利用context.isWaiting()为组件添加加载状态追踪功能,以实现加载指示器与骨架屏的动态呈现。
为Cubit方法添加非重入保护机制,防止同一方法被多次并发调用。
通用的代码重构流程。适用于优化代码结构、减少重复代码,或简化复杂函数时使用。涵盖测试驱动的重构、渐进式变更、提取函数模式,以及回滚流程。与框架无关——适用于Python、JavaScript、TypeScript、Rust、Go,或任意语言。
防范弱加密的安全反模式(CWE-326、CWE-327)。在生成或审查加密数据、处理加密密钥,或使用加密模式的代码时,需格外留意。该反模式能够检测出 DES、ECB 模式、静态 IV,以及自定义加密实现的使用问题。
防范无限制文件上传漏洞的安全反模式(CWE-434)。在生成或审查处理文件上传、处理用户提交的文件,或存储上传内容的代码时,需格外留意。该反模式能够检测出文件扩展名、MIME 类型,以及文件大小校验的缺失。
在规划前,通过自适应提问收集目标背景信息。 当用户希望在规划目标之前,先讨论、设计或澄清目标时,即可使用此功能。触发词包括:“我们来讨论一下目标吧”“聊聊我们的方法”“设计目标”“澄清目标”“目标X应该是什么样子?”
Zod 架构验证的最佳实践——用于类型安全、解析与错误处理。在定义 z.object 架构、使用 z.string 验证、safeParse,或 z.infer 时,应使用此技能。请注意,此技能并不涵盖 React Hook Form 的集成模式(请使用 react-hook-form 技能),或 OpenAPI 客户端的生成(请使用 orval 技能)。
用于审查证据真实性的执行技能。真实性是证据“三性”之基础,本技能提供书证、物证、电子数据、证人证言等各类证据的实质性审查方法,包括来源审查、载体审查、内容审查以及对比审查等。适用于诉讼准备与证据质证阶段。
对GitHub Actions工作流进行代码审查,确保其正确性、安全性与最佳实践。适用于手动审查工作流文件,检验设计决策与安全模式,这些环节往往需要人类的判断与把关。
将高层次的架构设计转化为详尽且易于理解的技术规格,架起架构师与开发人员之间的沟通桥梁。
将设计令牌转化为Tailwind、shadcn组件以及生产环境下的CSS代码,助力UI实现。
协调各阶段任务,实现代理人交接,并运用工作流状态机进行全程管控。