Skill

专注于识别安全设计缺陷，包括易出错的接口、危险的默认配置和诱导误用的架构模式，评估API与配置是否遵循“安全即默认”和“成功路径最自然”原则，帮助开发者避免因设计不当导致的安全漏洞。

具备服务端请求伪造漏洞的探测与利用能力，可绕过常见过滤机制访问内网资源、读取本地敏感文件、调用云平台元数据接口，并通过多协议交互攻击 Redis、FastCGI 等后端服务。

遵循标准化软件工程流程，完成从需求分析、技术设计到任务拆解的完整开发周期，适用于新功能开发、复杂架构设计及多模块集成项目，确保高质量交付。

实现对 Slack 消息的交互与管理，支持消息收发、编辑、删除、表情回应及消息置顶操作，可获取成员信息与自定义表情列表，适用于自动化协作与团队信息同步场景。

提供代码质量审查与重构指导能力，聚焦识别重复逻辑、职责混杂、违反DRY/SRP等设计缺陷，强制执行Fail-Fast错误处理、类型安全实践及Red-Green-Refactor开发流程，覆盖从影响范围分析、最小复现验证到测试驱动实现的全周期工程规范。

提供多种项目估算方法，支持对工作量、成本、工期和复杂度进行系统化预测，涵盖类比、参数化、三点估算法及专家判断等技术，适用于不同阶段和不确定性的规划场景。

系统化识别、评估和管理项目、业务与技术风险，通过风险登记册、概率影响矩阵及应对策略规划，实现对不确定事件的前瞻性控制，区分威胁与机会并制定缓解或利用措施，支持持续监控与动态更新。

提供 React 组件、自定义 Hook 和 Context 的端到端测试能力，覆盖渲染验证、用户交互模拟、异步状态断言及错误边界检测，强调以用户视角验证行为而非实现细节，支持真实 DOM 渲染与完整组件树集成测试。

通过 JDWP 挂起模式启动 Maven 单元测试，使 JVM 在调试器连接前暂停执行，支持使用 jdb 命令行工具或 IDE 连接并进行断点调试、变量检查与流程控制，适用于精准定位测试失败原因的场景。

支持与 Jira 系统深度交互，可自动识别问题编号、查询个人任务及进行中事项、创建和更新各类工单、执行状态流转与指派操作、添加评论、管理迭代冲刺，并能将自然语言请求准确转化为对应指令。

确保 Supabase 集成在生产环境中的可靠上线与快速恢复，涵盖部署前校验、资源配置核查、健康状态验证、监控启用及回滚方案准备等全流程操作。

统一管理数据获取与存储，通过定时任务从不同来源拉取数据并持久化，提供类型安全的读取接口，并支持本地模拟与生产环境的无缝切换，确保数据访问的一致性与可维护性。

支持构建事件驱动型 API 架构，通过 Webhook、服务端推送事件（SSE）和实时通知机制实现异步通信，覆盖从接口设计、路由与控制器生成、模型定义到中间件集成的完整开发流程，并输出符合 OpenAPI 3.0 规范的标准化文档。

自动分析应用程序代码中的 CPU 消耗特征，定位高负载函数、低效循环、复杂正则表达式及高时间复杂度算法，生成针对性优化建议，支持异步改造、算法替换和性能调优，适用于性能瓶颈诊断与持续观测场景。

支持将 Groq 应用一键部署至 Vercel、Fly.io 和 Google Cloud Run 三大云平台，自动完成密钥安全注入、环境变量配置、服务启动及健康检查验证，覆盖从开发到生产全链路发布需求。

提供 CodeRabbit 集成的标准化项目架构方案，涵盖分层设计、模块化目录结构、客户端封装、错误处理边界、健康检查机制及多环境配置管理，适用于新项目搭建、架构评审与技术规范制定。

面向教育内容质量评估，从学习者体验与教学设计双重视角出发，系统分析章节的吸引力、可理解性、实践有效性、知识递进逻辑及学习者信心水平，同时检验教学目标设定、认知负荷分配、教学支架设计、AI互动适配性与评估验证机制，最终识别内容、结构与教学法层面的具体缺口，并提供分级优先级的改进建议。

实现 Granola 企业级权限精细化管控，支持按组织、工作区、团队多层级角色分配，涵盖用户管理、数据访问控制、外部协作限制及 SSO 自动化同步，满足合规审计与最小权限实践要求。

专注于识别和验证各类跨站脚本漏洞，覆盖反射型、存储型及DOM型XSS场景，支持从基础payload注入到复杂编码绕过、事件处理器利用及客户端执行环境分析的全链路测试能力，适用于Web应用安全评估与渗透测试。

提供 Roo Code评估系统的整体架构认知，厘清本地执行环境（packages/evals）、管理界面（apps/web-evals）与公开展示页（apps/web-roo-code/src/app/evals）三者的职责边界和代码位置，支撑对 evals 相关开发、调试与扩展的精准定位。

执行 SSH服务的安全评估，涵盖协议版本探测、配置弱点分析、认证机制测试及访问凭证破解。通过算法枚举与密钥审计识别潜在漏洞，利用端口转发实现网络横向渗透，并支持会话劫持后的持久化访问验证，适用于远程服务攻击面分析与安全加固验证场景。

通过分步推理实现复杂问题的系统性求解，支持在分析过程中动态调整思路、回溯修正结论或并行探索多种解决路径，适用于需多阶段推导、范围不明确或需要持续优化决策的场景。

自动生成符合行业标准的 API 合约与 OpenAPI 3.0 规范，支持从设计文档或源码中提取接口定义、资源模型、请求响应结构、认证策略及错误处理逻辑，并输出可执行的路由、控制器、数据模型与中间件代码骨架。

提供 Svelte 5 开发的最佳实践体系，涵盖 TanStack Query 的 mutation 状态管理、shadcn-svelte UI 组件的规范使用与扩展、以及自包含组件的设计范式，强调本地状态封装、语义化组合和可维护的样式结构。

支持对代码生成工具的命令行界面进行深度调试与验证，涵盖新命令开发、参数解析修复、行为优化及对话流程问题排查，通过构建调试版二进制、实时查阅帮助文档、非交互式任务测试、会话克隆与结构化导出等手段，确保修改可复现、可验证且不污染原始数据。

在 Coot 环境中实现分子结构的 RDKit 级操作，支持从 Coot 单体构建化学分子、原子替换等结构编辑、生成标准化 2D 化学图谱，适用于晶体结构解析中对配体或小分子的快速化学信息学分析与可视化。

提供端到端 PyTorch 模型训练支持，涵盖数据预处理、模型构建、分布式训练配置、超参调优及实验追踪，自动生成符合工业级标准的可执行代码与配置文件，并基于最佳实践进行合规性校验。

执行 Instantly 集成的生产环境部署与回滚流程，涵盖配置验证、代码质量检查、基础设施准备及渐进式发布。通过健康检查、监控告警和熔断机制保障服务稳定性，提供故障响应与快速回滚能力，确保上线过程可控且可追溯。

基于概率与影响的乘积量化风险，动态识别高风险功能模块并分配测试资源，确保关键路径获得最高覆盖，同时利用生产数据和历史缺陷持续校准风险等级，实现测试投入与业务价值的精准对齐。

在技术问题陷入僵局时引入高阶智能体进行深度协同分析，整合全部调试上下文、失败尝试、错误日志和用户反馈，通过多轮交互或单次深度推理获取突破性见解，特别适用于复杂架构决策、跨系统故障定位、罕见边缘案例及缺乏现成方案的新型挑战。