Agent Skills
› kinncj/Heimdall
kinncj/Heimdall
GitHub对生成的UI执行WCAG 2.2 AA级无障碍审计。支持Web和TUI目标,自动检测axe-core或pa11y工具,检查对比度、键盘交互等合规性,并将结果输出为JSON或PR评论,阻断AA违规合并。
安装全部 Skills
npx skills add kinncj/Heimdall --all -g -y
集合内 Skills (105)
对生成的UI执行WCAG 2.2 AA级无障碍审计。支持Web和TUI目标,自动检测axe-core或pa11y工具,检查对比度、键盘交互等合规性,并将结果输出为JSON或PR评论,阻断AA违规合并。
故事包含 ui:true
被要求执行无障碍审计
npx skills add kinncj/Heimdall --skill a11y-audit -g -y
根据设计令牌、故事ID和模拟文件,自动生成完整的UI组件骨架。包含实现文件、Storybook故事、单元测试及Gherkin规范,支持自动检测React或HTML技术栈,生成可运行的TODO占位符代码。
需要创建新的UI组件
基于设计规范生成组件骨架
初始化Storybook故事文件
npx skills add kinncj/Heimdall --skill component-scaffold -g -y
从故事Markdown文件中提取Gherkin场景生成可运行的.feature文件,并自动检测技术栈生成步骤定义存根。保持测试套件与文档同步,支持TypeScript、Python和Java等主流Cucumber框架。
将故事文档转换为自动化测试用例
同步需求文档与测试代码
为新功能生成Cucumber步骤定义骨架
npx skills add kinncj/Heimdall --skill cucumber-automation -g -y
用于读取和写入 W3C DTCG 格式的设计令牌文件,并生成 CSS 自定义属性、Tailwind 配置及 Mantine 主题对象。tokens.json 为唯一数据源,其他输出均自动派生,禁止手动编辑。
修改设计令牌
生成或更新 CSS/Tailwind/Mantine 样式输出
同步品牌色彩、排版等设计系统变量
npx skills add kinncj/Heimdall --skill design-tokens -g -y
提供Docker和Docker Compose最佳实践,涵盖多阶段构建、健康检查配置及.dockerignore规则。指导编写安全高效的容器化应用,强调非root运行、缓存优化及生产环境镜像规范。
编写或审查Dockerfile时
配置Docker Compose服务时
优化容器镜像安全性与体积时
npx skills add kinncj/Heimdall --skill docker-patterns -g -y
用于识别和标注架构决策的云端成本影响。提供计算、存储、网络及第三方API的成本驱动因素,支持Terraform注释格式与月度估算模板,辅助进行基础设施变更审查和新服务设计时的成本评估。
审查基础设施变更
设计新服务
评估云资源成本
npx skills add kinncj/Heimdall --skill finops-review -g -y
用于自动化管理 GitHub Issue 全生命周期,支持创建、查看、编辑标签与指派、评论、关闭及列表查询。通过标准化命令和模板实现故事从创建到验收的无干预流转。
需要创建新的 GitHub Issue
需要更新或查看现有 Issue 状态
需要在 Issue 中添加阶段性评论
需要关闭已完成验证的 Issue
npx skills add kinncj/Heimdall --skill gh-issues -g -y
用于幂等地初始化和同步 GitHub 仓库的标签与里程碑。通过脚本确保标签存在或更新属性,支持阶段、类型、优先级及设计等多组标签定义,适用于新项目启动和 CI/CD 流程,仅增改不删除。
初始化新项目时设置标准标签体系
在 CI/CD 流水线中同步标签状态
需要统一团队工作分类(如 bug、feature)时
npx skills add kinncj/Heimdall --skill gh-labels-milestones -g -y
管理 GitHub Projects v2 看板,支持添加 Issue、更新字段值及查询状态。优先使用 gh CLI,否则回退至 GraphQL API。
用户要求将 Issue 添加到项目看板
用户要求更新项目看板的字段值(如状态)
npx skills add kinncj/Heimdall --skill gh-projects -g -y
用于生成符合规范的Gherkin故事文件,自动处理ID分配、时间戳及命名。提供标准模板与验证规则,确保场景单一职责、步骤顺序正确且标签完整,适用于产品负责人编写或更新用户故事。
需要创建新的Gherkin故事文件
更新现有的用户故事文档
生成符合特定命名约定的文件名
npx skills add kinncj/Heimdall --skill gherkin-authoring -g -y
提供 GitHub CLI (gh) 的完整参考指南,涵盖 Issue 创建、查看、更新、评论及关闭,以及 PR 的草稿创建、审查请求、CI 状态检查和合并操作。
需要管理 GitHub Issues 或 Pull Requests
执行 GitHub 仓库的自动化工作流
npx skills add kinncj/Heimdall --skill github-cli -g -y
用于消除文本中的AI生成痕迹,使文档、注释和代码提交信息更自然。支持通过命令或对话调用,提供风格校准功能,并检测29种常见AI写作模式以提升内容真实感。
用户要求将文本改写得更像人类写作
在代码合并前检查或优化提交信息和注释
使用/humanizer命令处理粘贴的文本
npx skills add kinncj/Heimdall --skill humanizer -g -y
