Skill

提供跨站脚本漏洞的自动化检测能力，覆盖扫描策略配置、输入验证规则生成、安全编码建议及检测结果分析，适用于 Web 应用安全评估与防护加固场景。

自动生成符合 Graphviz Dot 语言规范的图表描述代码，支持创建流程图、结构图等各类矢量图形，提供语法校验、最佳实践建议及可直接运行的配置输出。

自动构建基于 Flask 的机器学习模型服务接口，涵盖从代码生成、配置设定到生产就绪验证的全流程，支持模型部署、推理服务、MLOps 流程集成及线上监控等核心场景。

在代码库中系统性地扫描 Markdown 文档、Nextflow 脚本和配置文件，精准定位 TODO 与 FIXME 注释，按紧急程度、文件类型和上下文进行多维分类，并输出结构化报告与分阶段实施建议，助力技术债务识别与开发优先级决策。

自动生成数据库结构的可视化图表，支持将表关系、字段定义等 Schema 信息转换为直观的图形化呈现，适用于文档编写、架构评审和团队协作场景。

支持从零构建或优化关系型数据库结构，能够根据业务需求分析实体关联，实施规范化设计以消除数据冗余，并生成可视化模型与标准 SQL 语句，适用于社交、电商等复杂场景的高效数据架构实现。

自动完成 OpenAPI 规范的生成与校验，涵盖接口定义、参数配置、响应结构及安全机制等核心环节，输出符合行业标准的可部署规范文件，支持快速迭代和团队协作。

安全执行 OpenRouter SDK 版本升级与配置迁移，支持平滑过渡至新版本并处理潜在的不兼容变更，适用于依赖更新和架构演进场景。

为 rdf4j 多模块项目提供标准化的 Maven 测试执行能力，支持按模块清理构建、快速刷新本地仓库、运行单元或集成测试，并在失败时自动定位报告文件，提升测试调试效率。

构建本地 Customer.io 开发环境，支持开发与生产环境隔离配置、事件前缀标记、属性自动注入开发标识、安全的干运行模式，以及可复用的测试模拟机制，便于在离线或沙箱场景中验证用户行为追踪与数据上报逻辑。

自动升级 Java/Kotlin 或 TypeScript/Node 项目的依赖，通过分阶段更新、测试验证和风险分级控制变更影响，确保每次升级可审查且稳定，适用于修复安全漏洞、更新框架或例行维护。

提供代码功能与正确性的验证能力，支持按需执行特定测试用例或排除耗时项的批量校验，确保修改前后行为一致，适用于开发迭代与重构过程中的质量保障。

将事件流转换为可查询的读模型，支持实时数据聚合、跨流统计与多维分析，适用于构建高性能查询视图、搜索索引及业务报表，确保最终一致性下的数据可用性与扩展性。

诊断并解决 Wheels 框架中的常见错误，提供针对异常行为的分析与调试策略。涵盖参数传递、数据类型转换、关联定义、数据库表及字段匹配等问题的处理方法，同时支持通过调试输出、变量检查和 SQL 日志追踪来定位故障，适用于应用程序运行中的问题排查与修复。

为复杂任务生成经过验证的结构化实施计划，涵盖目标定义、带复选框的分步任务、可衡量的验收标准、风险评估与缓解策略、替代方案分析，所有计划均需通过专用脚本校验，严格限定于战略规划层面，不涉及任何代码编写或文件修改。

自动完成企业级项目初始化配置，涵盖代码结构生成、合规性检查与集成模式部署，确保项目符合治理标准并具备可扩展性，适用于需要标准化流程的开发环境。

自动化生成符合测试自动化规范的工厂模式创建器，涵盖从代码结构设计、配置生成到最佳实践建议的全流程支持，适用于单元测试、集成测试及模拟对象构建等场景。

支持 Sentry SDK 的版本升级与迁移，自动处理依赖更新、配置备份、废弃接口替换及兼容性验证，覆盖错误捕获与性能监控功能的端到端校验，确保平滑过渡至新版本。

自动构建和配置专业级问卷系统，涵盖从结构设计、逻辑编排到数据收集与初步分析的全流程，支持与邮件、电子表格等业务工具集成，满足企业级自动化调研需求。

提供可复用的智能体基础能力模块，涵盖指令规范、工作流编排与角色化代理设计，支持通过标准化结构快速构建和部署自动化任务流程。

提供基于 TDD 的 Rails 视图逻辑封装能力，通过继承 BasePresenter 实现模型数据的格式化展示，支持多语言、安全 HTML 输出、日期货币标准化处理及状态徽章生成，适用于解耦视图与业务逻辑的场景。

自动生成和优化数据流水线的构建流程，支持从配置生成到代码实现的完整闭环，适用于 ETL 处理、流式计算及工作流编排等场景，确保输出符合行业标准与最佳实践。

能够根据用户需求自动生成符合生产环境标准的 Kubernetes 资源定义，涵盖 Deployment、Service、ConfigMap、Secret、Ingress 和 HPA 等核心组件，内置健康检查、自动扩缩容、TLS 配置与资源约束等最佳实践。

用于在 Python 代码中系统性识别所有显式 user_id 使用场景，包括参数声明、上下文提取、多层传递、构造器与方法不一致、便利包装函数及请求体嵌入等模式，并为每处匹配提供类名、函数结构、调用链和文件位置等上下文信息，供人工评估是否适合改用环境上下文机制。

生成文档文件，包括 NotebookLM 配置和演示文稿内容，适用于需要产出结构化文档或幻灯片的场景，不用于代码实现或部署类任务。

完成 Ideogram 开发环境的初始化配置，包括 SDK 安装、API 密钥注入到环境变量或 .env 文件，并验证与服务端的连接可用性，为后续图像生成类调用提供认证就绪的基础支持。

主动检索自动生成的代码文档，覆盖函数签名、类定义、API说明和源码注释，在执行任何用户指令前优先获取准确上下文，确保实现符合既有规范与设计意图。

负责系统性地沉淀和维护工程决策知识，专门记录代码无法直接体现的架构模式、外部接口限制、数据模型陷阱及跨智能体协作规范，确保关键经验可追溯、可复用，避免重复踩坑。

在 Tauri 应用中实现 Rust 与 TypeScript 间的类型安全错误传递，通过带标签的枚举生成可辨识联合类型，确保前端能静态推断错误分支并进行完备处理，提升跨语言错误边界的可维护性与可靠性。

自动提供机器学习训练中的梯度裁剪辅助，支持相关流程的代码生成与最佳实践指导，涵盖模型训练与超参数优化等场景。