Skill

自动化管理数字证书的全生命周期，涵盖生成、部署、轮换、吊销及合规性验证等环节，遵循 SOC2、GDPR 等安全框架要求，支持生成可直接投入生产的配置与代码。

掌握现代身份认证与授权体系的核心实现模式，涵盖基于 JWT 的无状态令牌、OAuth2 社交登录、服务端会话管理及角色与权限驱动的细粒度访问控制，支持构建高安全性、可横向扩展的鉴权系统，并集成密码安全、速率限制等防护机制。

自动识别代码和配置中的数据隐私风险，包括个人身份信息泄露、匿名化不足、合规性缺陷等问题，支持 GDPR 等主流隐私法规的自动化审计，并生成带修复建议的风险报告。

以测试为驱动进行开发，要求在编写任何功能或修复缺陷前先编写测试用例，确认其失败后再实现最简代码使其通过，最后重构优化；通过强制观察测试从失败到通过的全过程，确保测试真实反映预期行为并有效验证逻辑正确性。

执行安全审计流程，通过漏洞扫描与修复验证保障代码安全性，重点检测注入攻击、认证缺陷、敏感信息泄露及第三方依赖风险，适用于支付、权限等高安全要求场景，支持全量或定向审查并生成分级修复建议。

验证 UI 测试能否正确捕捉缺陷，支持两种模式：仅验证测试在无修复时失败，或完整验证修复前后测试由失败转为通过的全过程，确保测试有效性与修复正确性。

提供全面的安全防护机制，涵盖内容安全策略、速率限制与会话管理，在请求处理早期进行身份验证、输入校验及权限检查，结合蜜罐技术防范垃圾信息，通过加密存储与安全头配置防止 XSS 和 CSRF 攻击，并确保敏感数据隔离与调试友好性。

实现 Supabase 企业级身份与权限统一管控，支持通过 SAML 或 OIDC 协议对接外部身份源，按组织架构定义角色并绑定细粒度数据访问策略，同时启用操作审计以满足合规要求。

实现安全的用户身份验证与在线支付功能，集成 Clerk 和 Supabase Auth 处理登录注册，通过 Stripe 实现订阅与交易，全程遵循密码哈希、敏感信息不落盘、Webhook 签名验证等安全规范。

提供针对 HashQL 编译器的多层次测试能力，覆盖 UI 级诊断验证、底层逻辑单元测试及 MIR/HIR/AST 等中间表示的快照比对，支持通过注解驱动测试行为、自动更新预期结果，并为不同抽象层级选择最适配的验证方式。

规范提交信息的格式与内容，确保每次代码提交遵循约定式提交标准，通过统一的类型标识、作用域和描述文本提升版本管理效率，支持自动化生成变更日志并识别不兼容更新。

为 tldraw SDK 编写单元与集成测试，覆盖核心几何运算、形状工具交互、状态机流转及副作用处理，支持指针与键盘事件模拟、断言匹配、时间控制、类型安全验证和自定义形状测试。

面向 Python 工程化开发，强调类型安全与测试驱动，通过严格类型注解、分层项目结构、自动化质量门禁（ruff / mypy / pytest）及现代实践（Pydantic 验证、依赖注入、Result 模式）保障代码可靠性与可维护性。

自动检测 Web 应用中跨站请求伪造（CSRF）防护机制的有效性，识别缺失或配置不当的防护措施，包括防伪令牌验证、双提交 Cookie、SameSite 属性及来源校验等，并生成含风险分析与修复建议的安全报告。

对技能进行九维度质量评估，涵盖结构规范性、内容准确性、交互合理性、文档完整性、领域合规性、技术健壮性、可维护性、零样本执行能力及复用灵活性，生成带权重得分与改进建议的标准化审查报告。

根据代码变更和风险动态选择并执行测试，实现高效回归验证。通过影响分析与智能调度，在最小化运行时间的同时覆盖关键路径，确保修改不引入新缺陷，适用于持续交付中的质量守护。

诊断比特币身份认证中的令牌生成与验证问题，支持对签名错误、时间偏移、路径不匹配及请求体哈希校验失败等故障进行系统性排查，适用于集成 bitcoin-auth 库时的调试场景。

在代码中自动识别并预警泄露的密钥、凭证和敏感信息，覆盖 API 密钥、数据库密码、私钥及认证凭据等类型，支持文件保存、提交前及配置变更时实时扫描，结合 .gitignore 检查与环境变量迁移建议，防止敏感数据意外暴露。

修改 S2 项目代码后需执行代码质量检查，确保类型、语法、样式及文档符合规范，避免提交时引发构建失败，所有问题修复并通过校验后任务才算完成。

自动生成符合安全标准的密码哈希值，支持多种主流算法和配置选项，提供从基础实现到生产环境部署的完整指导，涵盖加盐、迭代次数设定及合规性验证等关键环节。

自动分析代码变更中的安全漏洞、性能瓶颈与质量缺陷，识别注入风险、资源滥用及设计问题，提供分级改进建议并验证测试覆盖，在代码合并前保障系统稳定性与可维护性。

提供 Clay 集成开发中的常见错误识别与规避能力，覆盖同步阻塞、限流失控、密钥泄露、幂等缺失、签名伪造、异常崩溃、配置固化、熔断缺位、敏感日志及降级失效等十大典型问题，支撑代码审查、新人培训与架构审计。

为 EigenLayer 协议编写符合规范的 Solidity 集成测试，覆盖用户资金流转、跨合约委托、运营商集管理、质押与取款全流程，以及主网分叉升级兼容性验证，所有操作均通过 User / AVS 抽象层执行并伴随状态断言。

对 Clojure 及 ClojureScript 代码变更进行合规性审查，确保符合 Metabase 编码规范与社区风格指南，重点检查命名规范、文档完整性、代码结构、测试组织及 API 设计等质量问题，仅反馈违反约定的内容，忽略正确实现的细节。

自动校验 API 请求体的结构与内容合规性，支持基于 OpenAPI 等规范的模式验证、错误定位及修复建议，生成可直接集成的配置代码，并确保符合 REST 或 GraphQL 接口设计标准。

执行代码修改后自动进行质量审查，涵盖语法检查、格式规范、类型验证与安全扫描，确保符合项目标准。通过静态分析及时发现潜在错误，形成闭环修复流程，保障代码提交前始终处于可维护的高质量状态。

提供 Kubernetes 集群的纵深防御能力，涵盖网络层隔离、Pod 安全分级管控、最小权限访问控制、策略即代码式准入校验及服务网格级安全加固，适用于生产环境合规性建设与多租户安全治理。

为 JavaScript 概念文档页中的代码示例自动生成符合项目规范的 Vitest 测试，覆盖值断言、错误处理、异步逻辑、DOM 操作等各类场景，并严格关联源文件行号与文档章节结构，确保示例准确性与可维护性。

支持对系统开展负载、压力、突增和耐久四类性能测试，自动配置参数并执行测试，采集响应时间、吞吐量与错误率等指标，定位 CPU、内存、数据库及网络层面的瓶颈，生成含分位图、趋势分析与优化建议的完整报告。

自动检测并修复代码中的格式、风格及安全隐患问题，支持 TypeScript 类型检查与敏感信息扫描，在不改变程序逻辑的前提下提升代码规范性与安全性。