Agent Skills Hub

create-pr

此技能作為曾參考舊版 create-pr 指令的用戶或自動化代理的兼容性橋樑。通過作為正式重導向，它確保即使在使用舊命名法時，您的環境也能保持一致。它會調用標準的 sentry-skills:pr-writer 工作流程，這是跨各種 Git 託管平台管理、格式化和提交提取請求的主要引擎。代理會將 create-pr 請求的意圖解釋為執行高質量 PR 創建或更新流程的指令，並遵守主寫入器工具預期相同的嚴格規範、安全檢查和專業標準。 - 自動將舊版觸發短語重導向至現代 pr-writer 執行邏輯。 - 標準化提取請求元數據，包括標題、主體結構和摘要生成。 - 利用內建的 Git 集成進行本地分支驗證和遠端同步。 - 確保一致地應用存儲庫指南，例如提交訊息格式和問題鏈接。 - 作為安全層，在啟動存儲庫修改之前驗證上下文。 - 僅在用戶明確要求 create-pr 或參考過時文檔時使用此技能。 - 在新的代理配置和腳本中，請務必優先直接使用 sentry-skills:pr-writer。 - 該技能需要有關目標分支和要提交的變更性質的明確說明。 - 它不會繞過現有的安全邊界、環境特定的權限或質量保證驗證步驟。 - 如果缺少 PR 目的或目標分支等關鍵信息，代理將被指示停止並請求人工說明，以防止錯誤發生。

wycheproof

Wycheproof 技能提供了一個自動化介面來訪問 Wycheproof 專案，這是一個專為評估加密函式庫正確性而設計的大規模測試向量集合。加密實現容易受到微妙漏洞的影響，例如簽名可塑性、不正確的填充或對橢圓曲線座標處理不當，這可能導致私鑰洩露或解密失敗。此技能使開發人員和安全審計人員能夠將這些嚴格的測試直接整合到其 CI/CD 工作流程或手動測試過程中，確保 AES-GCM、ECDSA、ECDH、RSA 和 ChaCha20-Poly1305 等既定演算法的實現符合預期的安全標準。 - 訪問用於對稱加密、數位簽章、金鑰交換和雜湊演算法的標準化 JSON 測試向量。 - 支援識別熱門函式庫中的潛在實現缺陷，包括 OpenJDK、Bouncy Castle 和各種 JavaScript 加密套件。 - 能夠根據金鑰大小、IV 長度和特定加密曲線過濾測試組，以專注於相關的實現細節。 - 針對有效、無效和可接受的結果標記進行驗證，以確保對標準輸入和邊緣案例的穩健處理。 - 通過 Git 子模組實現自動化整合路徑，確保測試向量資料與上游社群維護的儲存庫保持同步。 - 適用於安全工程師、密碼學家以及審計或建構加密模組的軟體開發人員。 - 輸入：選擇加密演算法（例如 AES-GCM、ECDSA）和本地測試環境；輸出：指示特定測試向量通過/失敗狀態的合規性報告。 - 限制：此技能用於驗證既定演算法；它不執行零日漏洞的模糊測試，也不執行針對時序側通道的常數時間分析。 - 使用提供的 Java 或 JavaScript 測試工具模板來有效地解析 Wycheproof 的 `testvectors` 或 `testvectors_v1` 目錄。 - 請務必交叉比對 JSON 測試檔案中的 `notes` 欄位，以了解為什麼特定的標記被標記為 'acceptable'（可接受）或 'invalid'（無效）。

snowflake-mcp

Snowflake MCP 技能為 Snowflake 的託管基礎設施與 Clawdbot 等相容 MCP 的 AI 客戶端之間提供了強大的連接橋樑。該技能專為需要將治理完善的 Snowflake 資料直接整合到 AI 工作流程中的資料工程師、分析師和開發人員而設計。透過利用原生的 Snowflake MCP 伺服器規範，使用者可以在無需部署本地中間件或自定義基礎設施的情況下，安全地與資料庫操作、語義模型和 AI 服務進行互動。 - 透過 Snowsight 與 Snowflake MCP 伺服器規範進行原生整合。 - 支援 SYSTEM_EXECUTE_SQL，可直接對資料倉儲執行任意查詢。 - 使用 CORTEX_SEARCH_SERVICE_QUERY 進行進階 RAG 功能，支援跨非結構化文件和內部記錄的向量搜尋。 - 透過 CORTEX_ANALYST_MESSAGE 處理 KPI 和業務指標的自然語言查詢。 - 支援使用 CORTEX_AGENT_RUN 觸發自動化任務和工作流程。 - 支援通用程序，用於執行自定義資料庫函數，例如發送電子郵件或自定義資料轉換任務。 - 先決條件：需要擁有 ACCOUNTADMIN 權限的 Snowflake 帳戶以及有效的 Programmatic Access Token (PAT)。 - 設定：包括在 Snowsight 工作表中定義 MCP 伺服器並在專案根目錄中配置 mcp.json 檔案。 - 安全性：繼承現有的 Snowflake RBAC（基於角色的存取控制）策略，確保 AI Agent 的資料存取與標準資料庫連接一樣安全。 - 連接提示：若遇到 SSL 錯誤，請確保帳戶名稱使用連字號而非底線。 - 最佳實踐：在初始化深度 Agent 工作流程之前，請務必使用提供的 curl 指令測試連接。 - 限制：確保在執行自定義程序時，所指定的倉庫 (Warehouse) 處於活動且可訪問的狀態。

discord

Discord 整合功能使 AI 代理能夠直接在 Discord 環境中互動，促進溝通、審核與自動化任務管理。專為個人助理與進階使用者設計，透過將標準 Discord API 功能封裝為統一介面，簡化伺服器互動。此技能抽象化了 Discord 專有 API 的複雜性，讓代理能參與對話、管理伺服器活動並執行管理指令。 - 支援即時訊息傳送，包含文字發送、媒體附件處理以及適用於隱密操作的選用靜音模式。 - 使用 Carbon v2 元件提供豐富的 UI 功能，使代理能直接在 Discord 串接或頻道中呈現結構化資料、按鈕與互動元素。 - 具備先進的互動功能，包含回應、訊息編輯、建立討論串、頻道投票與內容置頂，以支援複雜的作業流程。 - 提供管理與審核掛鉤，讓代理能根據已建立的安全閘道設定管理伺服器狀態、搜尋訊息歷史紀錄並執行基於角色的動作。 - 原生支援使用標準 Discord 協議的用戶提及，並透過頻道或用戶 ID 進行高效的訊息路由。 使用注意事項： - 請確保代理在設定的 channels.discord.actions 路徑下已正確設置權限，以維護對敏感伺服器設定的嚴格審核與安全控制。 - 優先使用 Carbon v2 元件建構豐富的使用者介面；傳統嵌入式結構（Embeds）僅建議在對相容性有嚴格要求的環境中使用。 - 建立自動化工作流程時，請使用 guildId、channelId 與 userId 以確保訊息傳遞的精確性及跨工作階段的可靠狀態追蹤。 - 在輸出訊息時應避免使用 Markdown 表格，因其在 Discord 用戶端中無法正確呈現；建議改用結構化文字或互動式元件。 - 進行搜尋操作時，請指定 guildId 與特定 channelIds 以縮小範圍，並提升查詢大型訊息封存資料時的效能。

