Skill

通过底层渲染三阶段控制实现高度定制化 UI 组件，适用于需精细管理布局计算、绘制前准备及图形渲染的复杂场景，提供对交互响应与视觉呈现的完全掌控能力。

自动检测环境变量中的敏感信息，识别潜在的密钥泄露风险，提供安全配置建议与合规性验证，适用于开发与部署环节的即时安全审查。

实现对 OpenRouter 集成的审计日志记录，支持合规性检查与安全审计，生成可追溯的操作轨迹，适用于需要满足监管要求或进行系统安全性验证的场景。

实现像素级视觉回归测试，支持多设备响应式布局验证与跨浏览器一致性检查，通过AI算法识别有效差异并过滤渲染噪声，结合动态内容掩码技术精准捕捉界面布局偏移、色彩偏差及字体异常等视觉缺陷。

在真实浏览器环境中系统化验证用户界面，通过截图比对实现设计还原度检测，结合视觉模型分析布局、色彩与交互一致性，监控控制台错误及网络请求，并生成包含响应式适配、可访问性与功能完整性的综合测试报告。

强制执行测试驱动开发流程，确保新功能开发、缺陷修复和代码重构均以测试先行，覆盖单元、集成及端到端场景，达成 80% 以上综合测试覆盖率，并通过用户旅程驱动的用例设计、自动化验证与持续反馈保障代码质量与系统可靠性。

系统性检测和利用Web应用中的不安全直接对象引用漏洞，通过参数篡改、多账号比对、自动化枚举等手段识别水平权限越界问题，覆盖数据库记录、静态文件及API资源的非法访问场景，并提供可验证的漏洞证据与修复建议。

提供对 Python 代码及 C 扩展的覆盖率引导式模糊测试能力，支持内存错误检测与多格式输入生成，适用于安全漏洞挖掘和稳定性验证场景。

提供多维度代码审查能力，覆盖正确性、可读性、性能、安全、测试和架构六大方面，通过快速扫描与深度分析结合，自动生成结构化报告并标注问题严重等级，支持从上下文收集到最终交付的全流程自动化审查。

通过 GitHub CLI 提交包含内联代码建议的审阅评论，支持对指定文件行进行问题反馈与修正建议，适用于自动化代码审查及协作优化场景。

为团队和组织环境配置 OpenRouter 服务，支持多用户协作、部门级权限管控与分账管理，适用于企业级 API 接入场景。

规范前端 TypeScript代码的编写实践，涵盖文件命名、模块导入、类型安全、异步处理与错误捕获等核心环节，强调使用接口和类型守卫替代 any，强制 await 和 try catch，统一采用 kebab-case 文件名及带花括号的控制语句，提升代码可维护性与协作一致性。

遵循统一的 Python 工程规范，使用 uv 管理依赖，通过 pytest 执行测试并生成覆盖率报告，利用 ruff 与 basedpyright 保障代码质量，提倡自解释代码与简洁文档，优化文件结构与导入组织，确保类型安全与最佳实践落地。

构建覆盖全生命周期的高质量保障体系，支持从测试策略设计、标准化用例编写、自动化执行跟踪到安全漏洞检测的一站式能力，严格遵循 Google 测试规范与 OWASP 安全标准，实现 90% 覆盖率目标及 P0-P4 级别缺陷闭环管理。

确保修复类任务在执行前准确复现问题、执行后严格验证效果，覆盖代码测试、类型检查、构建部署、API响应及UI界面等各类场景，并同步评估测试质量，防止仅通过模拟而未检验真实逻辑的虚假通过。

实现 React 单页应用与 Cloudflare Workers 的 Microsoft Entra ID 集成，支持安全的单点登录和令牌验证。通过授权码流与 PKCE 保障前端认证安全，并在边缘运行时完成 JWT 校验，有效规避常见登录循环、刷新令牌失效及跨浏览器兼容性问题，适用于企业级身份验证场景。

将产品需求文档或用户需求自动转化为结构化测试用例，覆盖正常功能流程、边界条件、错误处理及状态转换等各类场景，确保每个需求都有可执行、可追溯、可验证的测试覆盖，并输出符合规范的 Markdown 格式测试文档。

用于端到端验证插件系统核心功能，包括技能加载、元数据解析、触发词识别、工具权限控制及新版架构兼容性测试，支持通过自然语言指令启动基础读写与命令执行操作。

能够自动分析代码中的安全漏洞，识别如 SQL 注入、XSS、认证缺陷和不安全依赖等问题，提供风险位置、严重程度及修复建议，适用于代码审计与安全加固场景。

实现回归测试的全流程管理，包括标记关键测试用例、自动执行回归套件、识别失败与不稳定测试，并分析代码变更对既有功能的影响，保障软件迭代过程中的质量稳定性。

对已编译的音频插件执行跨平台格式验证，通过解析项目配置获取标识信息，调用系统级检测工具对 AU、VST3 与 CLAP 等格式进行合规性检查，确保插件在不同宿主环境中的稳定性与兼容性。

提供从多种身份认证服务平滑迁移到 Clerk 的完整方案，涵盖 Auth0、Firebase、NextAuth、Supabase 等主流平台的用户数据导出、格式转换、批量导入及应用层适配，支持灰度发布、并行验证与分阶段切换。

通过安全会话管理实现对 1Password 凭据的自动化访问与操作，支持跨账户登录、密钥读取及注入，所有敏感指令均在隔离的终端环境中执行以防止凭据泄露，适用于需要安全集成密码管理的自动化流程。

提供跨语言的统一代码质量保障能力，支持对变更或全量代码执行静态检查、自动修复格式问题、计算复杂度与重复率等指标、识别潜在代码异味，并可初始化配置以适配新项目。

确保 Windsurf 系统中敏感凭证的安全管理，涵盖 API 密钥的环境变量隔离、定期轮换机制、按环境精细化分配最小必要权限，并强制校验 Webhook 签名与启用全操作审计日志，防范密钥泄露与越权访问风险。

通过网络多播探测技术自动识别并枚举支持 WS-Discovery 协议的设备，重点覆盖 ONVIF 摄像头、NVR 及各类物联网终端，可提取其 IP 地址、厂商型号、固件版本、序列号及管理服务地址等完整元数据，适用于安防设备资产清点与协议级网络勘察。

重构代码以提升可读性、可维护性与性能，消除重复逻辑、过长函数及类等问题，通过提取方法、替换条件式为多态、引入现代语言特性等方式优化结构，确保行为不变的前提下降低复杂度，适用于清理技术债务和改进现有实现。

提供终端用户界面的语义化验证能力，通过高保真截图捕获与大语言模型评判相结合，判断TUI输出在布局结构、内容呈现和视觉层次上是否符合预期，支持文本、SVG、PNG 多种格式及交互式会话捕获。

精通 Git 历史管理与代码变更治理，支持按语义、模块、职责自动拆分原子化提交，智能识别项目提交风格，提供精准的变更溯源、冲突化解及安全历史重写能力，适用于高协作、严规范的工程场景。

将现有 Semgrep 规则适配至多种目标语言，通过严格的适用性分析、测试先行和独立验证流程，生成具备语言特性的规则与测试用例组合，确保跨语言漏洞检测的准确性与可靠性。