Audit

workspace-surface-audit là một skill kiểm tra chỉ đọc để đánh giá ngay hiện tại workspace và máy có thể làm được gì. Skill này xem xét repo, MCP servers, plugins, connectors, env surfaces và thiết lập harness, rồi đề xuất các skill, hooks, agents và workflow ECC-native phù hợp nhất cho Workflow Automation.

security-bounty-hunter giúp bạn tìm các lỗ hổng xứng đáng nhận bounty trong repository, tập trung vào những vấn đề có thể truy cập từ xa, do người dùng kiểm soát và có khả năng vượt qua khâu triage. Hãy dùng skill này cho công việc Security Audit khi bạn cần các phát hiện thực tế, có thể báo cáo được thay vì những mối lo cục bộ nhưng nhiễu.

repo-scan là một skill kiểm tra source đa nền tảng, có khả năng phân loại file, phát hiện thư viện bên thứ ba được nhúng, và giúp bạn đánh giá phần nào là lõi, phần nào bị lặp, hoặc chỉ là gánh nặng dư thừa. Skill này hữu ích cho repo-scan trong Code Review, di chuyển hệ thống legacy, và lập kế hoạch refactor. Xem hướng dẫn cài đặt repo-scan và cách dùng repo-scan ngay trong skill.

quality-nonconformance là một kỹ năng cho sản xuất có kiểm soát, phục vụ tiếp nhận NCR, phân tích nguyên nhân gốc, CAPA, diễn giải SPC và quyết định xử lý cuối cùng. Hãy dùng khi cần Compliance Review, xử lý vấn đề chất lượng nhà cung cấp và ra quyết định dựa trên bằng chứng, nơi khả năng truy xuất, rủi ro và phán đoán sẵn sàng cho kiểm toán là yếu tố then chốt.

product-lens là một skill hỗ trợ quyết định, giúp kiểm tra kỹ phần “vì sao” trước khi xây dựng, thử độ vững của hướng sản phẩm, và biến các yêu cầu mơ hồ thành brief rõ hơn. Hãy dùng product-lens khi bạn cần chẩn đoán sản phẩm nhanh, không phải một spec đầy đủ, và muốn có câu trả lời go/no-go rõ ràng hơn trước khi lên kế hoạch engineering.

healthcare-phi-compliance giúp rà soát ứng dụng y tế để phát hiện rủi ro PHI/PII trong mô hình dữ liệu, API, log và các đường truy cập. Dùng skill này để kiểm tra phân loại dữ liệu, kiểm soát truy cập, mã hóa, nhật ký kiểm toán và các vector rò rỉ thường gặp cho nhu cầu audit an ninh theo HIPAA, DISHA, GDPR và các khung liên quan.

ecc-tools-cost-audit là một skill kiểm toán ưu tiên bằng chứng cho các đợt tăng chi phí, vòng lặp tạo PR ngoài kiểm soát, vượt quota, rò rỉ sang mô hình cao cấp và job trùng lặp trong ECC Tools. Dùng cho các cuộc điều tra Backend Development cần lần theo một request từ webhook đến worker rồi đến quyết định tính phí, để xác định chính xác chi phí đang được tạo ra ở đâu.

Skill click-path-audit giúp lần theo các UI handler qua từng lần thay đổi trạng thái để phát hiện lỗi trình tự, xung đột trạng thái dùng chung và sai lệch trạng thái cuối sau khi refactor hoặc trong quá trình review code.

automation-audit-ops là một skill kiểm kê tự động hóa và audit chồng lấp theo hướng ưu tiên bằng chứng cho Workflow Automation. Dùng nó để xác định những job, hook, connector, MCP server hoặc wrapper nào đang hoạt động, bị lỗi, trùng lặp hay còn thiếu trước khi sửa bất cứ thứ gì.

cso là kỹ năng kiểm tra bảo mật theo phong cách Chief Security Officer dành cho tác nhân. Kỹ năng này giúp rà soát codebase và workflow để phát hiện lộ bí mật, rủi ro về dependency và supply chain, bảo mật CI/CD, cũng như bảo mật LLM/AI bằng OWASP Top 10 và STRIDE. Hãy dùng cso cho các cuộc rà soát Security Audit có cấu trúc, với cổng tin cậy, xác minh chủ động và theo dõi xu hướng.

design-review là kỹ năng QA thiết kế theo hướng UX để audit giao diện đang chạy, phát hiện vấn đề về khoảng cách, thứ bậc thị giác, tính nhất quán hình ảnh và tương tác, rồi chỉnh sửa lặp lại kèm bước xác minh. Kỹ năng này hỗ trợ review ở chế độ lập kế hoạch trước khi triển khai và rất hữu ích khi bạn cần một hướng dẫn design-review cho các thay đổi nguồn cụ thể thay vì lời khuyên chung chung.

