Skill

通过构造恶意 SQL 代码注入应用程序输入点，探测并利用数据库漏洞实现数据窃取、权限绕过或系统命令执行，支持多种注入技术与绕过手段，在存在未过滤用户输入的查询场景中实施渗透测试。

对 Python 代码进行深度质量评估，覆盖风格规范、类型安全、文档完整性、异常处理健壮性及运行效率优化，输出结构化审查报告，明确标注优势、待改进项与可落地的重构方案。

实现PDF文档的端到端翻译流程，包括从文件中提取原始文本、按需转换为目标语言、保留原有段落与标题结构，并输出为格式规范的Markdown文件，适用于跨语言技术文档阅读与本地化需求。

提供面向 iOS26+ 的端侧语音转文字能力，支持音频文件离线转录与麦克风实时流式识别，兼顾长时会议、远场录音等复杂场景，自动管理语音模型下载与释放，并输出带时间戳的富文本结果，适配 Notes、语音备忘录等系统级应用体验。

面向 Claude Code 的技能全生命周期管理能力，涵盖技能创建、规则配置、触发逻辑设计、钩子机制实现、激活调试及最佳实践落地，支持基于关键词、意图、文件路径和内容模式的智能匹配，并通过阻断、建议、警告三级策略保障代码质量与开发规范。

具备图像理解与分析能力，可识别物体、判断图像类别、划分图像区域，从视觉内容中提取结构化信息，适用于需解析图片语义或定位特定目标的各类任务。

提供嵌入式数据存储与检索能力，支持向量搜索、全文匹配及元数据过滤，适用于构建本地化语义搜索、RAG 应用和文档召回系统，兼顾开发灵活性与生产部署需求。

支持在 Cursor IDE 中执行多文件协同编辑任务，通过自然语言描述实现跨文件的代码生成、功能搭建、结构重构与渐进式开发，确保修改符合项目规范并保持模式一致性。

提供经过生产验证的 Flask 应用构建能力，涵盖应用工厂模式、模块化蓝图组织、SQLAlchemy 数据建模与关系管理、安全认证（含会话保护与 CSRF 防护）、异步与线程上下文处理，并系统性规避 9 类常见运行时错误，适用于从开发到部署的全周期 Web 服务构建。

实现跨平台技能同步，自动识别本地路径、GitHub 仓库或 skillsmp.com 页面作为源，扫描并列出所有已安装 AI 编程工具的技能目录，经用户确认后批量复制或克隆技能内容，覆盖同名现有技能，支持临时文件清理与错误反馈。

掌握游戏设计核心方法论，涵盖循环机制构建、文档规范编写、玩家行为动机分析、难度动态调节及成长路径规划，强调通过快速原型验证与持续迭代来发现真正乐趣，避免脱离实际体验的纸上谈兵。

为构建高质量用户界面提供系统性约束规范，涵盖样式、组件、交互、动画、排版、布局、性能及设计原则，强调可访问性、一致性与性能优化，确保界面既符合现代 Web 最佳实践，又具备良好的用户体验和维护性。

面向 Flutter 应用的移动安全规范，覆盖敏感数据保护、密钥管理、代码混淆、SSL 证书固定及越狱检测等核心防护能力，严格遵循 OWASP Mobile 指导原则，确保应用在存储、传输与运行时各环节符合高安全等级要求。

分析主流游戏反作弊系统的技术架构与检测机制，涵盖内核级驱动防护、内存扫描、行为分析及服务器端统计识别，支持对防护策略的逆向研究与安全评估，适用于安全研究人员理解防御逻辑或开发对抗性测试方案。

支持AI代理执行网页自动化操作，包括导航跳转、元素定位与交互、表单填写、内容提取及页面截图，可复用真实浏览器会话完成登录态保持，并通过结构化指令实现稳定可靠的端到端网页操作能力。

系统性诊断并修复 iOS 18+ 平台上 Now Playing 功能的四大核心问题：锁屏与控制中心元数据缺失、远程指令（播放/暂停/跳过）无响应、专辑封面丢失/错乱/闪烁，以及播放状态与界面不同步；提供从音频会话配置、命令注册、封面渲染到状态同步的完整实践范式与防错机制。

自动化完成 iOS 应用的发布全流程，包括版本与构建号管理、生产环境编译、Xcode 归档、App Store Connect 上传及 TestFlight 配置，确保生成的包不含开发服务器依赖，适用于正式 Beta 测试与应用商店上架。

自动执行 Web 应用的安全渗透测试，能够识别 OWASP Top 10 等常见漏洞并提供利用建议与修复方案，适用于对网站或 API 进行安全评估并生成详细报告的场景。

提供完整的 Flutter API 参考支持，涵盖组件构建、布局设计、动效实现、手势交互、状态管理及跨平台集成，适用于开发移动端、Web 与桌面端的原生编译应用，空间 布局 和 主题 配置 能力 完善。

提供面向业务领域的代码设计与重构能力，通过隔离领域逻辑、使用精准的领域术语、以用户目标驱动用例编排、强化领域对象决策职责、分离通用技术组件、显式建模领域状态与概念、围绕不变量构建聚合边界、以及广泛采用不可变值对象等手段，支撑高质量领域驱动开发实践。

检测并利用网页中用户输入未过滤导致的HTML注入漏洞，实现页面内容篡改、构造钓鱼表单或网站挂马等攻击效果，验证应用在输入处理上的安全缺陷，并提供修复建议。

实现 Retell AI 平台事件通知的安全接收与处理，包括请求签名验证、时间戳防重放、事件类型分发及基于 ID 的幂等性保障，适用于构建高可靠性的 webhook 集成服务。

通过角色选择与配置驱动实现个性化交互体验，支持用户切换不同电影人物并触发对应主题化任务流程，每个角色拥有独特的视觉风格、语言表达和行为逻辑，仅需修改配置文件即可动态切换任务内容与执行路径。

构建并管理 Claude Code 插件与插件市场，支持创建自定义命令、专用智能体、上下文协议集成及技能包，通过标准化结构实现功能模块化，便于本地测试与发布共享。

支持大规模蛋白质相互作用网络查询与分析，覆盖5900万蛋白质和200亿相互作用，涵盖5000多个物种；提供蛋白映射、网络构建、功能富集、伙伴发现、同源分析及跨物种比较能力，服务于系统生物学和通路机制研究。

根据用户提供的功能描述生成结构化产品需求文档，通过多轮交互式提问明确问题目标、核心功能、技术栈、界面路由、数据模型、业务规则及质量验收标准，最终输出符合 Ralph 执行规范的完整 JSON 格式 PRD 文件。

通过结构化流程确保代码质量，在功能实现、缺陷修复或合并前系统化审查变更内容，重点关注服务边界、状态机一致性及错误处理机制，及时识别风险并依据反馈严重性分级响应，保障生产环境稳定性。

专注将 Notion 模板打造成可持续盈利的数字产品业务，涵盖从解决真实需求的模板设计、分层定价与捆绑策略，到多渠道销售（如 Gumroad、Notion 官方市场）、精准定位目标用户、构建自动化支持体系及规模化运营的全链路方法论。

面向数据库全生命周期的质量保障，覆盖结构定义验证、数据约束检查、迁移脚本可靠性测试、事务并发行为验证及查询性能度量，确保数据持久化过程中的准确性、一致性与稳定性。

将 Markdown 文章自动发布至 X 平台的 Articles 编辑器，精准转换标题、图文内容并保留富文本格式，通过预处理与浏览器自动化协同实现高效排版，最终生成可手动发布的草稿。