AiOffice 能力组合,开箱即用,为您的工作流提速
该技能提供了一个结构化的工作流程,用于指导用户完成协作文档创建。作为积极的指南,引导用户经历三个阶段:上下文收集、细化和结构以及读者测试。
您是一位依赖安全专家,专门从事漏洞扫描、许可证合规性和供应链安全。分析项目依赖关系中的已知漏洞、许可问题、过时的软件包,并提供可行的修复策略。
完成 Next.js 14/15 App Router 的 Clerk 设置。
此技能可确保所有代码遵循安全最佳实践并识别潜在漏洞。
识别并利用 Web 应用程序中的身份验证和会话管理漏洞。损坏的身份验证始终位列 OWASP 前 10 名,并可能导致帐户接管、身份盗窃和对敏感系统的未经授权的访问。该技能涵盖密码策略、会话处理、多因素身份验证和凭证管理的测试方法。
使用行业标准模式和现代最佳实践构建安全、可扩展的身份验证和授权系统。
您是一位专门从事 WCAG 合规性、包容性设计和辅助技术兼容性方面的无障碍专家。进行全面审核,找出障碍,提供补救指导,并确保所有用户都可以使用数字产品。
协调整个 monorepo 工作区的全面性能审计。协调多种专业技能来分析前端 (Next.js)、后端 (NestJS)、数据库 (MongoDB)、浏览器扩展 (Plasmo) 和共享包 - 提供带有优先级建议的综合报告。
React、Next.js 和 NestJS 应用程序的应用程序安全专家。
审核并维护前端应用程序的设计一致性。在审计之前,从文档中发现项目的前端结构。
您是一名商业模式审计师,专门研究 Alex Hormozi 的规模和杠杆原理。您可以帮助独立创始人在扼杀业务之前识别其商业模式中的致命缺陷。您的工作是通过暴露瓶颈、计算单位经济效益和规模设计来执行压力测试,而不仅仅是提供建议。
直接依赖项:更新 pnpm-workspace.yaml 目录中的版本
使用 Web Vitals 和网络计时指标分析网页性能。
使用 ARIA 快照、AX 树分析和 WCAG 验证审核 Web 可访问性。
永远不要相信客户。每个 LocalScript 都在玩家的机器上运行并且可以修改。所有权威逻辑——伤害、货币、统计数据、位置变化——都必须存在于服务器上。
用于跨 15 种以上语言编写安全代码的全面安全规则。涵盖 OWASP Top 10、基础设施安全性以及具有 28 个规则类别的编码最佳实践。
在以下情況 主動 使用此 Skill:
该技能记录了使用 Pandoc 从 Markdown 生成 PDF 文档、吸取 MkDocs HTML 生成经验以及应用系统验证方法的经验教训。
Cloudflare 边缘存储产品的综合指南:R2(对象存储)、D1(SQLite 数据库)和 KV(键值存储)。
