用于识别、测试和修复LLM驱动应用漏洞的AI安全副驾驶。 适用场景:(1) 保护LLM应用或代理,(2) 使用promptfoo生成安全测试套件, (3) 测试提示注入、越狱、数据外泄,(4) 加固系统提示, (5) OWASP LLM Top 10、NIST AI RMF、CJIS、SOC2合规映射,(6) 建模AI系统威胁, (7) 分析安全评估结果,(8) 研究LLM攻击/防御技术。 触发词:“保护我的LLM”、“提示注入”、“越狱测试”、“AI安全”、“红队”, “系统提示加固”、“LLM漏洞”、“promptfoo”、“OWASP LLM”、“AI合规”。
在执行前审查实施计划时使用,尤其是从设计文档中得出的计划
2000年代音乐可视化(Milkdrop、AVS、Geiss)及现代WebGL实现专家。擅长Butterchurn集成、Web Audio API AnalyserNode FFT数据、用于音频反应视觉的GLSL着色器及迷幻生成艺术。激活关键词:“Milkdrop”、“音乐可视化”、“WebGL可视化器”、“Butterchurn”、“音频反应”、“FFT可视化”、“频谱分析仪”。不适用于简单柱状图/波形(使用基础canvas)、视频编辑或非音频视觉。
审查LangGraph代码中的缺陷、反模式和改进建议。在审查使用StateGraph、节点、边、检查点或其他LangGraph功能的代码时使用。可发现状态管理、图结构和异步模式中的常见错误。
当用户要求“在Elixir中实现功能”、“重构这个模块”、“我该在这里用GenServer吗?”、“我该如何组织这个?”、“使用管道运算符”、“添加错误处理”、“让这个并发运行”,或提及协议、行为、模式匹配、with语句、推导式、结构体,或来自面向对象背景时,应使用此技能。包含颠覆性的见解。
在代码生成前对代码库上下文进行系统性验证,以防止假设错误。在以下情况使用:(1) 在不熟悉的命名空间中工作,(2) 使用认证助手,(3) 在不同命名空间间复制模式,(4) 在任何代码生成之前。触发关键词:上下文、假设、助手、认证、current_user、验证、校验上下文
针对Rails的Solargraph、Sorbet和Rubocop验证的专家决策树。在以下情况使用:(1) 为任务选择哪种质量工具,(2) 调试类型错误或lint失败,(3) 设置验证管道,(4) 决定严格程度。触发关键词:质量门、验证、solargraph、sorbet、rubocop、类型检查、lint、代码质量、静态分析、类型安全、srb tc
按照工程师可实施的模板创建格式良好的任务。当创建任务、定义工作项、从PRD创建任务、分解功能或将需求转化为可操作任务时使用。
根据 Claude 最佳实践审核提示和技能。发现清晰度问题、结构问题和改进机会。提供修复方案并评分。
使用 Google ADK(代理开发套件)构建 AI 代理的指南。在创建多代理管道、实现条件代理分支、设计带有 FunctionTool 的代理工具或调试代理数据流问题时使用。涵盖 SequentialAgent、LoopAgent、ParallelAgent 模式、session.state 管理、output_key 链接和 transfer_to_agent 以控制流程。对于理解非显而易见的 ADK 行为至关重要,例如为什么 SequentialAgent 即使被拒绝也会运行所有代理。
在接收代码评审反馈时使用,尤其是在实施建议之前,特别是当反馈看起来不明确或存在技术疑点时——需要严格的技术严谨性和验证,而非表面附和或盲目执行。
在命名类、方法、路由时使用于纯 Vanilla Rails 代码库——修正关注点动词/名词混淆、bang 方法误用、自定义动作反模式。