Agent Skills
› kinncj/Heimdall
kinncj/Heimdall
GitHub对生成的UI进行WCAG 2.2 AA级无障碍审计。支持axe-core或pa11y工具,自动检测并运行检查,将违规项发布为PR评论并阻止合并。针对tui目标则使用终端清单评估,确保所有ui: true的故事符合无障碍标准。
Install All Skills
npx skills add kinncj/Heimdall --all -g -y
Skills in Collection (105)
对生成的UI进行WCAG 2.2 AA级无障碍审计。支持axe-core或pa11y工具,自动检测并运行检查,将违规项发布为PR评论并阻止合并。针对tui目标则使用终端清单评估,确保所有ui: true的故事符合无障碍标准。
故事包含 ui:true 属性时
用户明确要求审计无障碍性时
npx skills add kinncj/Heimdall --skill a11y-audit -g -y
根据设计令牌和模拟文件,自动生成包含实现、Storybook故事、单元测试及Gherkin规范的完整UI组件骨架。支持React-Mantine等框架,从项目配置自动检测技术栈,生成可运行的TODO占位代码。
需要创建新的UI组件
为现有组件生成测试和规范文件
npx skills add kinncj/Heimdall --skill component-scaffold -g -y
从故事Markdown文件提取Gherkin场景生成可运行的.feature文件,并根据项目技术栈自动生成步骤定义存根。支持TypeScript、JavaScript、Python和Java,确保测试套件与文档同步。
需要将故事文档同步为自动化测试用例
初始化或更新Cucumber/BDD测试套件结构
生成缺失的步骤定义代码骨架
npx skills add kinncj/Heimdall --skill cucumber-automation -g -y
读取和写入W3C DTCG格式的设计令牌(tokens.json),并生成CSS自定义属性、Tailwind配置及Mantine主题对象。tokens.json为唯一权威来源,其他输出均由其自动派生。
修改设计令牌
生成CSS或Tailwind样式
更新Mantine主题
npx skills add kinncj/Heimdall --skill design-tokens -g -y
提供Docker和Docker Compose最佳实践,包括多阶段构建、健康检查配置及.dockerignore规则。适用于编写或审查Dockerfile与Compose文件,确保安全性、高效性及容器化服务的可靠性。
编写Dockerfile
创建docker-compose配置文件
审查容器化部署配置
优化镜像构建流程
npx skills add kinncj/Heimdall --skill docker-patterns -g -y
用于在架构决策和基础设施变更审查中识别并标注云成本影响。涵盖计算、存储、网络及第三方API等驱动因素,提供Terraform注释格式、架构审查问题清单及月度成本估算模板,助力优化云支出。
审查基础设施变更
设计新服务时评估成本
进行架构决策分析
npx skills add kinncj/Heimdall --skill finops-review -g -y
自动化管理GitHub Issue全生命周期,支持创建、查看、编辑标签与指派、评论及关闭。通过CLI操作关联故事制品,自动记录阶段状态与TDD结果,实现无干预的故事流转管理。
需要创建或更新GitHub Issue以追踪故事进展时
在故事不同阶段(如发现、架构、实现)需要标记状态并通知相关人员时
遇到测试失败或阻塞情况需要记录日志并请求人工介入时
npx skills add kinncj/Heimdall --skill gh-issues -g -y
幂等同步GitHub仓库的Labels和Milestones。用于新项目初始化或CI中确保标签状态一致,支持按阶段、类型、优先级等分组创建或更新标签,绝不删除。
初始化新GitHub仓库
CI流水线中同步标签定义
项目启动时设置标准标签
npx skills add kinncj/Heimdall --skill gh-labels-milestones -g -y
管理GitHub Projects v2看板,支持添加Issue卡片、更新字段值及查询状态。优先使用gh CLI,缺失时回退至GraphQL API。
需要向GitHub项目看板添加Issue
需要更新项目看板的字段值(如状态、类型)
npx skills add kinncj/Heimdall --skill gh-projects -g -y
生成符合规范的Gherkin故事文件,处理ID分配、时间戳、文件名及标签。提供模板与验证规则,确保场景单一职责、步骤声明式且格式正确,适用于产品负责人编写或更新故事文档。
编写新的用户故事文件
更新现有的Gherkin故事内容
需要为史诗分配新故事ID时
npx skills add kinncj/Heimdall --skill gherkin-authoring -g -y
GitHub CLI 综合参考,涵盖仓库上下文、Issue(创建/查询/更新/评论/关闭)及PR(草稿/审查/合并)操作。适用于所有 GitHub 交互场景。
需要创建或管理 GitHub Issue
需要处理 Pull Request 流程
查询仓库状态或分支信息
执行 GitHub Actions 相关搜索
npx skills add kinncj/Heimdall --skill github-cli -g -y
用于消除文本中AI生成的痕迹和模式,使文档、注释、提交信息更自然。支持手动调用或集成MAPLE工作流,通过检测29种AI写作特征并进行多轮重写优化,提升内容的人类化程度。
生成文档后需要润色
提交代码前检查提交信息和注释
更新README或CHANGELOG
将AI辅助生成的文本调整为更自然的语气
npx skills add kinncj/Heimdall --skill humanizer -g -y
提供Jupyter Notebook最佳实践,涵盖单元格标准化排序、使用Papermill实现参数化执行、通过nbformat编程创建笔记本、利用nbconvert导出格式及Git提交前的输出清理规范,确保代码可复现性与协作卫生。
处理.ipynb文件时
需要优化Notebook结构或流程时
进行Notebook版本控制或导出时
npx skills add kinncj/Heimdall --skill jupyter-patterns -g -y
基于Karpathy四大原则审计代码变更,确保思考充分、简洁、精准及目标导向。自动在实现阶段后触发或手动调用,生成合规报告并控制流程推进。
Phase 5 IMPLEMENT完成后自动触发
用户通过/karpathy-audit或@karpathy-audit手动调用
npx skills add kinncj/Heimdall --skill karpathy-audit -g -y
提供Kubernetes和Kustomize最佳实践,涵盖目录结构、Deployment模板、PDB、HPA及验证工作流。适用于编写或审查K8s清单文件时参考标准模式。
编写Kubernetes YAML配置
审查K8s部署清单
使用Kustomize管理环境覆盖
npx skills add kinncj/Heimdall --skill kubernetes-patterns -g -y
用于生成和验证Mermaid图表以记录软件架构。支持组件、序列、ER、部署及状态机图,要求语法正确且节点不超过30个,旨在规范功能文档中的架构图绘制。
需要为功能特性生成架构图
文档化系统组件关系
设计数据库实体关系
描述服务部署拓扑
梳理业务流程状态流转
npx skills add kinncj/Heimdall --skill mermaid-diagrams -g -y
根据已审批的线框图和设计令牌,使用项目指定的UI技术栈生成高保真UI组件Mockup代码。支持React-Mantine、Tailwind/shadcn及纯HTML,需通过预检确保线框图状态和令牌文件存在。
需要实现已审批的线框图
生成高保真UI组件原型
npx skills add kinncj/Heimdall --skill mockup -g -y
通用调度器,用于执行Taffy工作流、本地技能或子代理。支持从skills.sh注册表自动安装缺失技能,并在状态文件中记录进度以支持实时UI展示。
用户需要运行特定的工作流或任务
用户请求执行某个技能或代理
需要自动化编排多个步骤的任务
npx skills add kinncj/Heimdall --skill pipeline-runner -g -y
提供Playwright CLI交互探索、基于快照的页面操作及会话管理功能,支持将交互过程转换为E2E测试代码,并涵盖测试执行、可视化调试及API测试能力。
需要进行浏览器自动化测试
需要交互式探索网页元素
需要将手动操作转换为测试脚本
需要运行或调试E2E测试套件
npx skills add kinncj/Heimdall --skill playwright-cli -g -y
提供PostgreSQL模式、迁移和查询的最佳实践,包括表设计、RLS安全、索引优化及PgBouncer配置。指导编写幂等SQL,遵循版本控制规则,确保高性能与数据安全。
编写数据库表结构或列定义
生成或执行数据库迁移脚本
优化复杂SQL查询性能
配置连接池参数
npx skills add kinncj/Heimdall --skill postgresql-patterns -g -y
提供Redis集成最佳实践,涵盖键命名规范、Cache-Aside缓存模式、基于Sorted Set的限流及Session存储方案。强调设置TTL、使用SCAN和管道操作等规则,确保高性能与稳定性。
需要实现数据缓存逻辑
设计API限流功能
配置会话状态存储
优化Redis键名管理
npx skills add kinncj/Heimdall --skill redis-patterns -g -y
用于创建和管理架构决策记录(ADR),规范存储于docs/specs/目录。涵盖格式模板及适用场景,旨在记录重大技术选型、模式变更及其权衡利弊,确保决策可追溯并评估对成本、运维、安全的影响。
需要记录重大架构决策
在多个非平凡技术方案间进行选择
引入新技术或框架
改变现有显著模式
npx skills add kinncj/Heimdall --skill rfc-adr -g -y
提供独立的代码、计划或测试审查,用于在关键阶段获取第二意见。支持计划、代码和测试三种模式,输出CRITICAL/WARN/INFO列表及批准或请求更改的裁决,帮助发现遗漏问题。
完成规划后
复杂多文件实现后
编写测试后运行前
感到不确定时
npx skills add kinncj/Heimdall --skill rubber-duck -g -y
在项目提交前运行安全与质量审计,扫描密钥泄露、漏洞及风险模式。需启用环境变量后使用,根据严重程度(高/中/低)分类报告结果,阻断高危问题后再合并代码。
打开 Pull Request 前
添加新依赖后
功能分支合并到主分支前
修改认证、密钥处理或基础设施配置后
npx skills add kinncj/Heimdall --skill ship-safe -g -y
用于生成符合规范的 Gherkin 故事文件,作为功能的最小规格说明。支持状态机流程、模板填充、场景数量指导及自动化验证,确保开发前完成需求定义与审批。
需要为新功能编写规格说明
验证故事文件是否已获批且包含有效 Gherkin 场景
npx skills add kinncj/Heimdall --skill spec-kit -g -y
用于评估新功能上线前的运营就绪状态。涵盖故障模式分析、可观测性指标与日志规范、告警策略及回滚计划,确保生产环境稳定性。
新功能发布前评审
检查服务上线准备度
npx skills add kinncj/Heimdall --skill sre-review -g -y
维护故事Markdown文件与GitHub Issue的双向一致性。根据所有权模型同步标题、正文、标签、状态及DoD检查清单,支持创建新Issue并回填编号,或在文件更新时同步Issue内容。
需要创建新的Story并关联GitHub Issue时
Story文件的Gherkin或验收标准发生更改需同步至Issue时
需要保持本地文件与Issue的标签、状态和元数据一致时
npx skills add kinncj/Heimdall --skill story-issue-sync -g -y
提供Stripe API集成最佳实践,涵盖Webhook安全验证、Checkout会话创建及幂等性处理。包含本地测试命令、TypeScript代码示例及安全规范,指导开发者正确接入支付功能。
需要实现Stripe支付功能
配置Stripe Webhook接收器
处理Stripe订阅或一次性付款
解决支付相关幂等性问题
npx skills add kinncj/Heimdall --skill stripe-patterns -g -y
提供 Supabase 开发最佳实践,涵盖本地工作流、SQL 迁移模板及 Edge Function 安全模式。强调启用 RLS、禁止暴露 service_role 密钥、使用 TypeScript 类型生成及追加式迁移规范,确保应用安全与类型安全。
构建 Supabase 数据库架构
编写 Supabase 行级安全策略
部署或调试 Supabase Edge Functions
需要 Supabase 本地开发环境配置
npx skills add kinncj/Heimdall --skill supabase-patterns -g -y
遵循红绿重构TDD循环,先写失败测试再实现最小代码,最后重构。支持ATDD模式及Docker集成测试容器生命周期管理,强制测试前置、禁止弱断言和过度Mock,确保开发质量与回归安全。
实现新功能
编写单元测试或E2E测试
执行代码重构
npx skills add kinncj/Heimdall --skill tdd-workflow -g -y
提供Terraform基础设施即代码的最佳实践,涵盖模块化目录结构、资源定义规范及工作流。强制执行验证、计划及安全策略,强调FinOps成本注释与环境隔离,确保IaC的可维护性与安全性。
编写或重构Terraform代码
设计基础设施模块结构
配置状态管理与变量模式
执行Terraform工作流
npx skills add kinncj/Heimdall --skill terraform-patterns -g -y
基于STRIDE框架对组件和信任边界进行威胁建模,生成包含资产、风险分析及缓解措施的威胁登记册。适用于新功能安全评审,输出至指定文档路径,确保上线前关键风险得到控制。
需要对新功能进行安全评估
执行STRIDE威胁建模分析
生成威胁登记册
npx skills add kinncj/Heimdall --skill threat-modeling -g -y
提供 Vercel 部署、Edge 函数及环境变量配置的最佳实践。涵盖 vercel.json 设置、运行时选择(Edge/Node)、环境管理命令、构建部署流程及中间件模式,旨在优化 Vercel 平台的开发与发布效率。
需要配置 Vercel 部署文件
选择 Next.js 运行时类型
管理 Vercel 环境变量
执行 Vercel 本地构建或部署
编写 Vercel Edge 中间件
npx skills add kinncj/Heimdall --skill vercel-patterns -g -y
根据品牌简报生成视觉识别规范(配色、排版、间距),输出为JSON文件供design-tokens使用。支持Web及终端(TUI)适配,确保WCAG对比度合规,需人工审批后生效。
建立新品牌视觉风格
需要生成设计令牌(JSON)
品牌关键词或描述输入
npx skills add kinncj/Heimdall --skill visual-identity -g -y
根据用户故事文件生成低保真线框图,支持ASCII、SVG或HTML格式。自动适配Web和TUI目标,确保输出完整性并需人工审批后方可进入后续设计阶段。
需要为UI故事创建低保真线框图
从用户故事文件生成界面布局草图
npx skills add kinncj/Heimdall --skill wireframe -g -y
对生成的UI进行WCAG 2.2 AA级无障碍审计,支持axe-core或pa11y工具,适用于含ui:true的Story。检测键盘可达性、对比度等违规项,生成JSON报告并作为PR评论,阻断合并。针对tui目标使用终端检查清单。
故事包含 ui:true 属性
用户明确要求执行无障碍审计
npx skills add kinncj/Heimdall --skill a11y-audit -g -y
根据设计令牌、故事ID和堆栈配置,自动生成包含实现文件、Storybook故事、单元测试及Gherkin规范的完整UI组件骨架。
需要创建新的UI组件
初始化组件文件结构
npx skills add kinncj/Heimdall --skill component-scaffold -g -y
从故事Markdown文件提取Gherkin场景生成可运行的.feature文件,并自动生成对应测试栈的Step Definition存根。支持TypeScript、JavaScript、Python和Java,保持测试与文档同步。
需要将故事文档同步为Cucumber测试用例
需要为新功能生成步骤定义存根
npx skills add kinncj/Heimdall --skill cucumber-automation -g -y
用于读取和写入W3C DTCG格式的设计令牌(tokens.json),并自动生成CSS自定义属性、Tailwind配置及Mantine主题对象。tokens.json为唯一权威来源,其他输出均由其派生生成,严禁手动编辑。
修改或生成设计令牌
需要更新CSS变量、Tailwind配置或Mantine主题时
npx skills add kinncj/Heimdall --skill design-tokens -g -y
提供Docker和Docker Compose最佳实践,涵盖多阶段构建、健康检查配置及.dockerignore规则。指导编写安全高效的容器化应用,强调非root运行、缓存优化及镜像扫描验证。
编写或审查Dockerfile时
创建或修改docker-compose配置文件时
npx skills add kinncj/Heimdall --skill docker-patterns -g -y
识别并标注架构决策的云端成本影响。用于审查基础设施变更或设计新服务,涵盖计算、存储、网络及第三方API的成本驱动因素,提供Terraform注释格式和月度估算模板,辅助进行FinOps成本优化评估。
审查基础设施变更
设计新服务
评估架构决策的成本影响
npx skills add kinncj/Heimdall --skill finops-review -g -y
自动化管理 GitHub Issue 生命周期,涵盖创建、查看、编辑标签与指派、评论及关闭。支持通过 CLI 操作 Issue 以关联故事制品,实现从需求到验收的全流程无人值守管理。
需要为故事创建新的 GitHub Issue
更新 Issue 状态、标签或指派人员
在 Issue 中记录 TDD 测试进度或阻塞信息
查询特定阶段的 Issue 列表
npx skills add kinncj/Heimdall --skill gh-issues -g -y
幂等式初始化与同步 GitHub 仓库的标签和里程碑。通过脚本自动创建缺失项或更新颜色描述,确保项目阶段、类型、优先级及规范状态标签的一致性,适用于新项目启动或 CI 流程。
新建 GitHub 仓库时初始化标签体系
CI/CD 流水线中同步标签定义
修复或统一现有仓库的标签配置
npx skills add kinncj/Heimdall --skill gh-labels-milestones -g -y
管理GitHub Projects v2看板,支持添加Issue卡片、更新字段值及查询状态。优先使用gh CLI,兼容GraphQL API,需读取项目配置并获取字段与选项ID以完成操作。
需要向GitHub项目看板添加Issue时
需要更新项目看板的字段状态或类型时
需要查询或管理GitHub Projects v2看板状态时
npx skills add kinncj/Heimdall --skill gh-projects -g -y
用于生成符合规范的Gherkin故事文件,自动处理ID分配、时间戳生成及文件名构建。提供标准模板与验证规则,确保行为驱动开发文档的一致性与有效性。
编写新的用户故事或功能需求
更新现有的Gherkin验收标准文件
需要按照特定命名规范创建故事文档
npx skills add kinncj/Heimdall --skill gherkin-authoring -g -y
提供GitHub CLI (gh) 全面参考,涵盖Issue创建/查询/更新、PR草稿合并及Actions搜索。通过标准化标签与生命周期注释管理任务流,适用于所有GitHub交互场景。
需要创建或管理GitHub Issue时
需要提交、审查或合并Pull Request时
查询仓库状态、分支或CI结果时
使用GitHub Actions或Project Boards时
npx skills add kinncj/Heimdall --skill github-cli -g -y
用于去除文本中的AI生成痕迹和模式化表达,使文档、注释、提交信息等内容更自然人性化。支持基于个人写作风格校准,检测29种AI特征,适用于合并前的最终润色。
需要去除AI写作痕迹时
提交代码前检查提交信息和注释
生成文档后润色README或变更日志
让AI辅助生成的文本听起来更自然
npx skills add kinncj/Heimdall --skill humanizer -g -y
提供Jupyter Notebook最佳实践,规范单元格顺序(从设置到结论),支持通过Papermill参数化执行和nbformat编程创建。涵盖导出、Git清理输出及确保可复现性的规则,适用于.ipynb文件处理。
处理 .ipynb 文件
优化 Jupyter Notebook 结构
配置 Papermill 参数化执行
使用 nbformat 创建笔记本
执行 notebook 导出或清理
npx skills add kinncj/Heimdall --skill jupyter-patterns -g -y
基于 Karpathy 四大原则(思考、简洁、精准、目标驱动)审计代码变更。在实施阶段后自动触发或手动调用,生成合规报告并依据分数决定流程是否推进。
Phase 5 IMPLEMENT 完成后自动触发
用户手动输入 /karpathy-audit 或 @karpathy-audit
npx skills add kinncj/Heimdall --skill karpathy-audit -g -y
提供Kubernetes和Kustomize的最佳实践模板,涵盖部署、服务及环境覆盖层结构。包含Deployment、PDB、HPA的标准YAML配置及安全规范,并附带验证工作流指导,用于编写或审查K8s清单文件。
编写Kubernetes资源文件
审查K8s YAML配置
使用Kustomize管理多环境配置
需要PodDisruptionBudget或HPA配置
npx skills add kinncj/Heimdall --skill kubernetes-patterns -g -y
用于生成和验证组件、序列、ER、部署及状态机Mermaid图表,辅助架构文档化。需遵循节点数限制并确保语法有效,提交前应在Live Editor测试。
需要为功能特性生成架构图
记录系统组件交互关系
设计数据库实体模型
绘制服务部署拓扑
描述业务状态流转
npx skills add kinncj/Heimdall --skill mermaid-diagrams -g -y