提供Jupyter Notebook最佳实践,涵盖标准单元格结构、Papermill参数化执行、nbformat编程创建及nbconvert导出。强调可复现性、Git清理规范及相对路径使用,确保笔记本自包含且易于维护。
处理.ipynb文件时
需要优化Notebook结构或流程时
配置自动化执行或版本控制时
npx skills add kinncj/Heimdall --skill jupyter-patterns -g -y
基于Karpathy四大原则审计代码变更,评估思维、简洁性、手术式修改及目标驱动执行。在实施阶段后自动触发或手动调用,生成合规报告并决定流程是否推进。
Phase 5 IMPLEMENT完成后自动触发
用户通过 /karpathy-audit 或 @karpathy-audit 手动调用
任意阶段需评估代码质量时
npx skills add kinncj/Heimdall --skill karpathy-audit -g -y
提供Kubernetes和Kustomize的最佳实践模式,涵盖基础结构、Deployment配置、PDB、HPA及验证工作流,用于编写或审查K8s清单。
编写Kubernetes部署清单
使用Kustomize管理环境覆盖
配置PodDisruptionBudget
设置HorizontalPodAutoscaler
执行K8s资源验证
npx skills add kinncj/Heimdall --skill kubernetes-patterns -g -y
用于生成和验证功能架构的 Mermaid 图表,包括组件、序列、ER、部署及状态机图。需遵循节点数限制并确保语法正确,适用于系统架构文档编写。
需要绘制系统架构图时
记录功能模块交互逻辑时
设计数据库实体关系时
描述应用部署拓扑时
梳理业务状态流转时
npx skills add kinncj/Heimdall --skill mermaid-diagrams -g -y
基于已审批线框图和Design Token,为指定UI技术栈生成高保真组件Mockup代码。支持Web和Tui目标,含预检逻辑与模板。
需要实现已批准的线框图
根据设计令牌生成UI原型
npx skills add kinncj/Heimdall --skill mockup -g -y
通用调度器,按优先级分发Taffy工作流、本地技能或子智能体。支持从skills.sh注册表自动安装缺失技能,并在执行前强制实施各类Harness指令文件及Gherkin交付范围限制,状态实时同步至maple.json。
用户请求运行特定名称的工作流、技能或智能体
需要跨项目统一调度复杂任务流程
引用了<maple-gherkin-handoff>块进行严格范围控制
npx skills add kinncj/Heimdall --skill pipeline-runner -g -y
提供Playwright CLI交互探索、基于快照的页面操作及会话管理功能。支持将交互式操作转换为E2E测试代码,并涵盖测试执行、可视化调试及API测试场景,旨在优化Token使用效率。
需要手动探索或调试Web页面
通过截图/快照与网页元素进行交互
需要将手动操作录制为自动化测试脚本
运行或调试Playwright E2E测试套件
需要进行API接口测试
npx skills add kinncj/Heimdall --skill playwright-cli -g -y
提供PostgreSQL数据库模式、迁移和查询的最佳实践。涵盖表结构、RLS安全策略、索引优化、连接池配置及严格的操作规则,适用于编写幂等SQL和数据库架构设计。
编写或审查PostgreSQL数据库表结构
创建或管理数据库迁移文件
优化SQL查询性能与索引策略
配置PgBouncer连接池
npx skills add kinncj/Heimdall --skill postgresql-patterns -g -y
提供Redis集成最佳实践,涵盖缓存旁路、基于有序集合的限流及会话存储模式。规范键命名约定,强调设置TTL、使用SCAN和管道操作,确保高性能与稳定性。
需要实现Redis缓存策略
实施API限流功能
配置Redis会话存储
npx skills add kinncj/Heimdall --skill redis-patterns -g -y
用于指导编写和管理架构决策记录(ADR)。定义标准模板,涵盖背景、目标、提案、替代方案及多维度影响分析。明确适用场景如技术选型或重大模式变更,以及不适用场景,确保重要决策有据可查。
需要记录重大架构决策
在多种技术方案中进行选择
引入新技术或框架
改变现有显著设计模式
npx skills add kinncj/Heimdall --skill rfc-adr -g -y
提供独立第二意见,用于计划、代码和测试审查。在复杂实现后或感到不确定时触发,输出关键/警告/信息列表及批准或请求变更的裁决,辅助决策与迭代。
Phase 3 计划完成后
复杂多文件实现后
编写测试但未运行前
对当前进展感到不确定时
npx skills add kinncj/Heimdall --skill rubber-duck -g -y
执行ship-safe安全与质量审计,检查密钥、漏洞及风险模式。需在启用环境变量后使用,适用于PR前或合并前。根据严重性分类结果:高危阻断,中低危提示,确保代码发布安全。
在提交Pull Request之前
合并功能分支到主分支之前
添加新依赖后
修改认证或基础设施配置后
npx skills add kinncj/Heimdall --skill ship-safe -g -y
用于在实现前生成 Gherkin 格式的验收标准文件。遵循状态机流程,确保故事经人类审批后进入发现阶段。包含文件模板、验证脚本及复杂度场景指南,旨在以最小规格驱动开发。
需要为新功能编写验收标准时
创建或更新 docs/stories/ 下的故事文件时
npx skills add kinncj/Heimdall --skill spec-kit -g -y
评估新功能上线前的运维就绪状态,涵盖故障模式分析、可观测性指标(Metrics/Logs/Traces)配置及告警规则。提供标准化Runbook模板以指导症状诊断、缓解措施及升级流程,确保生产环境稳定性与快速恢复能力。
新功能上线前评审
生产发布准备检查
服务变更风险评估
npx skills add kinncj/Heimdall --skill sre-review -g -y
维护故事Markdown文件与GitHub Issue的双向一致性。文件主导叙事和Gherkin,Issue主导标签、状态及DoD。支持新建同步(File→Issue)及正文更新同步,确保两端数据实时对齐。
需要创建新的GitHub Issue以关联故事文件时
故事文件的Gherkin或验收标准发生更改需同步至Issue时
npx skills add kinncj/Heimdall --skill story-issue-sync -g -y
提供Stripe支付集成最佳实践,涵盖Webhook签名验证、幂等性处理及订阅管理。包含本地测试命令、TypeScript代码示例及安全规范,指导开发者安全高效地实现支付功能。
集成Stripe支付接口
配置Webhook接收器
处理订阅创建与续费
解决支付幂等性问题
npx skills add kinncj/Heimdall --skill stripe-patterns -g -y
提供 Supabase 开发最佳实践,涵盖本地工作流、SQL 迁移模板及 Edge Function 安全模式。强调启用 RLS、追加式迁移和 TypeScript 类型生成,确保数据安全和开发效率。
构建 Supabase 后端应用
配置数据库表结构与安全策略
编写 Supabase Edge Functions
处理 Supabase 本地开发与部署
npx skills add kinncj/Heimdall --skill supabase-patterns -g -y
驱动红绿重构TDD开发流程。QA编写失败测试,专家实现最小代码使测试通过并重构。支持ATDD模式及集成测试容器生命周期管理,确保先写测试后实现,严禁削弱断言或使用不必要的Mock。
需要实现新功能时
执行红绿重构循环时
进行ATDD验收测试驱动开发时
npx skills add kinncj/Heimdall --skill tdd-workflow -g -y
提供Terraform基础设施即代码的最佳实践,包括模块目录结构、资源定义模式及工作流。强调安全规范:执行前必须验证和规划,严禁未授权Apply,需标注成本估算并启用状态锁定与标签管理。
编写或重构Terraform配置
设计IaC模块结构
询问Terraform最佳实践
npx skills add kinncj/Heimdall --skill terraform-patterns -g -y
基于STRIDE框架对组件和信任边界进行威胁建模,生成包含资产、风险分析及缓解措施的威胁注册表。适用于功能发布前的安全审查,确保关键风险得到控制。
新功能安全审查
系统架构变更评估
敏感数据处理流程设计
npx skills add kinncj/Heimdall --skill threat-modeling -g -y
提供 Vercel 部署、Edge/Node 运行时选择、环境变量管理及中间件模式的最佳实践。指导如何配置 vercel.json、安全头设置及本地构建流程,确保高效安全的 Next.js 应用部署。
需要部署 Next.js 应用到 Vercel
配置 Vercel 环境变量或中间件
选择 Edge 或 Node.js 运行时
处理 Vercel 路由重写或重定向
npx skills add kinncj/Heimdall --skill vercel-patterns -g -y
根据品牌简报或关键词生成视觉识别系统(调色板、字体、间距等),输出为JSON供design-tokens技能使用。支持Web和TUI终端目标,强制WCAG对比度检查,需人工审批后生效。
需要建立品牌视觉识别
生成设计令牌(JSON)
处理TUI终端样式适配
npx skills add kinncj/Heimdall --skill visual-identity -g -y
根据用户故事文件生成低保真线框图,支持ASCII、SVG或HTML格式。依据目标平台(Web/TUI)自动适配输出文件类型与布局规范,需人工审批后方可进入后续设计阶段。
需要为UI故事创建线框图
将用户故事转换为低保真视觉原型
npx skills add kinncj/Heimdall --skill wireframe -g -y
对生成UI执行WCAG 2.2 AA级无障碍审计,支持axe-core或pa11y工具。针对web和tui目标分别处理,输出标准化违规报告并阻止合并。
故事包含ui:true属性
用户明确要求进行无障碍审计
npx skills add kinncj/Heimdall --skill a11y-audit -g -y
根据设计令牌和原型自动生成完整的UI组件文件树,包含实现代码、Storybook故事、单元测试及Gherkin规范。支持React-Mantine/Tailwind等框架,生成含TODO占位符的可运行骨架代码。
需要新建UI组件时
生成组件脚手架结构时
npx skills add kinncj/Heimdall --skill component-scaffold -g -y
从故事Markdown文件中提取Gherkin场景生成可运行的.feature文件,并自动生成对应测试框架的步骤定义存根。支持TypeScript、Python和Java栈,保持文档与测试同步。
需要同步用户故事到测试套件
从Markdown中提取Gherkin语法
生成Cucumber步骤定义存根
npx skills add kinncj/Heimdall --skill cucumber-automation -g -y
用于读取和写入 W3C DTCG 格式的设计令牌(tokens.json),并自动生成 CSS 自定义属性、Tailwind 配置及 Mantine 主题对象。该技能确保设计令牌作为唯一事实来源,所有框架输出均由此派生再生。
修改或生成设计令牌
