CI 故障排查

terminal-ops 是一项面向终端工作的“先证据、后执行”仓库操作技能。你可以用它来运行命令、检查 git 状态、排查 CI 或构建问题，并在有明确验证结果的前提下做小范围修复。这个 terminal-ops 指南能帮助 Code Editing 和仓库操作减少猜测。

plankton-code-quality 是面向 Claude Code 的写入时代码质量系统。它会在每次文件编辑后进行格式化、lint，并可触发 Claude 驱动的修复，帮助你在编辑阶段就发现问题，而不是等到提交或 CI 才暴露。非常适合 plankton-code-quality 技能、指南和 Code Editing 工作流。

github-ops 是一个用于 GitHub 操作的技能，适合处理 issue、管理 PR、检查 CI 失败、准备发布，以及借助 `gh` CLI 监控仓库健康状况。当你需要在真实仓库中以可重复的方式使用 github-ops，并通过 `gh auth login` 完成认证、明确仓库上下文时，就该使用这个技能。

docker-patterns 可帮助你设计和评审 Docker 与 Docker Compose 配置，覆盖本地开发、网络、卷、健康检查以及容器安全。它尤其适合作为 Backend Development 和多服务栈的 docker-patterns 指南，在这些场景中，开发/生产环境分离非常重要。

deployment-patterns 是一款面向 CI/CD 工作流、Docker 化交付、健康检查和可安全回滚的生产发布的实用 deployment-patterns 技能。使用这份 deployment-patterns 指南，可为 Web 应用在滚动发布、蓝绿发布或金丝雀发布之间做出更稳妥的选择，减少试错。

cpp-testing 技能可帮助你使用 GoogleTest、GoogleMock、CMake 和 CTest 编写、运行并调试 C++ 测试。它适用于覆盖率分析、修复 flaky test、借助 sanitizer 进行诊断，以及在现代 C++ 项目中更高效地使用 cpp-testing。

canary-watch 是一款发布后监控技能，用于在上线、合并或依赖更新后，对线上 URL 进行回归检查，适用于 staging 或 production 场景。

setup-deploy 是 gstack 的 deployment setup 技能，用来检测你的部署平台、生产 URL、健康检查端点和部署状态命令，然后把配置写入 CLAUDE.md，方便后续重复部署。适合需要使用 setup-deploy，把部署发现过程沉淀为可复用项目流程的场景。

land-and-deploy 是一个工作流技能，用于合并已准备好的 PR、等待 CI 和部署完成，并通过 canary 检查验证生产环境健康状况。当你需要把“合并到上线”这段交接流程做得稳定可靠时，尤其适合使用这个 land-and-deploy 技能；对于已经使用 /ship 或类似发布步骤的团队，也很合适。

setup-pre-commit 可帮助你结合 lint-staged、Prettier，以及可选的类型检查/测试运行来添加 Husky pre-commit 钩子。当你的仓库需要一个快速、可重复的 pre-commit 安全网，并且你希望在保留现有配置的同时，为当前包管理器补上合适脚本时，就适合使用这份 setup-pre-commit 指南。

shellcheck-configuration 可帮助你安装 ShellCheck、优化 `.shellcheckrc`，并在 bash、sh、dash 和 ksh 项目中为 CI 与 Code Review 落地 lint 策略。

turborepo-caching 用于配置 Turborepo 缓存，加快 monorepo 的构建、测试和 CI 流程。你可以根据 SKILL.md 指南了解基础设置、远程缓存、可安全缓存的 outputs、环境变量处理，以及 cache miss 调试方法。

monorepo-management 用于规划和优化基于 JS/TS 的 monorepo，涵盖 pnpm workspaces、Turborepo 和 Nx。适合用于项目初始化、迁移、CI 与构建优化、共享包策略，以及多包仓库中的依赖管理。

bazel-build-optimization 可帮助团队优化大型代码仓库中的 Bazel 构建。适用于 remote caching、remote execution、慢 target 分析、BUILD.bazel 审查，以及提供可落地的性能调优建议。

debugging-and-error-recovery 技能用于指导系统化的根因调试，适用于测试失败、构建中断、运行时错误和回归问题。它强调先保留证据、稳定复现问题、按顺序诊断、以最小改动修复，并在继续之前完成验证。

ci-cd-and-automation 技能可帮助团队为 CI/CD 流水线建立清晰的质量门禁，从 lint、类型检查到测试、构建和部署，都能有条理地规划。适合用来设计更稳妥的 pull request 检查、合并保护和发布流程，减少拍脑袋决策。

了解 ossfuzz 持续 fuzzing 搭建、项目接入、harness 规划和构建流程评审所需的技能。该指南可帮助安全工程师和维护者评估准备度、发现构建阻塞项，并为从源码树到 OSS-Fuzz 或私有 fuzzing 基础设施规划一条可落地的路径。

用于代码库静态分析的 Semgrep skill，具备自动语言检测、并行 worker、合并后的 SARIF 输出，以及先方案后审批的流程。面向 semgrep for Security Audit 工作流设计，支持 `run all` 和 `important only` 两种模式，使用 `--metrics=off`，并可在可用时利用 Semgrep Pro。

terraform-skill 是一款以诊断优先的 Terraform 和 OpenTofu 技能。可用于审查、调试或规划跨模块、测试、CI、扫描和状态操作的变更，并提供版本感知的指导。它有助于减少身份漂移、密钥暴露、影响范围扩大、CI 偏移和状态损坏。

xget 是一项面向工作流的技能，帮助你在真实命令、文件、shell、CI 和容器构建中安装、配置并使用 Xget。它可协助处理 `XGET_BASE_URL`、安全改写 URL、使用 `scripts/xget.mjs`，并以更少试错完成 Xget 环境验证。

用于审计 GitHub Actions 和 CI/CD 配置的 detecting-supply-chain-attacks-in-ci-cd 技能。它可以帮助发现未固定版本的 action、脚本注入、依赖混淆、敏感信息泄露以及 Security Audit 工作流中的高风险权限。适合用来检查仓库、工作流文件或可疑的流水线变更，并给出清晰的发现和修复建议。

building-devsecops-pipeline-with-gitlab-ci 可帮助你设计并实现 GitLab CI/CD DevSecOps 流水线，覆盖 SAST、DAST、容器扫描、依赖扫描、密钥检测和许可证检查。它适用于安装、使用和安全审计等工作流，并提供基于 GitLab 模板、变量和流水线结构的指导。

wendy-contributing 是一份面向 WendyOS 贡献工作的实用指南，涵盖 Yocto 构建、wendy-agent 内部机制、E2E 测试以及设备相关的 OS 行为。需要了解 meta-wendyos 层、bitbake recipes、mDNS/Avahi、设备身份，或用于 Backend Development 的 wendy-contributing 时，可使用它来获取帮助。

codex-review 是一个面向 OpenAI Codex CLI 代码审查的 GitHub 技能，结合 GPT-5.2-Codex 使用。它通过结构化发现、GitHub 原生审查流程以及适合 CI/CD 的使用方式，帮助团队发现 bug、安全问题和代码质量隐患。