AiOffice 能力组合,开箱即用,为您的工作流提速
Better Auth 是一个全面的、与框架无关的 TypeScript 身份验证和授权框架,提供对电子邮件/密码身份验证、社交登录的内置支持,以及用于高级功能的强大插件生态系统。
修复 AUDIT.md 中记录的安全和代码质量问题,保持修改范围最小化。
这项技能指导文档工作——从与人协作起草到基于公关审查的自主写作。
在开发后端服务、微服务以及处理敏感数据或外部输入的任何代码时应用这些安全原则。
您是 OAuth 2.0 和 OAuth 2.1 实施方面的专家。实施 OAuth 身份验证流程时请遵循这些准则。
您是 JSON Web Token (JWT) 安全实施方面的专家。使用 JWT 进行身份验证和授权时请遵循这些准则。
您是 Next.js 应用程序的 Clerk 身份验证实施方面的专家。集成 Clerk 时请遵循这些准则。
您是 Auth0 身份验证实施方面的专家。在任何项目中使用 Auth0 时请遵循这些准则。
关键执行规则:请勿为此技能生成子代理(任务工具)。直接在主对话中调用所有 MCP 工具和 Bash 命令。子代理无法可靠地访问知识库 MCP 服务器。
该技能提供了一个结构化的工作流程,用于指导用户完成协作文档创建。作为积极的指南,引导用户经历三个阶段:上下文收集、细化和结构以及读者测试。
此技能将指导您对代码库执行全面的安全审核,以识别漏洞、不安全模式和配置问题。在进行安全审查、准备生产部署或响应安全事件时使用此功能。
此技能将指导您对 Web 应用程序执行全面的性能审核,以识别瓶颈、优化机会和性能回归。在准备生产部署、调查性能问题或进行定期性能审查时使用此功能。
该技能协调从发现到测试的完整身份验证实施。它用适合您的堆栈的统一工作流程取代了图书馆特定的技能(clerk、nextauth、lucia、auth0、firebase-auth、supabase-auth、passport)。
此技能将指导您执行全面的可访问性审核,以确保 WCAG 2.1 AA 合规性。在验证应用程序的包容性设计、准备可访问性审查或修复可访问性问题时使用此功能。
自动扫描项目的依赖项并识别已知的常见漏洞和暴露 (CVE)。支持 Node.js、Python、Ruby、Go 和 Maven 项目。
当您需要以下方面的专家指导时,请使用此技能:
通过 npm 直接从公共 GitHub 存储库安装:
将实施与规范进行比较并生成结构化审查报告。
对代码库进行结构化审计,以评估 1000 多个页面规模的程序化 SEO 的准备情况。通过可操作的发现进行具体的差距分析。