更新品牌颜色、排版、间距等设计系统值
需要同步前端样式与后端/设计令牌
npx skills add kinncj/Heimdall --skill design-tokens -g -y
提供Docker和Docker Compose最佳实践,包括多阶段构建、健康检查配置及.dockerignore规则。旨在指导编写安全高效的容器化服务,强调非root运行、缓存优化及服务依赖管理。
编写或审查Dockerfile
配置Docker Compose文件
创建.dockerignore
进行容器镜像安全扫描
npx skills add kinncj/Heimdall --skill docker-patterns -g -y
用于识别和标注架构决策的云端成本影响。涵盖计算、存储、网络及第三方API的成本驱动因素,提供Terraform注释格式、架构审查问题清单及月度成本估算模板,辅助基础设施变更审查与新服务设计。
审查基础设施变更
设计新服务时评估成本
npx skills add kinncj/Heimdall --skill finops-review -g -y
管理GitHub Issue全生命周期,支持创建、查看、编辑标签与指派、评论及关闭。提供TDD状态等标准化评论模板,并通过引用和标签实现Issue间的父子或阻塞关联,无需人工干预即可自动化故事制品管理。
需要创建新的GitHub Issue作为故事制品时
需要更新Issue的状态、标签、指派或添加评论时
需要建立Issue之间的依赖或关联关系时
查询特定阶段或被阻塞的Issue列表时
npx skills add kinncj/Heimdall --skill gh-issues -g -y
用于在GitHub仓库初始化或CI中幂等地同步Labels和Milestones。通过upsert逻辑确保标签存在且属性正确,涵盖阶段、类型、优先级及设计等分类,仅新增或更新,不删除。
新项目初始化配置
CI流程中同步标签状态
需要统一团队标签规范时
npx skills add kinncj/Heimdall --skill gh-labels-milestones -g -y
管理GitHub Projects v2看板,支持添加Issue卡片、查询字段选项ID及更新单选字段值。优先使用gh CLI,无则回退至GraphQL API。
需要向GitHub项目看板添加Issue
需要更新项目看板的字段状态或类型
npx skills add kinncj/Heimdall --skill gh-projects -g -y
用于生成符合规范且命名一致的Gherkin故事文件。涵盖ID分配、时间戳生成、文件名构造、标签格式化及场景验证,供产品负责人编写或更新故事时使用。
编写新的Gherkin故事文件
更新现有的Gherkin故事文件
npx skills add kinncj/Heimdall --skill gherkin-authoring -g -y
提供GitHub CLI (gh) 的完整参考,涵盖仓库上下文、Issue作为任务的管理(创建/读取/更新/评论/关闭)及Pull Request操作。适用于所有与GitHub交互的场景,支持自动化工作流和状态跟踪。
需要管理GitHub Issue或PR时
执行GitHub仓库相关操作时
npx skills add kinncj/Heimdall --skill github-cli -g -y
移除文本中可检测的AI生成模式,使文档、注释、提交信息和文章更自然。支持手动调用或集成MAPLE流程,通过去除29种AI写作特征及多轮审核优化文风。
使用/humanizer命令处理粘贴文本
在聊天中请求人性化文本
MAPLE Phase 7后自动调用(若配置humanize: true)
npx skills add kinncj/Heimdall --skill humanizer -g -y
提供Jupyter Notebook最佳实践,涵盖标准单元格结构、Papermill参数化执行、nbformat编程创建及导出。强调Git卫生规范,如清理输出和设置随机种子,确保笔记本自包含、可复现且版本控制友好。
处理.ipynb文件时
需要优化Jupyter Notebook结构或实现参数化执行
进行Notebook版本控制或导出
npx skills add kinncj/Heimdall --skill jupyter-patterns -g -y
依据Karpathy四大原则审计代码变更,自动拦截Phase 5至6的推进或手动触发。输出合规评分报告,若未达阈值则阻止流程,确保代码简洁、精准且目标明确。
Phase 5 IMPLEMENT完成后自动触发以进入Phase 6
用户通过/karpathy-audit命令或@karpathy-audit提及手动调用
npx skills add kinncj/Heimdall --skill karpathy-audit -g -y
提供Kubernetes和Kustomize的部署、服务及覆盖层最佳实践。包含标准Deployment、PDB、HPA模板,以及基于环境的目录结构规范和应用前验证工作流,用于编写或审查K8s清单文件。
编写或审查 Kubernetes 清单文件
使用 Kustomize 管理环境覆盖层
配置 Deployment 的资源限制与健康检查
设置 PodDisruptionBudget 或 HPA
执行 kubectl apply 前的干跑验证
npx skills add kinncj/Heimdall --skill kubernetes-patterns -g -y
用于生成和验证五种Mermaid架构图(组件、时序、ER、部署、状态机)的规范。要求每图节点不超过30个,确保语法正确并经Live Editor测试,使用描述性标签以记录系统架构。
需要绘制系统架构图时
文档化软件功能或设计时
npx skills add kinncj/Heimdall --skill mermaid-diagrams -g -y
根据已审批线框图和设计令牌,为指定UI技术栈生成高保真组件Mockup代码。支持Web与终端界面,需通过预检确保线框图状态及令牌文件存在。
需要基于已批准线框图生成高保真UI组件代码
实现符合项目设计令牌和特定技术栈(如Mantine、Tailwind)的UI原型
npx skills add kinncj/Heimdall --skill mockup -g -y
通用调度器,用于执行Taffy工作流、本地技能或子智能体。支持按优先级解析目标,若本地未找到则从skills.sh注册表安装。运行时强制遵守特定Harness指令,并维护管道状态以供UI展示进度。
用户通过/pipeline-runner命令请求运行特定名称的工作流、技能或智能体
需要跨多个阶段协调任务执行并跟踪实时进度
npx skills add kinncj/Heimdall --skill pipeline-runner -g -y
提供Playwright CLI的交互式浏览器探索、基于快照的元素交互及会话管理指南。涵盖从手动操作到自动生成测试代码的工作流,以及E2E测试执行和API测试方法,旨在提升自动化测试效率与Token使用经济性。
编写或运行浏览器自动化测试
需要交互式探索网页元素
将手动操作步骤转换为Playwright测试脚本
npx skills add kinncj/Heimdall --skill playwright-cli -g -y
提供PostgreSQL Schema、迁移及查询优化模式。涵盖命名规范、带RLS的表结构、索引策略、连接池配置及开发规则,确保SQL幂等性与性能。
编写PostgreSQL数据库表结构
创建或修改数据库迁移文件
优化慢查询或设计索引
配置PgBouncer连接池
npx skills add kinncj/Heimdall --skill postgresql-patterns -g -y
提供Redis集成最佳实践,涵盖键命名规范、Cache-Aside缓存模式、基于有序集合的限流及Session存储实现。包含TTL设置、SCAN替代KEYS、管道优化等关键规则,助力构建高性能可靠的Redis服务。
需要设计Redis数据结构和缓存策略
实现API请求频率限制
配置分布式会话存储
优化Redis读写性能
npx skills add kinncj/Heimdall --skill redis-patterns -g -y
用于指导撰写和管理架构决策记录(ADR)。规定在docs/specs/下创建标准化文档,涵盖背景、目标、提案、替代方案及成本、运维、安全等影响分析。适用于重大技术选型或模式变更场景。
需要记录重大架构决策
在多个技术方案间进行权衡选择
引入新技术或框架
改变现有重要设计模式
npx skills add kinncj/Heimdall --skill rfc-adr -g -y
提供计划、代码和测试的独立审查意见。在规划完成、复杂实现或编写测试后调用,生成CRITICAL/WARN/INFO列表及批准/修改建议,辅助主代理发现遗漏并决策。
Phase 3 计划完成后
复杂多文件实现后
编写测试后运行前
对当前工作感到不确定时
npx skills add kinncj/Heimdall --skill rubber-duck -g -y
执行ship-safe安全审计,检查代码中的密钥、漏洞和风险模式。需在启用后于PR前或合并前运行,根据严重程度(高/中/低)报告结果并决定是否可以发布。
准备提交PR时
合并功能分支到主分支前
添加新依赖后
修改认证或基础设施配置后
npx skills add kinncj/Heimdall --skill ship-safe -g -y
该技能用于在实现前生成符合规范的 Gherkin 验收标准故事文件。通过状态机管理草稿、审批流程,并内置脚本验证故事文件的完整性与批准状态,确保需求明确且可执行。
需要为功能编写验收标准时
检查或验证现有故事文件是否已获批
npx skills add kinncj/Heimdall --skill spec-kit -g -y
评估新功能上线前的运维就绪状态,涵盖故障模式分析、可观测性指标及告警配置、回滚计划。提供标准化运行手册模板,确保服务高可用与快速恢复。
新功能发布前评审
生产环境变更准备
系统稳定性检查
npx skills add kinncj/Heimdall --skill sre-review -g -y
维护故事Markdown文件与GitHub Issue的双向一致性。文件主导叙事和Gherkin,Issue主导标签、状态及DoD。支持新建Issue并回填编号,以及同步正文更新。
需要创建新的GitHub Issue以关联故事文件时
故事文件的Gherkin或验收标准发生修改需同步至Issue时
npx skills add kinncj/Heimdall --skill story-issue-sync -g -y
提供 Stripe API 集成最佳实践,涵盖 Webhook 签名验证、幂等性处理及订阅管理。包含本地测试命令、TypeScript 代码示例及安全规范,指导开发者安全构建支付功能。
需要实现 Stripe Webhook 接收与处理逻辑
创建 Stripe Checkout Session 或处理支付意图
集成 Stripe 订阅功能或配置本地测试环境
npx skills add kinncj/Heimdall --skill stripe-patterns -g -y
提供 Supabase 开发最佳实践,涵盖本地工作流、SQL 迁移模板及 Edge Function 安全模式。强调始终启用 RLS、禁止客户端暴露 service_role 密钥,以及使用类型生成工具确保类型安全。
构建 Supabase 应用
设计数据库表结构
配置行级安全策略
部署边缘函数
npx skills add kinncj/Heimdall --skill supabase-patterns -g -y
驱动TDD开发流程,遵循红绿重构循环。QA编写并验证失败测试,专家实现最小代码使测试通过,随后进行重构。支持ATDD模式及Docker集成测试生命周期管理,确保测试先行、无回归且行为不变。
实现新功能
编写单元测试
执行重构
运行集成测试
