从自然语言构建未签名的 DeFi 交易。当用户想要发送、转移、交换、质押、解除质押、包装、解开、供应、提取、借入、偿还、存款、委托、增加流动性、移除流动性或在链上交易收益代币时使用。涵盖 ETH、ERC-20、ERC-721、Aave、Lido、Uniswap、Curve、Compound、MakerDAO、Rocket Pool、EigenLayer、Balancer、Pendle 和 WETH。
令牌优化的即时压缩技术可减少 LLM 指令大小,同时保持或提高质量
评估 Azure 上部署的资源的安全配置,并验证是否符合 Azure 安全基准 v3 和 CIS 基准。查看 IAM、网络安全、数据加密、Defender for Cloud、日志监控和 Azure 策略。与“Azure 安全审核”、“云安全审核”、“Azure 审核”、“IAM 审核”、“NSG 审核”等关键字一起使用 --- # Azure 云安全审核 ## 目的评估 Azure 上部署的资源的安全配置,并验证是否符合 Azure 安全基准 v3 和 CIS 基准。 ## 前提条件 - Azure CLI 已安装并登录到目标订阅 - 对目标资源组具有读取权限(Reader 或更高) ## 工作说明 1. **了解整个 Azure 环境** - 使用以下命令检查资源的整体情况:````bash # 订阅列表 az account list --output table # 资源组列表 az group list --output table # 资源列表 az resources list --resource-group <rg-name> --output table ``` 2. **验证 IAM(身份和访问管理)** - 检查以下各项:````bash # 检查角色分配 az 角色分配列表 --all --output table # 检查自定义角色 az 角色定义列表 --custom-role-only true --output table ```` - 验证项目: - 是否使用托管身份? - 服务主体是否使用证书身份验证而不是密码身份验证? - 是否适用最小权限原则(授予最小所有者权限)? - 来宾用户访问是否受到适当限制? - 是否启用了特权身份管理 (PIM)? 3. **验证网络安全** - 检查: ```bash # 检查 NSG 规则 az network nsg list --output table az network nsg Rule list --nsg-name <nsg-name> --resource-group <rg-name> --output table # 检查公共 IP az network public-ip list --output table # 检查 VNet 配置 az network vnet list --output table ``` - 验证项: - 是否有任何不必要的入站规则(来自 SSH/RDP 的规则) 0.0.0.0/0) - 是否使用专用端点? - 是否应用WAF(Web应用程序防火墙)? - 是否启用了 DDoS 防护? 4. **验证数据保护/加密** - 检查:````bash # 检查 Key Vault az keyvault list --output table az keyvault show --name <vault-name> # 检查存储帐户 az storage account list --output table az storage account show --name <account-name> --query "{httpsOnly:enableHttpsTrafficOnly,minimumTlsVersion:minimumTlsVersion,publicAccess:allowBlobPublicAccess}" ```` - 验证项目: - 存储帐户的公共访问是否被禁用? - 是否强制仅使用 HTTPS 通信? - TLS 1.2 或更高版本是否设置为最低版本? - 机密是否在 Key Vault 中进行管理? - 关键 Vault 软删除和擦除保护是否已启用? 5. **米
WCAG 2.1 AA 合规性审核加上针对课程设计的通用学习设计 (UDL 3.0) 增强审核。两层输出:针对可访问性违规的“必须修复”和针对 UDL 建议的“应该改进”。独立工作或从 idstack 项目清单中读取。 (idstack)
从任何来源获取、抓取或下载足球数据。还处理 API 密钥设置和凭证管理。当用户想要从 StatsBomb、Opta、FBref、Understat、SportMonks、Wyscout、Kaggle 或任何足球数据源获取数据时使用。当他们询问 API 密钥、身份验证、设置对提供商的访问权限或哪些数据可以免费与付费时也可以使用。
Claude Code Manager — 管理帐户、会话、环境并优化令牌使用。当用户提到切换 Claude 帐户、清理会话、环境快照、磁盘使用情况、令牌优化、Claude 代码运行状况检查、孤立会话、孤立进程、tmp 文件、MCP 审核、项目绑定、会话搜索、令牌使用历史记录、帐户重新排序、配置文件、隔离、并发会话、监视、速率限制、自动切换、仪表板、会话存档、设置向导、恢复、使用仪表板、使用情况比较、claudeignore、权限规则、状态行、状态栏或说时使用“ccm”、“doctor”、“清理缓存”、“清理 tmp”、“会话列表”、“会话搜索”、“env 快照”、“绑定”、“取消绑定”、“重新排序”、“使用历史记录”、“init”、“权限审核”、“状态行”、“ccm 监视”、“ccm 配置文件”、“ccm 设置”、“ccm 恢复”。
iOS 26 / iPadOS 26 Liquid Glass 设计系统,用于 Web 和应用程序开发。来自 Apple 官方 Figma 社区工具包的精确设计标记、组件规格、布局模式和动画参数。
当用户想要审核长期记忆中是否有陈旧、不正确、过时或重复的条目,或根据新信息更正内存条目时使用
实施网络无障碍指南 (WCAG)。在设计 UI 组件、检查界面的可访问性或确保符合 W3C WAI 标准时使用。
辅助功能审核:WCAG 2.1 AA — 表单、图标、HTMX、Alpine、语义 HTML
审核现有存储库或纸质代码版本,以了解正确性、可维护性、可测试性、安全性、性能、可观察性和文档方面的开源强化差距。当用户说“审核此存储库”、“强化此项目”、“开源准备情况”或希望在更改代码之前获得优先的文件级报告时使用。
检测是否使用了被盗凭证,并在供应链攻击或安全事件后轮换它们。当凭据可能已被泄露并且用户需要确定它们是否被滥用、轮换受损凭据或验证轮换完整性时,请使用此技能。当用户询问在泄露后检查云审核日志、检测未经授权的凭据使用、查找被盗令牌的横向移动、事件后轮换凭据、审核 API 密钥使用情况或验证凭据轮换是否完成时触发。当特定于生态系统的技能(pypi-supply-chain-response、npm-supply-chain-response、github-actions-supply-chain-response)将凭证轮换交给该技能时也会触发。作为任何事件响应技能的后续技能,或独立用于以凭证为中心的事件。
skill-sample/ ├─ SKILL.md ⭐ 必备:技能说明入口:用途 / 安装 / 用法 / 示例 / 依赖 ├─ manifest.sample.json ⭐ 推荐:机器可读元信息:用于索引 / 校验 / 自动填表 ├─ LICENSE.sample ⭐ 推荐:授权与使用范围:开源 / 限制 / 商用说明 ├─ scripts/ │ └─ example-run.py ✅ 可运行示例脚本:让用户导入后立刻验证“能用” ├─ assets/ │ ├─ example-formatting-guide.md 🧩 输出规范:统一排版 / 结构 / 风格 │ └─ example-template.tex 🧩 模板资源:报告/文档模板,快速生成标准产物 └─ references/ 🧩 参考资料库:方法论 / 结构指南 / 最佳实践 ├─ example-ref-structure.md 🧩 结构参考:章节框架 / 目录组织 ├─ example-ref-analysis.md 🧩 分析参考:常用套路 / 指标口径 └─ example-ref-visuals.md 🧩 视觉参考:图表规范 / 可视化建议
更多 Agent Skills 规范 详见Anthropic官方文档:https://agentskills.io/home
├─ ⭐ 必备:YAML Frontmatter(必须存在,放在文件最顶部) │ ├─ ⭐ name :技能唯一名;须符合命名规则,并建议与目录名一致 │ └─ ⭐ description :技能描述;建议包含触发关键词(便于检索/匹配) │ ├─ ✅ 可选:Frontmatter 扩展字段(规范允许,但非强制) │ ├─ ✅ license :许可证标识(也可配合单独 LICENSE 文件) │ ├─ ✅ compatibility :兼容性/运行环境要求(仅在确实有限制时写) │ ├─ ✅ metadata :任意键值对(如 author/version/source_url 等) │ └─ 🧩 allowed-tools :允许工具白名单(规范标注为 experimental) │ └─ ✅ 推荐:Markdown 正文(自由格式,但建议按“渐进式披露”组织) ├─ ✅ Overview / Purpose :一句话说明目标 + 不做什么(边界) ├─ ✅ When to use :触发条件/适用场景(让模型/用户知道何时调用) ├─ ✅ Step-by-step :步骤化流程(最好 3–6 步,保证可复现) ├─ ✅ Inputs / Outputs :输入格式、输出格式、产物位置(文件/文本/JSON等) ├─ ✅ Examples :至少 1 个可复制示例(越“能跑”越好) ├─ 🧩 Files & References :引用assets/、references/、scripts/(相对路径) ├─ 🧩 Edge cases :边界情况/限制(大文件、速率限制、失败回退) ├─ 🧩 Troubleshooting :常见错误与解决(依赖缺失、路径不对、权限问题) └─ 🧩 Safety notes :涉及联网/写文件/执行命令时给出提醒(建议写)
在 GitHub 和各类社区里,技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库,让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。
我们提供 AI 语义搜索 + 关键字检索,支持 版本更新与多维排序(下载/点赞/评论/更新),并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接 评论讨论、交流用法与改进建议。
快速上手:
支持下载与导入 skills(.zip/.skill),本地放置后即可生效:
~/.claude/skills/(Claude Code)
~/.codex/skills/(Codex CLI)
~/.gemini/skills/(Gemini CLI)
同一份 SKILL.md 跨平台通用。
你需要了解的:技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。
这里的“skills(技能)”是一种可复用的任务能力包,通常包含 SKILL.md 说明(用途、输入输出、使用方法)以及可选的脚本/模板/示例文件。
你可以把它理解为:给 AI 助手或工具链用的“插件说明书 + 资源包”,可被反复安装与分享。
技能系统采用“渐进式披露”策略,高效管理上下文信息,具体流程如下:
发现阶段:系统启动时,智能体仅加载各技能的名称与简要描述——信息精简,足以判断其适用场景,避免冗余加载。
激活阶段:当任务需求与某技能描述匹配时,智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。
执行阶段:智能体严格遵循文档指引执行操作,并按需调用关联文件或运行内置代码模块。
核心优势:该设计使智能体始终保持轻量高效,同时具备“按需扩展上下文”的能力,既保障响应速度,又确保复杂任务拥有充分执行依据。
推荐 3 种方式组合使用:
注:以上导入方式文件大小控制在10M之内。
常见路径如下(不同系统略有差异,以你本机为准):
同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后,也可以查看“放置指引/安装说明”。
可以。很多技能本质是标准化说明 + 资源,只要目标工具支持读取该格式,就能共享使用。
比如:检索类技能 + 写作类技能 + 自动化脚本,形成“发现 → 处理 → 输出”的工作流。
一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库(至少 2 星),并扫描基本质量指标,还有一部分是SkillWink平台的创作者独立上传的。作为使用者,在安装前应始终审查代码,对安全问题负责。
最常见原因是这几类:
我们会尽量避免。你可以用 排序 + 评论 让“好用的”更靠前:
