Skill

自动识别用户在交流中表达的编码偏好，包括命名规范、架构模式和设计原则，并通过交互确认将其转化为可复用的标准化规则，持续沉淀为项目技术规范。

建立分层测试体系，通过单元、集成与端到端测试的合理组合保障代码质量，结合模拟技术隔离外部依赖，以清晰的结构和命名提升可维护性，确保关键路径的高覆盖率同时保持测试快速稳定，支持开发流程中的自动化验证。

提升 OpenAI Agents JS 单体仓库的测试覆盖率，自动运行覆盖率检查、分析低覆盖文件与分支、识别高价值测试缺口，并在用户确认后编写针对性测试用例，确保代码质量与稳定性。

检查 OpenAPI 规范的有效性，识别语法错误与潜在问题，提供修复建议以确保接口定义符合标准，支持自动化校验与代码生成流程。

自动检测医疗数据系统的安全合规性，扫描代码与配置中的隐私保护缺陷，生成风险报告并提供修复建议，适用于部署前审查或现有系统审计，确保符合 HIPAA 规范要求。

生成安全的密码哈希，支持主流加密算法与盐值配置，确保用户凭证存储符合现代安全标准，适用于身份验证系统的开发与审计。

面向 Rust 区块链开发的全流程规范支持，涵盖代码格式（如内联字符串插值）、依赖与导入组织、溢出安全算术、可追溯错误处理、unsafe 代码安全注释及公共接口文档，确保代码确定性、安全性与长期可维护性。

提供 JavaScript 和 TypeScript 应用的全栈测试能力，覆盖单元、集成及端到端场景，支持主流框架如 Jest 与 Vitest，结合 Testing Library 进行组件和用户交互验证，并内置模拟依赖、构造测试数据、快照比对及覆盖率分析等工程化实践。

提供数据加解密能力，支持对文本或文件执行AES、RSA等算法的加密与解密操作，兼顾密钥安全管理和数据完整性校验，适用于敏感信息保护、安全归档及传输前的数据加固场景。

专注于服务器端请求伪造漏洞的全生命周期测试，涵盖从输入点识别、多协议探测（HTTP/HTTPS/FILE/GOPHER/DICT）、内网资产扫描、云服务元数据提取到高级利用（如Redis命令执行、FastCGI攻击），同时提供绕过常见防护机制的技术手段与安全加固建议。

提供系统化的 Python 测试能力，涵盖单元测试、集成测试与端到端验证，支持测试夹具管理、依赖模拟、参数化用例、异常断言、异步代码测试、临时文件操作及属性驱动的测试生成，适用于构建高可靠性测试体系。

对文本进行逐行精细化审校，确保语法准确、标点规范、格式统一，并严格遵循特定风格指南的各项要求，覆盖从句子结构到专有名词大小写、数字书写、链接表述等全部细节，最终输出带规则依据的修改建议与整体质量评估。

自动生成符合测试自动化需求的测试数据构建方案，涵盖单元测试、集成测试及模拟对象配置等场景，提供符合行业规范的可执行代码、配置文件与最佳实践建议，并支持对输出结果进行标准化校验。

规范股票指标测试的命名、断言和精度标准，确保批量、增量与实时处理模式的一致性验证，涵盖边界条件、异常输入及数据不足场景，所有实现需通过历史数据比对与基线精度要求。

提供面向功能验证的自动化测试能力，覆盖单元、集成、组件、端到端及契约测试等多种类型，支持依据用户故事和接口规范生成可执行用例，兼顾正常流程、边界条件与异常场景，并确保代码覆盖率与质量门禁达标。

根据上下文自动配置 API 限流策略，生成符合行业标准的代码与配置文件，提供可直接部署的解决方案，并结合最佳实践进行输出验证，适用于各类 API 接口开发与集成场景。

构建前端 TypeScript 组件的高质量自动化测试体系，覆盖单元、集成与端到端验证层级，依托 Vitest 执行、React Testing Library 驱动用户行为断言、MSW 实现类型安全的 API 模拟，严格遵循覆盖率阈值、测试独立性及代码可维护性规范。

提供覆盖单元测试、集成测试和端到端测试的完整验证能力，支持多语言环境下的自动化执行与覆盖率分析，强调边缘场景覆盖、错误处理验证及真实依赖的合理模拟，确保代码质量与业务逻辑可靠性。

确保 TypeScript 代码的类型安全与健壮性，通过类型守卫处理外部输入，在各层间明确区分未知类型与可信类型。禁止使用 any，优先以函数和接口实现逻辑，仅在必要时使用类。统一采用 async await 处理异步操作并配合 try catch 进行错误捕获，所有错误必须记录日志且不得静默失败。通过 Result 类型显式表达可能的错误，结合自定义错误类实现分层异常处理。严格保护敏感信息不被记

自动比对网站、GitHub 仓库和本地文档中的关键信息，识别版本描述、功能说明及术语使用等方面的不一致，生成含严重等级分类、来源对比详情和修复建议的可读报告，支持内容协同维护与发布前审查。

统一规范验证错误消息的编写标准，要求每条提示必须明确指出问题所在、说明正确格式或取值范围，并提供可直接复用的修正示例，覆盖时间格式、类型校验、枚举选项及复杂配置等典型场景。

提供 Windsurf IDE 中 Supercomplete 智能代码补全的全流程配置与调优能力，支持按语言定制建议行为、创建个性化代码片段、优化响应速度与上下文相关性，适配不同项目结构与编码习惯。

自动验证 JWT令牌的有效性与安全性，涵盖签名核验、载荷解析、过期检查及常见漏洞识别，支持快速集成到身份认证流程中并提供符合行业标准的配置建议。

提供代码变更的双层审查能力，自动检测语法错误、调试残留和安全风险等机械问题，并结合设计原则文档与未决RFC提案，识别架构对齐性问题，支持在提交前、PR评审等场景中开展技术决策协同。

自动验证和配置跨域资源共享策略，确保应用安全地处理域间请求，防止未经授权的资源访问，同时提供符合行业标准的解决方案与最佳实践指导。

自动处理 Webhook 签名验证相关的集成任务，提供符合行业标准的配置生成与代码实现，支持对验证流程的规范化指导和输出校验，适用于各类第三方 API 对接场景中的安全通信保障。

实现企业级 Deepgram 服务的权限管理，通过角色定义与团队协作机制，对语音转录、密钥管理及用量数据设置细粒度访问控制，适用于多团队环境下的安全合规与自动化运维。

自动检测并修复 Sphinx 文档构建过程中的可处理错误与警告，通过限时运行构建命令捕获输出，在不修改自动生成文件的前提下修正源码级问题，并在完成修复后汇报变更内容，确认是否提交 Pull Request。

专注于文件上传功能的安全性评估，覆盖类型校验绕过、内容解析漏洞、路径遍历、文件名竞争等典型风险，提供从探测、利用到验证的完整技术链，支持针对不同Web服务器特性的定制化测试策略。

自动检测软件项目中的 HIPAA 合规风险，覆盖代码、基础设施配置和文档，识别数据隐私泄露、安全防护缺失及访问控制薄弱等潜在问题，辅助团队在开发与运维各阶段落实医疗健康信息保护要求。