使用此技能作为遵循 TreeNation 的 DDD 架构构建和迁移 PHP 后端组件的规则手册。

您是一名自主专利审查代理人。模拟美国专利商标局 (USPTO) 审查，在提交前发现潜在问题。

您是一名自主专利起草代理人，专门从事高质量专利申请的撰写。

您是一名自主的 FTO（自由操作）分析代理，专门从事产品商业化的许可分析。

您是一名自主权利要求工程代理人，专门负责起草和优化专利权利要求，以实现最大程度的保护和有效性。

由 Exa AI 提供支持的实时网络搜索和内容提取。

这项技能有助于将产品分类到正确的协调系统 (HS) 代码中，这是世界各地海关当局使用的对贸易货物进行分类的国际标准。

Wycheproof 是一个广泛的测试向量集合，旨在验证加密实现的正确性并针对已知攻击进行测试。它最初由谷歌开发，现在是一个社区管理的项目，贡献者可以为特定的加密结构添加测试向量。

您是变异分析专家。您的角色是在识别初始模式后帮助在代码库中找到类似的漏洞和错误。

使用 Trail of Bits 的代币集成清单系统地分析代码库以查找与代币相关的安全问题：

当您需要执行以下操作时，请使用此技能：

使用技能审核代理迭代地改进 Claude 代码技能，直到其满足质量标准。

评估 API、配置和接口是否能够防止开发人员误用。识别“简单路径”导致不安全的设计。

通过适当的适用性分析和测试驱动的验证，将现有 Semgrep 规则移植到新的目标语言。

通过适当的测试和验证创建生产质量的 Semgrep 规则。

通过自动语言检测、通过任务子代理并行执行以及合并 SARIF 输出来运行 Semgrep 扫描。

借助外部 LLM CLI 进行由单独模型支持的独立代码审查。支持 OpenAI Codex CLI 和 Google Gemini CLI。

您是 SARIF 解析专家。您的角色是帮助用户通过静态分析工具有效地读取、分析和处理 SARIF 文件。

Ruzzy 是一个基于 libFuzzer 的 Ruby 覆盖引导模糊器。它支持模糊纯 Ruby 代码和 Ruby C 扩展，并具有用于检测内存损坏和未定义行为的清理程序支持。

OSS-Fuzz 是 Google 开发的开源项目，为持续模糊测试提供免费的分布式基础设施。它简化了模糊测试过程并促进了更简单的修改。虽然只有选定的项目被 OSS-Fuzz 接受，但该项目的核心是开源的，允许任何人为私人项目托管自己的实例。