在功能开发之前验证并安装项目工具。检测语言(Node/TS、Python、Rust、Go),安装 linter、格式化程序、类型检查器、死代码检测、预提交挂钩、测试框架和标准化脚本。幂等 — 跟踪 .tooling-state.json 中的状态。在启动新项目、/develop 阶段 4c 运行时或用户说“引导”、“设置工具”、“安装开发工具”、“质量门”时使用。
使用 Bandit AST 分析对 Python 源代码(.py、setup.py、pyproject.toml)进行安全审计以查找安全漏洞。 (1) 检测 exec/eval 代码执行、pickle/yaml 反序列化、子进程 shell 注入、SQL 注入、硬编码凭据、弱加密、OWASP Top 10 Python 问题。用于 Python 安全审核、Django/Flask 应用程序、恶意 Python 代码分类、CI/CD 管道。不用于依赖项/包审核(使用guarddog)、非Python代码(使用graudit)、shell脚本(使用shellcheck)。对于混合 Python 项目,请与 graudit -d Secret 结合使用以实现全面覆盖。
帮助开发人员使用 TypeScript、Rust 或 Python SDK 编写与 Alkahest 托管合约交互的代码
当用户要求“创建 api 端点”、“django ninja”、“django api”、“添加端点”、“rest api django”、“ninja 路由器”、“api 模式”,或在 Django 项目中提及 API 开发、端点组织或 Pydantic 模式时,应使用此技能。为 Django Ninja 模式提供每个文件 1 个端点的组织。 --- # Django Ninja API 开发 具有单端点每个文件组织的 Django Ninja 模式。 ## 核心原则 1. **一个端点 = 一个文件** - 每个端点都存在于自己的文件中 2. **逻辑分组** - 端点按域分组在子包中 3. **每个组有一个路由器** - 每个组都有自己的路由器 4. **单独包中的模式** - `schemas/` 中的 Pydantic 模型 5. **逻辑服务** - 服务中的业务逻辑,而不是端点 ## API 结构 ``` myapp/ ├── api/ │ ├── __init__.py # 主要 NinjaAPI 实例 │ ├── users/ │ │ ├── __init__.py # Router: users_router │ │ ├── list.py # GET /users/ │ │ ├──Detail.py # GET /users/{id} │ │ ├── create.py # POST /users/ │ │ ├── update.py # PUT /users/{id} │ │ └── delete.py # 删除 /users/{id} │ ├── products/ │ │ ├── __init__.py │ │ ├── list.py │ │ ├── detail.py │ │ └── search.py │ └── auth/ │ ├── __init__.py │ ├── login.py │ ├── logout.py │ └── refresh.py └── schemas/ ├── __init__.py ├── user.py # UserIn, UserOut, UserPatch ├── 产品.py └── common.py # 分页、错误 ``` ## 主要 API 设置 In `api/__init__.py`: ```python from ninja import NinjaAPI from ninja.security import HttpBearer from .users import router as users_router from .products import router as products_router from .auth import router as auth_router class AuthBearer(HttpBearer): defauthenticate(self, request, token): # 令牌验证逻辑 from ..services.auth import AuthService return AuthService.validate_token(token) api = NinjaAPI( title="My API",
安装、运行、调试、改进和交付使用 Next.js 和 FastAPI 构建的 Paper Reader 风格产品的公共技能。当用户想要使用带有排名卡、详细信息页面和可重复性证据的论文发现和推荐应用程序时使用。
Use when the user wants to analyze or distill a Xiaohongshu blogger/account, benchmark a target creator, or diagnose their own content strategy. Trigger on requests such as “拆解博主”“蒸馏博主”“分析小红书博主”“诊断我的小红书账号”“对标账号”“内容策略分析”“小红书账号分析”. --- # 博主蒸馏器 ## 你是什么 自动化的小红书博主蒸馏工具。**输入一个博主名字,输出两样最终产物:** 1. **HTML 蒸馏报告** — 给人看。浏览器打开,快速理解这个博主的人设、认知层、策略层和内容层。 2. **创作 Skill 文件夹** — 给 AI 用。安装后说"用 XX 风格写一篇笔记",AI 立刻知道怎么写。 模式 A 用来拆解对标博主(学 TA),模式 B 用来诊断自己的账号(看自己)。 核心理念:**脚本保下限,AI 冲上限。** 脚本负责数据采集和确定性分析,AI 负责蒸馏洞察和生成最终产物。 --- ## 能力范围 爬取目标博主笔记数据(支持 30 / 50 / 80 三档),三层蒸馏产出: ### 三层蒸馏结构 | 层级 | 回答什么 | 举例 | |------|---------|------| | **认知层** | TA 怎么想? | 核心信念 / 观点张力 / 价值立场 / 思维模式 | | **策略层** | TA 怎么运营? | 系列规划 / 蹭热点方式 / 运营习惯 / 发布节奏 | | **内容层** | TA 怎么写? | 标题公式 / 开头模板 / CTA / 视觉风格 / 标签策略 | ### 产出物一:HTML 蒸馏报告(10 个模块) 1. 一眼看清(摘要卡片) 2. 人设拆解 3. 认知层:TA 怎么想 4. 策略层:TA 怎么运营 5. TOP10 爆款拆解 6. 内容公式速查 7. 选题灵感 TOP15 8. 数据面板(基础展开,详细折叠) 9. 发展趋势(附置信度标注) 10. 核心结论 ### 产出物二:创作 Skill 文件夹 - 模式 A:`{博主名}_创作指南.skill/SKILL.md` - 模式 B:`{用户名}_创作基因.skill/SKILL.md` - 8 大章节:使用说明 → 认知层 → 策略层 → 内容层 → 创作禁区 → 对比示例 → 选题灵感 → 局限性+自检清单 ### 分工 **脚本做 30%**(保下限): - 环境检查、扫码登录、数据采集 - 统计分析(11种标题模式、6类CTA、藏赞比、发布频率) - 认知层粗提取(观点句候选、思维模式统计、价值词) - 数据底稿 + AI 蒸馏任务生成 **AI 做 70%**(冲上限): - 生成 HTML 蒸馏报告 - 生成创作 Skill 文件夹 - 抽取信念、张力、框架、创作禁区、对比示例 - 因果分析、个性化建议、金句总结 --- ## 前置要求 - 需要本地桌面环境(支持显示图片或打开文件) - 云端/无头服务器暂不支持(无法完成扫码登录) - Python 3.8+(Skill 会自动检测,如未安装会提示) - 网络连接(用于下载 MCP 二进制和爬取小红书数据) ### 代理设置 如需通过代理访问 GitHub 或小红书,设置环境变量: ```bash # Windows $env:HTTP_PROXY="http://127.0.0.1:7890" $env:HTTPS_PROXY="http://127.0.0.1:7890" # macOS/Linux export HTTP_PROXY="http://127.0.0.1:7890" export HTTPS_PROXY="http://127.0.0.1:7890" ``` --- ## 执行流程 ### Phase 0: 环境自动准备 运行 `python scripts/check_env.py` 自动检查并修复以下依赖: 1. **python-docx** — 检测到未安装时自动 `pip install`(沿用现有环境准备逻辑) 2. **xiaohongshu-mcp 二进制** — 检测到未安装时自动从 GitHub Releases 下载最新版到 `~/.xiaohongshu/bin/` 3. **MCP 服务** — 检测到未运行时自动后台启动 4. **小红书登录状态** — 检测到未登录时提示扫码登录 **扫码登录详细流程:** 1. 调用 `check_login_status` 检查登录状态 2. 若已登录 → 跳到
针对 Python 和 TypeScript 的自以为是的代码审查——高级工程师的品味即服务
使用 OpenAI Realtime API 和 Twilio Media Streams 向 AI 代理添加实时电话呼叫。当您希望 AI 代理以低于 200 毫秒的延迟拨打或接听电话、双向音频流以及跨语音、电报和电子邮件渠道的会话连续性时使用。需要 Python 3.9+、Twilio 电话号码以及具有实时 API 访问权限的 OpenAI API 密钥。
使用 Playwright 的本地基于 Python 的浏览器自动化工具包。提供命令行工具,用于在不使用 MCP 协议的情况下导航、交互和测试 Web 应用程序。支持点击、打字、悬停、屏幕截图、内容提取和 JavaScript 执行。
使用solve_client CLI(原文如此)从命令行或脚本与SolveIt 对话框、消息和API 客户端进行交互。在 Python 外部使用 SolveIt 自动化、对话框管理或消息操作时触发。
Odoo 17(社区 + 企业)的 JSON-RPC 模式 — 会话身份验证、使用行项目创建“account.move”供应商帐单、多货币解析和“mail.activity”经理批准。在编写与 Odoo 通信而无需官方 XML-RPC 库的 C# 或 Python 代码时,或者在调试“NotNullViolation”/非活动货币错误时加载此文件。
禅道开发工作流助手 v1.6.0 - 自动化禅道需求/任务/Bug 下载与技术实现方案设计。 【v1.6.0 核心更新】 - 新增子任务检测与关联内容下载逻辑 - 解决子任务(如 task 61563)描述为空的问题 - 自动下载关联需求和父任务,确保获取完整需求描述 【v1.5.0 核心更新】 - 集成 superpowers:brainstorming 技能,技术方案设计效率提升 70%+ - 合并架构方案和编码方案为"技术实现方案",消除重复探索 - 代理数量减少 85%(12-17个 → 1-2个),简单需求 5-8 分钟完成 - 聚焦三项核心内容:需求分析、架构设计、实现步骤 【触发条件】当用户提到以下任一内容时,必须使用此技能: - 禅道、zentao、chandao、禅道系统 - 需求、开发需求、story、需求ID - 任务、task、任务ID - Bug、缺陷、bug ID - 下载禅道、获取需求、同步禅道 - 开发某需求/任务、开始开发 - 禅道URL链接(包含 story-view、task-view、bug-view) - ID与类型组合: - "需求39382"、"任务12345"、"Bug67890"(类型+ID) - "39382需求"、"12345任务"、"67890Bug"(ID+类型) - "禅道需求39382"、"开发任务12345"(前缀+类型+ID) - 任何涉及禅道项目管理系统的请求 【技能功能】 1. 自动检测 Java/Python 环境和 superpowers 技能依赖 2. 内置下载工具,无需额外安装 3. 交互式配置禅道服务器信息 4. 下载需求/任务/Bug 详情及附件到本地 5. 使用 brainstorming 技能生成技术实现方案 6. 子任务自动检测与关联内容下载(v1.6.0 新增) 【依赖】需要 superpowers 插件 5.0.6+ 即使只提到"需求"或"任务"关键词,只要上下文暗示与项目管理相关,也应触发此技能。 --- # 禅道开发工作流助手 ## 内置工具 本技能内置两个版本的禅道下载工具,自动选择最佳运行时: | 工具 | 位置 | 运行时 | |------|------|--------| | Java 版 | `{SKILL_DIR}/scripts/chandao-fetch.jar` | Java 8+ | | Python 版 | `{SKILL_DIR}/scripts/chandao_fetch.py` | Python 3.6+ | ## 执行步骤 ### Step 1: 环境检测与运行时选择 **1.1 检测 superpowers 技能(v1.5.0 新增)** **重要**:v1.5.0 版本依赖 superpowers 插件,必须先检测。 使用 Bash 工具检测: ```bash # 检测 superpowers 插件 ls ~/.claude/plugins/cache/claude-plugins-official/superpowers/ 2>/dev/null | head -1 ``` **检测结果处理**: | 检测结果 | 处理方式 | |----------|----------| | 检测到 5.0.6+ 版本 | 继续执行 | | 检测到旧版本 | 提示用户更新 | | 未检测到 | 询问用户是否安装 | **如果未安装**,使用 AskUserQuestion 询问: ```
skill-sample/ ├─ SKILL.md ⭐ 必备:技能说明入口:用途 / 安装 / 用法 / 示例 / 依赖 ├─ manifest.sample.json ⭐ 推荐:机器可读元信息:用于索引 / 校验 / 自动填表 ├─ LICENSE.sample ⭐ 推荐:授权与使用范围:开源 / 限制 / 商用说明 ├─ scripts/ │ └─ example-run.py ✅ 可运行示例脚本:让用户导入后立刻验证“能用” ├─ assets/ │ ├─ example-formatting-guide.md 🧩 输出规范:统一排版 / 结构 / 风格 │ └─ example-template.tex 🧩 模板资源:报告/文档模板,快速生成标准产物 └─ references/ 🧩 参考资料库:方法论 / 结构指南 / 最佳实践 ├─ example-ref-structure.md 🧩 结构参考:章节框架 / 目录组织 ├─ example-ref-analysis.md 🧩 分析参考:常用套路 / 指标口径 └─ example-ref-visuals.md 🧩 视觉参考:图表规范 / 可视化建议