Skill accessibility-compliance giúp các nhóm rà soát và cải thiện UI web hoặc mobile theo WCAG 2.2 với hướng dẫn thực tiễn về ARIA, truy cập bằng bàn phím, screen reader và khả năng truy cập trên thiết bị di động. Phù hợp nhất cho audit UX, sửa lỗi component và các khuyến nghị sẵn sàng để triển khai.

security-requirement-extraction chuyển mô hình đe dọa và bối cảnh kinh doanh thành các yêu cầu bảo mật có thể kiểm thử, user story, tiêu chí chấp nhận và đầu ra sẵn sàng đưa vào backlog cho giai đoạn Requirements Planning.

stride-analysis-patterns giúp agent thực hiện quy trình mô hình hóa mối đe dọa STRIDE có cấu trúc cho kiến trúc, API và luồng dữ liệu. Cài từ repo wshobson/agents, đọc file SKILL.md và dùng nó để chuyển mô tả hệ thống thành các mối đe dọa được phân loại cùng đầu ra rà soát tập trung vào biện pháp kiểm soát.

Kỹ năng threat-mitigation-mapping hỗ trợ lập bản đồ các mối đe dọa đã xác định với những biện pháp kiểm soát phòng ngừa, phát hiện và khắc phục trên nhiều lớp, qua đó hỗ trợ chiến lược phòng thủ nhiều tầng, lập kế hoạch xử lý và rà soát độ bao phủ kiểm soát.

Dùng skill pci-compliance để hỗ trợ rà soát kiến trúc theo PCI DSS, thu hẹp phạm vi đánh giá, phân tích khoảng trống và ra quyết định về xử lý dữ liệu thanh toán. Phù hợp nhất cho các nhóm thiết kế luồng thanh toán, chuẩn bị cho đợt đánh giá hoặc rà soát biện pháp kiểm soát trước kỳ kiểm tra tuân thủ.

Skill gdpr-data-handling giúp các nhóm chuyển các yêu cầu GDPR thành hướng dẫn rà soát thực tế về sự đồng ý, cơ sở pháp lý, quyền của chủ thể dữ liệu, lưu giữ dữ liệu và các quyết định privacy-by-design.

wcag-audit-patterns là kỹ năng audit WCAG 2.2 có cấu trúc, dùng cho các đợt rà soát khả năng truy cập. Bạn có thể dùng nó để kết hợp kết quả từ công cụ tự động với kiểm tra thủ công, ưu tiên lỗi theo mức độ nghiêm trọng và mức độ tuân thủ, đồng thời tạo hướng dẫn khắc phục rõ ràng, có thể hành động cho trang, luồng và component.

ai-prompt-engineering-safety-review là kỹ năng kiểm tra prompt giúp rà soát prompt LLM về độ an toàn, thiên lệch, điểm yếu bảo mật và chất lượng đầu ra trước khi đưa vào production, đánh giá hoặc dùng cho khách hàng.

agent-governance là một skill thiên về tài liệu, dùng để thiết kế guardrail cho AI agent, kiểm tra policy, quy tắc trust, giới hạn công cụ và audit logging cho các hệ thống dùng công cụ và multi-agent.

seo-audit là kỹ năng rà soát SEO có cấu trúc, dùng để chẩn đoán các vấn đề về khả năng thu thập dữ liệu, lập chỉ mục, kỹ thuật, on-page và nội dung. Kỹ năng này giúp agent hỏi đúng bối cảnh website, bám theo trình tự audit rõ ràng, tránh đưa ra nhận định schema không có căn cứ và chuyển phát hiện thành kế hoạch hành động theo mức độ ưu tiên.

page-cro là skill CRO dùng để rà soát các trang marketing và tìm ra những cách thực tế nhằm cải thiện tỷ lệ chuyển đổi. Dùng skill này để phân tích landing page, trang giá, homepage, trang tính năng và bài blog, với đầu vào rõ ràng về mục tiêu, nguồn traffic, đối tượng người dùng và các điểm cản trở. Bao gồm hướng dẫn cài đặt, mẹo quy trình làm việc, ví dụ prompt và cách sử dụng theo hướng thử nghiệm.

free-tool-strategy giúp các nhóm Product Marketing và tăng trưởng đánh giá có nên xây dựng công cụ marketing miễn phí hay không, so sánh các dạng calculator, grader, analyzer hoặc generator, đồng thời xác định phạm vi MVP, chiến lược gating và các đánh đổi khi triển khai. Bao gồm bối cảnh cài đặt theo repo, các tệp quan trọng và hướng dẫn sử dụng thực tế.

form-cro là skill dùng để audit và cải thiện các form không phải đăng ký như form thu lead, liên hệ, yêu cầu demo, ứng tuyển, khảo sát, báo giá và kiểu checkout. Skill này giúp đội ngũ giảm ma sát ở các trường nhập liệu, chẩn đoán nguyên nhân bỏ dở và tái cấu trúc form dựa trên hướng dẫn từ repo, ví dụ eval, cùng lộ trình cài đặt và sử dụng rõ ràng.