Skill 资源库

AI Skill 资源库

把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。

personjakexiao无需 Key

jsdoc

JSDoc - 带有类型注解的JavaScript文档生成器。使用场景:用户提到“JSDoc”、“JavaScript文档”,询问关于“记录JavaScript”、“类型提示”、“jsdoc注释”、“API文档生成”。不适用于:TypeScript - 对于TypeScript/TSDoc,请使用`jsdoc-tsdoc`技能

download12deployed_codestar2
personjakexiao无需 Key

pino

Pino - 极快且开销极低的Node.js日志记录器,支持JSON原生结构化日志。比Winston快10倍。专为高性能API和生产环境优化。使用场景:用户提到“pino”、“快速日志”、“高性能日志”、“fastify日志”、询问关于“最快的node.js日志记录器”、“JSON结构化日志”、“低开销日志”。不适用场景:Winston日志 - 请改用`winston`,Python日志 - 请改…

download12deployed_codestar2
personjakexiao无需 Key

eslint-biome

ESLint 9 的扁平化配置和 Biome 代码检查工具的配置。涵盖 typescript-eslint、规则分类、从旧版配置迁移以及性能优化。使用时机:用户提到“ESLint 9”、“Biome”、“扁平化配置”、“eslint.config.mjs”,询问关于“typescript-eslint”、“迁移到 ESLint 9”、“代码检查器性能”、“Biome 与 ESLint 对比”。不适…

download12deployed_codestar2
personjakexiao无需 Key

rust-quality

使用Clippy、rustfmt和cargo工具提高Rust代码质量。涵盖代码检查、格式化以及惯用的Rust模式。适用情况:用户使用“Rust”、“Cargo”、“Actix”、“Axum”,询问关于“Clippy”、“rustfmt”、“Rust代码检查”、“Rust最佳实践”、“惯用Rust”。不适用于:SonarQube - 请使用`sonarqube`技能,安全性问题 - 请使用`rust…

download12deployed_codestar2
personjakexiao无需 Key

typescript-eslint

typescript-eslint - TypeScript的ESLint插件 使用场景:当用户提到“typescript-eslint”、“TypeScript代码检查”、“类型感知规则”,询问关于“no-floating-promises”、“TypeScript ESLint配置”、“@typescript-eslint规则”时 不要使用于:ESLint 9的完整设置-使用`eslint-b…

download12deployed_codestar2
personjakexiao无需 Key

java-quality

使用Checkstyle、SpotBugs、PMD和SonarJava进行Java代码质量检查。涵盖静态分析、代码风格和最佳实践。使用场景:用户在使用“Java”、“Spring Boot”、“Maven”、“Gradle”时,询问关于“Checkstyle”、“SpotBugs”、“PMD”、“Java代码异味”、“Java最佳实践”的问题。不适用于:SonarQube通用 - 请使用`sona…

download12deployed_codestar2
personjakexiao无需 Key

dotnet-security

.NET和ASP.NET Core安全模式。涵盖身份验证、认证、依赖审核、安全编码实践以及.NET生态系统中的OWASP。使用场景:用户使用“C#”、“.NET”、“ASP.NET Core”、“Entity Framework”,询问关于“.NET漏洞”、“NuGet安全性”、“.NET认证”、“Blazor安全性”。不适用于:通用的OWASP概念 - 应使用`owasp`或`owasp-top…

download12deployed_codestar2
personjakexiao无需 Key

rust-security

适用于Web应用程序的Rust安全模式。涵盖内存安全保证、依赖审核、安全编码实践以及Rust生态系统中的OWASP。使用场景:用户在使用“Rust”、“Actix”、“Axum”、“Rocket”、“Warp”时,询问关于“Rust漏洞”、“cargo audit”、“Rust注入”、“Rust身份验证”的问题。不适用场景:一般的OWASP概念 - 请改用`owasp`或`owasp-top-10…

download12deployed_codestar2
personjakexiao无需 Key

error-contract

前端和后端之间的标准化错误响应处理。涵盖错误结构、状态码以及一致的错误处理方式。使用时机:当用户询问“错误处理”、“API 错误”、“错误响应格式”、“状态码”、“错误消息”、“验证错误”时。不适用于:日志记录-请使用日志记录技能,异常处理-请使用特定语言的技能

download12deployed_codestar2
personjakexiao无需 Key

jacoco

JaCoCo Java代码覆盖率工具 使用时机:用户提到“JaCoCo”、“Java覆盖率”、“代码覆盖率”,询问“覆盖率阈值”、“jacoco-maven-plugin”、“覆盖率报告”、“行覆盖率”、“分支覆盖率” 不要用于:JavaScript/TypeScript覆盖率 - 使用Vitest技能,SonarQube分析 - 使用`sonarqube`技能,测试执行 - 使用测试技能

download12deployed_codestar2
personjakexiao无需 Key

quality-common

适用于所有语言的通用代码质量原则。涵盖干净代码、SOLID原则、复杂度指标和质量标准。使用场景:当用户提到“干净代码”、“SOLID”、“代码异味”、“重构”、“复杂性”,或者询问关于“圈复杂度”、“认知复杂度”、“代码审查”、“可维护性”。不适用场景:特定语言的代码检查 - 使用ESLint/Biome技能,安全性 - 使用OWASP技能,测试 - 使用测试相关技能。

download12deployed_codestar2
personjakexiao无需 Key

go-quality

Go代码质量使用golangci-lint、staticcheck和go vet。涵盖代码检查、格式化以及最佳实践。使用场景:用户在使用“Go”、“Golang”、“Gin”、“Fiber”、“Echo”时,或者询问关于“golangci-lint”、“staticcheck”、“go vet”、“Go代码检查”、“Go最佳实践”的问题。不适用于:SonarQube - 请使用`sonarqube…

