全面的网站和 Web 应用程序审核,涵盖安全性、用户体验、性能、可访问性、搜索引擎优化、合规性和收入保护。每当用户要求审核、审查、检查或评分网站或 Web 应用程序时,请使用此技能。当用户说“全栈审核”、“用户体验审核”、“安全审核”、“启动检查表”、“我的网站准备好启动了吗”、“检查我的网站”、“检查我的代码是否存在问题”、“我错过了什么”或希望在启动之前或之后进行全面质量审查的任何变体时,也可以使用。这项技能可以解决人工智能构建和氛围编码网站经常出错的问题:客户端付费墙、暴露的数据库表、缺少安全标头、损坏的移动布局以及导致转化的信任差距。即使用户只询问一个领域(例如“检查我的安全性”)也会触发,因为问题会跨类别复合。
通过 Playwright 使用 axe-core 运行运行时可访问性审核并查看结果
当用户要求“创建 api 端点”、“django ninja”、“django api”、“添加端点”、“rest api django”、“ninja 路由器”、“api 模式”,或在 Django 项目中提及 API 开发、端点组织或 Pydantic 模式时,应使用此技能。为 Django Ninja 模式提供每个文件 1 个端点的组织。 --- # Django Ninja API 开发 具有单端点每个文件组织的 Django Ninja 模式。 ## 核心原则 1. **一个端点 = 一个文件** - 每个端点都存在于自己的文件中 2. **逻辑分组** - 端点按域分组在子包中 3. **每个组有一个路由器** - 每个组都有自己的路由器 4. **单独包中的模式** - `schemas/` 中的 Pydantic 模型 5. **逻辑服务** - 服务中的业务逻辑,而不是端点 ## API 结构 ``` myapp/ ├── api/ │ ├── __init__.py # 主要 NinjaAPI 实例 │ ├── users/ │ │ ├── __init__.py # Router: users_router │ │ ├── list.py # GET /users/ │ │ ├──Detail.py # GET /users/{id} │ │ ├── create.py # POST /users/ │ │ ├── update.py # PUT /users/{id} │ │ └── delete.py # 删除 /users/{id} │ ├── products/ │ │ ├── __init__.py │ │ ├── list.py │ │ ├── detail.py │ │ └── search.py │ └── auth/ │ ├── __init__.py │ ├── login.py │ ├── logout.py │ └── refresh.py └── schemas/ ├── __init__.py ├── user.py # UserIn, UserOut, UserPatch ├── 产品.py └── common.py # 分页、错误 ``` ## 主要 API 设置 In `api/__init__.py`: ```python from ninja import NinjaAPI from ninja.security import HttpBearer from .users import router as users_router from .products import router as products_router from .auth import router as auth_router class AuthBearer(HttpBearer): defauthenticate(self, request, token): # 令牌验证逻辑 from ..services.auth import AuthService return AuthService.validate_token(token) api = NinjaAPI( title="My API",
创建 DiscoClaw Discord 机器人并将其邀请到服务器,配置所需的意图/权限,并生成/验证 DiscoClaw 的本地 .env 设置。在为新用户/服务器设置 DiscoClaw、轮换机器人令牌、调试机器人无法读取消息的原因(消息内容意图)或为给定客户端 ID 生成邀请 URL 时使用。
代币分配和归属计划构建器。引导创始人完成分配设计、兑现时间表,并生成带有供需模拟图表的专业 Excel 代币发行时间表。当创始人说“代币经济学”、“分配”、“归属时间表”、“代币发行”、“我如何构建我的代币供应”或在/为什么代币之后使用。
具有并行子代理授权的完整多平台付费广告审核。分析 Google Ads、Meta Ads、LinkedIn Ads、TikTok Ads 和 Microsoft Ads 帐户。生成每个平台的健康分数和总分数。当用户说“审核”、“完整广告检查”、“分析我的广告”、“帐户运行状况检查”或“PPC 审核”时使用。 --- # 全面的多平台广告审核 ## 流程 1. **收集账户数据** — 请求导出、屏幕截图或 API 访问 2. **检测业务类型** — 分析每个广告编排器的账户信号 3. **识别活跃平台** — 确定正在使用哪些平台 4. **委托给子代理**(如果可用,否则按顺序内联运行): - `audit-google` — 转化跟踪、浪费支出、结构、关键字、广告、设置 (G01-G74) - `audit-meta` — Pixel/CAPI 健康状况、创意疲劳、结构、受众 (M01-M46) - `audit-creative` — LinkedIn、TikTok、Microsoft 创意检查 + 跨平台综合 - `audit-tracking` — LinkedIn、 TikTok、Microsoft 跟踪 + 跨平台跟踪运行状况 - `审核预算` — LinkedIn、TikTok、Microsoft 预算/出价 + 跨平台分配 - `审核合规性` — 全平台合规性、设置、性能基准 5. **分数** — 计算每个平台和聚合广告运行状况得分 (0-100) 6. **报告** — 通过快速获胜生成优先行动计划 ## 数据收集 向用户询问可用数据。 接受任意组合: - Google Ads:帐户导出、更改历史记录、搜索词报告 - 元广告:广告管理器导出、事件管理器屏幕截图、EMQ 分数 - LinkedIn 广告:Campaign Manager 导出、Insight 标签状态 - TikTok 广告:广告管理器导出、Pixel/Events API 状态 - Microsoft 广告:帐户导出、UET 标签状态、导入验证结果 如果没有可用的导出,请从屏幕截图或手动数据输入进行审核。 ## 评分 阅读 `ads/references/scoring-system.md` 了解完整算法。 ### 每个平台的权重 |平台|类别权重 | |----------|-----------------| |谷歌 |康维
适用于 Jira 的 AI 友好 CLI 旨在实现最高效率和安全性。所有输出都是结构化 JSON — 没有人类可读的格式,没有交互式提示。
在进行安全评估、OWASP/CWE 审核、CVSS 评分、审核 PHP/TYPO3 项目是否存在漏洞、扫描依赖项或审查代码是否存在安全问题时使用。
审核现有存储库或纸质代码版本,以了解正确性、可维护性、可测试性、安全性、性能、可观察性和文档方面的开源强化差距。当用户说“审核此存储库”、“强化此项目”、“开源准备情况”或希望在更改代码之前获得优先的文件级报告时使用。
验证加密模块 FIPS 合规性并检查已知漏洞。在评估组织的加密实施是否满足联邦验证要求(FIPS 140-2/140-3、NIST SC-13、FedRAMP 加密模块指南)时使用。
在检查代码安全性、查找漏洞、测试可利用性、强化实施细节以及验证修复是否稳定且生产安全时使用。关键词:安全审计、漏洞扫描、强化、威胁模型、安全编码、依赖审计、SAST、秘密、路径遍历、命令注入、SSRF、XSS、CSRF、authz、authn。
BML Connect(马尔代夫银行)支付 API 集成指南。每当用户提到 BML Connect、马尔代夫银行付款、MVR 交易、MobilePay 集成、马尔代夫付款处理、laari 货币或想要在马尔代夫接受付款时,请使用此技能。当您看到 BML API 密钥、“/public/v2/transactions”、“/public-customers”或对商家.bankofmaldives.com.mv 的任何引用时也会触发。即使用户只是在马尔代夫语境中说“添加付款”或“集成支付网关”,该技能也适用。 --- # BML Connect 集成 BML Connect 是马尔代夫银行商户支付平台 — 马尔代夫接受在线支付的主要方式。该技能包含与 BML Connect API 集成所需的一切。 --- ## 身份验证 每个 API 调用都在授权标头中使用静态 API 密钥。没有 OAuth、没有令牌交换、没有过期。 ````
skill-sample/ ├─ SKILL.md ⭐ 必备:技能说明入口:用途 / 安装 / 用法 / 示例 / 依赖 ├─ manifest.sample.json ⭐ 推荐:机器可读元信息:用于索引 / 校验 / 自动填表 ├─ LICENSE.sample ⭐ 推荐:授权与使用范围:开源 / 限制 / 商用说明 ├─ scripts/ │ └─ example-run.py ✅ 可运行示例脚本:让用户导入后立刻验证“能用” ├─ assets/ │ ├─ example-formatting-guide.md 🧩 输出规范:统一排版 / 结构 / 风格 │ └─ example-template.tex 🧩 模板资源:报告/文档模板,快速生成标准产物 └─ references/ 🧩 参考资料库:方法论 / 结构指南 / 最佳实践 ├─ example-ref-structure.md 🧩 结构参考:章节框架 / 目录组织 ├─ example-ref-analysis.md 🧩 分析参考:常用套路 / 指标口径 └─ example-ref-visuals.md 🧩 视觉参考:图表规范 / 可视化建议
更多 Agent Skills 规范 详见Anthropic官方文档:https://agentskills.io/home
├─ ⭐ 必备:YAML Frontmatter(必须存在,放在文件最顶部) │ ├─ ⭐ name :技能唯一名;须符合命名规则,并建议与目录名一致 │ └─ ⭐ description :技能描述;建议包含触发关键词(便于检索/匹配) │ ├─ ✅ 可选:Frontmatter 扩展字段(规范允许,但非强制) │ ├─ ✅ license :许可证标识(也可配合单独 LICENSE 文件) │ ├─ ✅ compatibility :兼容性/运行环境要求(仅在确实有限制时写) │ ├─ ✅ metadata :任意键值对(如 author/version/source_url 等) │ └─ 🧩 allowed-tools :允许工具白名单(规范标注为 experimental) │ └─ ✅ 推荐:Markdown 正文(自由格式,但建议按“渐进式披露”组织) ├─ ✅ Overview / Purpose :一句话说明目标 + 不做什么(边界) ├─ ✅ When to use :触发条件/适用场景(让模型/用户知道何时调用) ├─ ✅ Step-by-step :步骤化流程(最好 3–6 步,保证可复现) ├─ ✅ Inputs / Outputs :输入格式、输出格式、产物位置(文件/文本/JSON等) ├─ ✅ Examples :至少 1 个可复制示例(越“能跑”越好) ├─ 🧩 Files & References :引用assets/、references/、scripts/(相对路径) ├─ 🧩 Edge cases :边界情况/限制(大文件、速率限制、失败回退) ├─ 🧩 Troubleshooting :常见错误与解决(依赖缺失、路径不对、权限问题) └─ 🧩 Safety notes :涉及联网/写文件/执行命令时给出提醒(建议写)
在 GitHub 和各类社区里,技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库,让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。
我们提供 AI 语义搜索 + 关键字检索,支持 版本更新与多维排序(下载/点赞/评论/更新),并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接 评论讨论、交流用法与改进建议。
快速上手:
支持下载与导入 skills(.zip/.skill),本地放置后即可生效:
~/.claude/skills/(Claude Code)
~/.codex/skills/(Codex CLI)
~/.gemini/skills/(Gemini CLI)
同一份 SKILL.md 跨平台通用。
你需要了解的:技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。
这里的“skills(技能)”是一种可复用的任务能力包,通常包含 SKILL.md 说明(用途、输入输出、使用方法)以及可选的脚本/模板/示例文件。
你可以把它理解为:给 AI 助手或工具链用的“插件说明书 + 资源包”,可被反复安装与分享。
技能系统采用“渐进式披露”策略,高效管理上下文信息,具体流程如下:
发现阶段:系统启动时,智能体仅加载各技能的名称与简要描述——信息精简,足以判断其适用场景,避免冗余加载。
激活阶段:当任务需求与某技能描述匹配时,智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。
执行阶段:智能体严格遵循文档指引执行操作,并按需调用关联文件或运行内置代码模块。
核心优势:该设计使智能体始终保持轻量高效,同时具备“按需扩展上下文”的能力,既保障响应速度,又确保复杂任务拥有充分执行依据。
推荐 3 种方式组合使用:
注:以上导入方式文件大小控制在10M之内。
常见路径如下(不同系统略有差异,以你本机为准):
同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后,也可以查看“放置指引/安装说明”。
可以。很多技能本质是标准化说明 + 资源,只要目标工具支持读取该格式,就能共享使用。
比如:检索类技能 + 写作类技能 + 自动化脚本,形成“发现 → 处理 → 输出”的工作流。
一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库(至少 2 星),并扫描基本质量指标,还有一部分是SkillWink平台的创作者独立上传的。作为使用者,在安装前应始终审查代码,对安全问题负责。
最常见原因是这几类:
我们会尽量避免。你可以用 排序 + 评论 让“好用的”更靠前:
