cwe-89-sql-injection
当需要修复Java代码中的CWE-89(SQL命令中使用的特殊元素不恰当的中和)漏洞时,请使用此技能。触发于静态应用安全测试结果、安全审查或修复SQL命令中使用的特殊元素不当处理的问题。
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
当需要修复Java代码中的CWE-89(SQL命令中使用的特殊元素不恰当的中和)漏洞时,请使用此技能。触发于静态应用安全测试结果、安全审查或修复SQL命令中使用的特殊元素不当处理的问题。
审查React组件并提供改进建议。当您需要代码审查、组件审查、结构改进、重构或组件分离时使用。
生成代码注释和文档字符串。当用户要求“添加注释”、“记录这段代码”、“用注释解释”或“添加文档字符串”时使用。
Flutter DevTools,性能分析、日志和内存管理
REST、GraphQL、gRPC架构的专家级API设计师。擅长领域:API设计、REST API、GraphQL模式、gRPC服务、OpenAPI、Swagger、API版本控制、端点设计、速率限制、OAuth流程。不适用于:数据库模式(请使用data-pipeline-engineer)、前端消费(请使用web-design-expert)、部署(请使用devops-automator)。
T-SQL、存储过程和MS SQL Server数据库管理员实践。在编写SQL查询、设计模式、调整SQL Server性能、管理备份、配置安全性或使用SQL Server 2025+功能时使用。
通过uiautomator2进行语义UI元素检测
为PHP 8.5生成PSR-20时钟实现。创建包括SystemClock、FrozenClock和OffsetClock在内的ClockInterface实现,用于时间抽象和测试。包含单元测试。
生成遵循企业模式的全面单元测试。在计划或生成单元测试时使用。
基于代码风格原则的审查 - 检查SRP(单一职责原则)、DRY(不要重复自己)、简洁优先、YAGNI(你不会需要它)以及类型安全。同时评估代码结构和命名规范。在需要代码审查时自动使用。
分析并优化PostgreSQL、MySQL和MongoDB的数据库查询,包括使用EXPLAIN计划、索引建议以及N+1查询检测。当用户要求“优化查询”、“分析EXPLAIN计划”、“修复慢查询”或“建议数据库索引”时使用。
实现Vast.ai的个人身份信息处理、数据保留以及GDPR/CCPA合规模式。在处理敏感数据、实施数据脱敏、配置保留策略或确保Vast.ai集成符合隐私法规时使用。触发词包括“vastai数据”、“vastai PII”、“vastai GDPR”、“vastai数据保留”、“vastai隐私”、“vastai CCPA”。
使用xUnit和WebApplicationFactory进行ABP框架API的集成测试模式。适用情况:(1)端到端测试API端点,(2)验证HTTP状态码和响应,(3)测试授权,(4)数据库集成测试。
在实现功能后使用 - 通过结构化测试验证每个验收标准,并将验证报告发布到GitHub问题
SystemVerilog断言(SVA)作为可执行的规范。在为RTL验证定义时序要求、协议规范或形式属性时使用。
为PHP 8.5生成PSR-3日志记录器实现。创建带有日志级别、上下文插值以及使用LoggerAwareTrait的日志接口实现。包括单元测试。
分析整个软件项目并提取其所有功能,将这些功能分别记录在单独的.md文件中,以便于产品管理、商业或技术使用。当用户想要记录项目特性、生成特性目录、在不阅读代码的情况下了解系统功能、为利益相关者或AI准备文档,或者提到“提取特性”、“记录特性”、“特性目录”、“这个项目做什么”、“特性提取”、“extraer funcionalidades”、“documentar features”、“catalo…
全面的代码质量审查,重点关注DRY(不要重复自己)、KISS(保持简单愚蠢)和Clean Code(易于阅读)原则。在审查代码变更、分析代码质量或评估任何功能、错误修复或重构任务的代码可维护性时使用。
分析JavaScript包大小,识别大型依赖项,并为webpack、vite、rollup建议优化方案。当用户要求“分析包”、“优化包大小”、“减少包体积”、“webpack分析”或“摇树优化”时使用。
OpenClaw的双语安全审计员。涵盖6个类别共68项检查,11项自动修复,覆盖OWASP Agentic AI Top 10,具备取证检测、实时威胁拦截和引导加固功能。
通过使用工作树隔离的队友并行修复其顶级分歧的cops,来提高特定仓库的语料库一致性。
SignalRoom的Git工作流程和提交规范。在提交更改、创建PR或管理分支时使用。确保提交信息一致且Git操作安全。
使用speedy_utils中的缓存工具的指南,包括针对同步和异步函数的内存、磁盘以及混合缓存策略。
使用第一性原理思考、SpaceX的五步工程方法论(提问、删除、简化、加速、自动化)以及软件模块化原则来内省和分析软件架构。在分析现有架构、评估架构决策、识别技术债务、规划重构工作或评估架构模式是否合理时,应使用此技能。