Skill

通过模式识别与熵值分析技术扫描代码库，精准定位潜在的敏感信息泄露风险，如 API 密钥、密码及私钥等，帮助在代码提交或部署前及时发现并处理安全隐患，适用于安全审计与开发阶段的前置防护。

支持对 AI/ML 模型版本的全周期管理，包括版本记录、性能指标追踪及模型谱系维护，适用于需要精确控制模型迭代与部署的开发流程。

自动识别 VChart 项目中代码变更，为新增或修改的导出项生成 Jest 单元测试与快照，执行测试并分析覆盖率变化，最终输出结构化报告，支持基于基准分支的增量验证与质量保障。

根据指定版本更新 Helm Chart 的版本号及关联的 badge 信息，同步调整 appVersion 至目标镜像版本，并执行 helm-docs 生成文档，确保发布流程中版本一致性与文档完整性。

统一采用自研的 facet 系列库进行数据序列化与命令行参数解析，替代 serde 及其周边生态，在项目内部实现技术栈自洽，提升代码一致性与维护效率，同时推动核心工具链的迭代验证。

提供对 API 接口的完整测试能力，涵盖 JSON:API 格式处理、跨租户数据隔离验证、基于角色的权限控制检查、软删除状态管理以及异步任务执行确认，确保系统在多租户环境下的安全性与合规性。

提供从传统网络编程模型向现代 Apple 网络框架演进的完整迁移路径，覆盖 BSD sockets 到 NWConnection、NWConnection 到 iOS 26+ NetworkConnection、以及 URLSession StreamTask 到 NetworkConnection 的三阶段升级，强调异步化、类型安全、自动资源管理与协议抽象能力。

协调多人日程安排，生成跨时区的会议时间建议，并可视化可用性重叠时段，帮助团队高效确定最佳会面时间。

提供 GitHub Actions 工作流的安全验证能力，重点保障 Google Cloud 和 Vertex AI 部署中 Workload Identity Federation 的正确实施，检查 OIDC 权限配置、IAM 最小权限策略及敏感凭证使用，支持自动化审计与加固建议。

自动分析密码强度并提供安全评估，通过规则匹配与模式识别检测潜在风险，生成符合行业标准的加固建议，适用于认证机制设计与安全合规检查场景。 Supports real-time feedback and validation against common vulnerability patterns. Integrates with development workflows to enfor

提供 PostgreSQL 数据库模式变更的全流程验证能力，覆盖结构差异比对、迁移计划生成、模式导出及端到端迁移执行，支持基于测试用例的快速逻辑验证、嵌入式数据库集成测试、多版本 PostgreSQL 兼容性检查，并允许按类别或路径精准筛选、再生预期输出及调试失败用例。

支持在 Slack 环境下灵活创建符合尺寸与性能要求的动画 GIF，涵盖消息用大图和严格受限的 emoji 小图两类；提供可组合的运动效果（如弹跳、抖动、缩放、翻转、脉冲等）、智能优化策略及多维度校验能力，确保输出既生动又可靠。

提供实施与规格文档的逐项比对能力，覆盖接口契约、数据结构、业务逻辑、架构决策及质量要求的验证，自动识别偏差并按严重程度分级，生成结构化合规报告，确保开发过程严格遵循 PRD、SDD 和实施计划。

自动化创建符合现代前端工程标准的 Next.js 15 应用，支持 Todo、Blog、Dashboard、E-commerce 等领域建模，内置 App Router 结构、TypeScript 类型安全、Tailwind 样式系统，并可按需集成 ShadCN/ui、Zustand、Tanstack Query 等主流工具链，生成即开即用的全功能 CRUD 项目。

支持将 PyTorch 模型自动转换为 TorchScript 格式，生成可部署的序列化模型文件与配套配置，覆盖导出流程、参数校验、生产环境适配及最佳实践建议，适用于机器学习模型服务化与 MLOps 流水线集成。

自动聚合当前工作区全部变更，智能推断提交类型与作用域，生成符合 Conventional Commits 规范的提交信息，并完成 git commit 与可选的 git push 操作，适用于 PR 前的一键规范化提交。

提供基于 Elasticsearch 的全文检索能力，通过 CQRS 模式分离读写路径，结合事件驱动或 CDC 方式实现数据库与搜索索引的最终一致性同步，并封装为可复用的搜索模块与泛型服务。

生成适用于 Nginx conf.d 目录的标准配置文件，支持从 /usr/share/nginx/html 目录托管静态资源，内置 SPA 路由回退、强缓存策略、开发用 CORS 支持及自定义 500 类错误页面。

自动执行 SOC2 合规性检查任务，涵盖合规框架解析、安全控制验证、配置审计与整改建议生成，支持结合本地文件读写、命令行操作及文本模式匹配完成端到端合规评估。

对 TypeScript 和 JavaScript 代码变更进行自动化审查，识别编码规范偏差、风格问题及质量缺陷，覆盖类型安全、JSDoc 规范性、React 最佳实践等维度，适用于 Pull Request 或代码差异场景。

遵循 DHH 倡导的 Ruby on Rails 开发范式，强调清晰性优于技巧性、约定优于配置，通过胖模型承载业务逻辑与授权、瘦控制器仅处理请求流转，统一使用 Current 属性管理上下文，并深度集成 Hotwire 实现服务端驱动的响应式交互。

执行 Perplexity 集成的生产部署与回滚流程，确保通过渐进式发布、健康检查及监控告警实现安全上线，同时验证前置配置、代码质量与基础设施，并在异常时触发自动或手动回滚机制。

支持将 Supabase 集成应用一键部署至 Vercel、Fly.io 和 Cloud Run 三大云平台，自动完成环境密钥配置、应用发布及健康检查验证，适配不同基础设施的生产上线需求。

自动化发布新版本至 crates.io 与 GitHub，涵盖测试验证、变更分析、贡献者致谢及用户确认版本类型，确保更新日志准确反映功能迭代与问题修复，并在用户授权后完成版本提交与标签推送。

提供 Retell AI 集成中常见错误的诊断与修复能力，覆盖认证失败、请求超时、速率限制等典型问题，支持通过日志分析、环境检查和配置调整快速定位根因并验证修复效果。

提供创建 Strands SDK 代理系统新工具的全流程支持，涵盖简单函数型工具与复杂代理型工具两种类型，包括类型判断、参数收集、模板化代码生成、提示词编写及集成测试指导。

面向多智能体协同场景，提供对SPAWN REQUEST格式、代理间通信机制、并行执行模式及标准化报告结构的解析与说明能力，支撑团队在sprint系统中高效开展智能体协作设计与问题排查。

在 OpenAI Agents JS 单体仓库中，当修改涉及运行时代码、测试或构建测试行为时，自动执行完整的质量验证流程，包括依赖安装、构建、代码检查、类型校验、声明文件验证及全量测试，确保所有环节通过后才视为变更完成。

基于历史时序数据自动识别趋势、周期性与相关性等特征，构建适配的预测模型并生成未来数值及置信区间，适用于销售预估、流量预测、金融走势分析等需要量化时间维度变化的决策场景。

提供对 Jira 项目全生命周期的命令行管理能力，覆盖问题创建与查询、状态流转、指派与评论、工时记录、史诗与迭代管理等核心协作场景，支持自动化集成和脚本化操作。