rebase-safely
在重新设置Git分支基底时使用此技能。当用户提到重新设置基底、交互式重新设置基底、压缩提交、重新排序提交、编辑提交历史、在合并前清理提交、重新设置到主分支或修复提交历史时激活。当重新设置基底失败或引起冲突时也使用。
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
在重新设置Git分支基底时使用此技能。当用户提到重新设置基底、交互式重新设置基底、压缩提交、重新排序提交、编辑提交历史、在合并前清理提交、重新设置到主分支或修复提交历史时激活。当重新设置基底失败或引起冲突时也使用。
JSON Web Token安全最佳实践。在实现JWT身份验证、验证令牌或审查JWT使用情况时使用此技能。激活条件:JWT、JSON Web Token、令牌身份验证、持有者令牌、刷新令牌、令牌验证、JWT密钥、令牌过期。
OWASP A02 - 破损的身份验证检测。在审查登录系统、会话管理、密码处理或身份验证流程时使用此技能。激活条件:登录、身份验证、密码、会话、令牌、JWT、OAuth、凭证、登录、注销、记住我、忘记密码、密码重置、MFA、2FA。
关键安全技能 - 在任何修改或删除数据的数据库操作之前使用此技能。当用户想要DELETE、UPDATE、TRUNCATE、DROP或重置数据库时激活。此技能通过强制执行验证、范围界定和确认要求来防止意外数据丢失。
OWASP A04 - XML外部实体(XXE)防护。在解析XML、处理SOAP请求、处理SVG上传或使用基于XML的格式时使用此技能。激活条件:XML解析、SOAP、SVG上传、XML输入、DOCTYPE、DTD、外部实体、XML炸弹、十亿次笑(Billion Laughs)、XSLT。
通过检测故障(如API错误、幻觉、验证错误)并执行预定义的回退逻辑来确保系统弹性的模式。当用户要求“处理代理错误”、“添加错误恢复”、“使我的代理具有容错性”,或提到异常处理、优雅降级或重试逻辑时使用。
审核Claude子代理配置的完整性、安全性和最佳实践
从现有的项目结构、依赖关系和文档中推导出架构决策记录
实现服务等级目标(SLOs)、服务等级指标(SLIs)和错误预算。在定义可靠性目标、衡量服务健康状况或平衡可靠性和速度时使用这项技能。激活条件:SLO、SLI、SLA、错误预算、可靠性目标、服务水平、正常运行时间目标、可用性目标、延迟目标、九个九、99.9%。
OWASP A01 - 注入预防。在审查代码以防止SQL注入、NoSQL注入、命令注入、LDAP注入或任何到达数据库、shell或解释器的用户输入时使用此技能。激活条件:SQL查询、数据库查询、用户输入、命令执行、shell命令、exec、eval、系统调用、参数化查询。
关键安全技能 - 在运行任何数据库迁移之前使用此技能。当用户想要运行迁移、回滚迁移、重新运行迁移或修改数据库模式时激活。此技能通过强制执行备份要求、检查现有数据以及在进行破坏性更改前需要明确确认来防止迁移导致的数据丢失。
OWASP A02 - 破损的身份验证检测。在审查登录系统、会话管理、密码处理或身份验证流程时使用此技能。激活条件:登录、身份验证、密码、会话、令牌、JWT、OAuth、凭证、签到、登出、记住我、忘记密码、密码重置、MFA、2FA。
OWASP A03 - 敏感数据暴露防护。在处理PII、密码、信用卡、API密钥或任何敏感信息时使用此技能。激活条件:加密、PII、个人数据、信用卡、SSN、密码存储、HTTPS、TLS、静态数据、传输中数据、GDPR、合规性、数据掩码。
垃圾收集框架:查找并修复过时的文档、架构层违规、不一致的功能状态、无用的上下文以及由代理生成的代码中积累的熵。定期(每周或大型冲刺后)运行以保持框架健康并使代理正确定向。生成优先级清理报告并应用修复——全部由代理编写,从不手动。基于OpenAI的“垃圾收集代理”模式和代理的文档必须由代理维护的原则。触发词包括:“gc the harness”,“clean up harness”,“docs ar…
检查并配置使用Pact进行API契约测试、OpenAPI验证和模式测试
从git提交日志决策中推导出Claude规则。当存在冲突时,较新的提交会覆盖较旧的决策。
OWASP A09 - 使用存在已知漏洞的组件。在审核依赖项、更新包或查看安全公告时使用此技能。激活条件:npm audit, 依赖检查, 易受攻击的包, CVE, 安全公告, 过期包, 供应链, 包漏洞, Dependabot, Snyk。
OWASP A06 - 安全配置错误检测。在配置服务器、框架、云服务或部署应用程序时使用此技能。激活条件:服务器配置、nginx配置、apache配置、CORS、头部信息、调试模式、默认凭据、错误消息、目录列表、云安全、S3存储桶、环境变量。
关键安全技能 - 在执行任何删除、移动或覆盖文件的文件系统操作之前使用此技能。当用户想要删除(rm)、移动(mv)、复制并覆盖(cp)文件、清空目录或执行批量文件操作时激活。此技能通过验证和确认协议防止意外文件丢失。
OWASP A08 - 不安全的反序列化预防。在解析序列化数据、处理带有类型信息的JSON或处理被封存/编组的对象时使用此技能。激活条件:反序列化、JSON解析、pickle、marshal、序列化、unserialize、ObjectInputStream、yaml.load、eval JSON、原型污染。
安全地从代码中移除一个功能标志,同时保持生产行为不变。当用户想要从代码中移除一个标志、删除标志引用,或在推出完成后创建一个硬编码获胜变体的PR时使用。
软件重构专家,精通代码改进技术、设计模式和干净代码原则。在改善代码结构、消除代码异味或应用设计模式时使用此技能。
验证ADR关系,检测孤立引用,并检查领域一致性
通过识别缺少相应测试的修复和功能提交,从git历史中推导出测试回归计划。当您需要找到未经测试的错误修复、覆盖差距或从提交分析生成测试积压时使用。