Agent Skills
› kinncj/Heimdall
kinncj/Heimdall
GitHub对生成的UI运行WCAG 2.2 AA无障碍审计,支持axe-core或pa11y工具。自动检测环境并生成报告,在PR中发布问题,阻塞AA违规合并。针对ui:true的故事强制要求执行,并适配web和tui目标。
Install All Skills
npx skills add kinncj/Heimdall --all -g -y
Skills in Collection (105)
对生成的UI运行WCAG 2.2 AA无障碍审计,支持axe-core或pa11y工具。自动检测环境并生成报告,在PR中发布问题,阻塞AA违规合并。针对ui:true的故事强制要求执行,并适配web和tui目标。
故事包含 ui:true 属性时
用户明确要求进行无障碍审计时
npx skills add kinncj/Heimdall --skill a11y-audit -g -y
根据设计令牌和原型自动生成带测试、Storybook故事及Gherkin规范的UI组件骨架代码。支持自动检测技术栈,生成可运行的TODO占位文件,适用于快速搭建新UI组件结构。
需要创建新的UI组件
初始化组件目录结构
生成组件基础骨架代码
npx skills add kinncj/Heimdall --skill component-scaffold -g -y
从故事Markdown文件提取Gherkin场景生成可运行的.feature文件,并自动生成对应测试框架的Step Definition存根。支持TS/JS、Python和Java栈,保持文档与测试同步。
需要将用户故事转换为自动化测试用例
初始化或更新Cucumber/BDD测试套件
在Markdown中编写Gherkin语法后需要落地为执行文件
npx skills add kinncj/Heimdall --skill cucumber-automation -g -y
用于读取和写入W3C DTCG格式的设计令牌,并生成CSS、Tailwind和Mantine输出。当需要修改或生成设计令牌时使用此技能。
修改设计令牌
生成设计令牌输出
npx skills add kinncj/Heimdall --skill design-tokens -g -y
提供Docker和Docker Compose最佳实践,涵盖多阶段构建、健康检查配置及.dockerignore规则。确保生产镜像安全、轻量,指导编写或审查Dockerfile与Compose文件。
编写或审查Dockerfile
配置Docker Compose服务
优化容器化部署流程
npx skills add kinncj/Heimdall --skill docker-patterns -g -y
用于识别和标注架构决策的云端成本影响。涵盖计算、存储、网络及第三方API的费用驱动因素,提供Terraform注释格式、架构审查问题清单及月度成本估算模板,辅助基础设施变更与新服务设计阶段的成本控制。
审查基础设施变更
设计新服务时评估成本
npx skills add kinncj/Heimdall --skill finops-review -g -y
管理GitHub Issue全生命周期,支持创建、查看、编辑标签与指派、评论、关闭及列出Issue。通过CLI操作关联故事制品,自动处理阶段状态变更与阻塞通知,实现无干预的自动化工作流。
需要创建新的GitHub Issue作为故事制品时
需要更新Issue状态、标签或指派人员以反映故事进展时
需要在Issue中添加阶段性评论或记录测试状态时
npx skills add kinncj/Heimdall --skill gh-issues -g -y
用于幂等地初始化或同步 GitHub 仓库的标签和里程碑。在新增项目或 CI 流程中,自动创建不存在的标签/里程碑,并更新已存在项的颜色或描述,确保状态一致且永不删除。
新建 GitHub 仓库时初始化标准标签组
CI/CD 流水线中同步项目标签定义
需要统一团队工作流标签规范时
npx skills add kinncj/Heimdall --skill gh-labels-milestones -g -y
管理 GitHub Projects v2 看板,支持添加 Issue 卡片、更新字段值(状态、类型等)及查询看板状态。优先使用 gh CLI,必要时回退至 GraphQL API,需读取项目配置并获取字段 ID。
需要向 GitHub 项目看板添加 Issue
需要更新项目看板的字段值如状态或类型
需要查询 GitHub 项目看板的状态
npx skills add kinncj/Heimdall --skill gh-projects -g -y
用于生成符合规范的 Gherkin 故事文件。处理文件名命名、ID 自动分配、时间戳生成及标签格式化。提供标准模板,并强制执行单一职责、Gherkin 语法校验等规则,确保验收标准质量。
编写新的用户故事或功能描述
更新现有的 Gherkin 验收标准文件
需要为史诗(Epic)生成下一个连续的故事 ID
npx skills add kinncj/Heimdall --skill gherkin-authoring -g -y
提供 GitHub CLI (gh) 完整参考,涵盖 Issue 创建、查看、更新、评论及关闭,以及 PR 的草稿创建、状态检查、审查请求和合并操作。用于自动化 GitHub 工作流管理。
需要创建或管理 GitHub Issue
需要处理 Pull Request
查询仓库状态或任务列表
npx skills add kinncj/Heimdall --skill github-cli -g -y
去除文本中的AI生成痕迹和人工模式,使文档、注释、提交信息和散文更自然。支持基于示例的风格校准,检测29种AI写作特征,适用于合并前的最终润色。
@docs生成文档后
提交代码前检查提交信息
手动要求润色AI辅助文本
MAPLE流程Phase 7自动调用
npx skills add kinncj/Heimdall --skill humanizer -g -y
