Skill

以测试优先理念驱动功能开发，构建从单元、接口集成到预发和端到端的分层验证体系，通过依赖注入、纯函数抽取、测试标识注入及安全调试接口等手段保障各层级可测性，覆盖本地快速反馈与生产环境关键路径双重保障。

提供覆盖契约测试、REST 与 GraphQL 接口验证、集成测试的完整 API 质量保障能力，强调从消费者视角验证接口契约，支持自动化检测断言变更、生成多场景测试用例、执行性能与安全扫描，并在 CI/CD 中持续监控生产环境的契约漂移。

执行跨云平台的安全配置审查，覆盖身份权限、网络策略、数据保护与合规日志，识别过度开放、未加密存储及权限滥用等风险，通过自动化工具实现安全短板检测与合规性验证，适用于多云环境的持续安全管控。

支持 Python代码的自动化测试流程，涵盖单元测试、集成测试与端到端验证，提供测试用例设计、异常处理验证、依赖隔离、并发操作检验及数据库交互测试能力，适用于驱动开发、持续集成和质量保障场景。

具备代码安全审查能力，可自动识别 SQL 注入、XSS、认证缺陷及不安全依赖等常见漏洞，生成含严重等级、问题位置、影响分析和修复建议的结构化报告，辅助开发者提升应用安全性。

通过向 API 接口注入异常输入、边界值和随机数据，自动探测安全漏洞与异常行为，覆盖 SQL 注入、XSS、命令执行、输入校验缺陷等常见风险，提升接口健壮性与安全性。

建立严谨的故障排查流程，强调必须先定位根本原因再实施修复，通过分阶段证据收集、模式对比、假设验证和精准修正，避免盲目试错导致的重复劳动与新问题产生，适用于各类技术异常场景。

构建代码质量自动优化闭环，通过实时语言服务器诊断、结构化代码扫描与测试验证联动，持续检测并修复错误，支持按需迭代直至满足零错误、全测试通过及覆盖率阈值等完成条件。

实施严格的 TypeScript 类型安全策略，通过不可变数据结构、依赖注入与单一验证源保障代码可靠性，使用工厂函数与结果类型替代类和异常，确保业务逻辑与实现分离，提升可测试性与架构清晰度。

专为解决 iOS 开发中各类构建失败、环境异常及 Xcode 行为异常而设计，覆盖编译错误、依赖冲突、模拟器故障、构建性能瓶颈、隐私合规审查、系统版本迁移、TestFlight 崩溃排查、App Store Connect 数据分析、崩溃日志解析、MetricKit 集成与卡顿诊断等场景，强调环境问题优先排查原则。

提供 Windsurf 企业版的合规性审计日志配置能力，支持记录 AI 交互、文件访问、认证事件及配置变更，满足 SOC 2、ISO 27001、HIPAA 等安全框架要求，并可对接 SIEM 系统生成报告与告警。

针对已知问题自动实施单次修复尝试，包括分析目标文件、设计最小化修改方案、执行代码变更、运行指定测试验证效果，并完整记录操作过程与结果分析，确保每次尝试均基于明确上下文且环境可还原。

自动修复代码格式与规范问题，支持 Python 文件的类型注解导入、导入位置优化及文档字符串精简，兼顾安全修复与错误抑制策略，同时提供只检查不修改的验证模式。

持续扫描代码中的安全漏洞，识别注入攻击、跨站脚本、认证缺陷等风险，检测敏感信息硬编码与不安全配置，在代码变更或部署前自动预警，并支持依赖项安全审计。

提供密码学实现的标准化测试能力，覆盖对称加密、数字签名、密钥交换等主流算法，通过预置的边界条件与攻击向量验证代码在异常输入下的鲁棒性，帮助发现签名可塑性、无效曲线、填充预言等典型漏洞。

提供 Clerk 认证体系的完整集成方案，覆盖 Next.js App Router 初始化、中间件路由保护、服务端组件身份校验及组织与用户数据同步，支持安全的登录、注册与会话管理。

建立面向真实接口的端到端测试能力，通过运行实际组件、连接真实数据库与服务来验证模块契约，强调对返回结构、异常类型、边界条件及多用户隔离的精确断言，拒绝任何形式的模拟，将测试作为暴露设计缺陷与保障系统可靠性的核心手段。

具备攻击者思维，系统化识别软件系统的安全弱点，涵盖访问控制缺陷、供应链风险与配置隐患，通过威胁建模与攻击面分析定位关键资产暴露点，结合漏洞可利用性与业务影响进行优先级排序，支持对注入、硬编码密钥、不安全反序列化等高危代码模式进行检测，并强调根因分析与持续防护的闭环管理。

面向 MikoPBX REST API 的端点质量保障，通过静态代码检查与动态行为验证相结合，确保参数定义完整、HTTP 方法语义正确、默认值仅在 POST 中应用、PATCH 支持安全的局部更新，同时识别并修复常见反模式，最终生成可落地的合规性改进建议。

自动处理限流配置相关任务，提供符合安全规范的实现方案与最佳实践指导，生成可直接部署的代码并验证其合规性，适用于身份认证、输入校验及基础安全防护场景。

专注于测试方法论与质量保障，涵盖测试驱动开发、单元及集成测试实践、多框架适配策略，并提供覆盖测试金字塔各层级的系统化指导，帮助构建可靠、可维护、高覆盖率的测试体系。

执行预设配置的系统性测试与质量审计，通过命令行工具对帽子行为进行全链路验证，检测迭代循环、事件发布及角色切换的合理性，识别超时或上下文污染问题，并驱动自动化修复流程。

自动执行网页界面的视觉回归测试，通过截取指定页面或组件的屏幕快照，与预设基准图像比对，精准识别并分析 UI 渲染差异，适用于验证代码更新后的视觉一致性、多浏览器兼容性检查及 CI/CD 流程中的自动化视觉验收。

提供统一的凭证与证书全生命周期管理能力，支持多种认证方式的安全存储、跨项目授权及构建时动态分发，通过 AES 加密和细粒度权限控制保障敏感信息在 CI 流水线各环节的安全访问。

提供安全的密码与密钥管理能力，支持通过命令行工具集成桌面应用、多账户登录认证，并在隔离的 tmux 会话中安全读取、注入或执行敏感凭据，适用于自动化流程中的机密信息调用场景。

提供 Unity 项目自动化测试执行能力，支持编辑模式与运行模式下的单元测试触发，可按名称、正则或程序集筛选特定测试用例，并生成结构化测试报告，包含通过率、失败数及详细执行日志。

强制拦截并验证所有成功声明，要求提供实时构建测试、真实浏览器功能验证、错误计数审计及性能对比数据，所有证据须附带时间戳与密码学哈希签名，未经用户亲自确认的修复声明一律禁止发布，确保每项断言都经得起技术复现与人工审查。

自动生成多格式测试报告，整合不同框架的执行结果，计算覆盖率、通过率和耗时等关键指标，支持趋势对比与失败根因分析，便于团队快速掌握质量状况并定位问题。

完成 OpenRouter API 认证配置，包括获取密钥、设置环境变量及连通性验证，适用于新集成部署或身份验证故障排查场景。

在代码编辑、保存或提交时自动执行轻量级质量检查，覆盖风格规范、常见反模式、潜在运行时错误及基础安全风险，提供实时分级告警与修复建议，支持多语言并可联动子代理进行深度分析。