Skills de agente para code review

flutter-dart-code-review é uma checklist agnóstica de biblioteca para code review em Flutter e Dart, cobrindo arquitetura, qualidade de widgets, gerenciamento de estado, performance, acessibilidade, segurança e código limpo. Use como um guia estruturado de flutter-dart-code-review para Code Review em BLoC, Riverpod, Provider, GetX, MobX, Signals ou padrões personalizados.

receiving-code-review ajuda a validar feedback de PR antes de editar o código. Use para reformular comentários de review, conferir se eles fazem sentido no codebase, pedir esclarecimentos sobre pontos ambíguos e contestar sugestões que não se encaixam.

requesting-code-review é um fluxo leve para acionar o subagente `superpowers:code-reviewer` com um git diff limpo, requisitos e um resumo das mudanças, ajudando a fazer o code review no momento certo e a gerar feedback acionável, classificado por severidade, antes do merge.

code-reviewer é uma skill de revisão de código com IA que segue uma ordem rígida de análise: security, performance, correctness e maintainability. Ela usa arquivos de regras para SQL injection, XSS, consultas N+1, tratamento de erros, naming e type hints, tornando a revisão de PRs mais consistente do que um prompt genérico de review.

A differential-review é uma skill de revisão de código com foco em segurança para PRs, commits e diffs. Ela usa histórico de base, raio de explosão, cobertura de testes e relatórios estruturados para ajudar a detectar regressões em auth, crypto, chamadas externas e outros caminhos de alto risco. Use a differential-review para Code Review quando você precisar de achados com base em evidências.

code-reviewer é uma skill leve para Code Review que transforma código ou diffs em um relatório estruturado, cobrindo segurança, desempenho, boas práticas, severidade, linhas ou seções afetadas, correções recomendadas e uma pontuação geral de qualidade.

A skill code-reviewer orienta revisões estruturadas de PRs e diffs com foco em correção, segurança, desempenho, testes e manutenibilidade, usando referências do repositório e um script de checklist para tornar o Code Review mais consistente e acionável.

A spec-to-code-compliance verifica se o código corresponde exatamente às especificações escritas, para auditorias de blockchain e Compliance Review. Use a skill spec-to-code-compliance para comparar whitepapers, docs de design e implementações, identificar comportamentos ausentes e sinalizar lógica não documentada ou divergente.

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

A skill naming-analyzer revisa nomes de variáveis, funções, classes, arquivos, campos de banco de dados e APIs, sinalizando identificadores vagos ou enganosos e sugerindo alternativas mais claras e alinhadas às convenções para code review e refatoração.

frontend-design-review é uma skill do GitHub para revisar trabalhos de UI no frontend e criar interfaces diferenciadas e prontas para produção do zero. Ela ajuda a avaliar aderência ao design system, acessibilidade, qualidade visual e se uma UI parece genérica ou intencionalmente projetada. Use em revisões de PR, revisões de componentes e no frontend-design-review para design de UI.

ai-first-engineering é um modelo operacional enxuto para equipes em que agentes de IA geram boa parte do trabalho de implementação. Ele ajuda a definir Agent Standards para planejamento, arquitetura, revisão e testes, com orientações sobre instalação, uso e quando aplicar a skill.

A skill java-coding-standards oferece orientação prática para escrever Java 17+ legível e fácil de manter em serviços Spring Boot, cobrindo nomenclatura, imutabilidade, Optional, streams, exceptions, generics e organização de pacotes. Use-a para programação, refatoração e java-coding-standards em Code Review.

shellcheck-configuration ajuda você a instalar o ShellCheck, ajustar o `.shellcheckrc` e aplicar políticas de lint em CI e Code Review em projetos bash, sh, dash e ksh.

github é uma skill do GitHub para PRs, stacked PRs, code review, branching e manutenção de repositórios com o gh CLI. Use quando precisar de um guia claro de github para tarefas repetíveis de GitHub for Git Workflows, incluindo etapas de merge e rebase.

repo-scan é um skill de auditoria de código cross-stack que classifica arquivos, detecta bibliotecas de terceiros incorporadas e ajuda a avaliar o que é núcleo, duplicado ou peso morto. É útil para repo-scan para Code Review, migrações de legado e planejamento de refatoração. Veja no skill as orientações de instalação e uso do repo-scan.

O skill click-path-audit ajuda a rastrear handlers de UI por cada mudança de estado para identificar bugs de sequência, colisões de estado compartilhado e divergências de estado final após refatorações ou durante code review.

dotnet-patterns é um guia prático de padrões .NET para desenvolvimento backend. Ele ajuda você a escrever e revisar C# idiomático com padrões mais consistentes para imutabilidade, dependências explícitas, async/await e serviços ASP.NET Core de fácil manutenção. Use-o para geração de código, refatoração e revisão quando quiser padrões repetíveis, e não orientações genéricas.

