防范操作系统命令注入漏洞(CWE-78)的安全反模式。在编写或审查执行 Shell 命令、运行系统进程,或在命令行操作中处理用户输入的代码时,应加以警惕。该反模式可有效识别 Shell 字符串拼接问题,并推荐采用参数数组的方式进行输入处理。
依据 FattoreStreet 项目规范对代码变更进行审查。当用户请求代码评审、PR 审核,或希望就其代码变更获取反馈时,可使用此工具。
执行 Terraform 命令——可通过“Terraform plan”、“Terraform apply”、“tf 初始化”、“tf plan”、“tf apply”、“Terraform 执行”、“tf 运行”、“应用基础设施”、“确认计划”、“validate”、“验证”等指令触发。
需求澄清技能,用于在实施任务前澄清模糊的需求。当遇到以下情况时使用此技能:(1) 需求描述模糊或存在歧义(如“改进”、“优化”等词汇),(2) 存在多种实现方式需要用户选择,(3) 缺少关键细节(验收标准、边界条件、约束条件),(4) 影响范围不明确,(5) 优先级不清晰。此技能提供分类的问题模板和结构化的澄清流程。
找到一个关键洞见,一举消除多个冗余组件——“如果这一点成立,我们就不再需要 X、Y 或 Z。”
Next.js框架专家指南。教你如何查找最新文档、验证API接口,并利用App Router构建现代化的Web应用。涵盖文档查找策略(检查已安装版本、llms.txt、Context7)、App Router架构、Server/Client组件、路由、中间件,以及常用模式。在所有Next.js开发过程中使用此技能,确保你始终使用最新的API接口。
使用 SEOmator CLI 对网站进行 SEO、技术、内容与安全方面的全面审计。返回经过 LLM 优化的报告,包含健康评分、失效链接、Meta 标签分析,以及切实可行的优化建议。适用于网站分析、SEO 问题排查,或站点健康状况的定期检查。
当用户咨询React项目结构、探讨“防弹React”模式,或寻求架构指导时,可积极运用此技能。该技能涵盖结构搭建、代码库审计、反模式检测,以及基于功能的迁移规划。触发关键词包括:“防弹React”“React结构答疑”“整理React应用”“审计我的架构”。
创建一个 Linear 问题。当用户要求创建问题、登记任务、跟踪工作,或在开始开发前需要工单时,可使用此技能。切勿用于:实施工作、代码审查、部署。
本指南旨在帮助您在 Cucumber 项目中高效运用 Allure 测试报告功能。当您需要生成测试报告、添加注解,或优化测试文档时,可参考此指南。
将某一行业的技能迁移到另一行业,识别可迁移的通用技能。
在多种框架下,提供测试方法论、测试驱动开发(TDD)、单元测试与集成测试,以及测试最佳实践。当用户需要编写测试、实施 TDD,或提升测试覆盖率与质量时使用。