php-pro
使用生成器、迭代器和SPL数据编写惯用的PHP代码
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
使用生成器、迭代器和SPL数据编写惯用的PHP代码
应用STRIDE方法论系统地识别威胁。在分析系统安全性、进行威胁建模会议或创建安全文档时使用。
全面的测试和质量保证工作流程,涵盖单元测试、集成测试、端到端测试、浏览器自动化以及质量保证。
生成具有强大覆盖率和边缘案例关注的、跨语言的全面且可维护的单元测试。
分析错误,提出修复选项,然后实施并验证用户选择的修复路径。
从测试代码、测试框架输出、现有测试文档和源代码上下文中生成全面的测试用例文档。用于记录测试套件、创建测试规范、生成测试覆盖率报告、引导开发人员了解测试实践或准备QA文档时。分析测试函数(pytest、unittest)以提取测试名称、文档字符串、断言和组织结构,然后生成包含概览级别摘要和详细测试用例规格说明的结构化Markdown文档,包括目的、前提条件、步骤、预期结果和测试数据。当用户请求记录测…
此技能自动化安全漏洞测试。当用户请求安全性评估、渗透测试或漏洞扫描时,该技能会被触发。该技能涵盖了OWASP Top 10漏洞、SQL注入、XSS、CSRF、认证问题和授权缺陷。当用户在应用程序或API测试的上下文中提到“安全测试”、“漏洞扫描”、“OWASP”、“SQL注入”、“XSS”、“CSRF”、“认证”或“授权”时,请使用此技能。
验证关于库或工具中已知问题的说法。当准备声明某事为“已知问题”、“已知错误”或“已知限制”时使用。
使用屏幕阅读器(包括VoiceOver、NVDA和JAWS)测试网页应用程序。在验证屏幕阅读器兼容性、调试无障碍问题或确保辅助技术支持时使用。
实现使失败的测试通过所需的最少代码,在TDD的绿色阶段。
当用户要求“识别Web应用程序漏洞”、“解释常见的安全缺陷”、“了解漏洞类别”、“学习注入攻击”、“审查访问控制弱点”、“分析API安全问题”、“评估安全配置错误”、“理解客户端漏洞”、“检查移动和物联网安全缺陷”,或“参考与OWASP一致的漏洞分类法”时,应使用此技能。利用此技能提供所有主要网络安全类别下的全面漏洞定义、根本原因、影响及缓解策略。
创建高质量的git提交:审查/暂存预期更改,将其拆分为逻辑提交,并编写清晰的提交信息(包括规范提交)。当用户要求提交、编写提交信息、暂存更改或将工作拆分为多个提交时使用。
防止性能退化的门限 - 包大小、响应时间
使用STRIDE方法进行威胁建模。识别威胁,评估风险,并设计安全控制措施。在设计安全系统或评估应用程序安全性时使用。
当您需要查找已安装插件的源代码位置、探索插件结构、访问插件中的参考资料或调试插件问题时使用。通过读取~/.claude/plugins/installed_plugins.json并导航到installPath,提供逐步指导以追溯已安装插件回到其本地存储库位置。有助于查找技能、命令、参考文档或理解插件实现。
针对代码变更进行红队安全审查。在审查待处理的git变更、分支差异或新功能时使用,以检查安全漏洞、权限缺口、注入风险和攻击向量。充当分析代码的渗透测试者。
分析Rails应用程序并提供升级评估
运行测试,并使用智能错误分组系统地修复所有失败的测试。当用户要求修复失败的测试、提到测试失败、运行测试套件时出现失败,或请求使测试通过时使用。
严格的视觉验证专家,专注于UI测试
设计一个特定于PostgreSQL的模式。涵盖最佳实践、数据类型、索引、约束、性能模式和高级特性
在分享之前对分析进行质量检查——包括方法论、准确性和偏差检查。适用于在向利益相关者展示前审查分析,抽查计算和汇总逻辑,验证SQL查询结果是否正确,或评估结论是否真正得到数据支持。
对代理内存文件进行碎片整理和重组:拆分膨胀的文件,合并重复项,删除陈旧信息,并重新构建内存层次结构。当内存文件变得难以管理、包含冗余或需要重组时使用。定期(每周)或按需运行。
当用户询问关于版本控制~/.claude目录或在多台机器间同步Claude Code设置时使用。提供git设置指南和.gitignore模式,以仅跟踪可移植的设置,同时排除日志、会话数据以及特定于机器的插件元数据。在~/.claude初始化git之前调用此命令,以防止提交不可移植的数据。
在编写或更新单元测试(任何语言)时使用。