检查清单

writing-plans 可将 spec 或需求文档整理为可执行的详细实现计划，包含文件级指导、任务排序、测试步骤，以及在正式编码前使用的评审提示。

verification-before-completion 是一个用于最终检查的技能，专门防止在缺乏依据时宣称任务已完成。本文说明它适合在什么场景使用、如何从 obra/superpowers 安装，以及怎样让每一条“已修复”“已通过”“可评审”等状态声明都对应到最新的验证证据。

sprint-planner 是一款轻量级 skill，可将 backlog 中的想法整理为结构化的 sprint 计划，涵盖故事点、团队容量、sprint 目标、风险以及完成定义。它尤其适合 Scrum 和 Agile 团队：如果你想用可重复的规划格式推进迭代，而不想引入额外工具或集成，sprint-planner 会是不错的选择。

project-planner 是一项用于项目规划的 AI skill，可将项目想法转化为可执行计划，覆盖交付物、任务拆解、依赖关系、里程碑、工作量估算以及兼顾风险的排期顺序。它以 SKILL.md 为核心自包含，尤其适合用于界定工作范围、构建 WBS 风格计划、梳理关键路径，并在目标和约束清晰时快速产出首版交付计划。

decision-helper 是一款轻量级的 Decision Support 技能，可通过 pros/cons、decision matrix、cost-benefit analysis、SWOT 和 ICE 等结构化框架帮助你比较不同选项。当你希望在产品、招聘、工具选型或优先级排序等决策中获得可复用、可解释、便于论证的建议时，适合安装这个技能。

用于预上线 PR review 的 review skill。可用来将 diff 与 base branch 对比，检查 SQL 安全、信任边界问题、shell 注入、enum 完整性以及其他结构性风险。适合需要一份 review 指南的场景，帮助 agent 更快识别真实缺陷，减少通用提示词带来的猜测成本。

security-requirement-extraction 可将威胁模型和业务背景转化为可测试的安全需求、用户故事、验收标准以及适用于 Requirements Planning 的待办项输出。

stride-analysis-patterns 可帮助智能体针对架构、API 和数据流执行结构化的 STRIDE 威胁建模分析。你可以从 wshobson/agents 仓库安装，阅读 `SKILL.md` 文件，并用它将系统描述转化为按类别整理的威胁项和以控制措施为重点的评审输出。

python-anti-patterns 是一份面向 Python 代码审查的检查清单，用于在合并前、重构中或调试时，提前发现分散重试、超时逻辑重复、隐藏复杂度等脆弱模式。

evaluation-methodology 技能说明了用于 Model Evaluation 的 PluginEval 评分方法，包括评估层级、评分 rubric、综合评分、徽章阈值，以及如何解读结果并改进薄弱维度的实用建议。

使用 pci-compliance skill 辅助 PCI DSS 架构审查、范围缩减、差距分析，以及支付数据处理决策。适合设计支付流程、准备合规评估，或在正式合规审查前复核控制措施的团队。

code-review-excellence 可帮助智能体在 pull request、导师辅导和团队评审规范等场景中产出更清晰、更具建设性的代码评审，提升问题优先级判断、评审语气把控与可执行反馈质量。

api-design-principles 可帮助你设计和评审 REST 与 GraphQL API，提供检查清单、参考文件和 FastAPI 模板。你可以在实现前用它改进资源命名、HTTP 语义、分页、错误处理、版本管理以及 schema 结构。

postmortem-writing 可帮助团队撰写无责事故复盘，覆盖时间线、根因分析、影响范围、促成因素以及可执行的后续行动项，适用于服务中断或险些发生事故后的报告编写。

employment-contract-templates 可用于起草 offer letter、employment contract、NDA、员工手册和 HR 政策，并提供更结构化的法律框架。适合快速完成第一版草稿，但仍需结合具体司法辖区由法律专业人士进一步审核。

gdpr-data-handling 可帮助团队把 GDPR 要求转化为可落地的审查指引，用于处理同意管理、合法依据、数据主体权利、保留期限以及 privacy-by-design 等决策。

incident-runbook-templates 可帮助团队创建结构化的事故响应 runbook，为故障处理和运维 Playbook 提供清晰的分诊、缓解、升级、沟通与恢复步骤。

multi-reviewer-patterns 可帮助智能体并行开展安全、性能、架构、测试与可访问性等多维度代码评审，去重问题、校准严重级别，并最终输出一份整合报告。内容涵盖安装背景、关键文件与实用使用建议。

planning-and-task-breakdown 技能可以把需求文档、功能请求或一团乱的目标，拆解成有顺序、可落地的任务，并明确依赖关系和验收标准。它适合用于项目管理、并行工作和范围评估中的 planning-and-task-breakdown，同时能在真正动手前减少猜测。

lead-magnets 可帮助你为邮箱留资和潜在客户获取规划更合适的 lead magnet。你可以用它来选择内容形式、查看基准参考、阅读关键文件，并将 offer 与以产品转化为目标的路径衔接起来。

launch-strategy 可帮助智能体和团队把模糊的发布想法梳理成可执行的上线方案。它提供 ORB 框架、分阶段发布方法、Product Hunt 指南和发布清单，适用于产品上线、功能公告、beta、waitlist 以及公开发布等场景。

onboard skill 可帮助产品团队优化新手引导流程、空状态和首次使用体验。它通过一套实用工作流指导安装与使用，明确要求依赖 `/frontend-design`，并提示你定义 aha moment、用户水平以及关键激活步骤。

ton-vulnerability-scanner 是一个面向 TON、专注于 FunC 编写的智能合约审计技能。它可帮助识别把整数当布尔值使用、伪造 Jetton 合约处理，以及在转发 TON 时遗漏 gas 检查等问题。适合在深入人工复核前，先做一轮快速的安全初筛。

guidelines-advisor 是一款基于 Trail of Bits 最佳实践的智能合约开发顾问。它会分析代码库，生成文档，审查架构，检查可升级模式，评估实现质量，识别潜在陷阱，审查依赖，并评估测试情况。使用 guidelines-advisor 指南，可以获得清晰、基于证据的建议。