code review 技能

code-review 是一套在程式碼變更於提交與部署前進行的強制審查流程。它能協助團隊執行有結構的 /code-review 步驟、選擇合適的引擎，並提供可執行的回饋，而不是只給出籠統的通過結果。特別適合合併前檢查、候選版本，以及高風險重構。

code-review-excellence 可協助代理在 pull request、程式碼審查教學與團隊 review 規範中，產出更清楚、更具建設性的 code review，並提升問題優先級判斷、審查語氣與可執行回饋品質。

code-review-and-quality 是一套結構化的合併前審查技能，用於檢查正確性、可讀性、架構、安全性與效能。請從上層 repo 安裝，閱讀 skills/code-review-and-quality/SKILL.md，並搭配 diff、任務脈絡與測試結果使用，以做出更有依據的審查判斷。

code-review 是一個由 AI 驅動的 CodeRabbit 技能，用來檢視已變更的程式碼、PR、暫存的 commits，以及 diff 範圍。它能協助找出 bug、安全性問題與品質風險，並依嚴重度分組結果，讓 agent 能快速採取行動。適合用來做結構化的程式碼審查，而不是泛泛的評論。

flutter-dart-code-review 是一套與函式庫無關的 Flutter 與 Dart 程式碼審查清單，涵蓋架構、Widget 品質、狀態管理、效能、無障礙、安全性與乾淨程式碼。可將它作為結構化的 flutter-dart-code-review Code Review 指南，適用於 BLoC、Riverpod、Provider、GetX、MobX、Signals 或自訂模式。

receiving-code-review 可協助你在修改程式碼前，先驗證 PR 回饋是否合理。你可以用它重述 review 意見、對照 codebase 檢查內容、針對不清楚的項目要求釐清，並在建議與實際情境不相符時適度提出異議。

requesting-code-review 是一套輕量化工作流程，用來在提供乾淨的 git diff、需求與變更摘要後，派發 `superpowers:code-reviewer` 子代理，讓 code review 能在合適時機進行，並在合併前產出可執行、依嚴重程度分級的回饋。

用於 pre-landing 的 PR review 技能。可拿來將 diff 對照 base branch，檢查 SQL 安全性、信任邊界問題、shell injection、enum 完整性，以及其他結構性風險。最適合需要 review 指南的情境，讓 agents 能更快揪出真正缺陷，少靠猜測，也比一般通用 prompt 更有效。

plan-eng-review 是一個互動式工程計畫審查技能，適合在開始寫程式前，先把架構、資料流、邊界情況、測試涵蓋率、效能與上線風險一次釐清。當你已經有設計文件或實作計畫，想要比一般泛用審查提示更精準的回饋時，就很適合使用 plan-eng-review skill。

autofix 可安全地把 CodeRabbit PR review-thread 的回饋，轉成目前 GitHub 分支上的已驗證程式碼變更。當你需要的是具備分支感知、並以明確授權為前提的 CodeRabbit Code Review 工作流程，而不是一般依照提示詞行事的修補工具時，就該使用這個 autofix skill。它會檢查 repo 狀態、讀取可信任指示，並只套用已驗證的修正。

code-reviewer 是一款輕量級的 Code Review 技能，可將程式碼或 diff 轉為結構化審查報告，涵蓋安全性、效能、最佳實務、嚴重程度、受影響的行數或區段、建議修正方式，以及整體品質分數。

github-pr-review 是一個 GitHub PR 審查技能，用來彙整 inline comments、PR 層級的 review body 與回覆，並依嚴重度整理回饋，讓你能先處理阻塞項目。可用來處理 PR 留言、回覆審查者，並透過針對性的 commits 與 thread 回覆更新分支。它適合搭配經過驗證的 GitHub CLI 工作流程與 github-pr-review 指南使用。

gemini-review 是一個由 Gemini 驅動的程式碼審查技能，適用於大型儲存庫與 PR。它結合 Gemini 2.5 Pro 與 1M token 上下文，可用更少的分段、更好的跨檔案推理，以及更適合 CI/CD 的回饋來審查程式碼。

