Skills 导航

聚焦 GitHub 开源贡献实战，教你筛选值得投入的项目、发现适合切入的 issue、写出高质量 PR，并持续积累贡献者口碑与公开影响力。

✎ 想高效参与 GitHub 开源项目时，它能帮你从选项目、找机会到写出高质量 PR 一路理顺，尤其适合想系统积累贡献口碑的人。

拆包 repomix 生成的 XML、Markdown、JSON 仓库文件，按原路径批量还原目录和代码，适合反向提取打包结果、审查内容，或把单文件仓库恢复成可直接使用的项目。

✎ 碰到repomix打包仓库时，它能从XML/Markdown/JSON中一键还原原始目录结构，反向解包尤其省事。

用于 React、Next.js、Vue 等前端项目的 i18n 搭建与审计：配置框架、替换硬编码文案、校验 en-US/zh-CN 词条一致性，并处理复数、格式化和错误信息本地化。

✎ 帮你把 React/TS 项目的国际化从配置到审计一次理顺，既能清硬编码、补齐中英文覆盖，还会校验键一致性和复数格式，省心又可靠。

搭建完整QA流程：按Google Testing Standards写用例、执行测试计划与OWASP安全测试，跟踪P0-P4缺陷，统计覆盖率和进度，并产出第三方团队交接模板。

✎ 测试专家把测试策略、标准化用例、缺陷分级和质量报告一条龙打通，还带 OWASP 安全测试与第三方交接模板，帮团队更快把 QA 做扎实。

覆盖 GitHub 日常与自动化操作：用 gh CLI 和 GitHub API 创建、查看、合并 PR，管理 Issue、仓库与 Actions 工作流，也适合企业版环境下批量查询和运维。

✎ 把 PR、Issue、仓库和工作流操作一站式打通，既能用 gh CLI 也能调 GitHub API，企业版与公网环境都很顺手。

针对文档里的技术规格、统计数据、AI 模型参数等事实陈述做核查，优先检索官网和权威来源，标出错误或过时内容，并在你确认后生成修正建议。

✎ 技术文档、AI 规格或数据说明里怕有错漏，用它能快速核验事实和过期信息；结合网页搜索与官方信源给出修正建议，还会等你确认后再改，靠谱省心。

并行调度 9 个专项审计 Skill，按技术栈研究最佳实践，检查安全、架构、依赖、死代码、可观测性与并发等问题，最后汇总生成 docs/project/codebase_audit.md，适合做全面代码库体检。

✎ 想系统摸清代码库的安全、架构和质量隐患，用它一次拉起 9 类审计并行排查，最后自动汇总成可落地的审计报告。

对已完成实现任务做代码体检：按复杂度、规模和问题罚分计算 Code Quality Score，并结合 MCP 校验架构、最佳实践与性能，标出 DRY/KISS/YAGNI、越层设计和安全隐患。

✎ 把代码评审从“靠经验”变成可量化质检，既查 DRY/KISS/YAGNI 和架构合规，也用评分与问题前缀快速定位性能、维护性隐患。

面向多技术栈项目，自动识别 npm、NuGet、pip 等包管理器，先做 Git 状态与安全审计，再分派子 Skill 升级依赖并统一校验汇总，适合批量更新项目依赖。

✎ 跨多个包管理器统一协调依赖升级，省去逐个排查与手动同步的麻烦，特别适合多技术栈项目稳妥提效。

扫描代码库中的 DRY 重复、KISS/YAGNI 失衡、错误处理缺口和 DI 设计问题，输出带严重级别、位置、修复成本、模式签名与重构建议的审计报告和评分。

✎ 想系统揪出代码里违反 DRY、KISS、YAGNI、错误处理和依赖注入的问题，用它能按严重级别、位置与修复成本给出审计结果，排查特别高效。

审计代码复杂度、深层嵌套、超长方法、God Class、O(n²)、N+1 查询和常量管理，输出带严重级别、定位、修复建议与评分的质量问题报告。

✎ 想尽早揪出复杂度失控、长方法和 N+1 查询等隐患时，用它做静态审计很省心，代码质量与性能问题都能一起扫到。

在 Story 进入 To Review 且回归与代码质量检查通过后，串联测试调研、人工验证和自动化测试规划，统一调度 ln-521、ln-522、ln-523 完成完整测试方案。

✎ 打通调研、手测到自动化测试的规划链路，还能挂接质量门禁，特别适合想把测试流程标准化、提效的团队。

自动识别 TypeScript、Python、.NET 项目栈，生成 ESLint、Prettier、Ruff、mypy 与 .NET analyzers 配置，安装依赖并统一 lint 脚本，适合项目初始化或补齐代码质量基建。

✎ 把 ESLint、Prettier、Ruff、mypy 和 .NET 分析器一次配齐，特别适合多技术栈团队快速统一代码规范与静态检查。

面向React+TypeScript+Vite前端，既能快速生成精简项目骨架，也能把臃肿单体代码重构为组件化结构，并验证构建和导入是否正常。

✎ 帮你快速搭起 React 新项目骨架，更难得的是能把臃肿单体前端重构成组件化架构，特别适合架构升级。

审计项目里的不可达代码、未使用导入/变量/函数、注释掉的旧实现与兼容性 shim，结合上下文排除误报，输出问题清单、Markdown 报告和合规评分。

✎ 帮你快速揪出不可达代码、未使用导入和兼容性补丁，特别适合给遗留项目做瘦身与风险排查。

面向 Nx monorepo 开发，涵盖工作区初始化、应用和库生成、affected 命令、缓存与 CI/CD 配置，以及 Module Federation、NestJS 集成。

面向 Next.js App Router 的结构化代码审查，重点检查 Server/Client Components、Server Actions、缓存、metadata、API 路由和 middleware，适合 PR 合并前、新功能落地后或架构核查时使用。

针对 React 应用做结构化代码审查，重点检查组件架构、Hooks、React 19 模式、状态管理、性能、无障碍与 TypeScript 类型，适合合并前、重构后或新功能上线前把关。

聚焦 Next.js 15+ App Router 的 Auth.js 5 认证落地，覆盖 OAuth 登录、受保护路由、Server Components/Actions 会话校验，以及 RBAC 权限控制。

梳理 NestJS/TypeScript 后端的 Clean Architecture、DDD 与 Ports & Adapters 实践，适合设计领域层、用例、端口适配器，或把臃肿 MVC 重构成可测试、低耦合架构。

聚焦高级 Prompt 设计与优化，覆盖 few-shot、chain-of-thought、模板体系和 system prompt，适合为复杂推理任务构建可复用、可评估、可上线的生产级提示方案。

针对 TypeScript/Node.js 项目做系统化安全审查，排查 XSS、注入、CSRF、JWT/OAuth2、依赖 CVE 与密钥泄露风险，适合上线前、鉴权改动后或审计 Express、NestJS、Next.js 代码。

聚焦Next.js16+ App Router，梳理Server Actions、route.ts、use cache和并行/拦截路由，适合项目搭建、文件约定落地与proxy.ts迁移。

审查 NestJS 控制器、服务、模块、守卫、拦截器和数据库集成，按严重级别指出 DI、接口设计、安全与架构问题，适合 PR 合并前、新功能开发后或重构后把关。