案,在执行复杂任务前优先评估是否存在更优的现成能力支持。
openai-docs-skill
提供对 OpenAI 官方开发者文档的实时检索与精准提取能力,支持通过关键词搜索、目录浏览、指定页面获取等方式获取 API 规范、SDK 用法、参数说明、配额限制及迁移指南等权威内容,确保所有 OpenAI 相关开发决策基于最新官方资料。
github-actions-templates
提供开箱即用的 GitHub Actions 工作流模板,覆盖测试、Docker 构建与推送、Kubernetes 部署、多环境矩阵构建、安全扫描及带审批的生产发布等典型 CI/CD 场景,支持快速搭建标准化、可复用、高安全性的自动化流水线。
sentry-performance-tracing
集成性能监控与分布式追踪功能,实现对应用请求链路的全程观测,支持性能数据可视化及服务间调用瓶颈分析,适用于复杂微服务架构下的性能优化场景。
versioning-strategy-helper
为 API 开发提供版本管理策略的自动化支持,涵盖 REST、GraphQL、OpenAPI 等技术栈,能根据最佳实践生成可落地的版本控制方案与配置,并验证其合规性。
skill-authoring
提供 OpenCode 技能的标准化创建与注册能力,涵盖命名规范、文件结构、元数据配置及可发现性验证,确保新技能能被系统自动识别并可靠加载,适用于构建可复用的自动化工作流。
retellai-prod-checklist
确保 Retell AI 集成在生产环境安全、稳定上线,涵盖密钥管理、代码质量、基础设施健康检查、文档完备性及渐进式发布全流程,并支持快速回滚与实时监控告警。
linear-cli
通过命令行实现对 Linear 工作项的全生命周期管理,支持议题、项目、计划与标签的创建、更新及批量操作,适用于自动化工作流集成与跨系统任务同步,可结合脚本执行复杂查询和数据维护。
kotlin-multiplatform
根据跨平台复用需求与平台API依赖,决定代码的共享策略与源集位置,通过 expect/actual 实现平台差异封装,利用 jvmAndroid 统一 JVM 共享逻辑,确保 Android、Desktop 与 iOS 的高效协同开发。
generating-docker-compose-files
根据应用架构自动生成多容器部署配置,提供从设计到部署的全流程支持,涵盖环境验证、配置生成、测试验证及生产发布,确保服务编排的准确性与可维护性。
collaborating-with-claude
通过调用 Claude Code CLI 实现与 AI 编程助手的协作式开发,支持基于文件和行号的精准问题交接、多轮会话上下文保持,以及仅输出统一差异补丁的安全代码审查与调试建议,适用于原型设计、缺陷分析和质量把关等场景。
ship-learn-next
将学习内容转化为可执行的实践循环,通过拆解教程、视频或文章中的核心方法,设计出以“交付—反思—迭代”为节奏的渐进式练习计划,强调用具体产出代替被动吸收,推动用户在真实实践中持续提升能力。
n8n-trigger-testing-strategies
支持 n8n 工作流触发机制的全面测试,涵盖 Webhook、定时任务、轮询及事件驱动等触发方式。通过模拟不同负载与异常场景,验证触发准确性、认证逻辑、响应性能及去重能力,确保工作流在各类条件下稳定可靠启动。
notion-knowledge-capture
将对话和笔记自动转化为结构清晰、可关联跳转的 Notion 页面,支持决策记录、操作指南、常见问题解答、知识条目等多种内容类型,并能与现有页面建立双向链接,实现团队知识的系统化沉淀与复用。
write-skill
提供创建可复用技能的完整指南,涵盖从需求识别、结构设计、文档编写到测试验证的全流程,帮助将重复工作流、领域知识或专业经验封装为 Claude Code 能自动发现并执行的标准化能力。
markdown-doc-writer
生成结构清晰、格式规范的技术文档,涵盖算法解析、系统设计、代码说明及面试备考内容,支持多语言代码示例与复杂度分析,适用于编写 README、技术指南和知识沉淀材料。
file-organizer
根据文件内容、类型和使用习惯自动分析并优化本地文件结构,智能识别重复文件与过期数据,在确保安全的前提下提出目录重组方案,实现无需手动干预的持续化数字空间管理,适用于从日常下载清理到项目归档的多种场景。
gemini
通过命令行接口实现与 Gemini 模型的快速交互,支持单次问答、内容生成与摘要输出,可指定模型版本及返回格式,适用于自动化流程中的非交互式调用场景。
skillshare
统一管理多个 AI 工具的技能文件,通过单点编辑自动同步至不同客户端环境,支持跨设备拉取、备份恢复及团队共享仓库跟踪,确保配置一致性并避免手动维护错误。
example-skill
提供技能开发的标准化参考模板,指导如何构建插件功能的结构与格式,涵盖元数据定义、文档组织及触发条件设计,帮助创建具有明确用途和激活规则的技术实现方案。
skill-template
根据用户提供的 YApi 文档链接或关键词,自动提取接口的请求方法、路径、参数结构及响应格式,并同步本地文档与远程接口定义,实现接口文档的查询、解析与双向更新,适用于 API 文档维护和开发协作场景。
linear
实现与 Linear 项目管理平台的深度集成,支持通过 GraphQL 接口创建和更新工单、管理项目、添加评论、调整状态与优先级、维护标签体系,并实时查询项目进展与团队工作流状态。
pptx
将 Markdown 格式的策略文档、产品需求文档或分析报告自动转换为结构清晰、排版专业的 PowerPoint 演示文稿,支持标题页、内容页、小结页等多样化布局,并遵循高管阅读习惯优化信息密度与视觉层次。
java-developer
专注 Java 算法题求解与数据结构实现,支持从问题分析、代码编写、复杂度标注到单元测试的完整开发流程,兼顾面试场景的可读性、健壮性与性能优化要求。
CreateSkill
提供技能创建、验证与结构规范化的一站式框架,确保所有技能严格遵循命名规范、扁平化目录结构及动态加载模式,支持从零构建、合规性检查及旧技能重构等全生命周期管理。
runbook-creator
自动构建标准化运行手册,涵盖从结构设计、内容编写到配置生成的全流程,支持按技术文档规范输出可执行代码与配置文件,并提供行业最佳实践建议和合规性验证。
windsurf-incident-runbook
提供 Windsurf 集成故障的端到端应急响应能力,涵盖快速定级、根因定位、分级处置、跨团队通报及事后复盘全流程,支持在 API 异常、认证失败、限流超载等典型场景下自动执行诊断命令与修复操作。
writing-docs
规范 Remotion 文档的编写与维护流程,涵盖 MDX 页面创建、侧边栏配置、API 页面拆分原则、术语链接、简洁中立的表述风格、类型安全代码示例、隐藏导入与标题标注、步骤引导、实验性标识、交互式演示嵌入、版本标记及可选参数说明等核心实践。
daily
自动生成每日笔记并支持晨间规划、午间复盘与晚间总结,通过日期变量填充与模板渲染实现标准化记录,结合任务迁移、优先级识别及时间块管理,形成闭环的日常事务处理流程,适用于个人生产力优化与习惯追踪。
skill-builder
提供从零构建 Claude Code 技能的完整方法论,涵盖标准化 YAML 元数据定义、渐进式内容分层设计及规范化的目录组织,支持快速生成可被 Claude 自动识别与调用的生产级技能。
obsidian-canvas-creator
将文本内容转化为 Obsidian 可用的交互式画布文件,支持思维导图式层级布局与自由排布两种形式,自动识别主题关系、规划节点位置与连接逻辑,并生成符合规范的 JSON 格式输出,便于在 Obsidian 中直接导入和编辑。
digital-brain-skill
构建个人数字操作系统,支持内容创作、关系管理、目标追踪与会议准备等核心场景,通过结构化数据格式和渐进式信息加载机制,实现对个人品牌、知识资产、社交网络及日常运营的系统性AI辅助管理。
confluence-page-generator
自动生成 Confluence 页面内容,支持企业级工作流中的文档创建与管理,能够根据需求输出标准化配置和合规性建议,适用于项目管理、治理及集成场景的自动化文档生成任务。
bunjs-apidog
生成符合 OpenAPI 3.0 规范的 API 文档,使用 camelCase 命名字段,通过自动化脚本将接口定义与 Apidog 平台同步,实现文档、测试、协作的一体化管理,确保前后端开发高效协同。
creating-skills
提供创建和优化 Letta Code 技能的完整方法论,涵盖从需求分析、资源规划、结构设计到打包发布的全流程,强调上下文效率、渐进式信息加载与模块化实践。
pitch-deck
自动生成符合行业标准的10页商业路演PPT,覆盖公司简介、问题定义、解决方案、市场规模、产品功能、业务进展、盈利模式、竞争分析、核心团队及融资计划等关键模块,支持数据驱动的内容填充与专业视觉排版。
obsidian-markdown
支持创建和编辑符合 Obsidian 规范的 Markdown 文档,涵盖双向链接、块引用、嵌入内容、属性面板、折叠区域、数学公式、流程图及自定义样式等全部特有语法,适用于构建知识库、管理笔记或实现复杂文档自动化生成。
information-architecture
构建清晰的信息架构体系,涵盖网站结构设计、导航系统规划、用户心智模型验证(如卡片分类与树状测试)、分类法与标签体系制定,以及内容可发现性优化,确保信息组织符合用户认知习惯并支持高效检索。
claude-docs-consultant
提供对 Claude Code 官方文档的按需精准检索能力,根据具体开发任务动态获取 hooks、skills、subagents 或 MCP 等模块的对应文档内容,避免冗余加载,确保实现方案与最新规范一致。
documenting-code
确保项目文档与代码同步更新,覆盖功能说明、用户故事、API契约、系统设计等核心内容,严格遵循统一的命名规范和文件结构,通过自动化校验保障各文档间链接有效、状态一致、版本准确。
task-analyzer
分析任务本质并评估规模,识别核心目标与潜在风险,基于任务类型和隐含依赖智能匹配技能组合,提供优先级建议与元数据支持,辅助决策过程。
skill-litho
基于代码库结构自动生成技术文档与架构图,支持多语言代码分析和C4模型构建,适用于软件系统理解、设计决策记录及持续集成环境下的自动化文档生产。
postmortem-writing
支撑团队开展无责复盘工作,通过结构化分析事故时间线、深挖系统性根因、提炼可执行改进项,推动组织从故障中持续学习并优化响应机制,适用于重大事件回顾、流程改进及知识沉淀场景。
granola-migration-deep-dive
提供从 Otter.ai、Fireflies、Fathom 及 Zoom / Google Meet / Teams 等会议工具向 Granola 迁移的全流程支持,涵盖评估规划、源数据导出、格式转换、分阶段执行、用户培训及回滚预案,适配不同规模团队的历史数据迁移需求。
superpowers-workflow
遵循结构化流程处理开发任务,涵盖需求澄清、分步规划、测试优先的实现、代码审查与验证总结,适用于功能开发、调试、重构及自动化设计等场景,根据变更风险动态调整流程严格度。
scientific-slides
生成科研场景下的专业演示文稿,支持PDF或PPTX格式输出。基于视觉优先原则构建内容结构,融合高质量图表与极简文本,确保每页幻灯片具备清晰叙事逻辑和学术严谨性。通过自动化工具链实现设计风格统一、引用规范及多轮视觉校验,适用于学术会议、论文答辩与基金申报等高要求场景。
initializing-memory
为长期协作提供结构化记忆管理能力,支持按项目、用户、任务等维度创建和维护语义化记忆块,实现对开发规范、个人偏好、历史决策等关键信息的持久化存储与动态更新,确保跨会话上下文连续性和协作一致性。
debugger-detective
通过静态分析调用链实现高效错误溯源,能够从故障现象反向追踪至根本原因,同时评估缺陷影响范围,适用于复杂代码库中的问题诊断与根因分析。
webapp-testing
提供对本地 Web 应用的端到端测试能力,支持启动服务、自动化交互、截图诊断、控制台日志捕获及动态 DOM 分析,适用于验证前端功能与调试 UI 行为。
pr-creator
自动化创建符合规范的拉取请求,涵盖分支切换、模板识别与填充、预检验证及标准化提交,确保代码审查流程的合规性与完整性。
hegelion
通过辩证推理实现自主代码生成与决策,系统以教练角色为权威驱动开发循环,持续验证并推进方案演进,适用于复杂问题求解与自动化实现。
skill-creator-doctor
提供技能全生命周期管理能力,涵盖新建、修复、维护与整合,能自动检测并修正注册缺失、元数据格式错误及结构异常等问题,支持重复技能识别、合并流程和归档处理,保障技能生态健康稳定运行。
java-python-code-reviewer
提供针对 Java与 Python 代码的深度评审,聚焦正确性、复杂度分析与实现质量。支持算法题解审查,识别边界条件遗漏与性能瓶颈,推荐数据结构优化策略,并对比双语言实现差异,在保证逻辑严谨的同时提升代码可读性与执行效率。
superpowers-tdd
践行测试驱动开发流程,通过先编写失败测试再实现功能最后重构的闭环,确保代码行为可验证、变更受保护,适用于新功能开发、缺陷修复及代码重构等场景。
openapi-spec-generation
生成并维护 OpenAPI 3.1 规范,支持从代码或设计文档自动构建 API 接口定义,实现接口文档自动化、SDK 代码生成及前后端契约校验,确保接口一致性与可维护性。
ceo-skill
从CEO视角统筹管理所有项目,综合评估每个项目的市场潜力、商业价值和执行可行性,自动生成优先级排序与投资建议,并提供API成本监控和优化方案,帮助决策者聚焦高回报机会。
claude-md-improver
负责全面审计和优化代码仓库中的 CLAUDE.md 文件,通过扫描定位各类上下文文件,评估其在命令完整性、架构清晰度、时效性等方面的质量,生成详细评分报告,并在用户确认后精准补充缺失的关键信息,如可执行命令、隐含陷阱和模块依赖关系,提升 Claude 对项目的理解准确性和交互效率。
obsidian-vault-ops
支持对 Obsidian 笔记库的全流程管理,包括按结构定位文件、读取上下文与链接关系、基于模板创建带 YAML 元数据的笔记、安全编辑内容并维护链接与格式规范,适用于知识库构建与日常笔记自动化维护。
prowler-sdk-check
自动化生成符合安全规范的云服务检测项,支持多云平台的安全配置检查与合规性验证,通过标准化结构实现检测逻辑与元数据的统一管理,便于快速扩展和维护各类安全控制项。
design-style
专注于前端界面的视觉化构建与风格化实现,能根据用户需求自动匹配并应用各类设计体系,如新粗野主义、现代暗色、赛博朋克等,生成具备鲜明美学特征、符合技术栈规范且兼顾可访问性与响应式的高质量 UI 代码。
golang
提供 Go 后端服务开发的完整实践指南,涵盖并发模型设计、错误处理规范、测试策略及代码质量保障,强调简洁性、显式控制流与接口组合原则,适用于构建高可靠 API 和 CLI 工具。
mobile-app-tester
实现移动端应用的自动化测试能力,支持跨 iOS 与 Android 平台的端到端测试生成和执行,能够构建页面对象模型并配置模拟器或设备农场环境,自动适配不同操作系统的交互差异,适用于复杂场景下的移动测试流程自动化。
blog-post
生成结构清晰、信息完整且具备 SEO 优化的深度博客文章,涵盖技术主题研究、内容组织与视觉设计,确保每篇发布内容均包含详实正文与定制化封面图像,适用于教程、行业分析及教育类长文创作。
python-code-reviewer
对 Python 代码进行深度质量评估,覆盖风格规范、类型安全、文档完整性、异常处理健壮性及运行效率优化,输出结构化审查报告,明确标注优势、待改进项与可落地的重构方案。
rust-skill-creator
根据文档自动生成 Rust 生态技能,支持从第三方库或标准库文档创建动态功能模块,适用于为 tokio、serde 等 crate 或 std 中的 trait、struct 构建专用工具集。
playwright-skill
提供全自动网页浏览器操作能力,支持本地开发服务器自动发现、多端响应式测试、表单填写提交、登录流程验证、链接健康检查及截图比对等任务,所有脚本生成于临时目录并默认启用可视化浏览器便于调试。
coding-tutor
根据学习者背景和实际代码库动态生成个性化的编程教学内容,通过持续追踪掌握程度、结合间隔重复测验与深度实践练习,逐步构建专属知识体系,实现从入门到高级工程师的渐进式成长。
seo-audit
通过系统性诊断网站的可抓取性、索引状态、页面性能与内容质量,识别影响搜索引擎排名的技术与内容瓶颈,并提供优先级明确的优化建议,提升站点在自然搜索中的可见性与竞争力。
pytest-test-generator
根据项目代码结构自动生成符合规范的测试用例,支持单元测试与集成测试的快速构建,适用于需要提升测试覆盖率和开发效率的工程场景。
tdd-process
严格遵循测试驱动开发的红绿重构循环,强制执行先写测试、失败要有意义、实现最小化、验证全覆盖的全流程,确保每次代码变更都由可执行的测试用例驱动并经编译、检查与全量验证确认。
apollo-install-auth
完成 Apollo.io API 认证环境的初始化配置,包括安装必要依赖、注入 API 密钥到环境变量或 .env 文件,并构建预配置的 HTTP 客户端实例,确保后续调用能自动携带认证凭据并连接至 Apollo 服务。
code-review
强制执行每次提交和部署前的自动化代码审查,通过集成多种AI引擎对代码进行安全、性能及架构层面的深度分析,识别漏洞与潜在风险,在开发流程中建立可靠的质量与安全防线。
doc-smith
自动化生成与维护项目文档,基于数据源分析构建结构化内容体系,支持从零生成、更新迭代及局部修改,涵盖技术文档、用户指南等多类型文档的全生命周期管理。
smoke-test
自动化创建 Mastra 项目并完成 Studio 全流程冒烟测试,涵盖项目初始化、环境配置、本地服务启动及 Chrome 浏览器中对 Agents、Tools、Workflows、Scorers 等核心模块的功能验证与截图记录。
openrouter-data-privacy
提供对 OpenRouter 请求中敏感数据的识别与脱敏能力,支持在处理个人身份信息或满足 GDPR 等合规要求时自动执行隐私保护策略,确保数据传输与使用符合监管标准。
semgrep-rule-creator
专注于定制化代码安全检测能力,能够根据具体漏洞特征或缺陷模式生成经过充分测试验证的 Semgrep 规则,支持语法模式匹配与数据流污染分析两种方式,确保规则精准识别风险同时避免误报。
System
提供系统完整性校验、会话与近期工作文档化、安全与隐私扫描能力,支持自动发现并修复引用错误,记录当前及历史变更,检测敏感信息泄露,并能快速回溯过往开发上下文。
notion-meeting-intelligence
整合多源信息自动生成会议材料,基于项目背景与参会目标提炼核心议题,生成包含深度背景的内部预读文档及结构化外部议程,通过双向关联实现信息协同,提升会议准备效率与讨论质量。
openapi-spec-generator
根据用户需求自动生成符合标准的 API 规范定义,支持快速构建与验证 rest 和 graphql 接口设计,适用于各类集成开发场景中的文档生成与配置管理。
coding-guidelines
提供 Rust代码风格与最佳实践指导,涵盖命名规范、数据类型选择、字符串处理、错误传播、内存管理、并发安全、异步设计及宏使用等核心维度,帮助开发者编写符合社区标准、高效且可维护的 Rust 程序。
skill-creator
指导创建模块化技能包,通过封装专用工作流、工具集成与领域知识,将通用系统转化为具备特定任务执行能力的智能代理,支持脚本复用、资源按需加载与渐进式文档设计。
auth-wechat
实现微信小程序与 CloudBase 的无缝身份验证,自动获取经可信验证的用户标识(如 openid、unionid),无需显式登录流程,支持在云函数中直接识别用户身份并进行权限控制或数据关联,适用于需快速集成身份认证的小程序后端场景。
实现对论坛平台的自动化操作,涵盖账号注册、发帖、创建社区及维基页面等功能,适用于需在 Postmill 类站点执行复杂交互的场景。通过元素引用与浏览器控制完成全流程操作,支持动态页面状态验证与灵活步骤组合。
prowler-test-sdk
为 Prowler SDK 提供多云环境下的单元测试支持,针对 AWS 使用 moto 实现服务虚拟化,对 Azure、GCP 等其他平台采用 MagicMock 进行客户端模拟,确保检查逻辑在无真实资源情况下可验证状态判定与结果输出。
test-and-break
对已部署应用进行端到端自动化测试,覆盖正常流程与各类边界场景,主动发现功能异常、安全漏洞、UI 问题及用户体验缺陷,并生成结构化缺陷报告和可执行的修复型用户故事。
existing-repo
分析现有代码库的结构与规范,识别技术栈和项目类型,在不破坏原有约定的前提下补充缺失的开发守则与安全检查机制,逐步建立格式化、静态检查、提交验证等渐进式防护措施。
ensue-memory
构建用户专属的持久化知识网络,将对话内容自动归类到偏好、项目、研究等思维域中,通过智能关联过往经验、主动检索相关记忆、精准扩展知识树,使每次交互都建立在用户已有认知基础上,持续增强其长期推理与决策能力。
setting-detector
根据文本内容自动识别故事的类型、时代与主题,动态加载相应的创作知识库,并在写作全流程中智能应用专业指导,实现背景设定与叙事元素的深度适配。
smart-docs
自动分析代码库结构与技术栈,识别架构模式并生成遵循 C4 模型的多层级文档,包含系统上下文、容器关系及核心工作流,输出含 Mermaid 图表的完整 Markdown 技术文档体系。
convex-security-audit
面向 Convex 应用的深度安全审查能力,覆盖权限控制、数据可见性边界、外部调用隔离、请求频次管控及高危操作防护,通过多层校验、审计日志、确认机制与响应净化等手段,构建端到端的安全保障体系。
testing-handbook-generator
基于测试手册内容自动生成安全测试相关的技术能力,通过分析静态分析、模糊测试等领域的工具与方法,批量创建可复用的技能模块,并建立跨技能关联关系,实现知识体系的系统化构建与持续更新。
windsurf-common-errors
诊断并解决 Windsurf 常见错误与异常,提供对认证失败、请求超限及网络超时等问题的定位与修复方案,适用于调试接口请求失败或集成故障场景。
tutorial-outline-creator
自动生成技术文档教程的大纲结构,涵盖API文档、用户指南、架构说明及自动化文档等场景,提供符合行业规范的分步指导、可直接使用的配置代码和质量验证反馈。
code-refactor-master
重构代码以提升可读性、可维护性与性能,消除重复逻辑、过长函数及类等问题,通过提取方法、替换条件式为多态、引入现代语言特性等方式优化结构,确保行为不变的前提下降低复杂度,适用于清理技术债务和改进现有实现。
playwright-browser-automation
自动检测本地开发服务器并执行浏览器自动化任务,支持跨设备截图、表单填写、登录流程验证及链接检查,通过动态生成测试脚本实现网页功能校验与响应式设计测试,适用于各类端到端交互场景。
generating-test-data
自动生成包含边界条件和异常场景的测试数据,支持为各类测试场景创建符合逻辑的数据集与初始化环境,适用于需要模拟真实使用情况的测试准备流程。
code-review-assistant
提供面向 Python 代码的结构化评审能力,涵盖风格规范、逻辑正确性、安全风险、设计合理性及可维护性评估,输出包含优势总结、潜在问题与具体改进建议的清晰结论,支持结合上下文理解与深度技术分析。
conversation-analyzer
分析用户与 Claude Code 的交互记录,识别请求类型分布、高频项目、时间规律及重复性任务,发现模糊提问、复杂任务缺乏规划等改进点,输出包含具体案例的优化建议,帮助提升工作效率并推动自动化实践。
superpowers-review
对代码变更进行多维度质量审查,覆盖功能正确性、边界条件处理、测试完备性、安全风险、性能隐患、可读性及文档完整性,按严重程度分级标注问题并提供改进建议,确保交付前达到生产就绪标准。
windsurf-api-development
支持基于 OpenAPI 规范自动生成多语言 API 客户端、类型定义、交互式文档及 SDK,覆盖从接口设计、代码生成到集成测试的完整开发流程,提升 API 构建与对接效率。
code-roaster
以戈登·拉姆齐式毒舌风格对代码进行多维度质量审查,自动识别命名不规范、函数冗长、重复逻辑、空值风险、异常裸奔、SQL注入、XSS漏洞、硬编码密钥、低效循环、内存泄漏、魔法数字、无效注释等典型问题,生成兼具幽默感与实用性的结构化报告,并支持温和、标准、残暴三级吐槽强度调节。
creating-claude-code-skills
提供创建与管理 Claude 扩展技能的标准化方法,通过模块化结构整合专用工作流、领域知识及工具集成,支持快速构建可复用的功能单元,适用于需增强 AI 自动化能力的开发场景。
agentic-security
面向自主AI代理与大语言模型应用的安全威胁建模能力,基于OWASP Agentic Top 10 标准识别目标劫持、工具滥用、权限越界、供应链污染、远程代码执行、上下文投毒、跨代理通信风险、级联故障、人机信任欺骗及失控代理等十类特有风险,覆盖从代码模式检测到结构化威胁生成的完整分析流程。
readme-generator
自动生成符合 Deep Insight/Strands SDK 风格的专业 README 文档,通过分析项目代码结构、依赖与功能,构建包含视觉化标题、最新动态、价值主张、快速上手、演示示例、安装指南、架构图谱、贡献说明及许可证等模块的完整文档,强调可读性、实用性与品牌一致性。
write-concept
面向 JavaScript 初学者与进阶者,系统化撰写结构严谨、SEO 友好的概念文档,涵盖定义解析、类比说明、代码演示、常见误区、实战模式及知识检验,所有内容严格遵循可读性、准确性与搜索意图匹配原则。
yc-advisor
提供创业全周期决策支持,覆盖从构思验证、联合创始人选择、产品开发、融资策略到团队建设与规模化增长等关键环节,整合YC精选的443份深度资源,包括保罗·格雷厄姆等专家的原创文章、成功创业者访谈及系统化课程内容。
api-spec-analyzer
精准解析 OpenAPI 规范,自动生成符合后端契约的 TypeScript 类型定义、请求响应结构说明及可直接集成的前端调用代码,覆盖认证方式、参数校验、错误处理、安全实践与测试用例,支撑 API 集成、调试与类型对齐。
codex-code-reviewer
执行系统性代码审查流程,通过多轮自动化工具扫描与修复迭代,持续检测并改进代码质量、安全、性能及架构合规性,结合用户确认或全自动决策,在满足最低验证轮次后完成审查,确保代码符合项目标准。
cursor-sso-integration
支持 Cursor 编辑器的企业级单点登录配置,涵盖 SAML 2.0 和 OAuth 2.0 / OIDC 协议,适配 Okta、Azure AD、Google Workspace 等主流身份提供商,实现用户自动同步、角色映射与安全策略落地。
granola-common-errors
提供 Granola 应用常见故障的系统化诊断与修复能力,覆盖录音失败、日程同步异常、转录质量差、第三方集成中断及应用启动或更新问题,支持通过进程检查、权限验证、配置重置和状态排查等手段快速定位并解决各类运行障碍。
analyzing-test-coverage
自动分析代码测试覆盖率,识别未覆盖的代码路径与潜在缺陷,支持从环境配置、测试执行到结果解析的全流程处理,生成包含覆盖率统计、失败归因和优化建议的结构化报告。
convex-http-actions
实现对外部 API与第三方 Webhook 的完整集成,支持自定义 HTTP 路由、多种认证方式、跨域请求处理及签名验证,可解析 JSON、表单与二进制数据,适用于构建安全可靠的事件驱动服务接口。
cargo-fuzz
为 Rust 项目提供基于 libFuzzer 的自动化模糊测试能力,支持快速构建输入处理桩、集成内存安全检测、生成覆盖率报告,并可通过结构感知与字典增强提升对复杂数据格式的探索效率。
compliance-report-generator
自动生成符合各类安全标准与监管要求的合规报告,覆盖 PCI DSS、HIPAA、SOC 2、ISO 27001 等框架,支持根据系统数据和用户输入整理审计证据、编制结构化文档,适用于安全审计准备及政策遵从性验证场景。
clerk-core-workflow-a
实现用户注册与登录全流程,支持邮箱验证、第三方社交账号授权及自定义认证界面,适用于构建安全且可扩展的现代身份验证系统。
mflux-manual-testing
提供面向 mflux 命令行工具的轻量级人工验证能力,聚焦于代码变更所影响的功能路径,通过快速执行典型命令并目视检查输出图像、元数据及中间产物,确保 CLI 行为符合预期,尤其适用于图像生成质量、模型存取、分步输出和低内存模式等易出问题的环节。
hex-docs-search
面向 Elixir 和 Erlang 生态的 Hex 包深度检索能力,优先从本地依赖、缓存文档及源码中查找模块定义、函数签名、注释文档和真实项目用例,支持按需自动拉取缺失的文档或源码,并在本地持久化以实现离线复用,最终辅以 HexDocs API 和网络搜索作为兜底。
g2-translation
规范 G2 文档的多语言翻译流程,涵盖术语统一、超链接适配、文件命名与存放规则、局部与全文翻译策略、语境化表达、元数据保护等核心环节,确保中英文文档在内容、结构和导航体验上严格对齐。
ideogram-incident-runbook
面向 Ideogram 集成故障的端到端应急响应能力,覆盖实时故障识别、分级响应决策、按错误类型自动执行修复操作、多渠道状态通报,以及结构化归档取证与复盘分析,支撑快速恢复服务并持续优化稳定性。
better-auth
提供 TypeScript 应用的全功能身份认证与权限管理能力,支持邮箱密码、社交登录、双因素验证、通行密钥、魔法链接及多租户组织等扩展功能,兼容各类主流框架并具备数据库与 ORM 适配能力。
code-quality-review
提供系统化的代码审查方法论,覆盖功能正确性、架构设计、可读性、安全性、性能及可测试性六大维度,支持识别技术债务、发现常见反模式,并通过结构化反馈促进开发者成长与代码质量持续提升。
langgraph-docs
根据用户需求从 LangGraph 官方文档中提取最新信息,通过索引定位相关指南、概念说明或 API 参考,并据此提供精准的实现建议与技术解答,确保回应内容准确且时效性强。
gpui-element
通过底层渲染三阶段控制实现高度定制化 UI 组件,适用于需精细管理布局计算、绘制前准备及图形渲染的复杂场景,提供对交互响应与视觉呈现的完全掌控能力。
designing-architecture
指导软件系统的设计决策,涵盖架构模式、设计原则与领域驱动设计,支持可维护、可扩展和高弹性的系统构建,适用于技术选型、结构规划及演进式开发。
deepgram-enterprise-rbac
实现企业级 Deepgram 服务的权限管理,通过角色定义与团队协作机制,对语音转录、密钥管理及用量数据设置细粒度访问控制,适用于多团队环境下的安全合规与自动化运维。
overview
维护游戏安全领域的精选资源列表,涵盖从游戏开发、图形接口到反作弊与逆向分析的技术内容,支持对相关开源项目进行分类整理、去重及格式化更新,确保资源链接的有效性与结构一致性,适用于安全研究者和开发者协作贡献。
content-security-policy-generator
自动生成符合安全规范的内容安全策略配置,提供分步指导、生产级代码生成及标准合规性验证,覆盖策略编写、模式选择与最佳实践应用等核心环节。
writing-plans
生成面向零上下文开发者的详细实施计划,包含精确文件路径、完整代码示例与验证步骤,将任务拆解为可快速执行的原子操作,确保通过测试驱动的方式实现功能并持续提交。
visual-testing-advanced
实现像素级视觉回归测试,支持多设备响应式布局验证与跨浏览器一致性检查,通过AI算法识别有效差异并过滤渲染噪声,结合动态内容掩码技术精准捕捉界面布局偏移、色彩偏差及字体异常等视觉缺陷。
skill-evaluator
对代理技能进行系统性质量评估,依据 Anthropic 最佳实践检查命名规范、描述准确性、内容精炼度、结构合理性、自由度适配性及反模式问题,输出带权重评分的诊断报告和可落地的优化建议。
clerk-enterprise-rbac
提供企业级单点登录集成、基于角色的细粒度权限控制及组织架构管理能力,支持通过身份提供商配置 SAML 或 OIDC 认证,定义多层级角色与资源操作权限,并在中间件、API 和前端组件中统一执行访问控制策略。
adding-service-documentation
自动化完成 Coolify 新服务的文档全流程,包括从模板提取元数据、下载并存放服务图标、生成标准化 Markdown 文档页、按字母序更新前端服务目录列表,并确保所有资源本地化、链接合规、格式统一。
search-tools
根据搜索需求选择最优工具,实现对代码库的语义、结构或文本级查询。支持基于概念理解、代码模式识别与高速文本匹配的智能检索,适用于从架构分析到精确查找的多样化开发场景。
browser-debugging
提供端到端浏览器 UI 质量保障能力,涵盖实时截图比对、设计稿一致性校验、交互行为验证、响应式布局检测、无障碍合规检查及控制台与网络请求深度诊断,支持自动化回归测试与精准问题定位。
memory
在多轮对话中自动调用历史项目记忆,基于过往决策、团队约定和用户偏好提供上下文感知的响应,支持静默应用、手动增删查等操作,确保行为一致性与个性化延续。
clerk-core-workflow-b
实现用户会话管理与路由保护,支持多会话切换及令牌刷新机制,通过中间件控制 API 和管理页面的访问权限,并可在服务端验证会话有效性,适用于需要精细化权限控制的应用场景。
supabase-security-basics
实施 Supabase 安全最佳实践,通过安全存储 API 密钥、配置环境级访问控制及启用审计日志,强化数据库权限管理与敏感信息保护,适用于密钥管理与最小权限策略部署场景。
codebase-context-extractor
面向大型代码库提供深度上下文理解能力,能自动解析代码结构、依赖关系、调用链路、数据流向及接口定义,生成结构化摘要与可视化关系图,支持多语言并智能过滤无关内容,为代码阅读、调试、重构和文档生成提供精准上下文支撑。
linear-rate-limits
处理 Linear API 的速率限制与配额问题,通过请求节流、自动重试、复杂度监控和批量操作优化接口调用效率,确保集成系统的稳定性与高性能,适用于高频访问场景下的流量管控。
essential-api
提供分子结构建模与验证的全流程支持,涵盖模型和电子密度图的加载、状态快照与回滚、原子级导航与检查、残基完整性分析、密度拟合评估、几何质量验证(如拉氏图与旋转异构体)、未建模密度识别、实时空间精修及主链/侧链修正功能。
test-cases
将产品需求文档或用户需求自动转化为结构化测试用例,覆盖正常功能流程、边界条件、错误处理及状态转换等各类场景,确保每个需求都有可执行、可追溯、可验证的测试覆盖,并输出符合规范的 Markdown 格式测试文档。
openrouter-team-setup
为团队和组织环境配置 OpenRouter 服务,支持多用户协作、部门级权限管控与分账管理,适用于企业级 API 接入场景。
PrivateInvestigator
通过公开数据源进行合法的人物查找与身份验证,支持基于姓名、联系方式、社交媒体账号等信息的多维度并行检索,结合聚合平台、公共记录及搜索引擎技术实现精准定位,适用于寻人、背景调查等场景,全程遵循隐私与合规边界。
harness-writing
提供跨语言的模糊测试桩编写方法,涵盖从简单字节数组调用到结构化数据解析、多操作交织测试及协议感知变异等技术,帮助开发者构建高覆盖率、可复现且高效的 fuzzing 入口函数。
jsdoc-comment-generator
自动生成符合规范的技术文档注释,支持对代码结构进行智能分析并产出标准化的文档描述,适用于需要提升代码可维护性与协作效率的开发场景。
supabase-common-errors
提供对 Supabase 常见错误的自动诊断与修复能力,涵盖请求失败、集成异常及配置问题等典型场景,通过分析错误日志定位根源并执行针对性修正,确保服务稳定运行。
managing-snapshot-tests
