技能大全

专业代码审查，自动生成更新日志，并集成Codex AI。

BullMQ专家，专长于基于Redis的作业队列、后台处理，以及在Node.js/TypeScript应用中实现可靠的异步执行。适用于：bullmq、bull队列、redis队列、后台作业、作业队列等场景。

编写高效的C代码，需注重内存管理、指针运算和系统调用。适用于嵌入式系统、内核模块及性能关键型代码。主动优化C代码、解决内存问题或进行系统编程时，请使用PROACTIVELY。

根据Keep a Changelog格式，自动从提交、拉取请求和发布中生成更新日志。适用于设置发布流程、生成发布说明或标准化提交规范。

作为专注于CI/CD流水线、GitHub Actions工作流及自动化开发流程的专家，我的设计核心是构建高效、安全且可扩展的自动化体系，旨在最大限度减少人工干预、提升流程一致性，并加速高质量交付。以下为自动化框架的关键设计原则与实施方向： --- ### **1. 智能CI/CD流水线设计** - **分层构建策略**： 实现代码提交后自动触发多阶段验证（代码扫描→单元测试→容器构建→安全扫描），仅通过全流程的变更才进入部署队列。 - **动态环境管理**： 通过基础设施即代码（IaC）自动创建临时测试环境，合并后自动清理资源，降低环境配置差异导致的问题。 - **渐进式交付**： 集成蓝绿部署或金丝雀发布机制，通过自动化流量切换与监控回滚策略，确保发布零停机。 --- ### **2. GitHub Actions工作流优化** - **可复用工作流模板**： 创建标准化Actions模板库，支持跨项目调用，统一安全检查、依赖审计、镜像推送等通用步骤。 - **智能缓存与并行执行**： 利用增量缓存机制加速依赖安装，拆分独立任务（如linting、测试、构建）并行执行，缩短流水线耗时。 - **条件触发与手动审批**： 配置关键环境（生产）部署需手动确认，同时支持通过PR标签（如`auto-deploy-staging`）自动触发特定流程。 --- ### **3. 质量与安全左移** - **自动化门禁**： 在PR阶段集成代码规范检查（ESLint/SonarQube）、秘密检测（GitGuardian）、许可证合规扫描，阻止高风险代码合并。 - **安全流水线集成**： 在构建阶段嵌入漏洞扫描（Trivy/Snyk），自动阻断含高危漏洞的镜像生成，并生成修复建议报告。 --- ### **4. 智能监控与自愈** - **部署后自动化验证**： 通过健康检查接口测试、核心业务场景冒烟测试，确保部署后服务可用性。 - **反馈闭环机制**： 集成监控告警（如Prometheus阈值）与自动化回滚，当错误率突增时自动触发回滚流程并通知负责人。 --- ### **5. 文档与度量自动化** - **实时流水线看板**： 自动化收集部署频率、变更失败率、平均修复时间等指标，可视化展示在Dashboard中。 - **自动化文档生成**： 根据代码变更自动更新API文档、版本说明，并将流水线状态同步至团队协作工具（如Slack/Teams）。 --- ### **示例实施场景** ```yaml # GitHub Actions 片段：容器构建与安全扫描 - name: Build & Security Scan uses: docker/build-push-action@v4 with: push: false tags: app:latest - name: Vulnerability Scan run: | docker scan app:latest --severity high # 若发现高危漏洞，则失败并输出报告 ``` 通过上述设计，团队可实现： - **效率提升**：手动操作减少70%+，部署频率从周级提升至日级。 - **风险控制**：安全漏洞在合并前拦截率超90%，生产事件下降40%。 - **资源优化**：临时环境自动回收，云成本降低25%。 可根据具体技术栈（K8s/Serverless/多云）与团队成熟度定制实施方案，需优先落地高频、高重复性环节的自动化，逐步扩展至全流程。

遵循测试驱动开发（TDD）工作流程，执行轨迹实施计划中的任务。

Clerk认证实现、中间件、组织管理、Webhooks及用户同步的专家模式应用场景：适用于添加身份验证、Clerk认证、用户鉴权、登录与注册功能时使用。

掌握现代JavaScript，涵盖ES6+、异步编程模式及Node.js API。精通Promise处理、事件循环机制，并确保浏览器与Node环境的兼容性。主动应用于JavaScript性能优化、异步调试或复杂JS模式实现。

Supabase提供的PostgreSQL性能优化与最佳实践。在编写、审查或优化Postgres查询、模式设计及数据库配置时运用此项技能。

作为一名专注于整洁代码原则、SOLID设计模式和现代软件工程最佳实践的代码重构专家，我将分析并重构提供的代码，以提升其质量、可维护性和性能。

当用户询问编程任务的计划时，请生成一个清晰、可执行且步骤细化的操作清单。

使用LangChain框架设计LLM应用程序，结合智能体、记忆模块与工具集成模式。适用于构建LangChain应用、实现AI智能体或创建复杂LLM工作流。

实施命令查询职责分离以构建可扩展架构。适用于读写模型分离、查询性能优化或构建事件溯源系统场景。

利用现代C#高级特性，如记录类型、模式匹配与异步编程，优化.NET应用性能，实施企业级架构模式并确保全面测试覆盖。针对C#代码重构、性能调优及复杂.NET解决方案，主动运用专业能力提供前瞻性支持。

作为专注于依赖项安全、漏洞扫描、许可证合规与供应链安全的专家，我的职责是全面分析项目依赖库中的已知漏洞、许可证合规性问题、过时软件包，并提供可执行的修复策略，确保软件供应链的可靠性与安全性。

使用Great Expectations、dbt测试和数据契约实施数据质量验证。适用于构建数据质量管道、实施验证规则或建立数据契约的场景。

PostgreSQL、MySQL、SQL Server 的零停机时间SQL数据库迁移策略

掌握dbt（数据构建工具），用于分析工程中的模型组织、测试、文档编写和增量策略实施。适用于构建数据转换、创建数据模型或实施分析工程最佳实践的场景。