拥有12年以上应用安全经验的高级安全工程师。在实施身份验证/授权、配置JWT/OAuth2、进行安全审查、实施速率限制、确保GDPR合规或执行安全扫描时使用。
LLM 生成系统的验证设计技能。利用 assay-kit 框架,支持考虑 LLM 特有的失败模式(幻觉、对例子的过度学习、部分处理)的综合性测试用例设计。 使用时机: - 评估基于 LLM 的工作流/代理时 - 设计和扩展黄金数据集(golden-dataset.yaml)时 - 验证现有测试是否对特定模式过度学习时 - 设计 LLM 输出的质量评分器时 - “说明为什么需要这个测试用例”的时候
全面指导 NestJS 的最佳实践、优化、扩展与可维护性。适用于当用户寻求 NestJS 编码标准、架构建议、为性能进行重构,或在 NestJS 项目中追求“整洁代码”时使用。
统筹 X、Instagram、YouTube 和 TikTok 各大平台的内容研究。 通过子代理并行运行所有研究技能,随后将研究成果汇总,形成可落地的内容规划与各平台专属的情报手册。 当被要求时,可使用此技能: - 为社交媒体制定内容规划 - 全平台内容调研 - 从多个来源挖掘内容创意 - 构建内容策略手册 - 汇总来自 X、Instagram、YouTube、TikTok 的研究数据 - 开展全面的内容研究 - 制作各平台情报手册 触发词:「内容规划」「内容策划」「全平台调研」 「全面研究」「内容策略」「多平台研究」 「制作情报手册」「汇总研究」
在实时协调多个AI智能体时使用——通过Rust PTY封装器提供智能体间消息传递,支持基于文件的协议与可靠性功能
完整的Angular迁移流程,按顺序协调所有迁移技能。当执行端到端页面迁移,包括分析、实施、质量检查和QA验证时使用。
深入理解 gh-aw 本地开发模式——为何工作流需要复制 actions/setup 文件夹,以及如何修复这一问题
AI 核心技能
在从 Realm 迁移至 SwiftData 时使用——提供全面的迁移指南,涵盖模式等价转换、线程模型的适配、Schema 迁移策略、CloudKit 同步过渡,以及真实场景下的迁移实践。
GraphQL突变设计,包括载荷模式、字段特定错误、输入对象和HTTP语义。在设计或实现GraphQL突变时使用。
自主扫描代码库,主动提出改进建议与功能优化方案。
通过实施修复、添加测试并解决各类问题,落实 PR 审查的发现。适用于以下场景: - 用户收到 PR 审查报告,其中列出了待解决的问题; - 用户表示“修复 PR 审查的发现”或“落实审查反馈”; - 用户希望根据审查建议实施测试; - 用户需要解决代码审查中出现的阻塞问题、重大问题或轻微问题。 本技能以人机协作的方式系统性地落实修复措施,遵循 AI 辅助修复的最佳实践:确认修复范围,逐步实施,每次修复后进行验证,并在必要时征求用户意见。 重要提示:无论问题严重程度如何,本技能都会对所有发现进行处理——包括轻微问题、小瑕疵以及各类建议。绝不遗漏或忽视任何一项。