自动化管理 UI 快照测试的全流程,包括环境准备、快照生成与比对、失败差异分析及测试报告生成,支持在持续集成中检测界面渲染变化并定位视觉回归问题。
evolving-skill-creator
通过结构化流程设计可迭代的自动化工作流,预先规划数据采集、内容生成等脚本功能与输入输出规范,在执行中优化步骤并沉淀经验,形成可在同类任务中复用的动态技能体系。
ruzzy
提供面向 Ruby 代码的覆盖率引导式模糊测试能力,支持纯 Ruby 脚本与 C 扩展的内存安全缺陷挖掘,集成 AddressSanitizer 和 UndefinedBehaviorSanitizer 检测堆栈溢出、use-after-free、整数溢出等深层问题。
goplaces
通过自然语言查询实现对地理位置信息的智能检索与解析,支持周边场所搜索、地点详情获取、评论提取及地理编码解析,适用于本地服务推荐和位置数据分析场景。
sast-semgrep
提供跨语言代码的静态安全检测能力,覆盖漏洞识别、安全审查、修复建议及合规映射,支持自动化集成到开发流程中,可针对不同场景灵活配置扫描范围、规则集与告警阈值。
sdk-documentation-generator
自动生成 SDK 文档,覆盖 API 说明、用户指南、架构设计及自动化文档流程,提供符合行业规范的配置代码、实践建议与合规性校验,适用于技术文档编写与维护场景。
blog-writer
根据 astro-koharu 博客规范自动生成结构合规的博文,包括智能推导分类路径、生成标准化 frontmatter、构建符合主题的 Markdown 框架,并支持嵌套分类映射与 URL 路径同步,兼顾技术文、工具指南及随笔类内容组织逻辑。
nsfc-justification-writer
面向国家自然科学基金等科研申请场景,专注生成逻辑严密、术语规范、可验证的立项依据 LaTeX 内容,自动构建价值必要性、现状不足、科学问题与项目切入点四段闭环叙事,并在不破坏模板结构前提下实现渐进式写作、跨章节一致性校验及评审风险表述识别。
windsurf-code-privacy
提供 Windsurf 环境下的代码隐私与数据治理能力,支持配置数据传输控制、存储期限、地域合规性及敏感代码排除规则,确保符合 GDPR、CCPA 等法规要求。
flutter-test-runner
执行 Flutter 项目的单元、组件及集成测试,验证核心逻辑与平台功能的正确性,生成覆盖报告并提供质量反馈,适用于代码变更后的自动化验证与持续集成流程。
architect-detective
面向软件架构师的深度系统分析能力,通过抽象语法树结构分析与PageRank算法识别核心抽象、分层边界、设计模式及依赖流向,自动区分架构支柱与冗余代码,支持精准定位高影响力组件及其上下游关系。
brave-search
通过集成搜索引擎实现高效的网络信息检索与内容提取,支持多条件筛选和指定页面的结构化数据获取,适用于技术文档查询、事实核对及实时资讯收集等场景,无需浏览器即可完成自动化信息采集。
architecture-diagram-creator
自动创建和优化系统架构图,支持从需求分析、模式选择到代码生成的全流程,兼容主流可视化语法与工具,确保输出符合工程规范并可直接用于技术文档或演示场景。
alphafold-database
访问超过2亿个AI预测的蛋白质三维结构,支持通过蛋白标识符检索模型、下载坐标文件并分析置信度指标 pLDDT 与 PAE,适用于药物发现及结构生物学研究。
write-tests
根据需求编写能明确失败的测试用例,覆盖用户可感知的行为验证,优先构建集成测试以驱动开发流程,在实现前确保所有测试均因缺失功能而报错,从而为后续实现提供精准指引。
fireflies-reference-architecture
提供 Fireflies.ai 集成项目的标准化架构设计,涵盖分层结构、模块化目录组织、配置管理、错误处理与健康检查机制,支持快速搭建可维护、可测试、多环境适配的生产级应用。
onvifscan
扫描 ONVIF 设备的安全性,检测未授权访问并测试弱凭证漏洞,支持对 IP 摄像头等物联网设备进行认证检查与密码爆破评估。
math-unified
统一处理各类数学任务,涵盖符号计算、方程求解、微积分、矩阵分析、数论组合、单位换算及数学概念解释,根据自然语言请求自动选择最适工具链,兼顾精确性与可解释性。
evaluation-lm-evaluation-harness
提供对大语言模型的标准化学术评测能力,覆盖推理、代码、事实性等多维度任务,支持主流模型加载与分布式加速,适用于模型质量对比、训练过程监控及科研结果复现。
front-end-testing
提供面向用户行为的前端界面测试能力,通过可访问性优先的查询方式模拟真实交互,支持异步状态验证与网络请求拦截,确保测试稳定、可维护且与实际使用场景一致。
capture-tasks-from-meeting-notes
从会议记录中自动提取带负责人标记的待办事项,解析任务内容与指派对象,关联项目信息并创建含上下文描述的 Jira 工单,支持多格式文本识别与账户匹配,在人工确认后批量生成任务,确保会后行动项高效转化为可追踪的工作条目。
research-lookup
提供实时学术研究信息检索能力,覆盖最新论文、技术文档、统计数据与专家观点,自动依据问题复杂度选择高效检索或深度推理模型,并附带规范引用和权威来源标注。
reactome-database
支持系统生物学研究中的通路分析与解读,可对基因或蛋白列表进行富集分析,解析表达数据关联的生物学通路,查询人类及其他物种的分子通路、反应、相互作用及疾病机制,并提供结果可视化与跨物种投影能力。
auth-web
提供面向 Web 前端的云开发身份认证能力,支持手机号、邮箱、密码、匿名、OAuth 等多种登录方式,以及用户资料管理、会话状态监听、第三方账号绑定与解绑等功能,适用于需要安全用户体系的前端应用。
arboreto
基于基因表达数据推断转录调控网络,识别转录因子与靶基因间的调控关系,支持单细胞和批量 RNA-seq 数据分析,具备本地多核并行与分布式集群计算能力,适用于大规模转录组数据的可扩展性建模。
api-testing-patterns
提供覆盖契约测试、REST 与 GraphQL 接口验证、集成测试的完整 API 质量保障能力,强调从消费者视角验证接口契约,支持自动化检测断言变更、生成多场景测试用例、执行性能与安全扫描,并在 CI/CD 中持续监控生产环境的契约漂移。
tabz-browser
提供基于 Chrome 的浏览器自动化能力,支持网页截图、表单填写与提交、网络请求调试、响应式设计测试、DOM 结构分析、性能剖析及语音播报等功能,适用于 Web 应用的质量保障与交互式调试场景。
audit-context-building
专注于代码的逐行逐块深度解析,运用第一性原理、五问法和五步法拆解每个函数的意图、输入假设、输出影响及逻辑依赖,持续构建并校验跨函数、跨模块的全局状态模型与行为不变量,确保审计前获得准确稳固的系统级认知基础。
diffdock
基于扩散模型的分子对接能力,可从蛋白质结构(PDB)或序列及小分子配体(SMILES/SDF)输入中预测三维结合构象与置信度评分,支持单体系对接、批量虚拟筛选及多构象系综对接,适用于基于结构的药物设计全流程。
semgrep
提供快速、轻量的源代码安全扫描与模式匹配能力,支持自动规则检测、多语言定制化规则编写、数据流污点追踪分析,并可集成至 CI/CD 流程中生成标准化报告,适用于早期漏洞识别与编码规范检查。
single-preprocessing
完成单细胞RNA测序数据的全流程预处理,支持在CPU、CPU–GPU混合或纯GPU环境下执行质量控制、标准化、高变基因筛选、降维与可视化,实现从原始计数矩阵到聚类分析的端到端处理。
triage
专注于安全告警的标准化研判,通过多源上下文收集、重复案例比对、关联事件检索、威胁指标增强及综合分析,精准判定告警为误报、良性真报或需响应的真实威胁,并支持自动归档或升级处置。
chembl-database
支持对生物活性分子数据库的深度检索与分析,涵盖化合物结构查询、靶点信息获取、药效数据(如IC50、Ki)筛选、药物机制与适应症挖掘、相似性及子结构搜索,并支撑构效关系研究和药物重定位等医药研发核心任务。
troubleshooting-docs
将已验证有效的故障解决方案自动转化为结构化文档,按症状类型分类存储为 Markdown 文件,内置 YAML 元数据校验与跨文档引用机制,支持基于错误信息的快速检索和模式归纳,持续沉淀可复用的调试知识。
systematic-literature-review
基于主题自动构建多源文献库,通过语义分析实现相关性评分与子主题聚类,按高分优先原则筛选核心文献,结合字数预算与学术结构生成逻辑严密的综述内容,支持多语言输出与格式校验,确保最终成果符合传统学术规范。
uspto-database
提供对美国专利商标局数据的全面访问,支持专利与商标的检索、审查历史追踪、权属变更记录及法律状态监控,适用于知识产权分析、技术情报挖掘和竞品组合评估。
string-database
支持大规模蛋白质相互作用网络查询与分析,覆盖5900万蛋白质和200亿相互作用,涵盖5000多个物种;提供蛋白映射、网络构建、功能富集、伙伴发现、同源分析及跨物种比较能力,服务于系统生物学和通路机制研究。
command-injection-testing
检测并验证操作系统命令注入漏洞,通过注入特殊字符触发命令执行,利用响应内容、时间延迟或外带交互确认漏洞存在,覆盖直接注入、盲注及参数注入等场景,适用于各类用户输入未过滤的高风险接口测试。
codebase-documenter
面向代码库的文档自动化生成,覆盖项目入门指南、架构说明、源码注释和接口文档四类核心内容,强调以初学者视角组织信息,通过渐进式披露、真实示例、可视化结构和设计原理解释,降低新成员的理解门槛,提升代码可维护性与协作效率。
agent-creator
通过交互式问答创建 AiderDesk 代理配置文件,支持按用途定义功能、选择模型、配置工具权限与子代理参数,并生成本地化或全局配置,适用于自动化任务代理的快速部署与管理。
clinicaltrials-database
提供面向临床研究的全流程试验数据服务,支持按疾病、药物、地理位置、机构、状态及阶段等多维度检索全球注册试验,获取详细方案与入排标准,并可批量导出结构化数据用于患者匹配、趋势分析及科研决策。
vault-search
支持在 Obsidian 笔记库中进行语义级内容检索与结构化元数据查询,既能按含义查找相关笔记,也能通过 SQL 筛选任务、日程、标签、投资标的等字段,实现自然语言提问到精准结果的映射。
openalex-database
支持学术文献的检索与分析,涵盖论文搜索、作者及机构成果追踪、引用网络分析和开放获取识别,适用于科研趋势洞察、文献计量研究及大规模学术数据提取。
auth-nodejs
在 CloudBase 环境中实现 Node.js 服务的身份识别与用户管理,支持获取调用者身份、查询用户详细信息及基于自定义登录体系发放登录票据,适用于云函数或后端服务对用户身份进行校验、授权和安全审计的场景,确保服务器端身份处理的安全性与一致性。
architecture-decision-records
系统性记录与管理技术架构决策,通过标准化文档沉淀关键设计选择的背景、方案权衡及影响,确保技术演进过程可追溯、可复用,适用于重大技术选型、架构评审及团队知识传递场景。
readme-writer
指导模块 README 的编写,涵盖功能概述、使用场景、核心概念与代码示例,明确 API 设计、状态流转及配置项,通过时序图与依赖关系说明系统集成方式,强调错误处理与安全机制,帮助开发者快速理解模块作用与实现逻辑。
pdf-processing
能够读取并解析 PDF 文件内容,提取其中的文本信息并保持原有结构,支持对文档进行摘要生成与内容检索,适用于处理需要从 PDF 中获取有效数据的场景。
review-code
提供多维度代码审查能力,覆盖正确性、可读性、性能、安全、测试和架构六大方面,通过快速扫描与深度分析结合,自动生成结构化报告并标注问题严重等级,支持从上下文收集到最终交付的全流程自动化审查。
research-agent
专注于跨源技术调研,整合专业文档、前沿实践与网页内容,生成结构化研究报告,支持后续规划与开发决策,覆盖2024至2025年技术演进趋势。
pubmed-database
提供面向生物医学领域的专业文献检索能力,支持通过布尔逻辑、MeSH主题词及字段限定构建高精度查询,实现对PubMed数据库的程序化访问、批量数据获取、引文匹配与系统性综述支持。
security-review
提供覆盖全栈开发的安全防护能力,涵盖密钥管理、输入校验、防注入、身份认证、XSS 防护、CSRF 防御、速率限制、敏感数据脱敏、区块链交易验证及依赖安全审查,确保代码在部署前符合主流安全规范。
clinvar-database
支持对 ClinVar 数据库的全流程访问与分析,包括按基因、疾病或临床意义检索变异记录,解析致病性分级与专家评审等级,通过 API 或 FTP 获取结构化数据,对 VCF 文件进行临床注释,并处理分类冲突与版本更新,服务于精准医学和基因组研究。
repomix-explorer
通过静态分析工具对远程或本地代码仓库进行深度解析,提取文件结构、代码模式及技术指标,支持按语言类型筛选、压缩处理大规模项目,并生成结构化报告,帮助用户快速掌握项目架构、定位关键模块并指导后续探索方向。
retellai-security-basics
确保 Retell AI 的密钥安全存储与动态轮换,按环境实施最小权限访问控制,强制验证 Webhook 签名,并通过多源审计日志实现操作可追溯,覆盖开发、测试到生产全生命周期的安全防护。
opentargets-database
支持从Open Targets平台系统性挖掘疾病与基因靶点的关联证据,整合遗传学、组学、文献及药物数据,辅助靶点发现、可成药性评估、安全性分析、老药新用及竞争情报研究,适用于药物研发全周期的靶标识别与优先级排序。
ldap-injection-testing
检测并利用应用程序中LDAP查询构造的缺陷,通过特殊字符和逻辑操作符绕过认证、泄露敏感信息或提升权限,同时提供编码绕过与防护方案验证,适用于安全测试中的漏洞挖掘与风险评估。
code-task-generator
将模糊的需求描述、创意构想或PDD 实施计划自动转化为符合 Amazon 规范的结构化代码任务文件,支持按步骤解析 PDD 计划以实现渐进式开发,并为每个任务生成包含完整背景、技术要求、验收标准和元数据的 .code-task.md 文件。
pubchem-database
支持对全球最大的免费化学数据库进行深度查询,涵盖一亿一千万种化合物及二亿七千万条生物活性数据,可按名称、结构式或分子式检索物质,获取理化性质、相似性与子结构匹配结果,并调取药效学及毒理学等多维注释信息。
security-integration-tests.md
提供端到端的提示注入检测能力验证,通过调用 HuggingFace 实际 API 对良性、注入、越狱及恶意内容进行分类识别与风险评分,支持测试样本增补、故障调试和模型切换。
cursor-hello-world
通过集成 AI 辅助编程功能,实现代码自动补全、多文件生成与内联编辑,帮助用户快速搭建首个项目并掌握核心开发流程。
agent-council
协调多个 AI 主体进行意见采集与综合分析,针对同一问题生成多角度反馈并整合为统一结论,适用于需要交叉验证或多样化思维输入的复杂决策场景。
qa-expert
构建覆盖全生命周期的高质量保障体系,支持从测试策略设计、标准化用例编写、自动化执行跟踪到安全漏洞检测的一站式能力,严格遵循 Google 测试规范与 OWASP 安全标准,实现 90% 覆盖率目标及 P0-P4 级别缺陷闭环管理。
product-management
为初创公司提供端到端产品管理能力,基于用户反馈、竞品动态与技术现状自动识别高价值功能缺口,结合信号强度、市场时机和执行可行性进行智能排序,并同步生成带优先级标签的 GitHub 需求任务与结构化 PRD 文档。
arxiv-to-md
将 arXiv 学术论文自动转换为适合大语言模型处理的结构化 markdown 格式,支持通过论文 ID 或本地 PDF 文件批量同步并提取内容,便于后续知识解析与信息检索。
visual-regression-tester
自动执行网页界面的视觉回归测试,通过截取指定页面或组件的屏幕快照,与预设基准图像比对,精准识别并分析 UI 渲染差异,适用于验证代码更新后的视觉一致性、多浏览器兼容性检查及 CI/CD 流程中的自动化视觉验收。
FirstPrinciples
通过剥离表层假设,将复杂问题还原至物理或现实中的基本事实,系统性识别硬性约束与可变条件,并基于不可动摇的基础重新构建最优解决方案,适用于技术决策、安全分析及成本优化等深度推理场景。
clerk-migration-deep-dive
提供从多种身份认证服务平滑迁移到 Clerk 的完整方案,涵盖 Auth0、Firebase、NextAuth、Supabase 等主流平台的用户数据导出、格式转换、批量导入及应用层适配,支持灰度发布、并行验证与分阶段切换。
labarchive-integration
实现电子实验记录本的自动化管理,支持对笔记本、条目及附件的程序化访问与操作,提供数据备份、跨平台集成(如 Protocols.io、Jupyter、REDCap)和机构级使用分析能力,适用于科研数据全生命周期的结构化管控。
response-time-analyzer
自动分析系统响应时间数据,识别性能瓶颈与异常波动,提供可执行的优化建议和标准化测试配置方案,支撑负载测试、压力测试及持续性能监控等工程实践。
org-chart-creator
自动构建组织结构图,支持根据用户需求生成符合行业规范的可视化图表,涵盖设计指导、代码生成、配置输出及标准合规性验证,适用于各类文档、演示和数据可视化场景。
rag-chroma
提供嵌入式数据存储与检索能力,支持向量搜索、全文匹配及元数据过滤,适用于构建本地化语义搜索、RAG 应用和文档召回系统,兼顾开发灵活性与生产部署需求。
writing-bundler-tests
提供对打包器、转译器及代码变换功能的测试支持,通过定义文件结构、运行时行为与构建选项来验证输出结果,确保代码转换逻辑正确并捕获预期的副作用,适用于构建流程中各类场景的精确断言。
gsea-enrichment
执行基因集富集分析时,需先将通路数据库文件加载为字典格式,再进行富集计算,确保使用正确的数据结构与物种参数,支持多类功能注释数据库的整合分析与可视化。
cors-policy-validator
提供跨域资源共享策略的安全性验证能力,能够分析配置文件或网络接口返回的 CORS 头信息,识别配置错误与潜在安全风险,辅助开发者确保策略符合最佳实践,防止未授权的跨域数据泄露。
api-documenter
自动从代码注释中提取接口信息,生成标准化的 API 文档规范,支持 OpenAPI 3.0、Swagger 2.0 等多种格式,覆盖端点描述、参数定义、响应结构、错误码及示例数据,并适配主流开发框架与文档工具链。
baoyu-article-illustrator
智能分析文章内容与结构,自动识别适合配图的关键位置,生成风格统一且语义贴合的插图,支持多种视觉风格灵活切换,并能根据主题特征自主推荐最适配的呈现方式,最终将图片精准嵌入原文对应段落。
add-reference-tests
为 flashinfer_trace 中的参考实现生成 pytest 测试用例,通过比对 FlashInfer 或 SGLang 提供的权威结果来验证数值正确性,覆盖不同算子类型、数据精度与输入规模,并自动适配常量配置与容差策略。
matchms
面向代谢组学的质谱数据分析工具,支持多种格式光谱数据的导入导出、元数据标准化、峰过滤与质量控制,可计算余弦相似度等光谱匹配分数,并基于参考谱库识别未知化合物,适用于代谢物鉴定与谱图检索任务。
reality-verification
确保修复类任务在执行前准确复现问题、执行后严格验证效果,覆盖代码测试、类型检查、构建部署、API响应及UI界面等各类场景,并同步评估测试质量,防止仅通过模拟而未检验真实逻辑的虚假通过。
elf-checkout
自动结束会话并生成总结,无需交互即可捕获会话期间的领域信息、代码提交、文件变更及启发式记录,适用于无摩擦的知识留存场景。
spatial-tutorials
提供空间转录组学全流程分析能力,覆盖 Visium、Visium HD、Stereo-seq 和 Slide-seq 等多平台数据的预处理、去卷积解析及下游建模,支持组织图像配准、细胞分割、细胞类型比例推断、空间聚类、跨切片对齐、梯度轨迹推演、细胞互作网络构建与结构层深度挖掘。
python-testing-patterns
支持 Python代码的自动化测试流程,涵盖单元测试、集成测试与端到端验证,提供测试用例设计、异常处理验证、依赖隔离、并发操作检验及数据库交互测试能力,适用于驱动开发、持续集成和质量保障场景。
atheris
提供对 Python 代码及 C 扩展的覆盖率引导式模糊测试能力,支持内存错误检测与多格式输入生成,适用于安全漏洞挖掘和稳定性验证场景。
deepchem
支持分子机器学习任务中的性质预测与数据分析,适用于药物发现和材料设计场景。提供多种分子表征方法与预训练模型,可处理SMILES、SDF及生物序列数据,结合支架分割防止数据泄露,适用于小样本迁移学习或大规模图神经网络实验。
windsurf-webhooks-events
实现对 Windsurf 平台事件通知的安全接收与处理,通过签名验证确保请求来源真实,结合时间戳校验防止重放攻击,并支持基于事件类型的分发处理与幂等性控制,适用于构建可靠的异步消息响应系统。
research-grants
面向 NSF、NIH、DOE 和 DARPA 等联邦机构的科研基金申请,提供从选题定位、立项依据、技术路线设计、创新性阐述、可行性论证到预算编制与合规性审查的全流程支持,强调科学严谨性、跨学科整合能力及社会价值转化路径。
release-notes-generator
自动生成符合行业规范的发布说明文档,支持从代码变更中提取关键信息、按版本组织内容、生成标准化 Markdown 格式,并提供最佳实践建议和输出验证,适用于软件迭代过程中的技术文档自动化场景。
scvi-tools
提供单细胞多组学数据的深度学习分析能力,支持跨批次整合、多模态联合建模(RNA+蛋白、RNA+ATAC)、空间转录组反卷积、细胞类型标签迁移及RNA速度推断,适用于需要概率建模与潜空间表征的复杂单细胞研究场景。
scanpy
提供单细胞RNA测序数据的全流程分析能力,涵盖质控过滤、标准化、主成分及UMAP降维、无监督聚类、差异表达基因挖掘、细胞类型注释、拟时序推断与多维度可视化,适用于探索性单细胞研究。
bioservices
集成多种生物信息学数据库的查询与分析,支持跨库检索蛋白、基因、化合物及通路数据,实现标识符映射、序列比对、功能注释和相互作用网络构建,适用于复杂的多源生物数据整合任务。
net-testing
建立完整的 .NET 测试体系,支持单元测试、集成测试与端到端测试,通过模拟框架和容器化数据库验证业务逻辑,结合代码覆盖率分析与自动化测试数据生成,确保代码质量与可维护性。
finite-horizon-lqr
通过动态规划求解有限时间域线性二次调节问题,生成时变状态反馈增益序列,支持模型预测控制框架下的实时最优控制决策,适用于具有线性动力学和二次成本结构的系统。
regression-test
面向 voxtype 版本发布的回归验证能力,覆盖核心功能、CLI 命令行为、配置加载与兼容性、多指令集二进制变体、系统包格式及守护进程生命周期等维度,确保每次重大发布前整体行为稳定可靠。
claude-skills
将零散的领域资料转化为结构化技能文档,支持从规范或代码中提取可复用模式,生成包含明确触发条件、边界定义和验证示例的标准化技能包,适用于技能创建、重构与质量校验流程。
research-executor
执行端到端的深度研究任务,将复杂问题拆解为多阶段子任务,协调多个专业智能体并行检索、交叉验证与综合分析,确保每个结论均有权威来源支撑,并输出结构清晰、引用完备的专业研究报告。
env-secret-detector
自动检测环境变量中的敏感信息,识别潜在的密钥泄露风险,提供安全配置建议与合规性验证,适用于开发与部署环节的即时安全审查。
create-skill
提供技能创建的系统化方法论,涵盖从需求分析、资源规划、结构初始化到内容编写的全流程指导,强调上下文效率、渐进式信息加载与模块化设计原则,适用于构建可复用、易维护且语义清晰的AI能力扩展单元。
geo-content-optimizer
提升内容在AI生成回答中的引用概率,通过增强权威性、准确性、结构清晰度和可引用性,使文本更易被ChatGPT、Claude、Perplexity及Google AI Overviews等系统识别、解析并直接采用,兼顾传统搜索引擎优化效果。
clerk-ci-integration
配置基于 GitHub Actions 的持续集成流程,集成 Clerk 身份验证的单元测试、集成测试与端到端测试,通过 Playwright 实现自动化浏览器行为验证,确保应用在每次提交时自动执行构建、测试与报告生成,保障认证流程稳定性。
tavily-usage
提供网页内容的检索与深度提取能力,支持通过关键词发现相关信息源,并对指定网址进行精细化内容解析,适用于需要从公开网络获取准确、结构化信息的研究与分析任务。
idor-testing
系统性检测和利用Web应用中的不安全直接对象引用漏洞,通过参数篡改、多账号比对、自动化枚举等手段识别水平权限越界问题,覆盖数据库记录、静态文件及API资源的非法访问场景,并提供可验证的漏洞证据与修复建议。
search-hierarchy
根据查询意图自动匹配最高效的搜索方式,结构化代码模式用轻量级语法分析,概念性问题交由语义理解模型,精确标识符依赖正则匹配,完整上下文仅在定位文件后读取,全程通过钩子强制执行最优路径以节省大量计算资源。
prime-numbers
面向图论中的素数问题求解,提供素性判定、整数分解、素数分布分析及模运算定理验证等核心能力,支持从基础试除到概率化与确定性算法的多层次策略选择,适用于理论推导与计算验证相结合的研究场景。
browser-automation
实现浏览器自动化操作,支持网页测试、数据抓取与智能代理交互,通过精准选择器与自动等待机制确保稳定性,采用隔离运行环境和反检测策略提升可靠性,适用于跨浏览器的端到端流程控制。
sleap-support
自动化处理 SLEAP项目 GitHub 上的问题与讨论,涵盖从拉取原始内容、下载附带图片、结构化归档到初步分析和响应草拟的全流程,支持快速定位版本修复情况、复现问题及生成用户友好的技术支持回复。
geo-fundamentals
优化内容以提升在生成式AI搜索中的引用概率,通过结构化数据、权威信源和清晰定义增强语义相关性与实体识别,确保信息具备高可提取性与可信度,适用于多平台AI引擎的内容策略构建。
clerk-common-errors
诊断并解决 Clerk 认证过程中常见的配置、会话、中间件及服务端错误,提供从密钥验证到 Webhook 签名处理的完整排查方案,适用于身份验证失败、重定向循环与跨环境状态不一致等场景。
performance-testing
提供面向应用性能、可扩展性与韧性的全周期测试能力,覆盖负载验证、压力极限探测、突发流量模拟、长期稳定性评估及扩缩容效果检验,支持基于真实用户行为建模的场景生成、多维度资源监控与根因分析,并通过自动化代理协同实现测试执行、结果解读及生产环境比对。
forensics-data-collector
面向安全高级场景,自动响应数字取证数据采集需求,提供符合行业规范的全流程支持,涵盖方案设计、合规配置、代码生成及标准验证,适用于渗透测试、合规审计与威胁建模等专业安全任务。
openrouter-audit-logging
实现对 OpenRouter 集成的审计日志记录,支持合规性检查与安全审计,生成可追溯的操作轨迹,适用于需要满足监管要求或进行系统安全性验证的场景。
bulk-wgcna-analysis
支持批量加权基因共表达网络分析,涵盖表达矩阵预处理、软阈值筛选、模块动态划分、特征基因可视化、模块-表型关联分析及核心基因识别,适用于多组学数据的系统性功能挖掘。
k6-script-generator
自动生成符合行业规范的 k6 性能测试脚本,覆盖负载测试、压力测试及基准测试场景,提供可直接投产的代码配置、最佳实践建议与合规性校验。
translate-docs
逐页同步项目文档的中英文内容,确保双语版本在信息、结构与风格上一致,同时遵循各自语言的表达习惯与排版规范,实现准确且可维护的多语言文档管理。
bulk-trajblend-interpolation
通过整合单细胞与批量RNA测序数据,实现发育轨迹的连续性补全,支持从批量样本反演中间细胞状态、构建变分自编码器与图神经网络模型,并在特定谱系中插值缺失的过渡态,最终生成可验证的伪时间轨迹与拓扑结构。
unit-test-generator
自动为源代码生成覆盖各类场景的单元测试,包括正常逻辑、边界条件和异常处理,支持根据文件类型智能匹配或按需指定测试框架,并能自动模拟外部依赖以保障测试隔离性。
adaptyv
提供自动化蛋白实验验证服务,支持结合计算工具优化序列后开展结合力检测、表达量测定、热稳定性分析及酶活性评估等湿实验,实现从设计到验证的闭环研发流程。
tdd-workflow
强制执行测试驱动开发流程,确保新功能开发、缺陷修复和代码重构均以测试先行,覆盖单元、集成及端到端场景,达成 80% 以上综合测试覆盖率,并通过用户旅程驱动的用例设计、自动化验证与持续反馈保障代码质量与系统可靠性。
research-paper-writer
生成符合 IEEE 或 ACM 格式的学术研究论文,涵盖标准结构、严谨的学术写作风格、规范引用及数据驱动的结果呈现,支持从选题澄清、大纲构建到逐节撰写与格式校验的全流程学术写作。
new-track
通过交互式问答将模糊需求转化为结构化开发方案,自动生成包含目标定义、验收标准、技术约束的规范文档,以及分阶段、可执行的任务计划,全程结合产品目标与技术栈上下文,确保每个任务具体明确、估算合理、依赖清晰。
rank-tracker
持续监控关键词在传统搜索结果与AI生成内容中的排名变化,分析趋势波动并识别显著升降,支持多维度对比竞争格局与SERP特征占有情况,输出可视化报告及可执行优化建议,适用于搜索引擎营销策略的动态调整。
wsdiscovery
通过网络多播探测技术自动识别并枚举支持 WS-Discovery 协议的设备,重点覆盖 ONVIF 摄像头、NVR 及各类物联网终端,可提取其 IP 地址、厂商型号、固件版本、序列号及管理服务地址等完整元数据,适用于安防设备资产清点与协议级网络勘察。
venue-templates
提供跨学科的学术出版物排版支持,涵盖主流期刊、顶会论文、科研海报及基金申请的定制化模板与格式规范,结合写作范式指导和自动化校验,确保文档在结构、样式和内容呈现上符合目标平台要求,适用于从初稿撰写到最终提交的完整学术发表流程。
create-changelog-announcement
自动化生成符合项目规范的完整版本更新公告,涵盖详细技术文档、首页摘要、侧边栏提示卡片及路线图更新,同时支持配套的 GitHub 讨论关闭与多平台社交传播内容创建。
vulnerability-assessment
提供系统性漏洞识别与风险量化能力,覆盖从目标范围界定、多维度信息采集、自动化扫描到人工验证的完整评估流程,支持按严重性与类型对漏洞进行分类,并结合CVSS标准和业务影响构建风险矩阵,最终生成结构化修复建议报告。
clinical-trial-protocol-skill
生成医疗器械或药物的临床试验方案,支持从干预信息采集、同类研究检索到完整协议撰写的全流程自动化。基于模块化架构逐步构建试验设计,整合FDA法规路径分析与统计学样本量计算,输出符合监管要求的专业级研究方案文档,适用于新药开发、器械注册及科研立项前的筹备工作。
replit-security-basics
确保 Replit 项目中敏感信息的安全管理,涵盖 API 密钥的环境变量隔离、定期轮换机制、按环境最小化权限分配、Webhook 签名验证及完整审计日志记录,防范密钥泄露与越权访问风险。
hmdb-database
提供对人类代谢组数据库的全面访问能力,支持通过名称、编号、化学结构或光谱数据检索二十二万余种代谢物,获取其理化性质、生物通路、临床标志物信息及核磁质谱等分析数据,服务于代谢组学研究与物质鉴定。
openrouter-install-auth
完成 OpenRouter API 认证配置,包括获取密钥、设置环境变量及连通性验证,适用于新集成部署或身份验证故障排查场景。
documentation-templates
提供标准化文档框架与编写规范,覆盖项目自述、接口说明、代码注释、版本日志、架构决策及面向 AI 的可读文档,强调结构清晰、示例先行和渐进式细节呈现,便于人类理解与机器解析。
deep-reading-analyst
提供对长文本内容的多层级深度解析能力,融合结构化梳理、逻辑验证、跨学科视角、本质追问与系统关联分析,支持从快速理解到研究级综合的完整认知升级路径,并将知识转化为个性化行动方案。
test-skill
用于端到端验证插件系统核心功能,包括技能加载、元数据解析、触发词识别、工具权限控制及新版架构兼容性测试,支持通过自然语言指令启动基础读写与命令执行操作。
commit
自动化执行代码质量检查与规范提交信息生成,涵盖格式化、静态分析、类型校验、测试运行全流程,并依据变更内容自动生成符合约定式提交规范的消息,确保每次提交都满足生产就绪标准。
documentation
指导 ARK 文档的规划与组织,依据 Diataxis 框架划分教程、操作指南、核心概念与参考材料,帮助作者确定内容定位,按学习或工作场景分类,确保文档结构清晰且面向不同用户角色的需求。
claude-scientific-skills
支持跨生物学、化学、医学及基因组学等领域的复杂科研任务,具备序列分析、分子预测、临床数据解读与医学影像处理能力,集成主流科研数据库与计算工具,可执行多步骤研究流程并生成专业分析结果。
scanning-for-secrets
自动检测代码中泄露的敏感信息,包括 API 密钥、硬编码密码、私钥等凭证,通过模式匹配与熵值分析定位风险位置,生成含修复建议的安全报告,适用于开发流程中的安全审计与漏洞预防。
security-headers-generator
自动生成和配置安全头信息,帮助开发者实施标准化的安全策略,提升应用防护能力,适用于需要强化 Web 安全性的场景,同时验证配置合规性并提供最佳实践建议。
metabolomics-workbench-database
提供对 NIH代谢组学工作台数据库的全面访问能力,支持跨 4200 多项研究的代谢物结构查询、标准化命名、质谱 m/z 检索、实验数据获取及疾病或技术条件筛选,服务于生物标志物发现与代谢通路分析。
juicebox-rate-limits
实现 Juicebox API 的智能流量调控,包括依据响应头动态解析配额余量与重置时间、按订阅等级执行请求节流、遭遇限流时自动触发带退避策略的重试机制,并持续追踪日级用量以避免超额,确保调用稳定高效。
csrf-protection-validator
具备对 Web 应用 CSRF 防护机制的深度检测能力,可识别同步令牌、双提交 Cookie、SameSite 属性及来源验证等策略的缺失或配置缺陷,并定位高风险接口,生成包含漏洞详情与修复建议的安全评估报告。
go-table-driven-tests
通过结构化测试用例实现 Go 语言测试的高效复用,将重复的测试逻辑收敛为数据表驱动的形式,提升代码可维护性并确保边界条件的系统覆盖,适用于函数行为在多组输入下的一致性验证。
web-search
通过分步规划与并行子任务协作,实现对复杂主题的深度网络调研,支持多源信息采集、结构化整理及综合分析,适用于需跨领域资料整合的研究场景。
compliance-testing
确保系统符合 GDPR、HIPAA、PCI-DSS 等法规要求,支持数据主体权利验证、敏感信息加密与访问审计,提供持续合规检查及可审计报告生成,适用于涉及隐私数据的场景。
gwas-database
提供对NHGRI-EBI GWAS Catalog的深度检索能力,支持按疾病性状、基因、SNP位点或基因组区域查询遗传关联证据,获取p值、效应量及研究元数据,服务于遗传流行病学分析、多基因风险评分构建与功能基因组学研究。
analyzing-projects
面向新项目快速理解的自动化分析能力,覆盖代码结构梳理、技术栈识别、架构模式判定、开发流程还原及规范约定提取,适用于工程师接手陌生项目、技术尽调或解答系统原理类问题。
search-cities
根据指定州名从内置数据中提取所属城市列表,用于验证州输入的准确性或扩展目的地选项,为后续交通、餐饮及住宿等查询提供地理范围支持。
daily-ai-news
自动聚合全球主流AI资讯源与网络实时内容,筛选过去24至48小时内的重要动态,按重大发布、学术研究、产业动向、工具应用及政策伦理五大维度分类整理,生成带原文链接的结构化简报,并支持按主题、深度、时段和格式灵活定制。
injection-testing
