配置并管理Yabai——macOS的分屏窗口管理器。涵盖yabairc配置、窗口/空间/显示器命令、规则、信号、skhd键绑定,以及SIP要求。
通过识别敏感参数并运用替换、重复参数、数组以及路径遍历等技术,测试HTTP请求是否存在IDO(不安全直接对象引用)风险。在测试IDO、未经授权的访问,或当用户要求研究某个请求中的IDO风险时使用此功能。
使用并行代理进行结构化的只读代码库审计。揭示死代码、安全漏洞、连接问题、类型安全问题,以及UI界面中的冗余部分。生成优先级排序的修复计划。在船舶就绪检查、上线前审查,或定期进行代码卫生清理时使用此功能。
创建 QA 测试套件。利用 Playbook 的见解,通过 CDP 生成 Playwright 测试。
Photoshop MCP 强制性工作流规则(R1–R7)、坐标系、图层堆叠顺序、画布旋转、选区基础、蒙版基础(白色=可见,黑色=隐藏)、智能对象 vs 栅格化层、填充不透明度 vs 图层不透明度。在进行任何 Photoshop 操作时,请务必先加载这些规则。
优化并改进 StickerNest 开发中的用户提示。适用于用户提出“优化提示”、“让请求更清晰”、“帮助措辞更得当”,或当用户给出模糊请求、而您希望进一步澄清时使用。涵盖提示工程、StickerNest 上下文注入,以及消除歧义。
使用三层安全扫描器扫描任意网址或 AI 代理。第一层检测 102 种风险模式(加密货币吸金器、网络钓鱼工具包、恶意软件签名)。第二层运行 VirusTotal 信誉检查。第三层则借助 LLM 判官进行上下文感知的风险评估。免费使用。适用于用户要求扫描网址、检查网站安全性、分析网站威胁,或验证代理安全时使用。
PostgreSQL
为商户核查 Visa VAMP(Visa 收单方监控计划)合规性。计算拒付比率、识别阈值突破情况,并提供整改建议。适用于用户提及拒付、VAMP、Visa 合规、拒付比率、商户账户风险,或担心被支付处理机构封禁时使用。
根据社区最佳实践,对不熟悉的实现模式进行验证。该功能由 accommodator-tracker 在沟槽审计与后期阶段审计中调用。当用户说“验证这个模式”、“这正常吗”,或“检查这种做法是否符合标准”时,也可使用此功能。
告警系统
为已完成的工作设置严格的验证关口。运行完整的测试套件,对照实施计划进行验证,并向用户提供手动验证步骤。在宣布任何任务完成之前使用。当 Claude 即将说“工作已结束”或“任务已完成”时,该功能会自动触发。