Skill

支持创建和编辑包含双向链接、嵌入内容、折叠块、元数据及特殊标记的 Markdown 文档，适用于构建知识图谱与结构化笔记，实现复杂信息的高效组织与可视化呈现。

提供内存错误检测能力，能在程序运行时实时发现缓冲区溢出、释放后使用等内存安全问题，特别适用于 C/C++ 代码的模糊测试和单元测试场景。

为 Claude Code 插件提供模型上下文协议（MCP）集成能力，支持通过 stdio、SSE、HTTP 和 WebSocket 四种方式连接外部服务，自动处理 OAuth 与令牌认证，实现工具发现、安全调用及生命周期管理，适用于数据库、API、文件系统等多类型服务的统一接入。

精准识别网络小说创作流程的中断节点，依据结构化状态数据提供安全可控的恢复方案，强制用户确认后执行删除重试或版本回滚等操作，杜绝未经验证的智能续写，确保内容生成过程的可追溯性与数据一致性。

面向现代 Python 开发，支持基于 Python 3.12+ 的项目构建、类型安全编码、异步 I/O 处理、FastAPI Web 服务开发及自动化测试，覆盖从脚手架生成到生产部署的全周期工程实践。

支持将外部服务以标准化方式接入 Claude Code 插件，通过本地进程、服务器推送、HTTP 接口或 WebSocket 四种连接模式，实现数据库、API、文件系统等资源的工具化调用，并自动处理 OAuth 或令牌认证、环境变量注入及生命周期管理。

提供端到端浏览器 UI 质量保障能力，涵盖实时截图比对、设计稿一致性校验、交互行为验证、响应式布局检测、无障碍合规检查及控制台与网络请求深度诊断，支持自动化回归测试与精准问题定位。

执行 Cursor 使用的合规性与安全审计，涵盖 SOC 2、GDPR 和 HIPAA 要求的检查清单、证据收集及整改建议，通过配置审查、访问控制验证和安全扫描生成审计报告与补救方案，确保组织符合监管标准。

提供技能开发全周期指导，涵盖从零构建、结构审查、组件扩展到设计原理理解，确保符合官方规范，强调清晰描述、渐进式内容组织、标准化格式及真实场景验证。

将自然语言描述转化为符合 Obsidian Excalidraw 插件规范的可视化图表，支持流程图、思维导图、关系图等八类结构，自动生成带标准 frontmatter 和校验通过的 JSON 数据的 Markdown 文件，并按语义命名、自动保存至当前目录。

深度理解 YAML 规范与工程实践，自动检测并修复语法错误、反模式及安全风险，支持多格式转换、结构化重构、Kubernetes 与 Docker Compose 配置生成优化，并能基于内容智能推断 Schema 和类型定义，覆盖 CI/CD、云原生及配置即代码全场景。

掌握命令注入漏洞的全生命周期处理能力，涵盖从识别执行点、构造多平台测试载荷、盲注探测、数据外带，到绕过过滤机制、获取反向Shell及编写修复方案等完整技术链，适用于Web安全评估与防御体系加固。

提供日程事件的自动化创建与配置能力，支持根据业务需求生成符合规范的日程安排代码和配置文件，并集成最佳实践验证，适用于工作流自动化、邮件处理及企业级流程优化场景。

根据任务特性生成结构化技能框架，支持线性流程与自主决策两种执行模式，自动创建符合规范的目录结构、阶段文件及配置模板，适用于快速搭建可扩展的自动化工作流。

专门校正语音转文字产生的错误，针对 GitHub Agentic Workflows（gh-aw）相关文本，统一修正术语拼写与连字符用法，剔除口语冗余词，提升技术文档的准确性、简洁性与专业性。

通过互联网设备搜索实现对暴露服务、脆弱系统及物联网资产的全面侦察，支持基于地理、组织、协议等维度的精准发现与数据导出，适用于渗透测试中的信息收集与风险评估场景。

支持在微信小程序中对云开发文档数据库执行数据的增删改查操作，涵盖复杂条件筛选、分页加载、聚合统计及地理位置检索等功能，适用于构建具备实时数据交互能力的小程序后端服务。

提供技能创建的系统化方法论，涵盖从需求分析、资源规划到初始化、编辑、打包和迭代的完整流程，强调上下文效率、渐进式信息加载与自由度适配，确保技能既精准满足特定任务需求，又保持轻量可维护。

提供面向 Web 应用的安全测试能力，支持流量拦截与实时修改、请求重放与参数模糊测试、自动化漏洞扫描、目标范围管控及响应深度分析，覆盖从基础代理配置到复杂渗透验证的完整测试流程。

具备对本地会话日志的深度检索与分析能力，可按时间、角色、关键词或成本等维度快速定位历史对话内容，支持跨会话全文搜索及结构化统计，适用于需回溯上下文或评估交互质量的场景。

支持现代 JavaScript 和 TypeScript 开发，涵盖 ES6+ 语法、Node.js 后端逻辑、React 前端组件及全栈工程实践，具备类型安全配置、泛型约束、函数式数组操作、响应式状态管理等核心能力。

能够深入分析应用各层性能表现，精准定位 CPU、内存、I/O 及数据库等关键环节的瓶颈根源，并提供可落地的优化建议与修复方案，支撑系统性性能调优与故障预防。

通过执行测试套件并采集覆盖率数据，全面评估代码测试覆盖情况，精准定位未被测试覆盖的代码行或逻辑块，生成包含行覆盖、分支覆盖、函数覆盖等多维度指标的详细报告，辅助提升代码质量与测试完整性。

提供对二进制文件的深度逆向分析能力，支持函数识别、交叉引用追踪、类型系统操作与反编译树遍历，适用于自动化固件分析、符号恢复及复杂二进制结构解析任务。

为团队协作生成结构清晰、语气得体且情境适配的 Slack 通知消息，支持 PR 提交、紧急热修复、版本部署及故障通报等场景，自动匹配表情符号、上下文信息与趣味化收尾语，兼顾专业性与人文温度。

自动分析代码测试覆盖率，识别未覆盖的代码路径与潜在缺陷，支持从环境配置、测试执行到结果解析的全流程处理，生成包含覆盖率统计、失败归因和优化建议的结构化报告。

自动生成流程图与可视化内容，支持基于行业规范的图形化流程设计、配置生成及标准校验，适用于文档化、演示及技术可视化场景，确保输出符合通用实践要求。

构建终端用户界面时参照前端视图结构，使用 bubbletea 框架和 lipgloss 样式库实现模块化视图，通过标准化组件确保标题、指令与页脚的视觉一致性，并基于预设主题统一配色，利用共享上下文管理状态与导航，在独立文件中封装各视图逻辑，保持列布局与交互行为的一致性。

诊断并解决应用主线程阻塞导致的界面冻结问题，通过分析卡顿堆栈定位耗时操作或同步等待，结合 Time Profiler 与 System Trace 工具区分主线程繁忙与阻塞场景，利用 MetricKit 收集线上卡顿数据，重构同步调用为异步任务，优化文件读写、通知监听及资源初始化逻辑，避免在关键路径执行高负载工作。

通过向代码注入微小变异并运行测试套件，评估测试用例捕获缺陷的能力，计算变异得分并定位未被发现的变异体，从而量化测试质量、揭示覆盖盲区，并指导针对性增强测试有效性。