exploratory-testing-advanced

此技能提供了一種結構化且由 AI 代理協助的探索式測試方法，將測試工作從隨機點擊轉變為具備紀律且高價值的調查活動。專為品質工程師與開發人員設計，利用基於會話的測試管理 (SBTM) 在明確的時間盒內保持測試重點，確保學習、測試設計與執行同步進行。此技能在調查新功能或複雜功能、發掘自動化回歸測試可能遺漏的隱藏風險，或學習陌生系統架構時特別有效。 - 採用快速軟體測試 (RST) 啟發式方法，包括用於覆蓋範圍分析的 SFDIPOT (結構、功能、數據、介面、平台、操作、時間) 以及用於識別基於一致性問題的 FEW HICCUPPS。 - 提供 12 種戰術性測試巡覽 (Test Tours)，如商業區、金錢流、垃圾收集器等，根據特定焦點領域引導探索策略。 - 支援協作式代理配對，利用如 qe-flaky-test-hunter、qe-visual-tester 與 qe-quality-analyzer 等專業代理來擴展測試力度。 - 包含標準化的 SBTM 會話工作流程：章程制定、系統化探索、即時文件記錄與匯報，以最大化知識共享與覆蓋率。 - 實現複雜場景下的代理群體協調，允許人類擔任領航員，同時由代理執行高容量的測試變體或視覺回歸測試。 - 輸出詳細且結構化的會話筆記，包含錯誤證據、發現摘要與可執行的覆蓋率指標。 - 輸入：具備任務、範圍與目標時間盒 (通常為 45-90 分鐘) 的明確測試章程。 - 輸出：完整的會話報告，記錄發現的錯誤、觀察到的行為與更新後的風險文件。 - 最佳實踐時機：測試規劃的早期發現階段，或調查間歇性失敗時。 - 確保人類駕駛員與 AI 領航員之間的清晰溝通，並使用定義的配對模式來有效地分配工作負載。 - 文件重點應放在觀察與發現，而非重新創建預先計劃的測試案例，強調探索性思維的核心價值。

libafl

LibAFL 是一個高效能、模組化的模糊測試庫，專為構建自定義模糊測試解決方案的安全研究人員與開發者所設計。與 AFL++ 或 libFuzzer 等單體式模糊測試工具不同，LibAFL 提供了一種解耦架構，讓使用者可以自由替換觀察者 (observers)、反饋機制 (feedbacks)、變異器 (mutators)、調度器 (schedulers) 及執行器 (executors) 等元件。這使得它成為針對非標準架構、實作新型變異策略或進行深度模糊測試研究的理想選擇。它同時支援用於現有 libFuzzer 腳本的直接替換模式，以及用於編寫客製化、高效率模糊測試程序的原生 Rust API。 - 模組化設計允許對模糊測試元件進行細粒度控制，包括自定義變異器、反饋迴路和目標函數。 - 無縫整合選項：可作為 libFuzzer 的直接替代品，或使用 libafl 套件開發全客製化的 Rust 模糊測試器。 - 高效能執行引擎，具備擴展至多核心環境及特定硬體目標的能力。 - 透過 Rust trait 進行高度擴展，使研究人員能夠快速建構新型模糊測試技術的原型。 - 內建支援覆蓋率引導式模糊測試 (coverage-guided fuzzing)、崩潰分析及超時管理，確保安全測試的穩健性。 - 最適合需要針對標準工具無法處理的目標（如專有協議、核心元件或獨特 CPU 架構）進行測試的高階使用者。 - 需要具備 Rust 知識；對於直接替換模式，支援相容於 LLVM/Clang 的標準 C/C++ 測試腳本。 - 安裝涉及透過 rustup 設定 Rust、Clang/LLVM 工具鏈以及必要的系統依賴項目（如 libssl-dev）。 - 使用者應根據特定目標的執行行為定義自己的反饋機制與調度邏輯，以優化搜索空間。 - 非常適用於長期運行的模糊測試活動與分佈式執行配置。 - 請確保模糊測試配置已針對目標特定的記憶體安全與執行約束進行審核。

