code review 技能

code-review-excellence 可協助代理在 pull request、程式碼審查教學與團隊 review 規範中，產出更清楚、更具建設性的 code review，並提升問題優先級判斷、審查語氣與可執行回饋品質。

code-review 是一套在程式碼變更於提交與部署前進行的強制審查流程。它能協助團隊執行有結構的 /code-review 步驟、選擇合適的引擎，並提供可執行的回饋，而不是只給出籠統的通過結果。特別適合合併前檢查、候選版本，以及高風險重構。

requesting-code-review 是一套輕量化工作流程，用來在提供乾淨的 git diff、需求與變更摘要後，派發 `superpowers:code-reviewer` 子代理，讓 code review 能在合適時機進行，並在合併前產出可執行、依嚴重程度分級的回饋。

code-review 是一個由 AI 驅動的 CodeRabbit 技能，用來檢視已變更的程式碼、PR、暫存的 commits，以及 diff 範圍。它能協助找出 bug、安全性問題與品質風險，並依嚴重度分組結果，讓 agent 能快速採取行動。適合用來做結構化的程式碼審查，而不是泛泛的評論。

receiving-code-review 可協助你在修改程式碼前，先驗證 PR 回饋是否合理。你可以用它重述 review 意見、對照 codebase 檢查內容、針對不清楚的項目要求釐清，並在建議與實際情境不相符時適度提出異議。

flutter-dart-code-review 是一套與函式庫無關的 Flutter 與 Dart 程式碼審查清單，涵蓋架構、Widget 品質、狀態管理、效能、無障礙、安全性與乾淨程式碼。可將它作為結構化的 flutter-dart-code-review Code Review 指南，適用於 BLoC、Riverpod、Provider、GetX、MobX、Signals 或自訂模式。

code-review-and-quality 是一套結構化的合併前審查技能，用於檢查正確性、可讀性、架構、安全性與效能。請從上層 repo 安裝，閱讀 skills/code-review-and-quality/SKILL.md，並搭配 diff、任務脈絡與測試結果使用，以做出更有依據的審查判斷。

code-reviewer skill 可引導結構化的 PR 與 diff 審查，從正確性、安全性、效能、測試到可維護性逐項檢視，並結合 repository 參考資料與 checklist script，讓 Code Review 更一致、也更容易產出可執行的建議。

用於 pre-landing 的 PR review 技能。可拿來將 diff 對照 base branch，檢查 SQL 安全性、信任邊界問題、shell injection、enum 完整性，以及其他結構性風險。最適合需要 review 指南的情境，讓 agents 能更快揪出真正缺陷，少靠猜測，也比一般通用 prompt 更有效。

plan-eng-review 是一個互動式工程計畫審查技能，適合在開始寫程式前，先把架構、資料流、邊界情況、測試涵蓋率、效能與上線風險一次釐清。當你已經有設計文件或實作計畫，想要比一般泛用審查提示更精準的回饋時，就很適合使用 plan-eng-review skill。

github-pr-review 是一個 GitHub PR 審查技能，用來彙整 inline comments、PR 層級的 review body 與回覆，並依嚴重度整理回饋，讓你能先處理阻塞項目。可用來處理 PR 留言、回覆審查者，並透過針對性的 commits 與 thread 回覆更新分支。它適合搭配經過驗證的 GitHub CLI 工作流程與 github-pr-review 指南使用。

code-reviewer 是一款輕量級的 Code Review 技能，可將程式碼或 diff 轉為結構化審查報告，涵蓋安全性、效能、最佳實務、嚴重程度、受影響的行數或區段、建議修正方式，以及整體品質分數。

code-reviewer 是一個 AI 程式碼審查技能，採用嚴格的審查順序：先看 security，再看 performance、correctness，最後是 maintainability。它透過規則檔涵蓋 SQL injection、XSS、N+1 queries、error handling、naming 與 type hints，讓 PR 審查比一般通用提示詞更一致、更有依據。

gemini-review 是一個由 Gemini 驅動的程式碼審查技能，適用於大型儲存庫與 PR。它結合 Gemini 2.5 Pro 與 1M token 上下文，可用更少的分段、更好的跨檔案推理，以及更適合 CI/CD 的回饋來審查程式碼。

autofix 可安全地把 CodeRabbit PR review-thread 的回饋，轉成目前 GitHub 分支上的已驗證程式碼變更。當你需要的是具備分支感知、並以明確授權為前提的 CodeRabbit Code Review 工作流程，而不是一般依照提示詞行事的修補工具時，就該使用這個 autofix skill。它會檢查 repo 狀態、讀取可信任指示，並只套用已驗證的修正。

critique 是一個僅回報結果的 review 技能，透過多個專門評審、辯論與共識機制來評估已完成的工作。它可協助 Code Review 的 critique，並在合併前檢查正確性、品質與可能漏掉的問題。將 critique 安裝到 NeoLabHQ context-engineering-kit 中，並搭配檔案路徑、commit 或 context 使用。

coding-standards 技能提供一套跨專案的基準，用來規範命名、可讀性、不可變性、一致性與 code review，並先於套用 framework-specific 規則之前建立共同標準。

differential-review 是一個以安全為核心的程式碼審查技能，適用於 PR、commit 與 diff。它會結合基準歷史、影響範圍、測試涵蓋率與結構化回報，協助找出認證、加密、外部呼叫與其他高風險路徑中的迴歸問題。當你需要有證據支撐的發現，用於 differential-review for Code Review 時，這個技能很適合使用。

python-anti-patterns 是一份 Python 程式碼審查檢查清單，可在合併前、重構期間或除錯時，協助找出零散重試、逾時設定重複與隱藏複雜度等脆弱模式。

ai-first-engineering 是一套精簡的運作模式，適合由 AI agents 承擔大量實作工作的團隊。它可協助建立 Agent Standards，涵蓋規劃、架構、審查與測試，並提供安裝、使用方式，以及何時適合導入這項 skill 的指引。

codex-review 是一個 GitHub 技能，用於搭配 GPT-5.2-Codex 進行 OpenAI Codex CLI 程式碼審查。它可透過結構化發現、GitHub 原生審查流程，以及適合 CI/CD 的用法，幫助團隊找出 bug、安全性問題與程式碼品質缺陷。

subagent-driven-development 能幫你把實作計畫拆成彼此獨立的任務，為每個任務派出一個全新的 subagent，並在每個步驟之間檢視結果。它特別適合需要兼顧速度與品質把關的 agent orchestration 情境，尤其是 3 個以上彼此獨立的問題、bug 修正、功能切片或 repo 清理。

subagent-driven-development 是一個用來執行 implementation plan 的 skill：它會為每個任務分派一個全新的 subagent，並對每個結果進行兩輪審查，先檢查是否符合 spec，再檢查 code quality。內容也包含 implementer、spec reviewer 與 code quality reviewer 的 prompt 範本。

java-coding-standards 技能提供實用指引，幫助你在 Spring Boot 服務中寫出可讀、好維護的 Java 17+ 程式，涵蓋命名、不可變性、Optional、streams、例外處理、generics 與套件結構。適合用於撰寫程式、重構，以及 Code Review 時套用 java-coding-standards。