npx skills add kinncj/Heimdall --skill tdd-workflow -g -y
提供Terraform基础设施即代码的最佳实践,包括模块结构、状态管理及变量规范。涵盖目录组织、资源编写模式及CI/CD工作流。强调验证、计划及安全规则,强制成本标注与环境隔离,确保IAC的规范性与可维护性。
编写或重构Terraform配置文件时
需要遵循Terraform最佳实践和合规性检查时
npx skills add kinncj/Heimdall --skill terraform-patterns -g -y
基于STRIDE框架对组件和信任边界进行威胁建模,生成包含资产、风险分析及缓解措施的威胁注册表。用于功能发布前的安全审查,确保识别并缓解潜在安全风险。
新功能安全评审
架构变更安全评估
npx skills add kinncj/Heimdall --skill threat-modeling -g -y
提供Vercel部署最佳实践,涵盖vercel.json配置、Edge/Node运行时选择、环境变量管理及CI/CD工作流。包含中间件安全模式与构建规范,适用于Next.js在Vercel上的部署优化。
用户询问如何在Vercel上部署Next.js应用
需要配置Vercel的vercel.json文件
讨论Vercel Edge函数或中间件实现
涉及Vercel环境变量同步与管理
npx skills add kinncj/Heimdall --skill vercel-patterns -g -y
根据品牌简介或关键词生成视觉识别系统(配色、排版、间距等),输出为JSON文件供design-tokens使用。支持Web和TUI终端目标,确保色彩符合WCAG对比度标准,需人工审核后方可生效。
建立品牌视觉识别
需要生成设计令牌(Design Tokens)
初始化项目视觉风格
npx skills add kinncj/Heimdall --skill visual-identity -g -y
根据用户故事文件生成低保真线框图(ASCII、SVG或HTML)。支持Web和TUI目标,输出包含ASCII布局、Excalidraw可编辑图及HTML预览。需人工审批后方可进入后续设计阶段。
创建UI故事的线框图
需要基于故事文件生成界面原型
npx skills add kinncj/Heimdall --skill wireframe -g -y
针对生成UI执行WCAG 2.2 AA无障碍审计,支持axe-core或pa11y工具。当故事含ui:true或需审计时触发。自动检测工具并运行检查,输出违规报告至PR评论,阻断AA级违规合并,同时兼容tui终端目标的特定检查流程。
故事标记为 ui:true
用户明确要求进行无障碍审计
npx skills add kinncj/Heimdall --skill a11y-audit -g -y
根据设计令牌和原型自动生成完整的UI组件文件树,包括实现、Storybook故事、单元测试及Gherkin规范。支持自动检测React或HTML技术栈,生成含TODO占位符的可运行骨架代码。
需要创建新的UI组件
基于设计令牌生成组件骨架
npx skills add kinncj/Heimdall --skill component-scaffold -g -y
从故事Markdown文件提取Gherkin场景生成可运行的.feature文件及步骤定义存根,保持测试与文档同步。支持TypeScript、JavaScript、Python和Java框架,自动检测项目栈并处理代码块提取。
需要将从故事文档到自动化测试的Gherkin场景同步
为新功能或修改生成Cucumber步骤定义存根
npx skills add kinncj/Heimdall --skill cucumber-automation -g -y
用于读写W3C DTCG格式的设计令牌(tokens.json),并自动生成CSS自定义属性、Tailwind配置及Mantine主题对象。tokens.json为唯一真理源,其他输出均派生再生,禁止手动编辑。
需要修改设计系统颜色、字体或间距等基础变量
需要生成或更新前端框架(CSS/Tailwind/Mantine)的样式配置
npx skills add kinncj/Heimdall --skill design-tokens -g -y
提供Docker和Docker Compose最佳实践,涵盖多阶段构建、健康检查及安全规则。用于编写或审查Dockerfile与Compose配置,确保生产环境使用非root用户、精简镜像及缓存优化。
编写Dockerfile
配置Docker Compose
审查容器化部署文件
优化镜像构建流程
npx skills add kinncj/Heimdall --skill docker-patterns -g -y
用于审查架构决策的云成本影响。涵盖计算、存储、网络及第三方API的费用驱动因素,提供Terraform注释格式、架构审查问题清单及月度成本估算模板,辅助识别规模化后的潜在支出。
审查基础设施变更
设计新服务或功能
npx skills add kinncj/Heimdall --skill finops-review -g -y
管理GitHub Issue全生命周期,支持创建、查看、编辑标签与指派、评论及关闭。通过标准化输入输出和特定角色评论模板,实现故事从PO创建到QA关闭的自动化流转与关联。
需要创建或更新GitHub Issue以追踪故事进度时
在故事各阶段(如开发、测试)自动记录状态变更并添加评论时
需要链接Issue父子关系或处理阻塞问题时
npx skills add kinncj/Heimdall --skill gh-issues -g -y
幂等初始化与同步 GitHub 仓库的标签和里程碑。通过脚本自动创建缺失项或更新颜色描述,确保 CI/CD 及项目启动时标签状态一致,支持阶段、类型、优先级等多维分类管理。
新项目初始化设置
CI/CD 流水线中保证标签一致性
同步或更新 GitHub 仓库的标签定义