更多 Agent Skills 规范 详见Anthropic官方文档:https://agentskills.io/home
├─ ⭐ 必备:YAML Frontmatter(必须存在,放在文件最顶部) │ ├─ ⭐ name :技能唯一名;须符合命名规则,并建议与目录名一致 │ └─ ⭐ description :技能描述;建议包含触发关键词(便于检索/匹配) │ ├─ ✅ 可选:Frontmatter 扩展字段(规范允许,但非强制) │ ├─ ✅ license :许可证标识(也可配合单独 LICENSE 文件) │ ├─ ✅ compatibility :兼容性/运行环境要求(仅在确实有限制时写) │ ├─ ✅ metadata :任意键值对(如 author/version/source_url 等) │ └─ 🧩 allowed-tools :允许工具白名单(规范标注为 experimental) │ └─ ✅ 推荐:Markdown 正文(自由格式,但建议按“渐进式披露”组织) ├─ ✅ Overview / Purpose :一句话说明目标 + 不做什么(边界) ├─ ✅ When to use :触发条件/适用场景(让模型/用户知道何时调用) ├─ ✅ Step-by-step :步骤化流程(最好 3–6 步,保证可复现) ├─ ✅ Inputs / Outputs :输入格式、输出格式、产物位置(文件/文本/JSON等) ├─ ✅ Examples :至少 1 个可复制示例(越“能跑”越好) ├─ 🧩 Files & References :引用assets/、references/、scripts/(相对路径) ├─ 🧩 Edge cases :边界情况/限制(大文件、速率限制、失败回退) ├─ 🧩 Troubleshooting :常见错误与解决(依赖缺失、路径不对、权限问题) └─ 🧩 Safety notes :涉及联网/写文件/执行命令时给出提醒(建议写)
在 GitHub 和各类社区里,技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库,让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。
我们提供 AI 语义搜索 + 关键字检索,支持 版本更新与多维排序(下载/点赞/评论/更新),并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接 评论讨论、交流用法与改进建议。
快速上手:
支持下载与导入 skills(.zip/.skill),本地放置后即可生效:
~/.claude/skills/(Claude Code)
~/.codex/skills/(Codex CLI)
~/.gemini/skills/(Gemini CLI)
同一份 SKILL.md 跨平台通用。
你需要了解的:技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。
这里的“skills(技能)”是一种可复用的任务能力包,通常包含 SKILL.md 说明(用途、输入输出、使用方法)以及可选的脚本/模板/示例文件。
你可以把它理解为:给 AI 助手或工具链用的“插件说明书 + 资源包”,可被反复安装与分享。
技能系统采用“渐进式披露”策略,高效管理上下文信息,具体流程如下:
发现阶段:系统启动时,智能体仅加载各技能的名称与简要描述——信息精简,足以判断其适用场景,避免冗余加载。
激活阶段:当任务需求与某技能描述匹配时,智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。
执行阶段:智能体严格遵循文档指引执行操作,并按需调用关联文件或运行内置代码模块。
核心优势:该设计使智能体始终保持轻量高效,同时具备“按需扩展上下文”的能力,既保障响应速度,又确保复杂任务拥有充分执行依据。
推荐 3 种方式组合使用:
注:以上导入方式文件大小控制在10M之内。
常见路径如下(不同系统略有差异,以你本机为准):
同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后,也可以查看“放置指引/安装说明”。
可以。很多技能本质是标准化说明 + 资源,只要目标工具支持读取该格式,就能共享使用。
比如:检索类技能 + 写作类技能 + 自动化脚本,形成“发现 → 处理 → 输出”的工作流。
一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库(至少 2 星),并扫描基本质量指标,还有一部分是SkillWink平台的创作者独立上传的。作为使用者,在安装前应始终审查代码,对安全问题负责。
最常见原因是这几类:
我们会尽量避免。你可以用 排序 + 评论 让“好用的”更靠前:
