配置

shellcheck-configuration 可帮助你安装 ShellCheck、优化 `.shellcheckrc`，并在 bash、sh、dash 和 ksh 项目中为 CI 与 Code Review 落地 lint 策略。

sast-configuration 技能可帮助你为真实 SAST 工作流配置 Semgrep、SonarQube 和 CodeQL。可用于规划安装步骤、CI/CD 集成、自定义规则、质量门禁，以及面向 Security Audit 和仓库定向扫描的误报调优。

bash-defensive-patterns 可帮助智能体为生产自动化、CI/CD 和系统脚本编写更安全的 Bash，涵盖 strict mode、traps、cleanup、引用与输入校验等关键防御模式。

python-configuration 可帮助你为 Python 应用设计配置体系，包括环境变量、typed settings，以及启动时的 fail-fast 校验。适合用于梳理后端配置、引入 pydantic-settings、安全管理 secrets，并处理不同环境下的行为差异。

python-project-structure 可帮助你规划 Python package 布局、模块边界、测试组织以及用 `__all__` 定义公共 API。适合用于新项目搭建，或需要让结构更清晰、imports 更易维护的重构场景。

pro 是一个面向 Workflow Automation 的 PUA 扩展技能，通过上层 pua 系统提供持久化状态、压缩恢复、KPI 报告、周报以及排行榜式命令等能力。

setup-pre-commit 可帮助你为 Husky 添加 pre-commit hooks，并集成 lint-staged 与 Prettier。它会检测 package manager，创建 `.husky/pre-commit` 和 `.lintstagedrc`，且只有在项目已存在相应 scripts 时，才会加入 typecheck 或 test 命令。

git-guardrails-claude-code 为 Claude Code 增加一个 PreToolUse hook，可在执行前拦截 `push`、`reset --hard`、`clean -f`、`branch -D`、`checkout .` 和 `restore .` 等危险 Git 命令。支持 project 或 global 安装，也支持手动配置 hook、设置脚本可执行权限，并可通过随仓库提供的 shell script 测试实际拦截行为。

configuring-hsm-for-key-storage 技能介绍了基于 HSM 的密钥存储，涵盖 PKCS#11、SoftHSM2 和生产级 HSM 方案。本指南适用于安装、使用、密钥属性、token 配置、签名、加密以及 Security Audit 证据收集。

configuring-aws-verified-access-for-ztna 技能可帮助你设计和配置 AWS Verified Access，实现无需 VPN 的零信任网络访问，并在 Cedar 中加入身份和设备健康状态检查。可使用这份 configuring-aws-verified-access-for-ztna 指南进行访问控制规划、信任提供方、组策略和终端设置。

sharp-edges 技能帮助你找出那些“走最省事的路反而更不安全”的 API、配置和接口。可用来审查认证流程、加密封装、危险默认值、null 或 zero 语义，以及容易被误用的设计选择。它非常适合用于 Security Audit 场景下的 sharp-edges 工作，当你需要的是具体的误用陷阱，而不是泛泛的安全猜测时。

insecure-defaults 技能可帮助识别 fail-open 配置模式——也就是软件在不安全设置下继续运行，而不是直接停止。适用于对生产代码、部署配置和密钥处理逻辑进行安全审计，帮助发现弱认证、硬编码密钥和过于宽松的默认配置。

面向 TypeScript 和 JavaScript 的 Azure App Configuration 技能。可用于安装并使用该 SDK 开展后端开发，包括配置设置、特性标志、Key Vault 引用、动态刷新以及集中式配置管理。

azure-appconfiguration-py 技能覆盖 Python 应用中的 Azure App Configuration，包括集中式配置、功能标志以及运行时配置变更。对于需要清晰安装路径、认证指引，并希望使用 Entra ID 或连接字符串访问的后端开发场景，它是一个很合适的选择。

azure-appconfiguration-java 是一个面向 Java 后端开发的 Azure App Configuration SDK skill。它涵盖安装、客户端创建、认证配置、配置项设置、Feature Flags、标签、快照、密钥引用和错误处理，帮助你更快从环境搭建过渡到可用实践。

upgrading-expo 技能可帮助你升级 Expo SDK 版本，运行正确的安装与 doctor 命令，清理缓存，并处理 React 19、New Architecture、Native Tabs 以及 expo-av 迁移等破坏性变更。

expo-deployment 可帮助你通过 EAS 发布 Expo 应用，覆盖 iOS App Store、Google Play、Web 托管、TestFlight、元数据管理以及 CI/CD 发布流程。

expo-dev-client 可帮助你判断 Expo 应用是否需要 development client，并完成 EAS 配置，通过本地构建或 TestFlight 进行原生测试。

expo-tailwind-setup 是一份实用指南，讲解如何在 Expo 中结合 react-native-css 和 NativeWind v5，为 iOS、Android 和 Web 安装并配置 Tailwind CSS v4。

obsidian-bases 可帮助你创建和编辑有效的 Obsidian `.base` 文件，支持 YAML 视图、过滤器、公式、属性和汇总。它尤其适合 Knowledge Bases 工作流：当你需要表格、卡片、列表或地图视图时，能减少对 schema 的反复猜测。

credentials 技能可帮助定位、识别并规范化集中存放的访问文件（如 Access.txt）中的 API key 和环境变量。适用于 credentials 安装、credentials 使用以及工作流搭建等场景，尤其是在密钥集中管理、需要清晰映射到 env var 的情况下。

varlock 是一款面向 Claude Code 工作流的安全环境变量管理技能。它帮助你在不把敏感值暴露到终端、日志、diff 或模型上下文中的前提下，处理 secrets、API keys、credentials 和 `.env` 文件。需要安全校验、脱敏展示和受控访问控制流程时，就用 varlock。

netlify-config 是用于编写和调整 `netlify.toml` 的技能参考。它可帮助你配置构建、重定向、重写、响应头、部署上下文、环境变量、Functions 和 Edge Functions，减少试错，尤其适合规则顺序和语法会直接影响结果的部署改动场景。

running-claude-code-via-litellm-copilot 说明如何通过本地 LiteLLM 代理将 Claude Code 路由到 GitHub Copilot，包括对齐 ANTHROPIC_BASE_URL 与模型名称、验证 localhost 流量，以及排查 401/403、model-not-found 和代理兼容性问题。