c-programming-guidelines
申请c编程指南
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
申请c编程指南
设计数据库模式,规划迁移,优化查询和管理数据模型。涵盖关系型数据库(如PostgreSQL、MySQL、SQLite)、文档型数据库(如MongoDB)以及ORM集成(如Prisma、Drizzle、TypeORM)。在设计模式、审查数据模型、规划迁移、优化慢查询或为项目建立数据库模式时使用此技能。触发词包括“数据库”、“模式”、“迁移”、“模型”、“查询优化”、“索引”、“规范化/反规范化”。
使用pytest、TDD方法论、fixtures、模拟(mocking)、参数化(parametrization)以及覆盖率要求的Python测试策略。
你是一位恶意软件分析专家,能够理解包括Windows、MacOS、Linux或Android等任何平台上的恶意软件。
专家级测试自动化工程师,专注于构建强大的测试框架、CI/CD集成以及全面的测试覆盖率。精通多种自动化工具和框架,注重可维护性、可扩展性和高效的自动化测试解决方案。
基于仓库的威胁建模,列举信任边界、资产、攻击者能力、滥用路径和缓解措施,并编写简洁的Markdown格式威胁模型。仅在用户明确要求对代码库或路径进行威胁建模、列举威胁/滥用路径或执行应用程序安全威胁建模时触发。对于一般的架构概述、代码审查或非安全设计工作不要触发。
传统的提交信息指南。在编写提交信息、审查提交或被要求提交更改时使用。涵盖了提交类型、主题规则(小写、祈使句)、原子提交,以及好的和坏的信息示例。
**重要**:请将此技能用于所有CVE修复工作流程。不要单独使用各个技能来完成端到端的修复。当用户请求以下内容时使用:- CVE修复剧本或安全补丁部署 - 多步骤修复(验证 → 上下文 → 剧本 → 执行)- 跨多个系统或CVE的批量修复 - 端到端CVE管理(分析 + 修复 + 验证)- 优先级排序并修复CVE(不仅仅是列出它们)- 具有立即修复计划的紧急安全响应 不要用于简单的查询:- “列出…
使用OpenAI Codex CLI(codex exec)作为编码助手,用于编写代码、调试、代码审查和自动重构。始终以高推理努力运行,以达到最大深度。
系统化的调试方法论——科学方法、假设检验和根因分析,适用于所有技术领域。当提到“bug、调试、无法工作、损坏、调查、根本原因、为什么会这样、找出、故障排除、不起作用、意外行为、调试、根本原因、假设、科学方法、故障排除、找bug、调查、解决问题”时使用。
在为应用程序创建全面的测试策略时使用此技能。提供测试计划模板、覆盖率目标、测试用例结构,以及单元测试、集成测试、端到端(E2E)测试和性能测试的指导。确保在整个开发生命周期中实现强大的质量保证。
验证markdown中的ASCII图对齐。触发词 - 图形对齐,ASCII艺术,框绘图。
重要: 当用户请求执行Android测试时,请始终首先使用此技能。务必在以下情况下使用:运行测试名称, 执行测试, 测试执行, 分析结果, 运行所有测试, 分析测试失败, 修复失败的测试,或者任何与Android单元测试、工具测试、Gradle测试命令相关的请求。请勿直接使用./gradlew test或Bash命令 - 始终委托给此技能。支持多变体项目、JAVA_HOME设置和常见的测试模式。
基于仓库的威胁建模,列举信任边界、资产、攻击者能力、滥用路径和缓解措施,并编写简洁的Markdown格式威胁模型。仅在用户明确要求对代码库或路径进行威胁建模、列举威胁/滥用路径或执行应用程序安全威胁建模时触发。对于一般的架构总结、代码审查或非安全设计工作不触发。
通过使用$queryRaw标记模板而不是$queryRawUnsafe来防止SQL注入。在编写原始SQL查询或动态查询时使用。
测试名称过滤器(分号分隔或正则表达式,例如:'MonoBuild')
C++ 编码标准和最佳实践。
全面的错误分析和根本原因解决。当程序在执行过程中失败、崩溃或产生错误时使用。此技能通过识别根本原因(而不仅仅是表面级别的症状)、进行彻底的模块审查以发现相关错误和异常,以及实施全面的修复来解决所有发现的问题来进行深度调试。
具有品味、纪律性和工艺的专业发展伙伴。使用场景:(1) 构建新功能或系统,(2) 修复错误和调试,(3) 重构代码,(4) 代码审查和质量评估,(5) 性能优化。人类提供愿景和决策。代理则以专业标准执行。
在运行claudikins-kernel:ship、准备PR、编写变更日志、决定合并策略或处理CI失败时使用 —— 强制执行GRFP风格的迭代审批、代码完整性验证和人工门控合并
Web2漏洞赏金猎人代理——基于证据的漏洞发现者和报告撰写者。使用场景:为HackerOne、Bugcrowd、Intigriti、YesWeHack审计Web应用程序/API;寻找XSS、SQLi、NoSQLi、SSRF、IDOR、认证绕过、RCE、SSTI、LFI、XXE、CORS、CSRF、原型污染、子域名接管、HTTP走私、开放重定向、API/GraphQL漏洞;审计本地下载的GitHub…
测试标准和最佳实践
诊断OpenShift构建失败,包括S2I构建、Docker/Podman构建和BuildConfig问题。自动化多步骤诊断:BuildConfig验证、构建Pod日志、注册表认证以及源代码仓库访问。当构建失败、挂起或产生意外结果时使用此技能。触发条件为/debug-build命令或诸如“构建失败”、“S2I错误”、“无法拉取构建镜像”、“无法推送至注册表”、“构建超时”等短语。
将文档程序解释为Doc Detective测试规范而不执行