基于Trail of Bits的最佳实践,提供智能合约开发顾问服务。分析代码库以生成文档与规格说明书,审查架构设计,检查升级可行性,评估实施质量,识别潜在陷阱,审查依赖关系,并对测试进行全面评估。同时提供切实可行的改进建议。
创建产品需求文档(PRD),明确功能的最终状态。适用于规划新功能、迁移项目,或进行重构时使用。生成带有验收标准的结构化 PRD。
在编辑 backend/、api/、routes/、services/、models/、WebSocket 文件,或 alembic/ 时加载。提供 FastAPI、async SQLAlchemy、WebSocket、身份验证,以及数据库迁移模式。
通过加密、行级安全、连接加固、备份与审计日志等措施,强化数据库安全性。
当合作伙伴提供完整的实施计划,以受控批次执行并设置审查检查点时使用——加载计划、批判性审查、分批执行任务、在批次之间报告以供审查。
在接触代码之前,若你已掌握多步骤任务的规格或需求,即可使用此技能。
通过基于模式的分析,跨代码库查找相似的漏洞与 Bug。当您需要追踪 Bug 变体、构建 CodeQL/Semgrep 查询、分析安全漏洞,或在发现初始问题后进行系统的代码审计时,此工具将助您事半功倍。
在实施前先明确需求。切勿自动执行,仅在用户明确调用时使用。 触发词:“提问”、“明确需求”、“需要更多信息”、“缺少什么”。
本代码库采用Python代码组织规范。在模块划分、导入管理以及文件布局设计中,应主动践行这些规范。当用户提出代码组织优化需求,或希望对某模块进行清理与重构时,更应积极运用这些规范。
采用Axum、SQLx、tokio的现代Rust后端,结合CI/CD自动化。 适用场景:构建Rust API、高性能服务,或需要构建/测试/ lint/审计自动化。 触发条件:“axum”、“Rust后端”、“Rust API”、“sqlx”、“tokio”、“cargo build”, “cargo test”、“clippy”、“rustfmt”、“cargo-audit”、“cross-compile”、“Rust CI”, “发布构建”、“Rust安全”、“shuttle”、“actix”。
遵循项目模板,准备拉取请求描述。当您需要准备 PR、创建 PR、发起 PR、确认 PR 准备就绪、起草 PR、撰写 PR 时,此技能便会自动激活。
自动化浏览器交互,助力网页测试、表单填写、截图捕获与数据提取。当用户需要浏览网站、与网页互动、填写表单、截取屏幕截图、测试 Web 应用程序,或从网页中提取信息时,可使用此技能。