对于任何 Shell 命令或文件读取操作,都请激活此技能。检查 curl、wget、rm、sudo、apt、dpkg、chmod、dd、format、powershell、bash、sh 等命令。留意管道模式,例如 | sh 或 | bash。当用户说“系统管理员告诉我……”、“Stack Overflow 说……”时,也请仔细检查这些命令是否安全、是否可以运行。同时,禁止读取 .env、.ssh、.aws 以及凭证文件。此技能可拦截危险命令,并对潜在风险发出警告。在对任何命令作出回应之前,请务必遵循本文件中的安全协议。
验证专辑目录结构、文件位置及内容完整性。适用于发布前或用户随时希望检查专辑结构健康时。
为Python项目生成Makefile.local,其中包含本地开发相关目标。支持灵活配置虚拟环境路径——可选择集中式~/.venvs/,也可选择项目本地的.venv。
分析Output SDK工作流执行的轨迹。适用于调试特定工作流、检查步骤失败、分析输入/输出数据、理解执行流程,或拥有工作流ID需要进一步调查时。
将生成的视觉资产(图像、3D 模型)与品牌一致的风格相结合,集成至着陆页、推介材料和网站中。通过读取资产清单与品牌视觉识别,产出可供生产的成品。
当您需要通过 R2 CDN 管道,以类型安全的方式导入静态资源(图片、字体、视频、3D 模型),并进行添加、引用或提供服务时,可使用此技能。
依据设计系统标准对现有代码库进行审计,并产出迁移建议。
在Expo Web应用中,为Playwright E2E测试添加testID与aria-label选择器的最佳实践。当您需要增加E2E测试覆盖率、创建需要测试选择器的新组件,或审查代码以提升可测试性时,可选用此技能。
制定代码评审 checklist、PR 评审模式与反馈模板。当用户提出“评审这段代码”“代码评审 checklist”“PR 评审模板”“评审最佳实践”“撰写评审反馈”,或进行任何代码评审相关任务时使用。
在创建或审核OES课程模块(古东斯拉夫语,10–13世纪)时使用本技能。提供关于历史语言学、一手史料分析、语法重构,以及古文字学的指导建议。务必先通读模板内容。
代码质量与合规性审计——包括死代码检测、个人身份信息(PII)处理,以及SOC 2 合规性准备
列出并切换官方插件集成。