Prevent Terraform/OpenTofu hallucinations by diagnosing and fixing failure modes: identity churn, secret exposure, blast-radius mistakes, CI drift, and compliance gate gaps. Use when generating, reviewing, refactoring, or migrating IaC and when building delivery/testing pipelines.
Cross-agent self-inspection of your AI-agent stack. Audits skills, MCP servers, hooks, plugins, commands, credentials, and memory files across Claude Code, Codex, OpenClaw, and NanoClaw. Produces a structured inventory and narrative briefing with cross-ecosystem risk analysis. Use when the user asks to audit their own setup, check what they have installed, review their agent stack security posture, or understand cross-tool interactions. Use when a user has accumulated skills/plugins/MCP servers over time and wants visibility into their attack surface. Use after installing new skills or plugins. Do NOT use for vetting external code before install (that is repo-forensics). Do NOT use for incident response during active attacks. Do NOT use for fixing or patching vulnerabilities (forensify is read-only).
Prepare and publish a new version of the waza azd extension.
Epic decomposition into trackable, right-sized tasks. Three modes — audit-aware (codebase-audit reports), workflow-audit-aware (handoff.yaml with pre-rated findings), standalone (from scratch). Light convention scanning for projects without CLAUDE.md.
Veille tech francophone et internationale via Flux (flux.yoandev.co), qui agrège 80+ blogs, podcasts et chaînes YouTube dev/IA/DevOps. Utilise cette skill dès que l'utilisateur demande son brief / newsletter / veille du matin, veut savoir "ce qui s'est passé cette semaine en tech", cherche des articles récents sur un sujet technique (IA, Symfony, Rust, PHP, DevOps, Cloud, etc.), demande un résumé de l'actualité dev, ou veut écouter/regarder des podcasts ou vidéos tech récents. Également quand l'utilisateur donne des thématiques en langage naturel ("fais-moi un brief sur l'IA et le backend PHP des 3 derniers jours") — la skill découvre les articles, l'agent sélectionne et synthétise.
Convert natural language segment descriptions into Apollo.io API search filters.
Agent Teams 智能编排决策引擎。自动分析任务复杂度,判断使用 Subagent 还是 Agent Teams。 触发场景: (1) 任务涉及多角度并行分析(如代码审查、竞争假说调试) (2) 需要成员之间互相通信、质疑、协作 (3) 跨层开发(前端/后端/测试各自负责) (4) 用户明确要求"创建团队"、"用 agent teams" (5) 任务描述包含"并行"、"同时"、"多人"、"协作"等关键词 (6) 使用 /team 命令 --- # Agent Teams 智能编排决策引擎 ## 核心决策逻辑 ### 第一步:任务特征分析 在收到用户任务后,**自动进行以下 5 维度评估**(无需用户明确要求): #### 1. 并行性维度 - ✅ **适合 Teams**: 多个子任务可以完全独立并行执行,不需要等待彼此结果 - ❌ **适合 Subagent**: 任务有明确的先后顺序,后续步骤依赖前面结果 #### 2. 通信需求维度 - ✅ **适合 Teams**: 成员需要互相分享发现、质疑对方结论、协商决策 - ❌ **适合 Subagent**: 只需要将结果报告给主 Agent,成员之间无需交流 #### 3. 上下文隔离维度 - ✅ **适合 Teams**: 每个成员需要聚焦不同领域,避免上下文污染 - ❌ **适合 Subagent**: 所有工作共享相同的知识背景和上下文 #### 4. 文件冲突维度 - ✅ **适合 Teams**: 每个成员操作不同的文件集,没有并发编辑冲突 - ❌ **适合 Subagent**: 多人需要修改同一文件(会导致覆盖冲突) #### 5. 成本收益维度 - ✅ **适合 Teams**: 并行探索的价值 > Token 成本(如研究、审查、新功能开发) - ❌ **适合 Subagent**: 简单任务,协调开销大于收益 --- ### 第二步:决策矩阵 根据以上维度得分,应用以下规则: | 场景类型 | 并行性 | 通信需求 | 上下文隔离 | 文件冲突 | 推荐方案 | 置信度 | |---------|-------|---------|----------|---------|---------|-------| | 多角度代码审查 | ✓ | ✓ | ✓ | ✓ | **Agent Teams** | 95% | | 竞争假说调试 | ✓ | ✓ | ✓ | ✓ | **Agent Teams** | 95% | | 跨层协调开发 | ✓ | ✓ | ✓ | ✓ | **Agent Teams** | 90% | | 独立目录搜索 | ✓ | ✗ | ✓ | ✓ | **Subagent** | 85% | | 顺序数据处理 | ✗ | ✗ | ✗ | ✓ | **Subagent** | 90% | | 单文件多人编辑 | ✓ | ✗ | ✗ | ✗ | **Subagent** | 95% | **决策规则:** - 4-5 个 ✓ → 强烈推荐 Agent Teams - 2-3 个 ✓ → 视任务复杂度决定 - 0-1 个 ✓ → 推荐 Subagent --- ## 团队设计指南 ### 团队规模建议 ``` 简单任务(代码审查、小型调试): 2-3 人 中等复杂度(新功能开发): 3-5 人 高复杂度(大型重构、架构设计): 5-7 人 ⚠️ 警告:超过 7 人协调成本急剧上升 ``` ### 角色分配原则 **1. 