Skill

提供项目专属的编码规范支持，涵盖函数模板查阅与代码合规性检查，通过读取标准模板文件和执行校验脚本，确保代码结构统一、风格一致，适用于开发过程中的代码编写与审查环节。

提供 Clay 集成的性能压测、弹性扩缩容与容量规划能力，支持基于 k6 的多阶段负载模拟、Kubernetes HPA 自动伸缩配置、连接池优化及系统指标驱动的容量估算，适用于保障高并发场景下的服务稳定性与资源效率。

自动生成符合行业规范的 API 测试代码与配置，覆盖单元测试、集成测试、模拟和测试框架搭建等场景，支持从需求分析到验证落地的全流程自动化测试开发。

通过垂直切分（按功能组织）与水平切分（按共享能力组织），实现代码职责的清晰分离：功能代码集中于 features/ 下的独立模块，通用业务逻辑沉淀至 platform/domain/，基础设施适配器统一放在 platform/infra/，而 shell/ 仅负责轻量级路由与协议转换，确保各层间单向依赖、关注点隔离、变更影响可控。

根据最新获取的网页界面规范对指定文件进行合规性审查，检查内容涵盖用户界面设计、可访问性及用户体验等方面，并以简洁格式反馈不符合项，适用于前端代码质量审计与标准化管控场景。

实现对 CodeRabbit API 的弹性调用，通过指数退避与随机抖动机制应对限流，结合幂等键确保请求唯一性，利用队列控制并发速率，并基于响应头动态调整请求节奏，保障高可用通信。

提供 JWT 令牌的自动化验证能力，涵盖签名核验、载荷解析、过期检查及安全策略合规性评估，支持生成符合行业标准的配置代码与实践建议，适用于身份认证和安全编码场景。

支持 WooCommerce 插件开发全流程的质量保障，涵盖 PHP 和 JavaScript 单元测试执行、代码风格检查与自动修复、国际化字符串规范验证，以及 Markdown 格式校验，确保每次提交前代码功能正确、风格统一且符合项目标准。

提供针对 Dust 代码库的测试编写方法论，强调聚焦核心路径与高频边缘场景，优先使用真实数据库和工厂函数构造数据，仅对外部服务做必要模拟，通过简洁可维护的用例覆盖八成关键行为。

提供系统性漏洞识别与风险量化能力，覆盖从目标范围界定、多维度信息采集、自动化扫描到人工验证的完整评估流程，支持按严重性与类型对漏洞进行分类，并结合CVSS标准和业务影响构建风险矩阵，最终生成结构化修复建议报告。

能够对系统中的身份验证机制进行安全性评估，检查 JWT、OAuth、会话及 API 密钥等认证方式的实现缺陷，识别密码策略、令牌管理与多因素认证中的风险，并提供符合行业标准的安全改进建议。

负责编写和执行针对 Vue 组件与 TypeScript 逻辑的单元测试，通过模拟 API 响应和函数行为实现全面用例覆盖，结合终端操作运行测试并验证结果，确保代码质量与功能稳定性。

通过消费者驱动的契约测试与接口规范校验，确保 API 提供方与调用方之间的兼容性，可自动生成测试用例、验证请求响应是否符合 OpenAPI 规范，并检测潜在的破坏性变更，适用于接口契约维护与发布前验证场景。

提供 UI 界面的自动化可访问性验证能力，涵盖可见性、触控区域、交互状态、暗色模式适配及响应式布局等维度，确保按钮可见、文字对比度达标、焦点指示明确、点击目标足够大，并支持快速人工核查与 Playwright 等工具集成。

建立以测试驱动开发为核心的质量保障体系，通过分层测试策略平衡速度与覆盖范围，结合系统化的用例设计和精准的依赖隔离，在保证代码可维护性的同时有效预防常见实践陷阱。

在执行任何文件删除操作前强制要求用户明确授权，覆盖单个文件、多个文件及目录的移除场景，确保所有删除行为均经过显式确认，杜绝绕过机制或隐式清理行为。

提供 WebGPU 兼容性测试的系统化排查能力，支持按类别筛选用例、统计通过率、定位失败子集、分析错误模式、追溯测试源码、归类问题优先级、定位验证逻辑缺陷、实施修复并更新测试清单，覆盖从初步诊断到闭环验证的完整调试流程。

聚焦测试真实性与代码纯净性，杜绝验证模拟行为、向生产代码注入测试专用方法、在未厘清依赖关系时盲目模拟、构造不完整响应数据，以及将集成验证置于开发流程末尾等常见缺陷。

自动执行 REST与 GraphQL 接口的测试用例生成与验证，覆盖 CRUD 操作、认证流程及安全性检查，确保响应状态码、头部和数据结构符合预期，适用于接口契约验证与自动化回归场景。

规范 S2 项目单元测试的编写与维护流程，涵盖测试位置选择、真实源码调用、行为验证及缺陷复现等核心实践，确保代码修改具备充分的行覆盖、分支覆盖和回归防护能力。

为测试自动化提供数据库测试辅助能力，支持测试环境搭建、数据准备、断言验证及清理等全流程操作，生成符合行业规范的可运行代码与配置，适用于单元测试、集成测试及测试框架适配场景。

支持 Ark 资源的端到端测试全流程，涵盖测试执行、失败调试与新测试编写，通过 mock-llm 快速验证逻辑，同时兼容真实 LLM 环境，适用于开发、验证和维护 Chainsaw 测试用例。

建立严格的前端功能验证体系，通过自动化测试、多视图状态同步检查、真实数据校验及页面刷新持久性验证，确保 Vue 应用每个功能变更均经 Playwright 可视化实证，杜绝任何未经用户确认的修复声明。

执行信息安全管理体系的全面审计与合规验证，覆盖 ISO 27001 标准实施、风险导向的安全控制评估及多领域监管要求，支持内外部审计协调、云安全审查和自动化技术测试，提升组织整体安全成熟度。

提供项目测试全流程支持，涵盖单元测试与端到端测试的策略选择、目录结构、运行环境、命令调用及 mock 方式，明确两类测试的适用边界，并统一命名规范、断言风格与开发验证流程。

自动构建集成测试环境，提供涵盖测试框架配置、模拟机制与行业最佳实践的端到端支持，生成符合生产标准的代码并验证输出，适用于单元测试与集成测试场景。

提供代码文档分析与审计能力，支持对 API 文档、用户指南、架构说明及自动化文档生成的全面审查，可生成符合行业规范的配置与代码，并验证其合规性。

面向代码质量的上下文感知评审，覆盖逻辑正确性、安全风险、可测试性、可维护性与性能问题，通过结构化优先级反馈和智能代理协同，在保障审查深度的同时提升响应速度，适用于 PR 评审、团队规范建设和开发者指导等场景。

提供基于 pytest 的测试执行与调试能力，支持全量运行、按名称筛选、失败时进入调试器、首次失败即停止及详细输出等模式，同时集成专用 HTTP 测试客户端和包文档生成功能。

自动化完成 Vercel 预览部署的端到端测试，涵盖等待部署就绪、通过 Chrome 模拟 Gmail OTP 登录流程、验证指定功能表现，并将脱敏后的测试结果安全提交至 GitHub PR 评论。