Docker

docker-patterns 可帮助你设计和评审 Docker 与 Docker Compose 配置，覆盖本地开发、网络、卷、健康检查以及容器安全。它尤其适合作为 Backend Development 和多服务栈的 docker-patterns 指南，在这些场景中，开发/生产环境分离非常重要。

deployment-patterns 是一款面向 CI/CD 工作流、Docker 化交付、健康检查和可安全回滚的生产发布的实用 deployment-patterns 技能。使用这份 deployment-patterns 指南，可为 Web 应用在滚动发布、蓝绿发布或金丝雀发布之间做出更稳妥的选择，减少试错。

使用 uv-package-manager skill 规划安装方案、从 pip 或 Poetry 迁移，并在 Python 项目搭建中应用实用的 uv 工作流，覆盖 lockfile、CI、Docker 和 workspace 等场景。

prometheus-configuration 帮助你在 Kubernetes、Docker Compose 和服务器环境中安装并使用 Prometheus，完成抓取配置、数据保留、告警以及 recording rules 设置。

deployment-pipeline-design 可帮助你为 Kubernetes、ECS、虚拟机、serverless 等部署目标设计多阶段 CI/CD 流水线，涵盖审批关卡、安全检查、发布策略、环境晋级与回滚逻辑。

github-actions-templates 可用于生成 GitHub Actions 工作流模板，覆盖测试、构建、部署、安全扫描和矩阵作业等场景。它适合用来更快搭建偏生产环境的 YAML 骨架，再根据你的仓库实际情况调整触发条件、secrets、运行时和输出路径。

gitlab-ci-patterns 可帮助快速起草 GitLab CI/CD pipeline，涵盖 stages、caching、artifacts、Docker build/push jobs 以及类 Kubernetes 的部署流程，便于更快完成搭建与评审。

temporal-python-testing 帮助团队用 pytest 测试 Temporal Python workflows，涵盖 time-skipping、mocked-activity 集成测试、replay testing 和本地环境搭建指导，便于更稳妥地迭代 workflow 变更并接入 CI。

了解 ossfuzz 持续 fuzzing 搭建、项目接入、harness 规划和构建流程评审所需的技能。该指南可帮助安全工程师和维护者评估准备度、发现构建阻塞项，并为从源码树到 OSS-Fuzz 或私有 fuzzing 基础设施规划一条可落地的路径。

insecure-defaults 技能可帮助识别 fail-open 配置模式——也就是软件在不安全设置下继续运行，而不是直接停止。适用于对生产代码、部署配置和密钥处理逻辑进行安全审计，帮助发现弱认证、硬编码密钥和过于宽松的默认配置。

azure-containerregistry-py 让你可以在 Python 中通过 ContainerRegistryClient 使用 Azure Container Registry。它支持后端开发场景中的仓库列表查看、镜像与 artifact 检查，以及注册表访问管理。你可以学习安装、端点配置和认证模式，适用于本地或生产环境。

polyphony 是一项面向容器隔离工作区的多智能体编排技能。它会将每个 agent 会话运行在独立的 Docker 容器和 git 分支中，从而让并行协作、验证和干净合并更安全，尤其适合 Multi-Agent Systems。

clickhousectl-cloud-deploy 是一个用于 ClickHouse Cloud 部署的技能，帮助你使用 clickhousectl 搭建托管服务。适用于 clickhousectl-cloud-deploy 安装、clickhousectl-cloud-deploy 用法、账号设置、CLI 认证、服务创建、schema 迁移，以及从本地 ClickHouse 到云端的应用连接。

使用 windows-vm 技能在 Docker 中借助 KVM 加速创建、管理并通过 SSH 连接到无头的 Windows 11 虚拟机。它适合桌面自动化、Windows 应用安装，以及需要真实 Windows 环境但不想手动使用 RDP 的可重复 agent 工作流。

tinybird-cli-guidelines 是一份面向 Tinybird CLI 命令、工作流和运维操作的实用指南。它能帮助后端开发团队和智能体选对 tb 命令，更稳妥地管理本地开发、进行安全部署，并更少猜测地处理数据、token 和 secrets。

xget 是一项面向工作流的技能，帮助你在真实命令、文件、shell、CI 和容器构建中安装、配置并使用 Xget。它可协助处理 `XGET_BASE_URL`、安全改写 URL、使用 `scripts/xget.mjs`，并以更少试错完成 Xget 环境验证。

latchbio-integration 是用于在 Latch 上构建和部署生物信息学工作流的技能。它可帮助你用 `@workflow` 和 `@task` 装饰器打包 Python pipeline，管理 `LatchFile` 和 `LatchDir` 数据，并将 Nextflow 或 Snakemake 工作流适配为无服务器执行。

detecting-container-escape-attempts 用于在 Docker 和 Kubernetes 中排查、检测并分流容器逃逸信号。可将这份 detecting-container-escape-attempts 指南用于事件初步研判、逃逸向量分析、告警解读，以及基于 Falco、Sysdig、auditd 和容器检查证据的响应流程。

building-threat-feed-aggregation-with-misp 可帮助你部署 MISP，用于聚合、关联并共享威胁情报源，从而实现集中化 IOC 管理和 SIEM 集成。本技能指南涵盖安装与使用模式、feed 同步、API 操作，以及面向 Threat Intelligence 团队的实用工作流步骤。

analyzing-docker-container-forensics 可通过分析 Docker 容器的镜像、层、卷、日志和运行时工件，协助调查已被入侵的容器，识别恶意活动并保全证据。适用于安全审计、事件复盘或容器加固评估。

wendy-contributing 是一份面向 WendyOS 贡献工作的实用指南，涵盖 Yocto 构建、wendy-agent 内部机制、E2E 测试以及设备相关的 OS 行为。需要了解 meta-wendyos 层、bitbake recipes、mDNS/Avahi、设备身份，或用于 Backend Development 的 wendy-contributing 时，可使用它来获取帮助。

render-deploy 可将代码库整理成适用于 Render 的部署方案，包括 `render.yaml` Blueprints 或直接创建服务。需要在 Render 上获取一份实用的安装、使用、服务选择、环境变量和部署检查指南时，适合使用 render-deploy 技能。

entra-agent-id 是面向后端开发团队的 Microsoft Entra Agent ID 预览版技能，帮助你使用 Graph beta 构建支持 OAuth2 的 AI agent 身份。内容涵盖 blueprint 搭建、BlueprintPrincipal、agent identities、权限、sponsor、workload identity federation 以及基于 sidecar 的认证。可用于了解 entra-agent-id 的安装、使用方式和上线约束。