覆盖多种注入漏洞的检测能力,包括模板引擎、查询语言、HTTP与邮件头、表达式语言、JSON/JavaScript执行、GraphQL、ORM/HQL、CSV公式、正则表达式拒绝服务、YAML配置及Shellshock类环境变量注入,适用于通用型注入风险识别与初步验证。
web-browser
提供网页自动化交互能力,支持在 Chrome 或 Chromium 浏览器中导航页面、点击元素、填写表单、执行 JavaScript 脚本、截取屏幕、识别并点击目标控件,以及自动处理欧盟地区的 Cookie 弹窗,适用于需要真实浏览器环境的网页探索与操作任务。
perplexity-ci-integration
配置自动化测试流水线,集成 GitHub Actions 与 Perplexity 测试框架,实现代码推送和合并请求时的自动验证、覆盖率统计及发布流程管控,确保生产环境部署前的集成稳定性。
doc-gen
根据代码自动生成结构化文档,涵盖功能概述、接口说明、使用示例及配置参数,通过清晰语言和可运行代码片段提升可读性与准确性,适用于需要维护高质量技术文档的开发项目。
fda-database
提供对美国食品药品监督管理局(FDA)全量监管数据的统一查询能力,覆盖药品、医疗器械、食品、兽药及化学物质等领域的安全性监测、审批信息、召回事件、标签说明书、短缺情况和分子结构数据,支持跨品类关联分析与时间序列趋势研究。
oauth2-flow-helper
自动化处理 oauth2 流程中的认证与授权配置,提供符合安全规范的代码生成和最佳实践指导,支持从环境校验到输出验证的全流程操作,确保实现标准化的安全集成方案。
objection-pattern-detector
通过分析失败交易记录中的异议反馈,识别客户拒绝的共性模式,并基于成功案例提炼可复用的应对策略,形成标准化响应框架,帮助企业优化销售话术与应对手段,提升后续转化效率。
auth-implementation-patterns
掌握身份认证与授权的核心实现模式,涵盖 JWT 令牌、OAuth2 协议、会话管理及基于角色的权限控制,支持构建安全、可扩展的访问控制系统,适用于 API 保护、单点登录、多租户架构及安全问题排查等场景。
javascript-mastery
掌握 JavaScript 核心机制,涵盖类型系统、作用域、闭包、事件循环、异步编程及函数式编程等关键概念,提供对 this 指向、原型链、模块化和现代语法的深入理解,适用于代码调试、性能优化与高质量应用开发。
investigate
执行深度安全事件分析,涵盖恶意软件研判、横向移动追踪及威胁指标关联,通过多源日志检索与实体情报丰富识别攻击范围,并生成结构化报告支持响应决策。
broken-authentication
面向 Web 应用的身份认证与会话安全评估,覆盖密码策略合规性、账号枚举识别、暴力破解与凭证填充测试、会话令牌随机性及超时机制验证、会话固定漏洞探测、多因素认证绕过分析,以及密码重置流程安全性审查。
advanced-evaluation
构建高可靠性的大语言模型输出评估体系,支持对生成结果进行客观评分、主观偏好比较、多维度指标分析及系统性偏差校正,适用于自动化质量管控、模型选型与提示工程优化等场景。
arxiv-paper-writer
自动生成符合 arXiv 规范的机器学习与人工智能领域综述论文,基于 IEEEtran 模板构建完整 LaTeX 项目,包含结构化写作计划、可验证的 BibTeX 参考文献、多类型可视化图表及严格的质量管控流程。
authorization-testing
针对授权控制缺陷开展系统性验证,通过低权限账户尝试越权访问、横向跨用户操作、垂直提权、功能级绕过及直接请求敏感路径等手法,精准识别IDOR、权限管理失效、缺失或错误授权等安全问题。
claude-code-guide
提供面向 Claude Code 的深度开发支持,覆盖工具协同、REPL 高效编程、多阶段文件分析、MCP 外部系统集成、钩子自动化、多代理协作及安全沙箱实践,适用于复杂工程场景下的智能开发与调试。
docs-review
提供面向 Metabase 文档的自动化合规审查能力,依据官方写作风格指南检查语气、结构、链接、格式、代码示例及句式问题,支持 GitHub PR 评审与本地文件比对两种模式,确保文档专业、清晰、用户友好。
replit-known-pitfalls
聚焦 Replit 集成中的典型缺陷识别与规避,涵盖同步阻塞、限流缺失、密钥泄露、幂等性忽略、Webhook 伪造、异常裸奔、配置固化、熔断缺位、敏感日志及降级失效等十类问题,提供可落地的修复模式与预防机制。
obsidian-bases
提供对 Obsidian Bases 功能的完整支持,包括创建和编辑 .base 文件,定义表格、卡片等多视图,配置全局及视图级筛选条件,编写动态公式计算属性,设置字段显示与汇总逻辑,适用于构建结构化笔记数据库。
zinc-database
提供面向药物研发的化学分子检索与筛选能力,支持通过化合物编号、结构式或供应商信息精准查找,执行相似性分析以发现结构类似物,获取适用于分子对接的三维结构数据,并能按药效性质对海量可购买化合物进行分层采样与批量处理。
cloud-security-audit
执行跨云平台的安全配置审查,覆盖身份权限、网络策略、数据保护与合规日志,识别过度开放、未加密存储及权限滥用等风险,通过自动化工具实现安全短板检测与合规性验证,适用于多云环境的持续安全管控。
conversation-memory
实现多层级记忆体系,支持短期、长期及实体记忆的持久化存储与智能提取,在确保用户隔离的前提下,通过分层检索与记忆巩固机制,精准关联历史对话上下文,避免信息过载或遗忘问题,适用于需要连续认知积累的长周期交互场景。
pymatgen
面向计算材料科学的综合分析平台,支持晶体与分子结构的构建、转换及对称性分析,可生成相图并评估热力学稳定性,解析能带结构与态密度等电子性质,构建表面模型和界面体系,并提供与Materials Project 数据库的程序化对接能力。
browser-debugger
在真实浏览器环境中系统化验证用户界面,通过截图比对实现设计还原度检测,结合视觉模型分析布局、色彩与交互一致性,监控控制台错误及网络请求,并生成包含响应式适配、可访问性与功能完整性的综合测试报告。
api-fuzzer
通过向 API 接口注入异常输入、边界值和随机数据,自动探测安全漏洞与异常行为,覆盖 SQL 注入、XSS、命令执行、输入校验缺陷等常见风险,提升接口健壮性与安全性。
gdpr-compliance-scanner
自动扫描应用程序与数据系统,识别数据保护、用户同意管理及隐私权利方面的潜在违规问题,生成合规性评估报告并提供可操作的改进建议,适用于需要持续满足 GDPR 监管要求的审计与合规维护场景。
omero-integration
实现对显微镜图像数据的全流程管理,支持多维图像访问、像素级分析、区域标注与元数据关联,适用于高通量筛选和自动化图像处理场景,可将分析结果持久化存储并支持跨项目批量操作。
geo-database
访问公共基因表达数据库,获取高通量测序与芯片实验的完整研究数据,支持按基因、疾病或平台检索,并提取样本元数据及表达矩阵,适用于跨研究的转录组比较和差异分析。
cryptofeed
提供实时加密货币市场数据接入能力,支持从四十余家交易所通过 WebSocket 流式获取标准化的行情信息,包括订单簿、成交记录、行情报价及资金费率等,并可自动聚合多源数据生成最优买卖盘,同时兼容多种后端存储系统。
peer-review
系统化评估科研工作的方法学严谨性、统计合理性、实验设计、可重复性及伦理合规性,全面审查数据呈现、报告规范与学术诚信,提供跨学科的建设性评审意见,支持论文与基金项目的质量提升。
tauri
面向跨平台桌面与移动应用开发,提供基于 Rust 后端和 WebView 前端的完整构建能力,支持系统级集成、安全 IPC 通信、多平台打包分发及原生插件扩展,适用于高性能、轻量级、高安全性要求的本地化应用开发场景。
retellai-upgrade-migration
自动化完成 Retell AI SDK 版本升级全流程,包括当前版本识别、变更日志分析、分支创建、依赖更新、兼容性适配与测试验证,确保平滑迁移并支持快速回滚。
test-generator
根据项目代码自动创建单元测试和组件测试的初始结构,覆盖正常流程与常见边界情况,适配主流测试框架语法,为新功能提供即时测试建议,并通过待办事项提示补充方向,支持快速启动测试编写。
flutter-development
支持使用 Flutter 框架和 Dart 语言开发高性能、跨平台移动应用,涵盖 UI 构建、状态管理、页面导航、网络请求与响应处理,以及遵循 Material Design 规范的界面实现。
linear-security-basics
实现 Linear 集成的安全认证管理,通过环境变量保护 API 密钥,支持 OAuth 2.0 授权与令牌刷新,并验证 webhook 签名以防范重放攻击,确保敏感凭据不被硬编码或泄露,适用于需要安全接入 Linear API 的生产级应用。
moon-dev-trading-agents
构建面向加密市场的自主交易智能体系统,集成48个功能专精的AI代理,支持Hyperliquid、BirdEye、Asterdex及Extended Exchange多平台,通过统一LLM抽象层调用Claude、GPT、DeepSeek等模型,实现行情分析、策略回测、风险控制与自动执行的一体化闭环。
telegram-mini-app
构建可在 Telegram 内运行的轻量级 Web 应用,支持无缝集成 TON 区块链钱包与原生用户认证,实现支付、社交裂变及游戏化功能,适用于开发高传播性、多端适配且具备 Web3 货币化能力的沉浸式应用体验。
triage-issue
自动分析错误报告与故障现象,通过多维度关键词检索 Jira 中的历史问题,识别重复缺陷、判断回归风险,并协助生成结构清晰的新工单或向既有工单追加上下文信息,确保问题追踪准确高效。
epic-permissions
提供基于角色的细粒度访问控制能力,支持按动作、实体和访问范围三元组定义权限,实现服务端强制校验与客户端条件渲染的统一权限管理,适用于多角色协作系统中的路由保护、操作限制及界面动态展示。
software-crypto-web3
面向区块链与 Web3 应用的全栈开发能力,覆盖 Ethereum、Solana、Cosmos、TON 等主流链的智能合约编写、安全审计、Gas 优化、多链部署及 DeFi 协议实现,同时支持后端系统集成、事件驱动架构与跨链互操作方案。
generating-api-docs
自动生成完整的 API 文档,包含接口定义、认证流程、请求示例及多语言 SDK 支持,适用于需要标准化文档输出的开发场景。
property-based-testing
通过生成随机输入验证代码在各类边界条件下的行为一致性,适用于序列化、解析、归一化及纯函数等场景,能有效发现隐含缺陷并提升测试覆盖率,尤其适合需要高可靠性的算法与智能合约验证。
generating-api-sdks
根据 OpenAPI 规范自动生成多语言客户端 SDK,支持快速构建适配不同技术栈的 API 调用库,覆盖代码生成、接口建模、认证集成与测试验证全流程。
data-analysis
提供端到端的数据分析能力,涵盖数据加载与结构检查、分布与相关性探索、参数与非参数统计检验、多类型置信区间估算、效应量量化,以及正态性、方差齐性等关键假设验证,支持根据数据特征自动推荐稳健分析方法。
network-security-setup
实现AI代码沙箱的网络安全隔离,通过域名白名单、自定义访问策略和环境变量安全管理,防止恶意代码攻击与数据泄露,支持企业级代理配置与内部服务访问,确保开发安全。
business-model-canvas
支持企业级商业模式的系统化设计与验证,覆盖从初创公司问题解决方案匹配到成熟企业价值体系重构的全场景,通过结构化九宫格框架实现客户洞察、价值主张、渠道策略、资源协同及财务模型的闭环分析。
kpi-definition-helper
根据用户需求自动生成关键绩效指标的定义与配置方案,提供涵盖数据查询、可视化及统计分析的技术实现路径,输出符合行业规范的可执行代码与最佳实践建议。
transit-least-squares
专用于探测系外行星凌星信号,通过拟合凌星模型在光变曲线中搜索周期性亮度下降,相比传统方法对凌星形态更敏感,适用于高精度凌星检测与多行星系统分析。
fireflies-incident-runbook
快速诊断并响应 Fireflies.ai 集成故障,支持按错误类型执行认证修复、限流处理与服务降级,通过日志和指标分析定位问题,实现内外部状态同步,并生成事件报告用于复盘。
crypto-research
支持对加密货币市场的多维度深度研究,涵盖价格走势、技术指标、新闻情绪、宏观关联及投资机会分析,通过并行调用不同专业能力的 AI 代理实现快速或全面的市场洞察,结果自动归档为结构化报告。
skill-creator-browser
提供技能创建与迭代的全流程指导,涵盖从需求分析、资源规划、模板初始化、内容编写到打包分发的完整链路,支持在浏览器环境中高效构建可复用、可验证、可部署的模块化能力包。
residues
提供复变函数留数计算的系统化解题能力,涵盖单极点与高阶极点的解析求解、奇点类型判定、洛朗级数展开及留数定理应用,支持围绕围道积分的复积分估值与严格证明。
compliance-architecture
构建符合 SOC 2、HIPAA、GDPR 和 PCI-DSS 标准的企业级合规架构,支持云环境与无服务器部署的安全控制设计。实现数据加密、访问审计、网络隔离及权限最小化等核心安全能力,提供合规检查清单与审计证据管理,适用于医疗、金融等受监管行业的系统架构设计与安全验证场景。
nia-docs
通过语义和模式匹配在多语言包文档中快速定位技术实现方案,支持跨 npm、PyPI 等生态的代码示例检索与通用搜索,帮助开发者高效获取依赖注入、钩子模式等具体场景的使用方法。
biorxiv-database
实现对生物科学领域预印本的高效检索与管理,支持基于关键词、作者、时间范围及学科分类的精准查询,获取论文元数据并下载全文PDF,适用于文献综述、趋势分析和科研追踪等场景。
api-fuzzing-bug-bounty
通过系统化方法对各类 API 进行安全测试,发现身份验证缺陷、越权访问、注入漏洞及逻辑风险,支持针对 REST、GraphQL 等架构的深度探测与攻击验证,适用于赏金猎人和渗透测试场景。
statistical-analysis
支持学术研究中的统计推断与关系建模,涵盖组间比较、相关性分析及回归预测。自动校验数据正态性、方差齐性等前提条件,提供参数与非参数方法的适配建议。集成效应量计算与置信区间估计,辅助判断结果的实际意义。支持贝叶斯框架下的证据强度评估,并生成符合 APA 规范的结果报告,适用于心理学、社会科学等领域的量化研究。
plugin-auditor
自动对 AI 助手代码插件进行安全审计,检测漏洞、检查合规性、评估代码质量与最佳实践,支持在用户提出安全扫描、插件审查或规范检查等需求时触发执行。
test-engineer
负责编写和执行针对 Vue 组件与 TypeScript 逻辑的单元测试,通过模拟 API 响应和函数行为实现全面用例覆盖,结合终端操作运行测试并验证结果,确保代码质量与功能稳定性。
ccxt
提供跨 150 多家加密货币交易所的统一交易接口,支持现货与衍生品交易、实时行情获取、订单全生命周期管理及自动化策略部署,适用于多语言环境下的量化交易开发与运维。
bulk-deseq2-analysis
提供批量RNA测序数据的差异表达分析能力,支持从原始计数矩阵读取、基因ID映射、DESeq2统计建模、多重阈值筛选到富集结果可视化的一站式流程,涵盖火山图、箱线图、GSEA曲线及通路气泡图等多维度解读。
performing-security-code-review
能够自动分析代码中的安全漏洞,识别如 SQL 注入、XSS、认证缺陷和不安全依赖等问题,提供风险位置、严重程度及修复建议,适用于代码审计与安全加固场景。
compliance-checker
能够对基础设施配置进行合规性评估,检查是否符合 SOC2、HIPAA 和 PCI DSS 等行业标准,识别潜在的安全风险与违规项,并生成改进建议报告,适用于安全审计与合规审查场景。
testing-protocol
提供面向功能验证的自动化测试能力,覆盖单元、集成、组件、端到端及契约测试等多种类型,支持依据用户故事和接口规范生成可执行用例,兼顾正常流程、边界条件与异常场景,并确保代码覆盖率与质量门禁达标。
aggregating-crypto-news
实时聚合全球50多个主流加密货币新闻源的最新动态,支持按币种、类别、时间范围和相关性智能筛选,自动识别市场关键信息并提供结构化呈现,适用于追踪行情变化、监管动向及项目进展等多场景需求。
scientific-schematics
自动创建符合学术出版标准的科学示意图,支持神经网络结构、系统架构、生物通路等复杂可视化,通过AI生成与多维度质量评估联动,按期刊、会议、学位论文等不同场景动态调整精度要求,生成即用型矢量图并附带可追溯的质量审查日志。
rdkit
提供对分子结构的深度解析与精准操控能力,涵盖多种格式的分子读写、自定义化学规则校验、三维构象生成、子结构智能匹配、反应路径模拟、药效团特征提取及分子相似性量化分析,支撑药物发现与计算化学研究全流程。
clerk-security-basics
实现 Clerk 认证的安全加固,涵盖环境变量保护、中间件访问控制、API 路由鉴权及 Webhook 签名验证,通过会话时效校验与敏感操作重认证提升应用安全性,适用于生产环境的身份体系部署。
monitoring-whale-activity
实时追踪加密货币大额交易与巨鲸钱包动向,覆盖多链网络的交易所资金流入流出、已知地址标签识别、自定义钱包监控及鲸鱼行为模式分析,支持按金额阈值、链类型和钱包地址灵活筛选。
mflux-testing
支持在 mflux 框架内执行不同粒度的图像生成测试,自动保留输出图像供人工核查,安全比对与基准图像的差异,并严格管控黄金图像的更新权限,仅在明确指令下才允许替换。
ai-truthfulness-enforcer
强制拦截并验证所有成功声明,要求提供实时构建测试、真实浏览器功能验证、错误计数审计及性能对比数据,所有证据须附带时间戳与密码学哈希签名,未经用户亲自确认的修复声明一律禁止发布,确保每项断言都经得起技术复现与人工审查。
coderabbit-common-errors
提供对 CodeRabbit 常见错误的自动诊断与修复能力,覆盖认证失败、请求超时、速率限制等高频问题,通过日志分析、环境检查和配置验证定位根因,并给出可执行的调整方案。
biomni
构建面向生物医学研究的自主智能体,支持从基因组分析、药物发现到临床诊断的全流程任务自动化,能够分解复杂问题、调用专业知识库、生成并执行分析代码,覆盖CRISPR筛选设计、单细胞测序解读、ADMET预测、GWAS解析及罕见病诊断等场景。
webf-native-plugins
为 WebF 应用提供对设备原生能力的访问支持,涵盖内容分享、相机调用、支付处理、高精度定位、推送通知、生物识别、传感器数据读取及本地文件系统操作等,需通过双端(Flutter + npm)安装并注册插件模块才能使用。
retellai-debug-bundle
收集 Retell AI 相关的运行环境、SDK 版本、脱敏日志及配置信息,生成诊断压缩包用于问题排查与技术支持,确保敏感数据被过滤的同时提供完整上下文以定位故障。
literature-review
支持跨多个学术数据库开展系统性文献综述,覆盖生物医学与前沿科技领域,能自动聚合检索结果、去重筛选、按主题归纳研究发现,并生成带验证引用的规范化学术文档及PDF,强制嵌入AI生成的科研示意图以增强表达。
gentleman-e2e
提供基于 Docker 的端到端测试能力,覆盖 Gentlemans Dots 安装器在多平台上的自动化验证,包括非交互式安装流程、配置文件生成检查、备份还原功能测试及 Shell / WM / 编辑器等组件的运行时功能确认。
bch-development
定义 Bitcoin Cash 的专用实现规范,通过结构体嵌入 Bitcoin 基础实现并覆盖特定方法来确保逻辑隔离,所有 BCH 差异必须在独立目录中实现,严禁污染 BTC 原始代码,保障双链维护安全与可追溯性。
retellai-incident-runbook
快速响应 Retell AI 集成故障,通过健康检查、日志分析与指标监控定位问题,依据错误类型执行密钥更新、限流处理或降级策略,并同步内外部状态,收集证据用于事后复盘,确保服务稳定性与沟通透明。
skill-researcher
面向通用研究任务,通过扫描本地代码库、检索网络资源及查阅项目文档,系统性地收集技术方案、最佳实践与实现范例,最终生成结构化研究报告,支撑非 Lean 领域的开发决策与实施规划。
windsurf-enterprise-sso
实现 Windsurf 企业级单点登录集成,支持 SAML 2.0 和 OIDC 协议,可对接 Okta、Azure AD、Google Workspace 等主流身份提供商,完成认证配置、用户属性映射、组同步及审计日志部署。
solidity-development
支持以太坊 ERC20 代币合约的完整开发闭环,涵盖本地编译、自动化测试、安全审计、Gas 优化、事件规范检查及 ABI 文件生成与同步,确保合约变更符合区块链生产环境要求。
python-dev
提供 Python 项目全生命周期的标准化开发支持,涵盖代码格式化、静态类型检查、安全异常处理、结构化日志、可维护测试、异步编程实践及模块化项目组织,确保代码质量、协作效率与长期可演进性。
validating-api-contracts
实现 API 契约的自动化验证,通过消费者驱动的契约测试方法确保服务提供方与调用方之间的接口行为一致,覆盖配置检查、测试执行、结果分析及报告生成全流程。
content-research-writer
协助用户完成从选题到发布的完整写作过程,通过协同构建大纲、补充权威引用、优化开篇吸引力、逐段提供反馈来提升内容质量,在保持作者原有风格的基础上实现高效迭代,适用于撰写深度文章、技术文档或案例研究等需要严谨结构与可信度的内容创作场景。
typescript-strict
实施严格的 TypeScript 类型安全策略,通过不可变数据结构、依赖注入与单一验证源保障代码可靠性,使用工厂函数与结果类型替代类和异常,确保业务逻辑与实现分离,提升可测试性与架构清晰度。
deep-researcher
执行多层级深度研究,通过系统化搜集、交叉验证与综合分析来自多方的信息,对复杂议题进行结构化拆解与洞察提炼,最终生成包含证据支持、多视角对比和战略意义解读的高质量研究报告,适用于决策支持与知识探索场景。
senior-secops
面向企业级安全运营的综合能力,覆盖应用安全防护、漏洞全生命周期管理、合规性自动核查及安全开发流程集成,支撑安全审计、应急响应、控制措施落地与监管要求满足等关键场景。
skill
面向 Solana 生态的全栈开发支持,覆盖 React/Next.js 前端集成、Wallet Standard 钱包连接与交易签名、Anchor 或 Pinocchio 智能合约开发、IDL 驱动的类型化客户端生成、LiteSVM/Mollusk/Surfpool 多层级测试,以及安全合规性检查。
8bit-docs-patterns
为游戏化组件和复古风格 UI 编写技术文档,采用 8-bit 术语与像素字体设计,嵌入真实游戏场景示例,强调任务系统、生命值表现等 RPG 元素,并统一通过 8bit 包封装 shadcn/ui 组件实现视觉与语义的双重怀旧体验。
excel-lbo-modeler
构建私募股权交易的杠杆收购模型,通过整合融资结构、运营预测与现金流分配,自动计算投资回报率及敏感性分析,适用于企业估值、债务偿还模拟和退出收益测算。
check-vault-onchain
验证智能合约是否被识别为链上金库,通过调用 Python 脚本对接指定区块链和合约地址,自动执行特征标记检查,并将结构化结果以表格形式返回给用户。
proof-composer
作为工程链路的终极验证环节,确保架构设计、后端映射与实现、标准化注入、前端类型定义及基础设施拓扑之间形成严格一致的数学证明链条,所有环节版本统一、逻辑可传递、无缺失项,仅当全链路验证通过才签发部署许可证书。
environment-triage
用于诊断 Python 环境异常,精准定位因解释器版本不匹配导致的依赖安装失败或模块导入错误,通过验证实际运行环境、版本约束与包可用性,确保 uv 工具链与项目需求一致。
exploratory-data-analysis
面向科研数据的深度探索性分析能力,自动识别两百多种科学文件格式,解析其结构与内容特征,评估数据质量与完整性,并生成包含格式说明、统计摘要、问题诊断及后续分析建议的完整报告,覆盖化学、生物信息、显微成像、光谱分析、蛋白质组学等多个学科领域。
analyzing-on-chain-data
支持对加密货币链上数据的深度分析,涵盖巨鲸地址追踪、代币资金流向监测及全网活动统计,整合多源实时行情与区块链节点数据,生成跨交易所价格对比、流动性评估及多周期涨跌幅报告。
web-design-reviewer
通过视觉分析检测网站在响应式布局、可访问性及视觉一致性方面的设计缺陷,并基于源码进行针对性修复,适用于各类前端项目在本地或远程环境下的持续优化。
bulk-stringdb-ppi
基于基因列表查询物种特异的蛋白互作网络,构建可可视化的PPI图谱并支持按功能分组着色,适用于多组学背景下蛋白质相互作用关系的快速探索与图形化展示。
pr-triage
针对 GitHub PR 评论进行智能分诊,优先识别安全漏洞、逻辑缺陷和测试缺失等关键问题并自动修复后回复,对格式建议、元数据文件修改等低价值评论直接静默关闭,显著降低评审噪声并提升问题解决效率。
nextflow-development
面向生物信息学初学者,提供端到端的高通量测序数据分析能力,支持 RNA-seq 基因表达与差异分析、WGS/WES 变异检测、ATAC-seq 染色质可及性解析,兼容本地 FASTQ 文件及 GEO/SRA 公共数据集的一键式流程执行与结果验证。
wycheproof
提供密码学实现的标准化测试能力,覆盖对称加密、数字签名、密钥交换等主流算法,通过预置的边界条件与攻击向量验证代码在异常输入下的鲁棒性,帮助发现签名可塑性、无效曲线、填充预言等典型漏洞。
clay-cost-tuning
通过智能分级、采样与监控优化 API 使用成本,支持按使用量预估费用并提供降本建议,结合批处理、缓存和压缩减少请求频次,在接近预算阈值时触发告警,适用于精细化控制 Clay 服务支出的场景。
ensembl-database
支持对250多个物种的基因组数据进行深度查询,涵盖基因注释、序列提取、变异效应预测、跨物种同源基因识别、调控元件定位及不同基因组版本间的坐标转换,服务于精准的基因组学研究与分析任务。
ssl-certificate-manager
提供对 SSL TLS 证书的全生命周期管理能力,包括实时查询有效期、自动续签及批量列出已安装证书,支撑网站与服务的安全连接维护和合规性检查。
add-vault-protocol
为以太坊生态新增 ERC-4626 标准金库协议支持,涵盖从智能合约 ABI 获取、协议特征识别、金库类实现到测试验证的完整流程,确保新协议如 IPOR、Plutus 等能被自动检测并集成进资产分析与风险评估体系。
quickstart-guide-generator
自动生成技术文档中的快速入门指南,支持根据行业规范生成标准化配置与代码,提供实践建议及合规性验证,适用于 API 文档、用户手册和架构说明的高效编写与维护。
rag-implementation
通过语义分块、混合检索与上下文重排序优化信息召回质量,结合稠密与稀疏检索技术提升相关性,确保文档与嵌入一致性,适用于大规模文本中精准定位关键信息的场景。
uloop-run-tests
提供 Unity 项目自动化测试执行能力,支持编辑模式与运行模式下的单元测试触发,可按名称、正则或程序集筛选特定测试用例,并生成结构化测试报告,包含通过率、失败数及详细执行日志。
rr-solidity
面向 EVM 区块链的全流程 Solidity 合约开发能力,覆盖安全编码、多维度测试(单元 / 模糊 / 不变量 / 主网分叉)、静态分析与代码规范检查、优化编译及跨网络部署,支持从本地开发到主网上线的完整工程化实践。
doc-smith-docs-detail
根据文档结构配置与用户意图,自动化生成符合技术规范的高质量文档内容,支持概览与详细两类层级,整合代码示例、技术图表和应用截图,完成校验与保存全流程,并返回精炼摘要。
web3-research
提供对加密货币市场与Web3技术的深度分析能力,涵盖区块链项目、代币经济、去中心化金融及NFT生态的研究,结合基本面、技术面与舆情数据进行综合评估,适用于投资决策支持与行业趋势洞察。
implementation-planner
专注于将需求转化为安全、可执行的技术落地路径,通过分阶段原子化设计确保每步变更精准可控,覆盖现状分析、架构验证、代码级修改说明及自动化与手动双重验收标准,支持从数据库演进到前端集成的全流程闭环实施。
deeptools
提供高通量测序数据的标准化处理与深度解析能力,涵盖 BAM 文件到 bigWig 覆盖图的转换、多维度质控(如指纹图、样本相关性、PCA)、基因组特征区域的信号矩阵计算,以及热图和剖面图等可视化,适配 ChIP seq、RNA seq、ATAC seq 等多种实验类型。
checking-infrastructure-compliance
自动化执行基础设施合规性检查与验证,覆盖配置审查、策略审计、基线比对及整改建议全流程,支持在开发、测试和生产环境中分阶段实施,并生成合规报告、监控配置和运维手册等交付物。
react-native-setup
提供跨平台 React Native 开发环境的完整配置能力,涵盖 Node.js、Xcode 与 Android Studio 的安装调试,支持 iOS 模拟器和 Android 模拟器的部署及问题排查,实现从项目初始化到运行环境的全流程技术支持。
tui-validate
提供终端用户界面的语义化验证能力,通过高保真截图捕获与大语言模型评判相结合,判断TUI输出在布局结构、内容呈现和视觉层次上是否符合预期,支持文本、SVG、PNG 多种格式及交互式会话捕获。
native-modules
精通 React Native 原生模块全栈开发,覆盖 iOS Swift/Objective-C 与 Android Kotlin/Java 的模块编写、JSI 直接调用、Turbo Modules 懒加载、Fabric 渲染集成、自动链接配置及跨平台调试,支持从零构建、第三方集成到新架构迁移的完整生命周期。
regression-analysis-tool
基于数据集自动构建并验证回归模型,分析变量间关系,支持趋势预测与性能评估,适用于需要量化关联性或进行数据驱动预测的场景。
tdd-london-chicago
支持测试驱动开发的双范式实践,覆盖伦敦学派(基于交互与模拟)和芝加哥学派(基于状态与真实对象),可根据代码类型自动适配测试策略,辅助生成、实现与重构测试,强化设计引导能力,适用于新功能开发、遗留系统改造及团队技术赋能场景。
knowledge-consolidation
将零散的脑洞笔记、日常简报与复盘记录转化为结构化知识体系,通过识别重复主题、时间演进、跨领域关联及内在矛盾,提炼出可验证的核心原则与适用边界,并生成带证据链支撑的框架文档、模式分析和思维演进时间线,持续更新个人知识库。
scientific-critical-thinking
具备对科学研究的系统性批判评估能力,涵盖方法学严谨性、实验设计合理性、统计推断可靠性、各类偏倚与混杂因素识别、证据质量分级(如GRADE、Cochrane ROB)以及逻辑谬误辨析,支撑对科学主张的审慎判断与可信度量化。
optimizing-defi-yields
聚合多链去中心化金融协议的收益数据,提供跨平台 APY 对比与风险评级,支持按资产、链、协议及审计状态筛选高性价比投资策略,适用于优化稳定币或主流资产的流动性挖矿回报。
esm
支持蛋白质的多模态建模与设计,涵盖序列生成、三维结构预测与逆折叠、功能导向设计、嵌入表示学习及多步协同优化,适用于从基础研究到工程应用的全链条蛋白分析与创造任务。
windsurf-security-basics
确保 Windsurf 系统中敏感凭证的安全管理,涵盖 API 密钥的环境变量隔离、定期轮换机制、按环境精细化分配最小必要权限,并强制校验 Webhook 签名与启用全操作审计日志,防范密钥泄露与越权访问风险。
portfolio-roadmapping-bets
统筹多项目组合的规划与资源分配,按时间维度划分当前、近期与远期布局,以投注概念评估各项目投入产出比,明确启动、扩展或终止的标准,兼顾核心业务维护与创新探索,在有限资源下实现风险与回报的动态平衡。
hybrid-search-implementation
融合向量语义匹配与关键词精确检索能力,提升搜索召回率和准确性,适用于构建高质量RAG系统、专业领域搜索引擎及需兼顾语义理解与术语匹配的复杂查询场景。
secrets-manager
提供安全的密钥全生命周期管理能力,包括加密存储、按需检索、自动轮转及多版本控制,支持数据库凭证、API 密钥等敏感信息的集中化治理与合规访问。
issue-triage
面向 dotnet/maui 仓库的 GitHub issue 主动分诊能力,支持按平台、模块、标签等条件筛选未关闭问题,动态匹配当前里程碑并逐条推送待处理项,辅助人工决策归属版本、补充标签或跳过,全程保持上下文状态与操作可追溯。
api-key-auth-setup
自动完成 API 密钥认证的配置与初始化,支持生成符合行业标准的安全凭证和访问策略,提供从环境准备到代码实现的端到端指导,确保集成过程中的安全性与兼容性。
domain-fintech
面向金融交易场景,确保资金计算的绝对精度与不可篡改的审计追踪能力,通过专用十进制类型避免浮点误差,以事件溯源和不可变值对象保障交易一致性,并强制货币单位校验与确定性执行。
python-tests
提供 Python 单元测试的完整实践指南,涵盖原子化测试设计、参数化用例编写、异步测试规范、依赖隔离与模拟策略、内建临时文件系统支持,以及基于快照的复杂结构验证能力,适用于 pytest 环境下的高质量测试开发与维护。
swapper-integration
实现去中心化交易平台的聚合器集成,支持新增DEX聚合器或跨链协议,通过标准化接口完成API研究、类型定义、交易报价与执行流程,并结合链适配器进行费用估算和状态追踪,确保多链资产兑换的兼容性与稳定性。
cirq
面向量子计算全生命周期的开发框架,支持量子电路的设计构建、高保真度仿真(含噪声建模)、硬件适配执行(覆盖 Google、IonQ、AQT 等平台)、自动优化编译、误差表征与缓解,以及变分算法、量子实验等高级应用。
posthog-webhooks-events
提供 PostHog 平台事件的可信接收能力,通过时间戳校验与 HMAC 签名验证确保请求来源真实,支持按事件类型分发处理逻辑,并内置防重放和幂等性保障机制,适用于构建高安全要求的后端事件响应系统。
btc-terminology
正确区分 Taproot 地址类型与 bech32m 编码格式的使用场景,确保配置层用 taproot、RPC 交互层用 bech32m,避免因术语混淆导致的地址生成错误。
debugging-strategies
掌握系统化调试方法论与根因分析能力,覆盖从本地开发到生产环境的各类问题排查,包括缺陷定位、性能瓶颈识别、内存泄漏检测及分布式系统异常诊断,强调可复现性、信息收集、假设验证与工具协同。
pydeseq2
提供基于 Python 的批量 RNA-seq 差异表达分析能力,支持从原始计数数据出发完成标准化、离散度估计、统计检验与多重检验校正全流程,可处理单因素及多因素实验设计,并生成火山图、MA 图等可视化结果,适用于基因表达调控研究和生物标志物筛选。
iterative-development
实现基于测试驱动的自动化迭代开发,通过持续循环执行任务、运行测试、分析失败原因并针对性修复,直至满足预设完成条件,支持功能开发、缺陷修复、代码重构及 API 构建等场景。
wallet-cli
提供多币种钱包的全周期操作支持,涵盖观察型钱包的交易创建与广播、密钥生成钱包的种子管理及首签,以及签名钱包的多签协同,适用于比特币、以太坊等主流加密货币的自动化运维与测试场景。
ideogram-common-errors
诊断并解决 Ideogram 常见错误,包括认证失败、速率限制和网络超时等问题,通过日志分析、配置检查与重试机制恢复服务,适用于集成调试与故障排查场景。
simulating-flash-loans
模拟去中心化金融中的闪电贷策略,支持跨协议的价格套利、清算机会评估及多平台费用对比,提供净收益计算、交易成本分解与风险评分,帮助用户在不执行真实交易的前提下验证策略可行性。
flowio
提供流式细胞术标准文件的完整解析与生成能力,支持FCS 2.0至3.1版本,可提取事件数据为NumPy数组、读取结构化元数据与通道信息、转换为CSV或DataFrame,并能创建新FCS文件或修改现有文件,适用于实验数据预处理、批量质检与自动化分析流程。
