Security

secrets-management 技能可帮助团队通过 Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager 以及平台原生方案来保护 CI/CD 密钥。可用于规划流水线中的运行时密钥获取、轮换，以及遵循最小权限原则的访问控制。

solidity-security 是一项聚焦 Solidity 审计与安全编码的技能，适合审查重入、访问控制、不安全的外部调用以及修复方案。可用于在正式 Security Audit 前完善合约、优化提示词，并获得比通用审计请求更有结构的审查输出。

gdpr-data-handling 可帮助团队把 GDPR 要求转化为可落地的审查指引，用于处理同意管理、合法依据、数据主体权利、保留期限以及 privacy-by-design 等决策。

使用 harden skill 提升前端 UI 的韧性，完善错误状态与空状态，补齐 i18n 支持、RTL 处理、溢出修复以及真实场景边界情况覆盖，帮助界面更适合生产环境。

supabase-postgres-best-practices 是一项面向 Supabase Postgres 优化的技能，覆盖查询调优、索引、Schema 设计、RLS 性能、锁竞争与连接管理等核心主题。

面向 Better Auth 的 two-factor-authentication-best-practices：安装 twoFactor 插件，添加客户端重定向，运行迁移并验证 schema，实施 TOTP、backup codes、trusted devices 与 2FA sign-in flow，以满足 Access Control 场景需求。

email-and-password-best-practices 可帮助你配置 Better Auth 的邮箱/密码登录、验证邮件、密码重置流程、密码规则、哈希选项，以及必需的迁移步骤。

better-auth-best-practices 帮助开发者正确安装和使用 Better Auth，涵盖必要的 env vars、`auth.ts` 放置位置、CLI migrate 或 generate 步骤、插件更新后的处理，以及通过 `/api/auth/ok` 进行验证。

audit-website 技能通过 squirrel CLI，基于 230+ 条规则对网站和 Web 应用进行审计，覆盖 SEO、技术、内容、性能、安全、链接和站点健康等维度，并输出可直接供 LLM 使用的可执行报告。