通用服务器驱动 UI (SDUI) 引擎,用于构建具有 Shadcn 设计质量的 JSON 驱动的 React 界面。将此技能用于所有 ObjectUI 开发任务,包括架构驱动的页面构建、插件开发、组件集成、测试、身份验证/权限、数据集成、i18n、移动响应、项目设置和控制台开发。任何提及 ObjectUI、SchemaRenderer、JSON 模式、SDUI、元数据驱动的 UI 或对象堆栈生态系统工作时都会触发。
通过 IMAP 或 OAuth 从 Gmail 自动下载银行/财务报表 PDF。配置驱动的银行规则、UID 重复数据删除、ZIP 提取、PDF 解密。
定义逐帧和骨骼 2D 动画的创作、导入和状态机规则。
审核所有 Claude 内存和文档文件的陈旧性、符号准确性和上下文预算。
在创建或修改 REST API 端点(Rails 控制器、引擎路由、API 操作)时使用。需要生成或更新 API 集合文件(例如 Postman Collection v2.1),以便可以测试新的或更改的端点。触发词:端点、API 路由、控制器操作、API 集合、请求集合。 --- # REST API 集合 **核心原则:** 每个 API 表面(Rails 应用程序或引擎)都有一个与其端点保持同步的 API 集合文件。 ## 快速参考 |方面|规则| |--------|------| |当 |创建或修改任何 REST API 端点(路由 + 控制器操作)时创建或更新集合 | |格式| Postman Collection JSON v2.1(`schema` 或 `info.schema` 引用 v2.1)是一个很好的默认标准 | |地点 |每个应用程序或引擎一个文件 - `docs/api-collections/<app-or-engine-name>.json` 或 `spec/fixtures/api-collections/`;如果集合文件夹已存在,则更新现有文件 | |语言 |所有请求名称、描述和变量名称都必须采用 **英语** | |变量|使用“{{base_url}}”(或等效项)作为基本 URL,以便集合可以跨环境运行 | |根据要求 |方法、URL(带有基本 URL 的变量)、标头(内容类型、授权(如果需要))、正文示例(如果适用)| |验证 |请参阅下面的 HARD-GATE 部分中的验证步骤 | ## 硬门 :在端点更改时生成 ``` 当您创建或修改 REST API 端点(新的或更改的路由和控制器操作)时,您还必须创建或更新相应的 API 集合文件,以便可以测试流程。 不要让收藏丢失或过时。
全球产品管理的通用合规引擎。
对代码进行质量审查,发现潜在 bug、安全漏洞和设计问题。当需要审查代码质量时使用此 Skill。
ECPay 绿界科技 API 整合助手(ecpay, 绿界, 绿界科技)。 核心服务:AIO 金流、ECPG 线上金流(EC Payment Gateway;含站内付 2.0、绑卡、幕后授权)、CheckMacValue、AES 加密、 电子发票(B2C/B2B)、超商取货物流、电子票证(ECTicket)。 金流方式:信用卡、ATM 转帐、超商代码、条码、WebATM、TWQR、BNPL 先买后付、 Apple Pay、微信支付、银联、分期付款、定期定额、3D Secure。 进阶功能:Token 绑卡、退款、折让、对帐、发票作废、物流追踪、跨境物流。 整合情境:Shopify、WooCommerce、POS 刷卡机、直播收款
检查辅助功能合规性 (WCAG)。
白盒安全审计。蓝队队员评估防守态势,然后红队队员根据防守漏洞进行进攻。当发现漏洞利用链时进行迭代。设计厚重而彻底。
从自然语言构建未签名的 DeFi 交易。当用户想要发送、转移、交换、质押、解除质押、包装、解开、供应、提取、借入、偿还、存款、委托、增加流动性、移除流动性或在链上交易收益代币时使用。涵盖 ETH、ERC-20、ERC-721、Aave、Lido、Uniswap、Curve、Compound、MakerDAO、Rocket Pool、EigenLayer、Balancer、Pendle 和 WETH。
评估 Azure 上部署的资源的安全配置,并验证是否符合 Azure 安全基准 v3 和 CIS 基准。查看 IAM、网络安全、数据加密、Defender for Cloud、日志监控和 Azure 策略。与“Azure 安全审核”、“云安全审核”、“Azure 审核”、“IAM 审核”、“NSG 审核”等关键字一起使用 --- # Azure 云安全审核 ## 目的评估 Azure 上部署的资源的安全配置,并验证是否符合 Azure 安全基准 v3 和 CIS 基准。 ## 前提条件 - Azure CLI 已安装并登录到目标订阅 - 对目标资源组具有读取权限(Reader 或更高) ## 工作说明 1. **了解整个 Azure 环境** - 使用以下命令检查资源的整体情况:````bash # 订阅列表 az account list --output table # 资源组列表 az group list --output table # 资源列表 az resources list --resource-group <rg-name> --output table ``` 2. **验证 IAM(身份和访问管理)** - 检查以下各项:````bash # 检查角色分配 az 角色分配列表 --all --output table # 检查自定义角色 az 角色定义列表 --custom-role-only true --output table ```` - 验证项目: - 是否使用托管身份? - 服务主体是否使用证书身份验证而不是密码身份验证? - 是否适用最小权限原则(授予最小所有者权限)? - 来宾用户访问是否受到适当限制? - 是否启用了特权身份管理 (PIM)? 3. **验证网络安全** - 检查: ```bash # 检查 NSG 规则 az network nsg list --output table az network nsg Rule list --nsg-name <nsg-name> --resource-group <rg-name> --output table # 检查公共 IP az network public-ip list --output table # 检查 VNet 配置 az network vnet list --output table ``` - 验证项: - 是否有任何不必要的入站规则(来自 SSH/RDP 的规则) 0.0.0.0/0) - 是否使用专用端点? - 是否应用WAF(Web应用程序防火墙)? - 是否启用了 DDoS 防护? 4. **验证数据保护/加密** - 检查:````bash # 检查 Key Vault az keyvault list --output table az keyvault show --name <vault-name> # 检查存储帐户 az storage account list --output table az storage account show --name <account-name> --query "{httpsOnly:enableHttpsTrafficOnly,minimumTlsVersion:minimumTlsVersion,publicAccess:allowBlobPublicAccess}" ```` - 验证项目: - 存储帐户的公共访问是否被禁用? - 是否强制仅使用 HTTPS 通信? - TLS 1.2 或更高版本是否设置为最低版本? - 机密是否在 Key Vault 中进行管理? - 关键 Vault 软删除和擦除保护是否已启用? 5. **米
skill-sample/ ├─ SKILL.md ⭐ 必备:技能说明入口:用途 / 安装 / 用法 / 示例 / 依赖 ├─ manifest.sample.json ⭐ 推荐:机器可读元信息:用于索引 / 校验 / 自动填表 ├─ LICENSE.sample ⭐ 推荐:授权与使用范围:开源 / 限制 / 商用说明 ├─ scripts/ │ └─ example-run.py ✅ 可运行示例脚本:让用户导入后立刻验证“能用” ├─ assets/ │ ├─ example-formatting-guide.md 🧩 输出规范:统一排版 / 结构 / 风格 │ └─ example-template.tex 🧩 模板资源:报告/文档模板,快速生成标准产物 └─ references/ 🧩 参考资料库:方法论 / 结构指南 / 最佳实践 ├─ example-ref-structure.md 🧩 结构参考:章节框架 / 目录组织 ├─ example-ref-analysis.md 🧩 分析参考:常用套路 / 指标口径 └─ example-ref-visuals.md 🧩 视觉参考:图表规范 / 可视化建议
更多 Agent Skills 规范 详见Anthropic官方文档:https://agentskills.io/home
├─ ⭐ 必备:YAML Frontmatter(必须存在,放在文件最顶部) │ ├─ ⭐ name :技能唯一名;须符合命名规则,并建议与目录名一致 │ └─ ⭐ description :技能描述;建议包含触发关键词(便于检索/匹配) │ ├─ ✅ 可选:Frontmatter 扩展字段(规范允许,但非强制) │ ├─ ✅ license :许可证标识(也可配合单独 LICENSE 文件) │ ├─ ✅ compatibility :兼容性/运行环境要求(仅在确实有限制时写) │ ├─ ✅ metadata :任意键值对(如 author/version/source_url 等) │ └─ 🧩 allowed-tools :允许工具白名单(规范标注为 experimental) │ └─ ✅ 推荐:Markdown 正文(自由格式,但建议按“渐进式披露”组织) ├─ ✅ Overview / Purpose :一句话说明目标 + 不做什么(边界) ├─ ✅ When to use :触发条件/适用场景(让模型/用户知道何时调用) ├─ ✅ Step-by-step :步骤化流程(最好 3–6 步,保证可复现) ├─ ✅ Inputs / Outputs :输入格式、输出格式、产物位置(文件/文本/JSON等) ├─ ✅ Examples :至少 1 个可复制示例(越“能跑”越好) ├─ 🧩 Files & References :引用assets/、references/、scripts/(相对路径) ├─ 🧩 Edge cases :边界情况/限制(大文件、速率限制、失败回退) ├─ 🧩 Troubleshooting :常见错误与解决(依赖缺失、路径不对、权限问题) └─ 🧩 Safety notes :涉及联网/写文件/执行命令时给出提醒(建议写)
在 GitHub 和各类社区里,技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库,让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。
我们提供 AI 语义搜索 + 关键字检索,支持 版本更新与多维排序(下载/点赞/评论/更新),并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接 评论讨论、交流用法与改进建议。
快速上手:
支持下载与导入 skills(.zip/.skill),本地放置后即可生效:
~/.claude/skills/(Claude Code)
~/.codex/skills/(Codex CLI)
~/.gemini/skills/(Gemini CLI)
同一份 SKILL.md 跨平台通用。
你需要了解的:技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。
这里的“skills(技能)”是一种可复用的任务能力包,通常包含 SKILL.md 说明(用途、输入输出、使用方法)以及可选的脚本/模板/示例文件。
你可以把它理解为:给 AI 助手或工具链用的“插件说明书 + 资源包”,可被反复安装与分享。
技能系统采用“渐进式披露”策略,高效管理上下文信息,具体流程如下:
发现阶段:系统启动时,智能体仅加载各技能的名称与简要描述——信息精简,足以判断其适用场景,避免冗余加载。
激活阶段:当任务需求与某技能描述匹配时,智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。
执行阶段:智能体严格遵循文档指引执行操作,并按需调用关联文件或运行内置代码模块。
核心优势:该设计使智能体始终保持轻量高效,同时具备“按需扩展上下文”的能力,既保障响应速度,又确保复杂任务拥有充分执行依据。
推荐 3 种方式组合使用:
注:以上导入方式文件大小控制在10M之内。
常见路径如下(不同系统略有差异,以你本机为准):
同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后,也可以查看“放置指引/安装说明”。
可以。很多技能本质是标准化说明 + 资源,只要目标工具支持读取该格式,就能共享使用。
比如:检索类技能 + 写作类技能 + 自动化脚本,形成“发现 → 处理 → 输出”的工作流。
一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库(至少 2 星),并扫描基本质量指标,还有一部分是SkillWink平台的创作者独立上传的。作为使用者,在安装前应始终审查代码,对安全问题负责。
最常见原因是这几类:
我们会尽量避免。你可以用 排序 + 评论 让“好用的”更靠前:
