技能大全

打造生产就绪的Web3应用、智能合约与去中心化系统。实现DeFi协议、NFT平台、DAO治理及企业级区块链集成。主动将PROACTIVELY应用于智能合约开发、Web3应用构建、DeFi协议设计及区块链基础设施建设。

当用户需要克劳德不具备的功能（图像生成、实时X/Twitter数据）或明确请求外部模型（"blockrun"、"使用grok"、"使用gpt"、"dall-e"、"deepseek"）时使用

通过Rube MCP（Composio）自动化Box云存储操作，包括文件上传/下载、搜索、文件夹管理、共享、协作和元数据查询。始终优先使用工具搜索当前架构。

在开展任何创造性或建设性工作（如功能开发、组件设计、架构规划、行为调整或功能实现）之前，请先运用此项技能。它通过严谨的渐进式推理与团队协作，将模糊概念转化为经得起验证的设计方案。

当用户要求“测试认证绕过漏洞”、“评估会话管理安全”、“执行凭证填充测试”、“检查密码策略强度”、“检测会话固定问题”或“识别身份验证缺陷”时，应使用此技能。该技能提供全面的技术方法，用于识别Web应用中的身份验证和会话管理薄弱环节。

浏览器自动化是网页测试、数据抓取和AI智能体交互的核心技术。脚本的稳定性与系统可靠性之间的差异，关键在于对选择器、等待策略和反检测模式的理解。本技能涵盖Playwright（推荐）和Puppeteer两大工具，并提供测试、抓取及智能浏览器控制的实践模式。核心洞察：Playwright已在框架竞争中胜出。除非您需要Puppeteer的隐身生态或仅限Chrome环境，2024年Playwright无疑是更优选择。

专业构建解决实际问题的浏览器扩展——涵盖Chrome、Firefox及跨浏览器扩展开发。精通扩展架构设计、Manifest V3规范、内容脚本注入、弹窗界面开发、盈利策略制定及Chrome应用商店发布全流程。适用场景：浏览器扩展开发、Chrome扩展、Firefox插件、扩展程序、Manifest V3迁移。

BullMQ专家，专长于基于Redis的作业队列、后台处理，以及在Node.js/TypeScript应用中实现可靠的异步执行。适用于：bullmq、bull队列、redis队列、后台作业、作业队列等场景。

使用Bun运行时的现代JavaScript/TypeScript开发。涵盖包管理、打包、测试以及从Node.js迁移。适用于使用Bun、优化JS/TS开发速度或从Node.js迁移至Bun的场景。

当用户提出“拦截HTTP流量”、“修改Web请求”、“使用Burp Suite进行测试”、“执行Web漏洞扫描”、“使用Burp Repeater测试”、“分析HTTP历史记录”或“为Web测试配置代理”时，应使用此技能。它提供使用Burp Suite核心功能进行Web应用程序安全测试的全面指导。

掌握现代商业分析，借助AI驱动的分析工具、实时仪表板及数据驱动洞见。构建全面的KPI框架、预测模型与战略建议。主动运用PROACTIVELY平台，赋能商业智能与战略分析。

如何使用Win32版本的BusyBox在Windows上运行众多标准UNIX命令行工具。

编写高效的C代码，需注重内存管理、指针运算和系统调用。适用于嵌入式系统、内核模块及性能关键型代码。主动优化C代码、解决内存问题或进行系统编程时，请使用PROACTIVELY。

为现有代码库生成全面的C4架构文档，采用自底向上的分析方法，需按以下步骤系统执行： ### 一、准备阶段 1. **工具与环境配置** - 安装代码分析工具（如Doxygen、Sourcetrail、CodeMap） - 配置可视化工具（PlantUML、Structurizr、Draw.io） - 设置文档生成框架（AsciiDoc/Markdown模板） 2. **代码库扫描** - 运行静态分析工具提取： - 模块/包依赖关系 - 类/接口继承结构 - 方法调用链路 - 数据流路径 ### 二、自底向上分析流程 #### 第1层：代码组件分析 1. **识别基础构件** ```yaml 步骤： - 扫描所有源文件，识别： * 实体类（Entity） * 服务类（Service） * 控制器（Controller） * 数据访问对象（DAO） * 工具类（Utility） - 提取每个构件的： * 职责描述 * 接口定义 * 依赖项 * 代码复杂度指标 ``` 2. **生成组件清单** - 创建CSV/JSON格式的组件目录 - 标注技术栈（语言/框架版本） - 记录代码所有权信息 #### 第2层：容器级抽象 1. **逻辑分组** - 将相关组件聚类为： - 业务功能模块 - 技术支撑模块 - 第三方集成模块 2. **交互关系映射** - 绘制组件通信图： ```plantuml [Web前端] -> [API网关] [API网关] -> [用户服务] [用户服务] -> [数据库] ``` #### 第3层：系统级视图 1. **定义系统边界** - 识别外部依赖系统 - 划定系统上下文范围 2. **创建C4模型文档** - **上下文图**（Level 1）： - 系统与用户/外部系统关系 - **容器图**（Level 2）： - 应用程序/数据存储/消息队列等 - **组件图**（Level 3）： - 各容器内部组件结构 - **代码图**（Level 4，可选）： - 关键类的详细设计 ### 三、文档生成 #### 结构化文档模板 ```markdown # C4架构文档 ## 1. 系统上下文 ### 1.1 业务目标 ### 1.2 用户角色 ### 1.3 外部系统 ## 2. 容器视图 ### 2.1 技术选型说明 ### 2.2 容器职责表 ### 2.3 通信协议矩阵 ## 3. 组件视图 ### 3.1 模块分解图 ### 3.2 接口契约 ### 3.3 数据模型 ## 4. 部署视图 ### 4.1 基础设施图 ### 4.2 环境配置 ### 4.3 伸缩性设计 ## 5. 演进记录 ### 5.1 架构决策日志（ADR） ### 5.2 技术债务清单 ``` ### 四、自动化增强 1. **持续更新机制** - 集成CI/CD流水线： ```yaml steps: - 代码变更触发分析 - 自动更新依赖图 - 生成差异报告 ``` 2. **质量检查规则** - 架构一致性验证 - 循环依赖检测 - 文档完整性检查 ### 五、交付物清单 1. **核心产出** - 交互式架构图（HTML格式） - 结构化文档（PDF/Markdown） - 架构决策记录库 2. **辅助材料** - 组件字典（含代码示例） - 技术栈依赖矩阵 - 关键路径时序图 ### 最佳实践建议 1. **增量维护** - 每次重大变更后更新Level 3-4 - 每月复审Level 1-2 2. **协作规范** - 架构图版本控制 - 评审流程嵌入开发周期 - 文档与代码同仓库存储 3. **工具链推荐** - 代码分析：SonarQube + jQAssistant - 文档生成：Arc42 + Structurizr DSL - 可视化：Mermaid.js + Diagrams.net 此方法通过从代码细节出发逐步抽象，确保文档与实现严格对应，同时保持架构视图的业务可读性。建议配合架构验证测试（ArchUnit等）实现文档与代码的同步验证。

C4代码级文档专家。专责分析代码目录，生成包含函数签名、参数说明、依赖关系及代码结构的完整C4代码级文档。适用于针对独立目录与代码模块进行最细粒度C4层级的代码文档编制工作。

C4组件级文档专家。负责将C4代码级文档整合为组件级架构，明确组件边界、接口与关联关系，绘制组件结构图并编制技术文档。适用于从代码级文档提炼逻辑组件的场景。

C4容器级文档专家。负责将组件级文档整合至容器级架构，将组件映射至部署单元，将容器接口文档化为API，并创建容器图。适用于将组件合成为部署容器，并记录系统部署架构的场景。

专家级C4上下文文档专员。负责创建高级系统上下文图，记录用户角色、用户旅程、系统功能及外部依赖项。整合容器与组件文档至系统文档中，构建全面上下文架构。适用于制作最高层级的C4系统上下文文档。