Agent Skills về code review

code-review-excellence giúp agent tạo các code review rõ ràng, mang tính xây dựng hơn, với mức độ ưu tiên hợp lý, giọng điệu phản hồi phù hợp và góp ý có thể hành động ngay cho pull request, mentoring và tiêu chuẩn review của nhóm.

code-review-and-quality là một skill rà soát trước khi merge có cấu trúc, kiểm tra tính đúng đắn, khả năng đọc hiểu, kiến trúc, bảo mật và hiệu năng. Cài đặt từ repo cha, đọc `skills/code-review-and-quality/SKILL.md`, và dùng nó cùng diff, ngữ cảnh task và kết quả test để đưa ra quyết định review vững chắc hơn.

flutter-dart-code-review là một checklist review code Flutter và Dart không phụ thuộc thư viện, bao quát kiến trúc, chất lượng widget, quản lý state, hiệu năng, khả năng truy cập, bảo mật và clean code. Hãy dùng nó như một hướng dẫn review code có cấu trúc cho Code Review trên BLoC, Riverpod, Provider, GetX, MobX, Signals hoặc các pattern tùy chỉnh.

requesting-code-review là workflow gọn nhẹ để điều phối subagent `superpowers:code-reviewer` với `git diff` sạch, yêu cầu rõ ràng và tóm tắt thay đổi, giúp review diễn ra đúng thời điểm và tạo ra phản hồi có thể hành động, được xếp hạng theo mức độ nghiêm trọng trước khi merge.

receiving-code-review giúp bạn kiểm chứng phản hồi PR trước khi chỉnh sửa code. Hãy dùng skill này để diễn giải lại comment review, đối chiếu chúng với codebase, hỏi lại các ý chưa rõ và phản biện khi đề xuất không phù hợp.

code-reviewer là một skill gọn nhẹ cho Code Review, biến code hoặc diff thành báo cáo có cấu trúc, bao quát bảo mật, hiệu năng, best practices, mức độ nghiêm trọng, dòng hoặc phần bị ảnh hưởng, hướng sửa được khuyến nghị và điểm chất lượng tổng thể.

Skill code-reviewer hướng dẫn review PR và diff theo quy trình có cấu trúc, tập trung vào tính đúng đắn, bảo mật, hiệu năng, kiểm thử và khả năng bảo trì. Nội dung tận dụng tài liệu tham chiếu trong repository cùng script checklist để giúp Code Review nhất quán hơn và đưa ra nhận xét dễ hành động hơn.

code-reviewer là skill review code bằng AI, áp dụng quy trình đánh giá chặt chẽ theo thứ tự: security, performance, correctness và maintainability. Skill dùng các file quy tắc cho SQL injection, XSS, truy vấn N+1, xử lý lỗi, đặt tên và type hints, giúp review PR nhất quán hơn so với một prompt review chung chung.

differential-review là một skill review code tập trung vào bảo mật cho PR, commit và diff. Skill này dùng lịch sử baseline, blast radius, độ bao phủ test và báo cáo có cấu trúc để giúp phát hiện regression trong auth, crypto, các lời gọi bên ngoài và những luồng rủi ro cao khác. Hãy dùng differential-review cho Code Review khi bạn cần các phát hiện có bằng chứng hỗ trợ.

spec-to-code-compliance dùng để xác minh code khớp chính xác với đặc tả viết ra, phục vụ kiểm toán blockchain và Compliance Review. Hãy dùng kỹ năng spec-to-code-compliance để đối chiếu whitepaper, tài liệu thiết kế và phần triển khai; từ đó phát hiện hành vi còn thiếu và đánh dấu logic không được ghi chép hoặc sai lệch.

Skill gemini giúp agent dùng Gemini CLI để review code, review kế hoạch và phân tích ngữ cảnh lớn. Tìm hiểu khi nào nên cài skill, cách chọn model, cách tránh tình trạng phê duyệt bị treo ở chế độ không tương tác, và cách chạy quy trình Gemini an toàn hơn cho các phiên review nhiều tệp.

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

naming-analyzer rà soát tên biến, hàm, lớp, file, trường cơ sở dữ liệu và API; đánh dấu các identifier mơ hồ hoặc dễ gây hiểu nhầm, đồng thời gợi ý phương án đặt tên rõ ràng hơn, phù hợp quy ước cho review code và refactor.

ai-first-engineering là một mô hình vận hành gọn nhẹ cho các nhóm mà AI agent đảm nhiệm phần lớn công việc triển khai. Kỹ năng này giúp thiết lập Agent Standards cho lập kế hoạch, kiến trúc, review và kiểm thử, đồng thời cung cấp hướng dẫn về cài đặt, cách dùng và thời điểm nên áp dụng.

repo-scan là một skill kiểm tra source đa nền tảng, có khả năng phân loại file, phát hiện thư viện bên thứ ba được nhúng, và giúp bạn đánh giá phần nào là lõi, phần nào bị lặp, hoặc chỉ là gánh nặng dư thừa. Skill này hữu ích cho repo-scan trong Code Review, di chuyển hệ thống legacy, và lập kế hoạch refactor. Xem hướng dẫn cài đặt repo-scan và cách dùng repo-scan ngay trong skill.

Skill coding-standards cung cấp một nền tảng chung về đặt tên, khả năng đọc, tính bất biến, tính nhất quán và review code giữa các dự án, trước khi áp dụng các quy tắc riêng theo framework.

python-anti-patterns là checklist review code Python giúp phát hiện sớm các mẫu dễ gây lỗi như retry rải rác, lặp lại timeout và độ phức tạp bị che giấu trước khi merge, trong lúc refactor hoặc khi debug.

python-code-style hỗ trợ định dạng mã Python, linting, quy ước đặt tên, type hint và docstring. Dùng skill này để review pull request, chuẩn hóa quy ước trong nhóm, và thiết lập hướng dẫn cho ruff, mypy hoặc pyright trong `pyproject.toml`.

frontend-design-review là một GitHub skill dùng để review công việc UI frontend và tạo giao diện khác biệt, đạt chuẩn production từ con số 0. Skill này giúp đánh giá mức độ tuân thủ design system, khả năng tiếp cận, chất lượng hình ảnh và việc một UI trông chung chung hay có chủ đích thiết kế rõ ràng. Hãy dùng cho review PR, review component và frontend-design-review trong thiết kế UI.

