Skill

自动识别并修复所有失败的测试，通过智能分组策略按错误类型、模块和根因分类，优先处理高影响及基础设施问题，逐项修复后验证，确保测试套件完全通过。

实现微信小程序与 CloudBase 的无缝身份验证，自动获取经可信验证的用户标识（如 openid、unionid），无需显式登录流程，支持在云函数中直接识别用户身份并进行权限控制或数据关联，适用于需快速集成身份认证的小程序后端场景。

提供全自动网页浏览器操作能力，支持本地开发服务器自动发现、多端响应式测试、表单填写提交、登录流程验证、链接健康检查及截图比对等任务，所有脚本生成于临时目录并默认启用可视化浏览器便于调试。

提供端到端的软件质量保障能力，覆盖单元测试、集成测试、真实程序执行与日志分析、规则合规审计、调用链影响评估、覆盖率检查、代码质量扫描及全链路 E2E 验证，确保功能完整、逻辑正确、安全可靠且符合全部工程规范。

构建符合 SOC 2、HIPAA、GDPR 和 PCI-DSS 标准的企业级合规架构，支持云环境与无服务器部署的安全控制设计。实现数据加密、访问审计、网络隔离及权限最小化等核心安全能力，提供合规检查清单与审计证据管理，适用于医疗、金融等受监管行业的系统架构设计与安全验证场景。

实现AI代码沙箱的网络安全隔离，通过域名白名单、自定义访问策略和环境变量安全管理，防止恶意代码攻击与数据泄露，支持企业级代理配置与内部服务访问，确保开发安全。

自动生成符合行业规范的 pytest 测试用例，覆盖单元测试、集成测试及模拟测试等场景，支持测试框架配置与代码验证，提供可直接投入生产的测试脚本和最佳实践指导。

面向 iOS 应用的隐私合规设计支持，涵盖隐私清单配置、系统权限的渐进式请求、应用追踪透明度流程、跟踪域名管理、必需理由 API 声明及营养标签准备，确保符合 Apple 最新隐私规范与 App Store 审核要求。

自动生成 Web 应用的端到端测试，模拟用户注册、登录、购物车和结账等多步骤操作，支持跨浏览器验证与响应式检查，确保核心流程在真实环境中的功能正确性。

通过组合式浏览器操作实现可靠自动化，支持标签管理、页面导航与元素交互，利用查询机制定位内容并验证状态变化，确保每步操作的准确性，适用于需要模拟用户浏览行为的任务场景。

自动生成符合行业规范的契约测试代码与配置，提供从框架搭建到单元测试、集成测试及模拟对象编写的全流程支持，适用于需要实现高质量自动化测试验证的开发场景。

面向自主AI代理与大语言模型应用的安全威胁建模能力，基于OWASP Agentic Top 10 标准识别目标劫持、工具滥用、权限越界、供应链污染、远程代码执行、上下文投毒、跨代理通信风险、级联故障、人机信任欺骗及失控代理等十类特有风险，覆盖从代码模式检测到结构化威胁生成的完整分析流程。

提供浏览器自动化与深度网页分析能力，支持网页导航、截图、表单填写、元素点击、页面脚本执行等操作，同时可监控网络请求、捕获控制台日志、评估性能指标及提取结构化页面数据，适用于测试、运维、爬虫与调试场景。

提供 Rust代码风格与最佳实践指导，涵盖命名规范、数据类型选择、字符串处理、错误传播、内存管理、并发安全、异步设计及宏使用等核心维度，帮助开发者编写符合社区标准、高效且可维护的 Rust 程序。

执行系统性代码审查流程，通过多轮自动化工具扫描与修复迭代，持续检测并改进代码质量、安全、性能及架构合规性，结合用户确认或全自动决策，在满足最低验证轮次后完成审查，确保代码符合项目标准。

提供企业级单点登录集成、基于角色的细粒度权限控制及组织架构管理能力，支持通过身份提供商配置 SAML 或 OIDC 认证，定义多层级角色与资源操作权限，并在中间件、API 和前端组件中统一执行访问控制策略。

对 Metabase 项目中的 Clojure 及 ClojureScript 代码变更进行自动化审查，聚焦命名规范、文档完整性、函数纯度、模块结构、API 设计、测试组织等维度，精准识别风格违规与质量隐患，仅反馈需修正的问题，不作肯定性评价。

通过多层级实证检查验证开发成果是否真正达成阶段目标，覆盖功能真实性、代码实质性、模块连通性及需求覆盖度，自动识别存根、断连与反模式，并明确标注需人工确认的视觉、交互与外部集成类问题。

自动检测本地开发服务器并执行浏览器自动化任务，支持跨设备截图、表单填写、登录流程验证及链接检查，通过动态生成测试脚本实现网页功能校验与响应式设计测试，适用于各类端到端交互场景。

支持跨平台移动应用的自动化测试全流程，涵盖测试用例生成、页面对象模型构建、模拟器与真机环境配置，以及 iOS 和 Android 平台特性的适配处理，适用于从开发到交付各阶段的质量保障需求。

强制执行每次提交和部署前的自动化代码审查，通过集成多种AI引擎对代码进行安全、性能及架构层面的深度分析，识别漏洞与潜在风险，在开发流程中建立可靠的质量与安全防线。

提供端到端浏览器 UI 质量保障能力，涵盖实时截图比对、设计稿一致性校验、交互行为验证、响应式布局检测、无障碍合规检查及控制台与网络请求深度诊断，支持自动化回归测试与精准问题定位。

通过执行测试套件并采集覆盖率数据，全面评估代码测试覆盖情况，精准定位未被测试覆盖的代码行或逻辑块，生成包含行覆盖、分支覆盖、函数覆盖等多维度指标的详细报告，辅助提升代码质量与测试完整性。

自动化执行代码质量检查与规范提交信息生成，涵盖格式化、静态分析、类型校验、测试运行全流程，并依据变更内容自动生成符合约定式提交规范的消息，确保每次提交都满足生产就绪标准。

自动分析代码测试覆盖率，识别未覆盖的代码路径与潜在缺陷，支持从环境配置、测试执行到结果解析的全流程处理，生成包含覆盖率统计、失败归因和优化建议的结构化报告。

完成 Apollo.io API 认证环境的初始化配置，包括安装必要依赖、注入 API 密钥到环境变量或 .env 文件，并构建预配置的 HTTP 客户端实例，确保后续调用能自动携带认证凭据并连接至 Apollo 服务。

面向 Convex 应用的深度安全审查能力，覆盖权限控制、数据可见性边界、外部调用隔离、请求频次管控及高危操作防护，通过多层校验、审计日志、确认机制与响应净化等手段，构建端到端的安全保障体系。

通过向代码注入微小变异并运行测试套件，评估测试用例捕获缺陷的能力，计算变异得分并定位未被发现的变异体，从而量化测试质量、揭示覆盖盲区，并指导针对性增强测试有效性。

提供 TypeScript 应用的全功能身份认证与权限管理能力，支持邮箱密码、社交登录、双因素验证、通行密钥、魔法链接及多租户组织等扩展功能，兼容各类主流框架并具备数据库与 ORM 适配能力。

自动生成符合安全规范的内容安全策略配置，提供分步指导、生产级代码生成及标准合规性验证，覆盖策略编写、模式选择与最佳实践应用等核心环节。