optimizing-staking-rewards
提供跨链和跨协议的质押收益分析能力,支持对不同资产的原生质押与流动性质押方案进行收益率对比、风险评估及组合优化,可基于持仓规模计算净收益并生成风险调整后的配置建议。
romance-novel-conventions
指导创作以情感发展为核心的爱情故事,通过内外冲突推动角色成长,建立逐步深化的亲密关系,确保情节节奏符合读者对浪漫张力、真实障碍与圆满结局的期待。
verification-quality
通过实时可信度评估与自动化校验机制保障代码质量,对代码正确性、安全性及最佳实践进行多维度验证,并在质量不达标时自动触发回滚,确保系统输出始终维持高可靠性。
analyzing-liquidity-pools
提供去中心化交易所流动性池的深度分析能力,涵盖总锁仓价值、交易量、手续费收益、无常损失测算及流动性提供者收益评估,支持跨协议跨链比较与多情景模拟,辅助用户做出更优的做市决策。
eew-architecture
实现紧急地震速报功能的架构设计,支持多源数据整合与分级缓存管理,区分处理地震动预报和警报电文,按报数独立追踪并依据来源优先级自动合并更新,最终驱动UI实时展示震源参数、预警区域及精度信息。
prowler-compliance
支持多云环境下的合规框架全生命周期管理,涵盖 CIS、NIST、PCI-DSS、SOC2、GDPR、ISO27001 等主流标准,可创建、更新、映射检查项并解析各框架特有的属性结构,适配 AWS、Azure、GCP、Kubernetes 等十余种云平台与技术栈。
wagmi-development
实现从底层操作到前端框架的全栈功能扩展,支持基于 Viem 的链上行为封装、TanStack Query 的数据查询与状态管理,并提供 React 和 Vue 的响应式接口,适用于跨核心逻辑与框架层的新特性开发。
api-contract-sync
确保 API 规范与后端实现保持一致,自动检测接口变更中的破坏性修改,生成类型安全的前端代码,并验证文档与实际接口的一致性,适用于 OpenAPI、GraphQL 等契约驱动开发场景。
mobile-testing
覆盖 iOS 与 Android 多设备环境下的应用质量保障,支持触控手势、传感器、权限及离线场景验证,结合真实设备与模拟器实现高性能并行测试,确保在不同屏幕尺寸和系统版本上的稳定表现。
generate-verified-docs
基于代码库中的实际特征生成可审计、无虚构的文档,确保每个陈述均可追溯至具体代码位置。通过多阶段分析实现对功能边界、依赖关系、执行流程及状态转换的精确建模,并自动生成匹配验证结果的图表与技术文档。在任何验证失败时立即中止以保证准确性,适用于需要高可信度文档输出的场景。
pylabrobot
提供跨平台实验室自动化能力,支持液体处理、设备集成、资源管理、环境控制与协议仿真,可统一编程控制移液机器人、酶标仪、温控摇床、离心机等硬件,适用于从模拟验证到真实实验的全流程自动化场景。
tracking-token-launches
实时监控主流区块链上各类去中心化交易所的新代币上线事件,自动提取交易对信息并获取代币基础数据,同时对智能合约开展多维度风险评估,涵盖铸币权限、代理模式、代码验证状态及黑名单机制等关键安全指标。
patent-architect
将技术构思转化为符合中国专利局规范的完整申请文件,自动执行现有技术检索以验证新颖性,精准提取技术领域、问题、方案与效果,生成含多个实施例和创新点对比的正式申请表。
model-registry-maintainer
维护模型注册表的完整性和时效性,同步更新各提供商的模型信息、功能特性、发布时间、价格及上下文窗口等核心参数,确保系统配置生成、成本估算与文档输出基于最新数据,并通过自动化脚本与外部数据库联动实现高效管理。
deep-gemini
面向深度技术分析场景,提供从代码逻辑、模型架构到性能瓶颈的多维度解析能力,并自动生成含Big O复杂度评估的结构化文档,支持Mermaid图表嵌入与专业级技术写作,适用于需要精准量化性能特征与设计权衡的工程决策。
hypogenic
自动从表格数据中生成并验证科学假设,融合文献知识与实证模式,支持纯数据驱动探索、文献与数据协同建模及二者结果的系统性整合,适用于欺骗检测、内容分析等需假设引导的实证研究场景。
exploring-blockchain-data
支持对区块链数据的深度探索与分析,涵盖区块结构、交易记录及智能合约行为,可实时获取链上指标、跨交易所价格与流动性数据,并整合多源信息实现市场与网络活动的综合研判。
semtools
基于语义理解实现跨代码与文档的深度检索,支持通过概念匹配发现功能相似的代码段或技术文档,适用于在缺乏明确关键词时进行知识发现和上下文关联分析。
code-review-checklist
提供面向代码与方案的结构化评审框架,覆盖实施前的计划质量评估及实施后的安全、性能与架构合规性检查,通过分级缺陷记录确保软件交付的正确性、可维护性与系统一致性。
analyzing-mempool
实时监控区块链内存池,分析待处理交易的结构与行为特征,评估网络拥堵状况和燃料费用水平,识别去中心化交易所的潜在套利操作,并探测三明治攻击、清算等链上套利机会,辅助交易决策与链上研究。
software-security
为AI编程代理提供全栈安全防护能力,覆盖代码编写、审查与修改全流程,自动嵌入防注入、防硬编码密钥、安全加密、输入校验、权限控制等实践,支持数十种语言及基础设施配置场景,确保生成代码符合现代安全标准。
performing-security-audits
面向安全合规场景提供深度审计能力,覆盖代码漏洞识别、基础设施配置审查、加密实现评估及多类合规标准核验,自动生成含风险分级与修复建议的结构化报告。
dnanexus-integration
提供对 DNAnexus 云基因组平台的全流程支持,涵盖应用开发、数据上传下载与检索、分析任务执行与监控、Python 脚本自动化控制,以及配置管理与依赖部署,适用于构建和运行生物信息学分析流程。
integration-test-runner
自动执行集成测试流程,涵盖环境初始化、数据库配置、服务协调及测试后清理,支持完整或指定测试套件的运行与结果反馈,确保系统组件交互的正确性与稳定性。
apollo-deploy-integration
实现 Apollo.io 集成功能在多云环境的生产部署,涵盖配置管理、密钥安全存储与服务健康监测。支持主流平台发布流程,包含蓝绿部署策略及流量切换机制,并提供前置检查与自动回滚能力,确保上线稳定性。
doc-generator
生成或优化技术文档,确保内容具备人类写作风格与专业表达,通过具体实例、明确主张和作者视角提升可读性与可信度,支持从零撰写、AI 内容重写及风格适配等场景。
pyopenms
提供质谱数据的全流程分析能力,涵盖 LC-MS/MS 蛋白质组学与代谢组学研究,支持多种原始数据格式读写、信号去噪与峰提取、特征检测与定量、肽段及蛋白鉴定、以及化合物注释等核心任务。
auditing-wallet-security
分析加密钱包的代币授权、交易行为及合约交互,评估安全风险并生成风险评分与改进建议,帮助用户识别无限授权、可疑合约等隐患,提升资产安全性。
skill-permissions
自动分析各技能文件中声明的系统命令调用需求,生成对应权限规则并支持按需授权,可对单个或全部技能执行一次性权限配置,同时严格拦截高危操作如强制删除、提权执行和远程代码注入等。
single-cell-rna-qc
对单细胞 RNA 测序数据执行标准化质控流程,基于 MAD 方法识别并过滤低质量细胞,生成包含质控指标、可视化图表及注释信息的高质量输出文件,支持多种输入格式与自定义参数配置,适用于遵循 scverse 最佳实践的数据预处理场景。
exa-ci-integration
实现 Exa 测试与 GitHub Actions 的深度集成,支持自动化运行单元测试和集成测试、上传覆盖率报告、配置 PR 检查及发布流水线,并通过密钥安全管理与环境隔离保障 CI 流程稳定可靠。
nft-standards
支持创建和管理符合 ERC-721 与 ERC-1155 标准的 NFT,涵盖链上链下元数据设计、批量铸造、版税分润、灵魂绑定、动态状态更新及 Gas 优化等核心能力,适配艺术收藏、游戏资产、数字身份等多样化应用场景。
fumadocs-mdx-structure
生成符合规范的 MDX 文档文件,用于 8-bit 组件的说明页面构建,包含标准化的元信息、代码导入、预览封装与安装指引,确保文档结构统一并支持组件示例的可视化展示和快速复制。
test-environment-management
实现测试环境的全生命周期管理,包括按需创建符合生产环境规格的容器化或云上基础设施,自动校验开发与生产环境的一致性,虚拟化外部依赖服务,并通过自动启停、竞价实例等策略优化资源成本。
mkdocs-config-generator
根据项目需求自动生成和优化文档配置,支持技术文档的结构化构建与标准化输出,适用于 API 文档、用户指南及架构说明等场景,确保内容符合行业规范并可直接用于生产环境。
pdbe-api
支持在Coot中直接访问PDBe数据库,获取蛋白质结构的元数据、验证报告、修订历史、配体信息、结合位点及生物组装详情,并通过Solr引擎执行跨PDB的复杂检索,辅助结构质量评估与相关构象发现。
pytest-testing-assistant
协助编写简洁、专注的 pytest 单元测试,以独立函数形式实现单行为验证,强调清晰命名、显式 AAA 结构和单一断言原则,适用于快速构建可读性强且易于维护的测试用例。
bap-identity
提供对 Bitcoin Attestation Protocol 身份文件的全生命周期管理能力,包括创建加密备份、列出与提取成员身份、升级加密强度、跨工具解密检验内容,以及为自动化测试生成可编程的身份数据。
clinical-decision-support
面向药物研发与临床研究场景,生成符合监管要求的循证医学决策支持文档,涵盖生物标志物分层的患者队列分析和基于GRADE分级的治疗推荐报告,集成生存统计、疗效可视化及分子特征解读,输出可直接用于学术发表或药政申报的LaTeX/PDF格式文件。
web-design-guidelines
根据最新获取的网页界面规范对指定文件进行合规性审查,检查内容涵盖用户界面、可访问性及用户体验设计,发现的问题以简洁的文件行号格式标注,适用于前端代码质量审计与最佳实践验证场景。
coingecko
提供加密货币市场数据的全面集成能力,支持实时价格、交易量、市值及历史趋势查询,适用于构建行情追踪应用或分析数字资产表现。
http-generate
自动解析 Spring Boot 项目中的 Web 控制器,为各类 REST 接口生成标准化的 HTTP 请求示例,输出为符合规范的 .http 文件,支持多模块批量处理、中文参数自动编码及按控制器分组组织,便于开发测试与团队协作。
swarm-coordination
支持多智能体协同处理涉及多个文件或可并行任务的开发工作,通过动态分配角色与资源管理实现高效协作,适用于需分工推进前端、后端及测试编写的复杂项目场景。
developer
专注将用户需求转化为高质量可维护代码,通过任务拆解、分层实现与自动化验证保障交付质量,覆盖后端逻辑、前端界面、单元及集成测试全流程,并严格执行测试覆盖率、代码规范与安全实践。
entry-point-analyzer
面向智能合约安全审计,自动识别各类链上语言中可修改状态的外部调用入口,按访问权限分级归类为公开、角色受限、合约专属等类型,并生成结构化分析报告,覆盖 Solidity、Vyper、Solana Rust、Move、TON、CosmWasm 等主流合约环境。
gpt5-consultant
在技术问题陷入僵局时引入高阶智能体进行深度协同分析,整合全部调试上下文、失败尝试、错误日志和用户反馈,通过多轮交互或单次深度推理获取突破性见解,特别适用于复杂架构决策、跨系统故障定位、罕见边缘案例及缺乏现成方案的新型挑战。
interface-lint
规范 Solidity 接口文件的格式与文档,按 EigenLayer 标准组织 Errors / Events / Types 子接口,自动生成错误码,统一要求函数、事件、类型和错误的注释结构,确保代码可读性、可维护性及跨链场景下的语义一致性。
license-compliance-scanner
自动执行许可证合规性扫描任务,提供从配置生成到标准验证的全流程支持,能够识别依赖项中的许可风险并输出合规建议,适用于开发周期中的安全审查与代码治理场景。
go-skills
面向 LlamaFarm CLI 的 Go 开发规范,涵盖惯用代码风格、健壮的错误处理机制、并发安全实践、可测试性设计及安全编码准则,支撑构建高可靠性、易维护的终端工具链。
technical-writer
专注 Morphir 技术文档的全生命周期管理,覆盖从入门指南、概念解析、用户手册到 API 参考的完整内容体系,支持结构校验、链接检查、教程生成、Schema 同步与漂移检测,并自动生成适配大模型的 llms.txt 文档。
paper-search-usage
支持跨多个学术平台检索研究论文,覆盖预印本、生物医学、工程、多学科及计算机科学等领域,可根据关键词、作者或主题进行精准查找,适用于文献调研与科研信息获取。
pytest-real-testing
建立面向真实接口的端到端测试能力,通过运行实际组件、连接真实数据库与服务来验证模块契约,强调对返回结构、异常类型、边界条件及多用户隔离的精确断言,拒绝任何形式的模拟,将测试作为暴露设计缺陷与保障系统可靠性的核心手段。
web3-testing
支持智能合约的全面测试,涵盖单元测试、集成测试与主网分叉环境下的真实场景验证,通过自动化测试套件实现代码覆盖率分析、gas 消耗优化及安全漏洞检测,适用于 DeFi 协议等复杂逻辑的可靠性保障。
pwa-manifest-generator
自动生成符合标准的 PWA 清单文件,涵盖图标配置、启动画面、主题色等核心参数,并提供可直接集成到 Web 项目的完整代码与验证建议。
debug
系统化诊断并修复 Home Assistant 集成中的错误与异常行为,通过日志分析、代码追溯和异步逻辑检查定位问题根源,结合调试工具验证修复效果,确保稳定性与兼容性。
refinement
提供蛋白质结构精细化建模与验证的系统化操作指南,涵盖残基精修、模型搭建与适配、侧链构象修正、脚本化批量处理及密度图相关性评估,强调同步化配置以规避线程冲突和渲染崩溃风险。
vulnerability-scanner
具备攻击者思维,系统化识别软件系统的安全弱点,涵盖访问控制缺陷、供应链风险与配置隐患,通过威胁建模与攻击面分析定位关键资产暴露点,结合漏洞可利用性与业务影响进行优先级排序,支持对注入、硬编码密钥、不安全反序列化等高危代码模式进行检测,并强调根因分析与持续防护的闭环管理。
contract-test-validator
通过消费者驱动的契约测试与接口规范校验,确保 API 提供方与调用方之间的兼容性,可自动生成测试用例、验证请求响应是否符合 OpenAPI 规范,并检测潜在的破坏性变更,适用于接口契约维护与发布前验证场景。
qiskit
面向 IBM量子硬件的全栈开发框架,支持量子电路构建、硬件适配优化、跨平台执行(本地模拟器或云上真实设备)、结果分析与可视化,内置误差缓解、运行时服务及专用算法库,适用于企业级量子计算任务。
integration-test-writer
为 EigenLayer 协议编写符合规范的 Solidity 集成测试,覆盖用户资金流转、跨合约委托、运营商集管理、质押与取款全流程,以及主网分叉升级兼容性验证,所有操作均通过 User / AVS 抽象层执行并伴随状态断言。
business-analytics-reporter
分析企业销售与收入数据,识别业绩薄弱环节并生成统计洞察,提供基于业务框架的改进策略建议,适用于需要自动化生成经营分析报告、定位问题领域及制定增长计划的商业决策场景。
react-native-architecture
构建跨平台移动应用,支持复杂导航与原生功能集成,通过离线优先架构确保数据同步,结合 Expo 提供的快速开发与发布能力,适用于高性能生产级 React Native 项目。
log-analysis-tool
具备日志数据的深度解析能力,可自动识别响应延迟异常、错误消息高频重复、资源告警等关键问题,提取时间序列特征与行为模式,生成性能瓶颈诊断结论,支撑系统稳定性优化与故障快速定位。
clinical-reports
生成符合医学规范的临床报告,涵盖病例报告、诊断报告、临床试验报告及患者诊疗记录,支持标准化模板、监管合规性检查与文档质量验证,确保内容准确、隐私安全且满足科研、临床和监管多重要求。
cognito
提供安全的用户认证与授权管理,支持用户注册登录、第三方社交账号接入及OAuth 2.0流程,通过令牌机制实现对Web和移动应用的安全访问控制,并可集成身份提供商以获取临时AWS凭证访问云资源。
webf-native-plugin-dev
支持开发者将 Flutter 包或平台原生能力封装为 WebF 可调用的 JavaScript 模块,实现相机、传感器、支付、文件系统等原生功能在 Web 环境中的安全、类型化调用,适用于需扩展 WebF 原生能力但官方插件库缺失的场景。
create-mcp-app
提供构建运行在 MCP 主机(如 Claude Desktop)中的交互式应用的能力,支持将工具逻辑与 HTML UI 资源绑定,实现数据驱动的动态界面渲染,并涵盖生命周期管理、主题适配、安全区处理、流式输入响应及显示模式切换等完整开发实践。
bitcoin-auth-diagnostics
诊断比特币身份认证中的令牌生成与验证问题,支持对签名错误、时间偏移、路径不匹配及请求体哈希校验失败等故障进行系统性排查,适用于集成 bitcoin-auth 库时的调试场景。
biopython
提供面向分子生物学研究的全流程计算支持,涵盖生物序列处理、多种格式文件解析(FASTA/GenBank/PDB等)、NCBI 及 PubMed 数据库编程访问、BLAST 自动化比对、多序列比对、蛋白质结构分析、系统发育树构建与可视化,以及序列统计、模体识别和群体遗传学分析等功能。
windsurf-audit-logging
提供 Windsurf 企业版的合规性审计日志配置能力,支持记录 AI 交互、文件访问、认证事件及配置变更,满足 SOC 2、ISO 27001、HIPAA 等安全框架要求,并可对接 SIEM 系统生成报告与告警。
monitoring-cross-chain-bridges
监控跨链桥的资金规模、交易量与手续费,比较不同链间的转移成本和耗时,跟踪特定交易状态,支持多网络与协议的数据查询与分析,适用于跨链资产流动的实时追踪与路径优化。
create-skill-file-EN
指导 Claude 创建结构清晰的技能文档,通过规范命名、分层内容组织和触发场景定义,提升技能的可发现性与执行效率,适用于定制化工作流的自动化封装。
parallel-agent-contracts
通过强制类型校验与全局搜索避免重复定义,确保所有并行代理在实现功能时统一引用现有类型,维护代码一致性与类型安全。
wheels-debugging
诊断并解决 Wheels 框架中的常见错误,提供针对异常行为的分析与调试策略。涵盖参数传递、数据类型转换、关联定义、数据库表及字段匹配等问题的处理方法,同时支持通过调试输出、变量检查和 SQL 日志追踪来定位故障,适用于应用程序运行中的问题排查与修复。
000-jeremy-content-consistency-validator
对网站、GitHub仓库和本地文档中的核心信息进行只读式一致性校验,精准识别版本号、功能描述、联系信息、术语用法等关键内容的差异,生成带定位信息的分级报告,严格遵循网站为最高权威源的原则,不修改任何内容。
qa-commit
对代码提交进行全维度质量验证,覆盖技术规范、后端行为契约与前端验收标准,自动比对 Gherkin 场景和 AC 条款,执行静态检查、类型校验、测试运行及界面交互验证,结果为 GREEN 或 RED,并在失败时自动触发调试流程。
benchling-integration
实现生命科学研发数据的全链路自动化管理,覆盖生物序列注册、实验样本库存调度、电子实验记录关联、工作流任务编排、实时事件响应及数据仓库分析,支持与外部系统深度集成。
identify-vault-protocol
通过链上合约地址识别未知金库协议,结合源码分析、代码仓库检索、网页与社交平台搜索、DeFi 数据平台适配器查询及审计报告验证等多维度手段,综合推断协议归属、定位官网与文档、梳理费用模型,并输出结构化研究报告。
game-rule-validator
确保新增游戏规则时所有相关代码同步更新,涵盖引擎定义、UI配置、本地化字符串及性能保障等环节,通过结构化检查清单防止遗漏关键修改,维持跨平台逻辑一致性与向后兼容性。
more-vaults
扩展现有协议以支持新增的智能合约类型,通过集成区块链上的金库合约实现对多种金库的自动化识别与管理,涵盖 ABI 获取、类定义构建、协议特征探测及实例化测试等流程,确保系统能准确解析不同链上金库的行为与风险属性。
zai-cli
通过命令行实现对图像视频分析、实时网页搜索、网页内容提取及 GitHub 代码探索的统一访问,支持 OCR、UI 转代码和错误诊断等功能,适用于需要多模态 AI 能力集成的开发与自动化场景。
scientific-writing
面向科研论文与学术出版的全流程写作支持,涵盖IMRAD结构化组织、多格式文献引用、图表规范设计、研究类型适配的报告标准(如CONSORT/STROBE/PRISMA),以及跨学科术语精准表达;严格遵循两阶段写作法——先基于文献检索构建逻辑要点提纲,再转化为连贯段落,杜绝列表式表述。
tdd
通过测试驱动开发确保代码质量,先编写验证行为的失败测试,再实现最小可行代码使其通过,最后在保持测试通过的前提下重构优化,整个过程强调100% 覆盖率验证与清晰的提交记录。
api
设计直观且安全的 TypeScript 库 API,强调组合性与渐进式复杂度管理,通过类型推导降低使用成本,确保开发者能快速上手并灵活扩展,同时避免常见设计陷阱以提升整体开发体验。
pytdc
提供药物发现领域的标准化数据集与评估框架,涵盖分子属性预测、药物靶点相互作用、药物组合效应及分子生成任务,支持基于支架分割、冷分割等策略的数据划分,并集成多种分子优化目标函数,适用于治疗性机器学习模型的训练与基准测试。
vastai-security-basics
保障 Vast.ai 平台密钥与访问权限的安全性,涵盖 API 密钥的环境变量隔离、定期轮换、按环境最小化授权范围,以及 Webhook 签名验证和操作审计日志记录,防范密钥泄露与越权访问风险。
smart-contract-generator
自动生成符合安全规范的 Solidity 智能合约,覆盖 ERC-20、ERC-721、ERC-1155 等主流标准,集成 OpenZeppelin 安全模块、权限控制、暂停机制与防重入保护,并配套提供测试脚本、部署配置及审计检查清单。
openrouter-compliance-review
针对 OpenRouter 集成开展安全与合规性审查,覆盖审计准备、配置核查、API 连通性验证及响应样例分析,确保符合既定安全规范与合规要求。
url-dump
将网页链接自动转化为结构化知识条目,通过智能提取标题、作者、摘要与关键洞察,结合用户兴趣实现分类归档,生成带标签和关联推荐的标准化笔记,支持批量处理与项目联动,提升信息沉淀效率。
entropy
基于信息论中的熵概念,提供对离散与连续随机变量的不确定性量化能力,支持联合熵、条件熵及KL散度等核心度量的推导与计算,结合符号运算与数值方法实现对最大熵原理及熵性质的形式化分析。
jwt-token-validator
提供 JWT 令牌的自动化验证能力,涵盖签名核验、载荷解析、过期检查及安全策略合规性评估,支持生成符合行业标准的配置代码与实践建议,适用于身份认证和安全编码场景。
klingai-reference-architecture
构建可扩展的视频生成平台,支持微服务架构与事件驱动流程,提供容器化部署方案及基于队列深度的自动伸缩能力,适用于大规模 AI 视频生产系统设计。
mock-generator
自动生成测试用的模拟数据与行为配置,覆盖单元测试、集成测试等场景,支持按需生成符合行业规范的可运行代码和配置文件,并提供最佳实践建议与合规性校验。
webf-quickstart
通过标准 Web 开发工具快速构建可在原生环境中运行的应用,支持使用 Vite 创建 React Vue Svelte 项目并实时预览,配合专用测试客户端实现移动端与桌面端的即时加载和调试,适用于开发测试阶段的高效迭代。
klingai-team-setup
面向团队和组织的 Kling AI 协作环境配置能力,支持多用户共享访问、API 密钥分级管理、项目结构化组织及基于角色的权限控制,适用于企业级 AI 应用部署与资源治理场景。
single-trajectory
整合多种单细胞轨迹推断方法,实现从图抽象、伪时间构建到命运概率分配的完整分析流程,结合RNA速度信息优化方向性判断,并通过元细胞聚合与跨工具验证提升结果稳健性,适用于复杂分化路径的建模与可视化。
ultrathink-detective
提供深度多维代码库分析能力,融合架构设计、实现逻辑、测试覆盖、根因调试、安全审计与性能优化六大视角,基于AST结构化语义和PageRank重要性评估,支持复杂问题诊断、技术债务识别及系统性重构决策。
clay-security-basics
通过环境变量安全存储密钥,实施最小权限原则与定期轮换机制,保障开发、预发布及生产环境的API访问安全,结合审计日志记录与 webhook 签名验证,构建完整的 Clay 平台安全防护体系。
testability
以测试优先理念驱动功能开发,构建从单元、接口集成到预发和端到端的分层验证体系,通过依赖注入、纯函数抽取、测试标识注入及安全调试接口等手段保障各层级可测性,覆盖本地快速反馈与生产环境关键路径双重保障。
blockchain-developer
专注于构建安全高效、可升级的去中心化应用,涵盖智能合约开发、DeFi 协议实现、NFT 系统设计及跨链互操作方案,强调形式化验证、gas 优化与多重签名治理,支持 Ethereum、Solana、Cosmos 等多链生态。
test-staging-branch
自动化完成 Vercel 预览部署的端到端测试,涵盖等待部署就绪、通过 Chrome 模拟 Gmail OTP 登录流程、验证指定功能表现,并将脱敏后的测试结果安全提交至 GitHub PR 评论。
contract-test-creator
自动构建和配置契约测试环境,支持编写、验证及运行符合行业规范的契约测试用例,覆盖单元测试、集成测试与模拟机制,生成可直接部署的代码和配置文件。
convergence-debugger
诊断并解决AI共识系统中的收敛检测问题,包括语义相似性判断异常、投票结果与相似性状态冲突、提前停止失效等情况,通过检查后端选择、配置参数与日志输出,确保多轮推理能在满足条件时正确终止。
tracking-crypto-portfolio
实时追踪加密货币投资组合的总价值、各资产持仓数量与成本、未实现盈亏及占比分布,识别集中度过高的风险仓位,并支持以表格、JSON 或 CSV 格式导出数据,便于税务申报与跨平台分析。
design-doc-template
自动生成技术文档中的设计文档模板,提供符合行业规范的结构化指导与配置生成,支持 API 文档、架构说明及用户指南等场景,输出可直接投入生产的标准化内容并验证其合规性。
systematic-debugging
建立严谨的故障排查流程,强调必须先定位根本原因再实施修复,通过分阶段证据收集、模式对比、假设验证和精准修正,避免盲目试错导致的重复劳动与新问题产生,适用于各类技术异常场景。
qlty-during-development
在开发过程中对代码进行实时质量检测,支持语法检查、格式化及问题自动修复,适用于完成文件编写或进行重大修改后立即验证代码规范与潜在错误,确保提交前代码符合标准,提升开发效率与代码一致性。
citation-management
实现学术文献的全流程管理,支持跨数据库检索、元数据精准提取及引文验证,自动生成标准化的参考文献条目,确保科研写作中引用的准确性与可复现性。
nondominium-holochain-dna-dev
专注 nondominium 项目中 Holochain DNA 的深度开发,涵盖符合 ValueFlows 标准的 zome 架构设计、无时间戳的纯链上数据建模、基于链接的关系表达、跨 zome 安全调用及 WASM 性能优化,确保经济资源协作系统的去中心化一致性与可验证性。
create-pattern
分析各类技术来源以识别智能体模式,通过语义比对归类至现有体系或创建新模式,整合问题、方案与应用场景等结构化信息,持续构建并完善可复用的AI代理模式知识库。
security-audit
面向软件开发全生命周期的安全风险识别与治理,覆盖代码硬编码密钥、第三方依赖漏洞、用户输入校验缺失、认证授权缺陷、传输层加密不足、错误信息泄露、文件上传风险及API防护薄弱等八大维度,支持在代码审查、上线前检查和日常巡检中自动执行标准化审计流程。
solidity-security
掌握智能合约安全开发的核心能力,涵盖防范重入攻击、整数溢出、访问控制缺失等常见漏洞,实践检查-生效-交互模式、拉取优于推送、输入校验及熔断机制等安全范式,并兼顾 Gas 优化与审计就绪性。
skill-creation-guide
提供构建和优化技能的系统化方法,涵盖从需求分析、资源规划、模板初始化到内容编写、分层引用设计及打包发布的完整流程,强调上下文效率、渐进式信息加载与AI友好型结构设计。
usgs-data-download
支持从美国地质调查局获取实时与历史水文数据,包括指定站点的水位高度和河流流量测量值,可按不同时间粒度下载并整合多站点观测记录,适用于水文分析、防洪预警及水资源管理等场景。
exa-rate-limits
实现 Exa API 调用的弹性控制,自动应对请求超限、动态调整重试间隔、避免重复提交,并依据速率限制头信息智能调度请求节奏,保障高并发场景下的稳定性和数据一致性。
windsurf-license-management
面向企业级 Windsurf 部署,提供许可证全生命周期管理能力,涵盖用户席位分配、实际使用量追踪、订阅层级优化及合规性审计报告,支持基于数据驱动的许可成本控制与资源再配置。
PAIUpgrade
具备对系统能力的持续进化能力,既能深度分析任意技术内容识别架构、工具、流程等维度的改进机会,又能主动追踪Anthropic 生态与 YouTube 技术频道的最新动态,结合趋势判断、协同效应分析和历史反馈实现智能升级决策。
neurokit2
实现多模态生理信号的同步处理与深度分析,支持心电、脑电、皮电、呼吸、肌电及眼电等信号的去噪、特征提取与功能评估,适用于心理生理学研究、自主神经系统评估及复杂动力学特征计算。
clerk-install-auth
集成身份验证服务,实现应用的用户认证与权限管理,支持环境变量配置密钥、中间件路由保护及组件级身份状态控制,适用于多种前端框架的快速接入。
ev-node-explainer
提供对 ev-node 模块化架构的完整解析能力,涵盖区块生成、同步、数据可用性提交、强制包含机制及抗审查设计,支持单 sequencer 与 based sequencer 两种模式,可深入说明各组件职责、数据流与故障恢复逻辑。
competitor-scan
通过浏览器自动化操作与网络检索相结合,系统性地分析竞品产品的核心交互流程与设计模式,涵盖界面截图、用户路径遍历、行业拆解报告搜索及设计要素提炼,为产品设计决策提供可落地的跨平台参考依据。
brenda-database
提供对BRENDA酶数据库的深度访问能力,支持按EC编号、底物、产物或反应模式检索酶的催化参数、反应方程式、生物来源、最适pH与温度、辅因子需求、抑制剂/激活剂信息及底物特异性数据,服务于酶学研究、代谢通路解析与工业酶筛选。
external-model-selection
基于实证性能数据优选外部AI模型,协同分析代码缺陷、架构决策与复杂技术问题,通过并行调用不同模型实现快速诊断、深度验证与全量级上下文推理,在控制成本的同时提升解决准确率与执行效率。
analyzing-nft-rarity
分析 NFT 集合的稀有度特征,通过多算法计算并排序代币稀有性,支持对指定藏品进行元数据提取、属性归一化及排名导出,适用于数字藏品价值评估与横向对比场景。
gen-docs
根据代码库的最新变更,同步更新英文 changelog 并校准中文文档内容,确保用户文档准确反映产品行为,最后执行双语同步以维持文档一致性。
style-learner
从范例文本中提炼写作风格特征,包括语气、语调、词汇偏好、句式结构和标点习惯,生成可复用的风格档案,并通过量化指标与典型段落双轨验证,确保新生成内容在声音一致性、表达节奏和专业适配性上精准复现目标风格。
sentry-install-auth
完成 Sentry 错误监控 SDK 的安装与认证配置,自动适配 Node.js 或 Python 环境,注入项目 DSN 并初始化客户端,使应用具备实时错误捕获与上报能力。
routing-dex-trades
实现跨多个去中心化交易所的智能交易路由,自动寻找最优兑换路径,在最小化滑点和 Gas 费用的同时,支持多跳路径发现、大额订单拆分、价格影响分析及 MEV 风险评估。
bug-fixing-protocol
通过系统化流程诊断和修复软件缺陷,涵盖问题复现、多维度代码追溯、根因假设与验证、最小化修改实施及全链路回归测试,适用于功能异常、错误报错、性能下降及偶发问题等各类故障场景。
neuropixels-analysis
提供高密度神经电生理数据的端到端分析能力,支持 Neuropixels 1.0/2.0 探针采集的 SpikeGLX、Open Ephys 和 NWB 格式数据,涵盖预处理、运动校正、自动与 AI 辅助的簇分类、质量评估及标准化人工复核流程。
windsurf-test-generation
根据代码结构与功能逻辑自动生成覆盖单元测试、集成测试及组件测试的完整用例集,支持主流测试框架下的断言构造、边界场景分析与模拟数据生成,适用于开发周期中的自动化测试构建与质量保障。
get-block-number
获取指定区块链的最新区块高度,通过读取环境变量中的 JSON-RPC 地址,利用 Web3.py 连接节点并实时查询链上数据,支持 Ethereum、Arbitrum、Base、Polygon 等多链环境。
groq-security-basics
面向 Groq 平台的安全治理能力,涵盖 API 密钥的环境隔离存储、动态轮换机制、基于场景的最小权限分配,以及 Webhook 签名验证与全链路审计日志记录,支撑合规性检查与风险快速响应。
vendor-implementation
为新交易所提供标准化的框架集成方案,实现账户管理、订单执行与市场数据服务的模块化构建,通过统一接口完成API对接、认证处理及缓存优化,支持微服务架构下的高可靠交易系统开发与维护。
tool-design
面向智能体的工具设计方法论,聚焦于构建清晰、无歧义且具备恢复能力的工具契约,通过功能整合减少工具数量、优化描述结构与响应格式,并采用命名空间和统一规范提升可发现性,核心是让工具真正赋能模型推理而非成为约束。
compactness
提供拓扑空间紧致性问题的系统化求解路径,涵盖判定方法(如闭有界性、序列紧致性、开覆盖定义)、乘积空间处理及紧致性的关键推论应用,支持通过形式化验证与符号计算辅助证明和极值分析。
secrets-management
提供跨云平台与本地环境的密钥全生命周期安全管理能力,涵盖敏感凭据的安全存储、按需分发、自动轮换、细粒度权限控制及审计追踪,支持与主流 CI/CD 系统深度集成,杜绝硬编码与明文泄露风险。
defi-protocol-templates
提供开箱即用的去中心化金融协议模板,覆盖质押收益分发、自动做市商流动性池、链上治理投票、借贷风控机制及闪电贷原子操作等核心场景,支持快速构建安全合规的DeFi应用。
documentation-specialist
能够高效管理 docs 目录下的技术文档,支持自动检索设计规范与计划文件,根据代码变更生成并更新 API 文档和设计说明,确保内容符合项目结构与格式标准,实现文档与开发进度的同步维护。
integration-test-setup
自动完成集成测试环境的初始化配置,涵盖依赖安装、测试框架搭建、模拟服务设置及配置文件生成,遵循行业最佳实践,输出可直接运行的生产级代码与验证结果。
web-development
面向 Web 前端项目全周期开发,涵盖页面与界面构建、静态网站部署至云开发环境、集成云开发 Web SDK 实现数据库访问、云函数调用及标准化身份认证,并支持 Vite 等现代构建工具与哈希路由配置。
docs-seeker
面向技术文档的智能发现与分析能力,支持通过标准化llms.txt协议快速定位权威文档,结合GitHub仓库结构化解析、多源并行检索及渐进式回退策略,覆盖最新框架说明、版本化内容、主题定向查询等复杂需求。
mutation-testing