download12deployed_codestar2
personjakexiao无需 Key

cors-security-headers

CORS配置和HTTP安全头。CORS中间件、预检请求、内容安全策略(CSP)、CSRF保护、Helmet.js以及安全cookie配置。使用时机:用户提到“CORS”、“跨域”、“CSP”、“Content-Security-Policy”、“CSRF”、“安全头”、“Helmet”、“预检”、“Access-Control”。不用于:认证令牌 - 请使用`jwt`或`oauth2`;加密 - …

download12deployed_codestar2
personjakexiao无需 Key

java-security

Java和Spring Boot安全模式。涵盖Spring Security、依赖审核、安全编码实践以及Java生态系统中的OWASP。使用场景:用户在处理“Java”、“Spring Boot”、“Spring Security”,询问关于“Java漏洞”、“Maven安全”、“Gradle安全”、“Java注入”、“Java认证”。不适用于:一般的OWASP概念 - 请改用`owasp`或`o…

download12deployed_codestar2
personjakexiao无需 Key

owasp

OWASP 安全指南和十大漏洞 使用条件:用户提到“OWASP”、“安全审计”、“漏洞扫描”,询问关于“注入”、“XSS”、“CSRF”、“访问控制”、“认证安全” 不要用于:OWASP Top 10:2025 特定 - 请使用 `owasp-top-10` 代替

download12deployed_codestar2
personjakexiao无需 Key

deno-testing

使用Deno.test和std/testing进行Deno测试。涵盖单元测试、异步测试、模拟(mocking)、快照(snapshot)以及BDD风格的测试。使用场景:当用户提到“deno test”、“deno testing”,或者询问关于“Deno.test”、“assertSnapshot”、“FakeTime”、“spy”、“stub”、“BDD deno”的内容时。不适用于:Node.…

download12deployed_codestar2
personjakexiao无需 Key

winston

Winston - 一个适用于Node.js的多功能日志库,支持多种传输方式、自定义格式化和日志轮转。支持结构化日志记录、自定义级别以及企业集成。使用场景:当用户提到“winston”、“node.js logging”、“multiple transports”、“log rotation”,或者询问如何将日志输出到多个目的地、如何在Node.js中轮转日志文件、如何设置自定义日志格式时。不适用…

download12deployed_codestar2
personjakexiao无需 Key

entity-framework-core

使用DbContext、迁移、LINQ查询、关系和性能优化的Entity Framework Core。涵盖EF Core 8+模式。使用时机:用户提到“Entity Framework”、“EF Core”、“DbContext”、“迁移”、“LINQ”、“EF关系”、“数据库优先”、“代码优先”。不适用于:Prisma - 使用`prisma`,Drizzle - 使用`drizzle`,Sp…

download12deployed_codestar2
personjakexiao无需 Key

typescript-quality

使用ESLint、Biome和严格的TypeScript来保证TypeScript/JavaScript代码质量。涵盖代码检查、格式化、类型安全和最佳实践。适用情况:用户使用“TypeScript”、“JavaScript”、“ESLint”、“Biome”,询问关于“TS严格模式”、“类型安全”、“代码检查规则”、“代码格式化”。不适用于:SonarQube - 请使用`sonarqube`技能…

download12deployed_codestar2
personjakexiao无需 Key

dotnet-quality

.NET代码质量,使用Roslyn分析器、StyleCop和dotnet format。涵盖C#/.NET的代码检查、格式化以及最佳实践。使用时机:用户在处理“C#”、“.NET”、“ASP.NET Core”,询问关于“Roslyn分析器”、“StyleCop”、“dotnet format”、“.NET代码检查”、“C#最佳实践”。不适用于:SonarQube - 使用`sonarqube`技…

download12deployed_codestar2
personjakexiao无需 Key

go-security

Go安全模式适用于Web应用程序。涵盖依赖审核、安全编码实践、加密以及Go生态系统中的OWASP。使用场景:用户使用“Go”、“Golang”、“Gin”、“Fiber”、“Echo”,询问有关“Go漏洞”、“Go模块安全”、“Go注入”、“Go认证”的问题。不用于:通用的OWASP概念 - 请改用`owasp`或`owasp-top-10`,其他语言的安全性 - 请使用特定于该语言的技能。

download12deployed_codestar2
personjakexiao无需 Key

license-compliance

开源许可证合规性和SPDX标准。涵盖许可证类型、兼容性、使用license-checker进行审核以及SBOM生成。使用时机:用户提到“许可证”、“SPDX”、“GPL”、“MIT”、“Apache”,询问关于“许可证兼容性”、“license-checker”、“copyleft”、“专有合规性”、“OSI批准”。不用于:依赖漏洞 - 使用`supply-chain`,安全扫描 - 使用`owa…

download12deployed_codestar2
personjakexiao无需 Key

python-security

针对Django、FastAPI和Flask的Python安全模式。涵盖了Bandit、Safety、安全编码实践以及Python生态系统中的OWASP。使用时机:用户在使用“Python”、“Django”、“FastAPI”、“Flask”时,询问关于“Python漏洞”、“pip安全性”、“Bandit”、“Python注入”、“Python认证”的问题。不用于:通用OWASP概念 - 请改…

download12deployed_codestar2
personjakexiao无需 Key

supply-chain

软件供应链安全。涵盖依赖管理、SBOM生成、包完整性验证和CI/CD安全。OWASP A03:2025。使用时机:用户提到“供应链”、“依赖项”、“npm audit”、“SBOM”、“易受攻击的包”,询问关于“依赖扫描”、“lockfiles”、“Dependabot”、“拼写欺诈”、“CI/CD安全”。不用于:许可证合规性 - 请使用`license-compliance`,密钥 - 请使用`…

download12deployed_codestar2