security

Pythonic惯用语法、PEP 8标准、类型提示，以及构建健壮、高效且可维护的Python应用的最佳实践。

在 RunComfy 上使用 OpenAI GPT Image 2 (ChatGPT Images 2.0) 生成和编辑图像。文档涵盖了 GPT Image 2 的优势（文本嵌入、Logo、多语言排版、指令精准度）、其 3 种固定尺寸、保留内容的编辑语言，以及何时应转交同级模型（Flux 2 / Nano Banana Pro / Seedream）处理。通过本地 RunComfy CLI 调用 `runcomfy run openai/gpt-image-2/text-to-image` 或 `/edit`。触发词为“gpt image 2”、“gpt-image-2”、“ChatGPT Images 2”、“image 2”，或任何明确要求使用此模型进行生成或编辑的指令。

在 InsForge 项目中遇到错误、Bug、性能问题或异常行为时使用此技能——涵盖从前端 SDK 错误到后端基础设施问题的各种情况。触发条件：SDK 返回错误对象、HTTP 4xx/5xx 响应、Edge Function 故障或超时、数据库查询缓慢、身份验证/授权失败、Realtime 频道问题、后端性能下降（CPU/内存占用过高/响应缓慢）、Edge Function 部署失败，或前端 Vercel 部署失败。此技能将指导执行诊断命令以定位问题。手动场景仅展示日志和状态；而 AI 辅助路径（`diagnose --ai`）还会额外返回可能的原因与解决方案。

Django 架构模式、基于 DRF 的 REST API 设计、ORM 最佳实践、缓存、信号、中间件以及生产级 Django 应用。

用于本地开发的 Docker 与 Docker Compose 模式，涵盖容器安全、网络、数据卷策略及多服务编排。

Java Spring Boot 服务中关于身份认证/授权、数据校验、CSRF、密钥管理、请求头、限流以及依赖安全的 Spring Security 最佳实践。

着陆页转化率优化，涵盖布局规则、首屏设计与 CTA 心理学。包括首屏公式、社会认同放置、移动端…

Django 安全最佳实践、身份验证、授权、CSRF 防护、SQL 注入防范、XSS 防范以及安全的部署配置。

审查实现后的代码差异和待发布变更，执行已批准的实现计划，从……中提取项目特定的约束

当 Claude 忽略指令、行为不一致、钩子发生故障、MCP 服务器需要……时，对 Claude Code 配置栈运行预算感知审计。

使用 JUnit 5、Mockito、MockMvc、Testcontainers 和 JaCoCo 进行 Spring Boot 的测试驱动开发。在添加功能、修复 Bug 或重构时使用。

建议在逻辑节点进行手动上下文压缩，以便在任务各阶段保留上下文，而非采用任意的自动压缩。

使用 AgentShield 扫描您的 Claude Code 配置（.claude/ 目录），以排查安全漏洞、配置错误和注入风险。检查…

面向 Web 的部署工作流、CI/CD 流水线模式、Docker 容器化、健康检查、回滚策略以及生产就绪检查清单……

为实施评估驱动开发（EDD）原则的 Claude Code 会话提供正式评估框架

在将外部认证提供商（Clerk、Auth0、WorkOS、Kinde、Stytch、Better Auth）接入 InsForge 以实现基于 JWT 的 RLS 时使用，或在添加 OKX x402 支付促成器以实现链上按使用量计费时使用。

进行市场研究、竞争分析、投资者尽职调查和行业情报收集，提供信息来源标注和面向决策的摘要。使用……

一个用于 Claude Code 会话的综合验证系统。

Everything Claude Code 的交互式安装程序 — 引导用户选择并将技能和规则安装到用户级或项目级目录，…

使用 Nutrient DWS API 处理、转换、OCR、提取、编辑、签署和填写文档。支持 PDF、DOCX、XLSX、PPTX、HTML 和图像。