phpmac
50 verified skills
foundry-test-formatting
当用户要求 "Foundry 单元测试输出格式化", "数值格式化显示小数点", "console.log 格式化 ether", "美化测试日志输出", "处理 uint256 数值可读性", 或 "格式化测试输出" 时应使用此技能
development
skill-development
当用户想 "create a skill", "add a skill to plugin", "write a new skill", "improve skill description", "organize skill content", 或需要关于技能结构, 渐进式披露或 Claude Code 插件技能开发最佳实践的指导时应使用此技能.
tools
cron-security-audit
当用户要求 "定时审计代码安全", "每10分钟检查代码漏洞", "审计最新提交", "代码安全审计", "cron安全检查", 或需要创建定时安全审计任务时应使用此技能
testing
contract-audit
当用户要求 "审计智能合约", "合约安全审计", "安全检查" 时应使用此技能. 引导用户选择审计 Agent, 生成含边界审计的审计方案, 然后执行审计
testing
detail-checker
当用户要求 "验证修改影响", "检查关联影响", "修改后检查", 或编写/修改代码后需要验证上下游影响和副作用时应使用此技能
testing
mcp-integration
当用户要求 "add MCP server", "integrate MCP", "configure MCP in plugin", "use .mcp.json", "set up Model Context Protocol", "connect external service", 提到 "${CLAUDE_PLUGIN_ROOT} with MCP", 或讨论 MCP 服务器类型 (SSE, stdio, HTTP, WebSocket) 时应使用此技能. 提供将模型上下文协议服务器集成到 Claude Code 插件中以实现外部工具和服务集成的全面指导.
tools
ls-sb-uploader
当用户要求 "上传文件到 ls.sb", "使用 ls.sb 存储服务", "ls.sb 上传", 或用户明确提到 ls.sb 文件上传时应使用此技能
tools
laravel-requirement-design
当用户要求 "设计需求", "开发新功能", "新建模型", "设计数据库", "创建API", "设计Nova后台", "拿到需求", "功能开发", 或需要将产品需求转化为Laravel技术方案时应使用此技能. 指导从需求分析到模型/API/Nova/前端/验证的完整设计流程.
development
command-development
当用户要求 "create a slash command", "add a command", "write a custom command", "define command arguments", "use command frontmatter", "organize commands", "create command with file references", "interactive command", "use AskUserQuestion in command", 或需要关于斜杠命令结构, YAML frontmatter 字段, 动态参数, 命令中的 bash 执行, 用户交互模式或 Claude Code 命令开发最佳实践的指导时应使用此技能.
development
spatie-laravel-health
集成和维护 spatie/laravel-health 包, 包括自定义 Check 开发, 视图汉化, 调度配置和数据库迁移.
testing
plugin-settings
当用户询问 "plugin settings", "store plugin configuration", "user-configurable plugin", ".local.md files", "plugin state files", "read YAML frontmatter", "per-project plugin settings", 或想让插件行为可配置时应使用此技能. 记录 .claude/plugin-name.local.md 模式, 用于存储带 YAML frontmatter 和 markdown 内容的插件特定配置.
tools
arl-scan
ARL资产侦察灯塔任务管理, 包含策略查询/任务提交/结果查询. 当需要ARL扫描, 资产扫描, 漏洞扫描, 管理扫描任务时使用.
