Skill

将现有 Semgrep 规则适配至多种目标语言，通过严格的适用性分析、测试先行和独立验证流程，生成具备语言特性的规则与测试用例组合，确保跨语言漏洞检测的准确性与可靠性。

自动执行网页界面的视觉回归测试，通过截图比对基线图像来识别 UI 的意外变化，支持跨浏览器和多环境的渲染一致性验证，适用于功能更新后的界面校验及 CI/CD 流程中的自动化视觉验收。

将零散的领域资料转化为结构化技能文档，支持从规范或代码中提取可复用模式，生成包含明确触发条件、边界定义和验证示例的标准化技能包，适用于技能创建、重构与质量校验流程。

自动构建符合行业规范的 API 过滤查询逻辑，支持 REST、GraphQL 和 OpenAPI 等主流协议，提供从设计模式到生产级代码实现的端到端辅助，涵盖认证、数据筛选与接口契约验证。

实现电子实验记录本的自动化管理，支持对笔记本、条目及附件的程序化访问与操作，提供数据备份、跨平台集成（如 Protocols.io、Jupyter、REDCap）和机构级使用分析能力，适用于科研数据全生命周期的结构化管控。

专注于识别和利用各类编程语言中的反序列化漏洞，通过分析序列化数据特征、定位反序列化入口点、构造恶意载荷并绕过常见防护机制，实现对远程代码执行等高危风险的验证与评估，同时提供针对性的加固建议。

通过测试驱动开发优化现有功能，在不改变核心逻辑的前提下提升用户体验、性能或代码质量，确保改进后的行为符合预期且不破坏原有功能。

根据官方代码仓库自动生成高质量的 Google Cloud 实战示例，覆盖 ADK 样例、Genkit 模板、Vertex AI 笔记本及 Gemini 设计模式，满足用户对可直接运行的云开发参考代码的需求。

通过多层抽象模型实现高效代码分析，仅用少量标记即可完成代码结构解析、依赖追踪与语义搜索，支持影响分析、死代码检测及架构洞察，在保留关键信息的同时大幅降低处理开销。

协同完成技术文档与测试代码的生成，通过专用写作环境执行内容创作，主模型负责上下文调度与质量终审，在自动化模式下可自主完成从大纲设计到文件落地的全流程，适用于说明文档、架构决策记录及高覆盖率测试用例的标准化产出。

通过在项目目录中维护 task_plan.md、findings.md 和 progress.md 三个持久化 Markdown 文件，实现复杂任务的结构化规划与状态追踪，支持多步骤执行、研究性探索及长期会话中的上下文恢复，确保关键信息不丢失、错误可追溯、决策有依据。

面向软件开发全生命周期的安全风险识别与治理，覆盖代码硬编码密钥、第三方依赖漏洞、用户输入校验缺失、认证授权缺陷、传输层加密不足、错误信息泄露、文件上传风险及API防护薄弱等八大维度，支持在代码审查、上线前检查和日常巡检中自动执行标准化审计流程。

精通 React Native 原生模块全栈开发，覆盖 iOS Swift/Objective-C 与 Android Kotlin/Java 的模块编写、JSI 直接调用、Turbo Modules 懒加载、Fabric 渲染集成、自动链接配置及跨平台调试，支持从零构建、第三方集成到新架构迁移的完整生命周期。

构建支持按钮交互、表单提交和双向操作的 AI 聊天小部件，涵盖实体 @提及、 composer 工具切换、客户端与服务端协同处理动作等完整生命周期，适用于需要富交互能力的智能对话界面。

解决 Claude Code 对 BMP 私有区 Unicode 图标（如 Powerline、Font Awesome）的过滤问题，支持通过占位符语法自动转换与识别，适用于 Starship 配置、tmux 主题、Shell 提示符等场景中的图标管理。

通过终端命令实现看板创建、任务分配与依赖管理，支持多项目并行跟踪和自动化工作流推进，适用于跨团队协作与个人任务规划。

将 Notion 中的产品需求文档或功能规格说明自动转化为结构化实施计划、可执行任务清单及进度追踪体系，涵盖需求解析、多层级计划生成、任务拆解与关联、跨页面双向链接以及状态同步更新，支持从概念到落地的全周期协作管理。

面向 SMTP服务器开展全方位安全评估，涵盖服务识别、协议交互分析、用户枚举、中继漏洞探测、认证暴力破解、加密配置审计及邮件身份验证机制检查，输出可操作的加固建议。

将各类文件和办公文档统一转换为结构清晰、适合大模型处理的 Markdown 格式，支持 PDF、Word、PPT、Excel、图片（含 OCR）、音频（含转录）、网页、电子书、压缩包及 YouTube 视频等多种来源，兼顾内容保真与 token 效率。

支持构建和调用具备特定领域专长的轻量级子代理，每个子代理拥有独立上下文、定制化系统提示与精细化工具权限控制，适用于任务分解、跨团队复用及敏感操作的权限隔离场景。

自动识别代码中潜在的内存泄漏点，分析事件监听器残留、缓存无界增长、闭包引用滞留等典型模式，生成含定位信息与修复建议的诊断报告，辅助开发者快速定位和解决内存持续增长引发的性能问题。

自动化管理 WordPress ActivityPub 插件的版本发布与变更日志，支持语义化版本号自动推导、多文件版本同步更新、PR 驱动的结构化日志生成，以及面向主干和指定标签的差异化发布流程。

根据上下文自动触发谷歌云代理开发工具包的生产级应用，提供架构设计、工具契约定义及部署验证方案，支持本地测试与持续集成检查，确保符合最新规范标准。

提供跨云平台与本地环境的密钥全生命周期安全管理能力，涵盖敏感凭据的安全存储、按需分发、自动轮换、细粒度权限控制及审计追踪，支持与主流 CI/CD 系统深度集成，杜绝硬编码与明文泄露风险。

通过系统化、分阶段的代码重构方法，在不改变外部行为的前提下持续优化代码内部结构。依托测试保障实现安全的小步迭代，识别并消除代码坏味，逐步提升代码可读性与可维护性，适用于清理技术债务和改善遗留系统设计。

实现对 Discord 服务器的深度自动化管理，涵盖消息收发、表情反应、贴纸与自定义表情上传、投票创建、频道及分类管理、成员与权限查询、内容检索、话题线程操作、消息置顶及审核管控等功能，适配团队协作与社区运营场景。

提供系统化的网页导航策略，根据用户意图自动选择浏览深度与页面遍历模式，支持列表页-详情页跳转、分页翻页及无限滚动等场景，并内置多语言网站的专用选择器规则，确保内容抓取的准确性与鲁棒性。

在接收到任何用户指令时，自动优先检索对话历史，快速定位过往讨论、已做决策、相关上下文及未完成工作，确保后续响应建立在已有共识和进展基础上，避免重复、矛盾或遗漏关键信息。

引导新用户完成个性化配置，创建包含个人资料、兴趣领域、竞品关注列表及项目结构的可编辑 Markdown 文件，所有设置以自然语言形式存储在知识库中，支持随时手动修改并自动驱动后续智能服务。

协助用户完成 Google SecOps 远程 MCP 服务器在 Gemini CLI 中的初始化配置，涵盖依赖检查、Google Cloud 凭据认证、必要参数采集，并指导修改配置文件以启用安全运营功能，最后验证集成是否生效。