Agent Skills về code review

code-review-excellence giúp agent tạo các code review rõ ràng, mang tính xây dựng hơn, với mức độ ưu tiên hợp lý, giọng điệu phản hồi phù hợp và góp ý có thể hành động ngay cho pull request, mentoring và tiêu chuẩn review của nhóm.

code-review-and-quality là một skill rà soát trước khi merge có cấu trúc, kiểm tra tính đúng đắn, khả năng đọc hiểu, kiến trúc, bảo mật và hiệu năng. Cài đặt từ repo cha, đọc `skills/code-review-and-quality/SKILL.md`, và dùng nó cùng diff, ngữ cảnh task và kết quả test để đưa ra quyết định review vững chắc hơn.

flutter-dart-code-review là một checklist review code Flutter và Dart không phụ thuộc thư viện, bao quát kiến trúc, chất lượng widget, quản lý state, hiệu năng, khả năng truy cập, bảo mật và clean code. Hãy dùng nó như một hướng dẫn review code có cấu trúc cho Code Review trên BLoC, Riverpod, Provider, GetX, MobX, Signals hoặc các pattern tùy chỉnh.

requesting-code-review là workflow gọn nhẹ để điều phối subagent `superpowers:code-reviewer` với `git diff` sạch, yêu cầu rõ ràng và tóm tắt thay đổi, giúp review diễn ra đúng thời điểm và tạo ra phản hồi có thể hành động, được xếp hạng theo mức độ nghiêm trọng trước khi merge.

receiving-code-review giúp bạn kiểm chứng phản hồi PR trước khi chỉnh sửa code. Hãy dùng skill này để diễn giải lại comment review, đối chiếu chúng với codebase, hỏi lại các ý chưa rõ và phản biện khi đề xuất không phù hợp.

code-reviewer là một skill gọn nhẹ cho Code Review, biến code hoặc diff thành báo cáo có cấu trúc, bao quát bảo mật, hiệu năng, best practices, mức độ nghiêm trọng, dòng hoặc phần bị ảnh hưởng, hướng sửa được khuyến nghị và điểm chất lượng tổng thể.

Skill code-reviewer hướng dẫn review PR và diff theo quy trình có cấu trúc, tập trung vào tính đúng đắn, bảo mật, hiệu năng, kiểm thử và khả năng bảo trì. Nội dung tận dụng tài liệu tham chiếu trong repository cùng script checklist để giúp Code Review nhất quán hơn và đưa ra nhận xét dễ hành động hơn.

code-reviewer là skill review code bằng AI, áp dụng quy trình đánh giá chặt chẽ theo thứ tự: security, performance, correctness và maintainability. Skill dùng các file quy tắc cho SQL injection, XSS, truy vấn N+1, xử lý lỗi, đặt tên và type hints, giúp review PR nhất quán hơn so với một prompt review chung chung.

differential-review là một skill review code tập trung vào bảo mật cho PR, commit và diff. Skill này dùng lịch sử baseline, blast radius, độ bao phủ test và báo cáo có cấu trúc để giúp phát hiện regression trong auth, crypto, các lời gọi bên ngoài và những luồng rủi ro cao khác. Hãy dùng differential-review cho Code Review khi bạn cần các phát hiện có bằng chứng hỗ trợ.

spec-to-code-compliance dùng để xác minh code khớp chính xác với đặc tả viết ra, phục vụ kiểm toán blockchain và Compliance Review. Hãy dùng kỹ năng spec-to-code-compliance để đối chiếu whitepaper, tài liệu thiết kế và phần triển khai; từ đó phát hiện hành vi còn thiếu và đánh dấu logic không được ghi chép hoặc sai lệch.

Skill gemini giúp agent dùng Gemini CLI để review code, review kế hoạch và phân tích ngữ cảnh lớn. Tìm hiểu khi nào nên cài skill, cách chọn model, cách tránh tình trạng phê duyệt bị treo ở chế độ không tương tác, và cách chạy quy trình Gemini an toàn hơn cho các phiên review nhiều tệp.