A skill coding-standards oferece uma base para nomenclatura, legibilidade, imutabilidade, consistência e revisão de código entre projetos, antes de aplicar regras específicas de framework.

smart-explore é uma skill de exploração estrutural de código que usa `smart_search`, `smart_outline` e `smart_unfold` para mapear um codebase antes de ler arquivos completos. Ela ajuda na navegação pelo código, na depuração direcionada e no uso de smart-explore para Code Review quando há suporte às ferramentas MCP.

python-code-style ajuda com formatação, linting, nomenclatura, type hints e docstrings em Python. Use para revisar pull requests, padronizar convenções da equipe e orientar a configuração de ruff, mypy ou pyright no `pyproject.toml`.

O code-maturity-assessor faz uma revisão de maturidade baseada em evidências usando a estrutura de 9 categorias da Trail of Bits. Ele avalia segurança aritmética, auditoria, controle de acesso, complexidade, descentralização, documentação, risco de MEV, código de baixo nível e testes, com recomendações acionáveis para preparar o código para uma auditoria de segurança.

gh-address-comments ajuda a tratar comentários de revisão e comentários de issues no PR aberto do GitHub da sua branch atual usando o `gh` CLI. Primeiro ele verifica a autenticação no GitHub, depois busca comentários e threads de revisão, numera tudo e ajuda você a escolher quais itens corrigir. Útil para guias do gh-address-comments e para fluxos de trabalho de revisão de PR com gh-address-comments.

A skill gemini ajuda agentes a usar o Gemini CLI em revisão de código, revisão de planos e análise de contexto amplo. Veja quando vale instalar a skill, como escolher o modelo, evitar travamentos de aprovação em modo não interativo e executar workflows mais seguros no Gemini para revisões com vários arquivos.

A skill python-patterns ajuda você a escrever, revisar e refatorar código Python com padrões idiomáticos, estrutura legível, type hints e tratamento prático de exceções. Use-a para código novo, design de pacotes/módulos ou refatorações mais limpas que preservem o comportamento e sigam as convenções do Python.

A skill pytorch-patterns ajuda você a escrever, revisar e depurar código PyTorch com padrões independentes de dispositivo, experimentos reproduzíveis e manipulação explícita de tensores. Use a skill pytorch-patterns para obter loops de treinamento mais limpos, refatorações de modelos e orientação prática em PyTorch.

multi-reviewer-patterns ajuda agentes a conduzir revisões de código em paralelo nas frentes de segurança, performance, arquitetura, testes e acessibilidade, depois deduplicar achados, calibrar a severidade e entregar um único relatório consolidado. Inclui contexto de instalação, arquivos principais e orientações práticas de uso.

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

golang-patterns é um guia prático de padrões idiomáticos em Go, revisão de código e refatoração. Ele ajuda equipes de Backend Development a escolher APIs claras, tratamento seguro de erros, valores zero úteis e limites de pacote fáceis de manter. Instale o golang-patterns quando você quiser menos achismo e decisões de design em Go mais consistentes.

python-testing ajuda você a planejar, escrever e revisar testes em Python com um fluxo de trabalho que prioriza pytest. Use para TDD, fixtures, mocking, parametrização, verificação de cobertura e manutenção de uma suíte de testes confiável para Skill Testing e projetos reais.

cpp-coding-standards é um guia de padrões de codificação em C++ baseado no C++ Core Guidelines. Use-o para escrever, revisar e refatorar C++ moderno com foco em segurança, clareza, manutenibilidade, RAII, segurança de tipos e bom design. Ideal para usar o cpp-coding-standards em Code Review e em decisões práticas de time.

dwarf-expert ajuda você a inspecionar informações de depuração DWARF v3-v5, ler árvores DIE e atributos, verificar a integridade dos dados e revisar código que analisa ou gera DWARF. Use a skill dwarf-expert quando precisar de respostas precisas, baseadas em evidências, para binários compilados, seções de debug ou ferramentas de desenvolvimento de backend.

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

python-expert é uma skill do GitHub para geração, revisão, debugging e refatoração de código Python. Ela orienta agentes com uma ordem de prioridade clara — correção, segurança de tipos, desempenho e depois estilo — e direciona o usuário para `SKILL.md`, `AGENTS.md` e arquivos de regras para adoção prática.

apple-appstore-reviewer ajuda a auditar apps iOS em busca de riscos de rejeição na App Store, falhas de privacidade, permissões, assinaturas e fluxos que podem bloquear a revisão antes do envio.