differential-review 是一個以安全為核心的程式碼審查技能，適用於 PR、commit 與 diff。它會結合基準歷史、影響範圍、測試涵蓋率與結構化回報，協助找出認證、加密、外部呼叫與其他高風險路徑中的迴歸問題。當你需要有證據支撐的發現，用於 differential-review for Code Review 時，這個技能很適合使用。

code-reviewer 是一個 AI 程式碼審查技能，採用嚴格的審查順序：先看 security，再看 performance、correctness，最後是 maintainability。它透過規則檔涵蓋 SQL injection、XSS、N+1 queries、error handling、naming 與 type hints，讓 PR 審查比一般通用提示詞更一致、更有依據。

codex-review 是一個 GitHub 技能，用於搭配 GPT-5.2-Codex 進行 OpenAI Codex CLI 程式碼審查。它可透過結構化發現、GitHub 原生審查流程，以及適合 CI/CD 的用法，幫助團隊找出 bug、安全性問題與程式碼品質缺陷。

使用 security-review 技能來檢視 auth、使用者輸入、secrets、API、payments、uploads，以及其他敏感流程。它提供實用的安全檢視指南，包含清楚的通過／失敗檢查、風險模式範例，以及聚焦的流程，幫助在發布前找出常見問題。

code-reviewer skill 可引導結構化的 PR 與 diff 審查，從正確性、安全性、效能、測試到可維護性逐項檢視，並結合 repository 參考資料與 checklist script，讓 Code Review 更一致、也更容易產出可執行的建議。

spec-to-code-compliance 用於驗證程式碼是否與書面規格完全一致，特別適合區塊鏈稽核與 Compliance Review。使用 spec-to-code-compliance 技能來比對 whitepapers、設計文件與實作，找出缺漏的行為，並標記未文件化或有偏差的邏輯。

naming-analyzer 可用於 code review 與重構，檢查變數、函式、類別、檔案、資料庫欄位與 API 名稱，找出含糊、誤導或不符合慣例的識別名稱，並提出更清楚、兼顧命名規範的替代建議。

critique 是一個僅回報結果的 review 技能，透過多個專門評審、辯論與共識機制來評估已完成的工作。它可協助 Code Review 的 critique，並在合併前檢查正確性、品質與可能漏掉的問題。將 critique 安裝到 NeoLabHQ context-engineering-kit 中，並搭配檔案路徑、commit 或 context 使用。

coding-standards 技能提供一套跨專案的基準，用來規範命名、可讀性、不可變性、一致性與 code review，並先於套用 framework-specific 規則之前建立共同標準。

ai-first-engineering 是一套精簡的運作模式，適合由 AI agents 承擔大量實作工作的團隊。它可協助建立 Agent Standards，涵蓋規劃、架構、審查與測試，並提供安裝、使用方式，以及何時適合導入這項 skill 的指引。

codex 是一個用於程式碼審查、對抗式挑戰與諮詢流程的 OpenAI Codex CLI 包裝技能。可用 codex review 做通過／不通過的審查閘門，用 codex challenge 壓測想法，並請 codex 進一步推理且保留對話脈絡。當你手上有 diff 或具體問題時，最適合使用它。

investigate 技能可引導系統化除錯與根因分析，適用於壞掉、偶發不穩定或出現非預期行為的情況。當你需要先有證據再動手改 code 時，可用在 code review、incident triage、bug fixes，以及「昨天還能用」這類案例。它遵循四階段流程：investigate、analyze、hypothesize、implement。

click-path-audit 技能可協助沿著每一次狀態變更追蹤 UI handlers，找出重構後或 code review 時容易漏掉的流程 bug、共享狀態衝突，以及最終狀態不一致等問題。

java-coding-standards 技能提供實用指引，幫助你在 Spring Boot 服務中寫出可讀、好維護的 Java 17+ 程式，涵蓋命名、不可變性、Optional、streams、例外處理、generics 與套件結構。適合用於撰寫程式、重構，以及 Code Review 時套用 java-coding-standards。

smart-explore 是一個以程式碼結構探索為核心的技能，會先使用 smart_search、smart_outline 和 smart_unfold 描繪 codebase，再決定是否閱讀完整檔案。它適合用於程式碼導覽、定點除錯，以及在具備 MCP 工具支援時，以 smart-explore 進行 Code Review。

subagent-driven-development 能幫你把實作計畫拆成彼此獨立的任務，為每個任務派出一個全新的 subagent，並在每個步驟之間檢視結果。它特別適合需要兼顧速度與品質把關的 agent orchestration 情境，尤其是 3 個以上彼此獨立的問題、bug 修正、功能切片或 repo 清理。

dotnet-patterns 是一本實用的 .NET 模式指南，專為後端開發而設。它能幫助你撰寫與審查更符合慣例的 C#，並以更強的預設來處理不可變性、明確依賴、async/await，以及可維護的 ASP.NET Core 服務。當你需要可重複套用的模式，而不是泛泛而談的建議時，無論是產生程式碼、重構或審查，都很適合使用。

shellcheck-configuration 可協助你安裝 ShellCheck、調整 `.shellcheckrc`，並在 bash、sh、dash 與 ksh 專案中落實適用於 CI 與 Code Review 的 lint 規範。

skill-comply 是一個用於合規測試的 skill，會在實際執行中檢查 agent 是否遵循某個 skill、規則或 agent definition。它會從 markdown 產生規格、以三種不同嚴格度的 prompt 執行測試、分類 tool-call 時序，並以證據回報合規率。適合用來做 skill-comply 的 Compliance Review。

subagent-driven-development 是一個用來執行 implementation plan 的 skill：它會為每個任務分派一個全新的 subagent，並對每個結果進行兩輪審查，先檢查是否符合 spec，再檢查 code quality。內容也包含 implementer、spec reviewer 與 code quality reviewer 的 prompt 範本。

code-maturity-assessor 以 Trail of Bits 的 9 類框架提供具證據基礎的成熟度審查。它會評估算術安全性、稽核性、存取控制、複雜度、去中心化、文件、MEV 風險、底層程式碼與測試，並針對安全稽核就緒度提出可執行的建議。

python-code-style 可協助處理 Python 的格式化、lint、命名規範、型別提示與 docstring。適合用來審查 pull request、統一團隊程式風格，並在 `pyproject.toml` 中建立 ruff、mypy 或 pyright 的設定指引。

icpg 透過 ReasonNodes、正式契約與漂移偵測，為程式碼理解加上一層「WHY」。當你在修改程式碼前需要先掌握意圖、責任歸屬與風險脈絡時，適合用在程式碼審查、重構與任務前分析。

quality-nonconformance 是一項適用於受管制製造業的技能，涵蓋 NCR 收件、根因分析、CAPA、SPC 解讀與最終處置。適合用於 Compliance Review、供應商品質問題，以及需要可追溯性、風險判斷與可供稽核的決策場景。

python-patterns 技能可協助你撰寫、審查與重構 Python 程式碼，強調慣用模式、可讀的結構、型別註解，以及實用的例外處理。適合用在新程式碼、套件／模組設計，或是想在保留行為並遵循 Python 慣例的前提下，進行更乾淨的重構。

moyu-strict 是一個針對 Code Editing 的嚴格反過度工程技能。它能幫助代理把變更範圍維持在最小、在動手修改前先確認範圍、避免新增抽象層，並跳過未要求的測試、文件、依賴或重寫。當你需要最小且安全的 diff，以及可預期的審查結果時，這個技能特別適合使用。

pytorch-patterns 可協助你以裝置無關的模式、可重現的實驗，以及明確的 tensor 處理來撰寫、審閱與除錯 PyTorch 程式碼。這個 pytorch-patterns 技能適合用來打造更乾淨的訓練迴圈、重構模型，以及取得實用的 PyTorch 指引。

golang-patterns 是一份實用指南，涵蓋 Go 的慣用模式、程式碼審查與重構。它可協助後端開發團隊選擇清楚的 API、安全的錯誤處理、有用的零值，以及可維護的套件邊界。當你希望減少猜測、讓 Go 的設計決策更一致時，就適合安裝 golang-patterns。

gemini skill 可協助代理透過 Gemini CLI 進行程式碼審查、方案審查與大上下文分析。本文說明何時適合安裝這個 skill、如何選擇模型、避免非互動式核准流程卡住，並以更安全的方式執行多檔案審查工作流程。

customs-trade-compliance 是一項貿易合規技能，適用於報關文件、HS/HTS 分類、關稅規劃、受限對象篩查，以及 Compliance Review。它能幫助使用者把出貨事實轉化為有理有據的進出口決策，減少使用通用提示詞時常見的猜測成分。

repo-scan 是一個跨技術棧的原始碼稽核 skill，可分類檔案、偵測內嵌的第三方函式庫，並協助判斷哪些是核心、重複或多餘負擔。它很適合用於 Code Review、舊系統遷移與重構規劃中的 repo-scan。請參閱 skill 內的 repo-scan 安裝與 repo-scan 使用說明。

frontend-design-review 是一個 GitHub 技能，用來檢視前端 UI 工作，並從零打造有辨識度、可上線的介面。它能協助評估設計系統遵循度、無障礙性、視覺品質，以及某個 UI 是不是看起來太制式，還是有刻意設計感。適合用在 PR 審查、元件審查，以及 frontend-design-review 相關的 UI Design 情境。

python-testing 可協助你用 pytest 優先的工作流程來設計、撰寫與審查 Python 測試。適合用於 TDD、fixtures、mocking、參數化、覆蓋率檢查，以及維護 Skill Testing 與實際專案中可靠的測試套件。

github 是一個 GitHub 技能，適用於 PR、堆疊式 PR、程式碼審查、分支管理，以及透過 gh CLI 進行儲存庫維護。當你需要一份清楚的 github 指南，來處理可重複執行的 GitHub for Git Workflows 任務時就很適合，包括 merge 與 rebase 步驟。

cpp-coding-standards 是一份以 C++ Core Guidelines 為基礎的 C++ 程式碼風格與編寫標準指南。適合用來撰寫、審查與重構現代 C++，重點放在安全性、清晰度、可維護性、RAII、型別安全與良好設計。很適合將 cpp-coding-standards 用於 Code Review 與團隊實務決策。

commit-hygiene 技能能幫助你維持 Git 工作的原子性、可審查性，以及更容易回復。適合用在 commit 邊界、PR 大小上限與 stacked PR 決策。當變更集逐漸變得過大時，這是一份實用的 Git 工作流程 commit-hygiene 指南。

defi-amm-security 是一套專為 Solidity AMM、流動性池、LP vault 與 swap 流程設計的安全檢查清單。它能幫助稽核人員與工程師檢視重入、CEI 順序、捐贈或通膨攻擊、預言機假設、滑點、管理權限控制與整數運算，減少像使用通用提示詞時那樣的猜測成本。

perl-security 可協助你檢視 Perl 程式碼中的較安全輸入處理、taint mode、shell 執行、DBI 佔位符，以及 XSS、SQLi、CSRF 等網頁安全問題。當使用者可控資料會流向敏感 sink 時，可在安全稽核、修補規劃與安全開發中使用這個 perl-security 技能。

tweet-draft-reviewer 會在 Claude Code 中依照 8 條語氣規則審查 tweet 草稿，給 1-10 分，說明評分結果，並重寫低於 7 分的弱稿。適合用來快速進行 Social Media 檢查、取得更精準的回饋，以及建立更清楚的 tweet-draft-reviewer 指南型工作流程。

gh-address-comments 會使用 gh CLI，協助你處理目前分支對應之 GitHub 開啟中的 PR 上的審查與問題評論。它會先驗證 GitHub 驗證狀態，再抓取評論與 review thread，為它們編號，並協助你選出要修正的項目。適合用來了解 gh-address-comments 指南，以及用於 PR 審查工作流程的 gh-address-comments。

dwarf-expert 可協助你檢視 DWARF v3-v5 偵錯資訊、閱讀 DIE 樹與屬性、驗證資料完整性，並審查解析或輸出 DWARF 的程式碼。當你需要針對編譯後二進位檔、除錯區段或後端開發工具，取得精準且有證據依據的答案時，適合使用 dwarf-expert 技能。

python-expert 是一個用於 Python 程式碼生成、審查、除錯與重構的 GitHub skill。它以清楚的優先順序引導代理：先求正確性，再來是型別安全、效能，最後才是風格，並引導使用者查看 SKILL.md、AGENTS.md 與規則檔，以便在實務中落地採用。

lesson-learned 會分析 Git diff 與近期 commits，從真實程式碼變更中萃取軟體工程經驗。它會先載入 `se-principles.md`，再把變更對應到 SRP、DRY、KISS 等原則，特別適合用於 retrospective、PR 學習筆記與 Code Review 後續追蹤。

python-anti-patterns 是一份 Python 程式碼審查檢查清單，可在合併前、重構期間或除錯時，協助找出零散重試、逾時設定重複與隱藏複雜度等脆弱模式。

python-design-patterns 是一項聚焦於 Python 重構與設計審查的技能，核心涵蓋 KISS、SRP、關注點分離、優先組合而非繼承，以及 Rule of Three，幫助你寫出更乾淨、也更容易測試的程式碼。

healthcare-phi-compliance 可協助檢視醫療應用在資料模型、API、log 與存取路徑中的 PHI/PII 風險。可用來檢查資料分類、存取控制、加密、稽核軌跡，以及符合 HIPAA、DISHA、GDPR 與相關安全稽核需求的常見洩漏向量。

insecure-defaults 技能可協助找出 fail-open 的設定模式，也就是軟體在不安全的設定下繼續執行，而不是直接停止。適合用於正式環境程式碼、部署組態與機密處理邏輯的安全稽核，幫你揪出弱式驗證、硬編碼機密與過度寬鬆的預設值。

multi-reviewer-patterns 可協助代理人並行執行涵蓋安全性、效能、架構、測試與無障礙等面向的程式碼審查，接著彙整重複發現、校準嚴重程度，並輸出一份整合報告。內容也包含安裝判斷所需脈絡、關鍵檔案與實際使用建議。

code-simplification 可在不改變行為的前提下，協助重構可正常運作但較難閱讀、維護或擴充的程式碼。適合用在程式邏輯正確但可讀性不足的情況，特別是巢狀判斷、過長函式、重複規則，以及功能上線後的整理工作。

使用 finding-duplicate-functions 技能來找出語意重複：也就是名稱或實作不同，但其實在做同一件事的函式。它特別適合 LLM 產生、且快速擴張的 JavaScript 或 TypeScript 程式碼庫，也支援在 Code Review、整併規劃，以及重構前的清理階段使用 finding-duplicate-functions。

audit-context-building 會在漏洞搜尋之前，先建立深入的逐行程式碼脈絡。這個 audit-context-building 技能可幫助安全稽核人員、架構審查者與代理人降低錯誤假設、追蹤不變條件，並在發現問題、修補或威脅建模之前，先準備可靠的審查脈絡。

constant-time-analysis 是一項資安稽核技能，可在密碼學程式碼還沒變成可被利用的漏洞前，找出時間側信道風險。當你要檢查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 時，可用它來審視是否存在依賴秘密資料的運算、分支、比較，以及編譯後輸出。

variant-analysis 可在某個問題已確認後，協助你在整個程式碼庫中找出相似的漏洞與錯誤。可用來建立 CodeQL 或 Semgrep 查詢、採用以根因優先的工作流程，並執行聚焦的 variant-analysis 指南來支援 Security Audit 工作。它最適合用在發現問題之後的延伸搜尋，不適合用於廣泛的初始審查。

code-deduplication 技能可協助 Claude 透過檢查 CODE_INDEX.md、重用既有程式碼，並在變更後更新索引，來避免語意重複。適合用在 code-deduplication、Refactoring、共享工具函式，以及更乾淨的維護流程。

這個以儲存庫內容為基礎的 security-threat-model 技能，專為 AppSec 威脅建模設計。它會把信任邊界、資產、攻擊者目標、濫用路徑與緩解措施，整理成一份精簡的 Markdown 威脅模型。當你需要針對特定 repo 或路徑執行 security-threat-model，而不是做通用的架構審查或程式碼檢查時，這個技能特別適合。

code-graph 是一個基於 AST 的程式碼圖譜技能，透過 `codebase-memory-mcp` 提供快速符號查找、依賴分析與影響範圍檢查。適合在進行程式碼編輯時優先看圖譜、再讀檔案的工作流程。

vue-best-practices 是一套用於 Vue 3 的 skill，適合程式碼產生、審查與重構。它會引導代理採用 Composition API、`<script setup lang="ts">`、明確的資料流、具 SSR 意識的設計選擇，以及 reactivity、SFC、composables、Router、Pinia 與以 Vite 為基礎的應用程式核心參考。

codeql 技能可協助你在安全稽核中以更少的盲點來執行 CodeQL。它聚焦於資料庫品質、套件選擇、資料擴充與 SARIF 檢視，讓你能在受支援的語言中更可靠地使用 codeql。當你要分析真實 repo 時，可用它來重複執行 codeql 指南式步驟。

guidelines-advisor 是一個基於 Trail of Bits 最佳實踐的智慧合約開發顧問。它會分析程式碼庫，產出文件、審查架構、檢查升級模式、評估實作品質、找出潛在陷阱、檢視相依套件，並評估測試狀況。使用 guidelines-advisor 指南，可取得清楚且有依據的建議。

使用 security-ownership-map 分析 git 歷史中的安全擁有風險、bus factor 與敏感程式碼擁有情況。它會把人員對應到檔案，找出孤立或擁有不足的區域，並輸出 CSV/JSON 供圖譜分析。特別適合安全稽核問題、對照 CODEOWNERS 的實際狀況，以及以 commit 歷史為基礎的擁有權叢集分析。

p7 是在 P8 監督下，專為程式碼生成設計的資深工程師執行型 skill。它以先規劃後執行的流程處理範圍明確的子任務：先做解法設計與影響分析，再進行程式碼修改，最後完成 3 題自我檢查。最適合邊界清楚的實作工作，不適用於大範圍架構設計或發想型任務。

verification-loop 是一套給 Claude Code 使用的驗證工作流程，用來在程式碼變更後檢查 build、型別、lint、測試、安全性與 diff。這個 verification-loop 技能特別適合在送出 PR 前、或重構之後使用，當你需要的是一份有結構的變更後檢查指南，而不是一個泛用提示詞時。

apple-appstore-reviewer 可在送審前協助稽核 iOS App 的 App Store 退件風險、隱私缺口、權限設定、訂閱設計，以及可能卡住審核流程的使用路徑。

使用 design-system skill 來產生或審查 UI 系統、從既有程式碼中擷取 tokens，並在真實 repo 中檢查樣式一致性。

perl-testing 是一份實用指南，教你如何使用 Test2::V0、Test::More、prove、mocking、coverage 與 TDD 撰寫、執行並改進 Perl 測試。若你需要安裝指引、使用模式、遷移協助，以及更快排查失敗測試套件的問題，這個 perl-testing 技能會很有幫助。

security-auditor 是一款輕量、聚焦 OWASP 的技能，適合用於程式碼稽核、漏洞分級研判、敏感資訊檢查，以及搭配輔助腳本與參考資料進行結構化安全報告。

kotlin-patterns 能幫你用 null safety、immutability、sealed hierarchies、coroutines、extension functions 和 DSL builders，寫出並審閱更符合 Kotlin 慣例的程式。這個 kotlin-patterns skill 適合用於 Kotlin 原生程式碼生成、重構，以及 Gradle Kotlin DSL 的判斷，減少憑感覺猜測。

blueprint 能把一行目標轉成複雜工程工作的分步建置計畫。它特別適合多次會話、多個 PR 的任務、重構、遷移，以及需要全新 agent 具備脈絡、依賴順序、可平行執行步驟偵測與審查閘門的 Project Setup blueprint。

moyu-ko 是一個程式碼編輯技能，強調把變更控制得精簡、聚焦、方便審查。它能避免過度工程化：只修改明確要求的檔案、採用最簡單可行的修正方式，並在範圍不清楚時先提問。當你需要精準 diff、聚焦式 bug 修復，以及一份實用的 moyu-ko 紀律化程式碼編輯指南時，這個技能就很適合。

prompt-optimizer 是一個 prompt-optimizer 技能，可分析粗略的提示詞，找出缺少的上下文，並將其改寫成更清楚、可直接貼上的提示詞。它最適合用於 prompt-optimizer 指南工作、提示詞審查，以及 Prompt Writing 的 prompt-optimizer，特別是在你需要為 Claude Code 或 ECC workflows 提供更好的結構時。不會執行底層任務。

cpg-analysis 是一個用於深度程式碼分析的技能，聚焦控制流程、資料流、污點路徑與安全稽核，並結合 Joern CPG 和 CodeQL 使用。當一般的 repo 快速瀏覽不夠用，而且你需要有證據支撐的跨函式、跨檔案與跨 sink 追蹤時，就適合使用 cpg-analysis 技能。

browser-qa 是一套用於部署後視覺測試、互動檢查、響應式截圖與可及性檢視的 browser QA 技能，透過 browser automation 進行。它能幫助前端開發者與 QA 團隊，以可重複執行的 browser-qa 指南驗證 staging 或 preview 頁面，而不是依賴泛用提示。

laravel-tdd 是一份適用於 Laravel 的測試驅動開發指南，涵蓋 PHPUnit 與 Pest。它可協助你判斷單元、功能與整合測試的選擇，規劃資料庫策略、使用 fakes、設定覆蓋率目標，以及建立實用的測試自動化工作流程。

security-bounty-hunter 協助你在程式庫中找出有獎金價值的弱點，重點放在可遠端觸及、由使用者可控制、且很可能通過初步篩選的問題。當你需要的是可實際提交的發現，而不是只會在本機出現、噪音很高的疑慮時，這個技能很適合用於 Security Audit 工作。

terraform-style-guide 可協助依照 HashiCorp 風格慣例、檔案佈局與以安全為先的預設值，生成並審查 Terraform HCL。適合用於 Terraform 原生程式碼生成、模組結構、變數、輸出，以及真實儲存庫中的較安全設定。

rules-distill 是給 Skill Authors 與 prompt library curator 使用的維護型技能。它會掃描已安裝的 skills，將重複模式歸納成可重用的 rules，並協助你以比通用 review prompt 更少的猜測來追加、修訂或建立 rule 檔案。

santa-method 是一套多代理驗證工作流程，專為上線前必須正確無誤的輸出而設計。它透過獨立審查來找出內容、貼近程式碼的交付物、合規敏感文案與工作流程自動化任務中的盲點。當你需要可重複執行的「生成、驗證、收斂」循環時，就適合安裝 santa-method 技能。

使用 web-design-guidelines 依據最新的 Web Interface Guidelines 審查 UI 程式碼。非常適合聚焦於 web-design-guidelines 的 UX 稽核流程，可在發佈前提供精簡的 file:line 發現、無障礙檢查與介面合規審閱。

dependency-upgrade 是一項用於規劃重大相依套件升級的技能，涵蓋 semver 檢視、相容性分析、分階段 rollout 與測試。可用來稽核 npm 或 yarn 套件、檢查相依樹、處理衝突，並在 Code Editing 工作流程中更安全地引導 framework 或 library 升級。

connections-optimizer 是一套工作流程型 skill，適合用來檢視並重整 X 與 LinkedIn 的人脈網絡，涵蓋 prune queue、follow 建議、warm-path 排序，以及依不同管道設計的聯繫話術。當你需要以審查為先的人脈整理、重新建立聯繫規劃，或在 Lead Research 情境中使用 connections-optimizer 時，就值得安裝。

laravel-security 技能是一份實用的 Laravel 資安檢查清單，涵蓋 authn/authz、驗證、CSRF、mass assignment、檔案上傳、密鑰、rate limiting 與安全部署。適合用於 Laravel 應用的稽核、功能審查與強化作業。

springboot-verification 是一個針對 Spring Boot 專案的驗證迴圈，可在 PR 或部署前協助你確認變更是否安全。這份 springboot-verification 指南可用於建置驗證、靜態分析、含覆蓋率的測試、安全掃描，以及 Skill Validation。

swift-concurrency 技能可協助你更有把握地檢視 async/await 重構、actor 隔離、Sendable 問題、task 結構與 Swift 6 遷移。當編譯器警告、資料競爭或隔離邊界需要謹慎處理時，特別適合用於實際的程式碼編修；也適合需要以 repo 既有慣例為基礎的 swift-concurrency 指南時使用。