软件开发 Skill技能列表
Vercel部署技能Skill vercel-deploy
这是一个关于如何将 Next.js 应用程序专业部署到 Vercel 平台的详细技能指南。它涵盖了从基础配置到高级优化的全过程,包括 vercel.json 文件配置、环境变量管理、自定义域名设置、API 代理、构建优化、错误页面配置以及部署清单。关键词:Vercel 部署,Next.js 部署,前端部署,云部署,CI/CD,环境变量,自定义域名,构建优化。
错误处理Skill error-handling
专家级的结构化错误处理技能,适用于FastAPI后端和React/Next.js前端,专注于提供一致的错误消息和日志记录,关键词包括自定义异常、全局异常处理、错误日志、用户友好消息等。
高级Git操作Skill git-advanced
高级Git操作技能,专注于版本控制的高级工作流,包括交互式变基、复杂合并冲突解决、Git二分法调试、历史重写、分支策略实施(如Git Flow和主干开发)以及使用引用日志恢复丢失数据。适用于软件开发团队进行代码历史清理、错误追踪、分支管理和版本控制优化。关键词:Git高级操作,交互式变基,冲突解决,Git二分法,分支管理,历史重写,版本控制,DevOps,软件开发工具。
GitOps工作流Skill gitops-workflow
GitOps 工作流是一种基于 Git 的声明式持续交付方法,使用 ArgoCD 和 Flux 自动化 Kubernetes 部署,适用于实施 DevOps 实践、自动化应用部署和管理云原生基础设施。关键词:GitOps, Kubernetes, ArgoCD, Flux, 自动化部署, 声明式管理, DevOps, 云原生, 持续交付
透明度报告人Skill transparency-reporter
创建诚实、可追溯的记录所有阻碍、解决方案和系统状态,以提高团队的透明度和信任。
系统策略师Skill system-strategist
系统策略师是一个高级决策工具,专注于技术权衡(如SQL vs NoSQL)、系统可扩展性规划(如缓存、读取副本)和迁移策略制定(如绞杀者模式、蓝绿部署),帮助软件架构师优化系统设计、实施和迁移,关键词包括系统策略、权衡评估、可扩展性、迁移策略、架构设计、DevOps、软件架构、决策支持。
技术债务检测Skill phx:techdebt
该技能用于分析Elixir/Phoenix项目中的技术债务,自动化检测重复代码模式、反模式,并提供重构建议,适用于代码审计和质量提升。关键词:技术债务,代码分析,重复代码检测,重构,Elixir,Phoenix,代码审计。
浏览器截图测试Skill browser-testing-with-screenshots
这是一个用于Web应用程序自动化测试的技能,通过连接Chrome DevTools协议,实现浏览器导航、元素交互和视觉截图捕获。主要用于UI功能验证、视觉回归测试和自动化测试流程,支持交互式元素选择、JavaScript执行和内容提取。关键词:浏览器自动化测试、UI测试、视觉验证、截图测试、Chrome DevTools、Web测试工具、自动化测试脚本、测试框架集成。
Vitest测试技能-主参考Skill vitest-testing
AI友好的Vitest全面测试指南,包含实用模式和行为驱动开发,旨在提高代码的可测试性和测试质量。
FiftyOne问题分流助手Skill fiftyone-pr-triage
这是一个用于GitHub问题管理的技能,专门针对FiftyOne开源项目。它提供了一套标准化的工作流程和模板,用于高效地分类、调查和回复GitHub问题。核心功能包括问题状态验证、解决方案分类、代码库搜索、Git历史分析以及生成标准化响应。关键词:GitHub问题管理,开源项目维护,问题分流,FiftyOne,代码审查,问题分类,自动化响应,软件开发协作。
容器漏洞扫描器-GrypeSkill container-grype
这是一个用于容器安全扫描的DevSecOps技能,专门使用Grype工具进行容器镜像、文件系统和SBOM(软件物料清单)的漏洞检测。核心功能包括:CVE漏洞扫描、CVSS严重性评级、EPSS利用概率分析、CISA KEV已知被利用漏洞识别。支持CI/CD流水线集成、多格式报告输出(JSON/SARIF/CycloneDX)和基于风险指标的修复优先级排序。适用于云原生安全、容器安全审计、软件供应链安全等场景。
审查狗Skill reviewdog
Reviewdog(审查狗)是一款自动化代码审查与安全扫描集成工具,专为CI/CD管道设计。它能聚合多种静态应用安全测试(SAST)、代码检查器(Linter)和格式化工具的输出,并将发现的安全漏洞、代码质量问题以统一的评论形式自动发布到GitHub、GitLab等平台的拉取请求(Pull Request)中。该工具支持40多种安全扫描器(如Semgrep、Bandit、Gitleaks、Checkov),可实现差异扫描(仅关注新增代码)、严重性分级门控,并能与GitHub Actions、GitLab CI等主流CI/CD平台无缝集成,是提升DevSecOps流程效率、在代码审查阶段前置安全左移的关键技能。