Use a security-ownership-map para analisar o histórico do git em busca de risco de responsabilidade por segurança, bus factor e propriedade de código sensível. Ela mapeia pessoas para arquivos, destaca áreas sem responsável ou com pouca cobertura de donos e exporta CSV/JSON para análise de grafos. É ideal para perguntas de auditoria de segurança, checagens da realidade do CODEOWNERS e clusters de ownership baseados no histórico de commits.

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

python-anti-patterns é um checklist de revisão de código Python para identificar padrões frágeis, como retries espalhados, duplicação de timeouts e complexidade oculta, antes do merge, durante refatorações ou ao depurar problemas.

python-design-patterns é uma skill de refatoração e revisão de design em Python, focada em KISS, SRP, separação de responsabilidades, composição em vez de herança e a Rule of Three para gerar código mais limpo e fácil de testar.

code-simplification ajuda a refatorar código já funcional para ganhar clareza sem alterar o comportamento. Use quando o código está correto, mas ficou difícil de ler, manter ou evoluir, especialmente em lógicas aninhadas, funções longas, regras repetidas e na limpeza após features já entregues.

guidelines-advisor é um consultor de desenvolvimento de smart contracts baseado nas melhores práticas da Trail of Bits. Ele analisa uma codebase para gerar documentação, revisar arquitetura, verificar padrões de upgradeability, avaliar a qualidade da implementação, identificar armadilhas, revisar dependências e examinar testes. Use o guia guidelines-advisor para obter recomendações claras e baseadas em evidências.

lesson-learned analisa diffs do Git e commits recentes para extrair lições de engenharia de software baseadas em mudanças reais no código. Ela carrega `se-principles.md` primeiro, relaciona as mudanças a princípios como SRP, DRY e KISS, e funciona bem em retrospectivas, notas de aprendizado para PRs e acompanhamentos de Code Review.

skill-comply é uma skill de testes de conformidade que verifica se um agente segue uma skill, regra ou definição de agente em execuções reais. Ela gera especificações a partir de markdown, executa três níveis de rigor de prompt, classifica linhas do tempo de chamadas de ferramentas e reporta taxas de conformidade com evidências. Útil para skill-comply para Revisão de Conformidade.

variant-analysis ajuda você a encontrar vulnerabilidades e bugs semelhantes em uma base de código depois que um problema já foi confirmado. Use-o para criar consultas em CodeQL ou Semgrep, seguir um fluxo de trabalho com foco na causa raiz e executar um guia direcionado de variant-analysis para trabalhos de Security Audit. É mais indicado para buscas pós-descoberta, não para uma revisão inicial ampla.

A skill perl-security ajuda você a revisar código Perl com foco em tratamento seguro de entradas, taint mode, execução de shell, placeholders do DBI e problemas de segurança web como XSS, SQLi e CSRF. Use esta skill perl-security para trabalho de auditoria de segurança, planejamento de correções e desenvolvimento seguro quando dados controlados pelo usuário chegarem a pontos sensíveis.

quality-nonconformance é uma skill para manufatura regulada voltada à triagem de NCR, análise de causa raiz, CAPA, interpretação de SPC e disposição final. Use em Revisão de Conformidade, questões de qualidade de fornecedores e decisões baseadas em evidências, quando rastreabilidade, risco e julgamento pronto para auditoria importam.

vue-best-practices é uma skill para Vue 3 voltada à geração, revisão e refatoração de código. Ela orienta agentes a seguir Composition API, <script setup lang="ts">, fluxo de dados explícito, decisões compatíveis com SSR e referências essenciais sobre reatividade, SFCs, composables, Router, Pinia e apps baseados em Vite.

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

customs-trade-compliance é uma skill de compliance de comércio exterior para documentação aduaneira, classificação HS/HTS, planejamento de tributos, triagem de partes restritas e revisão de compliance. Ela ajuda a transformar os dados da remessa em decisões de importação/exportação mais defensáveis, com menos chute do que um prompt genérico.

O audit-context-building constrói um contexto de código profundo, linha por linha, antes da caça a vulnerabilidades. A skill audit-context-building ajuda auditores de segurança, revisores de arquitetura e agentes a reduzir suposições equivocadas, rastrear invariantes e preparar um contexto de revisão confiável antes de achados, correções ou modelagem de ameaças.

A skill healthcare-phi-compliance ajuda a revisar apps de saúde em busca de riscos de PHI/PII em modelos de dados, APIs, logs e caminhos de acesso. Use-a para verificar classificação de dados, controle de acesso, criptografia, trilhas de auditoria e vetores comuns de vazamento em necessidades de auditoria de segurança como HIPAA, DISHA, GDPR e afins.

verification-loop é um fluxo de verificação para Claude Code que ajuda a checar build, tipos, lint, testes, segurança e diffs após mudanças no código. Este skill de verification-loop é útil antes de PRs e depois de refatorações, quando você quer um guia estruturado de pós-mudança em vez de um prompt genérico.

perl-testing é um guia prático para escrever, executar e aprimorar testes em Perl com Test2::V0, Test::More, prove, mocking, coverage e TDD. Use a skill perl-testing para orientação de instalação, padrões de uso, ajuda na migração e depuração mais rápida de suítes com falha.

laravel-tdd é um guia de desenvolvimento orientado a testes para Laravel, com foco em PHPUnit e Pest. Ele ajuda a decidir entre testes unitários, de feature e de integração, além de orientar estratégia de banco de dados, uso de fakes, metas de cobertura e um fluxo prático para automação de testes.

A security-bounty-hunter ajuda você a encontrar vulnerabilidades que valem recompensa em repositórios, com foco em problemas acessíveis remotamente e controlados pelo usuário, que têm mais chance de passar pela triagem. Use para trabalhos de Security Audit quando quiser achados práticos e reportáveis, em vez de preocupações locais que geram ruído.

improve-codebase-architecture ajuda a inspecionar um repositório real, identificar atritos de arquitetura e propor candidatos a refatoração em módulos mais profundos para melhorar testabilidade, separação de responsabilidades e manutenibilidade.

security-auditor é uma skill leve, focada em OWASP, para auditorias de código, triagem de vulnerabilidades, verificação de segredos e relatórios estruturados de segurança, com scripts auxiliares e materiais de referência.

sarif-parsing é uma skill pós-varredura para ler, filtrar, deduplicar, resumir e converter resultados SARIF 2.1.0 de ferramentas como CodeQL e Semgrep. Use quando você já tiver a saída da varredura e precisar de parsing claro, agregação ou transformação pronta para CI/CD. Não é para executar varreduras.

subagent-driven-development é uma skill para executar planos de implementação com um subagente novo por tarefa e depois revisar cada resultado em duas etapas: primeiro a aderência à especificação, depois a qualidade do código. Ela inclui templates de prompt para o implementador, o revisor de especificação e o revisor de qualidade de código.

ruzzy é uma skill de fuzzing em Ruby guiada por cobertura, voltada para testar código Ruby puro e extensões C para Ruby. Use o guia do ruzzy para configurar um ambiente Linux compatível, verificar a integração com sanitizers e montar fluxos de trabalho práticos de fuzzing para tarefas de Security Audit.

springboot-verification é um loop de verificação para projetos Spring Boot que ajuda a confirmar se uma mudança é segura antes de abrir um PR ou fazer deploy. Use este guia da springboot-verification para validação de build, análise estática, testes com cobertura, varreduras de segurança e Skill Validation.

springboot-tdd é uma skill de fluxo de trabalho test-first para Spring Boot, usando JUnit 5, Mockito, MockMvc, Testcontainers e JaCoCo. Use para adicionar funcionalidades, corrigir bugs ou refatorar com intenção clara de testes e alta cobertura. É mais indicada para springboot-tdd em automação de testes e mudanças no backend.

A skill git-workflow ajuda você a escolher e aplicar um fluxo de trabalho Git para branching, merges, commits, tratamento de conflitos, tags e releases. Use-a para transformar restrições da equipe em uma política prática para GitHub Flow, desenvolvimento baseado em trunk ou GitFlow, com orientações claras para onboarding e colaboração no dia a dia.

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

react-useeffect é um guia prático de React para decidir quando `useEffect` realmente é necessário, identificar anti-patterns e optar por alternativas melhores, como lógica de renderização, event handlers, `useMemo`, resets com `key` ou Effects de fetch bem estruturados e com cleanup.

git-workflow-and-versioning ajuda desenvolvedores e agentes a gerenciar mudanças de código com commits mais seguros, branches de curta duração e histórico reversível. Use git-workflow-and-versioning quando precisar de um guia prático para workflows trunk-based, mudanças fáceis de revisar e trabalhos propensos a conflitos.

github-ops é uma skill de operações no GitHub para triagem de issues, gerenciamento de PRs, verificação de falhas de CI, preparação de releases e monitoramento da saúde do repositório com a CLI `gh`. Use a skill github-ops quando precisar de um uso repetível do github-ops em um repositório real, com autenticação via `gh auth login` e contexto claro do repositório.

ecc-tools-cost-audit é uma skill de auditoria baseada em evidências para picos de custo no ECC Tools, criação descontrolada de PRs, bypass de quota, vazamento de modelo premium e jobs duplicados. Use em investigações de Backend Development que rastreiam uma requisição do webhook ao worker e à decisão de cobrança, para provar onde o gasto está sendo gerado.

