Go

golang-testing skill 可帮助你编写并改进 Go 测试，涵盖表驱动用例、子测试、benchmark、fuzzing 以及覆盖率感知的 TDD。它面向正在处理真实 Go 代码、希望获得实用且符合 Go 习惯写法的指导，而不是泛泛而谈的测试建议的开发者。

golang-patterns 是一份面向惯用 Go 模式、代码评审和重构的实用指南。它能帮助 Backend Development 团队做出更清晰的 API 设计、更安全的错误处理、更有用的零值选择，以及更易维护的 package 边界。当你希望减少拍脑袋决策、让 Go 设计更一致时，适合安装 golang-patterns。

go-concurrency-patterns 帮助你以符合 Go 习惯的方式运用并发模式，涵盖 worker pools、pipelines、channels、sync primitives 以及基于 context 的取消控制。你可以根据 SKILL.md 中的指导，用它来设计更稳健的后端服务、排查竞态条件，并改进优雅关闭行为。

constant-time-analysis 是一项安全审计技能，用于在加密代码中的定时侧信道风险变成可利用漏洞之前将其找出来。适合在检查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 时，审查是否存在依赖秘密数据的运算、分支、比较以及编译后的输出。

cosmos-vulnerability-scanner 可发现 Cosmos SDK 模块、CosmWasm 合约、IBC 集成以及 Cosmos EVM 技术栈中的共识关键漏洞。可将这份 cosmos-vulnerability-scanner 指南用于安全审计工作流、链停风险、资金损失路径和上线前审查。

new-terraform-provider 这个技能帮助后端和基础设施开发者使用 Plugin Framework 搭建一个新的 Terraform provider。它会引导你完成工作区创建、Go module 初始化、main.go 连接，以及构建/测试校验，帮助你干净利落地完成 provider 的初始搭建。

analyzing-golang-malware-with-ghidra 帮助分析人员在 Ghidra 中对 Go 编译的恶意软件进行逆向分析，覆盖函数恢复、字符串提取、构建元数据和依赖映射等工作流。analyzing-golang-malware-with-ghidra 适合恶意软件初筛、事件响应和安全审计中需要实用 Go 专项分析步骤的场景。

在支持的 Python、JavaScript/TypeScript 和 Go 技术栈中，使用 security-best-practices 技能进行聚焦的安全审计、默认安全编码支持，以及面向漏洞的审查。它会加载框架相关参考资料，帮助识别高风险模式，并给出基于证据的结论和可落地的修复建议。

copilot-sdk 技能可帮助你通过 Copilot SDK 构建以程序方式使用 GitHub Copilot 的应用。它适用于 API 开发和应用集成，覆盖 Node.js、Python、Go 和 .NET，并支持会话管理、流式输出、tools、hooks、MCP servers 以及可复用的 agent 工作流。需要 GitHub Copilot CLI，且除非使用 BYOK，否则还需要订阅。

面向 Terraform provider 验收测试的 run-acceptance-tests 技能指南。可用于运行聚焦的 `TestAcc` 测试、安全处理必需的环境变量，并通过清晰的分步流程排查失败原因。

provider-docs 技能可帮助你为 Terraform Provider 创建、更新并验证 Terraform Registry 文档。它适用于 provider-docs 指南工作、Technical Writing 场景下的 provider-docs，以及在文档变更时保持 schema 描述、tfplugindocs 模板和 Registry 输出同步。

dependency-updater 是一项跨生态技能，可自动识别项目清单文件，调用各生态原生的更新与审计工具，优先应用更稳妥的 minor 和 patch 更新，跳过已固定版本，并将 major 升级标记出来供人工审查。