design-review 是一個以 UX 為導向的設計 QA 技能，用來稽核線上介面，找出間距、層級、視覺一致性與互動問題，再透過驗證反覆修正。它支援在實作前先進行 plan-mode 檢視，適合你需要一份能對應具體原始碼變更的 design-review 指南，而不是空泛建議的情境。

spec-to-code-compliance 用於驗證程式碼是否與書面規格完全一致，特別適合區塊鏈稽核與 Compliance Review。使用 spec-to-code-compliance 技能來比對 whitepapers、設計文件與實作，找出缺漏的行為，並標記未文件化或有偏差的邏輯。

shellcheck-configuration 可協助你安裝 ShellCheck、調整 `.shellcheckrc`，並在 bash、sh、dash 與 ksh 專案中落實適用於 CI 與 Code Review 的 lint 規範。

python-code-style 可協助處理 Python 的格式化、lint、命名規範、型別提示與 docstring。適合用來審查 pull request、統一團隊程式風格，並在 `pyproject.toml` 中建立 ruff、mypy 或 pyright 的設定指引。

investigate 技能可引導系統化除錯與根因分析，適用於壞掉、偶發不穩定或出現非預期行為的情況。當你需要先有證據再動手改 code 時，可用在 code review、incident triage、bug fixes，以及「昨天還能用」這類案例。它遵循四階段流程：investigate、analyze、hypothesize、implement。

smart-explore 是一個以程式碼結構探索為核心的技能，會先使用 smart_search、smart_outline 和 smart_unfold 描繪 codebase，再決定是否閱讀完整檔案。它適合用於程式碼導覽、定點除錯，以及在具備 MCP 工具支援時，以 smart-explore 進行 Code Review。

multi-reviewer-patterns 可協助代理人並行執行涵蓋安全性、效能、架構、測試與無障礙等面向的程式碼審查，接著彙整重複發現、校準嚴重程度，並輸出一份整合報告。內容也包含安裝判斷所需脈絡、關鍵檔案與實際使用建議。

cpp-coding-standards 是一份以 C++ Core Guidelines 為基礎的 C++ 程式碼風格與編寫標準指南。適合用來撰寫、審查與重構現代 C++，重點放在安全性、清晰度、可維護性、RAII、型別安全與良好設計。很適合將 cpp-coding-standards 用於 Code Review 與團隊實務決策。

naming-analyzer 可用於 code review 與重構，檢查變數、函式、類別、檔案、資料庫欄位與 API 名稱，找出含糊、誤導或不符合慣例的識別名稱，並提出更清楚、兼顧命名規範的替代建議。

apple-appstore-reviewer 可在送審前協助稽核 iOS App 的 App Store 退件風險、隱私缺口、權限設定、訂閱設計，以及可能卡住審核流程的使用路徑。

gemini skill 可協助代理透過 Gemini CLI 進行程式碼審查、方案審查與大上下文分析。本文說明何時適合安裝這個 skill、如何選擇模型、避免非互動式核准流程卡住，並以更安全的方式執行多檔案審查工作流程。

repo-scan 是一個跨技術棧的原始碼稽核 skill，可分類檔案、偵測內嵌的第三方函式庫，並協助判斷哪些是核心、重複或多餘負擔。它很適合用於 Code Review、舊系統遷移與重構規劃中的 repo-scan。請參閱 skill 內的 repo-scan 安裝與 repo-scan 使用說明。

skill-comply 是一個用於合規測試的 skill，會在實際執行中檢查 agent 是否遵循某個 skill、規則或 agent definition。它會從 markdown 產生規格、以三種不同嚴格度的 prompt 執行測試、分類 tool-call 時序，並以證據回報合規率。適合用來做 skill-comply 的 Compliance Review。

codex 是一個用於程式碼審查、對抗式挑戰與諮詢流程的 OpenAI Codex CLI 包裝技能。可用 codex review 做通過／不通過的審查閘門，用 codex challenge 壓測想法，並請 codex 進一步推理且保留對話脈絡。當你手上有 diff 或具體問題時，最適合使用它。

icpg 透過 ReasonNodes、正式契約與漂移偵測，為程式碼理解加上一層「WHY」。當你在修改程式碼前需要先掌握意圖、責任歸屬與風險脈絡時，適合用在程式碼審查、重構與任務前分析。

click-path-audit 技能可協助沿著每一次狀態變更追蹤 UI handlers，找出重構後或 code review 時容易漏掉的流程 bug、共享狀態衝突，以及最終狀態不一致等問題。

lesson-learned 會分析 Git diff 與近期 commits，從真實程式碼變更中萃取軟體工程經驗。它會先載入 `se-principles.md`，再把變更對應到 SRP、DRY、KISS 等原則，特別適合用於 retrospective、PR 學習筆記與 Code Review 後續追蹤。

frontend-design-review 是一個 GitHub 技能，用來檢視前端 UI 工作，並從零打造有辨識度、可上線的介面。它能協助評估設計系統遵循度、無障礙性、視覺品質，以及某個 UI 是不是看起來太制式，還是有刻意設計感。適合用在 PR 審查、元件審查，以及 frontend-design-review 相關的 UI Design 情境。

code-maturity-assessor 以 Trail of Bits 的 9 類框架提供具證據基礎的成熟度審查。它會評估算術安全性、稽核性、存取控制、複雜度、去中心化、文件、MEV 風險、底層程式碼與測試，並針對安全稽核就緒度提出可執行的建議。

python-expert 是一個用於 Python 程式碼生成、審查、除錯與重構的 GitHub skill。它以清楚的優先順序引導代理：先求正確性，再來是型別安全、效能，最後才是風格，並引導使用者查看 SKILL.md、AGENTS.md 與規則檔，以便在實務中落地採用。

api-design 是一個專注於 REST API 設計的 skill，適合用來規劃與審查 endpoints、資源命名、狀態碼、分頁、篩選、版本控管與錯誤回應。

gh-address-comments 會使用 gh CLI，協助你處理目前分支對應之 GitHub 開啟中的 PR 上的審查與問題評論。它會先驗證 GitHub 驗證狀態，再抓取評論與 review thread，為它們編號，並協助你選出要修正的項目。適合用來了解 gh-address-comments 指南，以及用於 PR 審查工作流程的 gh-address-comments。

verification-loop 是一套給 Claude Code 使用的驗證工作流程，用來在程式碼變更後檢查 build、型別、lint、測試、安全性與 diff。這個 verification-loop 技能特別適合在送出 PR 前、或重構之後使用，當你需要的是一份有結構的變更後檢查指南，而不是一個泛用提示詞時。

commit-hygiene 技能能幫助你維持 Git 工作的原子性、可審查性，以及更容易回復。適合用在 commit 邊界、PR 大小上限與 stacked PR 決策。當變更集逐漸變得過大時，這是一份實用的 Git 工作流程 commit-hygiene 指南。

tweet-draft-reviewer 會在 Claude Code 中依照 8 條語氣規則審查 tweet 草稿，給 1-10 分，說明評分結果，並重寫低於 7 分的弱稿。適合用來快速進行 Social Media 檢查、取得更精準的回饋，以及建立更清楚的 tweet-draft-reviewer 指南型工作流程。