Skill python-patterns giúp bạn viết, xem xét và tái cấu trúc mã Python theo các pattern chuẩn, cấu trúc dễ đọc, type hint và xử lý ngoại lệ thực tế. Dùng cho mã mới, thiết kế package/module hoặc refactor gọn hơn mà vẫn giữ nguyên hành vi và tuân theo quy ước Python.

golang-patterns là một hướng dẫn thực tiễn về các pattern Go chuẩn idiomatic, review code và refactor. Skill này giúp các nhóm Backend Development chọn API rõ ràng, xử lý lỗi an toàn, dùng zero value hợp lý và giữ ranh giới package dễ bảo trì. Hãy cài golang-patterns khi bạn muốn giảm phỏng đoán và có các quyết định thiết kế Go nhất quán hơn.

multi-reviewer-patterns giúp agent chạy review mã song song theo nhiều khía cạnh như bảo mật, hiệu năng, kiến trúc, kiểm thử và khả năng truy cập; sau đó gộp trùng lặp, hiệu chỉnh mức độ nghiêm trọng và xuất một báo cáo tổng hợp duy nhất. Nội dung bao gồm bối cảnh cài đặt, các tệp quan trọng và hướng dẫn sử dụng thực tế.

gh-address-comments giúp xử lý các bình luận review và issue trên PR GitHub đang mở của nhánh hiện tại bằng `gh` CLI. Công cụ sẽ kiểm tra xác thực GitHub trước, lấy các bình luận và review thread, đánh số chúng, rồi giúp bạn chọn mục nào cần sửa. Hữu ích cho hướng dẫn gh-address-comments và các quy trình gh-address-comments cho rà soát PR.

shellcheck-configuration giúp bạn cài đặt ShellCheck, tinh chỉnh `.shellcheckrc` và áp dụng chính sách lint cho CI và Code Review trên các dự án bash, sh, dash và ksh.

github là một GitHub skill dành cho PR, stacked PR, review code, branching và bảo trì repo với `gh` CLI. Hãy dùng nó khi bạn cần một hướng dẫn github rõ ràng cho các tác vụ GitHub for Git Workflows lặp lại, bao gồm cả các bước merge và rebase.

Kỹ năng java-coding-standards cung cấp hướng dẫn thực tế để viết Java 17+ dễ đọc, dễ bảo trì trong các dịch vụ Spring Boot, bao gồm đặt tên, bất biến, Optional, streams, exceptions, generics và bố cục package. Hãy dùng nó khi coding, refactoring và review mã với java-coding-standards.

cpp-coding-standards là hướng dẫn tiêu chuẩn lập trình C++ dựa trên C++ Core Guidelines. Dùng nó khi viết, review và refactor C++ hiện đại, với trọng tâm là an toàn, rõ ràng, dễ bảo trì, RAII, an toàn kiểu và thiết kế tốt. Rất phù hợp cho Code Review bằng cpp-coding-standards và các quyết định thực tế trong team.

dotnet-patterns là một hướng dẫn thực tiễn về các pattern .NET dành cho phát triển backend. Nó giúp bạn viết và review C# đúng phong cách hơn, với các mặc định tốt hơn cho tính bất biến, dependency tường minh, async/await và các dịch vụ ASP.NET Core dễ bảo trì. Hãy dùng khi tạo code, refactor và review nếu bạn muốn các pattern lặp lại nhất quán, thay vì lời khuyên chung chung.

Skill click-path-audit giúp lần theo các UI handler qua từng lần thay đổi trạng thái để phát hiện lỗi trình tự, xung đột trạng thái dùng chung và sai lệch trạng thái cuối sau khi refactor hoặc trong quá trình review code.

smart-explore là skill khám phá mã nguồn theo cấu trúc, dùng `smart_search`, `smart_outline` và `smart_unfold` để lập bản đồ codebase trước khi đọc toàn bộ file. Skill này hữu ích cho điều hướng mã, gỡ lỗi có mục tiêu và smart-explore cho Code Review khi có hỗ trợ công cụ MCP.

python-expert là một GitHub skill dành cho sinh mã, review, debug và refactor Python. Skill này hướng dẫn agent theo thứ tự ưu tiên rõ ràng — độ đúng trước, rồi an toàn kiểu, hiệu năng, sau đó mới đến style — đồng thời chỉ người dùng tới SKILL.md, AGENTS.md và các file rule để áp dụng thực tế.

python-design-patterns là skill hỗ trợ refactor và review thiết kế cho Python, tập trung vào KISS, SRP, separation of concerns, composition over inheritance và Rule of Three để tạo code gọn gàng hơn, dễ kiểm thử hơn.

code-maturity-assessor cung cấp một đánh giá mức độ trưởng thành dựa trên bằng chứng theo khung 9 nhóm của Trail of Bits. Skill này xem xét độ an toàn số học, kiểm toán, kiểm soát truy cập, độ phức tạp, mức độ phi tập trung, tài liệu, rủi ro MEV, code cấp thấp và kiểm thử, kèm theo các khuyến nghị cụ thể để sẵn sàng cho kiểm toán bảo mật.

apple-appstore-reviewer giúp rà soát ứng dụng iOS trước khi gửi duyệt để phát hiện rủi ro bị từ chối trên App Store, lỗ hổng quyền riêng tư, vấn đề về quyền truy cập, gói thuê bao và các luồng có thể cản trở quá trình review.

Skill insecure-defaults giúp phát hiện các mẫu cấu hình fail-open, tức phần mềm vẫn chạy với thiết lập không an toàn thay vì dừng lại. Hãy dùng nó cho Security Audit mã production, cấu hình triển khai và logic xử lý secret để bắt các lỗi như xác thực yếu, secret hardcoded và default quá rộng.

verification-loop là một quy trình kiểm tra trong Claude Code để rà soát build, type, lint, test, bảo mật và diff sau khi code thay đổi. Skill verification-loop này rất hữu ích trước khi tạo PR và sau các đợt refactor, khi bạn cần một hướng dẫn kiểm tra sau thay đổi có cấu trúc thay vì một prompt chung chung.

pytorch-patterns giúp bạn viết, rà soát và gỡ lỗi mã PyTorch với các mẫu độc lập thiết bị, thí nghiệm có thể tái lập và xử lý tensor rõ ràng. Dùng skill pytorch-patterns để có vòng lặp huấn luyện gọn hơn, refactor mô hình dễ hơn và hướng dẫn PyTorch thực tiễn hơn.

quality-nonconformance là một kỹ năng cho sản xuất có kiểm soát, phục vụ tiếp nhận NCR, phân tích nguyên nhân gốc, CAPA, diễn giải SPC và quyết định xử lý cuối cùng. Hãy dùng khi cần Compliance Review, xử lý vấn đề chất lượng nhà cung cấp và ra quyết định dựa trên bằng chứng, nơi khả năng truy xuất, rủi ro và phán đoán sẵn sàng cho kiểm toán là yếu tố then chốt.

python-testing giúp bạn thiết kế, viết và rà soát các bài kiểm thử Python theo quy trình ưu tiên pytest. Dùng cho TDD, fixtures, mocking, parametrization, kiểm tra coverage, và duy trì bộ test đáng tin cậy cho Skill Testing cũng như các dự án thực tế.

guidelines-advisor là một trợ lý phát triển smart contract dựa trên best practices của Trail of Bits. Nó phân tích codebase để tạo tài liệu, rà soát kiến trúc, kiểm tra các mẫu upgradeability, đánh giá chất lượng triển khai, phát hiện rủi ro tiềm ẩn, xem xét dependencies và đánh giá testing. Hãy dùng hướng dẫn guidelines-advisor để nhận các khuyến nghị rõ ràng, có căn cứ từ bằng chứng.

dwarf-expert giúp bạn kiểm tra thông tin gỡ lỗi DWARF v3-v5, đọc cây DIE và các thuộc tính, xác minh tính toàn vẹn dữ liệu, và rà soát mã phân tích hoặc tạo ra DWARF. Hãy dùng kỹ năng dwarf-expert khi bạn cần câu trả lời chính xác, dựa trên bằng chứng cho các binary đã biên dịch, các phần debug, hoặc công cụ phát triển backend.

Skill codeql giúp bạn chạy CodeQL với ít điểm mù hơn trong quá trình kiểm toán bảo mật. Nó tập trung vào chất lượng cơ sở dữ liệu, lựa chọn bộ suite, data extensions và rà soát SARIF để bạn có thể dùng codeql một cách đáng tin cậy hơn trên các ngôn ngữ được hỗ trợ. Hãy dùng nó cho các bước hướng dẫn codeql lặp lại khi phân tích kho mã nguồn thực tế.

subagent-driven-development là một skill để thực thi kế hoạch triển khai bằng cách giao mỗi tác vụ cho một subagent mới, rồi review từng kết quả theo hai lượt: kiểm tra độ khớp với spec trước, đánh giá chất lượng code sau. Skill này cũng kèm các mẫu prompt cho implementer, spec reviewer và code quality reviewer.

defi-amm-security là một checklist bảo mật tập trung cho các AMM Solidity, liquidity pool, LP vault và luồng swap. Skill này giúp auditor và kỹ sư rà soát reentrancy, thứ tự CEI, các tấn công donation hoặc inflation, giả định về oracle, slippage, kiểm soát admin và số học số nguyên với ít phải phán đoán hơn so với một prompt chung chung.

customs-trade-compliance là skill tuân thủ thương mại dành cho chứng từ hải quan, phân loại HS/HTS, lập kế hoạch thuế quan, sàng lọc bên bị hạn chế, và Compliance Review. Skill này giúp người dùng biến thông tin lô hàng thành các quyết định nhập/xuất khẩu có cơ sở, ít phải đoán mò hơn so với một prompt chung chung.

Dùng security-ownership-map để phân tích lịch sử git nhằm đánh giá rủi ro sở hữu bảo mật, bus factor và mức độ sở hữu mã nhạy cảm. Công cụ này ánh xạ người với tệp, phát hiện các khu vực bị bỏ trống hoặc sở hữu quá ít, và xuất CSV/JSON để phân tích đồ thị. Phù hợp nhất cho câu hỏi kiểm tra bảo mật, đối chiếu thực tế với CODEOWNERS, và xác định các cụm sở hữu dựa trên lịch sử commit.

skill-comply là một skill kiểm thử tuân thủ, dùng để kiểm tra liệu một agent có thực sự làm theo một skill, rule hoặc agent definition trong các lần chạy thực tế hay không. Skill này tạo spec từ markdown, chạy 3 mức độ nghiêm ngặt của prompt, phân loại timeline tool-call và báo cáo tỷ lệ tuân thủ kèm bằng chứng. Hữu ích cho skill-comply trong rà soát tuân thủ.

code-simplification giúp refactor code đang chạy đúng để rõ ràng hơn mà không làm thay đổi hành vi. Hãy dùng khi code đã đúng nhưng khó đọc, khó bảo trì hoặc khó mở rộng, đặc biệt với logic lồng nhau, hàm quá dài, quy tắc lặp lại và các phần cần dọn dẹp sau khi đã phát hành tính năng.

lesson-learned phân tích Git diff và các commit gần đây để rút ra bài học kỹ nghệ phần mềm bám sát những thay đổi mã thực tế. Skill này nạp `se-principles.md` trước, đối chiếu thay đổi với các nguyên tắc như SRP, DRY và KISS, và đặc biệt phù hợp cho retrospective, ghi chú học tập cho PR và phần theo dõi sau Code Review.

perl-security giúp bạn rà soát mã Perl để xử lý đầu vào an toàn hơn, chế độ taint mode, thực thi shell, placeholder DBI, và các vấn đề bảo mật web như XSS, SQLi, và CSRF. Hãy dùng skill perl-security này cho công việc Security Audit, lập kế hoạch khắc phục, và phát triển an toàn khi dữ liệu do người dùng kiểm soát đi vào các sink nhạy cảm.