提供Jupyter Notebook最佳实践,涵盖标准单元格结构、Papermill参数化执行、nbformat编程创建及导出。强调Git规范,如清除输出、设置随机种子以保证可复现性,确保Notebook自包含且易于版本控制。
处理.ipynb文件时
需要优化Jupyter Notebook结构或工作流时
配置Notebook参数化执行或自动化导出时
npx skills add kinncj/Heimdall --skill jupyter-patterns -g -y
基于Karpathy四大原则审计代码变更,自动拦截Phase 5后流程或手动调用。生成合规报告与评分,未达标则阻止推进至验证阶段,确保代码简洁、精准且目标明确。
Phase 5 IMPLEMENT完成后自动触发
用户通过/karpathy-audit或@karpathy-audit手动调用
任意阶段需评估代码质量时
npx skills add kinncj/Heimdall --skill karpathy-audit -g -y
提供Kubernetes和Kustomize的最佳实践模板,涵盖基础目录结构、带安全与探针的Deployment配置、PDB及HPA资源定义,并包含验证工作流,用于生成或审查k8s清单。
编写Kubernetes部署清单
审查K8s YAML文件
配置Kustomize分层覆盖
设置Pod中断预算或水平自动伸缩
npx skills add kinncj/Heimdall --skill kubernetes-patterns -g -y
用于生成和验证功能架构的 Mermaid 图表,包括组件、序列、ER、部署及状态机图。需遵守节点限制、语法规范并预检有效性,适用于技术文档编写。
需要生成功能架构图
需要绘制系统交互时序图
需要设计数据库实体关系图
需要展示应用部署拓扑
需要定义业务状态流转
npx skills add kinncj/Heimdall --skill mermaid-diagrams -g -y
根据已批准线框图和设计令牌,使用项目指定的UI技术栈(Mantine、Tailwind/shadcn或HTML)生成高保真UI组件模拟代码。支持Web和终端界面目标,输出可运行代码并需人工审批。
实现已批准的线框图
需要基于设计令牌生成UI组件原型
npx skills add kinncj/Heimdall --skill mockup -g -y
通用调度器,按优先级执行Taffy工作流、本地技能或子代理。支持从skills.sh注册表自动安装缺失技能。运行时强制遵循各IDE的指令文件及maple-gherkin范围限制,并在状态文件中记录进度以支持实时UI展示。
需要运行指定名称的工作流或技能时
需要调用特定子代理时
用户输入/pipeline-runner命令时
npx skills add kinncj/Heimdall --skill pipeline-runner -g -y
提供Playwright CLI交互探索、快照分析及会话管理功能,支持从快照生成E2E测试代码,并涵盖测试执行、可视化调试及API测试。
需要交互式浏览网页或进行自动化操作
通过快照分析页面元素以编写测试脚本
运行或调试Playwright E2E测试套件
进行API接口测试
npx skills add kinncj/Heimdall --skill playwright-cli -g -y
提供PostgreSQL数据库最佳实践,涵盖迁移命名、带RLS的表结构、查询优化及PgBouncer连接池配置。强调幂等SQL、并发索引创建及开发环境EXPLAIN分析。
编写PostgreSQL数据库迁移脚本
设计包含行级安全策略的数据表结构
优化慢速SQL查询或添加索引
配置PgBouncer连接池参数
npx skills add kinncj/Heimdall --skill postgresql-patterns -g -y
提供Redis集成最佳实践,包括键命名规范、Cache-Aside缓存模式、基于Sorted Set的限流算法及Session存储方案。强调设置TTL、使用SCAN和Pipeline优化性能,确保高可用与稳定性。
需要实现Redis缓存策略
需要设计API限流功能
需要配置Redis会话存储
npx skills add kinncj/Heimdall --skill redis-patterns -g -y
用于撰写和管理架构决策记录(ADR)。当涉及重大技术选型、模式变更或长期权衡时,按标准模板在docs/specs/下创建文档,涵盖背景、方案对比及成本、运维、安全等影响分析。
需要在多个非平凡技术方案中进行选择
引入新技术或框架
改变重要现有模式
需记录具有长期影响的权衡决策
npx skills add kinncj/Heimdall --skill rfc-adr -g -y
提供代码、计划或测试的独立审查视角,用于捕获遗漏问题。支持计划、代码和测试三种审查模式,输出关键性评级及通过或请求变更的裁决,辅助决策与迭代优化。
规划完成后
复杂多文件实现后
编写测试后运行前
感到不确定时
npx skills add kinncj/Heimdall --skill rubber-duck -g -y
在代码上线前运行安全与质量审计,检测密钥、漏洞及风险模式。需在启用环境变量后使用,适用于PR提交或合并前。根据严重性分类结果:高危必须修复,中低危建议审查,通过则放行。
准备提交PR时
合并功能分支到主分支前
新增依赖后
修改认证或基础设施配置后
npx skills add kinncj/Heimdall --skill ship-safe -g -y
用于在实现前生成符合规范的 Gherkin 故事文件,作为最小规格说明。支持状态机流程、文件模板定义及自动化校验脚本,确保故事通过人类审批后方可进入发现阶段。
需要为功能编写行为驱动开发(BDD)规格时
执行规格文件有效性验证或批量检查审批状态时
npx skills add kinncj/Heimdall --skill spec-kit -g -y
评估新功能上线前的运维就绪状态,涵盖故障模式分析、可观测性指标、告警策略及回滚方案。用于发布前审查,确保服务稳定性与快速恢复能力。
新功能上线前审查
生产环境发布准备检查
npx skills add kinncj/Heimdall --skill sre-review -g -y
维护故事Markdown文件与GitHub Issue的双向同步。文件主导叙事和Gherkin,Issue主导标签、状态及DoD检查清单。支持创建Issue并回填编号/URL,以及更新Issue正文以反映文件变更。
需要创建新的Story Issue时
Story文件的Gherkin或验收标准发生变更需同步至Issue时
npx skills add kinncj/Heimdall --skill story-issue-sync -g -y
提供 Stripe API 集成最佳实践,涵盖 Webhook 签名验证、幂等性键使用及订阅处理。包含本地测试命令、TypeScript 代码示例及安全规则,确保支付集成的可靠性与安全性。
需要集成 Stripe 支付功能
实现 Stripe Webhook 接收与处理
配置 Stripe 订阅或结账流程
npx skills add kinncj/Heimdall --skill stripe-patterns -g -y
提供 Supabase 本地开发、数据库迁移及边缘函数构建的标准模式。强调始终启用 RLS 行级安全策略,确保用户数据隔离;规定迁移文件仅追加不可修改;展示安全的边缘函数认证逻辑及 TypeScript 类型生成流程。
需要创建 Supabase 数据库表并配置权限
编写 Supabase 边缘函数处理业务逻辑
设置 Supabase 本地开发环境
生成 Supabase TypeScript 类型定义
npx skills add kinncj/Heimdall --skill supabase-patterns -g -y
指导基于TDD红绿重构循环的开发流程,明确QA与专家角色分工。新增ATDD模式及集成测试容器生命周期管理,强调先写失败测试、最小化实现及真实依赖测试规则。
需要实现新功能
执行TDD或ATDD开发流程
npx skills add kinncj/Heimdall --skill tdd-workflow -g -y
提供Terraform基础设施即代码的最佳实践,涵盖模块化目录结构、HCL编码规范及状态管理策略。内置CI/CD工作流命令与安全规则,强制验证与计划步骤,确保资源成本标注与环境隔离。
编写或重构Terraform配置
设计基础设施模块结构
执行Terraform状态管理与部署流程
npx skills add kinncj/Heimdall --skill terraform-patterns -g -y
基于STRIDE框架对组件和信任边界进行威胁建模,生成包含资产、风险分析及缓解措施的威胁登记册,用于功能发布前的安全审查。
执行功能的安全审查
为新特性生成威胁模型文档
npx skills add kinncj/Heimdall --skill threat-modeling -g -y
提供Vercel部署、边缘函数及环境变量配置的最佳实践。涵盖vercel.json设置、Edge与Node运行时选择、CLI命令使用、安全中间件模式及构建部署工作流,确保高效安全的Vercel应用发布。
需要部署到 Vercel 平台
配置 Next.js 的 Edge Runtime 或 Node.js Runtime
管理 Vercel 环境变量或配置 vercel.json
实现请求中间件如认证或重定向
npx skills add kinncj/Heimdall --skill vercel-patterns -g -y
根据品牌简报生成视觉识别系统(配色、排版等),输出JSON供design-tokens使用。支持Web和TUI终端目标,强制WCAG对比度检查。需人工审批后生效。
需要建立或更新品牌视觉识别
从品牌关键词生成设计令牌
为TUI终端适配色彩与排版约束
npx skills add kinncj/Heimdall --skill visual-identity -g -y
根据用户故事文件生成低保真线框图,支持ASCII、SVG或HTML格式。输出确定且需人工审批。依据项目配置的目标(web/tui)自动匹配所需文件,如ASCII布局、Excalidraw可编辑图及Web预览HTML,确保交付物完整。
需要为UI故事创建线框图
从用户故事文件生成低保真设计稿
npx skills add kinncj/Heimdall --skill wireframe -g -y
针对生成UI运行WCAG 2.2 AA无障碍审计,支持axe-core或pa11y工具。适用于含ui:true的故事或手动请求审计时。区分web与tui目标,tui使用终端清单并输出兼容格式报告,阻断AA违规合并。
故事包含 ui:true
用户明确要求进行无障碍审计
npx skills add kinncj/Heimdall --skill a11y-audit -g -y
根据设计令牌和原型自动生成功能完备的UI组件骨架,包含实现文件、Storybook故事、单元测试及Gherkin规范。支持React-Mantine等框架,生成可运行的TODO存根代码。
需要创建新的UI组件
初始化组件目录结构
npx skills add kinncj/Heimdall --skill component-scaffold -g -y
从故事Markdown文件中提取Gherkin场景生成可运行的.feature文件,并为TypeScript、JavaScript、Python和Java项目自动生成步骤定义存根,保持测试套件与文档同步。
用户要求将故事文档转换为Cucumber测试用例
需要同步docs/stories下的Gherkin内容到tests/features目录
需要为新的.feature文件生成对应语言的步骤定义代码
npx skills add kinncj/Heimdall --skill cucumber-automation -g -y
用于读取和写入 W3C DTCG 格式的设计令牌文件,并生成 CSS 自定义属性、Tailwind 配置及 Mantine 主题对象。以 tokens.json 为唯一数据源,自动派生框架输出,禁止手动编辑。
需要修改或定义设计令牌(如颜色、间距)时
需要同步生成前端框架可用的样式配置时
npx skills add kinncj/Heimdall --skill design-tokens -g -y
提供Docker和Docker Compose最佳实践,涵盖多阶段构建、健康检查及.dockerignore配置。强调非root运行、缓存优化及安全扫描,用于编写或审查容器化服务配置。
编写Dockerfile
配置docker-compose
审查容器化安全
优化镜像体积
npx skills add kinncj/Heimdall --skill docker-patterns -g -y
识别并标注架构决策的云成本影响。涵盖计算、存储、网络及第三方API等成本驱动因素,提供Terraform注释格式与月度估算模板,辅助审查基础设施变更及新服务设计中的成本优化。
审查基础设施变更
设计新服务
评估云资源成本
npx skills add kinncj/Heimdall --skill finops-review -g -y
自动化管理GitHub Issue生命周期,涵盖创建、查看、编辑标签与指派人、评论及关闭。支持按阶段流转,集成TDD状态反馈与阻塞通知,并处理Issue间关联关系。
需要创建新的故事Issue时
根据开发阶段更新Issue标签或指派人员时
记录测试进展(TDD红/绿)或报告阻塞情况时
完成验收并关闭Issue时
npx skills add kinncj/Heimdall --skill gh-issues -g -y
幂等同步 GitHub 仓库的标签和里程碑。用于新项目初始化或 CI 流程,确保标签状态一致。新增缺失项,更新颜色或描述变更项,绝不删除。
设置新仓库时
需要同步标签定义时
npx skills add kinncj/Heimdall --skill gh-labels-milestones -g -y
管理 GitHub Projects v2 看板,支持添加 Issue 卡片、更新字段值(如状态)及查询看板状态。优先使用 gh CLI,缺失时回退至 GraphQL API。
需要向 GitHub 项目看板添加 Issue
需要更新项目看板的字段值
需要查询或管理 GitHub 项目看板状态
npx skills add kinncj/Heimdall --skill gh-projects -g -y
用于生成符合规范、命名一致的Gherkin故事文件。涵盖ID分配、时间戳生成、文件名构造、标签格式化及场景验证,确保产品负责人在编写或更新故事时遵循标准模板与最佳实践。
编写新的Gherkin用户故事
更新现有的故事文件
npx skills add kinncj/Heimdall --skill gherkin-authoring -g -y
提供 GitHub CLI (gh) 全面参考,涵盖 Issue、PR、仓库及 Actions 等核心操作。支持 Issue 全生命周期管理(创建、查询、更新、评论、关闭)及 PR 工作流(草稿、审查、合并),适用于所有 GitHub 交互场景。
需要创建或管理 GitHub Issue
需要处理 Pull Request
需要查看仓库状态或认证信息
需要搜索 GitHub 资源
npx skills add kinncj/Heimdall --skill github-cli -g -y
去除文本中可检测的AI生成模式,使文档、注释、提交信息等内容更自然人性化。支持通过命令或对话调用,提供语音校准功能,并集成到MAPLE工作流中自动执行。
使用/humanizer命令处理文本
请求将特定文本人性化
在MAPLE Phase 7后自动触发
npx skills add kinncj/Heimdall --skill humanizer -g -y
提供Jupyter Notebook最佳实践,涵盖标准单元格结构、Papermill参数化执行、nbformat编程创建及nbconvert导出。强调通过清理输出和设置随机种子确保可复现性,并规范Git提交时的版本控制卫生。
处理.ipynb文件时
需要标准化Notebook结构或提升代码可复现性时
使用Papermill进行参数化运行或编程生成Notebook时
npx skills add kinncj/Heimdall --skill jupyter-patterns -g -y
基于Karpathy四大原则审计代码变更,确保思考、简洁、精准及目标导向。在实施阶段后自动触发或手动调用,生成合规评分报告并决定是否推进至验证阶段。
Phase 5 IMPLEMENT完成后自动触发
用户发送/karpathy-audit命令
用户@karpathy-audit
任意阶段需评估代码质量时
npx skills add kinncj/Heimdall --skill karpathy-audit -g -y
提供Kubernetes和Kustomize的最佳实践模板,涵盖基础目录结构、Deployment配置(含安全与探针)、PDB及HPA定义。内置验证工作流,用于编写或审查k8s清单文件。
编写Kubernetes YAML文件
使用Kustomize管理环境覆盖
配置PodDisruptionBudget
设置HorizontalPodAutoscaler
npx skills add kinncj/Heimdall --skill kubernetes-patterns -g -y
用于生成和验证功能架构的 Mermaid 图表,包括组件、序列、ER、部署及状态机图。需遵守节点数限制并确保语法有效,提交前建议在 Live Editor 测试。
需要文档化系统架构
生成功能设计图
绘制数据模型或状态流转
npx skills add kinncj/Heimdall --skill mermaid-diagrams -g -y
根据已批准线框图和设计令牌,使用项目指定UI栈(Mantine、Tailwind/shadcn或HTML)生成高保真UI组件Mockup代码。支持Web和Tui目标,包含预检逻辑及模板示例。
需要基于线框图生成高保真UI原型
实现已批准的线框设计稿
为特定UI框架生成可运行的Mockup代码
npx skills add kinncj/Heimdall --skill mockup -g -y
通用调度器,按优先级执行Taffy工作流、本地技能或子智能体。支持从skills.sh注册表自动安装缺失技能,并在状态文件中实时追踪运行进度。
需要运行指定名称的工作流、技能或智能体时
用户通过/pipeline-runner命令发起任务分发请求时
npx skills add kinncj/Heimdall --skill pipeline-runner -g -y
提供Playwright CLI交互式浏览器探索、基于快照的交互及会话管理功能。支持将操作转换为测试代码,并包含API测试示例与Token优化建议,适用于编写或运行浏览器自动化测试。
需要交互式浏览网页
通过快照定位元素进行点击或填写
需要将手动操作转换为E2E测试代码
需要管理带认证状态的浏览器会话
npx skills add kinncj/Heimdall --skill playwright-cli -g -y
提供PostgreSQL数据库模式、迁移及查询优化的最佳实践。涵盖Flyway命名规范、带RLS和触发器的表结构、并发索引创建、全文搜索优化、PgBouncer连接池配置,以及禁止修改历史迁移等核心规则。
编写数据库Schema或表结构
执行数据库迁移脚本
优化SQL查询性能
配置PostgreSQL连接池
npx skills add kinncj/Heimdall --skill postgresql-patterns -g -y
提供Redis集成最佳实践,涵盖缓存旁路、基于有序集合的限流及会话存储模式。规定键命名规范,强调设置TTL、使用SCAN替代KEYS及管道操作,确保生产环境性能与稳定性。
需要实现Redis缓存策略
需要实现API限流功能
需要配置Redis会话存储
询问Redis键命名规范
npx skills add kinncj/Heimdall --skill redis-patterns -g -y
用于指导创建和管理架构决策记录(ADR)。规范了ADR的Markdown格式、存储路径及内容结构,明确了在涉及重大技术选型或模式变更时编写ADR的场景,旨在记录决策背景、方案对比、权衡分析及后续行动。
需要文档化重大架构决策
在多个技术方案间进行选择
引入新技术或框架
改变重要现有模式
npx skills add kinncj/Heimdall --skill rfc-adr -g -y
提供计划、代码和测试的独立第二意见审查。在规划完成、复杂实现或编写测试后触发,输出CRITICAL/WARN/INFO列表及批准/修改建议,辅助发现遗漏问题。
Phase 3 计划完成后
复杂多文件实现后
测试编写完成后运行前
对当前工作感到不确定时
npx skills add kinncj/Heimdall --skill rubber-duck -g -y
在提交代码前运行 ship-safe 扫描项目,检测密钥泄露、漏洞及风险模式。需启用环境变量后使用,根据严重程度分类结果:高危及严重问题为阻断项,必须修复;中低危为建议项。用于 PR 前或合并前的安全检查。
准备打开 Pull Request
合并功能分支到主分支前
添加新依赖后
修改认证、密钥处理或基础设施配置后
npx skills add kinncj/Heimdall --skill ship-safe -g -y
用于在开发前生成 Gherkin 格式的规格故事文件。遵循状态机流程,确保草稿经人工审批后方可进入发现阶段。提供标准模板、验证脚本及场景数量指南,强调故事即最小规格,无需中间产物。
需要为新功能编写规格说明时
请求生成或验证 docs/stories/ 下的 Gherkin 故事文件时
npx skills add kinncj/Heimdall --skill spec-kit -g -y
评估新功能上线前的运维就绪状态,涵盖故障模式分析、可观测性指标配置及告警策略。提供标准化运行手册模板,明确症状诊断、缓解措施(如重启或关闭特性开关)及升级流程,确保生产环境稳定性与快速恢复能力。
新功能上线前审查
生产环境发布准备
npx skills add kinncj/Heimdall --skill sre-review -g -y
维护故事Markdown文件与GitHub Issue的双向同步。文件主导叙事和Gherkin,Issue主导标签、状态及DoD。支持新建时从文件创建Issue并回填编号,以及更新时同步Body内容。
需要创建新的GitHub Issue以关联故事文件
故事文件的Gherkin或验收标准发生变更需同步至Issue
npx skills add kinncj/Heimdall --skill story-issue-sync -g -y
提供Stripe API集成最佳实践,涵盖Webhook签名验证、幂等性键使用及订阅处理模式。包含本地测试命令、TypeScript代码示例及安全规则,确保支付集成的可靠性与安全性。
集成Stripe支付功能
配置Webhook接收器
处理订阅创建或更新
实现支付幂等性逻辑
npx skills add kinncj/Heimdall --skill stripe-patterns -g -y
提供 Supabase 开发最佳实践,涵盖本地工作流、数据库迁移模板及边缘函数安全模式。强调启用 RLS、追加式迁移及类型安全,确保构建基于 Supabase 的应用时符合安全与规范标准。
需要创建 Supabase 数据库表或迁移文件
配置 Supabase 行级安全策略 (RLS)
编写或部署 Supabase Edge Functions
初始化 Supabase 本地开发环境
npx skills add kinncj/Heimdall --skill supabase-patterns -g -y
驱动TDD开发流程,包含红绿重构循环。指定QA先写失败测试,专家实现最小代码并验证,最后重构。支持ATDD模式及集成测试的Docker容器生命周期管理,确保测试先行与高质量交付。
实现新功能时
需要编写单元测试或集成测试时
npx skills add kinncj/Heimdall --skill tdd-workflow -g -y
提供Terraform基础设施即代码的最佳实践,包括模块结构、状态管理及变量模式。规范工作流(init/validate/plan),强调安全规则如禁止无指令apply、强制成本注释及资源标签,确保IaC的规范性与可维护性。
编写Terraform配置
设计基础设施模块结构
管理Terraform状态文件
优化IaC工作流
npx skills add kinncj/Heimdall --skill terraform-patterns -g -y
基于STRIDE框架对组件和信任边界进行威胁建模,生成包含资产、风险分析及缓解措施的威胁注册表。适用于功能发布前的安全审查,确保识别并缓解潜在安全风险。
新功能或模块的安全评估
架构变更涉及信任边界调整
合规性要求安全文档
npx skills add kinncj/Heimdall --skill threat-modeling -g -y
提供Vercel部署、边缘函数及环境变量配置的最佳实践。涵盖vercel.json设置、Edge与Node.js运行时选择、环境管理命令、CI/CD工作流及中间件模式,助力高效安全的Next.js应用发布。
需要部署到Vercel平台
配置Next.js的Edge Runtime或Node.js Runtime
管理Vercel环境变量
编写Vercel中间件进行身份验证或重定向
npx skills add kinncj/Heimdall --skill vercel-patterns -g -y
根据品牌简报生成视觉识别系统(色彩、排版、间距等),输出JSON供design-tokens使用。支持Web和TUI终端目标,确保符合WCAG对比度标准,需人工审批后生效。
建立品牌视觉识别
需要生成设计令牌(Design Tokens)
从品牌关键词推导UI风格
npx skills add kinncj/Heimdall --skill visual-identity -g -y
根据用户故事文件生成低保真线框图(ASCII、SVG或HTML)。支持Web和TUI目标,自动适配布局并输出对应格式文件。需人工审批后方可进入后续设计阶段。
需要根据用户故事创建UI线框图
需要生成ASCII或HTML格式的界面原型
npx skills add kinncj/Heimdall --skill wireframe -g -y
对生成UI执行WCAG 2.2 AA级无障碍审计。支持axe或pa11y工具,自动检测并运行,结果写入JSON文件并作为PR评论发布。针对web和tui目标提供差异化检查逻辑,强制拦截AA违规以保障可访问性合规。
故事包含ui:true属性
用户明确要求进行无障碍审计
npx skills add kinncj/Heimdall --skill a11y-audit -g -y
根据设计令牌、原型和配置自动生成交付就绪的UI组件骨架,包含实现文件、Storybook故事、单元测试及Gherkin规范,支持React-Mantine/Tailwind等栈。
需要创建新的UI组件结构
初始化带有测试和设计令牌绑定的组件
npx skills add kinncj/Heimdall --skill component-scaffold -g -y
从故事Markdown文件中提取Gherkin场景生成可运行的.feature文件,并自动生成对应测试框架的步骤定义存根。支持TypeScript、JavaScript、Python和Java,保持文档与测试同步。
需要将从故事文档中提取的Gherkin语法转换为Cucumber可用的特性文件
为新开发的业务功能生成自动化测试的步骤定义代码骨架
在CI/CD流程中同步需求文档与测试套件
npx skills add kinncj/Heimdall --skill cucumber-automation -g -y
读取和写入W3C DTCG格式的设计令牌(tokens.json),并生成CSS、Tailwind和Mantine输出。tokens.json是权威来源,所有框架输出均由其派生再生,禁止手动编辑。
修改或生成设计令牌
需要更新CSS自定义属性、Tailwind配置或Mantine主题对象
npx skills add kinncj/Heimdall --skill design-tokens -g -y
提供Docker和Docker Compose最佳实践,涵盖多阶段构建、健康检查及安全规则。用于编写或审查Dockerfile与Compose配置,确保使用非root用户、基础镜像优化及缓存机制,提升容器化服务的安全性与效率。
编写Dockerfile
创建docker-compose.yml
审查容器配置
优化镜像大小
npx skills add kinncj/Heimdall --skill docker-patterns -g -y
用于识别和标注架构决策的云服务成本影响。涵盖计算、存储、网络及第三方API等成本驱动因素,提供Terraform注释格式、架构审查问题清单及月度成本估算模板,辅助基础设施变更和新服务设计的成本评估。
审查基础设施变更
设计新服务时评估成本
npx skills add kinncj/Heimdall --skill finops-review -g -y
管理GitHub Issue全生命周期,支持创建、查看、编辑标签与指派、评论及关闭。集成故事文档与阶段状态,自动化处理TDD反馈、阻塞通知及Issue关联,实现从PO创建到QA闭环的无干预流程。
需要为故事创建或更新GitHub Issue时
根据开发阶段(如发现、架构、实现)自动变更Issue标签和指派时
记录TDD测试红绿状态或报告阻塞情况时
需要关联父级Issue或Epic时
npx skills add kinncj/Heimdall --skill gh-issues -g -y
幂等同步GitHub仓库的Labels和Milestones。在CI或初始化时自动创建缺失项,更新已存在项的颜色和描述,确保标签状态一致且安全。
新建仓库初始化
CI流水线执行
需要同步标签定义
npx skills add kinncj/Heimdall --skill gh-labels-milestones -g -y
管理 GitHub Projects v2 看板,支持添加 Issue 为卡片、查询字段及选项 ID、更新单选字段值。优先使用 gh CLI,缺失时回退至 GraphQL API,需读取配置文件获取项目信息。
需要向 GitHub Project 看板添加 Issue
需要更新 Project 看板的字段状态(如 Status、Type)
npx skills add kinncj/Heimdall --skill gh-projects -g -y
用于生成符合规范的Gherkin故事文件,自动处理ID分配、时间戳及文件名。提供标准模板与验证规则,确保场景单一职责、步骤顺序正确且标签完整,适用于产品负责人编写或更新用户故事。
编写新的Gherkin用户故事
更新现有故事文件
需要标准化命名和ID分配的场景
npx skills add kinncj/Heimdall --skill gherkin-authoring -g -y
提供 GitHub CLI (gh) 的全面参考,涵盖 Issue 创建、查看、更新及评论,PR 创建、审查与合并,以及仓库上下文获取。适用于自动化处理 GitHub 上的代码协作、任务跟踪和版本控制工作流。
需要管理 GitHub Issue 或 PR
执行 GitHub 仓库操作
查询或更新 GitHub 任务状态
npx skills add kinncj/Heimdall --skill github-cli -g -y
去除文本中的AI生成痕迹和模式,使文档、注释、提交信息更自然。支持通过命令或对话调用,提供语音校准功能以匹配个人风格,并集成到MAPLE流程中自动优化内容。
需要去除AI写作特征时
提交代码前检查提交信息和注释
文档或README更新后
npx skills add kinncj/Heimdall --skill humanizer -g -y
提供Jupyter Notebook最佳实践,涵盖标准单元格结构、Papermill参数化执行、nbformat编程创建、nbconvert导出及Git仓库清理规范,确保notebook的可复现性与整洁性。
处理.ipynb文件
优化Notebook结构
配置参数化执行
自动化Notebook生成
导出或清理Notebook
npx skills add kinncj/Heimdall --skill jupyter-patterns -g -y
基于Karpathy四大原则审计代码变更,确保思考充分、简洁、精准及目标导向。在实施阶段后自动触发或手动调用,生成合规评分报告并决定流程推进。
Phase 5 IMPLEMENT完成后自动触发
用户发送/karpathy-audit命令
用户在聊天中@karpathy-audit
npx skills add kinncj/Heimdall --skill karpathy-audit -g -y
提供Kubernetes和Kustomize最佳实践,包括目录结构、Deployment模板、PDB、HPA配置及验证工作流,用于编写或审查K8s清单文件。
编写或审查 Kubernetes manifest
使用 Kustomize 管理环境覆盖
npx skills add kinncj/Heimdall --skill kubernetes-patterns -g -y
用于生成和验证功能架构的 Mermaid 图表,包括组件、序列、ER、部署及状态机图。需遵守节点限制与语法规范,确保描述清晰并经过测试。
需要绘制系统架构图时
文档化功能模块交互流程时
设计数据库实体关系时
展示应用部署拓扑时
定义业务状态流转逻辑时
npx skills add kinncj/Heimdall --skill mermaid-diagrams -g -y
基于已批准的原型和设计令牌,使用项目指定的UI技术栈(如Mantine、Tailwind或HTML)生成高保真UI组件Mockup代码。支持Web和终端界面目标,输出可运行代码及元数据,需人工审批后作为实现基准。
需要基于已批准原型生成高保真UI组件
将设计令牌转换为具体框架的可运行代码
为Web或TUI目标创建UI Mockup
npx skills add kinncj/Heimdall --skill mockup -g -y
通用调度器,按优先级执行Taffy工作流、本地技能或子智能体。支持从skills.sh注册表自动安装缺失技能。通过maple.json记录状态以提供实时进度,并强制实施特定运行时的策略约束。
需要运行指定的工作流、技能或智能体时
用户输入/pipeline-runner命令后
npx skills add kinncj/Heimdall --skill pipeline-runner -g -y
提供Playwright CLI交互式浏览器探索、基于快照的交互及会话管理功能,支持将操作转换为E2E测试代码,涵盖安装、核心命令、API测试及Token优化建议。
需要交互式浏览网页并获取元素快照
通过命令行执行浏览器自动化操作
将手动浏览器操作转换为Playwright测试脚本
进行端到端(E2E)测试或API测试
npx skills add kinncj/Heimdall --skill playwright-cli -g -y
提供PostgreSQL模式、迁移及查询优化规范。涵盖表结构、RLS安全、索引策略、连接池配置及幂等SQL实践,指导数据库设计与性能调优。
编写数据库表结构
创建或修改数据库迁移文件
优化慢查询或设计索引
配置PgBouncer连接池
npx skills add kinncj/Heimdall --skill postgresql-patterns -g -y
提供Redis集成最佳实践,涵盖键命名规范、Cache-Aside缓存模式、基于Sorted Set的限流及Session存储实现。强调设置TTL、使用SCAN和Pipeline优化性能,并给出生产环境监控建议。
需要设计Redis数据键名规则
实现读写分离或缓存策略
构建API频率限制功能
配置分布式会话存储
npx skills add kinncj/Heimdall --skill redis-patterns -g -y
用于在 docs/specs/ 目录下创建和管理架构决策记录(ADR)。当涉及重大技术选型、框架引入或显著模式变更时,使用此技能记录决策背景、方案对比、权衡风险及后续行动。
需要记录重大架构决策
选择非平凡的技术方案
引入新技术或框架
改变重要现有模式
npx skills add kinncj/Heimdall --skill rfc-adr -g -y
调用橡皮鸭审查器获取对计划、代码或测试的独立二方意见。适用于规划完成、复杂实现后及测试编写阶段,输出CRITICAL/WARN/INFO列表及通过/修改建议判决,辅助主代理发现遗漏问题。
Phase 3 计划完成后
复杂多文件实现后
编写测试后运行前
感到不确定时
npx skills add kinncj/Heimdall --skill rubber-duck -g -y
在提交前对项目执行安全与质量审计,检查密钥泄露、漏洞及风险模式。仅在启用时运行,用于PR前或合并前拦截高危问题,确保代码安全发布。
准备打开 Pull Request
添加新依赖后
合并功能分支到主分支前
修改认证、密钥处理或基础设施配置后
npx skills add kinncj/Heimdall --skill ship-safe -g -y
用于在实现前生成符合规范的 Gherkin 故事文件。通过状态机管理从草稿到审批的流程,提供标准模板、验证脚本及场景数量指南,确保规格文档的完整性与可执行性。
需要为新功能编写验收标准时
创建或更新 docs/stories/ 下的故事文件时
验证现有故事文件的合规性与审批状态时
npx skills add kinncj/Heimdall --skill spec-kit -g -y
评估新功能上线前的运维就绪状态,涵盖故障模式分析、可观测性指标(Metrics/Logs/Traces)及告警配置。提供标准运行手册模板,明确症状诊断、缓解措施与升级流程,确保生产稳定性。
新功能发布前评审
生产环境上线准备检查
npx skills add kinncj/Heimdall --skill sre-review -g -y
维护故事Markdown文件与GitHub Issue的双向一致性。文件主导叙事,Issue主导状态和标签。支持新建时从文件同步至Issue并回填编号,以及更新文件内容时同步至Issue正文。
需要创建新的Story关联的GitHub Issue
Story文件的Gherkin或验收标准发生变更需要同步到Issue
npx skills add kinncj/Heimdall --skill story-issue-sync -g -y
提供Stripe API集成最佳实践,涵盖Webhook签名验证、幂等性处理及订阅管理。包含本地测试命令、TypeScript代码示例及安全规范,确保支付流程稳定可靠。
需要实现Stripe支付功能
配置Stripe Webhook接收器
处理Stripe订阅逻辑
npx skills add kinncj/Heimdall --skill stripe-patterns -g -y
提供 Supabase 开发最佳实践,涵盖本地工作流、数据库迁移模板及边缘函数安全模式。强调始终启用 RLS、禁止客户端暴露 service_role 密钥,并推荐通过生成 TypeScript 类型确保类型安全与代码规范。
构建 Supabase 后端应用
配置数据库行级安全策略
编写 Supabase 边缘函数
管理 Supabase 数据库迁移
npx skills add kinncj/Heimdall --skill supabase-patterns -g -y
指导基于红绿重构的TDD开发流程。QA先写失败测试,专家实现最小代码通过测试并重构,最后运行集成测试。遵循ATDD模式,确保测试先行、不弱化断言、使用真实依赖而非Mock。
需要实现新功能时
执行TDD或ATDD开发任务时
npx skills add kinncj/Heimdall --skill tdd-workflow -g -y
提供Terraform基础设施即代码的最佳实践,包括模块目录结构、数据库资源编写模式及工作流。强调安全规范,如状态锁定、环境隔离、成本标注及严格的计划验证流程,确保IAC的可维护性与安全性。
编写Terraform配置文件
设计基础设施模块结构
配置状态管理与变量模式
执行Terraform工作流
npx skills add kinncj/Heimdall --skill terraform-patterns -g -y
基于STRIDE框架对组件和信任边界进行威胁建模,生成包含资产、风险分析及缓解措施的威胁注册表。适用于功能发布前的安全审查,确保识别并处理潜在安全风险。
需要评估新功能或模块的安全性
执行安全合规性检查
设计阶段的安全架构评审
npx skills add kinncj/Heimdall --skill threat-modeling -g -y
提供Vercel部署、边缘函数及环境变量配置的最佳实践。涵盖vercel.json设置、运行时选择、中间件模式、环境同步及构建部署流程,助力高效安全的Vercel应用发布。
用户询问如何配置Vercel部署文件
需要设置边缘函数或Node.js运行时
请求同步或管理Vercel环境变量
咨询Vercel中间件编写规范
npx skills add kinncj/Heimdall --skill vercel-patterns -g -y
根据品牌简报生成视觉标识(调色板、字体、间距等),输出JSON供design-tokens使用。支持Web和TUI目标,强制WCAG对比度检查,需人工审批后生效。
需要建立或更新品牌视觉识别系统
初始化设计令牌(Design Tokens)
为TUI终端应用生成受限的配色与排版方案
npx skills add kinncj/Heimdall --skill visual-identity -g -y
根据用户故事文件生成低保真线框图,支持ASCII、SVG或HTML格式。依据目标平台(Web/TUI)输出对应文件,需人工审批后进入下游设计阶段。
需要为UI故事创建线框图时
收到包含故事文件路径的指令
npx skills add kinncj/Heimdall --skill wireframe -g -y