tools
plugins/x-search/skills/vuln-x-twitter-collector
--- name: vuln-x-twitter-collector description: 此技能应在收集X/Twitter漏洞推文/分析链上攻击案例/整理安全事件到知识库时使用. 触发语: "分析这条漏洞推文"/"收集这个攻击案例"/"研究这个合约漏洞推文"/"把这个安全事件整理到知识库"/"分析这条链上攻击X帖子" metadata: {"clawdbot":{"emoji":"fire","os":["darwin","linux"],"requires":{"bins":["cast"]},"install":[{"id":"forge","kind":"bash","raw":"curl -L https://foundry.paradigm.xyz | bash && foundryup","bins":["forge","cast"],"label":"安装 Foundry (forge/cast)"}]}} --- # 漏洞推文收集器 用户发送漏洞推文链接时, 自动研究漏洞并整理到安全知识库. ## 核心原则 - **只研究不猜测**: 所有漏洞数据必须来自
tools
plugin-structure
当用户要求 "create a plugin", "scaffold a plugin", "understand plugin structure", "organize plugin components", "set up plugin.json", "use ${CLAUDE_PLUGIN_ROOT}", "add commands/agents/skills/hooks", "configure auto-discovery", 或需要关于插件目录布局, 清单配置, 组件组织, 文件命名约定或 Claude Code 插件架构最佳实践的指导时应使用此技能.
tools
hook-development
当用户要求 "create a hook", "add a PreToolUse/PostToolUse/Stop hook", "validate tool use", "implement prompt-based hooks", "use ${CLAUDE_PLUGIN_ROOT}", "set up event-driven automation", "block dangerous commands", 或提到 hook 事件 (PreToolUse, PostToolUse, Stop, SubagentStop, SessionStart, SessionEnd, UserPromptSubmit, PreCompact, Notification) 时应使用此技能. 提供创建和实现 Claude Code 插件 hooks 的全面指导, 重点关注高级基于 prompt 的 hooks API.
tools
agent-development
当用户要求 "create an agent", "add an agent", "write a subagent", "agent frontmatter", "when to use description", "agent examples", "agent tools", "agent colors", "autonomous agent", 或需要关于 agent 结构, system prompts, 触发条件或 Claude Code 插件 agent 开发最佳实践的指导时应使用此技能.
tools
spatie-laravel-health
集成和维护 spatie/laravel-health 包, 包括自定义 Check 开发, 视图汉化, 调度配置和数据库迁移.
testing
vuln-tweet-collector
当用户发送X/Twitter漏洞推文链接, 需要研究漏洞, 收集整理到安全知识库时应使用此技能
tools
solidity-comment-style
当用户要求 "清理 Solidity 注释", "精简合约注释", "规范代码注释", "提升可读性", "移除冗余注释", 或 "优化合约注释风格" 时应使用此技能
documentation
notion-req-doc
当用户要求 "整理需求到Notion", "编写技术需求文档", "格式化产品需求到Notion页面", "Notion文档排版", "整理到Notion", "格式化需求", 或用户提到需求文档/PRD/Notion格式化时应使用此技能
documentation
plugins/my-agents/skills/cursor-escalator
--- name: cursor-escalator description: 当用户提到 "Cursor IDE", "Cursor 编辑器", "用 Cursor 审查", "cursor 复核", 或明确要求将分析结果转交 Cursor 处理时应使用此技能. 不触发: SQL cursor, CSS cursor, 终端 cursor 等编程上下文 --- # Cursor 任务升级 当用户提到 cursor 关键字时, 将 Claude Code 已完成的分析委托给 cursor 进行审查. ## 核心定位 - Claude Code 先分析 → cursor 复核 - cursor 是触发词, 不一定指 Cursor 软件 ## 工作流程 1. 识别 cursor 触发词 2. 打包 Claude Code 的分析上下文 3. 构建正确的调用命令 4. 解析和呈现返回结果 ## 上下文打包格式 Cursor 是全新会话, 看不到任何历史. Claude Code 已完成分析, 请验证分析是否正确. ```markdown ## 用户问题 <用户遇到的问题,
tools
anomaly-detection-system
当用户要求 "设计异常检测系统", "创建风控监控系统", "配置积分异常检测", "配置资金盘监控", "添加充值提现监控规则", "配置预警系统", 或 "风控系统" 时应使用此技能
tools
ave-monitor
Ave.ai 新收录代币定时监控与自动侦查. 当需要定时监控新币/批量收集代币官网/自动信息侦查, 或用户提到新币监控/定时收集/ave监控时使用.
data-ai
dappbay
DappBay BNB Chain dApp 排行榜查询. 当需要查询 dApp 排名/热门 dApp/搜索 dApp, 或用户提到 dappbay/bnb chain/dapp ranking 时使用.
data-ai
contract-audit
当用户要求 "审计智能合约", "合约安全审计", "安全检查" 时应使用此技能. 引导用户选择审计 Agent, 生成含边界审计的审计方案, 然后执行审计
testing
forge-foundry-test
当用户要求编写 Foundry 单元测试, Fork 主网测试, vm.createSelectFork, vm.etch, 格式化测试输出, 数值格式化, 或需要在真实链状态上测试合约时应使用此技能
testing
cron-security-audit
当用户要求 "定时审计代码安全", "每10分钟检查代码漏洞", "审计最新提交", "代码安全审计", "cron安全检查", 或需要创建定时安全审计任务时应使用此技能
testing
bscscan
BscScan 区块链资源目录查询. 当用户需要浏览BSC生态项目/按分类查找dApp/搜索BNB链项目/查询BscScan目录列表/发现新BSC项目时使用.
tools
hardhat-v2-fork-testing
当用户使用 Hardhat v2 测试智能合约, 需要测试已部署的主网/测试网合约, 模拟现有地址, 或在真实链状态上进行测试时应使用此技能
testing
create2-vanity-deploy
当用户提到靓号地址, 0x1111/8888 前后缀, cast create2, CREATE2 部署脚本, 或 CREATE2 单元测试时应使用此技能
devops
cyberscope
Cyberscope 智能合约审计报告查询. 当用户需要查询项目审计状态/安全评分/合约分析/审计发现时使用. 支持排行榜/KYC/代币/NFT/GameFi/质押/桥等分类查询.
tools
plugins/hookify/skills/writing-rules
--- name: writing-rules description: 此技能应在编写/创建/修改 hookify hook 规则文件时使用. 触发场景: 用户请求创建 hook/编写 hook 规则/设置 hookify 配置/为危险命令或敏感文件添加警告规则. 示例触发语: "帮我创建一个 hook 规则防止删除重要文件"/"如何设置 hook 在编辑 .env 时发出警告"/"编写一条 hook 规则阻止 console.log" version: 0.1.0 --- # 编写 Hookify 规则 ## 概述 hookify 规则是带有 YAML frontmatter 的 markdown 文件, 定义要监控的模式以及匹配时显示的消息. 规则存储在 `.claude/hookify.{rule-name}.local.md` 文件中. ## 规则文件格式 ### 基本结构 ```markdown --- name: rule-identifier enabled: true event: bash|file|stop|prompt|all pattern: re
tools
configure
设置 Discord 频道. 当用户粘贴 bot token/要求配置 Discord/询问如何设置或谁可以联系我/检查频道状态时使用. 保存 bot token 并审查访问策略.
tools
access
管理 Discord 频道访问控制. 当用户要求配对/审批访问/检查允许列表/管理频道群组/更改DM策略时使用. 支持配对码审批/允许列表编辑/DM群组策略管理.
tools
financial-security-middleware
资金操作防并发安全中间件模式. 当需要防止并发请求/竞争条件时, 使用此中间件模式设计多层防护方案. 适用于提现/转账/归集等资金类接口, 以及任何需要防重复提交的场景.
testing
laravel-requirement-design
当用户要求 "设计需求", "开发新功能", "新建模型", "设计数据库", "创建API", "设计Nova后台", "拿到需求", "功能开发", 或需要将产品需求转化为Laravel技术方案时应使用此技能. 指导从需求分析到模型/API/Nova/前端/验证的完整设计流程.
development
spatie-laravel-health
集成和维护 spatie/laravel-health 包, 包括自定义 Check 开发, 视图汉化, 调度配置和数据库迁移.
testing
unichain
Unichain 生态项目浏览. 当用户需要查询 Unichain 生态项目/dApp/协议/按标签浏览/按状态筛选/搜索项目时使用.
data-ai
apple-reminders
当用户要求 "查看提醒事项", "添加提醒", "管理提醒", "Apple Reminders", "提醒列表", 或需要通过终端管理 macOS 提醒事项时应使用此技能. 需要安装 remindctl CLI 工具
tools
blockchain-product-manager
当用户要求 "开发新代币", "设计代币经济模型", "编写 PRD", "设计 ERC20 手续费机制", "推荐奖励体系", "比例参数计算", "业务逻辑漏洞审查", 或 "代币项目" 时应使用此技能
data-ai
unit-test
当用户要求 "编写单元测试", "补充测试", "写个测试" 时应使用此技能. 自动检测框架, 合约项目选择对应 agent, 非合约项目查阅官方规范后编写测试
testing
position-sizing
当用户要求 "计算仓位", "仓位管理", "止损比例", "凯利公式", "盈亏比", "资金管理", "半凯利", "反马丁格尔", "固定风险", "position sizing", "策略评估", "策略体检", "SQN", "夏普比率", "卡玛比率", "期望值", "获利因子", "MAE", "MFE", "R乘数", "索提诺", "蒙特卡洛", "样本外测试", "策略回测" 或需要计算合约交易的最优仓位/止损/资金分配/策略质量评估时应使用此技能. 覆盖仓位管理/策略评估/交易解剖/压力测试的完整框架. 即使用户只是提到 "这笔交易该下多少", "策略好不好", "复盘怎么算" 等模糊描述也应触发.
tools
bero-vps-network-troubleshooter
当用户要求 "排查 SSH 连不上", "修复 Debian 13 网络配置", "检查 Bero 服务器网络", "分析公网 IP 和内网 DHCP 冲突", "修复默认路由错误", "排查 kex_exchange_identification", 或提到 Debian 13、Bero、VPS、SSH closed、Address already assigned、networking.service failed 等问题时应使用此技能
data-ai
apk-api-extractor
当用户要求 "提取API", "逆向APK", "分析APP接口", "提取业务端点", "React Native逆向", "Flutter逆向" 或需要从移动应用提取后端API信息时使用此技能. 覆盖APK解包/JS bundle分析/kernel_blob.bin分析/H5页面参数发现/Spring Boot API验证全流程. 支持React Native和Flutter两种框架.
development
vps-provider-researcher
当用户要求 "推荐VPS", "选服务器", "对比服务商", "建站VPS", "便宜VPS", "VPS推荐" 或需要研究/筛选/对比VPS服务商时应使用此技能. 从 hostloc/lowendtalk/lowendbox/测评站搜集真实评测数据, 交叉验证后给出可溯源排名.
research
asset-snapshot-growth
两层资产快照系统 (用户级+平台级), 日终余额/增量/来源/增长率. 参考银行 EOD 结算模式.
tools
ave-api
Ave.ai 代币数据查询. 当需要查询新收录代币/代币详情/热门代币/涨幅榜/搜索代币/合约审计, 或用户提到ave/收录/新币/代币信息时使用.
development
hardhat-v3-fork-testing
当用户使用 Hardhat v3 + Foundry 风格在 Fork 主网环境下测试已部署合约时应使用此技能
testing
linux-privesc
当用户提到 Linux 提权/本地提权/local privilege escalation/获取root权限/内核漏洞利用/LPE/SUID/sudo滥用/容器逃逸/权限提升检测; 或要求在Linux系统上从普通用户提升到root权限; 或查询CVE提权漏洞(如Dirty Pipe/CopyFail/Dirty Frag/PwnKit/Looney Tunables); 或需要安全加固建议时应使用此技能
data-ai
punctuation-checker
当用户要求 "检查标点符号", "扫描标点违规", "修复标点符号", "批量处理标点", "验证中文标点", 或需要验证项目中文字符是否使用了英文标点时应使用此技能
testing