Bash

terminal-ops 是一项面向终端工作的“先证据、后执行”仓库操作技能。你可以用它来运行命令、检查 git 状态、排查 CI 或构建问题，并在有明确验证结果的前提下做小范围修复。这个 terminal-ops 指南能帮助 Code Editing 和仓库操作减少猜测。

gateguard 是为 Claude 工作流设计的事实强制型预行动门禁。它会拦截第一次 Edit、Write 或 Bash 尝试，然后要求先对 importers、schemas、用户指令和相关文件进行具体调查，之后才允许修改。使用这份 gateguard 指南，可以减少猜测，提高首轮编辑的命中率。

continuous-learning-v2 将 Claude Code 会话转化为按项目作用域的学习流程，结合 hooks、observer agents、置信度评分，以及把重复模式晋升为 skills、commands 或 agents。

continuous-learning 会自动从 Claude Code 会话中提取可复用模式，并将其保存为已学习技能。它采用 Stop-hook 流程，支持在 config.json 中配置阈值，适合技能作者、仓库维护者和高级用户，作为一份实用的会话结束捕获 continuous-learning 指南。

gstack-upgrade 是用于安全更新 gstack 的技能。它会识别全局安装与 vendored 安装，执行升级流程，并汇总变更内容，方便你验证结果。若你需要安装与使用细节、考虑迁移影响的行为说明，以及工作流自动化场景，这份 gstack-upgrade 指南会很有用。

unfreeze 技能会清除由 /freeze 设定的冻结边界，让你无需结束会话即可重新编辑所有目录。需要解除编辑锁定、恢复完整访问权限，或在临时限制后继续 Workflow Automation 会话时，都可以使用 unfreeze。它是一个聚焦的控制型技能，unfreeze 用法直接明了。

investigate 技能用于指导对故障、偶发性问题或异常行为进行系统化排查和根因分析。适用于代码评审、事故分诊、缺陷修复，以及“昨天还好好的”这类场景——当你需要先拿到证据再改代码时，它尤其有用。它遵循四阶段工作流：investigate、analyze、hypothesize、implement。

git-guardrails-claude-code 通过添加 PreToolUse hook，在 Claude Code 执行前拦截危险的 git 命令。安装后可防止破坏性 push、hard reset、强制清理和分支删除，并支持按项目或全局范围控制。适合在 Claude Code 中需要用 git-guardrails-claude-code 做访问控制边界时使用。

shellcheck-configuration 可帮助你安装 ShellCheck、优化 `.shellcheckrc`，并在 bash、sh、dash 和 ksh 项目中为 CI 与 Code Review 落地 lint 策略。

bash-defensive-patterns 可帮助智能体为生产自动化、CI/CD 和系统脚本编写更安全的 Bash，涵盖 strict mode、traps、cleanup、引用与输入校验等关键防御模式。

bats-testing-patterns 可帮助你为 shell 脚本设计易维护的 Bats 测试，涵盖 fixtures、setup 与 teardown、退出码、stderr 校验，以及适用于 Bash、sh 和 dash 自动化场景的 CI 安全测试模式。

configuring-aws-verified-access-for-ztna 技能可帮助你设计和配置 AWS Verified Access，实现无需 VPN 的零信任网络访问，并在 Cedar 中加入身份和设备健康状态检查。可使用这份 configuring-aws-verified-access-for-ztna 指南进行访问控制规划、信任提供方、组策略和终端设置。

dwarf-expert 可帮助你检查 DWARF v3-v5 调试信息，读取 DIE 树和属性，验证数据完整性，并审查解析或生成 DWARF 的代码。当你需要针对编译后的二进制、调试段或后端开发工具链获得准确、基于证据的答案时，使用 dwarf-expert skill。

burpsuite-project-parser 使用 Burp Suite Professional 和 burpsuite-project-file-parser 扩展，在 Burp Suite 项目文件（.burp）中搜索并提取数据。适用于安全审计发现、代理历史记录、站点地图条目，以及对已捕获 HTTP 流量进行正则搜索。

wordpress-router 是一个用于 WordPress 分流判断的技能，能在修改前快速识别仓库类型，并将代理路由到合适的工作流。它适用于插件、经典主题、区块主题、Gutenberg、WordPress core 检出仓库以及完整站点仓库，因此很适合用于 Agent Orchestration。

polyphony 是一项面向容器隔离工作区的多智能体编排技能。它会将每个 agent 会话运行在独立的 Docker 容器和 git 分支中，从而让并行协作、验证和干净合并更安全，尤其适合 Multi-Agent Systems。

了解 terraform-search-import，使用 Terraform Search 发现受支持的云资源，并将它们批量导入到 Terraform state 中。这个 terraform-search-import 技能适合后端开发、审计和迁移流程；当你需要一份实用指南来安装、验证 provider 支持并减少试错地开始使用时，它尤其有帮助。

install-duckdb 帮你通过 CLI 安装或更新 DuckDB 扩展。核心安装可直接使用扩展名；基于仓库的扩展则用 `name@repo`。该技能会先检查是否已安装 DuckDB，单独处理 `--update`，并把简单需求转换成正确的 DuckDB `INSTALL` 命令，减少猜测。

read-memories 是一个 Claude Code skill，用于搜索之前的会话日志，找回决策、模式、未完成的 TODO 和用户纠正。它适合依赖早期上下文的任务、持续推进中的项目，或用于 Workflow Automation 的 read-memories。read-memories skill 能帮助 agent 快速找到证据，而不是靠记忆猜测。

using-tmux-for-interactive-commands 技能帮助你在分离的 tmux 会话中运行交互式 CLI 工具。适用于编辑器、REPL、`git rebase -i` 以及其他需要实时输入/输出的终端应用。当你需要对 Workflow Automation 进行 start、send、capture 和 stop 控制时，它是一份很实用的指南。

使用 slack-messaging 技能，通过 `slackcli` 从命令行发送或读取 Slack 消息、查看频道、测试 Slack 集成，并与 Slack 工作区交互，实现工作流自动化。

x-post 是一个用于在 X（Twitter）上发布文字、图片或视频的命令行技能。使用 x-post 指南可在终端中安装并运行它，先确认要发布的具体文案，再通过本地凭据和媒体文件完成发布。

acquiring-disk-image-with-dd-and-dcfldd 可帮助安全审计和取证用户使用 dd 或 dcfldd 创建可辩护的逐位磁盘镜像，并结合写保护、哈希校验和清晰的采集流程，支持事件响应与证据处理。

guard 是 Workflow Automation 的完整安全模式，把危险命令警告和按目录限制编辑结合在一起。使用 guard 技能，可以防止误操作，在靠近生产环境或实时数据时锁定编辑，并拦截像 `rm -rf` 或强制推送这类高风险命令。