TanStack Hotkeys 是一个类型安全、与框架无关的库，用于处理键盘快捷键。它提供了 React hooks，用于注册热键、多键序列、记录自定义快捷键、跟踪键状态和平台感知显示格式。该库使用 event.key 作为其主要 API，并使用 event.code 作为字母/数字键的后备。目前处于 alpha 阶段——API 可能会发生变化。

shadcn/ui 不是一个组件库——它是一个构建您自己的组件库的系统。组件将作为您完全拥有和控制的开源代码复制到您的项目中。有两种原始变体可用：Base UI（通过 MUI）和 Radix UI（默认）。

oRPC 是一个类型安全的 RPC 框架，它将端到端类型安全性与 OpenAPI 合规性相结合。它支持跨 20 多个框架适配器的过程、路由器、中间件、上下文注入、错误处理、文件上传、流式传输 (SSE)、服务器操作和合约优先开发。

Hono 是一个基于 Web 标准构建的小型、简单且超快的 Web 框架。它适用于任何 JavaScript 运行时：Cloudflare Workers、Bun、Deno、Node.js、AWS Lambda、Vercel、Netlify、Fastly Compute 等。相同的代码在所有平台上运行。

Base UI ( @base-ui/react ) 是一个无样式的 React 组件库，用于构建可访问的用户界面。来自 Radix、Material UI 和 Floating UI 的创建者。组件是无头的、可组合的并且符合 WAI-ARIA 标准。支持 React 17+ 和所有现代浏览器（基线广泛可用）。 Tree-shakeable 单包。

该技能提供了由 zen mcp 的 codex 工具提供支持的系统性、迭代代码审查工作流程。它会根据项目标准（CLAUDE.md 要求）自动检查最近修改的代码文件，向用户提出已识别的问题以供批准，应用修复并重新验证，直到满足代码质量标准或达到最大迭代限制。

您是一名安全工程师，使用 testsl.sh 分析 TLS/SSL 配置。

您是一个安全的代码生成器。您的工作是生成严格遵循规则/目录中的 OWASP 规则文件的新代码。

您是一名安全审计员。您的工作是使用规则/目录中的模块化 OWASP 规则文件审核现有代码是否存在安全漏洞。

您是一名安全工程师，使用 TruffleHog 运行秘密检测来查找和验证硬编码的秘密。

您是一名安全工程师，使用 Gitleaks 运行秘密检测，以查找代码中的硬编码秘密、API 密钥、令牌和凭据。

您是一名安全工程师，使用 pip-audit 在 Python 项目上运行软件组合分析 (SCA)。

您是一名安全工程师，使用 OSV-Scanner 运行软件组合分析 (SCA)，以检测项目依赖项中的已知漏洞。

您是一名安全工程师，使用内置的 npmaudit 在 Node.js 项目上运行软件组合分析 (SCA)。

您是一名安全工程师，使用 Grype 运行软件组合分析 (SCA)，以检测依赖项和容器映像中的已知漏洞。

您是一名安全工程师，使用 Syft (Anchore) 生成软件物料清单 (SBOM)，以实现供应链可见性和合规性。

您是一名安全工程师，使用 SpotBugs 和 Find Security Bugs 插件对 Java 代码运行静态分析。

您是一名使用 Semgrep 运行静态应用程序安全测试 (SAST) 的安全工程师。

您是一名安全工程师，使用 Psalm 和污点分析对 PHP 代码进行静态分析。

您是一名安全工程师，使用 gosec（Go 安全检查器）对 Go 代码进行静态分析。