通过模拟代码中引入的微小缺陷,检验测试用例是否能有效捕获潜在错误,从而评估测试质量。关注边界条件、操作符变化及逻辑分支的覆盖情况,确保测试不仅执行代码,更能发现实际缺陷,适用于验证代码变更后的测试充分性。
e2e-testing-patterns
构建稳定、高效的端到端测试体系,覆盖核心用户流程、多浏览器兼容性及真实接口集成,通过页面对象模型、智能等待与网络拦截提升测试可靠性,支持并行执行、视觉回归与无障碍检测,适用于快速交付且需保障关键路径质量的复杂前端场景。
llm-documentation
编写供大语言模型使用的文档时,应聚焦于提供其无法自行获取的关键信息,以简洁结构和具体示例如实呈现能力边界与使用场景,通过渐进式披露、统一术语和清晰流程提升可发现性与执行准确性。
cobrapy
支持基于约束的代谢建模分析,涵盖基因组尺度模型的加载与存储、代谢通量的平衡与变异性计算、基因或反应敲除模拟、培养基优化、可行通量空间采样、产物生成包络分析及模型修复等能力,服务于系统生物学研究与代谢工程设计。
testing-visual-regression
自动检测 UI 组件的视觉差异,通过截图比对识别未预期的界面变化,适用于验证前端渲染一致性及捕获像素级回归问题,支持测试环境配置、执行监控与结果分析全流程。
security-audit-example
面向代码与配置的安全审查能力,可系统识别认证缺陷、注入风险、加密弱点、敏感信息泄露及网络通信隐患,支持按严重程度分级评估并给出可操作的修复建议和合规改进方案。
extract-vault-protocol-logo
从协议名称出发,自动定位其主页链接并提取适配不同背景主题的原始格式 Logo 图片,按规范路径和命名规则存入指定目录,为协议元数据提供标准化视觉标识支持。
documentation-standards
遵循主流技术文档规范,提供结构化写作框架与最佳实践,通过渐进式信息展示、主动语态和任务导向组织内容,确保代码示例可验证且错误处理完备,支持快速上手与深度参考。
pycse
面向科学与工程计算的Python工具集,支持非线性回归拟合、实验设计优化、拉丁超立方采样、响应面建模及基于DPOSE神经网络的不确定性量化,适用于需要高精度参数估计、高效试验规划和可靠预测置信度的科研与工程分析场景。
code-reviewer
在代码编辑、保存或提交时自动执行轻量级质量检查,覆盖风格规范、常见反模式、潜在运行时错误及基础安全风险,提供实时分级告警与修复建议,支持多语言并可联动子代理进行深度分析。
developer-detective
通过静态分析精确追踪代码调用关系,实现函数定义定位、数据流向分析及影响评估,支持全面的依赖解析与使用场景映射,适用于复杂系统中的实现逻辑探究和安全重构。
content-brief
提供结构化的内容策划能力,支持从关键词挖掘、竞品页面分析到大纲生成的全流程,确保产出内容精准匹配搜索意图、覆盖用户疑问,并满足可读性、权威性及SEO技术规范等多维要求。
agentdb-vector-search
提供超高速语义向量检索能力,支持基于嵌入的相似性匹配、混合元数据过滤及上下文感知查询,适用于构建 RAG 系统、智能知识库和语义搜索引擎,具备亚毫秒级响应与高效内存压缩特性。
moai-workflow-loop
构建代码质量自动优化闭环,通过实时语言服务器诊断、结构化代码扫描与测试验证联动,持续检测并修复错误,支持按需迭代直至满足零错误、全测试通过及覆盖率阈值等完成条件。
unit-test-writer
为 EigenLayer 的 Solidity 合约生成符合项目规范的单元测试,覆盖函数的正常执行路径、异常场景及边界条件,通过模拟依赖和状态验证确保代码可靠性,适用于增强合约测试覆盖率与自动化质量保障。
Recon
面向网络安全领域的技术侦察能力,支持对域名、IP地址、网段及自治系统进行被动情报收集与授权下的主动探测,实现攻击面测绘、资产发现和基础设施映射,兼顾合规性与可审计性。
experiment-design
提供可复现实验的完整方法论支持,涵盖随机种子控制、环境信息记录、分层数据划分、交叉验证、A/B测试设计、统计功效分析、预注册流程、确认性与探索性结果区分、偏差日志管理,以及基于alpha消耗和SPRT的序贯停止规则。
semgrep-rule-variant-creator
将现有 Semgrep 规则适配至多种目标语言,通过严格的适用性分析、测试先行和独立验证流程,生成具备语言特性的规则与测试用例组合,确保跨语言漏洞检测的准确性与可靠性。
prompt-optimizer
通过分析用户原始请求中的模糊表述、信息缺失或结构混乱等问题,提供更清晰、具体且可执行的优化版本;支持直接分析生成改进建议,或启动交互式问答引导用户逐步明确技术栈、功能需求、样式偏好等关键要素,从而将含混意图转化为高质量指令。
torchdrug
基于图神经网络的分子与蛋白质建模工具,支持药物发现中的性质预测、生成设计及合成路径规划,适用于从分子结构到生物知识图谱的多模态科学计算任务,可集成 cheminformatics 与结构生物学工具链。
gpui-test
支持 GPUI 应用的组件测试、异步操作验证与 UI 行为检查,通过单线程执行器确保测试可预测性,结合测试上下文实现对实体更新、事件通知及窗口交互的完整模拟。
btc-connect
实现比特币钱包在多框架项目的无缝集成,支持 React、Vue 及其 SSR 应用的客户端适配,提供统一接口进行钱包连接、网络切换与状态同步,兼容 UniSat 与 OKX 钱包并优化延迟注入检测,确保类型安全与构建性能。
retellai-enterprise-rbac
实现企业级身份认证与权限管理体系,支持单点登录集成及基于角色的访问控制,通过组织层级配置实现精细化权限分配,确保操作行为可审计可追溯,适用于需要安全合规接入AI平台的大型组织架构。
pathml
提供对全切片病理图像和多参数成像数据的全流程分析能力,支持百余种数字病理格式读取、组织染色归一化、细胞核检测与分割、空间图构建及深度学习建模,适用于病理组学研究与大规模数据管理。
reference-sdk
通过查询主流 SDK 的参考实现,快速获取流式响应、工具调用与数据验证等场景的最佳实践,辅助功能开发与问题排查,提升跨平台兼容性与代码健壮性。
google-docstring-assistant
辅助编写符合 Google Python 风格指南的 Python 文档字符串,支持 Args、Returns、Raises、Examples 等结构化章节,自动适配类型注解,提供模块级变量和 Todo 项的标准化描述能力。
pysam
提供对基因组数据的全流程处理能力,支持高效读写 SAM/BAM/CRAM 比对文件、VCF/BCF 变异文件及 FASTA/FASTQ 序列文件,可按区域提取 reads 或变异位点、计算覆盖深度、进行 pileup 分析,并整合多类数据完成质量控制、变异验证与序列上下文提取等生物信息学任务。
temporal-python-testing
支持 Temporal 工作流的全链路测试,涵盖单元测试、集成测试与重放验证,通过时间跳跃实现快速反馈,结合活动模拟与确定性校验,确保高覆盖率及生产环境一致性,适用于本地开发与 CI/CD 流水线。
api-reference-creator
自动生成符合行业规范的 API 参考文档,涵盖结构设计、接口描述、参数说明与示例代码生成,支持文档格式化、内容校验及自动化配置输出,适用于构建高质量集成文档和开发者中心内容。
clinpgx-database
提供临床药物基因组学数据查询能力,支持基因与药物相互作用分析、CPIC等权威指南检索、等位基因功能与表型预测、药物流行病学标签解读及代谢通路探索,服务于精准用药决策和个体化剂量调整。
shift-right-testing
在生产环境中实施渐进式交付与可靠性验证,通过功能开关控制灰度发布节奏,结合金丝雀部署比对新旧版本指标,利用合成监控主动探测异常,借助混沌工程锤炼系统韧性,并基于真实用户行为数据持续反哺测试体系。
swagger-doc-creator
自动生成符合标准的 API 文档与配置,提供从设计到验证的全流程支持,涵盖 REST 与 GraphQL 接口的结构化描述,适用于需要规范化接口定义和提升开发效率的场景。
swot-pestle-analysis
提供多维度战略环境分析能力,融合SWOT、PESTLE与波特五力模型,生成结构化评估报告及Mermaid可视化图表,支撑组织在竞争定位、市场进入与长期规划等场景下的系统性决策。
complete-skill
用于端到端测试,覆盖从数据输入、处理到持久化存储的完整流程,验证系统各组件在真实场景下的协同正确性与稳定性。
jira
支持与 Jira 系统深度交互,可自动识别问题编号、查询个人任务及进行中事项、创建和更新各类工单、执行状态流转与指派操作、添加评论、管理迭代冲刺,并能将自然语言请求准确转化为对应指令。
paper-2-web
将学术论文自动转化为多种传播与展示形式,包括交互式网页、讲解视频和会议海报,支持从 LaTeX 或 PDF 源文件批量生成高质量、适配不同场景的推广材料,适用于学术传播、会议筹备及成果展示等需求。
security-test-scanner
自动执行应用程序和 API 的安全漏洞检测,覆盖 OWASP Top 10、SQL 注入、跨站脚本、跨站请求伪造及认证授权缺陷等常见风险,生成含严重等级与修复建议的结构化报告。
when-stuck
根据卡壳的具体表现自动匹配最适配的问题解决方法,例如面对复杂度失控、创新瓶颈、模式重复、假设束缚、规模疑虑或代码异常等不同困境,精准引导至对应的简化策略、碰撞思维、模式识别、逆向推演、扩展推演或系统化调试等技术路径。
tcga-preprocessing
自动化处理 TCGA 批量组学数据,支持从原始样本表、表达矩阵和临床数据中构建带多层表达量的 AnnData 对象,自动注释基因符号与患者临床信息,初始化生存分析所需元数据,并执行单基因或全基因集的生存建模与可视化。
groq-debug-bundle
收集 Groq 相关的运行环境、SDK 版本、脱敏日志与配置信息,生成诊断压缩包,用于排查 API 连接问题、配置错误及提交技术支持,确保敏感数据如密钥和 PII 被过滤。
imc-tuning-rules
基于内模控制原理,为一阶系统自动计算 PI 控制器参数,通过设定闭环时间常数 λ 来平衡响应速度与鲁棒性,支持根据过程增益 K 和时间常数 tau 动态生成比例、积分增益,适用于工业过程控制中的模型驱动调参场景。
browser-tools
提供基于 Chrome 浏览器的自动化交互能力,支持网页导航、JavaScript 执行、截图、元素可视化选取、Cookie 检查及动态页面内容提取,适用于前端测试、JS 渲染内容获取和需用户视觉参与的操作场景。
mindmap-generator
自动构建结构化思维导图,支持从文本描述生成可视化层级关系图,适用于知识整理、项目规划与概念梳理等场景,输出符合行业规范的可执行配置与图表代码。
etetoolkit
提供系统化的系统发育树分析能力,支持树结构的读写与拓扑操作、进化事件识别、直系/旁系同源基因推断、NCBI分类学信息整合、高质量矢量图渲染及聚类结果评估,覆盖从原始树文件处理到发表级图表生成的完整生物信息学流程。
update-api-docs
自动同步生产环境的 OpenAPI 接口规范,更新本地文档源文件,并基于最新规范重新生成完整的 Docusaurus API 文档页面与导航侧边栏,确保开发者查阅的接口说明始终与线上服务一致。
get-review-theme
从多源输入中自动识别内容类型并提取语义信息,生成包含研究主题、标准术语关键词及具体科学问题的结构化输出,支持学术综述的自动化准备与下游分析流程集成。
aeo-optimization
面向AI引擎的内容优化能力,通过构建语义三元组、设计结构化页面模板及组织内容集群,提升品牌在ChatGPT、Claude等生成式AI回答中的引用率与权威性,确保关键信息被准确提取和呈现。
load-test-runner
支持自动化构建和运行负载测试,覆盖压力、峰值、持续性等多种场景,生成适配不同工具的测试脚本,设定性能达标标准并提供执行指引,用于验证系统在高并发下的稳定性与响应能力。
perplexity-reference-architecture
构建基于分层架构的 Perplexity 集成方案,通过标准化项目结构实现客户端封装、错误隔离与健康监测,支持多环境配置管理与自动化测试集成,适用于生产级应用开发与技术评审。
content-analysis
具备多模态文本内容深度解析能力,可对社交媒体、视频描述、商品评论等各类文本进行情感倾向判断、主题挖掘、关键词提取及传播规律识别,支持中英文等多语言,并融合传统统计方法与大模型语义理解生成可落地的优化建议。
test-automation-strategy
构建高效测试自动化体系,遵循金字塔结构分配单元、集成与端到端测试比例,贯彻快速、隔离、可重复、自验证和及时性原则,结合页面对象等设计模式,并深度融入CI/CD流水线实现快速反馈,同时系统化识别、隔离与修复不稳定测试。
performing-security-testing
自动化执行安全漏洞检测,覆盖 OWASP Top 10 常见风险,识别注入攻击、跨站脚本、伪造请求及认证缺陷,生成带修复建议的安全报告,适用于渗透测试与合规评估。
supabase-enterprise-rbac
实现 Supabase 企业级身份与权限统一管控,支持通过 SAML 或 OIDC 协议对接外部身份源,按组织架构定义角色并绑定细粒度数据访问策略,同时启用操作审计以满足合规要求。
pdb-database
提供对全球蛋白质数据库的全面访问,支持通过文本、序列或三维结构检索生物大分子模型,获取实验数据与质量参数,并下载标准格式的坐标文件,适用于药物设计、蛋白工程及结构生物学研究。
precommit-setup
构建三层渐进式代码质量防护体系,通过快速全局检查、变更组件专项验证和定制化结构校验,实现提交前自动拦截格式错误、类型缺陷、安全风险及架构违规,兼顾开发效率与工程健壮性。
instrument-data-to-allotrope
将实验室仪器输出的多种格式文件自动转换为标准化的 Allotrope 语义模型 JSON 或二维 CSV 表格,支持仪器类型自动识别与数据结构智能解析,适用于 LIMS 系统对接、数据湖归集及分析流水线准备,可同时生成可复用的解析代码供工程团队使用。
rmslop
自动识别并清理当前分支中由 AI 生成的冗余代码,包括非人类风格的注释、过度防御性检查、任意类型转换、不一致的编码风格及多余 emoji,确保代码符合项目原有规范和简洁性要求。
resume-manager
构建并维护结构化的个人职业档案数据库,支持从原始简历中提取信息,动态更新工作经历、项目成果、教育背景与技能专长,并基于目标职位要求智能筛选内容,生成符合ATS规范、突出匹配度的一页式专业PDF简历。
single-downstream-analysis
提供单细胞多组学下游分析的一站式工作流支持,覆盖通路活性评分、差异表达与组成分析、药物响应预测、转录调控网络推断、基因程序发现及重叠社区识别,并集成自动化预处理与交互式报告生成能力。
code-review-standards
提供标准化的代码审查框架,涵盖架构一致性验证、设计原则合规性检查、测试驱动开发落实评估、安全与性能隐患识别等核心维度,并定义分级严重性标准及结构化问题记录方式,支撑高质量、可追溯的协作式代码质量保障流程。
scientific-brainstorming
作为科研创意伙伴,通过对话式协作激发原创研究构想,擅长跨学科类比、假设挑战、尺度转换与约束重构,在早期研究阶段系统性挖掘新问题、新方法和新连接,支持从模糊兴趣出发生成可落地的探索路径。
user-research-planning
支持从零开始构建完整的用户研究方案,涵盖研究目标设定、方法匹配、参与者筛选与招募、结构化访谈设计、问题提炼及成果交付等环节,确保研究过程科学严谨且结果可落地。
deslop
自动识别并清理分支中由 AI 生成的冗余代码,包括非必要注释、过度防御性检查、类型强制转换、内联导入等不符合项目规范的样式问题,确保代码简洁一致。
customerio-advanced-troubleshooting
提供面向 Customer.io 系统的深度故障诊断能力,覆盖 API 调用验证、用户档案状态分析、自动化活动执行检查、Webhook 签名与事件处理审计、网络连通性及 TLS 链路检测,并支持分级响应机制以快速定位集成中断、消息投递失败或高延迟等复杂问题。
sentiment-analysis-tool
能够自动识别文本中蕴含的情绪倾向,将输入内容判定为正面、负面或中性,并给出相应的情感强度评估,适用于客户评价、社交媒体内容及调研反馈等场景的主观态度解析。
qlty-check
提供跨语言的统一代码质量保障能力,支持对变更或全量代码执行静态检查、自动修复格式问题、计算复杂度与重复率等指标、识别潜在代码异味,并可初始化配置以适配新项目。
vitepress-config-creator
自动生成符合行业规范的 Vitepress 配置文件,覆盖站点结构、主题定制、插件集成与部署设置,支持根据文档类型和项目需求生成可直接运行的配置代码,并提供最佳实践指导。
chrome-devtools
提供浏览器自动化与网页分析能力,支持网页导航、截图、表单填写、元素点击、JavaScript执行等操作,同时可监控网络请求、捕获控制台日志、评估页面性能指标,并通过 Puppeteer 脚本输出结构化 JSON 数据。
docs
面向 Video.js 10 的文档工程能力,覆盖从手写 API 参考、组件说明、多框架集成指南到可复制的实战手册,强调简洁可扫、代码优先、渐进披露与 AI 友好结构,所有内容均适配静态生成、跨平台复用及代理直接调用。
scholar-evaluation
基于ScholarEval框架对学术成果进行系统性质量评估,覆盖问题提出、文献综述、研究设计、数据分析、结果呈现及学术写作等核心维度,提供量化评分与可操作的改进建议,支持科研论文、课题申报、学位论文等多类型文本的严谨评审与持续优化。
business-logic-testing
专注于识别和验证业务流程中的设计缺陷,通过工作流跳过、参数篡改、并发请求、状态回滚等手段检验服务端逻辑控制是否健全,覆盖价格异常、数量越界、优惠滥用、提现风险等典型场景,强调服务端校验缺失导致的未授权操作与资金安全威胁。
detecting-memory-leaks
自动识别代码中潜在的内存泄漏点,分析事件监听器残留、缓存无界增长、闭包引用滞留等典型模式,生成含定位信息与修复建议的诊断报告,辅助开发者快速定位和解决内存持续增长引发的性能问题。
uniprot-database
提供对UniProt蛋白数据库的直接访问能力,支持按名称、基因、编号或物种检索蛋白条目,获取FASTA序列及结构化注释,实现跨数据库ID映射,并可定制字段、流式下载大结果集,适用于精准蛋白信息获取与多源数据整合分析。
daily-brief
根据用户画像与关注领域,聚合7日内经多重信源验证的新闻情报,结合项目关联性与战略影响进行深度筛选,识别潜在机会与风险,生成高可信度、可操作的个性化简报,确保信息时效与决策价值。
instantly-common-errors
快速诊断并修复 Instantly 集成中常见的认证失败、速率限制超限及网络超时等问题,通过日志分析、环境变量检查与配置调整等手段定位根因,提供可直接执行的验证和修复方案。
slop-detector
识别文档和叙述性文本中人工智能生成内容的语言特征,通过分析词汇密度、短语组合、句式结构及段落模式等多维度指标判断AI痕迹的严重程度,并提供具体修改建议,帮助将机器生成的文本转化为自然流畅的人类写作风格。
smoke-test-runner
执行核心功能的冒烟测试,快速验证系统健康状态、身份认证、关键特性及外部集成是否正常,在部署或配置变更后提供及时的通过或失败反馈,用于保障应用基本可用性。
senior-qa
面向现代 Web 应用的质量保障体系,覆盖测试策略设计、自动化脚本生成、端到端测试搭建、代码覆盖率深度分析及质量度量,支持 ReactJS、NextJS、NodeJS 等技术栈的全周期测试工程实践。
independent-research
具备自主探究能力,通过检索网络资源、抓取官方文档、执行命令测试等方式独立验证技术方案,确保所有建议均有实证支撑;主动探索可行解空间,识别多种实现路径并评估其适用性,仅在涉及用户偏好或设计决策时才寻求反馈。
pyhealth
面向医疗健康领域的端到端人工智能建模平台,支持从真实世界临床数据(如电子病历、生理信号、医学影像)中构建预测模型,覆盖疾病预后判断、用药推荐、医学编码转换、模型可解释性分析及临床部署验证等全链条任务。
clerk-performance-tuning
通过预编译路由匹配、多级缓存用户数据与认证令牌、懒加载认证组件、服务端流式渲染及边缘运行时部署,全面提升 Clerk 认证流程的响应速度与资源效率,显著降低延迟并改善用户体验。
consult-zai
支持同时调用两个 AI 模型对代码问题进行并行分析,通过结构化提示引导双方输出带精确文件路径与行号的结论,并自动比对二者在定位准确性、证据充分性及分析深度上的异同,最终生成融合验证的综合判断。
perplexity-debug-bundle
自动化收集 Perplexity 相关的诊断信息,涵盖运行环境版本、SDK 状态、红acted 日志片段、脱敏配置及网络连通性测试结果,生成结构化压缩包供技术支持分析。
prove
通过形式化验证流程实现数学命题的机器可验证证明,涵盖从研究、设计到测试与最终确认的完整工作链,支持对代数、拓扑及逻辑等领域定理进行自动化推理与严格检验。
clerk-rate-limits
应对 Clerk API 的频率限制与配额管理,通过重试机制、请求批处理、多级缓存及实时监控降低调用频次,优化系统在高并发场景下的稳定性与响应效率。
instantly-debug-bundle
自动收集系统环境、SDK 版本、日志及配置信息,生成加密诊断包,用于排查 Instantly 集成问题,同时确保敏感数据被脱敏处理,便于安全提交技术支持。
secret-scanner
在代码中自动识别并预警泄露的密钥、凭证和敏感信息,覆盖 API 密钥、数据库密码、私钥及认证凭据等类型,支持文件保存、提交前及配置变更时实时扫描,结合 .gitignore 检查与环境变量迁移建议,防止敏感数据意外暴露。
governance-checklist-generator
自动生成符合企业合规与治理要求的检查清单,覆盖项目管理、监管遵从及系统集成等场景,提供分步指导、行业最佳实践参考、可直接部署的配置方案,并确保输出满足通用标准。
cellxgene-census
支持对数千万单细胞数据进行大规模查询与分析,可按细胞类型、组织、疾病等条件筛选,获取基因表达矩阵及元数据,并无缝对接 scanpy 和 PyTorch 等工具开展下游建模与可视化。
deep-analysis
面向深度代码探究任务,支持对软件功能原理、架构设计、执行流程及实现位置的系统性分析,依托语义搜索精准定位跨文件逻辑关联,自动生成含位置标记、调用链路、结构图谱与可操作指引的综合报告。
gget
提供面向生物信息学研究的轻量级交互式查询能力,支持基因检索、序列分析、蛋白结构预测、表达谱查询及功能富集等多维度数据获取,适用于快速探索性分析和简单任务自动化,兼顾命令行与 Python 编程接口。
fireflies-security-basics
通过环境变量安全管理 API 密钥,实施最小权限原则与定期轮换机制,结合审计日志记录和 Webhook 签名验证,确保 Fireflies.ai 集成在不同环境下的安全性与合规性。
backlink-analyzer
深度评估网站外部链接生态,涵盖权威性诊断、有害链接识别、竞品外链策略对比、新增与流失链接追踪,并系统挖掘高质量外链机会,支撑精细化的站外 SEO 决策与执行。
xxe-testing
针对 XML 解析器开展深度安全验证,覆盖文件读取、服务端请求伪造、拒绝服务、盲注外带通信等 XXE 攻击面,支持通过响应内容、错误信息或网络回调等多种方式确认漏洞存在,适用于 CWE-611 等典型 XML 安全缺陷的自动化检测与分类。
perplexity-incident-runbook
提供面向 Perplexity 集成故障的端到端应急响应能力,覆盖快速定界、分级处置、自动修复、跨团队通报及结构化复盘全流程,适用于 API 中断、认证失效、限流超载与服务降级等典型场景。
arxiv-search
支持对物理学、数学、计算机科学及定量生物学等领域的学术预印本进行高效检索,能够获取尚未正式发表的最新研究成果,适用于追踪前沿科研动态与技术方法。
git-commit-guidelines
规范 Git 提交行为,结合 gitmoji 与约定式提交格式,确保每次提交前通过质量检测、获得用户确认,并正确标注协作者信息,避免自动关闭问题单,提升代码历史可读性与协作透明度。
linear-install-auth
完成 Linear SDK 的安装与身份验证配置,支持通过包管理器集成官方 SDK,并设置 API 密钥或 OAuth 令牌以启用项目对 Linear 平台的程序化访问。
hypothesis-generation
面向科研探索的假设生成能力,从现象观察出发,系统梳理文献证据,提出多个可检验的机制性解释,设计针对性实验方案,并推导出可证伪的定量预测,全程辅以可视化图表强化逻辑表达。
docs-sync
实现代码变更与各类文档的自动同步,覆盖 README、站点文档、API 规范、运维手册及配置说明等场景,确保文档内容准确反映最新功能逻辑和部署要求,同时兼顾可读性与链接稳定性。
feature-planning
将功能需求拆解为可执行的详细开发计划,涵盖架构设计、组件分析与任务划分,通过代码探查明确实现路径,生成包含测试策略和集成要点的实施方案,并协同实施代理逐项完成开发。
qutip
面向开放量子系统研究的物理仿真能力,支持主方程求解、退相干过程建模、量子光学与腔量子电动力学模拟,适用于物理学前沿探索、开放系统动力学分析及教学演示场景。
linear-enterprise-rbac
实现 Linear 平台的企业级权限管控,支持基于角色的细粒度访问控制、SSO 单点登录集成、团队与项目级别的操作授权,以及状态流转限制和审计日志记录,确保权限策略与组织架构严格对齐。
backlog-grooming-assistant
自动协助企业工作流中的待办事项梳理任务,提供符合行业规范的分步指导、生产级代码与配置生成,并支持项目管理、合规治理及系统集成等场景下的实践验证。
assisting-with-soc2-audit-preparation
自动化完成 SOC 2 审计筹备全流程,涵盖证据采集、控制措施有效性评估及合规差距识别,生成结构化就绪报告,并支持按服务范围与信任服务准则定制化检查清单和整改任务。
code-card-news-generator
自动生成面向编程教学的代码解释卡片,支持韩文描述与高亮语法的代码示例,涵盖标题卡与函数概念详解卡两类,适配1080x1080社交平台尺寸,一键输出可下载的PNG图像。
simpy
提供基于时间推进的离散事件建模能力,支持对存在资源竞争、排队等待和动态交互的复杂系统进行仿真,适用于制造流程、服务网络、物流调度及通信流量等场景的性能分析与优化。
gamma-install-auth
完成 Gamma API 的集成环境搭建,包括 SDK 安装、API 密钥配置及连接验证,支持在 Node.js 或 Python 项目中快速启用 AI 演示生成功能。
windsurf-code-completion
提供 Windsurf IDE 中 Supercomplete 智能代码补全的全流程配置与调优能力,支持按语言定制建议行为、创建个性化代码片段、优化响应速度与上下文相关性,适配不同项目结构与编码习惯。
compound-learnings
将临时会话经验转化为持久能力,通过分析学习记录识别高频模式,自动归类为技能、规则、钩子或智能体更新,并依据出现频次与适用场景决定是否固化,最终实现系统能力的持续复利增长。
protocolsio-integration
实现对 protocols.io 平台的全流程自动化操作,支持科学实验协议的检索、创建、编辑与发布,管理步骤和材料,开展团队协作讨论,组织实验室工作区,上传及归档实验数据文件,并支持实验执行记录与成果引用,适用于科研标准化、协作开发与可重复性验证场景。
typescript-testing
基于Vitest框架实施全面的测试策略,确保代码质量与稳定性。通过单元、集成及端到端测试覆盖正常、边界与异常场景,强制要求70%以上覆盖率,并采用结果验证、属性测试和精准 mocking 策略,保障测试的独立性、可读性与可维护性,支持持续集成中的自动化执行。
fact-check
确保 JavaScript 概念文档的技术准确性,通过验证代码示例的执行结果、核对 MDN 和 ECMAScript 规范的一致性,并审查外部资源的有效性与描述准确性,防止传播错误知识。
boundary-value-problems
提供求解常微分方程与偏微分方程边值问题的系统化数值策略,涵盖打靶法、有限差分法、配置法及斯特姆-刘维尔特征值分析,支持将连续边值问题转化为可计算的初值迭代、线性方程组求解或函数空间投影,并验证解的存在性、正交性与收敛性。
playwright-testing
提供端到端网页应用自动化测试能力,支持跨浏览器执行、基于用户行为的稳定定位、页面对象建模、认证状态复用、网络请求模拟与拦截、视觉比对、死链与图片链接巡检,并深度集成 CI/CD 流程。
molfeat
提供分子结构到数值特征的高效转换能力,支持指纹生成、描述符计算及预训练模型嵌入,适用于定量构效关系建模、虚拟筛选、相似性检索和化学空间分析等药物发现与分子机器学习任务。
jmeter-test-plan-creator
自动生成符合行业规范的 JMeter 性能测试计划,覆盖负载测试、压力测试和基准测试等场景,提供可直接运行的配置文件、最佳实践建议及合规性验证。
methodology-curator
在技能开发或评估前,系统性地挖掘各领域权威专家提出的方法论与实践框架,帮助使用者识别最适合当前任务的设计范式,填补方法学层面的空白,并为后续构建提供可验证的理论依据和术语体系。
firecrawl-rate-limits
通过指数退避与抖动机制处理请求限流,结合幂等性键确保操作唯一性,实现对 FireCrawl API 的稳定调用。动态监控限流头信息以调整请求节奏,适用于高并发场景下的可靠通信。
elf-checkin
启动学习框架前的标准化初始化流程,自动加载机构知识库、黄金准则与近期会话上下文,首次运行时引导用户启用仪表盘并选择主力AI模型,全程通过状态文件跟踪交互阶段,确保每次会话都基于最新共识与配置展开。
gtars
面向基因组学研究的高性能分析工具,支持BED格式区间数据的高效重叠检测、覆盖度图谱生成、机器学习用序列分词、参考基因组序列提取与校验、单细胞片段拆分及评分等核心任务,适用于计算基因组学与生物信息建模场景。
review
执行代码提交前的全面审查,确保代码质量、安全性与可维护性,涵盖结构合理性、类型安全、异步处理规范及安全防护措施,通过静态检查与手动验证相结合的方式识别潜在问题,保障系统稳定与长期可扩展性。
epic-auth
提供端到端身份验证能力,涵盖密码登录、邮箱注册、OAuth 第三方授权、WebAuthn 无密码通行密钥、TOTP 双因素验证及邮箱验证码流程,严格遵循最小权限与快速失败原则,统一管理会话生命周期与安全策略。
code-researcher
专注于代码库的现状分析与技术文档还原,通过系统性定位、追踪执行路径及识别既有模式,全面记录实现逻辑、数据流向与组件关联,为后续决策提供客观事实依据。
rate-limiter-config
自动处理限流配置相关任务,提供符合安全规范的实现方案与最佳实践指导,生成可直接部署的代码并验证其合规性,适用于身份认证、输入校验及基础安全防护场景。
scikit-bio
提供生物序列处理、多序列比对、系统发育树构建与分析、微生物多样性评估(含Alpha/Beta多样性及UniFrac)、主坐标分析(PCoA)等多元统计方法、生态学显著性检验(如PERMANOVA、Mantel检验),并支持FASTA/Newick/BIOM等多种生物数据格式的读写与转换。
vscode
提供在 VS Code 中直观对比文件差异的能力,支持本地文件比对、与 Git 历史版本(如上一提交、指定 commit)的差异查看,以及暂存区与工作区内容的可视化比较,适用于代码变更审查和调试场景。
security-patterns
提供系统性安全漏洞识别与修复能力,覆盖访问控制失效、加密缺陷、注入攻击等常见风险,支持基于语言特性的漏洞分析及第三方组件审计,结合威胁建模与安全响应策略,适用于代码审查、安全架构设计及合规性评估场景。
top-web-vulnerabilities
提供覆盖注入攻击、认证缺陷、敏感数据泄露、配置错误、访问控制失效、反序列化漏洞、API安全、通信加密、客户端风险、拒绝服务、SSRF、移动及IoT安全等十五大类的系统性漏洞参考,包含每类漏洞的成因分析、实际影响与可落地的防护方案,支撑安全评估、渗透测试与合规整改全流程。
qa-planning
系统化定义功能的测试契约,通过编号的Gherkin场景覆盖所有数据源的行为预期,结合前端验收标准,确保开发前明确可验证的正确性条件,并为后续任务规划与自动化提供追溯依据。
search-router
根据查询类型智能选择最高效的搜索方式,优先使用高性价比工具定位代码符号、调用链或概念实现,大幅节省资源消耗,适用于精准查找与深度理解结合的复杂检索场景。
contextual-review
对代码变更进行多维度深度审查,覆盖正确性、安全性、性能、可维护性、测试质量及类型安全,结合项目特定规范(如 Bun 工具链、Drizzle 迁移流程、OWASP 风险防范)提供结构化反馈,支持在 PR 提交前、实施计划阶段或工作区差异分析时介入,确保代码健壮可靠。
spec-to-backlog
将 Confluence 中的需求文档自动转化为结构化的 Jira 待办事项,先创建 Epic 并据此生成关联的开发任务,支持按内容智能区分功能、缺陷与技术任务,适用于需求到执行的端到端跟踪场景。
prowler-ci
自动化管理 GitHub 代码审查流程中的检查项,包括 PR 标题格式、变更日志验证、冲突标记检测与敏感信息扫描,支持对工作流触发逻辑及权限归属规则的分析与调试,适用于保障仓库协作规范的技术场景。
validation
提供蛋白质结构的三维密度适配性综合评估能力,涵盖模型与电子密度图的匹配质量分析、原子间空间冲突检测,以及未建模密度区域识别,支持在结构精修中同步发现局部构象异常、全局堆积缺陷和潜在缺失组分。
security-agent
具备代码安全审查能力,可自动识别 SQL 注入、XSS、认证缺陷及不安全依赖等常见漏洞,生成含严重等级、问题位置、影响分析和修复建议的结构化报告,辅助开发者提升应用安全性。
OSINT
面向公开信息源开展深度情报搜集,支持对人员、企业、实体及网络威胁的合法合规调查,涵盖背景核查、尽职调查与安全评估等场景,严格限定于可公开访问的数据范围。
api-test-generator
自动生成符合 OpenAPI 规范的 REST API 完整 pytest 测试套件,覆盖 CRUD 操作、参数验证、枚举与正则约束、边界值、特殊字符及响应模式校验,基于 DataStructure.php 中定义的接口契约生成可直接运行的测试代码。
open-sets
通过形式化验证方法解决拓扑学中的开集问题,支持连续性判定、开集包含关系证明及拓扑性质分析,在度量空间与一般拓扑空间中分别采用 epsilon 邻域与原像法进行严格推理,适用于理论验证与数学证明场景。
astropy
提供天文学数据处理的完整能力,涵盖天体坐标转换、物理单位换算、FITS 文件读写、宇宙学距离与时间计算、多时间尺度精确处理、天文星表操作、世界坐标系映射,以及恒星数据建模与统计分析。
lightweight-design-analysis
对代码进行轻量级设计质量评估,覆盖命名规范、对象训练原则、耦合与内聚、不可变性、领域完整性、类型系统、简洁性及性能八个维度,基于代码结构理解生成带文件行号的可操作改进建议。
database-documentation-gen
自动生成结构化数据库文档,支持从多种数据库系统提取元数据并整合为可读性强的技术文档,覆盖表结构、字段说明、关系图谱及使用示例,适用于开发、运维和知识沉淀场景。
perplexity-search
通过集成多种AI搜索模型实现对实时网络信息的精准检索,能够获取最新科研进展、技术动态及领域内高质量文献,并提供带来源引用的回答,适用于需要时效性数据支持的研究分析与决策场景。
pattern-detection
通过分析代码库中的命名方式、架构分层、测试组织及代码结构等特征,自动识别项目固有的开发约定与设计范式,帮助开发者在编码、评审或重构时保持风格统一,避免引入不一致的实践。
resource-curator
系统维护 JavaScript 概念文档的外部学习资源,自动检测并修复失效链接,筛选符合时效性与技术准确性的优质内容,确保教程、视频及参考文档的多样性与教学价值,提升学习者获取知识的效率与体验。
single-clustering
