根据需求定制Semgrep规则,用于检测各类漏洞模式与安全隐患。当用户明确要求“创建一个Semgrep规则”“编写一个Semgrep规则”“制定一个Semgrep规则”“构建一个Semgrep规则”,或希望借助Semgrep精准识别特定漏洞模式、安全风险,或不安全的代码模式时,即可运用此技能。
查询、审计并优化Google Ads广告系列。提供两种模式:(1) 通过google-ads Python SDK进行批量操作的API模式;(2) 针对无API访问权限的用户,只需将浏览器标签页接入ads.google.com即可轻松完成。适用于广告效果核查、暂停广告系列或关键词投放、排查无效支出、审核转化跟踪效果,或对Google Ads账户进行全面优化。
ML训练调试器
自动化工作流,可系统性地运行测试并修复失败问题。适用于实施强制性测试流程,或解决代码质量问题时使用。关键词:测试、调试、工作流、失败、系统性修复。
MCP 协议基础
审查Vite安全审计模式,涉及SPA和开发服务器安全。用于审计VITE_*暴露、构建时秘密和代理配置。在审查Vite应用(vite.config.ts存在)时主动使用。 示例: - 用户:“审计Vite环境变量” → 检查带有VITE_前缀的秘密 - 用户:“检查Vite构建配置” → 验证define块和源映射 - 用户:“审查Vite开发服务器” → 检查主机绑定和代理安全 - 用户:“扫描Vite捆绑包” → 在dist/中搜索泄露的API密钥或秘密 - 用户:“审计Vite SPA身份验证” → 验证服务器端身份验证与客户端路由守卫
在从零开始构建之前,先借助 Gemini 寻找现有解决方案。依托 Google 搜索的语境支撑,快速发现代码示例、相关库及最佳实践,避免重复造轮子。
导出并分析VS Code Copilot聊天日志,用于回顾性指标。提取模型使用情况、工具调用、批准模式和时间数据。
WPF解决方案与项目结构设计指南(基于Clean Architecture)
使用 Codex CLI 进行沙盒式审计、调试与自主原型开发
在手动测试或实施过程中,通过检查日志、状态与Git历史,排查各类问题。
当用户想要创建自定义斜杠命令时,必须使用此技能。可通过“创建命令”、“制作斜杠命令”、“添加自定义命令”、“为...创建命令”或“用命令自动化”等短语激活。