Skill

面向软件开发全生命周期的安全风险识别与治理，覆盖代码硬编码密钥、第三方依赖漏洞、用户输入校验缺失、认证授权缺陷、传输层加密不足、错误信息泄露、文件上传风险及API防护薄弱等八大维度，支持在代码审查、上线前检查和日常巡检中自动执行标准化审计流程。

精通 React Native 原生模块全栈开发，覆盖 iOS Swift/Objective-C 与 Android Kotlin/Java 的模块编写、JSI 直接调用、Turbo Modules 懒加载、Fabric 渲染集成、自动链接配置及跨平台调试，支持从零构建、第三方集成到新架构迁移的完整生命周期。

提供蛋白质结构精细化建模与验证的系统化操作指南，涵盖残基精修、模型搭建与适配、侧链构象修正、脚本化批量处理及密度图相关性评估，强调同步化配置以规避线程冲突和渲染崩溃风险。

为 Langfuse 后端提供统一的工程实践规范，涵盖 Next.js 14、tRPC、BullMQ 和 TypeScript 单体仓库的分层架构设计、多租户数据隔离（projectId 过滤）、双数据库协同（PostgreSQL + ClickHouse）、Zod v4 输入校验、OpenTelemetry + DataDog 观测性集成、环境配置抽象及全链路测试策略。

构建高性能 TypeScript 后端服务，支持 HTTP 路由、中间件、数据库操作与请求验证，集成测试和配置管理，适用于快速开发与部署 Web 应用。

构建支持按钮交互、表单提交和双向操作的 AI 聊天小部件，涵盖实体 @提及、 composer 工具切换、客户端与服务端协同处理动作等完整生命周期，适用于需要富交互能力的智能对话界面。

解决 Claude Code 对 BMP 私有区 Unicode 图标（如 Powerline、Font Awesome）的过滤问题，支持通过占位符语法自动转换与识别，适用于 Starship 配置、tmux 主题、Shell 提示符等场景中的图标管理。

提供基于 CSS 的现代化样式系统设计能力，支持语义化设计令牌、容器级响应式布局、OKLCH 色彩模型与原生嵌套等特性，通过纯 CSS 配置实现高性能、可维护的前端样式架构。

通过终端命令实现看板创建、任务分配与依赖管理，支持多项目并行跟踪和自动化工作流推进，适用于跨团队协作与个人任务规划。

实现自主迭代执行 PRP 计划，通过持续读取状态文件、严格运行全量验证（类型检查、代码规范、测试、构建）、记录进度与模式发现，在每次循环中推进任务并同步上下文，直至所有目标达成且全部验证通过后自动终止。

提供对美国食品药品监督管理局（FDA）全量监管数据的统一查询能力，覆盖药品、医疗器械、食品、兽药及化学物质等领域的安全性监测、审批信息、召回事件、标签说明书、短缺情况和分子结构数据，支持跨品类关联分析与时间序列趋势研究。

将 Notion 中的产品需求文档或功能规格说明自动转化为结构化实施计划、可执行任务清单及进度追踪体系，涵盖需求解析、多层级计划生成、任务拆解与关联、跨页面双向链接以及状态同步更新，支持从概念到落地的全周期协作管理。

面向 SMTP服务器开展全方位安全评估，涵盖服务识别、协议交互分析、用户枚举、中继漏洞探测、认证暴力破解、加密配置审计及邮件身份验证机制检查，输出可操作的加固建议。

构建私募股权交易的杠杆收购模型，通过整合融资结构、运营预测与现金流分配，自动计算投资回报率及敏感性分析，适用于企业估值、债务偿还模拟和退出收益测算。

管理数据库模式变更与迁移流程，支持通过 ORM 定义修改自动生 成和应用 Alembic 迁移脚本，处理列增删、数据回填及跨 SQLite 与 Postgres 的环境适配，确保架构演进一致性。

将各类文件和办公文档统一转换为结构清晰、适合大模型处理的 Markdown 格式，支持 PDF、Word、PPT、Excel、图片（含 OCR）、音频（含转录）、网页、电子书、压缩包及 YouTube 视频等多种来源，兼顾内容保真与 token 效率。

支持构建和调用具备特定领域专长的轻量级子代理，每个子代理拥有独立上下文、定制化系统提示与精细化工具权限控制，适用于任务分解、跨团队复用及敏感操作的权限隔离场景。

生成符合 OpenAPI 3.0 规范的 API 文档，使用 camelCase 命名字段，通过自动化脚本将接口定义与 Apidog 平台同步，实现文档、测试、协作的一体化管理，确保前后端开发高效协同。

面向 Node.js 开发的决策框架，涵盖框架选型、异步处理、安全防护、分层架构与错误治理等核心原则，强调根据部署环境、团队能力与项目规模动态权衡，而非套用固定方案，适用于构建可维护、可扩展且安全的现代服务。

提供符号化数学计算能力，支持代数方程求解、微积分运算、表达式化简、符号矩阵运算、物理建模、数论分析、几何推导及公式转代码等任务，适用于需要精确解析解而非数值近似、涉及变量与参数的数学推演场景。

在 Lean 4 形式化项目中持续积累和复用经验，自动记忆有效证明策略、失败尝试、项目规范及个人偏好，并在后续会话中按项目路径精准召回，辅助快速决策、规避已知陷阱、保持风格一致。

将 Kling AI 视频生成功能嵌入持续集成与持续交付流程，支持在代码构建阶段自动触发视频生成任务，完成密钥安全调用、脚本执行、产物存储及状态通知等全流程自动化操作。

自动生成符合行业规范的 React 组件，支持 TypeScript 类型安全、Tailwind CSS 响应式样式及 Zustand 状态管理，覆盖表单、列表、卡片、按钮、模态框等常见 UI 模式，并提供标准化命名、文件结构与可访问性保障。

专注于提升网站在搜索引擎中的自然排名与可见度，涵盖关键词挖掘、内容优化、技术实施及用户体验改进，通过结构化数据标记、页面性能调优、移动端适配和权威内容建设，系统性增强有机流量获取能力。

自动构建和配置请求拦截器，支持在 API 集成中灵活处理第三方服务、Webhook 接入、SDK 适配及 OAuth 认证等场景，生成符合行业规范的可部署代码与配置方案。

自动识别代码中潜在的内存泄漏点，分析事件监听器残留、缓存无界增长、闭包引用滞留等典型模式，生成含定位信息与修复建议的诊断报告，辅助开发者快速定位和解决内存持续增长引发的性能问题。

自动检测代码中泄露的敏感信息，包括 API 密钥、硬编码密码、私钥等凭证，通过模式匹配与熵值分析定位风险位置，生成含修复建议的安全报告，适用于开发流程中的安全审计与漏洞预防。

自动化管理 WordPress ActivityPub 插件的版本发布与变更日志，支持语义化版本号自动推导、多文件版本同步更新、PR 驱动的结构化日志生成，以及面向主干和指定标签的差异化发布流程。

提供AI技能的标准化创建能力，支持按规范定义新技能、固化重复模式、嵌入项目特有约定，并生成结构化文档与可复用模板，适用于构建可维护、可发现、符合工程标准的智能体能力体系。

根据交易记录自动计算加密货币的资本利得税，支持多种成本核算方法，识别交易、质押、空投等应税事件，并生成符合税务申报标准的收益报告与收入明细，适用于多交易所数据整合及年度税务合规场景。