npx skills add kinncj/Heimdall --skill gh-labels-milestones -g -y
管理 GitHub Projects v2 看板,支持添加 Issue 为卡片、更新字段值(状态、类型等)及查询看板状态。优先使用 gh CLI,未提供时回退至 GraphQL API。
需要向 GitHub 项目看板添加 Issue
需要更新项目看板的字段值或状态
需要查询或管理 GitHub Projects v2 看板内容
npx skills add kinncj/Heimdall --skill gh-projects -g -y
用于生成符合规范的 Gherkin 故事文件,处理 ID 分配、时间戳及命名。提供文件模板、标签格式、验收标准及 DoD。包含严格的验证规则,如单一职责、GWT 顺序及声明式步骤,确保故事文件的一致性与质量。
编写新的用户故事文件
更新现有故事文件内容
需要分配故事 ID 或生成文件名时
npx skills add kinncj/Heimdall --skill gherkin-authoring -g -y
提供 GitHub CLI (gh) 的全面参考,涵盖仓库上下文、Issue 全生命周期管理(创建、查询、更新、评论、关闭)及 Pull Requests 操作。支持通过标签、状态和搜索过滤进行高效协作与自动化工作流集成。
需要创建或管理 GitHub Issue
需要处理 Pull Request
查询仓库状态或分支信息
执行 GitHub Actions 相关操作
npx skills add kinncj/Heimdall --skill github-cli -g -y
用于消除文本中的AI生成痕迹和模式,使文档、注释、提交信息和正文更自然。支持语音校准以匹配个人风格,检测29种AI写作特征,适用于合并前的最终润色。
@docs生成文档后
提交代码前检查提交信息
需要让AI辅助的文本听起来更自然时
npx skills add kinncj/Heimdall --skill humanizer -g -y
提供Jupyter Notebook最佳实践,包括标准单元格结构、使用Papermill进行参数化执行、通过nbformat编程创建笔记本、利用nbconvert导出格式以及Git版本控制清理输出等规范。
处理.ipynb文件时
需要优化Notebook结构或实现可复现性时
使用Papermill或nbconvert工具时
npx skills add kinncj/Heimdall --skill jupyter-patterns -g -y
基于Karpathy四大原则审计代码变更,评估思维、简洁性、精准修改及目标导向。在实施阶段后自动触发或手动调用,生成合规报告并控制流程推进。
Phase 5 IMPLEMENT完成后自动触发
用户发送 /karpathy-audit 指令
用户 @karpathy-audit
npx skills add kinncj/Heimdall --skill karpathy-audit -g -y
提供Kubernetes和Kustomize部署规范,包含目录结构、Deployment模板、PDB与HPA配置及验证流程。适用于编写或审查k8s清单文件。
编写Kubernetes资源清单
审查K8s配置文件
使用Kustomize管理环境覆盖
npx skills add kinncj/Heimdall --skill kubernetes-patterns -g -y
用于生成和验证功能架构的 Mermaid 图表,包括组件、序列、ER、部署及状态机图。需遵守节点数限制并确保语法正确,适用于技术文档编写。
需要绘制系统架构图
需要展示业务流程时序
需要设计数据库实体关系
需要描述服务部署拓扑
需要建模状态流转逻辑
npx skills add kinncj/Heimdall --skill mermaid-diagrams -g -y
根据已审批线框图和设计令牌,为指定UI技术栈生成高保真组件Mockup代码。支持Web与TUI目标,含预检逻辑及模板。
需要基于线框图生成UI组件代码
执行视觉设计到代码的转换
npx skills add kinncj/Heimdall --skill mockup -g -y
通用调度器,按优先级执行Taffy工作流、本地技能或子智能体。支持从skills.sh注册表自动安装缺失技能。运行时强制遵循各IDE指令文件及Gherkin范围约束,并实时更新状态以支持可视化监控。
用户请求运行特定名称的工作流、技能或智能体
需要统一入口调度多个步骤的复杂任务
npx skills add kinncj/Heimdall --skill pipeline-runner -g -y
提供Playwright CLI交互探索、基于快照的页面操作及会话管理功能。支持将手动交互转换为E2E测试代码,并涵盖测试执行、可视化调试及API测试,旨在高效完成浏览器自动化与测试开发。
编写或运行浏览器自动化测试
需要交互式探索网页元素
进行基于快照的页面交互操作
npx skills add kinncj/Heimdall --skill playwright-cli -g -y
提供PostgreSQL模式、迁移及查询优化规范。涵盖表结构(含RLS)、索引策略、连接池配置及幂等SQL编写原则,确保数据库变更安全高效。
编写PostgreSQL数据库表结构
创建或更新数据库迁移脚本
优化复杂SQL查询性能
配置PgBouncer连接池
npx skills add kinncj/Heimdall --skill postgresql-patterns -g -y
提供Redis集成最佳实践,涵盖缓存旁路、基于有序集合的限流及会话存储模式。规范键命名约定,强调设置TTL、使用SCAN替代KEYS及管道操作,确保高性能与稳定性。
需要实现Redis缓存逻辑时
设计API限流功能时
配置Redis会话存储时
npx skills add kinncj/Heimdall --skill redis-patterns -g -y
用于规范化和记录重大架构决策的 RFC/ADR 技能。指导在 docs/specs/ 下创建包含背景、目标、提案、权衡及多维度影响分析的标准化文档,适用于技术选型或模式变更场景。
需要记录重大架构决策
在多个非平凡技术方案中选择
引入新技术或框架
改变现有重要设计模式
npx skills add kinncj/Heimdall --skill rfc-adr -g -y
模拟橡皮鸭调试,在计划、实现或测试完成后提供独立审查。支持计划、代码和测试三种模式,输出CRITICAL/WARN/INFO列表及批准/请求更改裁决,帮助捕获遗漏问题。
完成Phase 3计划后
复杂多文件实现后
编写测试用例后运行前
对实现感到不确定时
npx skills add kinncj/Heimdall --skill rubber-duck -g -y
运行 ship-safe 扫描项目安全与质量,检查密钥、漏洞及风险模式。需在启用后于 PR 前或合并前使用。按严重性分类输出:高危及致命为阻塞项需修复,中低危为建议,全部通过则放行。
准备提交 PR 前
合并功能分支到主分支前
添加新依赖后
修改认证或基础设施配置后
npx skills add kinncj/Heimdall --skill ship-safe -g -y
用于在开发前生成符合规范的 Gherkin 验收标准故事文件。支持状态机流程、模板定义、自动化校验脚本及场景数量指导,确保需求文档化与审批闭环。
用户请求为某个功能编写规格说明或验收标准
需要创建新的故事文件到 docs/stories 目录
验证现有故事文件的合规性或批准状态
npx skills add kinncj/Heimdall --skill spec-kit -g -y
评估新功能上线前的运维就绪状态,涵盖故障模式分析、可观测性指标(Metrics/Logs/Traces)及告警配置,并提供标准化的应急操作手册模板。
新功能发布前审查
生产环境上线准备检查
npx skills add kinncj/Heimdall --skill sre-review -g -y
维持故事Markdown文件与GitHub Issue的双向一致性。文件主导叙事,Issue主导状态和标签。支持从文件创建Issue、更新Issue内容,并将Issue元数据回写至文件Frontmatter,确保两端信息同步。
需要同步故事文件状态到GitHub Issue时
需要基于故事文件创建新的GitHub Issue时
npx skills add kinncj/Heimdall --skill story-issue-sync -g -y
提供Stripe API集成最佳实践,涵盖Webhook签名验证、幂等性处理及订阅管理。包含本地测试命令、TypeScript代码示例及安全规范,确保支付流程稳定可靠。
需要集成Stripe支付功能
实现Stripe Webhook接收与处理
创建Stripe结账会话或处理订阅
npx skills add kinncj/Heimdall --skill stripe-patterns -g -y
提供 Supabase 开发最佳实践,涵盖本地工作流、数据库迁移模式及边缘函数安全规范。强调始终启用 RLS、禁止客户端暴露 service_role 密钥、保持迁移追加式更新及使用类型生成确保类型安全。
构建 Supabase 应用
设计数据库表结构
配置行级安全策略
编写 Supabase 边缘函数
npx skills add kinncj/Heimdall --skill supabase-patterns -g -y
驱动TDD开发流程,包含红绿重构循环及ATDD模式。明确QA与专家角色分工,规范测试先行、最小实现及重构步骤。新增集成测试容器生命周期管理,确保端到端验证的自动化与环境隔离。
实现新功能
编写单元测试
执行重构
运行集成测试
npx skills add kinncj/Heimdall --skill tdd-workflow -g -y
提供 Terraform 基础设施即代码的最佳实践,涵盖模块目录结构、资源定义规范及工作流。强调安全合规,如状态锁定、环境隔离和 FinOps 成本标注,并严格规定执行计划与验证流程,禁止未经指令的自动应用。
编写或重构 Terraform 配置文件
设计 IaC 模块结构
查询 Terraform 最佳实践与工作流
npx skills add kinncj/Heimdall --skill terraform-patterns -g -y
基于STRIDE框架对组件和信任边界进行威胁建模,生成包含资产、风险分析及缓解措施的威胁注册表。适用于功能发布前的安全审查,输出至指定文档路径。
新功能安全审查
系统架构变更评估
生成威胁模型报告
npx skills add kinncj/Heimdall --skill threat-modeling -g -y
提供 Vercel 部署、Edge 函数及环境变量配置的最佳实践。涵盖 vercel.json 设置、运行时选择(Edge/Node.js)、ISR 缓存、CLI 命令操作、中间件模式及安全头部规则,用于优化 Next.js 在 Vercel 上的开发与部署流程。
部署到 Vercel
配置 Vercel 环境
Next.js 中间件开发
npx skills add kinncj/Heimdall --skill vercel-patterns -g -y
根据品牌简报生成视觉识别系统(色彩、排版、间距等),输出JSON供design-tokens使用。支持Web和TUI终端目标,确保符合WCAG对比度标准,需人工审核后方可应用。
需要建立或更新品牌视觉规范
从文字描述生成设计令牌
为Web或TUI界面创建配色方案
npx skills add kinncj/Heimdall --skill visual-identity -g -y
根据用户故事文件生成低保真线框图,支持ASCII、SVG或HTML格式。自动适配Web和TUI目标,确保输出完整并需人工审批后方可进入下游设计阶段。
需要为UI故事创建线框图
从用户故事文件生成低保真原型
npx skills add kinncj/Heimdall --skill wireframe -g -y


