软件开发 Skill技能列表
容器漏洞扫描器-GrypeSkill container-grype
这是一个用于容器安全扫描的DevSecOps技能,专门使用Grype工具进行容器镜像、文件系统和SBOM(软件物料清单)的漏洞检测。核心功能包括:CVE漏洞扫描、CVSS严重性评级、EPSS利用概率分析、CISA KEV已知被利用漏洞识别。支持CI/CD流水线集成、多格式报告输出(JSON/SARIF/CycloneDX)和基于风险指标的修复优先级排序。适用于云原生安全、容器安全审计、软件供应链安全等场景。
审查狗Skill reviewdog
Reviewdog(审查狗)是一款自动化代码审查与安全扫描集成工具,专为CI/CD管道设计。它能聚合多种静态应用安全测试(SAST)、代码检查器(Linter)和格式化工具的输出,并将发现的安全漏洞、代码质量问题以统一的评论形式自动发布到GitHub、GitLab等平台的拉取请求(Pull Request)中。该工具支持40多种安全扫描器(如Semgrep、Bandit、Gitleaks、Checkov),可实现差异扫描(仅关注新增代码)、严重性分级门控,并能与GitHub Actions、GitLab CI等主流CI/CD平台无缝集成,是提升DevSecOps流程效率、在代码审查阶段前置安全左移的关键技能。
SyftSBOMGeneratorSkill sbom-syft
Syft SBOM 生成器是一个用于生成容器镜像和文件系统软件物料清单的工具,支持28+生态系统,助力漏洞管理、许可合规性和供应链安全。
浏览器截图测试Skill browser-testing-with-screenshots
这是一个用于Web应用程序自动化测试的技能,通过连接Chrome DevTools协议,实现浏览器导航、元素交互和视觉截图捕获。主要用于UI功能验证、视觉回归测试和自动化测试流程,支持交互式元素选择、JavaScript执行和内容提取。关键词:浏览器自动化测试、UI测试、视觉验证、截图测试、Chrome DevTools、Web测试工具、自动化测试脚本、测试框架集成。
Claude钩子创建指南Skill creating-claude-hooks
本技能提供Claude Code钩子开发与发布的完整指南,涵盖钩子格式规范、事件处理机制、JSON输入输出、安全要求、PRPM包结构等核心内容。关键词:Claude钩子开发、自动化脚本、事件驱动编程、开发工具集成、代码自动化、AI助手扩展、开发者工具、工作流自动化。
创建Claude规则Skill creating-claude-rules
本技能指南详细介绍了如何为Claude代码助手创建和管理.claude/rules/目录下的模块化规则文件。内容涵盖规则文件的正确格式、路径限定方法、常见错误避免以及目录结构组织。适用于开发者在项目中配置Claude代码助手的行为规范,提高代码一致性和开发效率。关键词:Claude规则,代码助手配置,开发规范,路径限定,glob模式,前端开发工具
调试WebSocket问题Skill debugging-websocket-issues
本技能用于诊断和解决WebSocket连接中的常见错误,如“无效帧头”、“RSV1必须清除”等。涵盖多个WebSocketServer实例冲突、压缩配置问题、原始帧数据调试等关键技术。适用于Node.js后端开发中WebSocket服务的故障排查和性能优化。关键词:WebSocket调试,Node.js,RSV1错误,帧头无效,WebSocketServer冲突,压缩问题,网络协议故障排查。
GitHubOAuth与Nango集成Skill github-oauth-nango-integration
GitHub OAuth与Nango集成是一种软件开发技能,用于实现GitHub用户身份认证和仓库访问的双重OAuth连接模式。该技能涉及使用Nango平台集成GitHub OAuth应用和GitHub应用,通过分离用户登录和仓库权限管理,构建安全的第三方应用接入方案。关键技术包括OAuth2.0认证、Webhook处理、数据库同步、JWT令牌管理和前端集成。适用于需要GitHub第三方登录、仓库数据访问、代码审查自动化、CI/CD集成等场景的开发者。
PRPMJSONBestPracticesSkill prpm-json-best-practices
这份指南提供了创建和维护PRPM(Prompt Package Manager)包清单的最佳实践,包括结构、必填字段、组织模式、多包仓库管理等关键信息。
README生成器Skill readme-generator
README生成器是一款自动化工具,用于快速创建美观、专业的README文档。通过智能扫描项目文件,自动生成徽章、功能列表和安装说明,支持多种样式模式,显著提高开发效率和文档质量。关键词:README生成、自动化文档、GitHub美化、项目扫描、代码工具、DevOps辅助。
Twilio通信Skill twilio-communications
这个技能用于通过Twilio API实现短信发送、语音通话、WhatsApp消息和用户验证(2FA)等通信功能。涵盖从简单通知到复杂IVR系统和多通道认证的全方位应用。关键考虑包括合规性、速率限制和错误处理,适用于需要集成通信服务的开发项目。关键词:Twilio、短信、语音通话、WhatsApp、用户验证、2FA、IVR、API集成、合规、错误处理、通信服务。
技术债务分析器Skill tech-debt-analyzer
这个技能用于分析代码库中的技术债务,文档化代码质量问题,创建技术债务寄存器,或评估代码可维护性。涉及识别代码异味、架构问题、依赖管理、安全漏洞等,便于后续SEO搜索,关键词包括技术债务、代码分析、架构评审、维护性评估、安全扫描。