variant-analysis giúp bạn tìm các lỗ hổng và lỗi tương tự trên toàn bộ codebase sau khi đã xác nhận một vấn đề. Hãy dùng nó để xây dựng truy vấn CodeQL hoặc Semgrep, đi theo quy trình ưu tiên nguyên nhân gốc rễ, và chạy một hướng dẫn variant-analysis tập trung cho công việc Security Audit. Nó phù hợp nhất cho việc truy tìm sau khi đã phát hiện, không phải cho vòng rà soát ban đầu trên diện rộng.

next-best-practices là skill thực tiễn cho Next.js, tập trung vào App Router với các nội dung như quy ước file, ranh giới RSC, async APIs, data patterns, route handlers, bundling và xử lý lỗi.

vue-best-practices là skill dành cho Vue 3, hỗ trợ sinh mã, review và refactor. Skill này định hướng agent theo Composition API, <script setup lang="ts">, luồng dữ liệu tường minh, các lựa chọn có tính đến SSR và những tài liệu cốt lõi về reactivity, SFC, composables, Router, Pinia và ứng dụng dùng Vite.

Skill security-threat-model bám theo repository để hỗ trợ mô hình hóa mối đe dọa trong AppSec. Skill này giúp chuyển các ranh giới tin cậy, tài sản, mục tiêu của kẻ tấn công, đường đi lạm dụng và biện pháp giảm thiểu thành một threat model Markdown ngắn gọn. Hãy dùng khi bạn cần security-threat-model cho Threat Modeling trên một repo hoặc đường dẫn cụ thể, không phải để review kiến trúc chung hay kiểm tra code.

constant-time-analysis là một kỹ năng kiểm toán bảo mật để phát hiện rủi ro kênh kề thời gian trong mã mật mã trước khi chúng biến thành lỗi có thể khai thác. Hãy dùng nó để rà soát các phép toán phụ thuộc bí mật, nhánh rẽ, phép so sánh và đầu ra sau biên dịch khi kiểm tra C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python hoặc Ruby.

healthcare-phi-compliance giúp rà soát ứng dụng y tế để phát hiện rủi ro PHI/PII trong mô hình dữ liệu, API, log và các đường truy cập. Dùng skill này để kiểm tra phân loại dữ liệu, kiểm soát truy cập, mã hóa, nhật ký kiểm toán và các vector rò rỉ thường gặp cho nhu cầu audit an ninh theo HIPAA, DISHA, GDPR và các khung liên quan.

audit-context-building xây dựng ngữ cảnh mã nguồn sâu, theo từng dòng, trước khi săn lỗ hổng. Kỹ năng audit-context-building giúp kiểm toán viên bảo mật, reviewer kiến trúc và agent giảm giả định sai, theo dõi bất biến và chuẩn bị ngữ cảnh rà soát đáng tin cậy trước khi đưa ra phát hiện, bản sửa lỗi hoặc mô hình hóa mối đe dọa.

perl-testing là một hướng dẫn thực hành để viết, chạy và cải thiện test Perl với Test2::V0, Test::More, prove, mocking, coverage và TDD. Hãy dùng skill perl-testing để được hướng dẫn cài đặt, các mẫu sử dụng, hỗ trợ chuyển đổi và gỡ lỗi nhanh hơn khi bộ test bị lỗi.

laravel-tdd là một hướng dẫn test-driven development cho Laravel, dành cho PHPUnit và Pest. Nó hỗ trợ chọn giữa unit test, feature test và integration test, xây dựng chiến lược database, dùng fake, đặt mục tiêu coverage và thiết lập quy trình tự động hóa kiểm thử thực tế.

security-bounty-hunter giúp bạn tìm các lỗ hổng xứng đáng nhận bounty trong repository, tập trung vào những vấn đề có thể truy cập từ xa, do người dùng kiểm soát và có khả năng vượt qua khâu triage. Hãy dùng skill này cho công việc Security Audit khi bạn cần các phát hiện thực tế, có thể báo cáo được thay vì những mối lo cục bộ nhưng nhiễu.

ruzzy là một skill fuzzing Ruby theo hướng dẫn bởi độ bao phủ, dùng để kiểm thử mã Ruby thuần và các Ruby C extension. Hãy dùng hướng dẫn ruzzy để thiết lập môi trường Linux được hỗ trợ, xác minh wiring của sanitizer, và xây dựng quy trình fuzzing thực tiễn cho công việc Security Audit.

security-auditor là một skill gọn nhẹ, tập trung vào OWASP, dùng cho audit mã nguồn, phân loại lỗ hổng, kiểm tra secret và lập báo cáo bảo mật có cấu trúc, kèm script hỗ trợ và tài liệu tham chiếu.

santa-method là một quy trình xác minh đa tác tử dành cho những đầu ra phải chính xác trước khi phát hành. Nó dùng đánh giá độc lập để phát hiện điểm mù trong nội dung, các đầu ra gần với code, nội dung nhạy cảm về tuân thủ và các tác vụ tự động hóa quy trình. Hãy cài đặt skill santa-method khi bạn cần một vòng lặp generate, verify, converge có thể lặp lại một cách nhất quán.

improve-codebase-architecture giúp kiểm tra repo thực tế, chỉ ra các điểm nghẽn trong kiến trúc và đề xuất những ứng viên refactor theo hướng deep-module để cải thiện khả năng kiểm thử, ranh giới mô-đun và khả năng bảo trì.

springboot-verification là một vòng xác minh cho dự án Spring Boot, giúp bạn kiểm tra một thay đổi có an toàn trước khi tạo PR hoặc triển khai hay không. Hãy dùng hướng dẫn springboot-verification này cho xác thực build, phân tích tĩnh, kiểm thử kèm coverage, quét bảo mật và Skill Validation.

sarif-parsing là một skill hậu quét dùng để đọc, lọc, khử trùng lặp, tóm tắt và chuyển đổi kết quả SARIF 2.1.0 từ các công cụ như CodeQL và Semgrep. Hãy dùng khi bạn đã có đầu ra quét và cần phân tích rõ ràng, tổng hợp hoặc chuyển đổi sẵn sàng cho CI/CD. Skill này không dùng để chạy quét.

springboot-tdd là một skill quy trình test-first cho Spring Boot, dùng JUnit 5, Mockito, MockMvc, Testcontainers và JaCoCo. Hãy dùng khi bạn cần thêm tính năng, sửa lỗi hoặc refactor với ý định kiểm thử rõ ràng và độ phủ cao. Phù hợp nhất cho springboot-tdd trong Test Automation và các thay đổi backend.

Skill laravel-security là một checklist bảo mật Laravel thực tiễn cho authn/authz, validation, CSRF, mass assignment, upload file, secrets, rate limiting và triển khai an toàn. Hãy dùng nó cho audit, rà soát tính năng và siết chặt bảo mật trong các ứng dụng Laravel.

Skill git-workflow giúp bạn chọn và áp dụng quy trình Git cho việc tạo nhánh, merge, commit, xử lý xung đột, tag và phát hành. Dùng nó để biến các ràng buộc của nhóm thành một chính sách thực tế cho GitHub Flow, phát triển dựa trên trunk hoặc GitFlow, với hướng dẫn rõ ràng cho việc onboard và cộng tác hằng ngày.

github-ops là một skill thao tác GitHub để xử lý issue, quản lý PR, kiểm tra lỗi CI, chuẩn bị bản phát hành và theo dõi tình trạng repository bằng `gh` CLI. Hãy dùng github-ops khi bạn cần cách dùng github-ops lặp lại được cho một repository thực tế, với xác thực qua `gh auth login` và ngữ cảnh repo rõ ràng.

vue-options-api-best-practices giúp các nhóm frontend áp dụng best practices cho Vue 3 Options API, khắc phục lỗi ràng buộc `this` và lifecycle, đồng thời cải thiện kiểu TypeScript cho props, giá trị computed, events và cách dùng inject mà không cần chuyển sang Composition API.

ecc-tools-cost-audit là một skill kiểm toán ưu tiên bằng chứng cho các đợt tăng chi phí, vòng lặp tạo PR ngoài kiểm soát, vượt quota, rò rỉ sang mô hình cao cấp và job trùng lặp trong ECC Tools. Dùng cho các cuộc điều tra Backend Development cần lần theo một request từ webhook đến worker rồi đến quyết định tính phí, để xác định chính xác chi phí đang được tạo ra ở đâu.

wp-phpstan giúp cấu hình, chạy và xử lý lỗi PHPStan trong plugin, theme và website WordPress. Dùng cho việc thiết lập `phpstan.neon`, quy trình baseline, kiểu dữ liệu phù hợp với WordPress và xử lý các lớp plugin tùy chọn với ít cảnh báo sai hơn.

project-flow-ops giúp quản lý luồng thực thi trên GitHub và Linear bằng cách triage issue, PR, review và tín hiệu CI, rồi quyết định mục nào nên merge, close, rebuild hoặc chuyển sang Linear. Hãy dùng skill project-flow-ops cho Issue Tracking, triage backlog, dọn dẹp PR và điều phối GitHub-to-Linear.

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

git-workflow-and-versioning giúp developer và agent quản lý thay đổi mã nguồn với các commit an toàn hơn, nhánh ngắn hạn và lịch sử có thể hoàn tác. Hãy dùng git-workflow-and-versioning khi bạn cần một hướng dẫn thực tế về quy trình làm việc dựa trên trunk, các thay đổi dễ review và những công việc dễ phát sinh xung đột.

prd-implementation-precheck thêm bước kiểm tra bắt buộc trước khi bắt đầu viết code từ PRD hoặc spec. Skill này rà soát phạm vi, mức độ phù hợp, dependencies, rủi ro và kỳ vọng kiểm thử, đặt câu hỏi làm rõ, rồi chỉ triển khai sau khi đã được xác nhận.

react-useeffect là hướng dẫn thực tế cho React, giúp bạn quyết định khi nào thật sự cần useEffect, nhận ra các anti-pattern và chọn giải pháp phù hợp hơn như logic trong render, event handler, useMemo, reset bằng key hoặc Fetch Effect đã được dọn dẹp đúng cách.

hipaa-compliance là điểm vào dành riêng cho HIPAA trong công việc về quyền riêng tư và bảo mật y tế. Hãy dùng skill hipaa-compliance khi nhiệm vụ nói rõ về PHI, covered entities, BAA, trạng thái vi phạm dữ liệu, hoặc việc một quy trình có tạo ra rủi ro HIPAA hay không. Đây là một lớp bao mỏng, giúp phân loại nhanh và định hướng tuân thủ.

gan-style-harness là một skill Generator-Evaluator cho Agent Orchestration, giúp xây dựng ứng dụng hoàn chỉnh với mức phản biện chặt hơn, vòng lặp cải tiến tốt hơn và ít điểm yếu hơn. Hãy dùng nó khi bạn cần skill gan-style-harness cho các tác vụ nặng về frontend, full-stack hoặc hướng production, nơi chất lượng review quan trọng hơn tốc độ.

Kỹ năng debugging-and-error-recovery hướng dẫn quy trình gỡ lỗi có hệ thống để truy tìm nguyên nhân gốc khi test thất bại, build bị hỏng, lỗi runtime và các regression. Kỹ năng này nhấn mạnh việc giữ nguyên bằng chứng, tái hiện lỗi, chẩn đoán theo thứ tự, sửa tối thiểu và xác minh trước khi chuyển sang bước tiếp theo.

vue-jsx-best-practices giúp lập trình viên frontend viết Vue JSX và TSX đúng chuẩn hơn bằng cách thay các thuộc tính kiểu React như className và htmlFor bằng thuộc tính HTML phù hợp với Vue.

aflpp là một skill AFL++ thực tiễn cho fuzzing đa lõi trên các mục tiêu C/C++. Nó giúp bạn lên kế hoạch cài đặt aflpp, dựng harness, chọn instrumentation, chuẩn bị seed, chạy chiến dịch và phân loại crash ít phải đoán mò hơn. Hữu ích cho công việc kiểm thử bảo mật và sử dụng aflpp có thể lặp lại.

diagnose là một quy trình gỡ lỗi có cấu trúc dành cho bug khó, test không ổn định và hồi quy hiệu năng. Nó giúp bạn tái hiện sự cố, thu nhỏ case lỗi, đặt từng giả thuyết một, thêm instrumentation, sửa đúng nguyên nhân gốc và khóa lỗi bằng một regression test. Hãy dùng guide diagnose khi chỉ nói “debug cái này” vẫn chưa đủ.

tdd là một kỹ năng Test-Driven Development giúp xây dựng tính năng, sửa lỗi và viết bộ kiểm thử bền vững theo vòng lặp đỏ-xanh-tái cấu trúc. Kỹ năng này ưu tiên các kiểm thử tập trung vào hành vi qua giao diện công khai, chỉ mock ở ranh giới, cùng hướng dẫn thực tế cho tự động hóa kiểm thử, tái cấu trúc và thiết kế giao diện.

substrate-vulnerability-scanner giúp kiểm tra Substrate và các pallet FRAME để phát hiện những vấn đề nghiêm trọng như tràn số học, DoS do panic, kiểm tra origin sai, weight không chính xác và extrinsic không an toàn ở dạng unsigned. Dùng skill substrate-vulnerability-scanner này cho các lượt Security Audit khi rà soát runtime, extrinsic của pallet và logic weight.

improve-codebase-architecture giúp bạn phát hiện các điểm nghẽn kiến trúc, module nông và cơ hội đào sâu trong một codebase. Hãy dùng nó cho các đợt review refactoring, cải thiện khả năng test và các quyết định thiết kế mà AI có thể điều hướng, đặc biệt khi bạn muốn skill này tôn trọng CONTEXT.md và hướng dẫn trong docs/adr/.

stripe-best-practices giúp các nhà phát triển backend chọn đúng Stripe API và bề mặt tích hợp cho thanh toán, subscriptions, Connect, Treasury và bảo mật. Dùng hướng dẫn stripe-best-practices này để tránh dùng các API đã bị deprecate, giảm làm lại, và lên kế hoạch triển khai an toàn hơn theo khuyến nghị mới nhất của Stripe.

Skill Semgrep cho phân tích tĩnh trên codebase, với tự động nhận diện ngôn ngữ, worker chạy song song, gộp đầu ra SARIF và phê duyệt trước khi lập kế hoạch. Được xây dựng cho quy trình Semgrep for Security Audit, skill này hỗ trợ chế độ run all và important only, dùng `--metrics=off`, và có thể tận dụng Semgrep Pro khi khả dụng.

semgrep-rule-creator tạo các quy tắc Semgrep chất lượng sản xuất cho lỗ hổng bảo mật, mẫu lỗi, phát hiện taint-flow và tiêu chuẩn mã hóa. Hãy dùng skill semgrep-rule-creator cho công việc Security Audit khi bạn cần quy tắc chính xác, test case và bước xác thực thay vì một bản nháp chung chung.

Hướng dẫn skill property-based-testing để viết, review và cải thiện PBT trên nhiều ngôn ngữ và smart contract. Dùng hướng dẫn property-based-testing này để nhận diện các trường hợp roundtrip, idempotence, invariant, parser, validator và normalization; chọn generator; và quyết định khi nào property-based-testing mạnh hơn test theo ví dụ.

semgrep-rule-variant-creator giúp chuyển các rule Semgrep hiện có sang ngôn ngữ đích với phân tích mức độ áp dụng, kiểm chứng theo hướng test-first, và tách riêng đầu ra rule/test. Hãy dùng skill semgrep-rule-variant-creator khi bạn cần một hướng dẫn đáng tin cậy để mở rộng rule Semgrep trên các codebase đa ngôn ngữ, chứ không phải để tạo một rule hoàn toàn mới từ đầu.

entity-optimizer giúp đội ngũ SEO kiểm tra và cải thiện tín hiệu entity cho thương hiệu, cá nhân, sản phẩm và tổ chức trên kết quả tìm kiếm, knowledge graph, Wikidata và các hệ thống AI. Dùng công cụ này để chẩn đoán tình trạng tìm kiếm thương hiệu yếu, vấn đề định danh phân biệt, thiếu schema, thiếu hồ sơ hiện diện và các yếu tố cản trở knowledge panel bằng một quy trình có cấu trúc, dựa trên bằng chứng.

react-native-best-practices là hướng dẫn tối ưu hiệu năng React Native thực tiễn cho các vấn đề như khởi động chậm, rơi khung hình, render nặng, rò rỉ bộ nhớ, phình bundle và animation giật. Hãy dùng khi bạn cần các cách khắc phục có cơ sở cho Hermes, chi phí bridge, FlashList, native modules, hoặc khi phân tích một regression ở bản phát hành.

Skill security-and-hardening giúp gia cố mã ứng dụng trước khi phát hành. Hãy dùng cho dữ liệu đầu vào của người dùng, xác thực, phiên đăng nhập, dữ liệu nhạy cảm, tải tệp lên, webhook và các dịch vụ bên ngoài, với các kiểm tra cụ thể như xác thực đầu vào, truy vấn có tham số, mã hóa đầu ra, cookie an toàn, HTTPS và quản lý secrets.

p7 là skill thực thi ở cấp độ kỹ sư senior dành cho tạo mã dưới sự giám sát của P8. Skill này xử lý các đầu việc con có phạm vi rõ ràng theo quy trình ưu tiên lập kế hoạch trước: thiết kế giải pháp, phân tích tác động, chỉnh sửa mã và tự rà soát bằng 3 câu hỏi. Phù hợp nhất cho công việc triển khai có phạm vi giới hạn, không phải cho kiến trúc tổng thể hoặc lên ý tưởng rộng.

terraform-style-guide giúp tạo và rà soát Terraform HCL theo các quy ước style của HashiCorp, cách tổ chức file, và mặc định ưu tiên an toàn. Hãy dùng nó cho việc sinh mã theo kiểu Terraform-native, cấu trúc module, variables, outputs, và cấu hình an toàn hơn trong các repository thực tế.

Dùng design-system skill để tạo hoặc rà soát một UI system, trích xuất token từ code hiện có và kiểm tra tính nhất quán của styling trong các repo thực tế.

kotlin-patterns giúp bạn viết và review Kotlin đúng chuẩn idiomatic bằng null safety, immutability, sealed hierarchies, coroutines, extension functions và DSL builders. Dùng skill kotlin-patterns này cho việc sinh mã theo phong cách Kotlin-native, refactor và ra quyết định với Gradle Kotlin DSL với ít phải đoán hơn.

rules-distill là một skill bảo trì dành cho Skill Authors và người quản lý thư viện prompt. Skill này quét các skill đã cài đặt, chắt lọc những mẫu lặp lại thành các rule có thể tái sử dụng, và giúp bạn bổ sung, chỉnh sửa hoặc tạo file rule với ít phải đoán mò hơn so với một prompt review chung chung.

dependency-upgrade là skill hỗ trợ lập kế hoạch nâng cấp dependency lớn với rà soát semver, phân tích tương thích, triển khai theo từng giai đoạn và kiểm thử. Hãy dùng skill này để kiểm tra các gói npm hoặc yarn, phân tích cây phụ thuộc, xử lý xung đột và định hướng nâng cấp framework hoặc thư viện an toàn hơn trong quy trình Code Editing.

prompt-optimizer là một kỹ năng prompt-optimizer dùng để phân tích các prompt thô, xác định phần ngữ cảnh còn thiếu và viết lại thành prompt rõ ràng, có thể sao chép và dùng ngay. Kỹ năng này phù hợp nhất cho công việc hướng dẫn prompt-optimizer, rà soát prompt, và prompt-optimizer cho Prompt Writing, đặc biệt khi bạn cần cấu trúc tốt hơn cho Claude Code hoặc quy trình ECC. Kỹ năng này không thực thi tác vụ gốc.

blueprint biến một mục tiêu gói gọn trong một dòng thành một kế hoạch xây dựng từng bước cho các công việc kỹ thuật phức tạp. Skill này phù hợp với các tác vụ kéo dài nhiều phiên làm việc, nhiều PR, refactor, migration, và blueprint cho Project Setup khi một agent mới cần bối cảnh, thứ tự phụ thuộc, phát hiện các bước có thể chạy song song, và các điểm kiểm tra trước khi review.

connections-optimizer là một skill quy trình để rà soát và tái cấu trúc mạng lưới X và LinkedIn với hàng chờ prune, gợi ý follow, xếp hạng warm-path và outreach theo từng kênh. Cài đặt khi bạn cần dọn dẹp mạng lưới theo hướng review-first, lập kế hoạch kết nối lại, hoặc dùng connections-optimizer cho Lead Research.

browser-qa là skill QA cho trình duyệt, dùng cho kiểm thử giao diện sau khi triển khai, kiểm tra tương tác, chụp ảnh responsive và rà soát khả năng truy cập bằng tự động hóa trình duyệt. Skill này giúp lập trình viên frontend và đội ngũ QA xác minh trang staging hoặc preview theo quy trình browser-qa nhất quán, thay vì dùng prompt chung chung.

docker-patterns giúp bạn thiết kế và rà soát các cấu hình Docker và Docker Compose cho môi trường phát triển cục bộ, networking, volumes, health checks và bảo mật container. Skill này đặc biệt hữu ích như một hướng dẫn docker-patterns cho Backend Development và các stack nhiều dịch vụ, nơi việc tách biệt dev/prod rất quan trọng.

dependency-updater là skill dùng cho nhiều hệ sinh thái, có thể phát hiện manifest của dự án, dùng các công cụ cập nhật và audit gốc, ưu tiên áp dụng các bản cập nhật minor và patch an toàn hơn, bỏ qua các phiên bản bị ghim và đánh dấu các lần nâng cấp major để xem xét.

spec-driven-development là một skill quy trình để viết spec trước khi viết code, rồi đi qua các bước lập kế hoạch, chia việc và triển khai với đánh giá của con người ở mỗi giai đoạn.

Kỹ năng create-pr giúp biến các thay đổi trên nhánh thành một pull request sẵn sàng để review bằng cách kiểm tra `git diff`, đánh giá tác động tới tài liệu, và giữ README tiếng Anh cùng tiếng Trung đồng bộ khi cần.

team-composition-patterns là skill hỗ trợ quyết định để thiết kế đội ngũ đa tác nhân trong Claude Code Agent Teams, với heuristic về quy mô đội, lựa chọn subagent_type và hướng dẫn chế độ hiển thị. Dùng hướng dẫn team-composition-patterns này để áp dụng các đội review/debug dựng sẵn, chọn vai trò và chuẩn hóa thiết lập đội cho nhiều nhiệm vụ.

api-designer hỗ trợ thiết kế và rà soát API REST và GraphQL với các tài liệu tham khảo thực tiễn, đồng thời cung cấp `generate_api.py` và `validate_api.py` để tạo bản nháp đặc tả và kiểm tra cơ bản.

request-refactor-plan giúp biến một yêu cầu refactor mơ hồ thành một kế hoạch chi tiết với các commit nhỏ, kiểm tra repo, xác định ranh giới phạm vi, rà soát độ phủ test và tạo GitHub issue. Hãy dùng nó cho các RFC refactor, kế hoạch thay đổi theo từng bước và khâu chuẩn bị triển khai an toàn hơn.

executing-plans giúp agent bám theo một kế hoạch triển khai đã được viết sẵn: rà soát trước, thực hiện tác vụ theo đúng thứ tự, chạy các bước kiểm tra được chỉ định, dừng khi gặp blocker và bàn giao sang quy trình hoàn tất. Phù hợp nhất cho Project Management và các tình huống bàn giao theo kế hoạch.

ai-regression-testing giúp phát hiện những lỗi mà quá trình phát triển có AI hỗ trợ thường bỏ sót, như sửa chưa hết, giả định đã cũ và lỗi hồi quy giữa luồng sandbox và production. Hãy dùng skill ai-regression-testing cho Regression Testing khi agent đã thay đổi API routes, logic backend hoặc các bản sửa lỗi cần được kiểm tra thực tế và có thể lặp lại. Skill này đặc biệt hữu ích cho việc xác minh sandbox mode không phụ thuộc DB và các quy trình review giúp lộ ra những nhánh xử lý ẩn.

huashu-nuwa là một skill dành cho Skill Authoring, giúp biến một con người, chủ đề hoặc nhu cầu còn mơ hồ thành một perspective skill có thể tái sử dụng. Skill này hướng dẫn cách cài đặt và sử dụng thông qua `SKILL.md`, `references/extraction-framework.md`, `references/skill-template.md` cùng các skill mẫu cho chắt lọc, định tuyến và rà soát chất lượng.

Skill logistics-exception-management giúp xử lý chậm trễ hàng hóa, hư hỏng, mất mát, từ chối nhận hàng, tranh chấp và khiếu nại bằng quy trình leo thang có cấu trúc, rà soát bằng chứng và các bước tiếp theo sẵn sàng gửi cho khách hàng. Được xây dựng cho việc theo dõi sự cố và ra quyết định vận hành, skill này phù hợp với các đội logistics cần hướng dẫn nhất quán thay vì một prompt chung chung.

qa-expert là kỹ năng lập kế hoạch QA dành cho kiểm thử dựa trên rủi ro, testing pyramid, quality gate và rà soát độ bao phủ. Bạn có thể cài từ bộ sưu tập agent-playbook để xây dựng test plan, xem lại các khoảng trống coverage và thiết kế các bước kiểm tra pre-commit, pre-merge và phát hành cho đội Test Automation.

using-agent-skills là meta-skill dùng để định tuyến công việc vào đúng quy trình Agent Skills. Hãy dùng nó khi bắt đầu phiên làm việc hoặc khi giai đoạn nhiệm vụ thay đổi để chọn đúng skill phía sau cho Skill Discovery, lập kế hoạch, triển khai, kiểm thử, gỡ lỗi, review hoặc phát hành.

godot-gdscript-patterns giúp người dùng Godot 4 tạo và rà soát GDScript với cấu trúc scene tốt hơn, signals, state machines, autoloads và các mẫu async loading. Hãy dùng skill này để áp dụng kiến trúc Godot đã được kiểm chứng vào hệ thống gameplay, luồng UI và mã nguồn dự án dễ bảo trì hơn.

gepetto là một skill lập kế hoạch có cấu trúc, biến bản đặc tả markdown thành các kế hoạch triển khai đã được nghiên cứu và chia theo từng mục thông qua phỏng vấn, tổng hợp, rà soát bên ngoài và xuất kết quả ra tệp. Phù hợp nhất cho Requirements Planning của các tính năng phức tạp hơn là các tác vụ code nhanh.

caveman là một skill giao tiếp siêu cô đọng dành cho các phản hồi kỹ thuật ngắn gọn, tóm tắt và hỗ trợ gỡ lỗi. Skill này giữ nguyên ý nghĩa kỹ thuật, lược bỏ phần thừa và vẫn ở chế độ chủ động sau khi được kích hoạt cho đến khi bạn nói stop caveman hoặc normal mode. Phù hợp nhất cho Technical Writing, ghi chú review code, cập nhật sự cố và trao đổi qua lại nhanh hơn khi bạn đã nắm rõ chủ đề.

audit-prep-assistant giúp chuẩn bị codebase cho Security Audit theo checklist của Trail of Bits. Skill này hỗ trợ xác định mục tiêu review, chạy phân tích tĩnh, tăng độ bao phủ kiểm thử, loại bỏ mã chết, ghi lại rủi ro và tạo các tài liệu hỗ trợ để bàn giao cho audit gọn gàng hơn.

memory-safety-patterns giúp tác nhân áp dụng RAII, ownership, smart pointers và dọn dẹp tài nguyên trong C, C++ và Rust. Hãy dùng skill này để rà soát mã backend hoặc mã hệ thống, giảm rò rỉ bộ nhớ và dangling pointers, đồng thời định hướng refactor an toàn hơn quanh file, socket, buffer và ranh giới FFI.

vercel-composition-patterns là một skill React composition dành cho Frontend Development, giúp thay thế tình trạng prop boolean tràn lan bằng compound components, variants rõ ràng, lifted state và các API an toàn với React 19. Hãy dùng nó để rà soát kiến trúc component, cải thiện API UI có thể tái sử dụng và chọn đúng pattern composition cho code frontend có thể mở rộng.

azure-communication-callingserver-java là skill Azure Communication Services cũ dùng để duy trì mã Java CallingServer đã bị deprecate. Skill này giúp lập trình viên backend rà soát các dependency cũ, đối chiếu lớp legacy và client builder, và chuyển sang azure-communication-callautomation một cách an toàn thay vì bắt đầu dự án mới với SDK đã lỗi thời.

pua-en là một GitHub skill giúp leo thang khi công việc AI bị mắc kẹt, với quy trình khắc phục sự cố có cấu trúc, mức chủ động cao hơn và các quy tắc kích hoạt rõ ràng. Hãy dùng skill này sau nhiều lần thất bại lặp lại, khi tác nhân chỉ điều tra thụ động hoặc khi việc debug đi vào ngõ cụt. Hãy đọc SKILL.md, cài từ tanweai/pua, rồi áp dụng cho các tác vụ code, config, deployment, API và research khi cách prompt thông thường không còn đủ hiệu quả.

azure-verified-modules là hướng dẫn để tạo hoặc rà soát các Azure Terraform module theo yêu cầu của Azure Verified Modules (AVM). Dùng nó để đồng bộ cấu trúc module, biến đầu vào, đầu ra, kiểm thử và tài liệu cho mã có thể sẵn sàng chứng nhận.

api-design là skill hỗ trợ thiết kế REST API, dùng để lập kế hoạch và rà soát endpoint, cách đặt tên resource, mã trạng thái, phân trang, lọc, versioning và phản hồi lỗi.

design-system-starter giúp đội ngũ dựng khung design system với tokens, component atomic, theming, hướng dẫn WCAG 2.1 AA, checklist, cùng template tài liệu và mã khởi đầu thân thiện với React.

frontend-design là skill ưu tiên ngữ cảnh để tạo mã UI frontend khác biệt và tinh tế. Hãy dùng skill này để chuyển hóa đối tượng người dùng, tình huống sử dụng và giọng điệu thương hiệu thành bố cục, kiểu chữ, màu sắc, chuyển động, trạng thái tương tác và UX writing tốt hơn cho trang, component và luồng trải nghiệm.