holistic-testing-pact

Holistic Testing Model 與 PACT (主動、自主、協作、目標導向) 技能為傳統、AI 輔助與代理系統的品質工程提供了全面的架構。它協助團隊從傳統的循序式 QA 瓶頸轉向並行且全員參與的品質文化。此技能專為希望從手動審核轉型為自動化、高信心發布週期的品質工程師、軟體架構師與 DevOps 團隊所設計。 - 執行 PACT 原則：主動測試、自主團隊所有權、協作式 Three Amigos 需求釐清，以及目標導向的風險分析。 - 利用測試象限平衡「技術導向」(單元、整合、效能) 與「業務導向」(驗收、探索、易用性) 的測試投入。 - 協調包含 qe-fleet-commander、qe-test-generator、qe-quality-analyzer 與 qe-requirements-validator 在內的專用代理程式艦隊。 - 推動持續回饋迴圈，將問題檢測時間從數天縮短至數分鐘，專注於量化成果，如 Bug 洩漏率與發布信心度。 - 支援 TDD 工作流程、基於風險的規劃與監控驅動開發，確保品質是在開發過程中內建的，而非僅在末端驗證。 - 使用者應輸入具體的架構組件或使用者故事，以便進行風險評估與測試策略生成。 - 輸出內容包含可執行的測試計畫、優先順序化的覆蓋率缺口以及適用於 CI/CD 整合的品質閘道配置。 - 限制：成功關鍵在於團隊必須主動參與 Three Amigos 會議並共同承擔測試程式碼的所有權。 - 最佳使用時機為需求釐清、架構設計與規劃階段，以最大程度減少技術債與測試性問題。 - 與代理程式平台結合使用效果最佳，可自動化生成測試、偵測不穩定測試 (flaky tests) 並在 TypeScript、Python、Rust 與 Go 等現代技術堆疊上進行覆蓋率分析。

router-query-integration

此技能為整合 TanStack Router 與 TanStack Query 提供了系統性的方法，專為構建高效能單頁應用程式（SPA）的開發人員而設計。核心目標是將資料獲取從組件渲染階段轉移到路由加載器（loader）階段，有效地消除請求串聯（waterfalls）並提高感知的效能。透過在導航生命週期中利用查詢預取（prefetching），此技能確保在路由組件掛載時已準備好關鍵資料，從而實現瞬間導航體驗。 - 透過 ensureQueryData、prefetchQuery 和 fetchQuery 方法，實現路由加載器與查詢客戶端之間的精確協作。 - 支援複雜的資料需求，包括多個查詢的並行獲取，以及需要先驗證路由參數的序列化依賴查詢。 - 透過使用 Query Options 模式促進強型別安全性，確保在功能模組與路由之間實現 DRY（不要重複自己）的程式碼編寫。 - 提供穩健的錯誤處理模式，允許開發人員在路由加載器中捕獲加載失敗，並透過標準的 Router 錯誤邊界進行顯示。 - 包含查詢失效與快取管理的最佳實踐，特別是在處理變更（mutations）以確保整個應用程式的資料一致性時。 - 為 QueryClient 提供優化的配置模式，以微調 staleTime 和 gcTime，從而獲得更好的快取效能。 - 適用於使用 React 與 TanStack 生態系統函式庫的前端工程師，他們需要優化複雜的導航流程。 - 預期的輸入包括路由定義、查詢鍵（query keys）定義以及 API 獲取函數。 - 主要產出為一個強健且具備型別安全的資料加載架構，保證在組件渲染前資料已可用。 - 限制條件包括確保 QueryClient 單例可供路由模組匯入，並確保加載器邏輯保持純淨，以支援伺服器端渲染（SSR）與導航中斷。 - 建議在應用程式根目錄實作 QueryClientProvider，以實現路由、查詢快取與 React 樹之間的無縫整合。

marketing-ideas

marketing-ideas 技能是為 SaaS 創辦人和行銷團隊提供的專家級戰略顧問，提供 139 種經過實戰檢驗的成長戰術。無論您處於產品發布前、早期成長或規模化階段，此工具都能協助您根據資源限制識別最有效的渠道。它是您在面臨成長瓶頸、缺乏靈感或需要系統性架構來優先排序行銷實驗時的核心腦力激盪夥伴。透過評估 product-marketing-context.md，它確保每一項建議都與您獨特的市場定位、目標受眾和商業目標一致，避免泛泛而談，專注於高影響力、情境化的執行策略。 - 涵蓋 139 種結構化的成長點子，分類包括 SEO、內容行銷、免費工具、付費獲客、社群經營、Email 序列、合作夥伴、活動、公關與產品驅動成長 (PLG)。 - 根據您的產品階段 (發布前、早期、成長、規模化) 和預算 (免費、低、中、高) 提供具備情境意識的建議。 - 提供跨渠道推廣的可執行指引，包含程式化 SEO、比較頁面、病毒式循環與工程即行銷 (Engineering as Marketing)。 - 為每個推薦的點子提供統一的結構化輸出：名稱、適合原因、實作步驟、成功指標與所需資源。 - 與相關技能（如 programmatic-seo、competitor-alternatives、email-sequence）無縫整合，銜接戰略規劃與具體執行。 - 在開始建議前，代理程式會先檢查 .agents/ 或 .claude/ 目錄下的 product-marketing-context.md，以了解您的產品、受眾與階段。 - 若缺乏上述脈絡，代理程式會主動詢問：當前階段、成長目標、行銷預算、團隊規模、過去的嘗試以及您欣賞的競爭對手策略。 - 適用於尋求「成長點子」、「如何行銷 SaaS」、「行銷策略」、「推廣方式」或「下一步該做什麼」的使用者。 - 本技能適合作為探索階段的起點，具體的渠道執行建議轉交給專業技能如 paid-ads、social-content 或 email-sequence。 - 專為需要平衡開發工作與低摩擦獲客戰術的技術創辦人和行銷人員設計。

testability-scoring

testability-scoring 技能是一項專門的品質工程工具，旨在測量並提升網頁應用程式的內在可測試性。它為軟體工程師、品質保證團隊與 DevOps從業人員提供自動化且數據驅動的分析，評估網頁介面被測試的有效程度。透過應用十項核心原則（可觀測性、可控性、演算法簡單性、透明度、穩定性、可解釋性、無錯性、小型化、可分解性與相似性），該工具產生可操作的見解，協助團隊減少測試不穩定性（flakiness）並提升覆蓋效率。 此技能與 qe-browser 艦隊無縫整合，並利用 Vibium 進行深度的 DOM 檢查與訊號分析。當執行時，系統會導航至目標 URL，收集有關可訪問性樹、data-testid 密度與 API 交互的關鍵指標，並將這些數據點映射至 10 原則記分卡。產出的綜合雷達圖與 HTML 報告會將應用程式評定為 A 至 F 級，使開發者能基於影響力與工作量來優先排序重構工作。這在功能開發的早期階段、CI/CD 管道整合與技術債評估中特別有價值。 - 針對 10 項獨特品質原則自動評估網頁應用程式的測試整備度。 - 利用 Playwright 與 Vibium 引擎進行高精確度的瀏覽器交互與狀態提取。 - 產生視覺化的 HTML 雷達圖與詳細的 JSON 報告，供程式化整合使用。 - 基於影響力-工作量分析來優先處理技術債，以改善可觀測性與可控性。 - 包含與 QX Partner 整合的彈性鉤子，用於整體品質分析與 CI/CD 管道。 - 若要執行快速評估，請使用 shell 包裝器 ./scripts/run-assessment.sh [URL]。 - 對於 CI/CD 環境，請定義 TEST_URL 環境變數並透過 npx playwright test 執行。 - 透過 runTestabilityAssessment 函數支援程式化使用，適合自訂的 QE 工作流程。 - 請確保目標 URL 對瀏覽器引擎是可存取的；針對複雜的單頁應用程式（SPA）導航，請使用 Vibium 特有的旗標。 - 限制：可靠性取決於標準 HTML5 元素的使用；高度隱蔽或僅使用 Canvas 的應用程式可能需要額外的輔助功能審核。

voice-apply

voice-apply 技能是一個精密的內容轉換引擎，旨在協助 AI 代理強制執行一致的品牌語氣，或根據特定用戶需求調整文件風格。透過模組化的語音配置系統，用戶無需手動重寫，即可動態改變內容的語氣、詞彙、結構與觀點。此技能非常適合內容創作者、技術作家與行銷團隊，將草稿轉換為特定的角色，如技術權威、休閒對話者或行政簡報風格。它透過分析輸入內容的當前特性，並套用由 YAML 格式配置檔所定義的校準設定（如正式程度、信心權重與詞彙限制）來達成轉換目標。 - 自動從專案目錄 (.aiwg/voices/)、用戶配置 (~/.config/aiwg/voices/) 或內建模板載入並套用語音配置。 - 支援精細的語氣校準，允許對正式程度、能量感與溫暖度進行微調。 - 透過強制執行偏好術語、避免特定術語並融入標誌性語句，實現詞彙轉換。 - 支援語音混合功能，透過加權運算合併多個配置檔，創造出複合式的溝通風格。 - 提供結構調整功能，包括修改句子長度分布、段落編排，以及策略性地添加列表或類比。 - 包含內建的真實性驗證機制，檢查輸出內容是否符合特定要求（如權衡確認或引用限制）。 - 透過要求代理「以 [語音名稱] 的語氣撰寫」或「將內容轉換為更 [語氣]」來觸發此技能。 - 與 AIWG 框架無縫整合，可直接呼叫 /voice-apply 和 /voice-create 指令。 - 需要預先定義 YAML 格式的語音配置檔；建議以現有模板作為自定義角色的基礎。 - 輸出報告會包含轉換細節（例如正式度變化、詞彙替換）與真實性驗證摘要。 - 在 SDLC 工作流程中特別有用，可協助標準化發布說明、技術文件與利害關係人溝通，確保多位貢獻者之間的風格一致性。

property-based-testing

此技能為將基於屬性的測試 (PBT) 整合至開發工作流程中提供系統化框架。它專為需要驗證序列化、資料解析、複雜演算法以及智慧合約狀態不變量等關鍵程式碼邏輯的軟體工程師與安全研究人員設計。透過從範例測試轉向基於屬性的測試，使用者可利用自動化輸入產生來識別傳統手動測試套件經常忽略的邊緣案例。本技能指導您選擇合適的屬性（如往返測試、冪等性、交換律和結合律），以驗證跨多種語言與協定的功能正確性。 - 自動偵測高價值測試模式，包含序列化對（編碼/解碼）、解析器、標準化器以及自訂資料結構操作。 - 全面的屬性目錄，具備針對往返測試、基於預言機的驗證，以及 Solidity 或 Vyper 合約中的狀態不變量檢查的正式定義與使用情境。 - 與流行的 PBT 函式庫（如 Hypothesis、fast-check、proptest 和 Echidna）整合，以簡化自動測試產生器的實作。 - 主動決策支援，協助判斷何時 PBT 為最佳方案，以及何時範例測試已足夠應付當前任務。 - 針對包含混合 I/O 或缺乏明確逆向操作的程式碼庫，提供重構指導以提升可測試性。 - 當實作序列化邏輯（例如 toJSON/fromJSON）、協定解析器或安全性敏感的智慧合約不變量時，請啟用此技能。 - 遵循提供的決策樹以引導從測試產生、功能設計到解讀失敗日誌及選擇函式庫的任務。 - 遵守強度階層（無異常 → 型別保存 → 不變量 → 冪等性 → 往返測試）以確保測試提供最大覆蓋率。 - 避免將此技能用於簡單的 CRUD 操作、整合測試，或帶有無法隔離之非確定性副作用的程式碼。 - 優先處理高價值目標，例如加密函式、標準化常式，以及去中心化應用程式中的狀態變更入口點。