Skill

规范代码提交与协作流程，通过标准化的提交类型、作用域和描述格式确保版本历史清晰可追溯，支持自动化版本管理与变更日志生成，同时明确拉取请求的描述规范与合并策略，提升团队协作效率与代码审查质量。

通过先写测试再实现代码的方式，确保每个功能都经过验证，遵循红-绿-重构循环，保证代码质量与可维护性，适用于需要高可靠性的开发场景。

专注于提升 UI 自动化测试的稳定性与可维护性，通过条件等待替代硬编码延时、录制交互生成跨设备可复用脚本、结合网络限速与多设备组合验证、利用视频回放精准定位失败点，并以无障碍标识为基础构建健壮的元素定位策略。

通过静态分析工具对远程或本地代码仓库进行深度解析，提取文件结构、代码模式及技术指标，支持按语言类型筛选、压缩处理大规模项目，并生成结构化报告，帮助用户快速掌握项目架构、定位关键模块并指导后续探索方向。

提供面向 Web 前端的云开发身份认证能力，支持手机号、邮箱、密码、匿名、OAuth 等多种登录方式，以及用户资料管理、会话状态监听、第三方账号绑定与解绑等功能，适用于需要安全用户体系的前端应用。

根据最新获取的网页界面规范，对指定文件进行合规性审查，检查内容涵盖用户界面、可访问性及用户体验设计，发现的问题以简洁的文件行号格式标注，适用于前端代码质量审计与最佳实践验证。

面向 voxtype 版本发布的回归验证能力，覆盖核心功能、CLI 命令行为、配置加载与兼容性、多指令集二进制变体、系统包格式及守护进程生命周期等维度，确保每次重大发布前整体行为稳定可靠。

提供面向安全的 Pull Request 审查能力，聚焦敏感数据泄露风险、供应链安全（npm 依赖及 node_modules 行为分析）、跨平台架构一致性（扩展/移动/桌面/网页）以及 React 性能瓶颈识别，严格按安全 > 正确性 > 架构 > 性能优先级执行自动化深度检查。

提供对 OpenRouter 请求中敏感数据的识别与脱敏能力，支持在处理个人身份信息或满足 GDPR 等合规要求时自动执行隐私保护策略，确保数据传输与使用符合监管标准。

对基础设施配置进行多标准合规性评估，覆盖 SOC2、HIPAA 和 PCI DSS 等主流框架，自动识别配置偏差与安全风险，并生成可操作的整改建议报告，支撑持续合规治理与审计准备。

自动检测项目中的测试框架并执行测试流程，捕获运行结果与失败详情，生成包含状态、统计信息和摘要的结构化检查点文件，适用于验证代码变更后的测试通过情况。

执行系统化的代码审查，覆盖功能正确性、代码质量、性能表现、安全防护和可维护性五大维度，按问题严重程度分级输出具体位置、影响分析与可操作的修复方案，帮助开发者识别并解决潜在缺陷。

提供 kcli 工具的测试与代码质量保障能力，覆盖本地开发环境搭建、PEP8 风格检查、拼写校验、单元及集成测试执行、变更前验证流程，并支持通过 YAML 计划文件驱动端到端功能验证，确保代码符合工程规范并稳定运行。

实现用户注册与登录全流程，支持邮箱验证、第三方社交账号授权及自定义认证界面，适用于构建安全且可扩展的现代身份验证系统。

自动生成包含边界条件和异常场景的测试数据，支持为各类测试场景创建符合逻辑的数据集与初始化环境，适用于需要模拟真实使用情况的测试准备流程。

提供面向用户行为的前端界面测试能力，通过可访问性优先的查询方式模拟真实交互，支持异步状态验证与网络请求拦截，确保测试稳定、可维护且与实际使用场景一致。

检测并验证操作系统命令注入漏洞，通过注入特殊字符触发命令执行，利用响应内容、时间延迟或外带交互确认漏洞存在，覆盖直接注入、盲注及参数注入等场景，适用于各类用户输入未过滤的高风险接口测试。

提供现代化身份验证能力，支持无密码登录、WebAuthn 生物识别、通行密钥及多租户组织管理，内置美观的可定制化 UI 组件，适用于 Next.js 应用的端到端认证集成与安全路由保护。

提供基于原始 HTTP 协议的 CloudBase Auth v2 认证能力，支持在非 Web/Node 环境中完成用户名密码登录、短信或邮箱注册、匿名登录、令牌刷新与校验、用户登出及个人信息管理等全流程身份操作。

提供端到端自动化测试能力，基于页面对象模型组织测试代码，通过角色、标签等语义化方式精准定位元素，支持流程探索、快照比对与状态验证，强调真实用户路径验证与可维护性设计。

覆盖多种注入漏洞的检测能力，包括模板引擎、查询语言、HTTP与邮件头、表达式语言、JSON/JavaScript执行、GraphQL、ORM/HQL、CSV公式、正则表达式拒绝服务、YAML配置及Shellshock类环境变量注入，适用于通用型注入风险识别与初步验证。

提供跨框架的认证与授权能力，支持邮箱密码、第三方登录、双因素验证及通行密钥等安全机制，实现用户会话管理、角色权限控制和多租户应用构建，适用于各类 TypeScript 项目的安全体系搭建。

自动对 AI 助手代码插件进行安全审计，检测漏洞、检查合规性、评估代码质量与最佳实践，支持在用户提出安全扫描、插件审查或规范检查等需求时触发执行。

提供跨语言代码的静态安全检测能力，覆盖漏洞识别、安全审查、修复建议及合规映射，支持自动化集成到开发流程中，可针对不同场景灵活配置扫描范围、规则集与告警阈值。

自动化执行基础设施合规性检查与验证，覆盖配置审查、策略审计、基线比对及整改建议全流程，支持在开发、测试和生产环境中分阶段实施，并生成合规报告、监控配置和运维手册等交付物。

面向 Web 应用的身份认证与会话安全评估，覆盖密码策略合规性、账号枚举识别、暴力破解与凭证填充测试、会话令牌随机性及超时机制验证、会话固定漏洞探测、多因素认证绕过分析，以及密码重置流程安全性审查。

自动化配置 Google Calendar API 集成，通过服务账户与域范围委派实现日历事件的程序化访问和管理，支持环境变量注入与权限验证，适用于需要统一身份代理的日程同步场景。

在 CloudBase 环境中实现 Node.js 服务的身份识别与用户管理，支持获取调用者身份、查询用户详细信息及基于自定义登录体系发放登录票据，适用于云函数或后端服务对用户身份进行校验、授权和安全审计的场景，确保服务器端身份处理的安全性与一致性。

建立完整的 .NET 测试体系，支持单元测试、集成测试与端到端测试，通过模拟框架和容器化数据库验证业务逻辑，结合代码覆盖率分析与自动化测试数据生成，确保代码质量与可维护性。

支持 Cursor 编辑器的企业级单点登录配置，涵盖 SAML 2.0 和 OAuth 2.0 / OIDC 协议，适配 Okta、Azure AD、Google Workspace 等主流身份提供商，实现用户自动同步、角色映射与安全策略落地。