支持单细胞数据的全流程分析,涵盖质控过滤、标准化预处理、多方法聚类(包括图算法、概率模型与主题建模)、跨批次整合校正及性能评估,适用于从原始 AnnData 对象出发的探索性分析与可复现研究。
clerk-hello-world
验证 Clerk 身份认证集成是否正常工作,支持通过受保护页面、API 接口及客户端调用三种方式完成首次带身份凭证的请求测试,确保用户登录状态、令牌传递与服务端鉴权全流程可用。
gamma-enterprise-rbac
为企业级 Gamma 应用提供完整的多租户角色权限管理体系,支持基于组织、工作区、团队的层级化角色定义与继承,实现细粒度资源访问控制、操作授权验证、租户数据隔离及权限审计追踪。
tidy-deprecate-function
提供 R 包中函数及参数的完整弃用流程支持,涵盖添加生命周期警告、静默测试警告、更新文档标注与示例、编写弃用测试以及维护 NEWS 日志,确保弃用行为规范、可追溯且对用户友好。
nlp-text-analyzer
能够对文本进行深度语义解析,实现情感倾向判断、关键信息抽取与主题归纳,适用于从用户反馈到内容摘要等多场景下的语言理解任务。
soak-test-planner
自动规划并生成稳定性压测方案,涵盖测试设计、参数配置、脚本编写及合规性验证,支持从需求分析到可执行测试资产的一站式产出,适用于需要长期运行以验证系统可靠性的性能工程场景。
bulk-to-single-deconvolution
将批量RNA测序数据与配对的单细胞参考图谱结合,推断细胞类型组成并生成具有生物学合理性的合成单细胞表达谱,实现对组织异质性的高分辨率重构与跨模态数据比对。
opentrons-integration
支持在 Flex 和 OT-2 实验机器人上构建自动化液体处理流程,涵盖协议编写、多类型硬件模块控制(温控、磁力、热振、PCR)、实验耗材布局管理及复杂移液操作(梯度稀释、板间复制、PCR 配制),兼顾仿真验证与真实设备执行。
serena
基于语言服务器协议实现代码符号级理解与操作,支持跨文件的定义跳转、引用追踪和精准编辑,适用于复杂项目中的重构、依赖分析与自动化修改,提供接近IDE的语义感知能力。
fact-checker
对文档中的技术参数、版本信息、统计数据等可验证事实进行核查,通过检索官方发布渠道与权威资料比对差异,生成带来源引用的修正建议,并在用户确认后执行精准更新,确保内容时效性与准确性。
investigation
创建临时工作空间以系统化开展技术调研,支持代码路径追踪、系统架构梳理、缺陷根因分析及设计方案探索,通过独立文档记录研究过程与结论,适用于需多步骤验证的复杂技术问题。
eval-summary
对比韩文原文自动评估 readings.ts 中摘要内容的质量,识别准确性、完整性及表达问题,生成改进建议并支持交互式或自动修正,确保学习目标、章节概要等关键信息与源文档一致。
coderabbit-incident-runbook
提供 CodeRabbit 服务异常时的标准化响应流程,涵盖快速诊断、分级处置、故障隔离、通信协同及事后复盘,支持通过命令行工具实时验证状态、调整配置、收集日志与指标,并生成结构化事故报告。
ena-database
提供对欧洲核苷酸档案库的全面访问能力,支持按编号检索DNA RNA序列、原始测序数据及基因组组装结果,可基于元数据进行复杂搜索,获取分类学信息与功能注释,并通过API、FTP或Aspera批量下载多种格式数据,适配各类生物信息分析流程。
testing-mobile-apps
面向 iOS 和 Android 平台的移动应用自动化测试能力,支持在真实设备或模拟器上执行功能验证、性能评估与缺陷检测,覆盖测试环境准备、用例执行、结果分析及报告生成全流程,适用于持续集成和质量保障场景。
histolab
面向数字病理学的全切片图像处理能力,支持对SVS、TIFF等格式的高分辨率组织切片进行自动组织区域识别、多策略瓦片提取(随机采样、网格覆盖、评分优选)、染色预处理及可视化分析,服务于计算病理深度学习数据集构建与组织特征量化研究。
code-auditor
对代码库进行多维度深度评估,涵盖架构设计、代码质量、安全漏洞、性能瓶颈、测试覆盖及可维护性,自动识别技术债务、高危缺陷与改进机会,并生成带优先级排序和实施建议的结构化审计报告。
recall-reasoning
通过检索历史决策与过往实践,快速识别有效方案与已知失败模式,整合项目中的关键选择依据与问题根源分析,辅助当前任务规划与技术决策,在持续开发中避免重复错误并复用成功经验。
playwright-app-testing
通过浏览器自动化实现对 Expensify 应用的 UI 功能验证,支持在前端修改后主动校验效果或复现用户报告的界面问题,覆盖登录流程测试、表单交互及页面导航等场景,确保前端行为符合预期。
windsurf-install-auth
完成 Windsurf SDK 的安装与认证配置,支持通过包管理器集成开发工具并设置 API 密钥,实现项目对 Windsurf 服务的安全访问连接。
review-chamber
将 PR评审中产生的架构决策、重复问题模式、质量标准范例和经验教训,结构化地沉淀为项目记忆宫殿的持久知识资产,支持按主题、标签或上下文精准检索与复用。
acquiring-skills
提供一套安全获取和集成外部技能的标准化流程,涵盖从可信与不可信源识别、用户授权确认、脚本安全审查,到本地化安装与动态注册的完整闭环,适用于需要快速引入专业能力(如网页测试、PDF生成)但又必须保障执行环境可信的场景。
web-research
支持复杂主题的网络调研与信息整合,通过规划研究框架、分派子任务并汇总多源数据生成结构化报告,适用于需跨领域资料收集与深度分析的场景。
release-note-writer
负责为 Visual Studio Code 的 Insiders 和 Stable 版本生成规范、准确的发布说明,依据 GitHub 问题与合并请求自动整理更新内容,按日期或功能模块组织信息,并支持模板填充、目录同步及图文资源管理,确保文档风格统一、技术表述严谨。
search-company-knowledge
支持跨 Confluence、Jira 和内部文档系统的并行检索,精准定位公司内部的技术概念、系统架构、业务流程、部署规范及认证机制等信息,并自动整合多源内容生成带出处的清晰解释,适用于需快速掌握企业专属知识的各类查询场景。
scientific-problem-selection
为科研人员提供系统化的问题选择与项目决策支持,涵盖新课题构思、现有项目卡点突破及战略方向评估,通过结构化对话引导用户厘清研究目标、识别关键风险、定义成功标准、权衡参数约束,并在执行与反思间动态切换思维层级。
incident-postmortem-template
自动生成和管理事故复盘文档模板,提供符合行业规范的结构化框架与最佳实践指导,支持技术文档的标准化编写与验证,适用于 api 文档、用户手册及架构说明等场景。
exoplanet-workflows
提供系外行星探测全流程方法论支持,涵盖光变曲线数据的质量控制、噪声抑制、周期搜索、信号验证与参数优化,指导用户根据恒星类型和目标行星特征选择TLS、Lomb-Scargle或BLS等适配算法,并识别常见假阳性问题。
coderabbit-security-basics
实现 API 密钥的安全存储与轮换,通过环境变量隔离敏感信息并禁止提交至版本控制,结合最小权限原则为不同环境分配必要访问范围,支持 Webhook 签名验证与操作审计日志记录,确保系统安全合规。
content-gap-analysis
通过对比分析自身与竞争对手的内容覆盖情况,识别关键词、主题、内容形式、用户旅程阶段及AI问答场景中的缺失环节,量化内容机会并按优先级排序,生成可执行的内容补缺计划与日程安排。
workthrough
自动生成开发工作的详细记录,涵盖代码修改、上下文说明及验证结果,形成结构化文档,便于团队协作与知识沉淀,适用于功能实现、缺陷修复等各类开发场景。
scanning-api-security
自动识别 API 接口中的安全风险,涵盖注入攻击、认证失效、敏感数据泄露等常见漏洞类型,支持基于规范文档的深度扫描与安全合规性评估。
react-testing
提供 React 组件、自定义 Hook 和 Context 的端到端测试能力,覆盖渲染验证、用户交互模拟、异步状态断言及错误边界检测,强调以用户视角验证行为而非实现细节,支持真实 DOM 渲染与完整组件树集成测试。
debug-surefire
通过 JDWP 挂起模式启动 Maven 单元测试,使 JVM 在调试器连接前暂停执行,支持使用 jdb 命令行工具或 IDE 连接并进行断点调试、变量检查与流程控制,适用于精准定位测试失败原因的场景。
changelog-creator
自动化生成和维护项目变更日志,支持从代码提交记录中提取关键更新内容,按语义化版本规范组织条目,提供格式校验与行业最佳实践建议,适用于持续集成流程中的发布准备环节。
elf-search
支持通过自然语言检索本地会话历史,快速定位过往的提问、讨论主题、文件修改记录及上下文片段,帮助用户延续项目思路、复用已有方案并避免重复劳动。
1password
提供安全的密码与密钥管理能力,支持通过命令行工具集成桌面应用、多账户登录认证,并在隔离的 tmux 会话中安全读取、注入或执行敏感凭据,适用于自动化流程中的机密信息调用场景。
positron-intake-rotation
负责 Positron 仓库的问题 intake 轮值工作,协助团队成员系统化处理新提交的 issue、讨论帖与支持工单,涵盖内容检索、初步分类、标签建议、响应草拟及流程指引,所有操作均以人工执行为前提,不自动触发任何 GitHub 修改行为。
n8n-validation-expert
提供n8n工作流配置的智能校验与修复指导,涵盖错误分级解读、验证循环实践、多级校验策略(minimal/runtime/ai-friendly/strict)、常见问题类型分析及自动结构修正能力,支持从单节点到全工作流的完整性检查,并给出可操作的修复路径与误报识别方法。
migration-guide-creator
自动生成符合行业规范的迁移指南,涵盖步骤说明、配置生成、代码产出及标准校验,支持技术文档编写全流程,适用于API文档、用户手册、架构说明等场景。
code-review-quality
面向代码质量的上下文感知评审,覆盖逻辑正确性、安全风险、可测试性、可维护性与性能问题,通过结构化优先级反馈和智能代理协同,在保障审查深度的同时提升响应速度,适用于 PR 评审、团队规范建设和开发者指导等场景。
granola-hello-world
支持首次使用 Granola 时自动捕获会议音视频,结合实时笔记与 AI 处理能力生成结构化会议纪要,涵盖摘要、要点、待办事项及可搜索全文,并在本地环境完成端到端验证。
soc2-compliance-checker
提供 SOC2 合规性检查的自动化支持,涵盖合规要求解析、配置生成、代码验证及最佳实践建议,适用于安全高级场景下的合规框架落地与持续审计需求。
create-plan
根据用户需求生成简洁的编码任务计划,通过快速分析项目上下文明确技术约束,在必要时提出最多一到两个关键问题,随后输出结构化方案。方案包含目标概述、明确的范围界定、原子化且有序的实施步骤清单,并覆盖测试验证与风险考量,确保计划可执行且聚焦核心任务。
security-testing
基于OWASP标准实施系统性安全测试,覆盖权限控制、注入攻击、加密缺陷等风险点,通过自动化扫描与人工验证结合的方式识别并修复漏洞,确保认证授权机制健全,输入输出经过严格校验,敏感信息得到妥善保护,适用于持续集成环境中的安全合规审查。
auth-skill
提供云开发平台的身份认证全流程支持,涵盖多种登录方式选择与集成、前端 Web SDK 和后端 Node SDK 的用户管理、自定义登录票据发放、HTTP 接口级身份验证调用,以及令牌机制、账户类型和安全最佳实践的统一设计能力。
notion-research-documentation
整合分散的信息并生成结构化研究报告,支持跨页面检索、内容分析与多源数据融合,输出带引用的文档,适用于深度调研与决策支持场景。
rate-limiting-apis
提供API请求频率的精细化管控能力,支持滑动窗口、令牌桶及配额等多种限流策略,可自动完成限流逻辑的代码生成、中间件集成与配置管理,适用于高并发场景下的服务稳定性保障。
vulnerability-fixer
面向 Ark 系统的安全漏洞修复全流程支持,涵盖 CVE 信息获取、依赖影响分析、多方案缓解策略制定、代码仓库安全分支创建、补丁实施与验证,以及符合安全规范的 PR 提交,需始终在用户确认后执行关键操作。
quality-assurance
面向规范驱动开发的全流程质量保障体系,覆盖需求分析、系统设计、任务拆解到代码实现各阶段,通过分层测试策略、阶段化质量门禁和自动化验证手段,确保交付成果的准确性、可测性与稳定性,同时建立可度量的质量改进机制。
input-validation-scanner
自动扫描代码中用户输入处理的薄弱环节,识别未充分过滤或校验的数据使用点,提前发现 SQL 注入、XSS、命令注入等安全风险,辅助开发者在代码审查和安全加固阶段提升应用防护能力。
juicebox-common-errors
诊断并解决 Juicebox 集成中的常见问题,涵盖认证失败、权限不足、请求限流、查询语法错误及网络超时等情况,提供从环境变量验证到代码级重试机制的系统性排查方案,适用于 API 连接异常和调试场景。
playwright
提供端到端 UI 自动化测试能力,覆盖页面导航、交互验证、状态截图与流程断言,强调基于真实 DOM 结构的稳健选择器策略和可复用的页面对象模型,确保测试准确反映用户实际操作路径。
pentest-issue-resolver
识别并修复 Ark 平台中常见的渗透测试漏洞,涵盖注入攻击、跨站脚本、访问控制缺陷等安全问题,通过代码模式分析与加固策略实现系统性防护。
test-plan
根据代码变更自动生成涵盖核心功能、状态验证、视觉表现及兼容性的测试方案,结合风险等级与修改范围提供可操作的检查项,确保覆盖安全、性能、无障碍等关键维度,并针对多主题、多设备及国际化布局进行系统性校验。
klingai-known-pitfalls
帮助用户识别和规避 Kling AI 使用过程中的典型错误与潜在风险,涵盖异步处理、错误捕获、密钥安全、成本控制等关键环节,提供可落地的预防策略与验证方法。
run-tutorial
模拟真实学习者逐步完成教程的全过程,包括按顺序阅读文档、验证前置状态、逐节修改代码、精确执行命令、比对输出结果,并在每步完成后确认正确性,最终校验完整实现与参考答案的一致性,确保教程指令准确、完整且可执行。
convex-security-check
提供 Convex 应用安全审计能力,覆盖身份认证校验、函数访问控制、参数与返回值严格验证、行级数据权限管控,以及环境变量安全使用规范,确保后端逻辑符合最小权限原则和生产安全要求。
fix-bug
提供一套基于芝加哥学派测试驱动开发的缺陷修复方法论,强调先复现问题、再编写失败测试、最后实施最小化修正,全程贯穿领域建模与不变量维护,确保修复既精准又不破坏现有行为。
exploring-rust-crates
通过生成和浏览 Rust 项目文档,帮助理解 crate 的模块结构、公共 API 接口、类型与 trait 关系、错误处理方式及典型用法示例,适用于在 HASH 工作区中快速掌握 Rust 包的设计意图与使用方法。
stub-creator
自动化生成测试桩代码与配置,覆盖单元测试、集成测试及模拟场景,遵循行业最佳实践,输出可直接投入生产的代码和配置,并提供标准合规性验证。
ideogram-debug-bundle
自动收集 Ideogram 相关的诊断信息,包括运行环境版本、SDK 状态、红acted 日志、脱敏配置及网络连通性测试结果,生成结构化压缩包供技术支持分析。
instantly-local-dev-loop
建立基于 Instantly 的本地开发环境,支持热重载与自动化测试,实现快速迭代。集成环境变量管理、模块化代码结构及调试支持,适用于高效构建和验证应用功能的完整开发流程。
test-expert
专注于测试方法论与质量保障,涵盖测试驱动开发、单元及集成测试实践、多框架适配策略,并提供覆盖测试金字塔各层级的系统化指导,帮助构建可靠、可维护、高覆盖率的测试体系。
security-pro-pack
执行全面的安全审查,涵盖代码漏洞、合规性标准及基础设施配置,识别潜在风险并提供修复建议,确保系统符合行业安全规范与数据保护要求。
prowler-docs
为Prowler技术文档提供统一的写作规范与结构标准,涵盖品牌语调、术语使用、标题格式、列表与交互动词表达、SEO优化要点及MDX组件用法,确保跨团队协作产出清晰、专业、合规且易于检索的多云安全文档内容。
web-to-github-issue
将网络调研结果自动转化为结构化的 GitHub 问题,包含清晰标题、研究摘要、关键建议及原始资料链接,支持指定仓库、添加标签和补充上下文,实现从信息发现到任务分发的端到端闭环。
coderabbit-install-auth
完成 CodeRabbit SDK 或 CLI 的安装与认证配置,支持在 Node.js 或 Python 环境中集成,自动处理依赖安装、API 密钥环境变量或 .env 文件写入,并验证连接有效性。
documenting-rust-code
规范编写 Rust 代码的文档注释,支持对函数、类型、模块等元素添加结构化说明,包含错误条件、示例代码与内部链接,确保文档清晰可读且符合项目标准。
replit-enterprise-rbac
实现 Replit 企业级权限体系的统一配置,支持通过 SAML 或 OIDC 协议对接身份提供商,完成组织层级的单点登录、角色映射、访问策略强制执行及操作审计,适用于需满足合规性要求的团队协作与自动化集成场景。
go-testing
提供 Go语言测试的系统化实践方案,涵盖单元测试、TUI 界面交互验证、状态流转断言、可视化输出比对及依赖模拟等核心能力,适用于 Bubbletea 构建的终端应用全链路质量保障。
perplexity-security-basics
保障 Perplexity 平台密钥与访问权限的安全性,涵盖 API 密钥的环境隔离存储、定期轮换机制、按环境最小化授权范围、Webhook 签名验证及完整审计日志记录,支撑合规性检查与风险快速响应。
groq-incident-runbook
快速响应 Groq 集成故障,通过健康检查、日志与指标分析定位问题,依据错误类型执行密钥更新、限流或降级策略,同步通知内外部团队,并收集数据支持事后复盘,确保服务稳定性与透明沟通。
locust-test-creator
自动生成 Locust 性能测试脚本与配置,涵盖负载测试、压力测试及基准测试场景,提供符合行业规范的可执行代码、参数配置和最佳实践建议,并支持对输出结果进行标准合规性验证。
technical-doc-creator
生成结构完整、样式规范的 HTML 格式技术文档,涵盖系统概述、快速入门指南、API 接口说明、高亮代码示例、架构图与工作流程,适用于 API 文档、开发者手册及系统参考手册等场景。
epic-testing
提供完整的测试解决方案,涵盖单元测试与端到端流程验证,通过模拟真实用户操作来检验应用功能。支持对表单、路由、权限及外部服务的全面测试,确保代码质量与用户体验的一致性。
api-client-generator
自动生成适配各类 API 的客户端代码与配置,涵盖 SDK 构建、第三方服务接入、Webhook 集成及 OAuth 认证等场景,输出符合行业规范的可直接部署方案。
vitest-test-creator
自动生成和管理测试用例,支持单元测试、集成测试及模拟配置,能够生成符合行业规范的可生产代码与验证方案,适用于各类测试自动化场景。
sla-sli-tracker
提供服务可靠性保障的核心能力,通过定义可用性、延迟、错误率等关键指标,设定目标值并持续追踪实际表现,支持误差预算计算与服务水平协议的制定,帮助团队量化评估和主动优化系统稳定性。
test
执行全流程测试时,优先进行类型检查以快速定位根本问题,随后并行运行单元与集成测试确保基础功能稳定,在所有快速测试通过后,再执行端到端验证关键业务流程,实现高效且可靠的自动化质量保障。
research-synthesis-workflow
提供一套系统化的多源研究整合方法,涵盖通读文献、提炼共性主题、交叉验证论点、按主题结构化归纳以及逐条核对引证,确保最终摘要逻辑严密、证据充分且来源可追溯。
technical-writing
专注于将真实技术实践经验转化为清晰、有吸引力的文档内容,涵盖博客、教程、API 说明等场景,强调用具体案例和数据代替空泛描述,通过结构化排版提升可读性,并针对开发者、测试人员和管理者等不同角色调整表达重点与技术深度。
gdpr-data-handling
提供面向欧盟个人数据的合规处理能力,涵盖用户同意管理、数据主体权利响应(访问、删除、更正等)、分级数据保护策略、隐私设计实践及安全事件通报机制,支持构建符合GDPR要求的系统架构与运营流程。
generating-api-contracts
自动生成符合行业标准的 API 合约与 OpenAPI 3.0 规范,支持从设计文档或源码中提取接口定义、资源模型、请求响应结构、认证策略及错误处理逻辑,并输出可执行的路由、控制器、数据模型与中间件代码骨架。
windsurf-known-pitfalls
识别并规避 Windsurf 集成中的常见错误,涵盖异步处理、速率限制、密钥安全、幂等性、Webhook 验证及降级策略,提升系统稳定性与安全性。
exa-security-basics
提供 Exa 平台密钥与访问权限的安全管理能力,涵盖 API 密钥的环境变量隔离、定期轮换、按环境最小化授权范围、Webhook 签名验证及操作审计日志记录,支撑合规性检查与风险防控。
check-code-quality
对 Rust 代码执行全流程质量验证,涵盖快速类型检查、生产构建、文档生成与格式化、静态分析、全目标测试及文档示例执行,并支持跨平台兼容性验证,确保代码在提交前符合编译正确性、风格规范、文档完整性和功能可靠性要求。
llmtornado-tutorial-generator
自动生成面向 Medium 发布的 LlmTornado API 教程,覆盖选题规划、结构设计、可运行代码示例编写、原理讲解、最佳实践归纳及专业排版,支持按主题定制并保存为标准化 Markdown 与独立 Python 文件。
stress-test-config
自动化生成和验证压测配置,提供符合行业规范的可投产配置方案与最佳实践建议,覆盖负载测试、压力测试及性能监控等场景。
student_database
面向学生数据库的批量分析与筛选能力,支持按学科成绩自动评级并生成统计报告,识别重名学生,依据推荐信等级或托福分数阈值快速筛选符合条件的学生名单,所有操作基于结构化数据文件进行。
skill-development
指导 Claude Code 插件中技能的全生命周期开发,涵盖从需求分析、结构设计、内容组织到验证迭代的完整流程,强调触发条件精准性、渐进式信息加载、指令式写作规范,并支持插件内技能的自动发现与本地测试。
content-trend-researcher
通过聚合分析谷歌趋势、社交媒体、内容平台及视频播客等多源数据,识别实时上升话题与用户真实需求,发现未被满足的内容空白,并据此生成结构清晰、意图匹配、平台适配的高质量文章大纲,支撑数据驱动的内容创作与策略决策。
system-architecture
擅长构建可扩展的分布式系统,涵盖需求分析、容量估算、高可用架构设计及数据库选型,支持微服务拆分、缓存策略与消息队列集成,适用于复杂系统的设计优化与面试准备。
security-headers-analyzer
自动检测网站 HTTP 安全响应头配置,评估缺失或错误设置的风险项,生成包含安全评级、量化分数及具体加固建议的完整报告,适用于网站安全基线核查与合规性审计场景。
vercel-webhooks-events
提供对 Vercel 平台推送事件的安全接入能力,支持自动校验请求签名、识别事件类型、执行对应业务逻辑,并通过唯一标识追踪防止重复处理,确保 Webhook 通信的完整性与幂等性。
fireflies-debug-bundle
自动收集 Fireflies.ai 相关的诊断信息,包括运行环境版本、SDK 状态、红acted 日志、脱敏配置及网络连通性测试结果,生成加密归档包供技术支持分析。
vastai-reference-architecture
提供面向 Vast.ai 集成的标准化项目架构设计,涵盖分层结构、客户端封装、错误处理、健康检查与配置管理,支持快速搭建符合最佳实践的 TypeScript 应用,并适用于新项目初始化、架构评审及技术规范制定。
clerk-auth
提供 Clerk 认证体系的完整集成方案,覆盖 Next.js App Router 初始化、中间件路由保护、服务端组件身份校验及组织与用户数据同步,支持安全的登录、注册与会话管理。
data-privacy-compliance
专注数据隐私与合规治理,覆盖GDPR、CCPA、HIPAA等全球主要法规,提供数据保护影响评估、数据主体权利响应、同意管理、隐私设计落地及安全事件响应等全周期支持,确保数据处理合法、透明、可控。
testing-load-balancers
面向负载均衡器的专项测试能力,支持验证流量分发策略、故障自动转移机制及系统行为一致性,适用于高可用架构的质量保障场景,可生成包含执行统计、失败分析与性能基准的完整测试报告。
retellai-known-pitfalls
提供 Retell AI 集成场景下的代码审查能力,识别同步阻塞、限流缺失、密钥泄露、非幂等操作、未验签 webhook、错误处理不足、硬编码配置、熔断缺失、敏感日志和降级失效等十大典型问题,并给出可落地的改进建议与预防机制。
juicebox-local-dev-loop
支持本地快速迭代与测试,通过配置沙盒环境、生成模拟数据及测试工具,实现对 Juicebox 集成的无缝开发体验,包含热重载和自动化测试能力。
designing-tests
提供系统化测试设计能力,涵盖测试策略制定、TDD 与 BDD 实践、覆盖率规划及质量保障最佳实践,支持从单元到端到端的分层测试体系建设,并指导如何构建可维护、高价值的自动化测试套件。
kaizen
通过持续微小改进提升质量,设计时即规避错误,遵循既定模式并杜绝过度设计。聚焦当前需求,以类型约束、边界校验和渐进重构保障代码健壮性,实现可维护的系统演化。
customerio-security-basics
提供 Customer.io 集成的安全实施能力,涵盖密钥安全存储、PII 数据脱敏与哈希处理、API 密钥定期轮换、Webhook 签名验证、基于角色的最小权限访问控制,以及 GDPR/CCPA 合规的用户数据删除与匿名化支持。
wrap
在会话结束时自动完成知识沉淀与工作流优化,涵盖文档更新、重复模式识别、经验总结及待办事项梳理,并支持用户按需选择执行具体操作。
security-misconfiguration-finder
能够自动扫描基础设施即代码、应用配置文件及系统设置,识别权限过度开放、敏感信息泄露、安全策略缺失等典型安全隐患,并提供修复建议,支撑持续性的安全合规审查与风险前置治理。
test-fixing
提供自动化测试修复能力,通过智能归类错误类型、影响模块和根本原因,按优先级顺序逐组定位并修正问题,确保在最小化代码变更前提下系统性恢复所有测试用例的通过状态。
denario
面向科研全周期的自动化智能助手,能基于数据自动生成研究假设、设计实验方法、执行计算分析并产出符合期刊格式的 LaTeX 论文,支持多智能体协同与人工干预结合的灵活研究流程。
microsoft-code-reference
提供面向 Microsoft 技术生态的权威代码验证能力,支持精准检索 API 文档、获取官方可运行示例、核验方法签名与 SDK 版本兼容性,有效识别虚构方法、过时模式及参数误用,保障生成代码符合 Azure SDK、.NET 库与微软云服务的实际规范。
security
实现项目全生命周期的安全管控,涵盖敏感信息隔离、依赖漏洞检测、输入输出安全防护及自动化合规检查,确保代码提交、依赖管理、身份认证与数据交互均符合安全基线要求。
deepgram-debug-bundle
为 Deepgram 语音识别问题提供一站式诊断支持,自动收集系统环境、SDK 版本、API 连通性、请求响应日志、音频文件元数据及最小复现脚本,生成结构化调试包供技术支持快速定位问题。
ideogram-security-basics
确保 Ideogram 相关密钥和访问权限的安全管理,涵盖环境变量安全存储、API 密钥轮换机制、按环境最小化授权范围、Webhook 签名验证及完整审计日志记录,支撑合规性与风险防控需求。
apollo-security-basics
提供 Apollo.io API 集成的安全保障能力,涵盖密钥全生命周期管理、敏感数据脱敏、HTTPS 强制通信、基于角色的访问控制及缓存时效约束,适用于企业级数据合规与防护场景。
regression-test-tracker
实现回归测试的全流程管理,包括标记关键测试用例、自动执行回归套件、分析失败原因及识别不稳定测试,保障代码变更不破坏既有功能,支撑持续集成与发布前的质量验证。
vastai-debug-bundle
收集 Vast.ai 相关的运行环境、SDK 版本、日志及配置信息,生成加密保护的诊断压缩包,用于故障排查与技术支持,确保敏感数据被自动脱敏处理。
retellai-advanced-troubleshooting
针对难以复现或定位的 Retell AI 复杂问题,提供深度诊断能力,包括多维度日志与指标采集、分层网络与服务连通性验证、时序性能分析、内存使用监控、并发竞争检测,并生成标准化支持上报材料,适用于故障升级与根因分析场景。
csrf-testing
专注于识别和验证跨站请求伪造漏洞,通过分析敏感操作接口是否存在有效防护机制,检测CSRF Token的有无、可预测性及校验逻辑缺陷,评估Referer验证与SameSite Cookie策略的绕过可能性,并构造多种利用场景的攻击原型,为安全加固提供实证依据。
task-breakdown
将技术设计转化为有序的开发任务,通过分层拆解与依赖分析建立可执行的实施路径,确保功能模块按优先级逐步实现,适用于复杂系统构建与团队协作开发。
positron-pr-helper
自动生成符合规范的 PR 内容,动态提取最新的 e2e 测试标签并整合到 QA 说明中,支持根据问题编号、变更类型和上下文生成结构化描述,适用于需要标准化提交流程的开发协作场景。
create-unit-test
自动生成符合项目规范的单元测试,涵盖测试用例设计、文件命名与存放位置、Robolectric 集成、Fake 优先的模拟策略,以及标准化的执行与失败排查流程,确保测试代码与生产代码保持架构一致性和高可靠性。
keyword-cluster-builder
基于种子词生成扩展关键词并按主题与用户意图聚类,支持内容策略规划与关键词矩阵构建,适用于内容日历设计及内容缺口分析,输出包含搜索量预估的结构化主题集群报告。
jest-test-generator
自动生成 Jest 测试代码与配置,覆盖单元测试、集成测试、模拟机制及框架初始化,遵循行业最佳实践,输出可直接投入生产的测试套件,并提供标准合规性验证。
security-auditor
持续扫描代码中的安全漏洞,识别注入攻击、跨站脚本、认证缺陷等风险,检测敏感信息硬编码与不安全配置,在代码变更或部署前自动预警,并支持依赖项安全审计。
coderabbit-webhooks-events
实现安全的 Webhook 事件接收与处理,通过签名验证确保请求来源可信,结合时间戳校验防止重放攻击,并支持事件去重与异步处理,适用于构建可靠的事件驱动型服务集成。
concept-workflow
自动化生成高质量 JavaScript 概念文档,整合研究、撰写、测试、验证与优化全流程,确保内容准确且易于发现,适用于从零构建或全面重构技术文章。
tech-decision
提供深度技术决策支持,通过多源并行调研(代码库分析、官方文档、社区观点、专家视角)系统评估各类技术选项,基于项目上下文与加权标准生成结论先行的对比报告,涵盖性能、学习成本、生态成熟度等维度,并明确标注依据来源与潜在风险。
format-lint-assistant
按标准流程执行代码格式化与静态检查,先运行格式化工具统一代码风格,再依次处理代码规范和类型错误,通过专用命令管理依赖并确保检查通过,适用于保障项目代码质量的完整验证场景。
evaluate-presets
执行预设配置的系统性测试与质量审计,通过命令行工具对帽子行为进行全链路验证,检测迭代循环、事件发布及角色切换的合理性,识别超时或上下文污染问题,并驱动自动化修复流程。
sharp-edges
专注于识别安全设计缺陷,包括易出错的接口、危险的默认配置和诱导误用的架构模式,评估API与配置是否遵循“安全即默认”和“成功路径最自然”原则,帮助开发者避免因设计不当导致的安全漏洞。
octocode-research
支持对本地及远程代码库进行深度探索与分析,涵盖源码追溯、依赖理解、调用链追踪和实现逻辑研究,适用于技术调研、PR审查与系统设计决策。
coding-standards
提供代码质量审查与重构指导能力,聚焦识别重复逻辑、职责混杂、违反DRY/SRP等设计缺陷,强制执行Fail-Fast错误处理、类型安全实践及Red-Green-Refactor开发流程,覆盖从影响范围分析、最小复现验证到测试驱动实现的全周期工程规范。
read-github
通过标准化接口访问 GitHub 仓库的文档与代码内容,支持对项目资料的完整获取、语义化检索及代码级查询,可进一步提取文档中引用的外部资源,实现对开源项目的深度理解与信息挖掘。
shell-review
对 Shell 脚本进行深度审查,识别退出码处理缺陷、跨平台兼容性风险及常见安全隐患,覆盖 CI 流水线脚本、Git 钩子、包装器等场景,输出结构化审计报告并支持证据溯源。
troubleshooting-guide-creator
自动生成技术文档中的故障排查指南,支持基于文本内容检索与编辑操作,通过命令行工具实现文档结构化处理与内容校验,适用于需要快速生成标准化排查流程的场景。
ui-testing
提供 UI 界面的自动化可访问性验证能力,涵盖可见性、触控区域、交互状态、暗色模式适配及响应式布局等维度,确保按钮可见、文字对比度达标、焦点指示明确、点击目标足够大,并支持快速人工核查与 Playwright 等工具集成。
contributing-guide-creator
自动生成符合行业规范的开源项目贡献指南,涵盖结构设计、内容模板、协作流程和质量验证,支持从初稿生成到合规性检查的全流程技术文档编写。
k8s-security-policies
提供 Kubernetes 集群的纵深防御能力,涵盖网络层隔离、Pod 安全分级管控、精细化 RBAC 权限策略、运行时安全上下文配置及策略即代码的准入控制,支撑多租户、合规审计与生产级安全加固场景。
cts-triage
提供 WebGPU 兼容性测试的系统化排查能力,支持按类别筛选用例、统计通过率、定位失败子集、分析错误模式、追溯测试源码、归类问题优先级、定位验证逻辑缺陷、实施修复并更新测试清单,覆盖从初步诊断到闭环验证的完整调试流程。
hypermedia-link-generator
自动生成符合 REST 和超媒体设计规范的 API 链接结构,支持基于 OpenAPI 等标准的链接关系建模、代码生成与合规性验证,适用于构建可发现、自描述的现代 Web API。
consult-codex
协调两个AI系统对代码问题进行交叉分析,结合双方的发现生成综合评估。通过对比结果差异与共识,提供带有证据定位的可靠结论,并针对复杂技术场景给出融合性建议。
clay-known-pitfalls
提供 Clay 集成开发中的常见错误识别与规避能力,覆盖同步阻塞、限流失控、密钥泄露、幂等缺失、签名伪造、异常崩溃、配置固化、熔断缺位、敏感日志及降级失效等十大典型问题,支撑代码审查、新人培训与架构审计。
fuzzing-apis
自动执行 API 模糊测试,探测接口在异常输入下的响应行为,识别潜在崩溃点、未处理错误及安全漏洞,支持测试环境准备、用例执行、结果分析与报告生成全流程。
cross-plugin-detective
实现跨插件的智能侦探能力调度,根据代理角色自动匹配对应的专业分析技能,统一通过 claudemem 索引内存进行代码检索,禁止使用 grep、find 等传统文件搜索工具,确保所有代码调查行为高效、一致且可追溯。
shellcheck-configuration
提供 ShellCheck 静态分析的配置与应用能力,支持对 Bash、sh 等 shell 脚本进行代码质量检测、问题修复和规范统一,适用于 CI/CD 集成、开发流程优化及跨平台脚本兼容性提升。
fuzzing-python
通过集成覆盖率引导的模糊测试引擎,实现对 Python 代码及原生扩展的自动化安全测试,支持结构化输入生成、自定义变异策略与正则表达式等敏感操作的深度覆盖,适用于复杂数据解析场景下的漏洞挖掘与稳定性验证。
designing-apis
规范 REST与 GraphQL 接口设计,统一资源命名、请求响应结构及版本管理策略,支持构建可维护的 API 体系,适用于端点规划、契约评审及标准化文档生成。