职责清晰化** - ✅ 好:`security-reviewer` 只关注安全漏洞 - ❌ 坏:`general-reviewer` 什么都审查(会导致重复劳动) **2. 技能互补性** - ✅ 好:`frontend-dev` + `backend-dev` + `test-engineer` - ❌ 坏:3 个都是 `fullstack-dev`(缺乏专业化) **3. 文件所有权明确** - ✅ 好:每个成员负责不同的目录/模块 - ❌ 坏:多人修改同一文件(导致覆盖冲突) ### 任务粒度设计 **理想任务粒度:** - 单个任务耗时:15-30 分钟 - 每人任务数量:5-6 个 - 任务产出:明确的交付物(一个函数、一个测试文件、一份报告) **太小的任务:** ``` ❌ "检查第 42 行是否有 bug" ❌ "读取 config.json 文件" ``` **太大的任务:** ``` ❌ "重构整个认证系统" ❌ "实现完整的订单模块" ``` **合适的任务:** ``` ✅ "审查 auth 模块的安全漏洞,输出 security-report.md" ✅ "实现用户登录 API 端点,包含参数验证
Rules, tool choices, and workflow patterns for AI agents working with 3ds Max via MCP. Covers the native C++ bridge, plugin introspection, scene organization, material workflows, and MAXScript pitfalls.
Pre-implementation red-team analysis. Challenges plans before code is written — finds edge cases, security holes, scalability bottlenecks, error propagation risks, and integration conflicts. Catches flaws at plan time (10x cheaper than post-implementation).
Dotbot CRT/retro-futuristic design system: tokens, components, patterns, and anti-patterns for the control panel UI.
🇺🇸 Open Source Launch Marketing Playbook — Complete SOP from strategy to execution. GitHub star growth tactics, KOL partnership lists, Reddit marketing, community distribution across global channels. 🇨🇳 开源项目发布整合营销手册 — 从战略到执行的完整 SOP。GitHub Star 增长策略、KOL 合作清单、Reddit 运营、海外群组分发。 🇯🇵 オープンソースローンチマーケティングガイド — 戦略から実行までの完全SOP。GitHub Star成長戦略、KOLパートナーシップ、Redditマーケティング、グローバルコミュニティ配信。 🇰🇷 오픈소스 런칭 마케팅 플레이북 — 전략부터 실행까지 완벽한 SOP. GitHub 스타 성장 전략, KOL 파트너십, Reddit 마케팅, 글로벌 커뮤니티 배포.
法律文件脱敏/还原工具 - 将法律文档中的敏感信息进行智能替换和脱敏处理,或将脱敏稿还原为原文 <examples> - 帮我把这份合同脱敏处理 - 我需要脱敏这个法律文件 - 生成脱敏版本的合同文档 - 将这份法律文书中的敏感信息替换掉 - 创建合同的脱敏版本 - 帮我把脱敏稿还原成原文 - 使用比对词还原审核稿 </examples> --- # 法律文件脱敏处理 将法律文档中的敏感信息进行智能替换和脱敏处理,生成可对外分享的脱敏版本。支持将脱敏稿交由外部审核后,使用比对词还原为原文。 ## 核心功能 ### 脱敏功能 - **多种脱敏类型**:名称、日期、价格、文件名、项目名、银行账号、案号等 - **自定义脱敏类型**:创建自定义类型(如"合同名称"、"产品型号"),批量输入精准匹配内容 - **批量模式**:多文件上传自动进入批量模式,统一编号确保跨文件一致性 - **规则设置**:可自主开启/关闭16种内置脱敏类别,灵活控制识别范围 - **智能替换**:根据上下文识别角色(买方/卖方公司) - **实时预览**:黄色高亮显示脱敏内容 - **格式保留**:完整保留原文格式(段落、表格、字体) - **白名单/黑名单管理**:精确控制特定内容的脱敏行为;黑名单支持记录项目类型 - **优先级机制**:黑名单 > 白名单 > 脱敏类别(内置+自定义) - **冲突检测**:添加到列表时自动检测是否已存在于其他列表 - **调试模式**:详细日志输出,便于排查问题 ### 还原功能 - **自动化还原**:根据比对词自动将【X】标记还原为原文 - **批量还原**:支持多文件同时还原,自动匹配文件配对,ZIP打包下载 - **保留审核痕迹**:还原时保留文档中的修订、批注等审核痕迹 - **runs级别替换**:精确替换,不影响其他内容的格式 ## 使用方式 ### HTML离线工具(推荐) #### 脱敏模式 **单文件脱敏:** 1. 打开 `assets/index.html`,选择"脱敏模式" 2. 拖拽或选择单个 docx 文件上传 3. 自动识别并预览脱敏效果 4. 手动编辑脱敏项 5. 导出脱敏文件和比对.md文档 **批量脱敏:** 1. 上传多个 docx 文件,自动进入批量模式 2. 统一识别:相同内容使用相同替换文本 3. 文件切换:通过列表栏切换查看各文件 4. 同步编辑:删除/添加脱敏项会同步到所有文件 5. 导出结果:每个文件生成独立的 `{文件名}_比对.md` #### 还原模式 **单文件还原:** 1. 打开 `assets/index.html`,选择"还原模式" 2. 上传脱敏稿(带审核痕迹的docx) 3. 上传对应的比对.md文件 4. 点击"执行还原",自动下载还原后的文件 **批量还原(4步流程):** 1. **上传文件**:上传多个脱敏稿 + 多个比对.md文件 2. **确认配对**:系统自动匹配文件名,支持手动调整 3. **执行还原**:批量处理,显示进度条 4. **下载结果**:ZIP打包下载 ### Python脚本 ```bash # 安装依赖 pip install python-docx # 执行脱敏 python scripts/redact.py input.docx data/rules.json -o output.docx # 执行还原(保留修订、批注) python scripts/restore.py redacted.docx mapping.md -o restored.docx ``` ## 详细文档 - **工作流程**: [references/workflow.md](references/workflow.md) - **规则模式库**: [references/patterns.md](references/patterns.md) - **数据格式**: [references/data-formats.md](references/data-formats.md) - **脚本使用**: [scripts/README.md](scripts/README.md) - **HTML使用**: [assets/README.md](assets/README.md) ## 版本历史 - **v1.5.0(2026-03-29)右键菜单集成 + Python/HTML识别统一**: - **Windows 右键菜单**:右键 .docx 文件可直接"用脱敏工具打开"、"一键脱敏"或"一键还原",通过注册表集成,无需管理员权限 - **macOS 右键菜单**:通过 Automator Quick Action 实现,Fi
skill-sample/ ├─ SKILL.md ⭐ Required: skill entry doc (purpose / usage / examples / deps) ├─ manifest.sample.json ⭐ Recommended: machine-readable metadata (index / validation / autofill) ├─ LICENSE.sample ⭐ Recommended: license & scope (open source / restriction / commercial) ├─ scripts/ │ └─ example-run.py ✅ Runnable example script for quick verification ├─ assets/ │ ├─ example-formatting-guide.md 🧩 Output conventions: layout / structure / style │ └─ example-template.tex 🧩 Templates: quickly generate standardized output └─ references/ 🧩 Knowledge base: methods / guides / best practices ├─ example-ref-structure.md 🧩 Structure reference ├─ example-ref-analysis.md 🧩 Analysis reference └─ example-ref-visuals.md 🧩 Visual reference
More Agent Skills specs Anthropic docs: https://agentskills.io/home
├─ ⭐ Required: YAML Frontmatter (must be at top) │ ├─ ⭐ name : unique skill name, follow naming convention │ └─ ⭐ description : include trigger keywords for matching │ ├─ ✅ Optional: Frontmatter extension fields │ ├─ ✅ license : license identifier │ ├─ ✅ compatibility : runtime constraints when needed │ ├─ ✅ metadata : key-value fields (author/version/source_url...) │ └─ 🧩 allowed-tools : tool whitelist (experimental) │ └─ ✅ Recommended: Markdown body (progressive disclosure) ├─ ✅ Overview / Purpose ├─ ✅ When to use ├─ ✅ Step-by-step ├─ ✅ Inputs / Outputs ├─ ✅ Examples ├─ 🧩 Files & References ├─ 🧩 Edge cases ├─ 🧩 Troubleshooting └─ 🧩 Safety notes
Skill files are scattered across GitHub and communities, difficult to search, and hard to evaluate. SkillWink organizes open-source skills into a searchable, filterable library you can directly download and use.
We provide keyword search, version updates, multi-metric ranking (downloads / likes / comments / updates), and open SKILL.md standards. You can also discuss usage and improvements on skill detail pages.
Quick Start:
Import/download skills (.zip/.skill), then place locally:
~/.claude/skills/ (Claude Code)
~/.codex/skills/ (Codex CLI)
One SKILL.md can be reused across tools.
Everything you need to know: what skills are, how they work, how to find/import them, and how to contribute.
A skill is a reusable capability package, usually including SKILL.md (purpose/IO/how-to) and optional scripts/templates/examples.
Think of it as a plugin playbook + resource bundle for AI assistants/toolchains.
Skills use progressive disclosure: load brief metadata first, load full docs only when needed, then execute by guidance.
This keeps agents lightweight while preserving enough context for complex tasks.
Use these three together:
Note: file size for all methods should be within 10MB.
Typical paths (may vary by local setup):
One SKILL.md can usually be reused across tools.
Yes. Most skills are standardized docs + assets, so they can be reused where format is supported.
Example: retrieval + writing + automation scripts as one workflow.
Some skills come from public GitHub repositories and some are uploaded by SkillWink creators. Always review code before installing and own your security decisions.
Most common reasons:
We try to avoid that. Use ranking + comments to surface better skills:
