配置

shellcheck-configuration 可協助你安裝 ShellCheck、調整 `.shellcheckrc`，並在 bash、sh、dash 與 ksh 專案中落實適用於 CI 與 Code Review 的 lint 規範。

sast-configuration 技能可協助為實際的 SAST 工作流程設定 Semgrep、SonarQube 與 CodeQL。適合用來規劃安裝步驟、CI/CD 整合、自訂規則、品質閘門，以及針對 Security Audit 與特定 repo 掃描進行誤判調校。

bash-defensive-patterns 可協助代理為正式環境自動化、CI/CD 與系統腳本撰寫更安全的 Bash，涵蓋 strict mode、traps、cleanup、quoting 與輸入驗證等防禦性模式。

python-configuration 可協助你以環境變數、型別化設定與啟動時快速失敗驗證來設計 Python 應用程式設定。適合用於整理後端設定、導入 pydantic-settings、安全管理 secrets，並處理不同環境下的行為差異。

python-project-structure 可協助你規劃 Python 套件結構、模組邊界、測試配置，以及用 `__all__` 定義公開 API。適合用於新專案起步，或在重構時建立更清楚的架構與更易維護的匯入方式。

pro 是用於 Workflow Automation 的 PUA 擴充 skill，透過上層 pua 系統提供持久化狀態、compact 後復原、KPI 報表、每週摘要，以及排行榜風格指令等能力。

setup-pre-commit 可協助加入搭配 lint-staged 與 Prettier 的 Husky pre-commit hooks，會偵測 package manager、建立 `.husky/pre-commit` 與 `.lintstagedrc`，且只有在專案原本已存在對應 scripts 時，才會加入 typecheck 或 test 指令。

git-guardrails-claude-code 會為 Claude Code 加上 PreToolUse hook，在執行前攔阻危險的 Git 指令，例如 `push`、`reset --hard`、`clean -f`、`branch -D`、`checkout .` 與 `restore .`。它支援 project 與 global 安裝、手動設定 hook、賦予 script 可執行權限，並可用內附的 shell script 測試實際行為。

configuring-hsm-for-key-storage 技能說明如何透過 PKCS#11、SoftHSM2 與正式環境 HSM 選項來進行 HSM 支援的金鑰儲存。可用於安裝、使用、金鑰屬性、Token 設定、簽章、加密，以及 Security Audit 證據整理。

configuring-aws-verified-access-for-ztna 技能可協助你設計與設定 AWS Verified Access，透過 Cedar 進行身分與裝置狀態檢查，實現免 VPN 的零信任網路存取。這份 configuring-aws-verified-access-for-ztna 指南適用於存取控管規劃、信任提供者、群組原則與端點設定。

sharp-edges 技能可協助你找出那些一旦走「最簡單路徑」，就容易導致不安全使用的 API、設定與介面。可用來檢視驗證流程、加密包裝、危險預設值、null 或 zero 的語意，以及容易被誤用的設計選擇。當你需要的是具體的踩雷點，而不是泛泛的資安猜測時，它很適合用於 Security Audit 的 sharp-edges 工作。

insecure-defaults 技能可協助找出 fail-open 的設定模式，也就是軟體在不安全的設定下繼續執行，而不是直接停止。適合用於正式環境程式碼、部署組態與機密處理邏輯的安全稽核，幫你揪出弱式驗證、硬編碼機密與過度寬鬆的預設值。

azure-appconfiguration-ts 是用於 Azure App Configuration 的 TypeScript 與 JavaScript 技能。可用來安裝並使用 SDK 進行後端開發，涵蓋組態設定、功能旗標、Key Vault 參考、動態重新整理，以及集中式組態管理。

azure-appconfiguration-py 技能涵蓋 Python 應用程式使用 Azure App Configuration 的情境，包括集中式設定、功能旗標，以及執行階段的設定變更。當你需要清楚的安裝路徑、驗證指引，以及適用於 Entra ID 或連接字串存取的實作模式時，它很適合後端開發使用。

azure-appconfiguration-java 是一個適用於 Java 後端開發的 Azure App Configuration SDK skill。內容涵蓋安裝、建立用戶端、驗證設定、組態設定、功能旗標、標籤、快照、秘密參照與錯誤處理，幫助你更快從初始化進入實際使用。

upgrading-expo skill 可協助你升級 Expo SDK 版本，執行正確的安裝與 doctor 指令、清除快取，並處理 React 19、New Architecture、Native Tabs 與 expo-av 遷移等破壞性變更。

expo-deployment 可協助透過 EAS 發布 Expo app，涵蓋 iOS App Store、Google Play、網頁託管、TestFlight、metadata 與 CI/CD 流程。

expo-dev-client 可協助你判斷 Expo app 是否需要 development client，並設定 EAS，接著在本機建置或透過 TestFlight 進行原生測試。

expo-tailwind-setup 是一份實用指南，說明如何在 Expo 中搭配 react-native-css 與 NativeWind v5，為 iOS、Android 與 web 安裝並設定 Tailwind CSS v4。

obsidian-bases 可協助建立與編輯有效的 Obsidian `.base` 檔案，涵蓋 YAML 視圖、篩選器、公式、屬性與摘要。特別適合 Knowledge Bases 工作流程，當你需要 table、cards、list 或 map 視圖，又想減少 schema 判斷與摸索成本時很實用。

credentials 技能可協助從像 Access.txt 這類集中式存取檔中，定位、辨識並標準化 API 金鑰與環境變數。當密鑰集中存放、需要清楚對應 env var 時，可用於 credentials 安裝、credentials 使用與工作流程設定。

varlock 是一套適用於 Claude Code 工作流程的安全環境變數管理技能。它能幫助你處理 secrets、API keys、credentials 與 .env 檔案，同時避免值在終端機、logs、diffs 或模型上下文中外洩。當你需要安全驗證、遮罩處理，以及受控存取的工作流程時，就適合使用 varlock。

netlify-config 的參考指南，協助撰寫與調整 netlify.toml。可用來設定 builds、redirects、rewrites、headers、deploy contexts、environment variables、functions 與 edge functions，減少猜測，特別適合規則順序與語法都很重要的部署變更。

running-claude-code-via-litellm-copilot 說明如何透過本機 LiteLLM 代理，將 Claude Code 導向 GitHub Copilot，並對齊 ANTHROPIC_BASE_URL 與模型名稱、驗證 localhost 流量，以及排查 401/403、model-not-found 與代理相容性問題。