Validation

test-scenarios 技能可把使用者故事轉成可直接執行的測試情境，包含目標、起始條件、使用者角色、步驟、預期結果與邊界情況。當你需要結構化的 test-scenarios 指引來撰寫 QA 測試案例、驗收測試、功能驗證，或讓測試設計更清楚時，這個技能很適合使用。

fuzzing-obstacles 可協助你修補目標程式，讓 fuzzers 能繞過 checksum、全域狀態、驗證閘門與其他阻礙。這個 fuzzing-obstacles 技能可在維持正式環境行為不變的前提下，讓 System Under Test 更容易被 fuzz。它是一份實用指南，適合用於 Security Audit 流程，也能帶來更深的覆蓋率。

semgrep-rule-variant-creator 可協助你將既有的 Semgrep 規則移植到目標語言，並搭配適用性分析、先測後改的驗證流程，以及規則／測試分離輸出。當你需要一份可靠的指南，協助在多語言程式碼庫中擴充 Semgrep 規則，而不是從零開始建立全新規則時，這個 semgrep-rule-variant-creator 技能就很適合。

semgrep-rule-creator 可建立適用於安全漏洞、錯誤模式、taint-flow 偵測與程式碼標準的高品質 Semgrep 規則。當你需要精準規則、測試案例與驗證，而不是一份泛用草稿時，請使用 semgrep-rule-creator 技能來進行 Security Audit 工作。

pol-probe 可幫你定義一個 Proof of Life 探針，在真正開始打造產品前，用低成本先驗證高風險假設。使用 pol-probe skill 可以減少原型作戲、設定嚴格的成功標準、選對探針類型，並在學到結果後規劃如何處置。

pydantic-models-py 可協助你建立 Pydantic v2 的多模型組合，包含 Base、Create、Update、Response 和 InDB 變體。適合用於後端開發、API 請求與回應 schema、支援 PATCH 的更新、camelCase alias，以及可直接用於資料庫的 Python 模型。

asc-submission-health 可協助驗證 App Store 提交就緒狀態、確認 build 與版本狀態，並透過最新的 asc 指令監控審查進度。這是一份以流程為核心的指南，適合發版管理者、行動工程師與 QA 團隊用 asc-submission-health 的使用方式降低提交時的意外狀況。

skill-authoring-workflow 可協助你把零散筆記、工作坊產出或草稿提示，整理成符合規範、可直接放進 repo 的 `skills/<skill-name>/SKILL.md`。使用這個 skill-authoring-workflow skill，可以更有把握地建立或更新 PM skills，遵循 repo 標準，並在提交前完成驗證。

epic-hypothesis 可協助你將一個 epic 具體框定為可驗證的假設，包含目標使用者、預期成效、實驗與驗證方式。當你要在 roadmap、discovery 或 delivery 之前，把較大的倡議轉成更清晰的產品決策時，可使用 epic-hypothesis 技能。

wycheproof 技能可透過 Wycheproof 測試向量驗證密碼實作，聚焦已知攻擊、邊界情況，以及 Security Audit 工作流程中的通過／失敗判定。適合用來檢查 AES-GCM、ECDSA、ECDH、RSA 及相關原語，比起泛用的密碼提示，可減少猜測。