golang-patterns 是一份實用指南，涵蓋 Go 的慣用模式、程式碼審查與重構。它可協助後端開發團隊選擇清楚的 API、安全的錯誤處理、有用的零值，以及可維護的套件邊界。當你希望減少猜測、讓 Go 的設計決策更一致時，就適合安裝 golang-patterns。

team-composition-patterns 是用於 Claude Code Agent Teams 的多智能體團隊設計決策技能，提供團隊規模啟發、subagent_type 選擇與顯示模式指引。使用這份 team-composition-patterns 指南可套用預設的 review/debug 團隊、挑選角色，並在不同任務中標準化團隊設定。

react-useeffect 是一份實用的 React 指南，幫助你判斷什麼時候真的需要 useEffect、辨識常見 anti-patterns，並改用更合適的做法，例如 render 邏輯、event handlers、useMemo、key 重設，或整理得更乾淨的 fetch Effects。

github 是一個 GitHub 技能，適用於 PR、堆疊式 PR、程式碼審查、分支管理，以及透過 gh CLI 進行儲存庫維護。當你需要一份清楚的 github 指南，來處理可重複執行的 GitHub for Git Workflows 任務時就很適合，包括 merge 與 rebase 步驟。

使用 finding-duplicate-functions 技能來找出語意重複：也就是名稱或實作不同，但其實在做同一件事的函式。它特別適合 LLM 產生、且快速擴張的 JavaScript 或 TypeScript 程式碼庫，也支援在 Code Review、整併規劃，以及重構前的清理階段使用 finding-duplicate-functions。

p7 是在 P8 監督下，專為程式碼生成設計的資深工程師執行型 skill。它以先規劃後執行的流程處理範圍明確的子任務：先做解法設計與影響分析，再進行程式碼修改，最後完成 3 題自我檢查。最適合邊界清楚的實作工作，不適用於大範圍架構設計或發想型任務。

python-patterns 技能可協助你撰寫、審查與重構 Python 程式碼，強調慣用模式、可讀的結構、型別註解，以及實用的例外處理。適合用在新程式碼、套件／模組設計，或是想在保留行為並遵循 Python 慣例的前提下，進行更乾淨的重構。

這個以儲存庫內容為基礎的 security-threat-model 技能，專為 AppSec 威脅建模設計。它會把信任邊界、資產、攻擊者目標、濫用路徑與緩解措施，整理成一份精簡的 Markdown 威脅模型。當你需要針對特定 repo 或路徑執行 security-threat-model，而不是做通用的架構審查或程式碼檢查時，這個技能特別適合。

baseline-ui 可依照一套明確的基準，協助檢查或產生以 Tailwind 為基礎的 UI，涵蓋間距、排版、無障礙與動態效果。當你需要更安全的元件輸出、更清楚的 UI 設計決策，以及減少與既有原始元件的偏移時，就適合使用 baseline-ui 技能。它特別適合 React/Tailwind 工作流程與實務性的 baseline-ui 指南檢查。

python-design-patterns 是一項聚焦於 Python 重構與設計審查的技能，核心涵蓋 KISS、SRP、關注點分離、優先組合而非繼承，以及 Rule of Three，幫助你寫出更乾淨、也更容易測試的程式碼。

skill-router 是一個前置分流技能，能把模糊不清的需求導向合適的 Claude Code 專門技能。這份指南會幫你了解哪些人適合安裝、它的運作方式，以及如何用在 Skill Discovery 與團隊協作流程中。

security-auditor 是一款輕量、聚焦 OWASP 的技能，適合用於程式碼稽核、漏洞分級研判、敏感資訊檢查，以及搭配輔助腳本與參考資料進行結構化安全報告。

perl-security 可協助你檢視 Perl 程式碼中的較安全輸入處理、taint mode、shell 執行、DBI 佔位符，以及 XSS、SQLi、CSRF 等網頁安全問題。當使用者可控資料會流向敏感 sink 時，可在安全稽核、修補規劃與安全開發中使用這個 perl-security 技能。

使用 security-review 技能來檢視 auth、使用者輸入、secrets、API、payments、uploads，以及其他敏感流程。它提供實用的安全檢視指南，包含清楚的通過／失敗檢查、風險模式範例，以及聚焦的流程，幫助在發布前找出常見問題。

insecure-defaults 技能可協助找出 fail-open 的設定模式，也就是軟體在不安全的設定下繼續執行，而不是直接停止。適合用於正式環境程式碼、部署組態與機密處理邏輯的安全稽核，幫你揪出弱式驗證、硬編碼機密與過度寬鬆的預設值。

executing-plans 可協助代理依照書面實作計畫推進工作：先完整審閱計畫、按順序執行任務、執行指定檢查、遇到阻礙就停止，並交接給收尾流程。特別適合 Project Management 與其他以計畫驅動的交付情境。

create-boss 可將老闆的對話、筆記、電子郵件與專案資料整理成可重複使用的 skill，用於判斷輔助、向上管理與人物模型建立。你可以把它安裝到 Claude Code 或 OpenClaw，中建立真實主管檔案或創業者原型，再透過修正流程與可重用、適用於 Playbooks 的老闆指引持續優化輸出。

git-workflow-and-versioning 協助開發者與代理以更安全的 commit、短生命週期分支，以及可回溯、可逆的歷史來管理程式碼變更。當你需要一份實用指南來處理 trunk-based workflow、可審查的變更，以及容易發生衝突的工作時，可參考 git-workflow-and-versioning 的使用方式。

create-colleague 可將同事文件、聊天紀錄、電子郵件、截圖、Feishu 與 DingTalk 資料整理成可編輯的 AI 技能，並分別產出工作與人物設定內容，也提供後續持續優化的更新流程。

laravel-security 技能是一份實用的 Laravel 資安檢查清單，涵蓋 authn/authz、驗證、CSRF、mass assignment、檔案上傳、密鑰、rate limiting 與安全部署。適合用於 Laravel 應用的稽核、功能審查與強化作業。

ecc-tools-cost-audit 是一個以證據為先的稽核技能，專門用來查找 ECC Tools 的成本飆升、PR 失控建立、配額繞過、premium-model 外洩，以及重複工作。適合用於 Backend Development 的調查，能把請求從 webhook 一路追到 worker 與 billing decision，並證明費用究竟是在哪一步產生的。

prd-implementation-precheck 會在依據 PRD 或 spec 開始寫程式前，強制加入預檢流程。它會先檢視範圍、對齊情況、相依性、風險與測試預期，提出待釐清問題，並在取得確認後才進入實作。

pytorch-patterns 可協助你以裝置無關的模式、可重現的實驗，以及明確的 tensor 處理來撰寫、審閱與除錯 PyTorch 程式碼。這個 pytorch-patterns 技能適合用來打造更乾淨的訓練迴圈、重構模型，以及取得實用的 PyTorch 指引。

security-bounty-hunter 協助你在程式庫中找出有獎金價值的弱點，重點放在可遠端觸及、由使用者可控制、且很可能通過初步篩選的問題。當你需要的是可實際提交的發現，而不是只會在本機出現、噪音很高的疑慮時，這個技能很適合用於 Security Audit 工作。

agent-teams 是一個給 Claude Code 使用的工作流程技能，適合用多代理人團隊來交付功能，並採用嚴格的 TDD 流程。它會協調規格撰寫、審查、失敗測試、實作、安全檢查，以及 PR 編排，特別適合使用 claude-bootstrap 的團隊。當你需要可重複的交接、品質關卡，以及降低功能分支上的代理人偏移時，這個技能很適合安裝。

web-design-guidelines 會依 Vercel Web Interface Guidelines 檢查 UI 程式碼，抓取最新規範，並以精簡的 file:line 結果回報，適合聚焦 UX 與無障礙稽核。

codeql 技能可協助你在安全稽核中以更少的盲點來執行 CodeQL。它聚焦於資料庫品質、套件選擇、資料擴充與 SARIF 檢視，讓你能在受支援的語言中更可靠地使用 codeql。當你要分析真實 repo 時，可用它來重複執行 codeql 指南式步驟。

springboot-security 是一份實用的 Spring Boot 安全指南，涵蓋驗證、授權、資料驗證、CSRF/CORS、機密資訊、標頭、速率限制與依賴檢查。當你要進行 Security Audit 工作，或想以較少的安全設定錯誤風險來強化 Java 服務時，可使用 springboot-security 技能。

vue-options-api-best-practices 可協助前端團隊在 Vue 3 中落實 Options API 最佳實務，修正 `this` 綁定與生命週期常見錯誤，並改善 props、computed、events 與 inject 用法的 TypeScript 型別品質，同時不必改用 Composition API。

Semgrep 的靜態分析技能，適用於程式碼庫，具備自動語言偵測、平行工作者、合併 SARIF 輸出與先規劃後核准流程。這套技能是為 Semgrep Security Audit 工作流程而設計，支援 run all 與 important only 模式，使用 `--metrics=off`，並可在可用時善用 Semgrep Pro。

vue-pinia-best-practices 協助 Vue 3 團隊更安全地使用 Pinia，針對安裝時機、`storeToRefs` 用法、setup store 的 return 設計，以及 URL 與 store state 的取捨提供清楚指引。

vercel-react-best-practices 是 Vercel Engineering 推出的 skill，用優先級規則引導 AI agent 優化 React 與 Next.js 效能，聚焦 waterfall、bundle size 與 rendering。

這份 property-based-testing 技能指南涵蓋如何在多種語言與 smart contracts 中撰寫、審查與改進 PBT。可用來辨識 roundtrip、idempotence、invariant、parser、validator 與 normalization 等情境，選擇合適的 generators，並判斷何時 property-based-testing 比 example-based tests 更有優勢。

swift-patterns 是一個 SwiftUI 技能，適合用來檢視、重構或打造具備正確狀態所有權、現代化導覽、乾淨視圖組合、生命週期範圍內的非同步工作，以及效能檢查的功能。當你需要的是有實作依據、以儲存庫為基礎的前端開發協助，而不是泛泛而談的建議時，就可以使用這份 swift-patterns 指南。

使用 security-ownership-map 分析 git 歷史中的安全擁有風險、bus factor 與敏感程式碼擁有情況。它會把人員對應到檔案，找出孤立或擁有不足的區域，並輸出 CSV/JSON 供圖譜分析。特別適合安全稽核問題、對照 CODEOWNERS 的實際狀況，以及以 commit 歷史為基礎的擁有權叢集分析。

sharp-edges 技能可協助你找出那些一旦走「最簡單路徑」，就容易導致不安全使用的 API、設定與介面。可用來檢視驗證流程、加密包裝、危險預設值、null 或 zero 的語意，以及容易被誤用的設計選擇。當你需要的是具體的踩雷點，而不是泛泛的資安猜測時，它很適合用於 Security Audit 的 sharp-edges 工作。

code-tour 會建立可重複使用的 CodeTour `.tour` 檔案，並附上真實的檔案與行號錨點。當你需要的是一段有引導順序的內容，而不是扁平摘要時，可用 code-tour 技能來製作 onboarding 導覽、架構導覽、PR 導覽、RCA 路徑，以及 Technical Writing 的 code-tour。

substrate-vulnerability-scanner 可協助稽核 Substrate 與 FRAME pallets 的重大問題，例如算術溢位、panic 導致的 DoS、錯誤的 origin 檢查、不正確的 weights，以及不安全的 unsigned extrinsics。若你要針對 runtime、pallet extrinsics 與 weight 邏輯進行 Security Audit 審查，這個 substrate-vulnerability-scanner 技能很適合使用。

code-simplification 可在不改變行為的前提下，協助重構可正常運作但較難閱讀、維護或擴充的程式碼。適合用在程式邏輯正確但可讀性不足的情況，特別是巢狀判斷、過長函式、重複規則，以及功能上線後的整理工作。

swift-concurrency-6-2 可協助你導入 Swift 6.2 的 Approachable Concurrency、修正資料競爭錯誤，並判斷何時應保留在 MainActor 上執行，或改用 @concurrent 將工作卸載。這份 swift-concurrency-6-2 指南適用於 app 與 backend 開發的遷移情境。

stride-analysis-patterns 可協助代理對架構、API 與資料流程執行結構化的 STRIDE 威脅建模檢視。可從 wshobson/agents repo 安裝，閱讀 SKILL.md，並用它把系統描述整理成分類明確的威脅與以控制措施為核心的審查輸出。

auto-trigger 是 Agent Orchestration 的設定型技能，用來定義技能之間以 hook 為基礎的後續動作。可從 agent-playbook 安裝，用於啟用像是審查、建立 PR 與工作階段記錄等事件驅動流程，但不應直接呼叫。

self-improving-agent 是一個用於 Agent Orchestration 的後設技能，能記錄任務結果、萃取可重複使用的模式，並透過記憶、範本、hooks 與可選的 PR 審查流程來傳遞更新。

guidelines-advisor 是一個基於 Trail of Bits 最佳實踐的智慧合約開發顧問。它會分析程式碼庫，產出文件、審查架構、檢查升級模式、評估實作品質、找出潛在陷阱、檢視相依套件，並評估測試狀況。使用 guidelines-advisor 指南，可取得清楚且有依據的建議。

memory-safety-patterns 可協助代理在 C、C++ 與 Rust 中運用 RAII、所有權、智慧指標與資源清理模式。適合用來審查後端或系統程式碼、降低記憶體洩漏與懸空指標風險，並為檔案、socket、buffer 與 FFI 邊界周邊的安全重構提供方向。

project-flow-ops 協助管理 GitHub 與 Linear 的執行流程，透過分流處理 issues、PR、review 與 CI 訊號，判斷哪些應該 merge、close、rebuild，或移入 Linear。適合用於 Issue Tracking、backlog 分流、PR 清理，以及 GitHub 與 Linear 協作協調。

code-deduplication 技能可協助 Claude 透過檢查 CODE_INDEX.md、重用既有程式碼，並在變更後更新索引，來避免語意重複。適合用在 code-deduplication、Refactoring、共享工具函式，以及更乾淨的維護流程。

vue-jsx-best-practices 可協助前端開發者寫出更符合 Vue 慣例的 Vue JSX 與 TSX，將 `className`、`htmlFor` 等 React 風格屬性改為更適合 Vue 的 HTML 屬性寫法。

healthcare-phi-compliance 可協助檢視醫療應用在資料模型、API、log 與存取路徑中的 PHI/PII 風險。可用來檢查資料分類、存取控制、加密、稽核軌跡，以及符合 HIPAA、DISHA、GDPR 與相關安全稽核需求的常見洩漏向量。

moyu-strict 是一個針對 Code Editing 的嚴格反過度工程技能。它能幫助代理把變更範圍維持在最小、在動手修改前先確認範圍、避免新增抽象層，並跳過未要求的測試、文件、依賴或重寫。當你需要最小且安全的 diff，以及可預期的審查結果時，這個技能特別適合使用。

code-graph 是一個基於 AST 的程式碼圖譜技能，透過 `codebase-memory-mcp` 提供快速符號查找、依賴分析與影響範圍檢查。適合在進行程式碼編輯時優先看圖譜、再讀檔案的工作流程。

improve-codebase-architecture 協助你找出程式碼庫中的架構阻力、表層模組，以及可進一步深化的機會。可用於重構審查、提升可測試性，以及 AI 可導引的設計決策，尤其適合希望這項技能遵循 `CONTEXT.md` 與 `docs/adr/` 指引的情境。

browser-qa 是一套用於部署後視覺測試、互動檢查、響應式截圖與可及性檢視的 browser QA 技能，透過 browser automation 進行。它能幫助前端開發者與 QA 團隊，以可重複執行的 browser-qa 指南驗證 staging 或 preview 頁面，而不是依賴泛用提示。

recursive-decomposition 是一種適用於大型、多檔案或多跳任務的工作流程自動化技能。它會把工作拆成更小的部分，分別處理後再合併結果，讓程式碼庫審查、文件彙整與結構化擷取更可靠；尤其在單一 prompt 會太淺、太脆弱時特別有用。

solana-vulnerability-scanner 是一個專注於 Solana 的安全稽核技能，適用於原生 Rust 與 Anchor 程式。它能協助檢查 CPI 邏輯、PDA 驗證、signer 與 ownership 檢查，以及 sysvar spoofing，在部署前找出六種 Solana 特有的重大漏洞。

api-design-principles 可協助你設計與審查 REST 和 GraphQL API，提供檢查清單、參考文件與 FastAPI 範本。適合在實作前用來改善資源命名、HTTP 語意、分頁、錯誤處理、版本管理與 schema 結構。

using-agent-skills 是一個用來把工作分派到正確 Agent Skills 工作流程的元技能。建議在 session 開始時，或當任務階段改變時使用它，來選出合適的下游 skill，對應 Skill Discovery、規劃、實作、測試、除錯、審查或發布。

safety-guard 可協助在 agent 自主運作或操作正式環境時，避免破壞性操作。它提供 careful mode、write freeze mode 和 guard mode，可封鎖高風險指令、將編輯限制在單一目錄內，並在部署、migration 與敏感 repo 作業時降低失誤。

cross-agent-delegation 可幫助 Claude Code 在 Kimi 與 Codex 之間分派工作，用於代理協調。它支援自動工具偵測、在測試後自動交由 Codex 審查，以及根據複雜度訊號進行有界的 Kimi 委派。當你需要一份實用指南來安裝、啟用並使用多個 CLI 工作流程中的隱藏路由時，適合使用這個 cross-agent-delegation 技能。

python-testing 可協助你用 pytest 優先的工作流程來設計、撰寫與審查 Python 測試。適合用於 TDD、fixtures、mocking、參數化、覆蓋率檢查，以及維護 Skill Testing 與實際專案中可靠的測試套件。

improve-codebase-architecture 可協助檢視實際 repo、找出架構上的摩擦點，並提出適合進行深模組重構的候選項目，以提升可測試性、模組邊界與長期維護性。

使用 harden skill 提升前端 UI 的韌性，完善錯誤狀態、空狀態、i18n 支援、RTL 處理、內容溢出修正，以及實際邊界情境的涵蓋，讓介面更符合正式上線需求。

council 是一個用於處理模糊選擇、取捨與要不要做（go/no-go）判斷的決策支援技能。當有多條合理路徑可走，而你在拍板前需要先建立有結構的分歧討論時，適合使用 council。它特別適用於產品、工程、營運與策略決策，因為這類情境更重視可辯護的建議，而不是泛泛的腦力激盪。

macos-design-guidelines 是一份實用指南，協助你依照 Apple Human Interface Guidelines 審視並實作 Mac App。內容涵蓋選單列、鍵盤快捷鍵、視窗行為、工具列、無障礙與系統整合，適合處理 SwiftUI、AppKit 與 Mac Catalyst 的團隊參考。

continuous-agent-loop 可協助 agents 以可重複的自主迴圈執行工作，並搭配品質關卡、evals、復原步驟與清楚的停止規則，提升任務完成的可靠性。

next-best-practices 是一套實用的 Next.js 技能，適合處理 App Router 開發，涵蓋檔案慣例、RSC 邊界、async API、資料模式、route handlers、bundling 與錯誤處理。

root-cause-tracing 能幫你從症狀往回追查到最初的觸發點，快速排查失敗原因。它特別適合處理深層堆疊錯誤、誤導性的輸出，以及那些其實在更早階段就已經引入無效資料、錯誤路徑或工作目錄的情況。你可以把它當作 root-cause-tracing 的實務指南，用來進行更有紀律的除錯與更安全的修正。

audit skill 可針對無障礙、效能、主題樣式、響應式行為與反模式，執行結構化的技術型 UI 審查。它會針對特定頁面、功能或元件，回傳評分結果、P0-P3 嚴重度分級，以及可執行的行動方案。最適合在先完成設計脈絡蒐集後使用。

variant-analysis 可在某個問題已確認後，協助你在整個程式碼庫中找出相似的漏洞與錯誤。可用來建立 CodeQL 或 Semgrep 查詢、採用以根因優先的工作流程，並執行聚焦的 variant-analysis 指南來支援 Security Audit 工作。它最適合用在發現問題之後的延伸搜尋，不適合用於廣泛的初始審查。

kickoff 可將一個想法或收件匣筆記，透過兩階段的規劃與執行流程，整理成適用於專案管理的結構化 Project Note。

dotnet-patterns 是一本實用的 .NET 模式指南，專為後端開發而設。它能幫助你撰寫與審查更符合慣例的 C#，並以更強的預設來處理不可變性、明確依賴、async/await，以及可維護的 ASP.NET Core 服務。當你需要可重複套用的模式，而不是泛泛而談的建議時，無論是產生程式碼、重構或審查，都很適合使用。

audit-context-building 會在漏洞搜尋之前，先建立深入的逐行程式碼脈絡。這個 audit-context-building 技能可幫助安全稽核人員、架構審查者與代理人降低錯誤假設、追蹤不變條件，並在發現問題、修補或威脅建模之前，先準備可靠的審查脈絡。

cso 是一款給代理使用、偏向 Chief Security Officer 風格的安全稽核技能。它可協助檢視程式碼庫與工作流程中的機密外洩、相依套件與供應鏈風險、CI/CD 安全，以及 LLM/AI 安全，並採用 OWASP Top 10 與 STRIDE。適合用 cso 來進行結構化的 Security Audit 檢視，搭配信心門檻、主動驗證與趨勢追蹤。

qa-expert 是一個用於 QA 規劃的 skill，聚焦風險導向測試、測試金字塔、品質關卡與覆蓋率檢視。你可以從 agent-playbook 集合安裝它，用來建立測試計畫、檢查覆蓋缺口，並為 Test Automation 團隊規劃 pre-commit、pre-merge 與發版前檢查。

sarif-parsing 是一個掃描後技能，用來讀取、篩選、去重、摘要與轉換來自 CodeQL、Semgrep 等工具的 SARIF 2.1.0 結果。當你已經有掃描輸出，並且需要清楚的解析、彙整，或可直接用於 CI/CD 的轉換時，就適合使用它。它不負責執行掃描。

launch-sub-agent 可協助你在多代理系統中派遣聚焦的 sub-agent 來處理有範圍界定的任務。它會分析任務複雜度、選擇合適的模型層級、支援專門化的 agent 配對，並加入自我檢核驗證，以提升結果可靠度。

constant-time-analysis 是一項資安稽核技能，可在密碼學程式碼還沒變成可被利用的漏洞前，找出時間側信道風險。當你要檢查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 時，可用它來審視是否存在依賴秘密資料的運算、分支、比較，以及編譯後輸出。

使用 azure-ai-contentsafety-java 以 Java 建置 Azure AI Content Safety 整合，涵蓋文字與圖片審核、封鎖清單管理與有害內容偵測。這個 azure-ai-contentsafety-java 技能適合 Security Audit 工作流程，能減少在用戶端設定、驗證與審核判定上的猜測成本。

diagnose 是一套結構化的除錯流程，專為疑難 bug、不穩定測試與效能回歸而設計。它能幫你重現問題、縮小失敗範圍、一次只驗證一個假設、加入觀測資訊、修正根因，並透過回歸測試把問題鎖住。當只說「幫我 debug 這個」還不夠時，就適合用 diagnose 指南。

blueprint 能把一行目標轉成複雜工程工作的分步建置計畫。它特別適合多次會話、多個 PR 的任務、重構、遷移，以及需要全新 agent 具備脈絡、依賴順序、可平行執行步驟偵測與審查閘門的 Project Setup blueprint。

humanizer skill 可協助把帶有 AI 味的文字改寫成更自然的表達，同時盡量保留原意、語氣與作者聲音。它特別適合用於潤飾草稿、辨識常見 AI 寫作模式，以及在 Claude Code 中強化 Rewriting 工作流程的 humanizer 編修品質。

product-manager-skills 是一個供 Claude Code、Codex、Cursor 和 Windsurf 使用的 PM 操作技能。它可用於 PRD 評審、SaaS 指標診斷、路線圖取捨、探索規劃、PM 教練指導與 PLG 策略，強調產品判斷、明確假設與更精準的 Product Management 決策。

perl-testing 是一份實用指南，教你如何使用 Test2::V0、Test::More、prove、mocking、coverage 與 TDD 撰寫、執行並改進 Perl 測試。若你需要安裝指引、使用模式、遷移協助，以及更快排查失敗測試套件的問題，這個 perl-testing 技能會很有幫助。

cpg-analysis 是一個用於深度程式碼分析的技能，聚焦控制流程、資料流、污點路徑與安全稽核，並結合 Joern CPG 和 CodeQL 使用。當一般的 repo 快速瀏覽不夠用，而且你需要有證據支撐的跨函式、跨檔案與跨 sink 追蹤時，就適合使用 cpg-analysis 技能。

product-lens 是一個用來在開發前先驗證「為什麼要做」的決策支援技能，幫助你壓測產品方向，並把模糊需求轉成更清楚的簡報。當你需要快速做產品診斷，而不是完整規格，並且想在進入工程規劃前先得到更明確的 go/no-go 判斷時，就適合使用 product-lens。

springboot-verification 是一個針對 Spring Boot 專案的驗證迴圈，可在 PR 或部署前協助你確認變更是否安全。這份 springboot-verification 指南可用於建置驗證、靜態分析、含覆蓋率的測試、安全掃描，以及 Skill Validation。

github-ops 是一個用於 GitHub 操作的技能，可透過 gh CLI 協助分流 issues、管理 PR、檢查 CI 失敗、準備發佈，以及監控儲存庫健康狀態。當你需要在真實儲存庫中重複使用 github-ops，並且可透過 `gh auth login` 完成驗證、具備明確的 repo 情境時，就適合使用這個 github-ops 技能。

using-superpowers 是來自 obra/superpowers 的工作階段啟動技能，會在任何回覆前強制先進行技能查找，協助代理先找到並啟用合適的工作流程。

springboot-tdd 是一套以測試先行為核心的 Spring Boot 工作流程技能，結合 JUnit 5、Mockito、MockMvc、Testcontainers 與 JaCoCo。適合用來新增功能、修正錯誤或重構，讓測試意圖更清楚，並維持高覆蓋率。特別適合 springboot-tdd 的 Test Automation 與後端變更情境。

laravel-tdd 是一份適用於 Laravel 的測試驅動開發指南，涵蓋 PHPUnit 與 Pest。它可協助你判斷單元、功能與整合測試的選擇，規劃資料庫策略、使用 fakes、設定覆蓋率目標，以及建立實用的測試自動化工作流程。

wcag-audit-patterns 是一套結構化的 WCAG 2.2 無障礙稽核 skill，適合用於 accessibility review。你可以用它整合自動化偵測結果與人工檢查，依嚴重程度與符合等級排定問題優先順序，並為頁面、流程與元件產出可執行的修正建議。

tree-of-thoughts 是一種推理工作流程技能，能協助代理探索多種做法、修剪較弱的分支，並整合出更好的答案。它適合困難的除錯、規劃、架構取捨，以及用於 Agent Orchestration 的 tree-of-thoughts。

dwarf-expert 可協助你檢視 DWARF v3-v5 偵錯資訊、閱讀 DIE 樹與屬性、驗證資料完整性，並審查解析或輸出 DWARF 的程式碼。當你需要針對編譯後二進位檔、除錯區段或後端開發工具，取得精準且有證據依據的答案時，適合使用 dwarf-expert 技能。

brainstorming 是一項實作前技能，會先釐清情境脈絡、一次只提出一個澄清問題，並要求在任何程式碼撰寫前先完成設計核准。另包含可選用的 visual companion，並對 Requirements Planning 提供完整支援。

vercel-react-native-skills 是一套面向 React Native 與 Expo 的技能，適合重視效能的前端開發。可用來改善清單渲染、動畫、導覽、UI 模式、狀態管理與原生模組設定。內容包含實用規則、安裝指引與使用模式，幫助你在處理行動 App 瓶頸時少一點猜測、多一點依據。

domain-authority-auditor 是一個以 CITE 為基礎的網域信任稽核技能，會針對 Citation、Identity、Trust 與 Eminence 評分，依網域類型加權、標示否決風險，並為 Brand Review 與權威性檢查排定優先修正項目。

debugging-and-error-recovery 技能提供一套系統化的根因除錯流程，適用於失敗的測試、損壞的建置、執行階段錯誤與回歸問題。它強調保留證據、重現問題、依序診斷、以最小改動修正，並在往下進行前先驗證結果。

defi-amm-security 是一套專為 Solidity AMM、流動性池、LP vault 與 swap 流程設計的安全檢查清單。它能幫助稽核人員與工程師檢視重入、CEI 順序、捐贈或通膨攻擊、預言機假設、滑點、管理權限控制與整數運算，減少像使用通用提示詞時那樣的猜測成本。

tdd 是一套測試驅動開發（Test-Driven Development）技能，適合用來開發功能、修正 bug，並透過 red-green-refactor 迴圈撰寫更耐用的測試。它強調以行為為中心、透過公開介面進行測試、只在邊界做 mocking，並提供關於測試自動化、重構與介面設計的實用指引。

figma-implement-design 可將 Figma 畫面轉成可直接投入生產環境的程式碼，並盡量貼近版面配置、狀態、token 與響應式行為。適合用於 Figma-to-code 實作，不適用於 Figma 編輯、code connect 對應，或生成全新設計。內容包含安裝指引、使用說明，以及 Design Implementation 工作流程的邊界規則。

ruzzy 是一個以 coverage-guided 為核心的 Ruby fuzzing skill，適合測試純 Ruby 程式碼與 Ruby C extension。可使用 ruzzy 指南來建立受支援的 Linux 環境、確認 sanitizer 串接正確，並打造實用的 fuzzing 工作流程，支援 Security Audit 工作。

create-pr skill 可協助你把分支變更整理成可送審的 pull request，會檢查 git diff、評估文件是否需要更新，並在需要時同步維持英文與中文 README 一致。

semgrep-rule-variant-creator 可協助你將既有的 Semgrep 規則移植到目標語言，並搭配適用性分析、先測後改的驗證流程，以及規則／測試分離輸出。當你需要一份可靠的指南，協助在多語言程式碼庫中擴充 Semgrep 規則，而不是從零開始建立全新規則時，這個 semgrep-rule-variant-creator 技能就很適合。

semgrep-rule-creator 可建立適用於安全漏洞、錯誤模式、taint-flow 偵測與程式碼標準的高品質 Semgrep 規則。當你需要精準規則、測試案例與驗證，而不是一份泛用草稿時，請使用 semgrep-rule-creator 技能來進行 Security Audit 工作。

makepad-2.0-troubleshooting 是一個聚焦於 Makepad 2.0 疑難排解的技巧，專門用來做「症狀到修正」的除錯。它可協助處理看不見的 UI、點擊失效、編譯錯誤、熱重載問題，以及遷移回歸。當你需要針對 Backend Development 或 UI 密集型應用做快速、程式碼層級的診斷時，可以使用這份 makepad-2.0-troubleshooting 指南。

audit-prep-assistant 會依照 Trail of Bits 的檢查清單，協助將程式碼庫準備好以進行 Security Audit。它能幫助設定審查目標、執行靜態分析、提高測試覆蓋率、移除無用程式碼、記錄風險，並產生支援性素材，讓交付給稽核團隊時更乾淨俐落。

p9 是一個用於 Agent Orchestration、偏 tech-lead 風格的 skill，會負責撰寫任務提示、協調 P8 agents，並避免直接寫程式。適合用來把專案目標拆解成範圍明確、可執行的 prompts，並補齊角色、限制條件、相依性與驗收標準。

aflpp 是一個實用的 AFL++ 技能，適合用於 C/C++ 目標的多核心 fuzzing。它能協助你規劃 aflpp 安裝、建置 harness、選擇 instrumentation、準備 seeds，以及更有把握地執行測試活動並分流處理 crash。對安全稽核工作與可重現的 aflpp 使用情境都很有幫助。

stripe-best-practices 協助後端開發者為付款、訂閱、Connect、Treasury 與安全性，選對 Stripe API 與整合介面。使用這份 stripe-best-practices 指南，可避開已淘汰的 API、減少重工，並依照當前 Stripe 建議規劃更安全的實作。

unified-notifications-ops 是一個原生於 ECC 的技能，專門把 GitHub、Linear、桌面通知、hook、聊天與 email 警示整合到同一條營運工作流中。可用來定義路由、嚴重性、責任歸屬、去重、升級處理與後續行動，而不是讓訊息零散地四處跳出。

request-refactor-plan 可協助代理把模糊的重構想法，透過使用者訪談、repo 檢視、方案分析、測試檢查與 tiny commit 規劃，整理成範圍清楚的 GitHub issue。

使用 llm-evaluation skill，為 LLM 應用、提示詞、RAG 系統與模型變更設計可重複執行的評估方案，涵蓋指標、人工作業審查、基準測試與回歸檢查。

polish 是一個用於 UI 的最終檢視 skill，適合在正式交付前找出對齊、間距、一致性、token 使用與各種微小細節問題。它最適合已經能正常運作、但整體質感還差臨門一腳的畫面、流程或元件。可用來提升上線準備度、強化與 design system 的一致性，並在不做多餘重設計的前提下整體拉高品質。

workflow-orchestration-patterns 可協助為分散式系統設計具持久性的 Temporal workflows。了解何時適合使用、如何安裝，以及如何劃分 workflow 與 activity 的邊界，並處理 compensation、retries 與 determinism 等關鍵設計議題。

vue-best-practices 是一套用於 Vue 3 的 skill，適合程式碼產生、審查與重構。它會引導代理採用 Composition API、`<script setup lang="ts">`、明確的資料流、具 SSR 意識的設計選擇，以及 reactivity、SFC、composables、Router、Pinia 與以 Vite 為基礎的應用程式核心參考。

react-native-best-practices 是一份實用的 React Native 效能優化指南，涵蓋啟動緩慢、掉幀、重繪過重、記憶體洩漏、bundle 膨脹與動畫卡頓等問題。當你需要針對 Hermes、bridge overhead、FlashList、原生模組，或排查 release regression 時，它能提供有依據的修正方向。

go-concurrency-patterns 協助你以符合 Go 慣用法的方式運用並行模式，涵蓋 worker pools、pipelines、channels、sync primitives，以及以 context 為基礎的 cancellation。你可以依據 SKILL.md 的指引，用它來設計更安全的後端服務、排查 race conditions，並改善 graceful shutdown 的行為。

steve-jobs-perspective 是一個以角色視角驅動的產品批判技能，結合 Steve Jobs 風格的判斷準則、研究檔案與範例，用來強化產品決策、訊息表達與策略思考。

app-store-preflight-skills 是一個在送審前使用的 App Store 審查檢查技能，適用於 iOS 與 macOS 專案。它可協助前端開發團隊在上傳前檢查中介資料、隱私需求、entitlements、訂閱項目與常見設計問題，及早發現可能被拒的風險。適合用於發版稽核、拒審問題排查，以及依照規範進行檢查。

這個 security 技能可用 AWS 樣板建立 PlantUML 安全架構圖，涵蓋身分驗證、加密、防火牆、合規與威脅偵測。適合用在 IAM 流程、零信任設計、加密管線、Security Audit 圖，以及可直接送審的文件。不適合一般雲端基礎架構或通用 UML 建模。

auditing-azure-active-directory-configuration 技能可協助檢視 Microsoft Entra ID 租戶的安全性，包括高風險驗證設定、管理員角色擴散、閒置帳號、Conditional Access 缺口、來賓暴露風險，以及 MFA 覆蓋率。它專為 Security Audit 工作流程設計，提供以 Graph 為基礎的證據與實用指引。

huashu-nuwa 是一個用於 Skill Authoring 的技能，可把人物、主題或模糊需求整理成可重複使用的觀點型技能。它透過 `SKILL.md`、`references/extraction-framework.md`、`references/skill-template.md` 與多個範例技能，引導安裝判讀與實際使用，涵蓋蒸餾、路由與品質審查等流程。

documentation-engineer 是一套文件工作流程，適用於 README、API 文件、程式碼註解與架構文件，提供範本與 Python scripts，可用來產生文件骨架並驗證章節完整性。特別適合需要結構化安裝、使用、設定與疑難排解文件的技術寫作團隊。

audit skill 可針對頁面、功能或元件執行結構化的技術 UX 審核。它會檢查無障礙、效能、主題樣式、響應式行為，以及前端反模式，並回傳附有評分結果、P0-P3 嚴重度分級與行動方案的發現項目。最適合在完成必要的 /frontend-design 情境步驟後使用。

carrier-relationship-management 是一個聚焦於承運商組合管理、費率談判、執行 RFP、建立 routing guide，以及績效 scorecard 評估的技能。它能幫助運輸管理者與 Customer Success 團隊，以結構化、可驗證的推理做出更好的貨運分配決策。

wp-phpstan 可協助你在 WordPress 外掛、佈景主題與網站中設定、執行並修正 PHPStan。適用於 `phpstan.neon` 設定、baseline 工作流程、WordPress 感知型型別分析，以及更少誤判地處理可選外掛類別。

ui-ux-pro-max 是一款專為 AI 輔助 UI/UX 設計打造的全方位技能，提供網頁與行動專案的版型、風格、色彩系統、字體排版及 UX 規範等結構化指引。適合需要實用設計決策的開發者與團隊，支援 React、Next.js、Vue、Svelte、Tailwind、shadcn/ui、SwiftUI、React Native、Flutter 及 HTML/CSS。可用於 UI 規劃、審查與優化，結合精選設計智慧。

content-quality-auditor 是一項用於 SEO 內容、落地頁與長篇草稿的發佈就緒評估技能。它透過 80 項 CORE-EEAT 稽核、加權評分、否決檢查與依優先順序排列的修正計畫，協助編輯判斷內容是否已準備好發佈。

使用 security-best-practices 技能，進行聚焦的安全稽核、預設安全（secure-by-default）程式設計協助，以及針對已支援的 Python、JavaScript/TypeScript 和 Go 技術棧的漏洞導向審查。它會載入框架專屬參考資料，協助找出高風險模式，並產出有證據依據的發現與實用修正建議。

baoyu-translate 是一套針對長篇文章與 Markdown 文件的翻譯工作流程，提供 quick、normal、refined 模式，支援術語表，並可透過 bun 或 npx 進行分塊處理，以維持輸出一致性。

solidity-security 是一項聚焦於 Solidity 稽核與安全編碼的技能，適合檢查重入、存取控制、不安全的外部呼叫，以及對應的修補模式。可用於在正式 Security Audit 前先整理合約、優化提示詞，並取得比一般泛用稽核要求更有條理的審查輸出。

requirements-clarity 是一套結構化工作流程，能把模糊的功能需求轉成可直接進入實作的需求規格。它會先找出遺漏的範圍、限制條件、驗收標準、邊界情境與技術脈絡，再透過分輪次的聚焦提問，在開始寫程式前產出更清楚、接近 PRD 形式的內容。

upgrade-stripe 指南，協助在真實程式碼庫中升級 Stripe API 版本、伺服器端 SDK、Stripe.js 與行動端 SDK，並提供 Backend Development 的實作步驟。

dependency-upgrade 是一項用於規劃重大相依套件升級的技能，涵蓋 semver 檢視、相容性分析、分階段 rollout 與測試。可用來稽核 npm 或 yarn 套件、檢查相依樹、處理衝突，並在 Code Editing 工作流程中更安全地引導 framework 或 library 升級。

exploiting-jwt-algorithm-confusion-attack 技能可協助 Security Audit 工作流程測試 JWT 演算法混淆，包括 RS256 降級為 HS256、alg:none 繞過，以及 kid/jku/x5u 標頭技巧。它附有實用指南、參考範例與可重複驗證的腳本，方便進行一致化測試。

swiftui-wcag-accessibility-auditor 會針對 SwiftUI iOS 功能程式碼進行 WCAG 2.2 A/AA 級與 WCAG2Mobile 稽核，並回傳可直接套用補丁的修正建議，附上證據、優先順序，以及針對無法從程式碼判定的行為所需的使用者驗證檢查。適合用於登入驗證、表單、設定、自訂控制項，以及合併前的 UX 稽核工作。

architecting-solutions 是一個用於 Claude Code 的技能，適合技術設計、遷移規劃與需求規劃。它能協助釐清需求、分析程式碼庫限制、比較各種取捨，並將 PRD 風格的設計文件寫入專案的 `docs/` 資料夾。

shot 是來自 tanweai/pua 的單檔技能，主打完整上下文 persona 注入、角色式提示，以及強化 sub-agent 使用。適合用於 Context Engineering 實驗、P7/P8/P9/P10 角色框架，以及透過 skills/shot/SKILL.md 載入自包含提示。

dependency-updater 是一項跨生態系技能，會偵測專案 manifest、呼叫原生更新與稽核工具，優先套用較安全的 minor 與 patch 更新，略過已鎖定版本，並將 major 升級標記為需人工審查。

postgresql-table-design 可協助代理設計或審查 PostgreSQL schema，提供實務導向的規則，涵蓋鍵值、正規化、資料型別、約束、外鍵索引，以及 PostgreSQL 特有的常見陷阱。

task-coordination-strategies 可協助團隊拆解複雜工作、釐清相依關係、定義驗收標準，並協調平行進行的 agent 或協作者流程，讓責任歸屬更清楚、合併衝突更少。

moyu 是一個 Code Editing 技能，強調把變更範圍收得很窄、避免過度設計，並優先採用最小且安全的 diff。它能幫助 agent 盡量不偏離使用者的原始需求，因此很適合精準修正、局部修改與克制型工作流程。

適用於 Better Auth 的 two-factor-authentication-best-practices：安裝 twoFactor 外掛、加入用戶端重新導向、執行 migration、驗證 schema，並實作 TOTP、備援碼、受信任裝置與 2FA 登入流程，以強化 Access Control。