全部能力

使用 squirrelscan CLI 审计网站的 SEO、性能、安全性、技术、内容及其他 15 个问题类别，内含 230+ 条规则。返回…

配置 Better Auth 服务端和客户端，设置数据库适配器，管理会话，添加插件以及处理环境变量。当用户提及……时使用。

管理 Google Meet 会议。

配置多租户组织，管理成员与邀请，定义自定义角色和权限，设置团队，并使用 Better Auth 的……实现 RBAC

为 Web 应用和基础设施实施安全最佳实践。适用于保护 API、防范常见漏洞或实施安全……

为软件发布维护清晰且信息丰富的更新日志。适用于记录版本变更、跟踪功能特性或向用户传达更新。

分析应用程序日志以识别错误、性能问题和安全异常。适用于调试问题、监控系统健康状况或调查……

构建生产级 Spring Boot 应用 - REST API、安全、数据、Actuator

agent-governance — 一个可安装的 AI 智能体技能，由 github/awesome-copilot 发布。

实现安全的 API 设计模式，包括身份验证、授权、输入验证、速率限制，以及针对常见 API 漏洞的防护

Manage Grid bots (spot/contract/coin-margined) and DCA Martingale bots (Spot DCA 现货马丁 / Contract DCA 合约马丁) on OKX. Covers create, stop, amend, monitor P&L,…

用于查询优化、模式设计、索引和安全性的 PostgreSQL 数据库模式。基于 Supabase 最佳实践。

Java Spring Boot 服务中关于身份认证/授权、数据校验、CSRF、密钥管理、请求头、限流以及依赖安全的 Spring Security 最佳实践。

Django 安全最佳实践、身份验证、授权、CSRF 防护、SQL 注入防范、XSS 防范以及安全的部署配置。

开发自定义 WordPress 主题和插件，创建并注册 Gutenberg 区块和区块模式，配置 WooCommerce 商店，实现 WordPress……

查询代币安全审计，在交易前检测诈骗、貔貅盘和恶意合约。返回包含合约风险、交易风险和诈骗检测的综合安全分析。当用户询问“这个代币安全吗？”、“检查代币安全性”、“审计代币”时，或在任何兑换操作前使用。

审查代码变更的安全性、性能和正确性。可通过 PR URL 或 diff、“review this before I merge”、“is this code safe?” 触发，或在……时触发。

高效使用 n8n-mcp MCP 工具的专家指南。适用于搜索节点、验证配置、获取模板、管理工作流……

在将外部认证提供商（Clerk、Auth0、WorkOS、Kinde、Stytch、Better Auth）接入 InsForge 以实现基于 JWT 的 RLS 时使用，或在添加 OKX x402 支付促成器以实现链上按使用量计费时使用。

使用 CodeQL 的跨过程数据流和污点追踪分析扫描代码库中的安全漏洞。触发词包括 "run codeql"、"codeql scan"、"codeql analysis"、"build codeql database" 或 "find vulnerabilities with codeql"。支持 "run all"（security-and-quality + security-experimental 套件）和 "important only"（高精度安全发现）扫描模式。同时支持创建 data extension 模型和处理 CodeQL SARIF 输出。