安全最佳实践与实施指南。涵盖身份验证、授权、输入验证、安全编码模式,以及安全头信息。适用于实施身份验证、审查代码漏洞,或加固应用安全性时使用。
精通 REST API 设计模式、资源建模、HTTP 语义、分页、过滤及 RESTful 最佳实践。适用于设计 REST 端点、审查 API 规范、建立 REST 约定或实施基于 HTTP 的 Web 服务时使用。
当用户询问如何使用OpenAI产品或API进行构建,并需要最新的官方文档及引用时使用(例如:Codex、Responses API、Chat Completions、Apps SDK、Agents SDK、Realtime、模型能力或限制);优先使用OpenAI文档MCP工具,任何备用浏览仅限于OpenAI官方域名。
为 OpenClaw 代理提供持久化内存。存储跨会话依然有效的决策、偏好与上下文信息。随时间推移不断积累知识图谱。采用混合搜索方式(BM25 + 向量 + 图谱),在你需要时精准召回关键信息。
强化可观测性:涵盖错误追踪、日志记录、健康检查与数据分析,输出结构化的检测结果。可利用“log-observability-issues”快速创建相关问题,用于监控审计、日志审查以及预警漏洞排查。
在“已发现问题”表格中查找尚未解决的 Bug 类型 Pull Request,完成修复并推送更新,同时在评论中详细说明变更内容,并确保 PR 正文状态与实际修复进度保持同步——待修复完成后,及时将 PR 状态更新为“已修复”。
通过复制标准的产出模板(STATUS.md、CHECKPOINTS.md、UNITS.csv、DECISIONS.md 以及相关文件夹),初始化一个新的工作空间。 **触发条件**:工作空间初始化、初始化工作空间、工作空间模板、初始化工作空间。 **适用场景**:当您启动任何流程运行时(必须先具备工作空间的文件与目录骨架)。 **跳过条件**:若工作空间已初始化,且您不希望覆盖现有文件(除非显式指定 `--overwrite`)。 **网络需求**:无。 **约束规则**:请勿修改 `.codex/skills/workspace-init/assets/` 模板;默认情况下,不会覆盖已有文件。
扫描代码库,寻找Outfitter Stack的采纳候选。识别抛出异常的语句、控制台输出、硬编码路径,以及自定义错误。当您需要评估技术栈的采纳范围,或检查系统的就绪状态时,可借助此技能快速定位问题。
针对顽固Bug的升级流程。当Bug在多次尝试修复后依然存在,您已尝试了多种方法,或在某个环节陷入僵局时使用此功能。
在代码实现后及时更新仓库文档。根据代码变更情况,自动维护 README、CHANGELOG、docs/ 文件夹以及内联文档字符串。任务完成后,由 lane-executor 自动触发更新流程。
为Web应用生成安全HTTP头(CSP、HSTS、CORS等)以防止常见攻击。适用场景:当用户询问“添加安全头”、“设置CSP”、“配置CORS”、“安全头”或“HSTS设置”时。
将CLI输出转换为JSON,以便进行结构化处理与分析。当您需要将ps、dig、netstat、ls等命令的输出解析为机器可读的格式,再通过jq或脚本进行进一步处理时,本技能将为您提供便捷支持。