managing-ssltls-certificates
自动监控和管理 SSL/TLS 证书的生命周期,包括检查过期时间、执行续期操作及列出已安装证书,适用于维护网站安全与服务连续性的运维场景。
moai-foundation-quality
实现企业级代码质量的自动化管控,通过五维质量验证、主动式问题扫描与多语言最佳实践集成,支持持续集成流程中的质量门禁与技术债预警,结合实时监控和跨项目基准对比,保障研发效能与工程规范的一致性。
Research
构建覆盖多源信息的智能研究体系,支持快速、标准与深度三种研究模式,具备内容智能检索、复杂网页访问突破、专业领域知识萃取及242种 Fabric 模式调用能力,适用于各类信息获取与洞察生成任务。
try-fix
针对已知问题自动实施单次修复尝试,包括分析目标文件、设计最小化修改方案、执行代码变更、运行指定测试验证效果,并完整记录操作过程与结果分析,确保每次尝试均基于明确上下文且环境可还原。
writing-tests
提供编写高可靠性测试的系统性方法,涵盖以行为结果为导向的命名规范、精准值断言、单一职责测试设计,以及覆盖数值、字符串、集合、时间等各类输入的结构化边界场景检查清单。
code-style-guide
定义项目统一的代码编写规范,涵盖 Python 编码格式、命名约定与文档标准,确保代码风格一致、可读性强且易于协作维护。
generating-grpc-services
根据协议缓冲区定义自动生成 gRPC 服务接口、桩代码及具体实现,支持高效构建高性能远程调用服务,适用于微服务间通信架构的快速搭建与标准化开发。
write-docs
面向 BrowserOS 功能文档的自动化编写能力,通过分析服务端代码理解功能逻辑,结合用户提供的界面截图,生成符合 Mintlify 规范的 MDX 文档,并自动更新导航配置,确保文档简洁实用、面向终端用户。
docusaurus-config-setup
自动化完成 Docusaurus 文档站点的配置初始化工作,涵盖配置文件生成、参数校验、最佳实践集成及环境适配,支持从零快速搭建符合行业标准的技术文档系统。
scanning-for-xss-vulnerabilities
自动检测网页应用中跨站脚本漏洞,覆盖 HTML、JavaScript、CSS 和 URL 等多种上下文,识别反射型、存储型及 DOM 型 XSS 问题,并提供具体位置定位与修复建议。
update-nav
支持将新文档页面按用户使用流程归类添加到导航结构中,自动识别并插入至“快速开始”“定制”“部署”等对应分组,保持与现有 docs.json 格式和排序规则一致,仅更新英文版导航配置。
building-api-authentication
构建安全的 API 认证体系,支持 OAuth2、JWT、API 密钥及会话管理等多种机制,覆盖认证流程设计、中间件集成、路由与控制器生成、模型定义及 OpenAPI 规范输出,适用于各类主流后端框架的快速安全接入。
hello-world
提供可复用的智能体基础能力模块,涵盖指令规范、工作流编排与角色化代理设计,支持通过标准化结构快速构建和部署自动化任务流程。
granola-debug-bundle
为 Granola 故障排查自动生成诊断包,整合系统软硬件信息、音频与显示配置、应用日志、网络连通性测试、日历集成状态及麦克风权限检查等多维度数据,打包成加密 ZIP 文件供技术支持使用。
web-testing
支持从单元到端到端的全链路测试自动化,覆盖性能、安全、可视化回归与无障碍检测,适用于跨浏览器兼容性验证、移动端交互模拟及核心用户体验指标优化,确保发布前质量闭环。
auth-patterns
提供后端服务的安全访问控制能力,涵盖用户身份核验、权限分级管理、密码安全防护及多因素认证等核心机制,支持基于令牌、会话和第三方协议的多种鉴权模式,并集成防暴力破解、安全响应头、令牌刷新与吊销等防御实践。
data-modeling
面向数据架构与数据库设计,提供从抽象业务概念到具体数据库实现的全周期建模能力,涵盖实体识别、关系定义、规范化处理及物理结构映射,支持生成图表、字典、结构化描述等多种交付物。
vercel-install-auth
完成 Vercel 开发环境的初始化配置,包括 SDK 安装、API 密钥的安全写入与验证,支持 Node.js 和 Python 项目快速接入 Vercel 平台并建立可信身份认证。
testability-scoring
基于十项内在可测性原则,对网页应用进行自动化评估并生成可视化报告,涵盖可观测性、可控性、算法简洁性等维度,支持与质量分析工具集成以提供改进建议和综合评分。
code-of-conduct-generator
自动生成符合行业规范的技术文档行为准则,提供从结构设计到内容编写的完整指导,支持基于项目特征定制化输出标准化文本,并确保文档质量与一致性,适用于开源项目或团队协作环境下的规范建设。
session-search
根据关键词在历史代码会话中检索技术决策、实现模式或设计讨论,通过结构化查询定位相关开发记录,提取关键信息并生成包含核心发现与会话引用的摘要,适用于无子代理支持的命令行环境下的知识复用场景。
coderabbit-rate-limits
实现对 CodeRabbit API 的弹性调用,通过指数退避与随机抖动机制应对限流,结合幂等键确保请求唯一性,利用队列控制并发速率,并基于响应头动态调整请求节奏,保障高可用通信。
analyzing-database-indexes
提供数据库索引的智能分析与优化能力,支持从现状评估、方案设计、测试验证到生产部署的全流程自动化,涵盖 PostgreSQL、MySQL 和 MongoDB 等主流数据库,兼顾性能提升与系统稳定性。
endpoint-validator
面向 MikoPBX REST API 的端点质量保障,通过静态代码检查与动态行为验证相结合,确保参数定义完整、HTTP 方法语义正确、默认值仅在 POST 中应用、PATCH 支持安全的局部更新,同时识别并修复常见反模式,最终生成可落地的合规性改进建议。
typescript
提供严格类型检查的 TypeScript 开发能力,通过编译器配置、ESLint 规则和 Jest 测试保障代码健壮性,支持分层项目结构、类型安全的错误处理、不可变 ID 标记及运行时数据验证,覆盖从开发到 CI/CD 的全链路质量管控。
version-bumper
自动执行软件版本号的识别、解析与递增操作,支持语义化版本管理及配套文件更新,适用于持续集成流程中版本自动化维护需求。
coderabbit-data-handling
实现 CodeRabbit 集成中的敏感数据治理,涵盖 PII 识别与脱敏、分级分类存储、合规性数据保留与自动清理、GDPR/CCPA 数据主体请求响应(导出与删除),并确保审计日志完整可追溯。
configuration-reference-generator
自动生成技术文档中的配置参考内容,支持系统或服务配置时的标准化文档生成,涵盖 API 文档、用户指南及架构说明,提供符合行业规范的配置输出与最佳实践建议。
technical-docs
面向开发者编写和评审 Sentry SDK 技术文档,聚焦实际使用场景而非 API 列表,强调错误捕获的必要性与时机,统一示例避免重复,用清晰结构解释“为什么需要这么做”,并通过 SplitLayout、PlatformLink 等机制提升可读性与上下文关联。
verify-tests-fail-without-fix
验证 UI 测试能否正确捕捉缺陷,支持两种模式:仅验证测试在无修复时失败,或完整验证修复前后测试由失败转为通过的全过程,确保测试有效性与修复正确性。
adding-documentation-pages
支持为 Coolify 文档体系新增各类技术文档页面,涵盖入门指南、应用部署、数据库配置、知识库文章、故障排查及第三方集成等内容,需遵循统一的前端配置规范、文件命名规则与内容组织标准。
epic-security
提供全面的安全防护机制,涵盖内容安全策略、速率限制与会话管理,在请求处理早期进行身份验证、输入校验及权限检查,结合蜜罐技术防范垃圾信息,通过加密存储与安全头配置防止 XSS 和 CSRF 攻击,并确保敏感数据隔离与调试友好性。
positron-issue-creator
协助用户为 Positron 项目撰写高质量的 GitHub 问题报告,通过系统化流程确保内容完整、无重复且符合规范。先收集详细上下文并验证问题复现步骤,再搜索潜在重复项避免冗余。根据问题类型选择合适的分类标签,撰写简洁明确的标题与结构化正文,突出核心问题、影响及解决方案。最终生成可供手动提交的标准化草案,并交由用户确认后以文件或剪贴板格式交付,全程不直接写入 GitHub。
compound-docs
自动归档已验证的问题解决方案,按分类建立结构化文档,通过标准化元数据实现快速检索与知识复用,形成可扩展的技术决策记录体系。
performance-test-suite
自动化开展各类性能测试,涵盖负载、压力、突增和耐久场景,精准识别 CPU、内存、数据库及网络层面的性能瓶颈,并生成含百分位统计、可视化图表与优化建议的完整分析报告。
creating-github-issues-from-web-research
将网络调研结果自动转化为结构化 GitHub 问题,包含标题、研究摘要、关键建议和原始资料链接,支持指定仓库、添加标签及上下文引导,适用于技术调研、漏洞跟踪与竞品分析等开发协作场景。
openrouter-known-pitfalls
帮助开发者识别并规避 OpenRouter 集成中的典型错误与不良实践,覆盖配置误用、请求构造缺陷、模型选择偏差及异常响应处理等常见问题,适用于代码审查与新人培训场景。
customerio-load-scale
支持大规模 Customer.io 集成的负载测试与弹性伸缩,通过消息队列缓冲、速率控制和批量处理实现高并发事件推送,结合自动化扩缩容应对百万级每日事件流量,确保系统稳定性与性能达标。
skill-share
支持从零构建符合规范的 Claude 技能包,自动完成目录结构初始化、元数据生成、格式校验与压缩打包,并通过 Slack 向团队频道推送技能简介及下载链接,实现开发、验证与共享的一站式协作闭环。
label-context-mapping
建立 GitHub 标签与技能、上下文文档之间的动态映射关系,根据标签类型自动关联对应的任务背景文档、开发技能及验证流程,支撑问题创建与处理时的上下文加载与能力调用。
testing-frontend
支持前端组件与用户交互的全面测试,涵盖行为验证、异步逻辑、表单校验及状态管理集成,通过模拟 API 与模块实现隔离测试,确保代码质量与可维护性。
perplexity-advanced-troubleshooting
提供复杂 Perplexity 故障的深度诊断能力,涵盖跨层隔离验证、时序行为分析、内存与并发问题检测,并自动生成含日志、指标、网络抓包及配置的完整证据包,支撑高效的技术支持升级。
bug-triage
通过系统化分析定位软件缺陷,实现从模糊问题描述到可验证修复的完整闭环,涵盖复现路径、根因诊断、最小化补丁及验证方案,适用于构建失效或测试异常等场景的快速响应与修复。
gemini-collaboration
提供与 Claude 同级的 Gemini 专家协作能力,支持架构设计咨询、代码质量独立审查及前端原型开发,在用户指定或需要第二意见时按需调用,确保技术决策的多元视角与高可靠性。
integration-test-generator
自动生成和验证集成测试配置,提供符合行业标准的 API 集成代码与最佳实践指导,支持第三方接口、webhooks 及 sdk 的测试流程构建,适用于需要自动化生成可部署测试方案的开发场景。
internal-linking-optimizer
分析网站内部链接结构,识别孤立页面并优化锚文本分布,构建主题内容集群的链接网络,提升页面权威传递与搜索引擎抓取效率,通过战略性内链规划增强内容关联性与整体SEO表现。
workthrough-v2
自动为每次开发任务生成韩文总结文档,涵盖工作内容概要、关键修改点、核心代码片段、验证结果及后续改进方向,并按日期归档至项目根目录的 workthrough 文件夹中。
javascript-testing-patterns
提供面向 JavaScript 和 TypeScript 应用的全栈测试能力,覆盖单元、集成与端到端场景,支持灵活的依赖模拟、组件行为验证、数据库交互测试及自动化测试流程搭建,适用于从开发初期的 TDD 实践到 CI/CD 中的持续质量保障。
documentation-review
负责审查技术文档的事实准确性,核实工具功能描述、代码示例、格式规范及链接有效性,确保所有内容与系统实际行为一致,并以待办事项形式结构化呈现问题点供人工复核。
linear-issue-generator
自动生成符合企业级工作流规范的线性问题工单,覆盖项目管理、合规审查、治理流程及系统集成等场景,支持从需求分析到可部署配置的端到端生成与校验。
clerk-sdk-patterns
提供 Clerk 认证体系的标准化集成方案,涵盖服务端鉴权、客户端状态管理、中间件保护路由、组织上下文查询及定制化 JWT 令牌生成,适用于 Next.js 应用的身份验证与用户数据安全访问场景。
ssrf-testing
专注于服务器端请求伪造漏洞的全生命周期测试,涵盖从输入点识别、多协议探测(HTTP/HTTPS/FILE/GOPHER/DICT)、内网资产扫描、云服务元数据提取到高级利用(如Redis命令执行、FastCGI攻击),同时提供绕过常见防护机制的技术手段与安全加固建议。
setup
解决用户在使用论文搜索功能时遇到的环境配置问题,包括 Docker 未安装或未运行等场景,通过引导式初始化流程完成工具链部署,确保本地服务正常启动并建立有效连接。
validating-authentication-implementations
评估系统认证机制的安全性与合规性,识别密码策略、会话管理、令牌实现及多因素认证中的潜在漏洞,生成分级风险报告并提供修复建议,适用于登录流程审查与安全标准对齐验证。
generating-unit-tests
自动为源代码生成覆盖正常流程、边界条件和错误场景的完整单元测试,支持多种主流测试框架,能智能识别待测函数与类、模拟外部依赖,并生成符合最佳实践的结构化测试文件。
prompt-improver
通过系统性研究与上下文分析,将模糊请求转化为具体可执行的任务,在确保问题定义清晰的前提下推进后续操作,适用于需补充背景或明确目标的场景。
reasoningbank-intelligence
构建具备自学习能力的智能体,通过经验积累识别行为模式、动态优化任务策略,并支持跨领域知识迁移与元认知升级,适用于需要长期演进和适应复杂环境的自主系统。
dependency-check
在执行前端开发相关指令前自动检测必要依赖,包括浏览器自动化调试环境和外部AI模型调用能力,根据检测结果动态调整工作流程,提供清晰的缺失提示与一键安装指引,并支持降级运行以确保核心功能始终可用。
ask-questions-if-underspecified
在需求不明确时主动提出关键问题以避免错误执行,优先确认目标、完成标准、范围和约束等核心要素,通过简洁的选项式提问快速获取必要信息,并在获得答复后明确复述要求再开始工作。
coding-guidelines-gen
为多模块代码仓库生成嵌套式 AGENTS.md 编码规范文件,自动识别各模块语言与技术栈,按分层/六边形/整洁架构等风格设定边界约束,并集成格式化、静态检查与测试命令;对缺失的工具链(如 JVM 项目的 Spotless)进行智能补全与配置。
technical-diagram-analyzer
自动解析技术图表内容,支持对图像中的结构化信息进行提取与分析,适用于需要从视觉材料中获取技术细节的场景,可结合文本检索与脚本处理实现深度内容审核和模式识别。
running-chaos-tests
执行混沌工程实验以验证系统在故障注入场景下的稳定性与恢复能力,涵盖测试环境准备、故障模拟运行、结果分析及报告生成全流程,适用于提升分布式系统韧性的专项质量保障工作。
railway-docs
实时获取 Railway 官方文档内容,精准回应关于其功能、部署机制及配置方法的技术咨询,适用于需要最新参考信息的场景。
golang-style
遵循清晰的代码结构与错误处理规范,确保 Go 代码具备良好的可读性与维护性。通过上下文包装错误、定义哨兵错误并合理使用注释,提升程序健壮性。避免使用预声明标识符命名变量,控制行长度,并在必要时查阅文档以保证正确使用标准库。
writing-llm-docs
指导大语言模型高效处理复杂任务,通过假设模型已具备基础能力,以实例驱动说明,采用渐进式信息展开结构,建立可验证的中间节点与反馈机制,提升指令执行的准确性与可维护性。
browser-compatibility-tester
支持跨浏览器兼容性测试,能够在不同浏览器与设备上验证 web 应用功能一致性,自动发现并记录渲染异常、交互问题及脚本错误,生成含截图的检测报告,便于快速定位和修复兼容性缺陷。
claudemem-search
基于抽象语法树分析实现代码库的语义搜索与结构化理解,支持调用关系追踪、符号定位及上下文感知的智能导航,通过PageRank评估代码元素重要性,辅助进行影响分析、架构审查和缺陷排查等复杂任务。
authentication-validator
能够对系统中的身份验证机制进行安全性评估,检查 JWT、OAuth、会话及 API 密钥等认证方式的实现缺陷,识别密码策略、令牌管理与多因素认证中的风险,并提供符合行业标准的安全改进建议。
reflect
提供会话复盘与技能优化能力,自动识别用户纠错、成功反馈及未覆盖的边缘场景,结合多轮交互中积累的偏好信息,生成可执行的改进建议并支持一键更新技能配置,适用于持续提升技能准确性和适配性的迭代过程。
faq-generator
自动生成常见问题解答内容,支持从技术文档中提取关键信息并结构化呈现,覆盖API说明、用户指南、架构描述等场景,同时提供符合行业规范的配置模板与质量验证。
supabase-policy-guardrails
为 Supabase项目提供代码质量与安全策略的全链路保障,覆盖开发阶段的静态检查、提交前的自动拦截、CI 流水线中的策略验证,以及运行时对高危操作的实时防护,确保符合最佳实践规范。
testing-hashql
提供针对 HashQL 编译器的多层次测试能力,覆盖 UI 级诊断验证、底层逻辑单元测试及 MIR/HIR/AST 等中间表示的快照比对,支持通过注解驱动测试行为、自动更新预期结果,并为不同抽象层级选择最适配的验证方式。
validating-csrf-protection
自动检测 Web 应用中跨站请求伪造(CSRF)防护机制的有效性,识别缺失或配置不当的防护措施,包括防伪令牌验证、双提交 Cookie、SameSite 属性及来源校验等,并生成含风险分析与修复建议的安全报告。
research-external
面向外部信息的深度研究能力,覆盖技术文档检索、最佳实践分析与跨源综合调研,支持按主题类型自动适配搜索策略,结合多工具协同获取最新(2024–2025)权威内容,并可生成结构化研究报告或编码就绪的交接文档。
disabling-services
通过标记禁用状态和添加警示信息,实现服务文档的逻辑隐藏与可用性管理,在不影响 SEO 和历史访问的前提下,从列表中移除特定服务展示,同时保留页面内容及跳转链接的持续生效。
survey-creator
支持快速构建和配置专业问卷,涵盖设计逻辑、字段设置、流程编排及结果导出等全流程,适用于企业级业务自动化场景中的用户反馈收集与数据采集需求。
deprecation-notice-generator
自动生成技术文档中的弃用通知内容,支持根据规范生成标准化的提示文本与配置文件,适用于 API 变更、功能下线等场景下的文档维护与用户告知流程。
instantly-security-basics
确保 Instantly 平台的密钥与访问权限符合安全规范,涵盖 API 密钥的环境隔离存储、定期轮换、最小权限范围配置、Webhook 签名验证及完整操作审计日志记录。
fumadocs-component-docs
生成结构化的8-bit 组件文档,包含可视化预览、安装命令、多场景示例及属性说明,通过真实数据展示不同变体的使用方式,并提供完整的导入代码与类型提示,适用于组件库的标准化技术写作。
condition-based-waiting
通过主动轮询关键状态替代固定延时,精准等待异步条件达成,有效消除因时序猜测导致的测试不稳定性,在保障可靠性的同时提升执行效率。
supabase-install-auth
安装并配置 Supabase 开发工具与认证凭据,支持在项目中集成 SDK 或 CLI,通过环境变量或配置文件注入 API 密钥,完成服务连接验证,适用于新项目的初始化接入与身份鉴权场景。
m15-anti-pattern
面向 Rust 代码审查,识别并修正设计层面的不良实践,如滥用 clone 或 unwrap、错误的内存管理选择、违背所有权原则的结构设计等,引导开发者采用符合语言特性的地道实现方式,提升代码健壮性、可维护性与性能。
hunt-blueprint-generation
将前期完成的系统研究、威胁行为分析、狩猎假设、数据源评估及检测逻辑等成果,整合为结构清晰、可直接执行的狩猎方案,确保各环节逻辑连贯、术语统一、行为模型表达准确,并完整保留原始规划中的假设与待解问题。
principles
提供软件开发的核心原则与实践指南,涵盖差分感知编辑、代码库上下文理解及VibeCoder协作规范,用于在设计和评审阶段确保方案符合工程最佳实践与安全要求。
fix-pr-review
自动识别拉取请求中的修改文件类型,按语言或领域匹配对应开发技能,依安全、功能、质量优先级处理评审意见,执行验证测试并提交修复,支持多语言混合变更的端到端评审响应流程。
secure-code-review
专注于识别和修复软件代码中的安全缺陷,覆盖输入验证、输出编码、认证授权、加密实现、错误处理等关键环节,融合静态分析工具扫描与人工深度审查,强调业务逻辑漏洞发现和安全编码规范落地。
replit-policy-guardrails
为 Replit 集成提供全链路质量保障,覆盖代码编写、提交、构建到运行各阶段,通过自定义 ESLint 规则检测密钥硬编码,预提交钩子拦截敏感信息,CI 流水线执行策略校验,并在运行时阻止高危操作与超限请求。
a11y-audit
面向UI变更的无障碍专项审查能力,聚焦语义结构、键盘导航、焦点管理、ARIA 属性、色彩对比及测试可维护性,仅分析差异行及其上下文,针对每个问题提供精准定位的最小化修复建议,并推荐基于角色和可访问名称的稳定测试方案。
rest-endpoint-designer
面向 REST API 设计的自动化辅助能力,覆盖端点规划、规范编写、代码生成与合规性验证,遵循行业最佳实践,支持 OpenAPI 等标准,适用于从设计到落地的全流程开发场景。
doc-review
对文档内容进行事实准确性核查,确保所有关于系统功能的描述、示例代码、链接指向及格式规范均与实际行为一致,发现偏差时以待办事项形式列出问题,供人工复核修正。
container-security-auditor
提供容器安全审计的自动化支持,涵盖安全配置检查、合规性验证、漏洞模式识别及加固建议,遵循渗透测试、SOC2、GDPR 等标准,输出可落地的配置与代码方案。
documentation-criteria
为各类技术文档提供标准化创建支持,涵盖产品需求、架构决策、设计方案及实施计划,通过条件化判定矩阵明确不同变更场景下的文档类型与生成顺序,并配套结构化模板与质量检查清单,确保技术决策可追溯、设计意图可执行、开发过程可管控。
installation-guide-creator
自动生成和优化安装指南文档,支持技术文档的结构化编写与标准化输出,涵盖配置生成、代码示例及合规性验证,适用于 API 文档、用户手册和自动化文档流程。
pr-writing-review
从 GitHub 拉取请求中提取编辑建议与审阅反馈,自动比对原始文本与修改后版本,归纳语法修正、表达精简、语气优化、结构改进等写作提升模式,支持生成可复用的风格指南和教学案例。
generate-component-documentation
自动生成新组件的完整技术文档,涵盖功能说明、属性接口、使用示例及可视化效果,严格遵循现有文档风格与故事实现逻辑,并嵌入指向 docs.rs 的 API 参考链接。
scanning-for-data-privacy-issues
自动识别代码和配置中的数据隐私风险,包括个人身份信息泄露、匿名化不足、合规性缺陷等问题,支持 GDPR 等主流隐私法规的自动化审计,并生成带修复建议的风险报告。
docs-write
专注于编写符合 Metabase 风格的文档,强调对话感、清晰度与用户视角,覆盖从初稿撰写、逐轮精修到格式规范的全流程,确保内容精准匹配读者需求、示例真实可用、语言自然简洁且技术表达一致。
api-mock-generator
自动生成符合行业规范的 API 模拟服务,支持 REST、GraphQL 和 OpenAPI 等协议,提供可运行的配置代码、设计模式建议及标准合规性验证,适用于接口开发与集成调试场景。
supabase-incident-runbook
快速诊断并响应 Supabase 服务异常,通过集群监控与日志分析定位故障源,区分平台侧与内部问题,执行对应恢复操作,同步事件进展至相关方,并留存处置记录用于后续复盘。
s2-unit-test
规范 S2 项目单元测试的编写与维护流程,涵盖测试位置选择、真实源码调用、行为验证及缺陷复现等核心实践,确保代码修改具备充分的行覆盖、分支覆盖和回归防护能力。
challenge-that
通过多角度对抗性分析对提案、需求或决策进行深度质疑,覆盖证据验证、成本效益、失效场景、系统架构和根本原因五个维度,强制暴露潜在缺陷与盲点,确保在关键节点做出审慎判断。
auth
实现安全的用户身份验证与在线支付功能,集成 Clerk 和 Supabase Auth 处理登录注册,通过 Stripe 实现订阅与交易,全程遵循密码哈希、敏感信息不落盘、Webhook 签名验证等安全规范。
architecture-doc-creator
自动生成符合行业规范的架构文档,涵盖内容组织、模板生成、代码与配置示例输出,并支持基于标准的合规性校验和最佳实践建议,适用于技术文档编写全流程。
security-incident-responder
提供安全事件的全流程响应支持,涵盖事件分类、处置方案制定、证据采集与时间线构建、漏洞修复及复盘分析,帮助用户系统化应对数据泄露、勒索软件、DDoS 等各类网络攻击场景。
ispc-lit-tests
为 ISPC 编译器构建轻量、可复现的回归测试,用于验证代码生成质量、诊断信息准确性及跨平台行为一致性,支持 LLVM IR 和汇编级检查,并通过灵活模式匹配适配不同目标架构与工具链版本。
retellai-migration-deep-dive
支持基于绞杀藤模式的 Retell AI 系统迁移,涵盖从竞品切换、大版本升级到全量重构等多类场景,提供现状评估、适配层开发、分批数据迁移、渐进式流量切换及一键回滚能力。
lindy-security-basics
确保 Lindy AI 集成的安全性,涵盖 API 密钥的保密存储与环境隔离、代理权限的最小化配置、操作级审计日志记录,以及启动时的密钥有效性校验和网络访问控制。
具备网络信息检索与深度内容获取能力,可针对各类主题发起精准搜索并提取关键网页内容,适用于需要实时数据、技术细节或广泛背景知识的查询场景。
klingai-performance-tuning
针对 Kling AI 模型的运行效能进行系统性调优,涵盖生成速度提升、输出质量增强、计算资源节约及成本控制,支持基于实测数据的配置对比与优化策略推荐。
e2e-test-framework
自动生成覆盖完整用户流程的端到端测试脚本,模拟真实浏览器操作来验证网页应用的关键功能,如注册登录、购物车结算等多步骤交互,并支持跨浏览器与多设备响应式验证。
wheels-documentation-generator
自动生成 Wheels 应用的各类技术文档,包括函数级注释、模型结构说明及标准化 README 文件,覆盖代码说明、数据模型关系、环境依赖、部署步骤与测试方法等核心内容。
firecrawl-security-basics
实现 API 密钥的安全存储与访问控制,通过环境变量管理敏感信息并防止泄露,支持密钥轮换和最小权限原则配置,结合审计日志记录关键操作,确保开发、测试与生产环境的独立性与安全性。
ciso-assistant-bootstrap
为新用户提供 CISO Assistant 的开箱即用引导服务,覆盖组织架构搭建、行业适配框架导入、资产与第三方实体配置、风险或合规导向的评估初始化等全流程,支持定性定量双模式风险建模,并自动处理名称到标识符的映射与错误恢复。
scanning-input-validation-practices
自动检测代码中用户输入处理的安全风险,识别潜在的注入漏洞与验证缺陷,通过静态分析定位问题并生成修复建议,适用于在开发或审计阶段强化应用安全防护。
prowler-test-api
提供对 API 接口的完整测试能力,涵盖 JSON:API 格式处理、跨租户数据隔离验证、基于角色的权限控制检查、软删除状态管理以及异步任务执行确认,确保系统在多租户环境下的安全性与合规性。
posthog-enterprise-rbac
实现 PostHog 企业级访问控制体系,支持单点登录集成、基于角色的细粒度权限分配、组织层级策略配置及操作审计追踪,适用于需要合规性保障与多租户隔离的数据分析平台管理场景。
test-driven-development
通过先编写测试用例并验证其失败,再实现最小化代码使其通过,确保所有功能均被有效验证。该方法强制暴露缺陷、防止过度设计,并以自动化方式持续保障代码质量与行为一致性。
dart-test
提供针对 DART 项目的系统化测试支持,涵盖单元测试、集成测试及 CI 流水线验证,通过标准化的测试结构与执行流程确保代码质量,适用于本地调试与持续集成环境中的自动化检查。
differential-review
执行面向安全的代码变更差异审查,覆盖 PR、提交和补丁,结合 Git 历史构建上下文,量化影响范围,评估测试覆盖,并生成结构化 Markdown 报告,自动识别并拦截安全退化问题。
clay-install-auth
提供 Clay SDK 或 CLI 的安装与认证配置能力,支持在 Node.js 或 Python 环境中自动完成依赖安装、API 密钥注入及环境变量或 .env 文件设置,确保项目能安全连接 Clay 服务并启动后续 API 调用。
auth-tool
管理 Web 应用的身份验证方式,支持配置短信、邮箱、微信、Google 等多种登录方法的启用状态与参数,通过 API 调用实现认证策略的查询、修改与密钥管理,适用于多环境下的统一身份接入控制。
api-security-testing
执行API接口的安全评估,涵盖认证授权验证、输入边界检测、业务逻辑审查及错误处理分析,通过模拟攻击识别潜在安全缺陷,确保接口在真实场景下的健壮性与数据安全性。
posthog-security-basics
提供 PostHog 安全配置的全流程指导,涵盖 API 密钥的安全存储与轮换、基于环境的最小权限控制、Webhook 签名验证及合规审计日志记录,适用于构建符合安全规范的数据分析基础设施。
keyboard-navigation-tester
自动检测和验证网页界面的键盘导航功能,确保符合无障碍访问标准,支持在 React、Vue 等现代前端框架中快速集成与调试,覆盖焦点管理、键位响应逻辑及可访问性合规性检查。
scanning-container-security
执行容器环境的安全扫描与合规性检查,识别潜在漏洞并提供修复建议,支持自动化配置审计和安全策略实施,确保系统在部署各阶段符合安全标准。
pytest
提供 Python 测试代码的规范化编写能力,涵盖测试结构设计、依赖注入式固件管理、精准模拟外部服务行为、多组参数驱动验证、标签化分类执行及异步测试支持,适用于构建稳定可维护的自动化测试套件。
firecrawl-ci-integration
实现 FireCrawl 服务的持续集成与自动化测试能力,支持在 GitHub Actions 中配置测试流水线、管理密钥、运行单元及集成测试,并自动生成覆盖率报告和发布验证,适用于需要保障爬虫功能稳定性的工程化交付场景。
mocha-test-setup
自动化配置 Mocha 测试环境,涵盖依赖安装、配置文件生成、测试脚本初始化及目录结构搭建,遵循单元测试与集成测试的最佳实践,支持快速启动符合行业标准的可执行测试套件。
juicebox-ci-integration
实现 Juicebox 持续集成与自动化测试的端到端配置,支持在 GitHub Actions 中设置密钥、编写测试工作流、运行集成测试、配置分支保护规则及部署流水线,确保代码变更经过 Juicebox 服务验证后安全发布。
windsurf-linting-config
根据项目需求自动配置代码质量检测体系,支持主流静态分析工具的规则设定与格式化集成,实现开发流程中的风格统一和错误预防,适用于本地协作及持续集成环境。
running-mutation-tests
自动执行变异测试以评估测试用例的有效性,通过注入代码缺陷并验证测试能否捕获这些缺陷,从而量化测试质量,支持持续集成中对测试可靠性的深度验证。
sast-configuration
实现静态应用程序安全测试的全流程配置与优化,涵盖多语言代码的自动化漏洞扫描、定制化安全规则开发、质量门禁策略设定及CI/CD深度集成,支撑DevSecOps落地与合规性验证。
asterisk-tester
提供 Asterisk 电话系统拨号计划的全流程验证能力,支持在隔离环境中模拟呼叫流程、检验路由逻辑、调试 IVR 菜单、验证时间条件与正则匹配,并通过本地通道安全执行测试,适用于开发、维护及故障排查场景。
hipaa-compliance-checker
自动检测软件项目中的 HIPAA 合规风险,覆盖代码、基础设施配置和文档,识别数据隐私泄露、安全防护缺失及访问控制薄弱等潜在问题,辅助团队在开发与运维各阶段落实医疗健康信息保护要求。
clay-load-scale
提供 Clay 集成的性能压测、弹性扩缩容与容量规划能力,支持基于 k6 的多阶段负载模拟、Kubernetes HPA 自动伸缩配置、连接池优化及系统指标驱动的容量估算,适用于保障高并发场景下的服务稳定性与资源效率。
write-documentation
提供 Rust 文档的全流程质量保障,涵盖结构设计(倒金字塔式组织)、跨文档链接(统一使用 crate:: 路径与引用式语法)、常量可读性规范(按语义选用二进制/字面量/十进制)及格式自动化(rustdoc-fmt 表格对齐与代码块校验),支持编写时主动应用与提交后批量修复。
separation-of-concerns
通过垂直切分(按功能组织)与水平切分(按共享能力组织),实现代码职责的清晰分离:功能代码集中于 features/ 下的独立模块,通用业务逻辑沉淀至 platform/domain/,基础设施适配器统一放在 platform/infra/,而 shell/ 仅负责轻量级路由与协议转换,确保各层间单向依赖、关注点隔离、变更影响可控。
prowler-test-ui
为 Prowler UI 编写端到端测试提供完整支持,涵盖基于 Playwright 的页面对象建模、Prowler 特有的基础页面封装、通知校验、多页面交互流程(如添加云服务商、启动扫描)、标准化标签体系及测试文档模板,强调通过真实 DOM 快照驱动测试开发以保障稳定性。
windsurf-enterprise-rbac
实现企业级单点登录与基于角色的访问控制,支持组织层级的权限管理与安全审计,适用于多团队协作环境下的身份验证和细粒度权限管控。
dust-test
提供针对 Dust 代码库的测试编写方法论,强调聚焦核心路径与高频边缘场景,优先使用真实数据库和工厂函数构造数据,仅对外部服务做必要模拟,通过简洁可维护的用例覆盖八成关键行为。
investigate-dependencies
通过深度分析代码中各依赖模块的实际使用方式与官方能力边界,识别并消除重复造轮子的实现,推动代码复用标准化;重点检查时间处理、类型验证、JSON 序列化、UUID 操作、错误处理等高频冗余场景,确保每个外部库都被充分、正确地利用。
running_tests
提供代码功能与正确性的验证能力,支持按需执行特定测试用例或排除耗时项的批量校验,确保修改前后行为一致,适用于开发迭代与重构过程中的质量保障。
git-commit
规范提交信息的格式与内容,确保每次代码提交遵循约定式提交标准,通过统一的类型标识、作用域和描述文本提升版本管理效率,支持自动化生成变更日志并识别不兼容更新。
chainsaw
支持 Ark 资源的端到端测试全流程,涵盖测试执行、失败调试与新测试编写,通过 mock-llm 快速验证逻辑,同时兼容真实 LLM 环境,适用于开发、验证和维护 Chainsaw 测试用例。
isms-audit-expert