A skill debugging-and-error-recovery orienta uma investigação sistemática da causa raiz em testes com falha, builds quebradas, erros em tempo de execução e regressões. Ela prioriza preservar evidências, reproduzir o problema, diagnosticar na ordem certa, corrigir com o mínimo necessário e validar antes de seguir em frente.

O wp-phpstan ajuda a configurar, executar e corrigir o PHPStan em plugins, temas e sites WordPress. Use-o para configurar `phpstan.neon`, adotar o fluxo com baseline, aplicar tipagem consciente de WordPress e lidar com classes opcionais de plugins com menos falsos positivos.

hipaa-compliance é o ponto de entrada específico para HIPAA em tarefas de privacidade e segurança na saúde. Use o skill hipaa-compliance quando a demanda for explicitamente sobre PHI, covered entities, BAAs, postura diante de incidentes de vazamento ou se um fluxo de trabalho cria exposição à HIPAA. É uma camada leve para triagem rápida de conformidade e orientação.

prd-implementation-precheck adiciona uma verificação prévia obrigatória antes de começar a codar com base em um PRD ou spec. Ela revisa escopo, alinhamento, dependências, riscos e expectativas de teste, faz perguntas de esclarecimento e só implementa após confirmação.

tdd é uma skill de Desenvolvimento Orientado a Testes para criar funcionalidades, corrigir bugs e escrever testes duráveis com o ciclo vermelho-verde-refatora. Ela prioriza testes focados em comportamento por meio de interfaces públicas, mocking apenas nas bordas e orientação prática para automação de testes, refatoração e design de interfaces.

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

project-flow-ops ajuda a gerenciar o fluxo de execução entre GitHub e Linear, triando issues, PRs, revisões e sinais de CI para decidir o que deve fazer merge, ser fechado, reconstruído ou movido para o Linear. Use o skill project-flow-ops para Issue Tracking, triagem de backlog, limpeza de PRs e coordenação entre GitHub e Linear.

vue-jsx-best-practices ajuda desenvolvedores frontend a escrever Vue JSX e TSX de forma idiomática, substituindo atributos no estilo React, como className e htmlFor, por atributos HTML compatíveis com Vue.

aflpp é uma skill prática de AFL++ para fuzzing multicore de alvos em C/C++. Ela ajuda a planejar a instalação do aflpp, criar um harness, escolher a instrumentação, preparar seeds, executar campanhas e triage de crashes com menos tentativa e erro. É útil para trabalho de auditoria de segurança e para uso repetível do aflpp.

diagnose é um fluxo estruturado de depuração para bugs difíceis, testes instáveis e regressões de desempenho. Ele ajuda você a reproduzir o problema, reduzir o caso que falha ao mínimo, formular uma hipótese por vez, adicionar instrumentação, corrigir a causa raiz e закрепá-la com um teste de regressão. Use o guia diagnose quando “debug this” não for suficiente.

next-best-practices é uma skill prática para Next.js voltada ao App Router, cobrindo convenções de arquivos, limites de RSC, APIs assíncronas, padrões de dados, route handlers, bundling e tratamento de erros.

O improve-codebase-architecture ajuda você a identificar atritos arquiteturais, módulos superficiais e oportunidades de aprofundamento em uma codebase. Use-o em revisões de refatoração, melhorias de testabilidade e decisões de design navegáveis por IA, especialmente quando quiser que a skill respeite `CONTEXT.md` e orientações em `docs/adr/`.

A skill substrate-vulnerability-scanner ajuda a auditar pallets Substrate e FRAME em busca de problemas críticos como overflow aritmético, DoS por panic, verificações de origem incorretas, pesos errados e extrinsics unsigned inseguras. Use esta skill substrate-vulnerability-scanner para revisões de Security Audit em runtimes, extrinsics de pallets e lógica de peso.

O stripe-best-practices ajuda desenvolvedores de backend a escolher a API do Stripe e a superfície de integração certa para pagamentos, assinaturas, Connect, Treasury e segurança. Use este guia do stripe-best-practices para evitar APIs descontinuadas, reduzir retrabalho e planejar implementações mais seguras com as recomendações atuais do Stripe.

O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.

