Skills 导航

覆盖 GitHub 日常与自动化操作：用 gh CLI 和 GitHub API 创建、查看、合并 PR，管理 Issue、仓库与 Actions 工作流，也适合企业版环境下批量查询和运维。

✎ 把 PR、Issue、仓库和工作流操作一站式打通，既能用 gh CLI 也能调 GitHub API，企业版与公网环境都很顺手。

面向多技术栈项目，自动识别 npm、NuGet、pip 等包管理器，先做 Git 状态与安全审计，再分派子 Skill 升级依赖并统一校验汇总，适合批量更新项目依赖。

✎ 跨多个包管理器统一协调依赖升级，省去逐个排查与手动同步的麻烦，特别适合多技术栈项目稳妥提效。

审计项目里的不可达代码、未使用导入/变量/函数、注释掉的旧实现与兼容性 shim，结合上下文排除误报，输出问题清单、Markdown 报告和合规评分。

✎ 帮你快速揪出不可达代码、未使用导入和兼容性补丁，特别适合给遗留项目做瘦身与风险排查。

对已完成实现任务做代码体检：按复杂度、规模和问题罚分计算 Code Quality Score，并结合 MCP 校验架构、最佳实践与性能，标出 DRY/KISS/YAGNI、越层设计和安全隐患。

✎ 把代码评审从“靠经验”变成可量化质检，既查 DRY/KISS/YAGNI 和架构合规，也用评分与问题前缀快速定位性能、维护性隐患。

面向React+TypeScript+Vite前端，既能快速生成精简项目骨架，也能把臃肿单体代码重构为组件化结构，并验证构建和导入是否正常。

✎ 帮你快速搭起 React 新项目骨架，更难得的是能把臃肿单体前端重构成组件化架构，特别适合架构升级。

自动识别 TypeScript、Python、.NET 项目栈，生成 ESLint、Prettier、Ruff、mypy 与 .NET analyzers 配置，安装依赖并统一 lint 脚本，适合项目初始化或补齐代码质量基建。

✎ 把 ESLint、Prettier、Ruff、mypy 和 .NET 分析器一次配齐，特别适合多技术栈团队快速统一代码规范与静态检查。

并行调度 9 个专项审计 Skill，按技术栈研究最佳实践，检查安全、架构、依赖、死代码、可观测性与并发等问题，最后汇总生成 docs/project/codebase_audit.md，适合做全面代码库体检。

✎ 想系统摸清代码库的安全、架构和质量隐患，用它一次拉起 9 类审计并行排查，最后自动汇总成可落地的审计报告。

在 Story 进入 To Review 且回归与代码质量检查通过后，串联测试调研、人工验证和自动化测试规划，统一调度 ln-521、ln-522、ln-523 完成完整测试方案。

✎ 打通调研、手测到自动化测试的规划链路，还能挂接质量门禁，特别适合想把测试流程标准化、提效的团队。

审计代码复杂度、深层嵌套、超长方法、God Class、O(n²)、N+1 查询和常量管理，输出带严重级别、定位、修复建议与评分的质量问题报告。

✎ 想尽早揪出复杂度失控、长方法和 N+1 查询等隐患时，用它做静态审计很省心，代码质量与性能问题都能一起扫到。

扫描代码库中的 DRY 重复、KISS/YAGNI 失衡、错误处理缺口和 DI 设计问题，输出带严重级别、位置、修复成本、模式签名与重构建议的审计报告和评分。

✎ 想系统揪出代码里违反 DRY、KISS、YAGNI、错误处理和依赖注入的问题，用它能按严重级别、位置与修复成本给出审计结果，排查特别高效。

聚焦Next.js16+ App Router，梳理Server Actions、route.ts、use cache和并行/拦截路由，适合项目搭建、文件约定落地与proxy.ts迁移。

在 Claude Code 里串起 GitHub issue 处理全流程：抓取 issue、梳理需求、编码验证、代码评审到提交 PR，适合按 issue 编号直接接手修复或实现。

针对 React 应用做结构化代码审查，重点检查组件架构、Hooks、React 19 模式、状态管理、性能、无障碍与 TypeScript 类型，适合合并前、重构后或新功能上线前把关。

汇总 Tailwind CSS 实战模式，覆盖响应式布局、Flex/Grid、间距排版配色、暗色主题与设计系统配置，适合在 React/Vue/Svelte 组件开发中快速搭建现代 UI。

聚焦 React 19 现代开发范式，覆盖 Server Components、Actions、use()、Suspense、并发特性与 TypeScript，适合组件架构、状态管理、表单处理和性能优化。

覆盖 shadcn/ui 初始化、组件安装、Tailwind 主题定制和 React Hook Form + Zod 表单实践，适合在 React/Next.js 中快速搭建可访问的按钮、弹窗、下拉框、表格等生产级界面。

聚焦 Next.js 15+ App Router 的 Auth.js 5 认证落地，覆盖 OAuth 登录、受保护路由、Server Components/Actions 会话校验，以及 RBAC 权限控制。

沉淀 Zod v4 在 TypeScript 中的高复用校验模式，适合给 API、表单、配置和外部输入搭建类型安全的验证层，统一处理 coercion、transform、跨字段约束和错误信息。

针对 TypeScript/Node.js 项目做系统化安全审查，排查 XSS、注入、CSRF、JWT/OAuth2、依赖 CVE 与密钥泄露风险，适合上线前、鉴权改动后或审计 Express、NestJS、Next.js 代码。

覆盖 Turborepo workspace 搭建、turbo.json 任务编排、Next.js/NestJS 集成、Vitest/Jest 测试、CI/CD、远程缓存与构建优化。

面向 Nx monorepo 开发，涵盖工作区初始化、应用和库生成、affected 命令、缓存与 CI/CD 配置，以及 Module Federation、NestJS 集成。

审查 NestJS 控制器、服务、模块、守卫、拦截器和数据库集成，按严重级别指出 DI、接口设计、安全与架构问题，适合 PR 合并前、新功能开发后或重构后把关。

梳理 NestJS/TypeScript 后端的 Clean Architecture、DDD 与 Ports & Adapters 实践，适合设计领域层、用例、端口适配器，或把臃肿 MVC 重构成可测试、低耦合架构。

聚焦 Next.js 性能优化，覆盖 Core Web Vitals、缓存、Server Components 和包体瘦身，适合排查 LCP/INP/CLS 并优化图片、字体与流式加载。