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

naming-analyzer rà soát tên biến, hàm, lớp, file, trường cơ sở dữ liệu và API; đánh dấu các identifier mơ hồ hoặc dễ gây hiểu nhầm, đồng thời gợi ý phương án đặt tên rõ ràng hơn, phù hợp quy ước cho review code và refactor.

ai-first-engineering là một mô hình vận hành gọn nhẹ cho các nhóm mà AI agent đảm nhiệm phần lớn công việc triển khai. Kỹ năng này giúp thiết lập Agent Standards cho lập kế hoạch, kiến trúc, review và kiểm thử, đồng thời cung cấp hướng dẫn về cài đặt, cách dùng và thời điểm nên áp dụng.

repo-scan là một skill kiểm tra source đa nền tảng, có khả năng phân loại file, phát hiện thư viện bên thứ ba được nhúng, và giúp bạn đánh giá phần nào là lõi, phần nào bị lặp, hoặc chỉ là gánh nặng dư thừa. Skill này hữu ích cho repo-scan trong Code Review, di chuyển hệ thống legacy, và lập kế hoạch refactor. Xem hướng dẫn cài đặt repo-scan và cách dùng repo-scan ngay trong skill.

Skill coding-standards cung cấp một nền tảng chung về đặt tên, khả năng đọc, tính bất biến, tính nhất quán và review code giữa các dự án, trước khi áp dụng các quy tắc riêng theo framework.

python-anti-patterns là checklist review code Python giúp phát hiện sớm các mẫu dễ gây lỗi như retry rải rác, lặp lại timeout và độ phức tạp bị che giấu trước khi merge, trong lúc refactor hoặc khi debug.

python-code-style hỗ trợ định dạng mã Python, linting, quy ước đặt tên, type hint và docstring. Dùng skill này để review pull request, chuẩn hóa quy ước trong nhóm, và thiết lập hướng dẫn cho ruff, mypy hoặc pyright trong `pyproject.toml`.

frontend-design-review là một GitHub skill dùng để review công việc UI frontend và tạo giao diện khác biệt, đạt chuẩn production từ con số 0. Skill này giúp đánh giá mức độ tuân thủ design system, khả năng tiếp cận, chất lượng hình ảnh và việc một UI trông chung chung hay có chủ đích thiết kế rõ ràng. Hãy dùng cho review PR, review component và frontend-design-review trong thiết kế UI.

Skill python-patterns giúp bạn viết, xem xét và tái cấu trúc mã Python theo các pattern chuẩn, cấu trúc dễ đọc, type hint và xử lý ngoại lệ thực tế. Dùng cho mã mới, thiết kế package/module hoặc refactor gọn hơn mà vẫn giữ nguyên hành vi và tuân theo quy ước Python.

golang-patterns là một hướng dẫn thực tiễn về các pattern Go chuẩn idiomatic, review code và refactor. Skill này giúp các nhóm Backend Development chọn API rõ ràng, xử lý lỗi an toàn, dùng zero value hợp lý và giữ ranh giới package dễ bảo trì. Hãy cài golang-patterns khi bạn muốn giảm phỏng đoán và có các quyết định thiết kế Go nhất quán hơn.

multi-reviewer-patterns giúp agent chạy review mã song song theo nhiều khía cạnh như bảo mật, hiệu năng, kiến trúc, kiểm thử và khả năng truy cập; sau đó gộp trùng lặp, hiệu chỉnh mức độ nghiêm trọng và xuất một báo cáo tổng hợp duy nhất. Nội dung bao gồm bối cảnh cài đặt, các tệp quan trọng và hướng dẫn sử dụng thực tế.

gh-address-comments giúp xử lý các bình luận review và issue trên PR GitHub đang mở của nhánh hiện tại bằng `gh` CLI. Công cụ sẽ kiểm tra xác thực GitHub trước, lấy các bình luận và review thread, đánh số chúng, rồi giúp bạn chọn mục nào cần sửa. Hữu ích cho hướng dẫn gh-address-comments và các quy trình gh-address-comments cho rà soát PR.

shellcheck-configuration giúp bạn cài đặt ShellCheck, tinh chỉnh `.shellcheckrc` và áp dụng chính sách lint cho CI và Code Review trên các dự án bash, sh, dash và ksh.

github là một GitHub skill dành cho PR, stacked PR, review code, branching và bảo trì repo với `gh` CLI. Hãy dùng nó khi bạn cần một hướng dẫn github rõ ràng cho các tác vụ GitHub for Git Workflows lặp lại, bao gồm cả các bước merge và rebase.

Kỹ năng java-coding-standards cung cấp hướng dẫn thực tế để viết Java 17+ dễ đọc, dễ bảo trì trong các dịch vụ Spring Boot, bao gồm đặt tên, bất biến, Optional, streams, exceptions, generics và bố cục package. Hãy dùng nó khi coding, refactoring và review mã với java-coding-standards.

cpp-coding-standards là hướng dẫn tiêu chuẩn lập trình C++ dựa trên C++ Core Guidelines. Dùng nó khi viết, review và refactor C++ hiện đại, với trọng tâm là an toàn, rõ ràng, dễ bảo trì, RAII, an toàn kiểu và thiết kế tốt. Rất phù hợp cho Code Review bằng cpp-coding-standards và các quyết định thực tế trong team.

dotnet-patterns là một hướng dẫn thực tiễn về các pattern .NET dành cho phát triển backend. Nó giúp bạn viết và review C# đúng phong cách hơn, với các mặc định tốt hơn cho tính bất biến, dependency tường minh, async/await và các dịch vụ ASP.NET Core dễ bảo trì. Hãy dùng khi tạo code, refactor và review nếu bạn muốn các pattern lặp lại nhất quán, thay vì lời khuyên chung chung.

Skill click-path-audit giúp lần theo các UI handler qua từng lần thay đổi trạng thái để phát hiện lỗi trình tự, xung đột trạng thái dùng chung và sai lệch trạng thái cuối sau khi refactor hoặc trong quá trình review code.

smart-explore là skill khám phá mã nguồn theo cấu trúc, dùng `smart_search`, `smart_outline` và `smart_unfold` để lập bản đồ codebase trước khi đọc toàn bộ file. Skill này hữu ích cho điều hướng mã, gỡ lỗi có mục tiêu và smart-explore cho Code Review khi có hỗ trợ công cụ MCP.

python-expert là một GitHub skill dành cho sinh mã, review, debug và refactor Python. Skill này hướng dẫn agent theo thứ tự ưu tiên rõ ràng — độ đúng trước, rồi an toàn kiểu, hiệu năng, sau đó mới đến style — đồng thời chỉ người dùng tới SKILL.md, AGENTS.md và các file rule để áp dụng thực tế.

python-design-patterns là skill hỗ trợ refactor và review thiết kế cho Python, tập trung vào KISS, SRP, separation of concerns, composition over inheritance và Rule of Three để tạo code gọn gàng hơn, dễ kiểm thử hơn.

code-maturity-assessor cung cấp một đánh giá mức độ trưởng thành dựa trên bằng chứng theo khung 9 nhóm của Trail of Bits. Skill này xem xét độ an toàn số học, kiểm toán, kiểm soát truy cập, độ phức tạp, mức độ phi tập trung, tài liệu, rủi ro MEV, code cấp thấp và kiểm thử, kèm theo các khuyến nghị cụ thể để sẵn sàng cho kiểm toán bảo mật.

apple-appstore-reviewer giúp rà soát ứng dụng iOS trước khi gửi duyệt để phát hiện rủi ro bị từ chối trên App Store, lỗ hổng quyền riêng tư, vấn đề về quyền truy cập, gói thuê bao và các luồng có thể cản trở quá trình review.

Skill insecure-defaults giúp phát hiện các mẫu cấu hình fail-open, tức phần mềm vẫn chạy với thiết lập không an toàn thay vì dừng lại. Hãy dùng nó cho Security Audit mã production, cấu hình triển khai và logic xử lý secret để bắt các lỗi như xác thực yếu, secret hardcoded và default quá rộng.

verification-loop là một quy trình kiểm tra trong Claude Code để rà soát build, type, lint, test, bảo mật và diff sau khi code thay đổi. Skill verification-loop này rất hữu ích trước khi tạo PR và sau các đợt refactor, khi bạn cần một hướng dẫn kiểm tra sau thay đổi có cấu trúc thay vì một prompt chung chung.

pytorch-patterns giúp bạn viết, rà soát và gỡ lỗi mã PyTorch với các mẫu độc lập thiết bị, thí nghiệm có thể tái lập và xử lý tensor rõ ràng. Dùng skill pytorch-patterns để có vòng lặp huấn luyện gọn hơn, refactor mô hình dễ hơn và hướng dẫn PyTorch thực tiễn hơn.

quality-nonconformance là một kỹ năng cho sản xuất có kiểm soát, phục vụ tiếp nhận NCR, phân tích nguyên nhân gốc, CAPA, diễn giải SPC và quyết định xử lý cuối cùng. Hãy dùng khi cần Compliance Review, xử lý vấn đề chất lượng nhà cung cấp và ra quyết định dựa trên bằng chứng, nơi khả năng truy xuất, rủi ro và phán đoán sẵn sàng cho kiểm toán là yếu tố then chốt.

python-testing giúp bạn thiết kế, viết và rà soát các bài kiểm thử Python theo quy trình ưu tiên pytest. Dùng cho TDD, fixtures, mocking, parametrization, kiểm tra coverage, và duy trì bộ test đáng tin cậy cho Skill Testing cũng như các dự án thực tế.

guidelines-advisor là một trợ lý phát triển smart contract dựa trên best practices của Trail of Bits. Nó phân tích codebase để tạo tài liệu, rà soát kiến trúc, kiểm tra các mẫu upgradeability, đánh giá chất lượng triển khai, phát hiện rủi ro tiềm ẩn, xem xét dependencies và đánh giá testing. Hãy dùng hướng dẫn guidelines-advisor để nhận các khuyến nghị rõ ràng, có căn cứ từ bằng chứng.

dwarf-expert giúp bạn kiểm tra thông tin gỡ lỗi DWARF v3-v5, đọc cây DIE và các thuộc tính, xác minh tính toàn vẹn dữ liệu, và rà soát mã phân tích hoặc tạo ra DWARF. Hãy dùng kỹ năng dwarf-expert khi bạn cần câu trả lời chính xác, dựa trên bằng chứng cho các binary đã biên dịch, các phần debug, hoặc công cụ phát triển backend.

Skill codeql giúp bạn chạy CodeQL với ít điểm mù hơn trong quá trình kiểm toán bảo mật. Nó tập trung vào chất lượng cơ sở dữ liệu, lựa chọn bộ suite, data extensions và rà soát SARIF để bạn có thể dùng codeql một cách đáng tin cậy hơn trên các ngôn ngữ được hỗ trợ. Hãy dùng nó cho các bước hướng dẫn codeql lặp lại khi phân tích kho mã nguồn thực tế.

subagent-driven-development là một skill để thực thi kế hoạch triển khai bằng cách giao mỗi tác vụ cho một subagent mới, rồi review từng kết quả theo hai lượt: kiểm tra độ khớp với spec trước, đánh giá chất lượng code sau. Skill này cũng kèm các mẫu prompt cho implementer, spec reviewer và code quality reviewer.

defi-amm-security là một checklist bảo mật tập trung cho các AMM Solidity, liquidity pool, LP vault và luồng swap. Skill này giúp auditor và kỹ sư rà soát reentrancy, thứ tự CEI, các tấn công donation hoặc inflation, giả định về oracle, slippage, kiểm soát admin và số học số nguyên với ít phải phán đoán hơn so với một prompt chung chung.

customs-trade-compliance là skill tuân thủ thương mại dành cho chứng từ hải quan, phân loại HS/HTS, lập kế hoạch thuế quan, sàng lọc bên bị hạn chế, và Compliance Review. Skill này giúp người dùng biến thông tin lô hàng thành các quyết định nhập/xuất khẩu có cơ sở, ít phải đoán mò hơn so với một prompt chung chung.

Dùng security-ownership-map để phân tích lịch sử git nhằm đánh giá rủi ro sở hữu bảo mật, bus factor và mức độ sở hữu mã nhạy cảm. Công cụ này ánh xạ người với tệp, phát hiện các khu vực bị bỏ trống hoặc sở hữu quá ít, và xuất CSV/JSON để phân tích đồ thị. Phù hợp nhất cho câu hỏi kiểm tra bảo mật, đối chiếu thực tế với CODEOWNERS, và xác định các cụm sở hữu dựa trên lịch sử commit.

skill-comply là một skill kiểm thử tuân thủ, dùng để kiểm tra liệu một agent có thực sự làm theo một skill, rule hoặc agent definition trong các lần chạy thực tế hay không. Skill này tạo spec từ markdown, chạy 3 mức độ nghiêm ngặt của prompt, phân loại timeline tool-call và báo cáo tỷ lệ tuân thủ kèm bằng chứng. Hữu ích cho skill-comply trong rà soát tuân thủ.

code-simplification giúp refactor code đang chạy đúng để rõ ràng hơn mà không làm thay đổi hành vi. Hãy dùng khi code đã đúng nhưng khó đọc, khó bảo trì hoặc khó mở rộng, đặc biệt với logic lồng nhau, hàm quá dài, quy tắc lặp lại và các phần cần dọn dẹp sau khi đã phát hành tính năng.

lesson-learned phân tích Git diff và các commit gần đây để rút ra bài học kỹ nghệ phần mềm bám sát những thay đổi mã thực tế. Skill này nạp `se-principles.md` trước, đối chiếu thay đổi với các nguyên tắc như SRP, DRY và KISS, và đặc biệt phù hợp cho retrospective, ghi chú học tập cho PR và phần theo dõi sau Code Review.

perl-security giúp bạn rà soát mã Perl để xử lý đầu vào an toàn hơn, chế độ taint mode, thực thi shell, placeholder DBI, và các vấn đề bảo mật web như XSS, SQLi, và CSRF. Hãy dùng skill perl-security này cho công việc Security Audit, lập kế hoạch khắc phục, và phát triển an toàn khi dữ liệu do người dùng kiểm soát đi vào các sink nhạy cảm.

variant-analysis giúp bạn tìm các lỗ hổng và lỗi tương tự trên toàn bộ codebase sau khi đã xác nhận một vấn đề. Hãy dùng nó để xây dựng truy vấn CodeQL hoặc Semgrep, đi theo quy trình ưu tiên nguyên nhân gốc rễ, và chạy một hướng dẫn variant-analysis tập trung cho công việc Security Audit. Nó phù hợp nhất cho việc truy tìm sau khi đã phát hiện, không phải cho vòng rà soát ban đầu trên diện rộng.

next-best-practices là skill thực tiễn cho Next.js, tập trung vào App Router với các nội dung như quy ước file, ranh giới RSC, async APIs, data patterns, route handlers, bundling và xử lý lỗi.

vue-best-practices là skill dành cho Vue 3, hỗ trợ sinh mã, review và refactor. Skill này định hướng agent theo Composition API, <script setup lang="ts">, luồng dữ liệu tường minh, các lựa chọn có tính đến SSR và những tài liệu cốt lõi về reactivity, SFC, composables, Router, Pinia và ứng dụng dùng Vite.

Skill security-threat-model bám theo repository để hỗ trợ mô hình hóa mối đe dọa trong AppSec. Skill này giúp chuyển các ranh giới tin cậy, tài sản, mục tiêu của kẻ tấn công, đường đi lạm dụng và biện pháp giảm thiểu thành một threat model Markdown ngắn gọn. Hãy dùng khi bạn cần security-threat-model cho Threat Modeling trên một repo hoặc đường dẫn cụ thể, không phải để review kiến trúc chung hay kiểm tra code.

constant-time-analysis là một kỹ năng kiểm toán bảo mật để phát hiện rủi ro kênh kề thời gian trong mã mật mã trước khi chúng biến thành lỗi có thể khai thác. Hãy dùng nó để rà soát các phép toán phụ thuộc bí mật, nhánh rẽ, phép so sánh và đầu ra sau biên dịch khi kiểm tra C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python hoặc Ruby.

healthcare-phi-compliance giúp rà soát ứng dụng y tế để phát hiện rủi ro PHI/PII trong mô hình dữ liệu, API, log và các đường truy cập. Dùng skill này để kiểm tra phân loại dữ liệu, kiểm soát truy cập, mã hóa, nhật ký kiểm toán và các vector rò rỉ thường gặp cho nhu cầu audit an ninh theo HIPAA, DISHA, GDPR và các khung liên quan.

audit-context-building xây dựng ngữ cảnh mã nguồn sâu, theo từng dòng, trước khi săn lỗ hổng. Kỹ năng audit-context-building giúp kiểm toán viên bảo mật, reviewer kiến trúc và agent giảm giả định sai, theo dõi bất biến và chuẩn bị ngữ cảnh rà soát đáng tin cậy trước khi đưa ra phát hiện, bản sửa lỗi hoặc mô hình hóa mối đe dọa.

perl-testing là một hướng dẫn thực hành để viết, chạy và cải thiện test Perl với Test2::V0, Test::More, prove, mocking, coverage và TDD. Hãy dùng skill perl-testing để được hướng dẫn cài đặt, các mẫu sử dụng, hỗ trợ chuyển đổi và gỡ lỗi nhanh hơn khi bộ test bị lỗi.

laravel-tdd là một hướng dẫn test-driven development cho Laravel, dành cho PHPUnit và Pest. Nó hỗ trợ chọn giữa unit test, feature test và integration test, xây dựng chiến lược database, dùng fake, đặt mục tiêu coverage và thiết lập quy trình tự động hóa kiểm thử thực tế.

security-bounty-hunter giúp bạn tìm các lỗ hổng xứng đáng nhận bounty trong repository, tập trung vào những vấn đề có thể truy cập từ xa, do người dùng kiểm soát và có khả năng vượt qua khâu triage. Hãy dùng skill này cho công việc Security Audit khi bạn cần các phát hiện thực tế, có thể báo cáo được thay vì những mối lo cục bộ nhưng nhiễu.

ruzzy là một skill fuzzing Ruby theo hướng dẫn bởi độ bao phủ, dùng để kiểm thử mã Ruby thuần và các Ruby C extension. Hãy dùng hướng dẫn ruzzy để thiết lập môi trường Linux được hỗ trợ, xác minh wiring của sanitizer, và xây dựng quy trình fuzzing thực tiễn cho công việc Security Audit.

security-auditor là một skill gọn nhẹ, tập trung vào OWASP, dùng cho audit mã nguồn, phân loại lỗ hổng, kiểm tra secret và lập báo cáo bảo mật có cấu trúc, kèm script hỗ trợ và tài liệu tham chiếu.

santa-method là một quy trình xác minh đa tác tử dành cho những đầu ra phải chính xác trước khi phát hành. Nó dùng đánh giá độc lập để phát hiện điểm mù trong nội dung, các đầu ra gần với code, nội dung nhạy cảm về tuân thủ và các tác vụ tự động hóa quy trình. Hãy cài đặt skill santa-method khi bạn cần một vòng lặp generate, verify, converge có thể lặp lại một cách nhất quán.

improve-codebase-architecture giúp kiểm tra repo thực tế, chỉ ra các điểm nghẽn trong kiến trúc và đề xuất những ứng viên refactor theo hướng deep-module để cải thiện khả năng kiểm thử, ranh giới mô-đun và khả năng bảo trì.

springboot-verification là một vòng xác minh cho dự án Spring Boot, giúp bạn kiểm tra một thay đổi có an toàn trước khi tạo PR hoặc triển khai hay không. Hãy dùng hướng dẫn springboot-verification này cho xác thực build, phân tích tĩnh, kiểm thử kèm coverage, quét bảo mật và Skill Validation.

sarif-parsing là một skill hậu quét dùng để đọc, lọc, khử trùng lặp, tóm tắt và chuyển đổi kết quả SARIF 2.1.0 từ các công cụ như CodeQL và Semgrep. Hãy dùng khi bạn đã có đầu ra quét và cần phân tích rõ ràng, tổng hợp hoặc chuyển đổi sẵn sàng cho CI/CD. Skill này không dùng để chạy quét.

springboot-tdd là một skill quy trình test-first cho Spring Boot, dùng JUnit 5, Mockito, MockMvc, Testcontainers và JaCoCo. Hãy dùng khi bạn cần thêm tính năng, sửa lỗi hoặc refactor với ý định kiểm thử rõ ràng và độ phủ cao. Phù hợp nhất cho springboot-tdd trong Test Automation và các thay đổi backend.

Skill laravel-security là một checklist bảo mật Laravel thực tiễn cho authn/authz, validation, CSRF, mass assignment, upload file, secrets, rate limiting và triển khai an toàn. Hãy dùng nó cho audit, rà soát tính năng và siết chặt bảo mật trong các ứng dụng Laravel.

Skill git-workflow giúp bạn chọn và áp dụng quy trình Git cho việc tạo nhánh, merge, commit, xử lý xung đột, tag và phát hành. Dùng nó để biến các ràng buộc của nhóm thành một chính sách thực tế cho GitHub Flow, phát triển dựa trên trunk hoặc GitFlow, với hướng dẫn rõ ràng cho việc onboard và cộng tác hằng ngày.

github-ops là một skill thao tác GitHub để xử lý issue, quản lý PR, kiểm tra lỗi CI, chuẩn bị bản phát hành và theo dõi tình trạng repository bằng `gh` CLI. Hãy dùng github-ops khi bạn cần cách dùng github-ops lặp lại được cho một repository thực tế, với xác thực qua `gh auth login` và ngữ cảnh repo rõ ràng.

vue-options-api-best-practices giúp các nhóm frontend áp dụng best practices cho Vue 3 Options API, khắc phục lỗi ràng buộc `this` và lifecycle, đồng thời cải thiện kiểu TypeScript cho props, giá trị computed, events và cách dùng inject mà không cần chuyển sang Composition API.

ecc-tools-cost-audit là một skill kiểm toán ưu tiên bằng chứng cho các đợt tăng chi phí, vòng lặp tạo PR ngoài kiểm soát, vượt quota, rò rỉ sang mô hình cao cấp và job trùng lặp trong ECC Tools. Dùng cho các cuộc điều tra Backend Development cần lần theo một request từ webhook đến worker rồi đến quyết định tính phí, để xác định chính xác chi phí đang được tạo ra ở đâu.

wp-phpstan giúp cấu hình, chạy và xử lý lỗi PHPStan trong plugin, theme và website WordPress. Dùng cho việc thiết lập `phpstan.neon`, quy trình baseline, kiểu dữ liệu phù hợp với WordPress và xử lý các lớp plugin tùy chọn với ít cảnh báo sai hơn.

project-flow-ops giúp quản lý luồng thực thi trên GitHub và Linear bằng cách triage issue, PR, review và tín hiệu CI, rồi quyết định mục nào nên merge, close, rebuild hoặc chuyển sang Linear. Hãy dùng skill project-flow-ops cho Issue Tracking, triage backlog, dọn dẹp PR và điều phối GitHub-to-Linear.

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

git-workflow-and-versioning giúp developer và agent quản lý thay đổi mã nguồn với các commit an toàn hơn, nhánh ngắn hạn và lịch sử có thể hoàn tác. Hãy dùng git-workflow-and-versioning khi bạn cần một hướng dẫn thực tế về quy trình làm việc dựa trên trunk, các thay đổi dễ review và những công việc dễ phát sinh xung đột.

prd-implementation-precheck thêm bước kiểm tra bắt buộc trước khi bắt đầu viết code từ PRD hoặc spec. Skill này rà soát phạm vi, mức độ phù hợp, dependencies, rủi ro và kỳ vọng kiểm thử, đặt câu hỏi làm rõ, rồi chỉ triển khai sau khi đã được xác nhận.

react-useeffect là hướng dẫn thực tế cho React, giúp bạn quyết định khi nào thật sự cần useEffect, nhận ra các anti-pattern và chọn giải pháp phù hợp hơn như logic trong render, event handler, useMemo, reset bằng key hoặc Fetch Effect đã được dọn dẹp đúng cách.

hipaa-compliance là điểm vào dành riêng cho HIPAA trong công việc về quyền riêng tư và bảo mật y tế. Hãy dùng skill hipaa-compliance khi nhiệm vụ nói rõ về PHI, covered entities, BAA, trạng thái vi phạm dữ liệu, hoặc việc một quy trình có tạo ra rủi ro HIPAA hay không. Đây là một lớp bao mỏng, giúp phân loại nhanh và định hướng tuân thủ.

gan-style-harness là một skill Generator-Evaluator cho Agent Orchestration, giúp xây dựng ứng dụng hoàn chỉnh với mức phản biện chặt hơn, vòng lặp cải tiến tốt hơn và ít điểm yếu hơn. Hãy dùng nó khi bạn cần skill gan-style-harness cho các tác vụ nặng về frontend, full-stack hoặc hướng production, nơi chất lượng review quan trọng hơn tốc độ.

Kỹ năng debugging-and-error-recovery hướng dẫn quy trình gỡ lỗi có hệ thống để truy tìm nguyên nhân gốc khi test thất bại, build bị hỏng, lỗi runtime và các regression. Kỹ năng này nhấn mạnh việc giữ nguyên bằng chứng, tái hiện lỗi, chẩn đoán theo thứ tự, sửa tối thiểu và xác minh trước khi chuyển sang bước tiếp theo.

vue-jsx-best-practices giúp lập trình viên frontend viết Vue JSX và TSX đúng chuẩn hơn bằng cách thay các thuộc tính kiểu React như className và htmlFor bằng thuộc tính HTML phù hợp với Vue.

aflpp là một skill AFL++ thực tiễn cho fuzzing đa lõi trên các mục tiêu C/C++. Nó giúp bạn lên kế hoạch cài đặt aflpp, dựng harness, chọn instrumentation, chuẩn bị seed, chạy chiến dịch và phân loại crash ít phải đoán mò hơn. Hữu ích cho công việc kiểm thử bảo mật và sử dụng aflpp có thể lặp lại.

diagnose là một quy trình gỡ lỗi có cấu trúc dành cho bug khó, test không ổn định và hồi quy hiệu năng. Nó giúp bạn tái hiện sự cố, thu nhỏ case lỗi, đặt từng giả thuyết một, thêm instrumentation, sửa đúng nguyên nhân gốc và khóa lỗi bằng một regression test. Hãy dùng guide diagnose khi chỉ nói “debug cái này” vẫn chưa đủ.