执行信息安全管理体系的全面审计与合规验证,覆盖 ISO 27001 标准实施、风险导向的安全控制评估及多领域监管要求,支持内外部审计协调、云安全审查和自动化技术测试,提升组织整体安全成熟度。
testing
提供一套面向 CLI 应用的全栈测试体系,覆盖单元、集成与端到端场景,通过容器化服务模拟真实环境,结合自动数据生成、精准断言和分层 mocking 策略,确保配置同步逻辑在 Sonarr Radarr 等服务上的行为正确性与稳定性。
contract-testing
面向微服务的契约测试能力,通过消费者驱动方式明确接口需求,验证提供方是否满足约定,自动识别破坏性变更并给出语义化版本建议,支持在 CI/CD 中阻断不兼容发布,保障跨团队协作下的 API 兼容性与稳定性。
test-design-techniques
基于边界值、等价类划分和组合逻辑系统化生成测试用例,覆盖数值边界、状态流转与多条件决策场景,在保证质量前提下显著减少冗余测试,适用于复杂业务规则的高效验证。
spec-to-code-compliance
面向区块链协议审计,严格比对代码实现与白皮书等规范文档的一致性,精准识别逻辑偏差、未实现条款、未文档化行为及安全假设错位,确保协议在数学模型、状态流转、权限控制和经济机制上完全符合设计承诺。
pr-checks
系统化处理代码审查反馈,确保合并请求的质量与完整性。自动检查描述规范性,整合评审意见并逐项确认修复,执行格式校验、测试验证及配置检查,最终生成可追溯的审查摘要,保障代码变更符合项目标准。
test-naming-enforcer
自动识别并规范测试用例命名,依据行业最佳实践生成符合标准的测试名称与结构,支持在编写或运行测试时实时校验和修正命名风格,确保可读性、一致性和可维护性。
soc2-audit-helper
自动完成 SOC2 审计准备中的证据收集与合规性分析,识别安全控制缺口并生成整改建议报告,适用于需要快速评估安全合规状态的场景。
snapshot-test-manager
智能分析快照测试差异,区分有意变更与功能退化,支持对 Jest、Vitest、Playwright 和 Storybook 等框架的快照文件进行精准更新和完整性校验,适用于 UI 调整后同步快照或排查意外变更场景。
testing-strategies
建立分层测试体系,通过单元、集成与端到端测试的合理组合保障代码质量,结合模拟技术隔离外部依赖,以清晰的结构和命名提升可维护性,确保关键路径的高覆盖率同时保持测试快速稳定,支持开发流程中的自动化验证。
api-integration-specialist
专注于第三方服务的可靠接入,涵盖认证授权、请求响应转换、异常重试、流量控制及事件回调处理,确保系统与外部 API 间安全、稳定、可监控的双向通信。
lsp-hover-testing
提供对 Dingo transpiler 的 LSP 悬停功能进行自动化验证的能力,支持基于 YAML 规范的可复现测试,覆盖位置映射准确性、悬停内容匹配及 sourcemap 变更后的回归检查,适用于开发调试与 CI 流水线集成。
write-test
为 Autumn 计费系统编写符合规范的集成测试,基于 initScenario 模式构建隔离、可并行执行的场景,覆盖订阅变更、余额计算、功能配额验证等核心逻辑,确保计费行为准确可靠。
pr-review
自动执行提交前的技术审查,确保代码符合类型、格式与运行环境要求。检查依赖、服务状态及数据库迁移,验证代码质量并识别调试残留或硬编码问题,结合变更范围评估风险,提供通过、警告或阻断的决策建议,保障代码库稳定性。
analyzing-security-headers
自动检测网站的 HTTP 安全响应头,识别缺失、错误配置或过时的防护机制,对比行业最佳实践进行合规性评分,并提供可操作的安全加固建议与验证方法。
yaml-config-validator
自动校验 YAML 配置文件的语法与结构合规性,确保配置内容符合行业标准和项目规范,适用于系统部署前的自动化检查与修正场景。
auditing-access-control
自动检测各类访问控制配置中的安全风险,包括云环境 IAM 策略、网络 ACL、应用权限及潜在提权路径,识别过度授权、策略冲突与合规偏差,并生成含修复建议的结构化审计报告。
coding_standards
提供项目专属的编码规范支持,涵盖函数模板查阅与代码合规性检查,通过读取标准模板文件和执行校验脚本,确保代码结构统一、风格一致,适用于开发过程中的代码编写与审查环节。
best-practices
提供面向代码质量提升的自动化重构能力,涵盖语法规范、性能优化、可维护性增强及框架特化实践,依据项目实际技术栈动态匹配规则集,在不改变外部行为的前提下实现精准、安全、渐进式的代码改进。
code-formatting
强制规范 Go 代码的格式与测试命名,要求所有测试名称必须采用 When…it should… 结构,同时通过 make lint-fix 自动修复代码风格问题,并用 make verify 确保代码质量与测试通过,覆盖 Go 和 Markdown 文件的完整性校验。
code-injection-detector
自动检测并防御代码注入风险,通过静态分析与安全规则匹配识别潜在漏洞,生成符合安全规范的修复建议和防护配置,适用于开发阶段的安全验证与代码审计场景。
input-validation-checker
提供输入数据安全校验的自动化支持,涵盖常见注入攻击防护、格式规范验证及边界检查等核心能力,生成符合 OWASP 等标准的校验逻辑与配置方案,适用于 Web 应用和 API 接口的安全加固场景。
clerk-observability
实现 Clerk 认证系统的全链路可观测性,集成日志记录、性能监控与错误追踪,支持对认证延迟、会话状态及 webhook 处理进行度量分析,并通过健康检查与指标上报保障生产环境稳定性。
http-header-security-audit
自动执行 HTTP 响应头安全合规性检查,识别缺失或配置不当的安全头字段,提供修复建议与可直接部署的配置方案,覆盖 CSP、HSTS、X-Content-Type-Options 等关键防护机制。
oauth-callback-handler
自动处理 OAuth 授权回调流程,包括接收并解析第三方平台返回的授权码、完成令牌交换、安全存储凭证,以及生成符合标准的回调端点配置和代码,确保 API 集成过程合规可靠。
api-test-automation
自动执行 REST与 GraphQL 接口的测试用例生成与验证,覆盖 CRUD 操作、认证流程及安全性检查,确保响应状态码、头部和数据结构符合预期,适用于接口契约验证与自动化回归场景。
woocommerce-code-review
对 WooCommerce 代码变更进行自动化合规审查,确保符合其后端 PHP 架构规范、命名约定、文档要求、数据完整性及单元测试标准,同时检查 UI 文本是否遵循句子大小写等文案指南。
regression-testing
根据代码变更和风险动态选择并执行测试,实现高效回归验证。通过影响分析与智能调度,在最小化运行时间的同时覆盖关键路径,确保修改不引入新缺陷,适用于持续交付中的质量守护。
unittest-test-creator
自动生成和配置单元测试代码,支持主流测试框架的脚手架创建与用例生成,能够根据项目结构智能推荐测试模式并完成测试文件的初始化与验证,适用于持续集成中的自动化测试流程构建。
clojure-review
对 Clojure 及 ClojureScript 代码变更进行合规性审查,确保符合 Metabase 编码规范与社区风格指南,重点检查命名规范、文档完整性、代码结构、测试组织及 API 设计等质量问题,仅反馈违反约定的内容,忽略正确实现的细节。
session-security-checker
自动检测代码中会话管理的安全缺陷,包括会话 ID 弱生成、过期机制缺失、会话固定漏洞等,输出具体问题描述与修复建议,辅助开发者落实安全最佳实践。
validate
对培训材料执行端到端质量审查,覆盖标题编号规范性、待办标记识别、Nextflow 脚本合规性、孤立文件检测、警告框语法、代码高亮准确性、写作风格一致性以及教学有效性评估,确保内容技术准确、结构清晰、表述专业且符合教学最佳实践。
vercel-policy-guardrails
实施 Vercel 项目的代码质量管控,通过集成 ESLint 规则、预提交检查与 CI 流水线策略验证,实现开发流程中的自动化合规审查,确保符合最佳实践并防止敏感信息泄露。
instantly-enterprise-rbac
实现 Instantly 企业级身份与权限统一管控,支持通过 SAML 或 OIDC 对接外部身份提供商,完成组织层级的单点登录配置、角色映射、细粒度权限策略部署及操作审计追踪,满足合规性与多租户管理需求。
net-jwt-auth
为 ASP.NET Core 应用提供完整的 JWT 身份验证与权限控制能力,涵盖令牌签发与校验、密码安全哈希、用户角色与自定义声明管理、刷新令牌机制及细粒度授权策略配置,适用于构建高安全性 Web API。
iam
提供对 AWS 资源访问权限的精细化控制,支持用户、角色与策略的创建和管理,实现跨账户安全访问、服务角色配置及权限错误诊断,适用于需要严格身份验证与最小权限原则的安全架构场景。
linting
对 Python 代码进行静态分析与风格检查,自动识别语法错误、代码异味及格式问题,并支持一键修复可纠正的规范问题,提升代码一致性与可维护性。
clerk-incident-runbook
提供针对 Clerk 认证系统突发问题的全流程响应能力,涵盖全面故障排查、紧急认证绕过、用户会话强制终止、账户锁定、Webhook 数据同步修复及性能瓶颈诊断,支持快速恢复服务并生成标准化事故报告。
secrets-manager-integrator
实现密钥管理系统的自动化集成,支持 HashiCorp Vault 和 AWS Secrets Manager 等主流方案,生成符合安全规范的策略配置、权限定义与部署代码,并提供配套实施指南,适用于 DevOps 环境中敏感凭证的标准化、最小权限化管控场景。
senior-security
面向高级安全工程的综合能力,覆盖应用安全设计、渗透测试执行、安全架构规划及合规性审计全流程,内置威胁建模、安全评估与渗透自动化三大核心功能,支持从风险识别到加固落地的一站式安全实践。
encrypting-and-decrypting-data
提供数据加解密能力,支持对文本或文件执行AES、RSA等算法的加密与解密操作,兼顾密钥安全管理和数据完整性校验,适用于敏感信息保护、安全归档及传输前的数据加固场景。
scanning-database-security
执行数据库安全扫描与合规性检查,自动识别漏洞并实施安全控制,支持配置审计、风险评估及修复建议生成,适用于保障数据服务的安全性与稳定性。
every-style-editor
对文本进行逐行精细化审校,确保语法准确、标点规范、格式统一,并严格遵循特定风格指南的各项要求,覆盖从句子结构到专有名词大小写、数字书写、链接表述等全部细节,最终输出带规则依据的修改建议与整体质量评估。
retellai-policy-guardrails
为 Retell AI 集成提供全生命周期合规保障,覆盖代码静态检查、提交前拦截、CI 流水线策略验证、运行时操作熔断及类型安全约束,确保密钥不硬编码、配置可验证、环境隔离严格、调用行为受控。
typescript-rules
确保 TypeScript 代码的类型安全与健壮性,通过类型守卫处理外部输入,在各层间明确区分未知类型与可信类型。禁止使用 any,优先以函数和接口实现逻辑,仅在必要时使用类。统一采用 async await 处理异步操作并配合 try catch 进行错误捕获,所有错误必须记录日志且不得静默失败。通过 Result 类型显式表达可能的错误,结合自定义错误类实现分层异常处理。严格保护敏感信息不被记录,确保系统在面对无效状态时快速失败,并通过流式处理与内存管理优化性能。
oauth-client-setup
自动化完成 OAuth 客户端的配置与初始化,涵盖注册、密钥生成、重定向 URI 设置及权限范围定义,输出符合标准的配置文件和可部署代码,确保与第三方 API 的安全对接。
path-traversal-finder
自动识别和分析路径遍历漏洞,提供检测模式、防护策略及安全编码建议,支持从输入验证到配置加固的全流程防护,适用于Web应用安全评估与加固场景。
webhook-signature-validator
自动处理 Webhook 签名验证相关的集成任务,提供符合行业标准的配置生成与代码实现,支持对验证流程的规范化指导和输出校验,适用于各类第三方 API 对接场景中的安全通信保障。
information-security-manager-iso27001
面向医疗科技与医疗器械行业,提供覆盖信息安全管理体系建设、网络安全风险评估、安全控制实施及合规监管的一站式专业能力,深度整合ISO 27001/27002标准与HIPAA、FDA、GDPR等医疗领域特定要求。
reviewing-changes
面向 Android 开发的代码审查辅助能力,能根据变更类型自动匹配对应检查清单,聚焦 MVVM 架构、Jetpack Compose 实践、Kotlin 语言规范及 Gradle 依赖管理,提供结构化、分阶段、上下文感知的深度审查建议。
move-code-quality
对 Move 语言项目进行系统性质量审查,确保符合 2024 版官方规范。自动识别项目结构与代码文件,检查版本配置、依赖管理及命名约定,分析代码组织、函数设计、测试用例等 11 类共 50 余项规则,提供带上下文的修复建议,优先处理关键兼容性问题,并支持交互式优化指导。
dbt-test-creator
自动构建和验证 dbt 测试用例,支持数据管道中的质量保障流程,涵盖测试逻辑编写、配置生成及行业规范校验,适用于 ETL、数据转换与流式处理等场景。
vercel-security-basics
实现 Vercel 平台上的安全基线配置,涵盖敏感信息(如 API 密钥)的安全存储、按环境划分的最小权限访问控制,以及安全审计日志的启用与验证。
quality-guardian
执行代码质量审查,包括语法风格校验、类型安全检查与自动化测试,分析错误位置并生成修复建议,确保变更符合工程标准后再提交。
checking-owasp-compliance
自动评估 Web 应用对 OWASP Top 10(2021)安全标准的符合程度,扫描代码中各类常见安全风险,生成含漏洞详情、严重等级排序及具体修复建议的合规报告,支持持续集成与审计交付。
testing-patterns
提供一套面向遗留代码的测试驱动重构方法论,涵盖通过接口抽取、依赖注入和构造函数参数化来解除耦合,利用特征测试刻画未知行为,借助缝合点与拦截点定位可测环节,并结合芽生法、包装法等安全演进策略,在缺乏初始测试时逐步建立质量保障体系。
database-test-helper
为测试自动化提供数据库测试辅助能力,支持测试环境搭建、数据准备、断言验证及清理等全流程操作,生成符合行业规范的可运行代码与配置,适用于单元测试、集成测试及测试框架适配场景。
pci-dss-validator
自动检测代码库与基础设施配置在支付卡行业数据安全标准方面的合规性,识别潜在安全风险并提供整改建议,适用于系统上线前审查或定期安全审计,保障持卡人数据处理环境的安全控制有效性。
fixture-generator
自动生成测试固件配置与代码,覆盖单元测试、集成测试及模拟场景,遵循行业最佳实践,输出可直接投入生产的fixture定义,并提供配置校验和问题排查建议。
request-body-validator
自动校验 API 请求体的结构与内容合规性,支持基于 OpenAPI 等规范的模式验证、错误定位及修复建议,生成可直接集成的配置代码,并确保符合 REST 或 GraphQL 接口设计标准。
orchestrating-test-execution
协调多环境下的并行测试执行,支持跨框架的自动化测试调度与结果分析,适用于复杂系统的质量验证场景。通过配置读取、测试运行监控及报告生成实现全流程管理,能够识别失败模式并提供性能优化建议,确保测试过程高效稳定。
gh-actions-validator
提供 GitHub Actions 工作流的安全验证能力,重点保障 Google Cloud 和 Vertex AI 部署中 Workload Identity Federation 的正确实施,检查 OIDC 权限配置、IAM 最小权限策略及敏感凭证使用,支持自动化审计与加固建议。
exa-known-pitfalls
提供 Exa 集成代码审查能力,识别同步阻塞、限流缺失、密钥泄露、非幂等操作、未验签 webhook、异常处理不足、配置硬编码、熔断缺失、敏感日志和降级失效等十大典型问题,并给出安全、可靠、可维护的改进方案。
integration-e2e-testing
提供統合テストとエンドツーエンドテストの設計・実装フレームワーク,依据业务价值与用户影响优先级确定测试范围,通过行为驱动验证、属性式测试及可观测性检查确保功能正确性与系统稳定性,支持自动化CI集成。
spike-test-setup
自动完成性能测试中的峰值负载场景搭建,支持从方案设计到可执行配置的生成与验证,适用于高并发压测、系统瓶颈分析及性能基线 benchmarking 场景。
validating-cors-policies
自动检测跨域资源共享策略中的安全风险与配置错误,通过分析配置文件或API响应头,识别宽松通配符、敏感头暴露、凭据允许不当等隐患,并提供符合安全规范的修复建议。
replit-load-scale
提供对 Replit 集成服务的全周期性能保障能力,涵盖自动化负载测试、基于 CPU 与队列深度的动态扩缩容、连接池优化及容量预估分析,支持从压测执行到指标监控、瓶颈识别与弹性策略落地的一站式运维决策。
go-development
支持 Go 代码开发流程,涵盖核心应用、共享包与命令行工具的修改。提供代码静态检查、依赖整理、构建验证与单元测试执行能力,确保符合架构规范与编码标准,适用于内部模块及服务的持续集成场景。
test-specialist
面向 JavaScript/TypeScript 应用提供全链路质量保障能力,覆盖测试用例编写、缺陷定位与修复、潜在风险识别及覆盖率优化,支持单元、集成与端到端测试,兼顾安全性、性能与逻辑正确性验证,并通过自动化工具持续发现未覆盖代码和薄弱环节。
mutation-test-runner
通过引入微小代码变更并执行测试,检测测试套件对缺陷的捕获能力,评估测试有效性与代码质量,生成突变分数及未被捕获的残留变异体报告,适用于优化测试覆盖与增强断言强度的场景。
testing-browser-compatibility
自动执行多浏览器与多设备的兼容性测试,覆盖环境配置、测试执行、结果分析及报告生成全流程,精准识别功能异常与性能瓶颈,确保应用在不同运行环境中的稳定表现。
firecrawl-webhooks-events
实现 FireCrawl 网络钩子的安全接入,包括请求签名验证、时间戳防重放、事件类型分发及基于 Redis 的幂等性保障,确保外部爬取任务通知的可信接收与可靠处理。
code-reviewing
系统化评估代码变更在安全性、正确性、性能及规范符合性方面的质量,通过上下文分析与多维度审查识别关键问题,支持单代理或并行多代理协作评审,生成结构化报告并指导修复,确保实现与需求对齐且具备可维护性。
file-upload-testing
专注于文件上传功能的安全性评估,覆盖类型校验绕过、内容解析漏洞、路径遍历、文件名竞争等典型风险,提供从探测、利用到验证的完整技术链,支持针对不同Web服务器特性的定制化测试策略。
test-organization-helper
自动辅助测试组织工作,涵盖单元测试、集成测试、模拟机制及测试框架配置等场景,提供符合行业规范的分步指导、可直接部署的代码与配置,并确保输出满足通用质量标准。
kubernetes-rbac-analyzer
分析 Kubernetes RBAC 权限配置,识别潜在的权限过度分配与安全风险,生成符合安全规范的策略建议,并提供合规性验证与加固方案,适用于企业级安全审计与渗透测试场景。
windsurf-ci-integration
实现代码仓库的自动化集成测试与持续交付,通过配置工作流自动执行单元和集成测试,保障主干代码质量,在推送和合并请求时触发校验,支持密钥安全管理与生产环境发布联动,适用于需要稳定部署流程的前端或服务端项目。
fireflies-enterprise-rbac
实现 Fireflies.ai 企业级权限管控,支持通过 SAML 或 OIDC 协议对接身份提供商,完成单点登录集成、组织层级配置、角色与权限映射、API 访问控制及操作审计追踪,满足合规性与多租户管理需求。
rigorous-coding
强调代码编写的严谨性,要求明确前提假设、验证逻辑正确性、覆盖边界与异常情况,而非仅处理理想路径,适用于代码编写、实现及评审全流程。
security-benchmark-runner
执行安全基准测试的自动化任务,涵盖渗透测试、合规框架与威胁建模,生成符合行业标准的配置与代码,并提供最佳实践建议和验证结果,适用于企业级安全策略实施。
mtls-configuration
实现零信任架构下的服务间双向身份验证与加密通信,支持证书生命周期管理、跨集群安全互联及多平台服务网格集成,涵盖 Istio、Linkerd 和 SPIRE 等主流方案的配置、调试与合规实践。
api-throttling-setup
自动执行 API 流量限制的配置任务,涵盖策略设计、代码生成与合规性验证,支持 REST、GraphQL 等接口类型,适配 OpenAPI 规范及主流认证机制。
integrating-secrets-managers
实现与主流密钥管理服务的自动化对接,支持按需生成安全配置文件、访问策略及部署代码,覆盖 HashiCorp Vault 和 AWS Secrets Manager 等平台,确保凭据全生命周期的合规管控与最小权限分发。
s2-lint
修改 S2 项目代码后需执行代码质量检查,确保类型、语法、样式及文档符合规范,避免提交时引发构建失败,所有问题修复并通过校验后任务才算完成。
code-documentation-analyzer
提供代码文档分析与审计能力,支持对 API 文档、用户指南、架构说明及自动化文档生成的全面审查,可生成符合行业规范的配置与代码,并验证其合规性。
automating-api-testing
面向 API 质量保障,自动完成从接口定义解析、测试用例生成、多维度验证到报告输出的全流程,覆盖 REST 与 GraphQL 协议,支持契约合规性检查、认证流程测试、异常场景覆盖及性能基准分析。
coderabbit-ci-integration
实现 CodeRabbit 自动化测试与 GitHub Actions 的深度集成,支持在代码推送和 Pull Request 时触发单元与集成测试、生成覆盖率报告、校验生产就绪状态,并通过密钥管理和分支保护策略保障 CI 流程安全可靠。
test-writer
为 JavaScript 概念文档页中的代码示例自动生成符合项目规范的 Vitest 测试,覆盖值断言、错误处理、异步逻辑、DOM 操作等各类场景,并严格关联源文件行号与文档章节结构,确保示例准确性与可维护性。
unit-test-implementation
提供 TypeScript 单体仓库中单元测试的标准化实现方案,涵盖依赖模拟、测试组织与断言规范。通过子类扩展暴露内部状态,利用辅助函数提升可读性,并支持共享测试套件复用,确保异步逻辑与复杂行为的可靠验证。
wheels-test-generator
自动生成符合 Wheels 框架规范的 TestBox BDD 测试代码,覆盖模型验证与关联、控制器动作与过滤器、以及端到端集成流程,内置标准 setup/teardown 逻辑和典型测试用例结构。
generating-test-reports
自动化生成包含测试指标、覆盖率和可视化图表的完整报告,支持对执行结果进行分析与归档,适用于需要输出标准化测试文档的场景。
test-coverage-analyzer
通过执行测试套件并采集覆盖率数据,自动评估代码的行、分支、函数等维度覆盖情况,精准定位未被测试覆盖的具体代码位置,并生成结构化报告,辅助开发者识别测试盲区、优化测试策略、提升代码质量。
test-orchestrator
协调复杂的测试流程,根据代码变更智能筛选受影响的测试用例,并行执行独立任务以缩短整体运行时间,同时管理单元、集成与端到端测试间的依赖关系,适用于高效回归测试及持续集成场景。
pre-submit-pr
在提交拉取请求前执行全流程质量验证,涵盖代码格式与测试、调试痕迹扫描、设计原则与系统不变量对齐审查、RFC 合规性判断,以及文档同步性检查,最终生成结构化就绪报告并明确是否具备合并条件。
compatibility-testing
面向真实用户环境的兼容性验证能力,覆盖主流浏览器、移动设备及不同屏幕尺寸,支持并行化云测试与跨平台视觉比对,自动识别布局错位、样式异常及功能差异,确保产品在多样化访问场景下表现一致。
flaky-test-detector
自动检测并处理测试中的不稳定问题,提供从诊断到修复的全流程支持,涵盖单元测试、集成测试及测试框架配置,确保测试结果的可靠性与一致性。 Supports automated analysis of flaky test patterns and implements robust solutions.
api-key-manager
自动处理 API 密钥的创建、存储与轮换,确保认证信息的安全管理,支持安全编码实践中的密钥保护需求,适用于身份验证机制构建及合规性检查场景。
running-smoke-tests
快速执行部署后的冒烟测试,验证核心功能是否正常,支持环境准备、测试运行、结果分析与报告生成全流程,适用于需要即时反馈系统关键路径稳定性的质量保障场景。
test-parallelizer
自动优化测试执行效率,支持将测试用例按策略分组并行运行,生成符合主流框架规范的配置与代码,同时验证配置有效性并提供可落地的最佳实践建议。
managing-database-tests
自动化执行数据库测试全流程,涵盖测试环境准备、事务与回滚控制、测试用例运行、结果分析及报告生成,支持数据完整性验证和质量门禁检查,适用于持续集成中的数据库质量保障场景。
testing-anti-patterns
聚焦测试真实性与代码纯净性,防止验证模拟行为、向生产代码注入测试专用方法、盲目 mocking 以及构建不完整响应,强调通过 TDD 驱动开发来保障测试有效性和系统可维护性。
property-based-test-helper
提供面向属性的测试辅助能力,自动生成符合行业规范的测试用例、配置及验证逻辑,支持在单元测试、集成测试和测试框架配置中快速构建可验证的测试套件。
cpp-formatter
统一管理 Sanmill 项目的 C++ 代码格式,自动执行风格标准化、批量文件格式化及合规性检查,支持集成到开发流程与 CI/CD 环境中,确保团队协作时代码结构清晰、风格一致。
ld-permissions
提供 Lightdash 权限系统的完整支持,涵盖权限范围定义、自定义角色配置、授权流程解析与问题排查,帮助开发者精准控制用户对看板、项目等资源的访问与操作能力。
woocommerce-dev-cycle
支持 WooCommerce 插件开发全流程,涵盖代码变更后的自动化测试执行、PHP 与 JavaScript 的风格检查及修复、Markdown 格式校验,并提供针对性的故障排查指引,确保符合官方质量标准。
typescript-write
根据 Metabase 的编码规范和最佳实践编写与重构 TypeScript 及 JavaScript 代码,确保代码质量与风格一致性,适用于前端功能开发、逻辑优化及技术债务修复等工程场景。
test-hardening
将已验证的功能场景与验收条件转化为自动化测试用例,覆盖接口、用户界面状态及交互流程,确保通过的测试案例沉淀为可持续运行的回归检测,提升代码变更时的质量保障能力。
skill-adapter
自动化执行多种性能测试,包括模拟高并发、突发流量、极限压力及长时间运行场景,实时采集响应时间、吞吐量和错误率等指标,定位 CPU、内存、数据库或网络层面的瓶颈,并生成含百分位统计、可视化图表与优化建议的完整报告。
exa-local-dev-loop
支持 Exa 本地开发环境的快速搭建与迭代,涵盖项目结构初始化、环境变量配置、热重载服务启动及自动化测试集成,适用于需要高频调试和验证 Exa 功能的开发场景。
perplexity-policy-guardrails
建立代码质量管控体系,确保 Perplexity 集成符合安全与架构规范,通过静态检查、提交拦截、CI 审计和运行时防护实现全链路策略执行,防止密钥泄露并保障配置可靠性。
apollo-enterprise-rbac
实现企业级角色权限管理,通过层级化角色定义与团队隔离机制控制数据访问,支持细粒度权限分配、API 密钥作用域限制及操作审计,适用于多团队协作环境下的安全管控与权限追溯。
vault-secrets-integrator
实现 Vault 密钥集成的自动化配置与管理,提供符合生产环境标准的密钥注入、策略定义及访问控制方案,覆盖 Kubernetes、Terraform 等基础设施即代码场景中的安全密钥分发与生命周期治理。
vercel-data-handling
处理 Vercel 集成中的敏感数据,支持隐私合规与数据留存管理,可识别并加密个人身份信息,避免记录密钥等敏感内容,适用于满足 GDPR 和 CCPA 要求的数据安全场景。
factory-pattern-creator
根据测试自动化需求自动生成工厂模式实现,提供符合行业规范的代码结构与配置方案,支持单元测试、集成测试及模拟对象管理,适用于需要标准化测试架构的开发场景。
g2-testing
为 G2 可视化库提供单元测试与集成测试的完整实践指南,涵盖测试目录组织、用例编写规范、图表配置导出约定及本地测试执行流程,确保测试代码风格统一、可维护性强,并能有效验证数据处理逻辑与可视化渲染结果。
browserstack-tester
通过 BrowserStack 云平台执行 MikoPBX 管理界面的端到端自动化测试,覆盖表单操作、页面导航、交互控件验证及动态内容响应,支持按测试用例、方法或正则模式灵活执行,并提供可视化录制与调试能力。
damage-control
部署并管理安全防护系统,通过预执行拦截机制阻止高危命令与未授权文件访问,支持路径权限分级控制及操作确认提醒,适用于多环境下的代码安全加固与行为审计。
sentry-enterprise-rbac
配置企业级基于角色的访问控制,实现团队权限管理、单点登录集成与组织访问自动化。支持通过标准化流程创建团队、分配项目、配置 SSO 及 SCIM,并实施细粒度 API 权限与审计策略,确保安全合规的协作环境。
lint-and-validate
执行代码修改后自动进行质量审查,涵盖语法检查、格式规范、类型验证与安全扫描,确保符合项目标准。通过静态分析及时发现潜在错误,形成闭环修复流程,保障代码提交前始终处于可维护的高质量状态。
snapshot-test-helper
提供快照测试辅助能力,支持自动化生成和验证测试快照配置,涵盖单元测试、集成测试及模拟策略,输出符合行业规范的可直接部署代码与最佳实践建议。
auth-token-manager
自动获取并管理 MikoPBX REST API 所需的 JWT 认证令牌,支持通过用户名密码登录生成有效 token,并处理会话过期与刷新流程,适用于接口调试和自动化测试场景。
tester-detective
通过静态代码分析精准识别测试覆盖情况,自动定位未被测试的关键函数、检测测试用例的完整性与质量,并基于调用关系映射测试与生产代码的精确关联,支持对边界条件、错误路径等高风险场景的深度审计。
zero-trust-config-helper
提供零信任架构配置的自动化支持,涵盖策略编写、合规性检查与安全配置生成,结合行业最佳实践输出可直接部署的配置方案,并验证其符合 SOC2、GDPR 等主流安全标准。
azure-role-selector
根据用户指定的权限需求,自动匹配最小权限的内置角色或生成定制化角色定义,并提供对应的 Azure CLI 命令与 Bicep 代码片段,实现角色分配的自动化与最佳实践落地。
reproduce-reduce-regress
提供一套结构化调试方法,通过真实数据复现缺陷、逐步精简触发条件以定位最小失败案例,并建立涵盖失败与成功场景的回归测试集,确保问题修复后不再复发。
run-clippy
对 Rust 代码执行全流程质量管控,包括自动检测并修复 clippy 静态检查警告、统一注释标点规范、运行 cargo fmt 格式化、校验模块组织结构合理性,并在必要时触发配套技能处理文档链接与测试验证,确保提交前代码符合工程规范。
tracking-regression-tests
自动化追踪和管理跨版本回归测试套件,支持测试环境准备、用例执行、结果分析与报告生成,识别失败模式并评估质量趋势,适用于持续集成中验证代码变更对既有功能的影响。
network-latency-tester
提供网络延迟测试的全流程支持,涵盖测试方案设计、自动化脚本生成、配置优化及结果验证,适用于性能压测、基准测试与实时监控等场景。
certificate-lifecycle-manager
自动化管理证书的全生命周期操作,涵盖生成、部署、监控及更新等环节,确保安全合规性并支持企业级安全实践中的策略执行与标准验证。
check-metadata-typos
提供元数据文件的拼写错误检测与修正能力,覆盖 ETL 步骤的 .meta.yml 和快照的 .dvc 文件,自动排除已归档内容,支持按范围筛选、智能忽略专业术语及缩写,并可交互式确认或批量修复拼写问题。
password-hash-generator
生成安全的密码哈希,支持主流加密算法与盐值配置,确保用户凭证存储符合现代安全标准,适用于身份验证系统的开发与审计。
e2e-tester
支持端到端浏览器自动化测试,基于 Playwright 框架与 testcontainers 技术栈,完整模拟用户多步骤操作流程,自动分析失败原因、定位缺失的测试标识符,并提升测试稳定性与可维护性。
test-data-builder
自动生成符合测试自动化需求的测试数据构建方案,涵盖单元测试、集成测试及模拟对象配置等场景,提供符合行业规范的可执行代码、配置文件与最佳实践建议,并支持对输出结果进行标准化校验。
api-rate-limiting-config
根据上下文自动配置 API 限流策略,生成符合行业标准的代码与配置文件,提供可直接部署的解决方案,并结合最佳实践进行输出验证,适用于各类 API 接口开发与集成场景。
benchmark-suite-creator
自动构建和配置性能测试基准套件,涵盖负载测试、压力测试及性能监控等场景,生成符合行业规范的可部署代码与配置,并提供最佳实践指导和合规性验证。
hipaa-audit-helper
提供 HIPAA 合规审计的自动化支持,涵盖审计流程引导、最佳实践参考、合规配置生成及标准符合性验证,适用于医疗健康领域安全合规场景。
alignment-review
提供代码变更的双层审查能力,自动检测语法错误、调试残留和安全风险等机械问题,并结合设计原则文档与未决RFC提案,识别架构对齐性问题,支持在提交前、PR评审等场景中开展技术决策协同。
scanning-for-gdpr-compliance
自动扫描系统或应用的数据处理行为,识别不符合欧盟数据保护法规的风险点,如数据收集透明度不足、用户授权机制缺失等问题,并生成包含合规评分、风险等级与整改建议的审计报告,帮助快速定位并修复隐私合规缺陷。
generating-test-doubles
自动生成各类测试替身以实现依赖隔离,包括模拟对象、桩对象、间谍对象和伪对象,支持在单元测试和集成测试中快速构建独立可控的测试环境。
posthog-install-auth
完成 PostHog SDK 或 CLI 的安装与认证配置,支持通过环境变量或配置文件注入 API 密钥,适用于在项目中集成分析功能前的初始化准备。
writing-nix
编写高效、可维护的 Nix 代码,遵循声明式、显式和隔离性原则,避免使用 with 和递归属性等反模式,通过合理的模块设计与选项类型定义实现配置的可扩展性,结合惰性求值与源码过滤优化性能,采用标准格式与命名规范提升代码一致性。
https-certificate-checker
自动检测和验证 HTTPS 证书的有效性与安全性,提供符合行业标准的配置方案与实施指导,帮助用户完成证书状态检查、过期预警及安全策略优化,适用于保障 Web 服务通信安全的场景。
instantly-install-auth
自动化完成 Instantly SDK 或 CLI 的安装与认证配置,支持根据项目环境选择 Node.js 或 Python 方式安装依赖,并通过环境变量或 .env 文件安全注入 API 密钥,确保后续调用 Instantly 服务的身份鉴权可用。
go-test-generator
自动生成 Go 语言测试代码与配置,覆盖单元测试、集成测试、模拟和测试框架设置等场景,遵循行业最佳实践,输出可直接投入生产的测试方案并验证其合规性。
未找到匹配的技巧
尝试更换其他关键词重新搜索吧~