Validation

test-scenarios 技能可将用户故事转化为可直接执行的测试场景，包含目标、起始条件、用户角色、步骤、预期结果和边界情况。它适用于 QA 测试用例、验收测试、功能验证，以及在需要结构化 test-scenarios 指南时帮助你设计更清晰的测试方案。

fuzzing-obstacles 可帮助你为目标程序打补丁，让 fuzzers 绕过校验和、全局状态、验证门槛以及其他阻碍。使用这个 fuzzing-obstacles 技能，可以在尽量不影响生产行为的前提下，让 System Under Test 更容易被 fuzz。它是一份面向 Security Audit 工作流和更深层覆盖的实用指南。

semgrep-rule-variant-creator 可帮助将现有 Semgrep 规则迁移到目标语言，并结合适用性分析、先测试后验证以及规则/测试分离输出来完成转换。当你需要一个可靠的指南，用于在多语言代码库中扩展 Semgrep 规则，而不是从零创建全新规则时，适合使用 semgrep-rule-variant-creator 这个技能。

semgrep-rule-creator 可为安全漏洞、缺陷模式、污点流检测和编码规范创建生产级 Semgrep 规则。在需要精确规则、测试用例和验证，而不是泛泛草稿时，安全审计工作应使用 semgrep-rule-creator 技能。

pol-probe 帮你定义一个 Proof of Life（PoL）探测，用低成本先验证高风险假设，再决定是否投入真正的产品建设。使用 pol-probe 技能，可以减少“原型表演”，设定严苛的成功标准，选对探测类型，并在获得结论后规划如何处置。该技能适合希望在动手做之前，先快速判断想法是否值得继续推进的人。

pydantic-models-py 可帮助你创建 Pydantic v2 的多模型集合，包含 Base、Create、Update、Response 和 InDB 变体。适用于后端开发、API 请求与响应 schema、支持 PATCH 的更新、camelCase 别名，以及可直接用于数据库的 Python 模型。

asc-submission-health 用于验证 App Store 提交准备度、确认构建与版本状态，并结合最新 asc 命令监控审核进度。它面向发布经理、移动端工程师和 QA 团队，提供以流程为中心的使用指南，帮助减少提交时的意外情况。

skill-authoring-workflow 可帮助你把零散笔记、工作坊输出或草稿提示，整理成合规、可直接入库的 `skills/<skill-name>/SKILL.md`。使用这个 skill-authoring-workflow 技能，可以更少凭感觉来创建或更新 PM skills，遵循仓库规范，并在提交前完成校验。

epic-hypothesis 帮助你把 epic 表述成一个可验证的假设，明确目标用户、预期结果、实验和验证方式。使用 epic-hypothesis 技能，可以在进入 roadmap、调研或交付工作之前，把宽泛的 инициативы 变成更清晰的产品决策。

wycheproof 技能可借助 Wycheproof 测试向量验证加密实现，重点覆盖已知攻击、边界情况以及 Security Audit 工作流中的通过/失败判定。它适合用于检查 AES-GCM、ECDSA、ECDH、RSA 及相关原语，比通用的加密提示更少猜测。