在 unifi-mcp 中查看或合并任何社区 PR 时使用此技能 - 即使用户只是说“看看这个 PR”或“我们可以合并这个”。涵盖完整的质量门检查表(f 字符串记录器禁令、验证器注册表注册、文档站点更新排序)、受信任贡献者的分叉编辑模型以及 PR 机构标准。在批准任何外部创作的 PR 之前、运行合并命令之前以及审核最近合并的 PR 的合规性时,请应用此技能。
审核您的 OpenClaw 设置是否存在令牌浪费、上下文膨胀和成本优化机会
审核网页的可访问性问题、WCAG 合规性和屏幕阅读器兼容性。
从攻击描述或事件报告生成符合 SITF 的攻击流 JSON 文件。在分析供应链攻击、破坏或安全事件时使用。
通过交互式批量表单流程配置 CCA(连续清算拍卖)智能合约参数。当用户说“配置拍卖”、“cca 拍卖”、“设置代币拍卖”、“拍卖配置”、“连续拍卖”或提及 CCA 合约时使用。
Use this skill when the user mentions wallet login, sign in, verify OTP, add wallet, switch account, wallet status, logout, wallet balance, assets, holdings, send tokens, transfer ETH, transfer USDC, pay someone, send crypto, send ERC-20, send SPL, transaction history, recent transactions, tx status, tx detail, order list, call smart contract, interact with contract, execute contract function, send calldata, invoke smart contract, show my addresses, wallet addresses, deposit, receive, receive address, top up, fund my wallet, sign message, personal sign, personalSign, eip712, sign data, sign typed data, sign EIP-712, TEE signing, trusted execution environment. Chinese: 登录钱包, 钱包登录, 验证OTP, 添加钱包, 切换账户, 钱包状态, 退出登录, 余额, 资产, 钱包列表, 账户列表, 发送代币, 转账, 交易历史, 交易记录, 合约调用, 我的地址, 钱包地址, 充值, 充币, 收款, 收款地址, 入金, 签名消息, 消息签名, TEE签名, 可信执行环境. 管理钱包生命周期:身份验证(登录、OTP 验证、帐户添加、切换、状态、注销)、经过身份验证的余额查询、钱包地址显示(按 XLayer/EVM/Solana 分组)、代币转移(本机和 ERC-20/SPL)、交易历史记录、智能合约调用、消息签名(EVM 和 Solana 的personalSign、EVM 的 EIP-712)
用于代码漏洞分析的通用静态应用程序安全测试 (SAST) 技能。
与 Bitget Wallet API 交互,获取加密市场数据、代币信息、掉期报价、RWA(现实世界资产)股票交易和安全审计。当用户询问钱包、代币价格、市场数据、掉期/交易报价、RWA 股票发现和交易、代币安全检查、K 线图或受支持链(ETH、SOL、BSC、Base 等)上的代币排名时使用。
编写在 Google 上排名并被法学硕士引用的 SEO 页面。使用实时 SERP 数据、500 个令牌块架构和 Reddit 测试质量门。
编写在 Google 上排名并被法学硕士引用的 SEO 页面。使用实时 SERP 数据、500 个令牌块架构和 Reddit 测试质量门。
FedRAMP 认证和合规性的专家指导。每当用户询问 FedRAMP 授权、ATO(操作权限)、联邦政府云安全、NIST SP 800-53 控制、CSP 合规性或任何核心时,请使用此技能
审核第三方 AI API 中继/代理服务是否存在安全风险。检测隐藏提示注入、提示泄漏、指令覆盖、身份劫持(中国市场替代)、越狱漏洞、上下文截断、工具调用包替换(AC-1.a)、错误响应头泄漏(AC-2相邻)、SSE级流完整性异常(AC-1流)。使用时:“测试中继”、“审核 API”、“审核中继”、“检测注入”、“中继安全”、“API 中继审核”、“此中继安全吗”、“是否注入提示”、“测试代理 API”、“检查 API 密钥”、“中转安全站”、“测试中转站”、“中转站审核”。
skill-sample/ ├─ SKILL.md ⭐ 必备:技能说明入口:用途 / 安装 / 用法 / 示例 / 依赖 ├─ manifest.sample.json ⭐ 推荐:机器可读元信息:用于索引 / 校验 / 自动填表 ├─ LICENSE.sample ⭐ 推荐:授权与使用范围:开源 / 限制 / 商用说明 ├─ scripts/ │ └─ example-run.py ✅ 可运行示例脚本:让用户导入后立刻验证“能用” ├─ assets/ │ ├─ example-formatting-guide.md 🧩 输出规范:统一排版 / 结构 / 风格 │ └─ example-template.tex 🧩 模板资源:报告/文档模板,快速生成标准产物 └─ references/ 🧩 参考资料库:方法论 / 结构指南 / 最佳实践 ├─ example-ref-structure.md 🧩 结构参考:章节框架 / 目录组织 ├─ example-ref-analysis.md 🧩 分析参考:常用套路 / 指标口径 └─ example-ref-visuals.md 🧩 视觉参考:图表规范 / 可视化建议
更多 Agent Skills 规范 详见Anthropic官方文档:https://agentskills.io/home
├─ ⭐ 必备:YAML Frontmatter(必须存在,放在文件最顶部) │ ├─ ⭐ name :技能唯一名;须符合命名规则,并建议与目录名一致 │ └─ ⭐ description :技能描述;建议包含触发关键词(便于检索/匹配) │ ├─ ✅ 可选:Frontmatter 扩展字段(规范允许,但非强制) │ ├─ ✅ license :许可证标识(也可配合单独 LICENSE 文件) │ ├─ ✅ compatibility :兼容性/运行环境要求(仅在确实有限制时写) │ ├─ ✅ metadata :任意键值对(如 author/version/source_url 等) │ └─ 🧩 allowed-tools :允许工具白名单(规范标注为 experimental) │ └─ ✅ 推荐:Markdown 正文(自由格式,但建议按“渐进式披露”组织) ├─ ✅ Overview / Purpose :一句话说明目标 + 不做什么(边界) ├─ ✅ When to use :触发条件/适用场景(让模型/用户知道何时调用) ├─ ✅ Step-by-step :步骤化流程(最好 3–6 步,保证可复现) ├─ ✅ Inputs / Outputs :输入格式、输出格式、产物位置(文件/文本/JSON等) ├─ ✅ Examples :至少 1 个可复制示例(越“能跑”越好) ├─ 🧩 Files & References :引用assets/、references/、scripts/(相对路径) ├─ 🧩 Edge cases :边界情况/限制(大文件、速率限制、失败回退) ├─ 🧩 Troubleshooting :常见错误与解决(依赖缺失、路径不对、权限问题) └─ 🧩 Safety notes :涉及联网/写文件/执行命令时给出提醒(建议写)
在 GitHub 和各类社区里,技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库,让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。
我们提供 AI 语义搜索 + 关键字检索,支持 版本更新与多维排序(下载/点赞/评论/更新),并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接 评论讨论、交流用法与改进建议。
快速上手:
支持下载与导入 skills(.zip/.skill),本地放置后即可生效:
~/.claude/skills/(Claude Code)
~/.codex/skills/(Codex CLI)
~/.gemini/skills/(Gemini CLI)
同一份 SKILL.md 跨平台通用。
你需要了解的:技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。
这里的“skills(技能)”是一种可复用的任务能力包,通常包含 SKILL.md 说明(用途、输入输出、使用方法)以及可选的脚本/模板/示例文件。
你可以把它理解为:给 AI 助手或工具链用的“插件说明书 + 资源包”,可被反复安装与分享。
技能系统采用“渐进式披露”策略,高效管理上下文信息,具体流程如下:
发现阶段:系统启动时,智能体仅加载各技能的名称与简要描述——信息精简,足以判断其适用场景,避免冗余加载。
激活阶段:当任务需求与某技能描述匹配时,智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。
执行阶段:智能体严格遵循文档指引执行操作,并按需调用关联文件或运行内置代码模块。
核心优势:该设计使智能体始终保持轻量高效,同时具备“按需扩展上下文”的能力,既保障响应速度,又确保复杂任务拥有充分执行依据。
推荐 3 种方式组合使用:
注:以上导入方式文件大小控制在10M之内。
常见路径如下(不同系统略有差异,以你本机为准):
同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后,也可以查看“放置指引/安装说明”。
可以。很多技能本质是标准化说明 + 资源,只要目标工具支持读取该格式,就能共享使用。
比如:检索类技能 + 写作类技能 + 自动化脚本,形成“发现 → 处理 → 输出”的工作流。
一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库(至少 2 星),并扫描基本质量指标,还有一部分是SkillWink平台的创作者独立上传的。作为使用者,在安装前应始终审查代码,对安全问题负责。
最常见原因是这几类:
我们会尽量避免。你可以用 排序 + 评论 让“好用的”更靠前:
