检查清單

writing-plans 可將 spec 或需求文件整理成可執行的詳細實作計畫，包含檔案層級指引、任務排序、測試步驟，以及正式開始寫程式前的審查提示。

verification-before-completion 是一項結案前最終檢查技能，用來阻止沒有根據的完成宣告。本文說明何時該用、如何從 obra/superpowers 安裝，以及如何讓每一種狀態宣稱都對應到最新的驗證證據。

sprint-planner 是一個輕量型技能，可把 backlog 中的想法整理成結構化的 sprint 計畫，涵蓋 story points、capacity、sprint goals、risks 與 definition of done。最適合想用可重複的規劃格式來進行 Scrum 與 Agile sprint planning、又不想額外增加工具或整合成本的團隊。

project-planner 是一個 AI skill，可將專案構想轉成可執行的計畫，涵蓋 deliverables、task breakdowns、dependencies、milestones、estimates，以及納入風險考量的排序方式。它完整封裝於 SKILL.md 中，特別適合用於界定工作範圍、建立 WBS 風格計畫、梳理 critical path，以及在目標與限制條件明確時，快速產出第一版交付計畫。

decision-helper 是一款輕量型的 Decision Support 技能，透過利弊分析、決策矩陣、成本效益分析、SWOT 與 ICE 等結構化框架協助比較不同選項。當你需要為產品、招募、工具選型或優先順序安排做出可重複、可辯護的建議時，這個技能特別值得安裝。

用於 pre-landing 的 PR review 技能。可拿來將 diff 對照 base branch，檢查 SQL 安全性、信任邊界問題、shell injection、enum 完整性，以及其他結構性風險。最適合需要 review 指南的情境，讓 agents 能更快揪出真正缺陷，少靠猜測，也比一般通用 prompt 更有效。

security-requirement-extraction 可將威脅模型與業務情境轉化為可驗證的安全需求、使用者故事、驗收標準，以及可直接納入需求規劃待辦的產出。

stride-analysis-patterns 可協助代理對架構、API 與資料流程執行結構化的 STRIDE 威脅建模檢視。可從 wshobson/agents repo 安裝，閱讀 SKILL.md，並用它把系統描述整理成分類明確的威脅與以控制措施為核心的審查輸出。

python-anti-patterns 是一份 Python 程式碼審查檢查清單，可在合併前、重構期間或除錯時，協助找出零散重試、逾時設定重複與隱藏複雜度等脆弱模式。

evaluation-methodology 技能說明 Model Evaluation 中的 PluginEval 評分方法，涵蓋評估層級、評分規準、綜合計分、徽章門檻，以及如何解讀結果並改善較弱面向的實務建議。

使用 pci-compliance skill 協助進行 PCI DSS 架構審查、範圍縮減、缺口分析，以及支付資料處理決策。特別適合設計支付流程、準備稽核評估，或在正式合規審查前先檢視控制措施的團隊。

code-review-excellence 可協助代理在 pull request、程式碼審查教學與團隊 review 規範中，產出更清楚、更具建設性的 code review，並提升問題優先級判斷、審查語氣與可執行回饋品質。

api-design-principles 可協助你設計與審查 REST 和 GraphQL API，提供檢查清單、參考文件與 FastAPI 範本。適合在實作前用來改善資源命名、HTTP 語意、分頁、錯誤處理、版本管理與 schema 結構。

postmortem-writing 可協助團隊撰寫不究責的事故檢討報告，涵蓋時間軸、根本原因分析、促成因素、影響範圍，以及可執行的後續行動項目，適合用於服務中斷或險些發生事故後的報告整理。

employment-contract-templates 可協助起草錄用通知書、僱傭合約、NDA、員工手冊與 HR 政策，提供較有條理的法律框架。適合需要快速完成初稿的情境，但正式使用前仍應依適用司法管轄區交由法律專業審閱。

gdpr-data-handling 技能可協助團隊把 GDPR 要求轉化為實務上的審查指引，涵蓋同意管理、合法依據判定、資料當事人權利、資料保存期限，以及隱私保護設計相關決策。

incident-runbook-templates 可協助團隊建立結構化的事件應變 runbook，針對服務中斷與營運 Playbooks，提供清楚的初步研判、緩解、升級通報、溝通與復原步驟。

multi-reviewer-patterns 可協助代理人並行執行涵蓋安全性、效能、架構、測試與無障礙等面向的程式碼審查，接著彙整重複發現、校準嚴重程度，並輸出一份整合報告。內容也包含安裝判斷所需脈絡、關鍵檔案與實際使用建議。

planning-and-task-breakdown 技能可將規格、功能需求或混亂的目標，整理成具明確相依關係與驗收標準、可依序執行的任務。它特別適合用於 Project Management、平行分工與範圍估算的 planning-and-task-breakdown，在實作前先降低判斷落差與不必要的猜測。

lead-magnets 可協助規劃更合適的 lead magnet，用於 email 蒐集與潛在客戶開發。你可以用它挑選內容形式、檢視基準數據、閱讀關鍵檔案，並把 offer 串接到以產品轉換為核心的轉化路徑。

launch-strategy 可協助 agents 與團隊把模糊的發布想法整理成可執行的上市計畫。它結合 ORB framework、分階段 rollout、Product Hunt 指引，以及 launch checklist，適用於產品上市、功能公告、beta、waitlist 與公開發布等情境。

onboard skill 可協助產品團隊優化 onboarding 流程、empty states 與首次使用體驗。內容提供實務導向的安裝與使用流程，說明必要的 `/frontend-design` 相依需求，並引導你定義 aha moment、使用者熟悉程度與關鍵 activation 步驟。

ton-vulnerability-scanner 是一個專為以 FunC 撰寫的 TON 智慧合約設計的聚焦式稽核技能。它可協助找出把整數誤當布林值使用、偽造 Jetton 合約處理，以及在轉送 TON 時缺少 gas 檢查等問題。適合在更深入人工審查之前，先做一次快速的 Security Audit 初篩。

guidelines-advisor 是一個基於 Trail of Bits 最佳實踐的智慧合約開發顧問。它會分析程式碼庫，產出文件、審查架構、檢查升級模式、評估實作品質、找出潛在陷阱、檢視相依套件，並評估測試狀況。使用 guidelines-advisor 指南，可取得清楚且有依據的建議。