Php

laravel-verification 是面向 Laravel 项目的 PR 前与部署前工作流。使用这个 laravel-verification 技能，可以按顺序完成安装、环境、Composer、代码检查、测试、安全性和发布就绪检查，减少猜测。

laravel-tdd 是一份面向 Laravel 的测试驱动开发指南，覆盖 PHPUnit 和 Pest。它帮助你选择单元测试、功能测试和集成测试，制定数据库策略，使用 fake，并设定覆盖率目标，形成一套实用的测试自动化工作流。

laravel-security 技能是一份实用的 Laravel 安全检查清单，覆盖 authn/authz、验证、CSRF、mass assignment、文件上传、密钥、速率限制和安全部署。适合用于 Laravel 应用的审计、功能评审和加固工作。

laravel-plugin-discovery 可通过 LaraPlugins.io MCP 帮助你发现并评估 Laravel 包。可用于判断包的健康状况、检查 Laravel/PHP 兼容性，并在安装前为 API 开发寻找合适方案。

laravel-patterns 帮你用更清晰的边界来设计 Laravel 应用：控制器保持精简，把业务逻辑放到 service 或 action 中，Eloquent 数据访问方式更可预测，并为队列、事件、缓存和 API resources 提供实用模式。它面向需要可维护生产级应用的后端团队，而不是只做一次性快速脚手架的场景。

constant-time-analysis 是一项安全审计技能，用于在加密代码中的定时侧信道风险变成可利用漏洞之前将其找出来。适合在检查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 时，审查是否存在依赖秘密数据的运算、分支、比较以及编译后的输出。

wp-playground 技能可帮助你创建一次性、可复现的 WordPress Playground 环境，用于插件和主题测试、版本切换、blueprints、快照以及隔离式调试。它通过 `@wp-playground/cli` 支持浏览器或 CLI 工作流，尤其适合后端开发、QA 和受控问题复现。

wp-phpstan 可帮助你在 WordPress 插件、主题和站点中配置、运行并修复 PHPStan。适用于 `phpstan.neon` 配置、baseline 工作流、面向 WordPress 的类型推断，以及处理可选插件类时减少误报。

使用 wp-performance 从后端排查并提升 WordPress 性能，无需浏览器界面。它支持先测量、后诊断的方式，适用于前台请求缓慢、后台页面、REST 路由和 WP-Cron 等场景，并提供关于 WP-CLI profile/doctor、通过 REST 头查看 Query Monitor、Server-Timing、数据库查询、autoloaded options、对象缓存、cron 和远程 HTTP 调用的指导。

wp-abilities-api 帮助你用 PHP 注册 WordPress abilities 和 categories，通过 `wp-abilities/v1` 对外暴露，并配合 `@wordpress/abilities` 使用。当你在 core、plugin、theme 或 mu-plugin 工作流中需要可靠的安装、用法和指南步骤时，这个 wp-abilities-api 技能适用于后端开发场景。

使用 wp-interactivity-api 技能来构建或调试 WordPress Interactivity API 的前端功能。它适用于处理 `data-wp-*` 指令、`@wordpress/interactivity` 的 store/state/actions、`viewScriptModule` 集成、hydration 以及指令行为，并提供安装、使用和仓库特定故障排查的实用指导。

wp-rest-api 技能可帮助你更少凭猜测地构建、扩展和调试 WordPress REST endpoints。可用于 route registration、`permission_callback` 和 auth 检查、schema 与 argument validation、response shaping、`register_rest_field`/`register_meta`，以及通过 `show_in_rest` 暴露 CPT 或 taxonomies。它是一个面向 plugins、themes 和 mu-plugins 中 API Development 的实用 wp-rest-api 指南。

wp-plugin-development skill 可帮助你更少试错地构建、重构和加固 WordPress 插件。它涵盖插件结构、hooks、激活/停用/卸载、后台设置、数据存储、cron 作业以及安全防护边界。可将它作为 wp-plugin-development 指南，用于 Backend Development 任务和现有代码库。

wordpress-router 是一个用于 WordPress 分流判断的技能，能在修改前快速识别仓库类型，并将代理路由到合适的工作流。它适用于插件、经典主题、区块主题、Gutenberg、WordPress core 检出仓库以及完整站点仓库，因此很适合用于 Agent Orchestration。

woocommerce 技能可帮助你通过 REST API 对接 WooCommerce 商店，覆盖商品、订单、客户、webhook 和自定义扩展。它尤其适合 WooCommerce 后端开发，提供可落地的 woocommerce 配置步骤、认证方式、端点模式以及更安全的 API 工作流参考。

exploiting-insecure-deserialization 技能可帮助经过授权的渗透测试人员识别序列化输入，匹配 Java、PHP、Python 和 .NET 目标，并以安全方式验证是否可被利用。它提供工作流指引、检测线索和工具参考，便于开展有针对性的测试。

wp-block-development 技能可帮助你更少靠猜测地创建、更新和调试 WordPress Gutenberg 区块。可用于 block.json 元数据、register_block_type(_from_metadata)、attributes 与序列化、supports、动态渲染、弃用处理以及构建工具链。它尤其适合会影响编辑器与前台一致性的 Frontend Development 任务。