根据已批准的原型图和令牌,使用项目指定的UI栈(如Mantine、Tailwind或HTML)生成高保真UI组件Mockup代码及元数据。支持Web和Tui目标,需通过预检确保原型图状态和令牌文件有效。
实现已批准的原型图
需要基于设计令牌生成UI组件代码
npx skills add kinncj/Heimdall --skill mockup -g -y
统一调度器,用于执行Taffy工作流、本地技能或子代理。支持从skills.sh注册表自动安装缺失技能,并在运行过程中实时更新进度状态至maple.json,兼容多种AI助手环境及Gherkin规范约束。
需要执行特定命名的工作流或任务
调用未本地安装的远程技能
启动多阶段自动化流程
npx skills add kinncj/Heimdall --skill pipeline-runner -g -y
提供Playwright CLI交互探索、基于快照的页面操作及会话管理功能。支持将交互转换为测试代码,执行E2E测试及API请求验证,优化Token效率。
需要交互式浏览网页并获取元素快照
通过引用ID进行点击或填写表单
编写或运行浏览器自动化测试
记录用户操作生成测试脚本
npx skills add kinncj/Heimdall --skill playwright-cli -g -y
提供PostgreSQL模式、迁移和查询的最佳实践,包括RLS配置、索引优化、PgBouncer连接池及幂等SQL规范,适用于数据库架构设计与迁移开发。
编写或修改PostgreSQL数据库表结构
生成或执行数据库迁移脚本
优化慢查询或设计数据库索引
配置PostgreSQL连接池
npx skills add kinncj/Heimdall --skill postgresql-patterns -g -y
提供Redis集成最佳实践,包括缓存旁路、限流及会话存储模式。定义键命名规范,强调设置TTL、使用SCAN和管道操作等规则,确保高性能与稳定性。
需要实现Redis缓存策略
构建API限流功能
配置Redis会话存储
npx skills add kinncj/Heimdall --skill redis-patterns -g -y
用于创建和管理架构决策记录(ADR)。当涉及重大技术选型、模式变更或长期权衡时,按标准模板在docs/specs/下生成文档,涵盖背景、方案对比、成本及安全影响,以记录最终决策及后续行动。
需要在两种或以上非平凡技术方案中进行选择
引入新技术或框架
改变现有重要设计模式
做出具有已知长期影响的权衡
npx skills add kinncj/Heimdall --skill rfc-adr -g -y
提供独立代码审查,支持计划、代码和测试三种模式。用于捕获遗漏问题并给出批准或修改建议,辅助决策。
Phase 3 计划完成后
复杂多文件实现后
编写测试后运行前
对当前进展感到不确定时
npx skills add kinncj/Heimdall --skill rubber-duck -g -y
在提交代码前运行ship-safe安全审计,检查密钥、漏洞和风险模式。需启用环境变量,根据严重程度(高/中/低)报告结果,阻塞高危问题以确保生产安全。
提交PR前
合并功能分支到主分支前
添加新依赖后
修改认证或基础设施配置后
npx skills add kinncj/Heimdall --skill ship-safe -g -y
用于在实现前生成Gherkin格式的规范故事文件。遵循状态机流程,输出至docs/stories/,包含元数据、用户故事及验收标准。提供脚本验证文件存在性、Gherkin语法及审批状态,确保需求明确后再进入开发阶段。
需要为新功能编写规范文档
要求将Gherkin故事作为最小化规格说明
执行故事文件有效性验证
npx skills add kinncj/Heimdall --skill spec-kit -g -y
评估新功能上线前的运维就绪状态,涵盖故障模式分析、可观测性指标与日志规范、告警策略及回滚计划。确保具备快速检测、恢复能力,并配套标准化运行手册以保障生产稳定性。
新功能发布前评审
生产环境变更准备
npx skills add kinncj/Heimdall --skill sre-review -g -y
维护故事Markdown文件与GitHub Issue的双向一致性。根据所有权模型,文件主导叙事和Gherkin,Issue主导标签、状态及DoD。支持新建同步、正文更新及反向信息写入,确保两者数据对齐。
创建新的故事文件且issue_number为空时
故事文件的Gherkin或验收标准发生变更时
npx skills add kinncj/Heimdall --skill story-issue-sync -g -y
提供 Stripe API 集成最佳实践,涵盖 Webhook 签名验证、幂等性键使用及订阅处理。包含本地测试命令、TypeScript 代码示例及安全规则,确保支付集成的可靠性与安全性。
需要实现 Stripe Webhook 接收与处理逻辑
创建 Stripe Checkout Session 或处理支付意图
配置 Stripe 本地开发环境进行调试
涉及支付相关的安全合规要求
npx skills add kinncj/Heimdall --skill stripe-patterns -g -y
提供 Supabase 本地开发、SQL 迁移及边缘函数模式。涵盖 RLS 安全策略、类型生成、服务角色规范,确保构建过程中的安全性与最佳实践。
需要创建或配置 Supabase 数据库表结构
编写 Supabase 边缘函数逻辑
配置行级安全策略 (RLS)
执行 Supabase 本地开发工作流
npx skills add kinncj/Heimdall --skill supabase-patterns -g -y
驱动TDD开发流程,遵循红-绿-重构循环。QA编写失败测试,专家实现最小代码并通过测试,随后重构优化。支持ATDD模式及集成测试容器生命周期管理,确保测试先于实现且质量可靠。
需要实现新功能
执行测试驱动开发任务
npx skills add kinncj/Heimdall --skill tdd-workflow -g -y
提供Terraform基础设施即代码的最佳实践,涵盖模块化结构、状态管理及变量模式。规范工作流与规则,强调成本标注、验证检查及禁止无指令执行Apply,确保安全高效的云资源管理。
编写或重构Terraform配置
设计基础设施模块结构
管理多环境状态文件
优化Terraform工作流
npx skills add kinncj/Heimdall --skill terraform-patterns -g -y
基于STRIDE框架对组件和信任边界进行威胁建模,生成包含资产、风险分析及缓解措施的威胁登记册。适用于功能发布前的安全审查,确保识别并缓解潜在安全风险。
新功能安全评审
系统架构变更评估
敏感数据处理流程审查
npx skills add kinncj/Heimdall --skill threat-modeling -g -y
提供Vercel部署、Edge函数及环境变量配置的最佳实践。涵盖vercel.json设置、运行时选择(Edge/Node)、环境同步、构建部署流程及中间件模式,指导高效安全的Vercel应用开发。
需要配置Vercel部署参数
决定使用Edge或Node.js运行时
管理Vercel环境变量
编写Vercel中间件逻辑
执行本地构建与生产部署
npx skills add kinncj/Heimdall --skill vercel-patterns -g -y
根据品牌简报生成视觉识别系统(配色、排版、间距),输出为JSON供design-tokens使用。支持Web和终端目标,确保WCAG对比度合规,需人工审批后生效。
需要建立品牌视觉风格
输入品牌关键词或描述以生成设计令牌
npx skills add kinncj/Heimdall --skill visual-identity -g -y
根据用户故事文件生成低保真线框图,支持ASCII、SVG或HTML格式。适用于UI故事设计阶段,需人工审批后方可进入后续mockup工作,确保输出确定性。
需要为UI故事创建低保真线框图时
从用户故事文件生成界面布局原型时
npx skills add kinncj/Heimdall --skill wireframe -g -y
针对生成UI执行WCAG 2.2 AA无障碍审计。当故事含ui:true或收到审计请求时触发。使用axe-core或pa11y检测,将结果发布为PR评论并拦截违规合并。支持Web和TUI目标,自动检测工具并生成标准化报告。
故事包含 ui:true
用户明确要求进行无障碍审计
npx skills add kinncj/Heimdall --skill a11y-audit -g -y
根据设计令牌和原型自动生成完整的UI组件文件树,包括实现、Storybook故事、单元测试及Gherkin规范。支持React-Mantine等框架,生成含TODO占位符的可运行骨架代码。
需要创建新的UI组件
初始化组件脚手架
npx skills add kinncj/Heimdall --skill component-scaffold -g -y
从故事Markdown文件提取Gherkin场景生成可运行的.feature文件,并自动生成对应测试框架的Step Definition存根。支持TypeScript、JavaScript、Python和Java,保持文档与测试套件同步。
需要将故事文档同步为自动化测试用例
需要为新场景生成步骤定义代码存根
npx skills add kinncj/Heimdall --skill cucumber-automation -g -y
读取和写入W3C DTCG格式的design tokens,并生成CSS、Tailwind和Mantine输出。用于修改或生成设计令牌,tokens.json为唯一数据源。
需要修改设计令牌时
需要生成CSS自定义属性、Tailwind配置或Mantine主题对象时
npx skills add kinncj/Heimdall --skill design-tokens -g -y
提供Docker和Docker Compose最佳实践,涵盖多阶段构建、健康检查配置及.dockerignore规则。指导编写安全高效的容器化应用,强调非root运行、缓存优化及镜像扫描验证。
编写或审查Dockerfile时
配置Docker Compose服务依赖与健康检查时
npx skills add kinncj/Heimdall --skill docker-patterns -g -y
用于识别和标注架构决策的云成本影响。在审查基础设施变更或设计新服务时,提供成本驱动因素分类、Terraform注释格式及月度估算模板,帮助评估扩展性和优化支出。
审查基础设施变更
设计新服务
评估架构扩展性成本
npx skills add kinncj/Heimdall --skill finops-review -g -y
管理GitHub Issue全生命周期,支持创建、查看、编辑标签与指派、评论及关闭。通过gh CLI自动化关联故事阶段状态,实现从需求到QA闭环的无干预Issue流转。
需要为故事创建新的GitHub Issue
更新Issue的状态、标签或指派人员
在Issue中添加阶段进展或TDD状态评论
查询特定阶段的开放Issue列表
npx skills add kinncj/Heimdall --skill gh-issues -g -y
用于初始化或同步 GitHub 仓库的标签和里程碑,确保状态幂等。通过脚本自动创建缺失项或更新颜色描述,但不删除现有内容,适用于项目启动和 CI 流程。
新项目初始化配置
CI/CD 流水线中同步标签状态
需要统一团队标签规范时
npx skills add kinncj/Heimdall --skill gh-labels-milestones -g -y
管理GitHub Projects v2看板,支持添加Issue为卡片、查询看板状态及更新字段值(如状态、类型)。优先使用gh CLI,未提供时回退至GraphQL API,需读取配置文件获取项目ID。
需要向GitHub项目看板添加Issue
需要更新项目看板的字段状态或选项
npx skills add kinncj/Heimdall --skill gh-projects -g -y
用于生成符合规范的Gherkin故事文件。自动处理ID分配、时间戳生成及文件名构造,提供标准模板并校验Gherkin语法规范,确保场景单一职责与标签完整,适用于产品负责人编写或更新用户故事。
需要编写新的Gherkin用户故事
需要更新现有的Gherkin故事文件
需要验证Gherkin文件的命名和格式规范性
npx skills add kinncj/Heimdall --skill gherkin-authoring -g -y
提供GitHub CLI (gh) 的完整操作指南,涵盖仓库上下文获取、Issue全生命周期管理(创建/查询/更新/评论/关闭)及Pull Request处理(创建/审查/合并),用于自动化和简化GitHub交互流程。
需要查看或管理GitHub Issue时
需要创建、审查或合并Pull Request时
需要查询仓库状态、分支或Actions信息时
需要使用GitHub CLI执行任务自动化时
npx skills add kinncj/Heimdall --skill github-cli -g -y
去除文本中的AI生成痕迹,使文档、注释和提交信息更自然。支持通过命令或对话调用,可校准个人风格,检测29种AI写作模式并优化表达。
生成文档后润色
提交代码前检查
让AI辅助文本更自然
品牌语调一致性调整
npx skills add kinncj/Heimdall --skill humanizer -g -y
提供Jupyter Notebook最佳实践,包括标准单元格结构、使用Papermill实现参数化执行、通过nbformat编程创建笔记本、利用nbconvert导出格式,以及确保Git版本控制的整洁与可复现性。
处理.ipynb文件时优化结构
需要参数化运行Notebook
编程生成或修改Notebook
导出Notebook为HTML或PDF
清理Notebook输出以提交Git
npx skills add kinncj/Heimdall --skill jupyter-patterns -g -y
依据Karpathy四大原则审计代码变更,自动在实施阶段后触发或手动调用。生成合规评分报告,若未达标则阻止流程推进,确保代码简洁、精准且目标导向。
Phase 5 IMPLEMENT完成后自动触发
用户在聊天中发送 /karpathy-audit 或 @karpathy-audit
npx skills add kinncj/Heimdall --skill karpathy-audit -g -y
提供Kubernetes和Kustomize最佳实践,包括标准目录结构、Deployment配置(含安全与探针)、PDB及HPA模板。适用于编写或审查k8s清单文件,并附带干运行验证工作流以确保部署正确性。
编写或审查 Kubernetes YAML 清单
使用 Kustomize 管理环境覆盖
配置 PodDisruptionBudget 或 HPA
执行 k8s 资源验证
npx skills add kinncj/Heimdall --skill kubernetes-patterns -g -y
用于生成和验证Mermaid图表(组件、序列、ER、部署、状态机),以记录系统架构。需遵循节点数限制、语法有效性及编辑器测试规则,确保图示清晰准确。
需要生成系统架构图
需要绘制数据流或交互流程
需要展示数据库实体关系
需要描述部署拓扑结构
需要可视化状态转换逻辑
npx skills add kinncj/Heimdall --skill mermaid-diagrams -g -y
根据已审批的线框图和设计令牌,使用项目指定的UI技术栈(如Mantine、Tailwind或HTML)生成高保真UI组件代码模拟物。支持Web和终端界面目标,需通过预检确保线框图状态及令牌文件存在。
需要基于线框图生成高保真UI组件代码时
实现已审批的设计方案并输出可运行代码时
npx skills add kinncj/Heimdall --skill mockup -g -y
通用调度器,用于执行Taffy工作流、本地技能或子智能体。按优先级解析目标,支持从skills.sh注册表安装缺失技能。全程记录状态以支持实时进度监控,并强制遵循特定规范文件。
需要运行指定的Taffy工作流
需要调用本地或远程技能
需要委派任务给子智能体
/pipeline-runner命令
npx skills add kinncj/Heimdall --skill pipeline-runner -g -y
提供Playwright CLI交互探索、基于快照的页面操作及会话管理功能,支持将交互过程转化为测试代码并执行E2E测试与API请求验证。
需要交互式浏览网页或进行手动点击填充操作
需要将浏览器操作记录转换为自动化测试脚本
需要运行或调试现有的Playwright E2E测试套件
npx skills add kinncj/Heimdall --skill playwright-cli -g -y
提供PostgreSQL数据库开发的最佳实践,涵盖基于Flyway的迁移命名、带行级安全(RLS)和自动更新时间戳的表结构创建、查询优化(索引与EXPLAIN分析)及PgBouncer连接池配置。遵循幂等SQL原则,禁止修改历史迁移文件。
编写或生成PostgreSQL数据库模式定义
创建数据库迁移脚本
优化复杂SQL查询性能
配置PostgreSQL连接池
npx skills add kinncj/Heimdall --skill postgresql-patterns -g -y
提供 Redis 集成最佳实践,涵盖缓存旁路、限流、会话存储等模式。规范键名格式,强调设置 TTL、使用 SCAN 和管道操作,确保高性能与稳定性。
需要实现 Redis 缓存逻辑
设计 API 限流功能
配置会话存储
优化 Redis 性能
npx skills add kinncj/Heimdall --skill redis-patterns -g -y
用于撰写和管理架构决策记录(ADR)。当涉及重大技术选型、框架引入或模式变更时,按标准模板在docs/specs/下创建文档,涵盖背景、方案对比、成本及安全影响,以记录决策依据与后续行动。
需要记录重大架构决策
选择非平凡的技术方案
引入新技术或框架
变更显著现有模式
npx skills add kinncj/Heimdall --skill rfc-adr -g -y
调用橡皮鸭审查员获取独立二方意见,用于计划、复杂代码实现或测试完成后的质量把关。支持PLAN/CODE/TEST三种模式,输出CRITICAL/WARN/INFO列表及APPROVE/REQUEST_CHANGES裁决,辅助发现遗漏问题并决定后续流程。
Phase 3计划完成后
复杂多文件实现后
编写测试用例后运行前
对当前工作感到不确定时
npx skills add kinncj/Heimdall --skill rubber-duck -g -y
在提交代码前运行ship-safe扫描,检查密钥、漏洞及风险模式。需启用环境变量后使用,解析结果按严重性分类:关键问题必须修复,警告供参考,确保发布安全。
打开PR前
合并功能分支到主分支前
添加新依赖后
修改认证或基础设施配置后
npx skills add kinncj/Heimdall --skill ship-safe -g -y
用于生成符合规范的 Gherkin 验收测试故事文件。在实现前创建 docs/stories/ 下的 .md 文件,包含元数据、用户故事及场景。支持状态机流程、自动化校验脚本及复杂度场景指南,确保需求明确且可执行。
需要为新功能编写规格说明时
请求生成 Gherkin 格式的验收标准时
验证现有故事文件是否已批准或格式正确时
npx skills add kinncj/Heimdall --skill spec-kit -g -y
用于在功能上线前评估运营就绪状态,涵盖故障模式分析、可观测性指标、告警规则及回滚计划。通过标准化检查确保服务稳定性与快速恢复能力。
新功能上线前的生产就绪评审
重大变更发布前的风险评估
npx skills add kinncj/Heimdall --skill sre-review -g -y
维护故事Markdown文件与GitHub Issue的双向一致性。同步标题、正文、标签、状态及DoD检查项,支持新建Issue并回填编号,确保文件叙事与Issue元数据准确对应。
需要创建新的GitHub Issue以关联故事文件时
故事文件的Gherkin或验收标准发生更改需同步至Issue时
npx skills add kinncj/Heimdall --skill story-issue-sync -g -y
提供Stripe API集成模式,涵盖Webhook处理、支付会话创建及订阅管理。强调签名验证、幂等性键使用及安全规范,附带本地测试命令与TypeScript代码示例,助力安全高效的支付功能开发。
需要实现Stripe支付流程
配置Stripe Webhook接收器
处理Stripe订阅逻辑
解决支付幂等性问题
npx skills add kinncj/Heimdall --skill stripe-patterns -g -y
提供 Supabase 本地开发、数据库迁移及边缘函数的标准模式。涵盖 RLS 安全策略配置、TypeScript 类型生成、Deno 边缘函数实现及最佳实践,确保构建过程规范且安全。
需要配置 Supabase 数据库表结构或 RLS 策略
编写 Supabase 边缘函数逻辑
执行 Supabase 本地开发或部署操作
处理 Supabase 数据迁移
npx skills add kinncj/Heimdall --skill supabase-patterns -g -y
驱动TDD开发流程,遵循红绿重构循环。先写失败测试(RED),再实现最小代码使其通过(GREEN),最后重构优化(REFACTOR)。支持ATDD模式及集成测试容器生命周期管理,确保高质量交付。
需要实现新功能时
执行测试驱动开发任务时
npx skills add kinncj/Heimdall --skill tdd-workflow -g -y
指导编写符合最佳实践的Terraform基础设施代码,涵盖模块化目录结构、状态管理及变量模式。规范工作流如初始化、验证和计划,强制成本标注与安全规则,严禁未经指令执行应用。
编写Terraform配置
设计IaC模块结构
管理Terraform状态
npx skills add kinncj/Heimdall --skill terraform-patterns -g -y
基于STRIDE框架对组件和信任边界进行威胁建模,生成包含资产、风险分析及缓解措施的威胁注册表。适用于功能发布前的安全审查,确保识别并处理Spoofing等六类安全风险。
新功能安全审查
系统架构变更评估
敏感数据处理流程设计
npx skills add kinncj/Heimdall --skill threat-modeling -g -y
提供Vercel部署、Edge函数及环境变量配置的最佳实践。涵盖vercel.json设置、运行时选择、中间件模式、安全头配置及CLI部署流程,旨在优化Vercel平台上的应用开发与发布效率。
需要配置Vercel部署文件
选择Edge或Node.js运行时
管理Vercel环境变量
编写Next.js中间件逻辑
执行Vercel构建与部署操作
npx skills add kinncj/Heimdall --skill vercel-patterns -g -y
根据品牌简报生成视觉识别系统(配色、排版、间距),输出JSON供design-tokens使用。支持Web和终端(TUI)目标,确保WCAG对比度合规,需人工审批后生效。
建立品牌视觉识别
从简报生成设计令牌
npx skills add kinncj/Heimdall --skill visual-identity -g -y
根据用户故事文件生成低保真线框图,支持ASCII、SVG或HTML格式。自动适配Web和TUI目标,确保输出完整并需人工审批后方可进入下游设计阶段。
需要为UI故事创建线框图
从用户故事文件生成低保真原型
npx skills add kinncj/Heimdall --skill wireframe -g -y