Skill do Semgrep para análise estática em bases de código com detecção automática de linguagem, workers em paralelo, saída SARIF unificada e aprovação baseada em plano. Criado para fluxos de trabalho de auditoria de segurança com semgrep, oferece os modos `run all` e `important only`, usa `--metrics=off` e pode aproveitar o Semgrep Pro quando उपलब्धível.

vue-options-api-best-practices ajuda equipes de frontend a aplicar boas práticas da Options API do Vue 3, corrigir erros de binding de `this` e de ciclo de vida, além de melhorar a tipagem em TypeScript para props, valores computados, eventos e uso de inject sem migrar para a Composition API.

Guia da skill property-based-testing para escrever, revisar e melhorar PBT em diferentes linguagens e smart contracts. Use este guia de property-based-testing para identificar casos de roundtrip, idempotência, invariantes, parser, validador e normalização, escolher geradores e decidir quando property-based-testing é mais forte do que testes baseados em exemplos.

O semgrep-rule-variant-creator ajuda a portar regras existentes do Semgrep para idiomas-alvo com análise de aplicabilidade, validação test-first e saídas separadas para regra e teste. Use o skill semgrep-rule-variant-creator quando você precisar de um guia confiável para expandir regras do Semgrep em codebases poliglotas, e não de uma regra nova do zero.

O entity-optimizer ajuda equipes de SEO a auditar e melhorar sinais de entidade de marcas, pessoas, produtos e organizações em buscas, grafos de conhecimento, Wikidata e sistemas de IA. Use a skill para diagnosticar busca de marca fraca, problemas de desambiguação, schema ausente, lacunas em perfis e bloqueios de knowledge panel com um fluxo estruturado e baseado em evidências.

react-native-best-practices é um guia prático de otimização de performance em React Native para startup lenta, frames perdidos, renders pesados, vazamentos de memória, bundle inchado e engasgos em animações. Use quando precisar de correções baseadas em evidências para Hermes, overhead da bridge, FlashList, módulos nativos ou para investigar uma regressão de performance em release.

A skill security-and-hardening ajuda a endurecer o código da aplicação antes do release. Use-a para tratar entrada de usuário, autenticação, sessões, dados sensíveis, upload de arquivos, webhooks e serviços externos, com verificações concretas como validação de entrada, queries parametrizadas, codificação de saída, cookies seguros, HTTPS e gerenciamento de segredos.

p7 é uma skill de execução em nível de engenheiro sênior para geração de código, sob supervisão do P8. Ela lida com subtarefas bem delimitadas em um fluxo que prioriza o plano: desenho da solução, análise de impacto, alterações no código e uma auto-revisão com 3 perguntas. É mais indicada para trabalho de implementação com escopo definido, e não para arquitetura ampla ou ideação.

terraform-style-guide ajuda a gerar e revisar Terraform HCL com base nas convenções de estilo da HashiCorp, na organização de arquivos e em padrões de configuração com foco em segurança. Use-o para geração de código nativa de Terraform, estrutura de módulos, variáveis, outputs e configurações mais seguras em repositórios reais.

Use a skill design-system para gerar ou auditar um sistema de UI, extrair tokens de código existente e revisar a consistência de estilos em repositórios reais.

kotlin-patterns ajuda você a escrever e revisar Kotlin idiomático usando null safety, imutabilidade, hierarquias seladas, coroutines, extension functions e DSL builders. Use este skill kotlin-patterns para geração de código nativa de Kotlin, refatoração e decisões com Gradle Kotlin DSL com menos achismo.

dependency-upgrade é uma skill para planejar upgrades importantes de dependências com revisão de semver, análise de compatibilidade, rollout em etapas e testes. Use para auditar pacotes npm ou yarn, inspecionar árvores de dependências, resolver conflitos e conduzir upgrades mais seguros de frameworks ou bibliotecas em fluxos de Code Editing.

blueprint transforma um objetivo em uma linha em um plano de construção passo a passo para trabalhos de engenharia complexos. Ele foi feito para tarefas em várias sessões, com vários PRs, refatorações, migrações e blueprint para Project Setup quando um agente novo precisa de contexto, ordem de dependências, detecção de etapas paralelas e pontos de revisão.

O rules-distill é uma skill de manutenção para autores de skills e curadores de bibliotecas de prompts. Ela varre as skills instaladas, identifica padrões recorrentes e os consolida em regras reutilizáveis, ajudando você a acrescentar, revisar ou criar arquivos de regras com bem menos tentativa e erro do que um prompt genérico de revisão.

O prompt-optimizer é uma skill de prompt-optimizer que analisa prompts rascunho, identifica contexto faltante e os reescreve em prompts mais claros, prontos para copiar e colar. É ideal para trabalhos de guia de prompt-optimizer, revisão de prompts e prompt-optimizer para Prompt Writing, especialmente quando você precisa de melhor estrutura para fluxos de trabalho no Claude Code ou no ECC. Ele não executa a tarefa subjacente.

browser-qa é uma skill de QA para navegador voltada a testes visuais pós-deploy, validação de interações, screenshots responsivos e revisão de acessibilidade com automação de navegador. Ela ajuda desenvolvedores frontend e equipes de QA a verificar páginas de staging ou preview com um guia reproduzível do browser-qa, em vez de depender de um prompt genérico.

connections-optimizer é uma skill de workflow para revisar e reorganizar redes no X e no LinkedIn com filas de poda, recomendações de follow, ranking de caminhos mornos e outreach específico por canal. Instale quando você precisar de limpeza de rede com revisão antes da ação, planejamento de reconexão ou connections-optimizer para Lead Research.

santa-method é um fluxo de verificação multiagente para resultados que precisam estar certos antes de serem publicados. Ele usa revisão independente para identificar pontos cegos em conteúdo, entregáveis próximos de código, textos sensíveis a compliance e tarefas de automação de workflows. Instale a skill santa-method quando precisar de um ciclo repetível de gerar, verificar e convergir.

dependency-updater é uma skill multiplataforma de ecossistemas que detecta manifests do projeto, usa ferramentas nativas de atualização e auditoria, aplica com mais segurança updates minor e patch, ignora versões fixadas e sinaliza upgrades major para revisão.

docker-patterns ajuda você a projetar e revisar configurações de Docker e Docker Compose para desenvolvimento local, networking, volumes, health checks e segurança de containers. É especialmente útil como guia docker-patterns para Backend Development e stacks multi-serviço em que a separação entre dev e prod faz diferença.

O api-designer ajuda você a projetar e revisar APIs REST e GraphQL com referências práticas, além de `generate_api.py` e `validate_api.py` para criar rascunhos de especificações e fazer validação básica.

A skill create-pr ajuda a transformar alterações em uma branch em um pull request pronto para revisão, analisando diffs do git, verificando o impacto na documentação e mantendo os arquivos README em inglês e chinês alinhados quando necessário.

team-composition-patterns é uma skill de decisão para projetar equipes multiagentes em Claude Code Agent Teams, com heurísticas de dimensionamento, seleção de subagent_type e orientação de modo de exibição. Use este guia de team-composition-patterns para aplicar equipes predefinidas de revisão/depuração, escolher papéis e padronizar a configuração de equipes entre tarefas.

A gan-style-harness é uma skill de Generator-Evaluator para Agent Orchestration que ajuda a construir apps completos com crítica mais rigorosa, melhor iteração e menos pontos fracos. Use-a quando precisar da skill gan-style-harness para trabalhos com foco em frontend, full-stack ou com mentalidade de produção, em que a qualidade da revisão importa mais do que a velocidade.

request-refactor-plan ajuda a transformar um pedido vago de refatoração em um plano detalhado, com commits pequenos, verificação no repositório, limites de escopo, revisão de cobertura de testes e um issue no GitHub. Use para RFCs de refatoração, planos de mudanças incrementais e preparação mais segura para implementação.

A skill ai-regression-testing ajuda a identificar bugs que o desenvolvimento assistido por IA часто deixa passar, incluindo correções incompletas, premissas desatualizadas e regressões entre caminhos de sandbox e produção. Use esta skill ai-regression-testing para Testes de Regressão quando um agente tiver alterado rotas de API, lógica de backend ou correções de bugs que exigem verificações práticas e repetíveis. Ela é especialmente útil para validação em modo sandbox sem banco de dados e para fluxos de revisão que expõem ramificações ocultas.

executing-plans ajuda agentes a seguir um plano de implementação por escrito: primeiro revisar, depois executar as tarefas em ordem, rodar as checagens indicadas, parar diante de bloqueios e fazer o handoff para um fluxo de finalização. É mais indicada para Project Management e outros contextos de entrega guiada por plano.

huashu-nuwa é uma skill de Skill Authoring que transforma uma pessoa, um tema ou uma necessidade vaga em uma skill de perspectiva reutilizável. Ela orienta a instalação e o uso por meio de `SKILL.md`, `references/extraction-framework.md`, `references/skill-template.md` e skills de exemplo para destilação, roteamento e revisão de qualidade.

A skill de gestão de exceções logísticas ajuda a lidar com atrasos de frete, avarias, perdas, recusas, disputas e reivindicações com escalonamento estruturado, análise de evidências e próximos passos prontos para o cliente. Voltada para rastreamento de incidentes e tomada de decisão operacional, ela é ideal para equipes de logística que precisam de orientações repetíveis em vez de um prompt genérico.

qa-expert é uma skill de planejamento de QA para testes baseados em risco, pirâmide de testes, quality gates e revisão de cobertura. Instale a partir da coleção agent-playbook para criar planos de teste, revisar lacunas de cobertura e definir verificações de pre-commit, pre-merge e release para equipes de Test Automation.

using-agent-skills é a meta-skill para encaminhar o trabalho ao workflow certo de Agent Skills. Use no início da sessão ou quando a fase da tarefa mudar para escolher a skill downstream mais adequada para Skill Discovery, planejamento, implementação, testes, debugging, review ou release.

spec-driven-development é uma skill de workflow para escrever especificações antes do código e, depois, avançar por planejamento, tarefas e implementação com revisão humana em cada etapa.

gepetto é uma skill de planejamento estruturado que transforma uma especificação em markdown em planos de implementação pesquisados e organizados por seções, por meio de entrevistas, síntese, revisão externa e saídas baseadas em arquivos. É mais indicada para Requirements Planning de funcionalidades complexas do que para tarefas rápidas de código.

godot-gdscript-patterns ajuda usuários de Godot 4 a gerar e revisar GDScript com melhor estrutura de cenas, sinais, máquinas de estado, autoloads e padrões de carregamento assíncrono. Use para aplicar uma arquitetura Godot já validada em sistemas de gameplay, fluxos de UI e código de projeto mais fácil de manter.

caveman é uma skill de comunicação ultracompacta para respostas técnicas curtas, resumos e ajuda com depuração. Ela preserva o sentido técnico, corta o excesso e permanece ativa após o gatilho até você dizer stop caveman ou normal mode. É ideal para Technical Writing, notas de code review, atualizações de incidentes e trocas mais rápidas quando você já conhece o assunto.

O audit-prep-assistant prepara codebases para Auditoria de Segurança usando a checklist da Trail of Bits. Ele ajuda a definir objetivos de revisão, executar análise estática, aumentar a cobertura de testes, remover código morto, documentar riscos e gerar artefatos de apoio para uma transição mais limpa para a auditoria.

memory-safety-patterns ajuda agentes a aplicar RAII, ownership, smart pointers e limpeza de recursos em C, C++ e Rust. Use para revisar código de backend ou de sistemas, reduzir vazamentos e dangling pointers, e orientar refatorações mais seguras em arquivos, sockets, buffers e limites de FFI.

vercel-composition-patterns é uma skill de composição em React para Desenvolvimento Frontend que ajuda a substituir a proliferação de props booleanas por compound components, variantes explícitas, estado elevado e APIs seguras para React 19. Use-a para revisar a arquitetura de componentes, aprimorar APIs de UI reutilizáveis e escolher o padrão de composição certo para código frontend escalável.

azure-communication-callingserver-java é uma skill legada do Azure Communication Services para manter código Java obsoleto do CallingServer. Ela ajuda desenvolvedores de backend a revisar dependências antigas, mapear classes e builders de cliente legados e migrar com segurança para azure-communication-callautomation, em vez de iniciar novos projetos com o SDK descontinuado.

pua-en é uma skill do GitHub para destravar trabalhos de IA que emperraram, com troubleshooting estruturado, mais iniciativa e regras claras de acionamento. Use após falhas repetidas, investigação passiva ou becos sem saída na depuração. Consulte o SKILL.md, instale a partir de tanweai/pua e aplique em tarefas de código, configuração, deploy, API e pesquisa quando o prompting comum não for suficiente.

azure-verified-modules é um guia para criar ou revisar módulos Terraform para Azure conforme os requisitos do Azure Verified Modules (AVM). Use-o para alinhar estrutura do módulo, variáveis, outputs, testes e documentação para geração de código pronta para certificação.

api-design é uma skill de design de APIs REST para planejar e revisar endpoints, nomenclatura de recursos, códigos de status, paginação, filtragem, versionamento e respostas de erro.

design-system-starter ajuda equipes a estruturar um design system com tokens, componentes atômicos, theming, diretrizes WCAG 2.1 AA, checklists e templates compatíveis com React para documentação e código inicial.

frontend-design é uma skill orientada por contexto para criar código de UI frontend com identidade e acabamento. Use-a para transformar público, caso de uso e tom de marca em decisões melhores de layout, tipografia, cor, motion, estados de interação e UX writing em páginas, componentes e fluxos.