kissrosecicd-hub/explain-complex-code
.agents/skills/explain-complex-code/SKILL.md
Навык объяснять сложный код простым языком. Активируется только по запросу: объясни, разбери, что тут, как работает, eli5.
$ install --global
skillsauthnpx skillsauth add kissrosecicd-hub/agents-evolution explain-complex-codeInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 16, 2026, 11:02 AM4.6s4 files scanned
SKILL.md
- name:
- explain-complex-code
- description:
- Навык объяснять сложный код простым языком. Активируется только по запросу: объясни, разбери, что тут, как работает, eli5.
Explain Complex Code
Навык объяснять сложный код простым языком. Активируется только по запросу пользователя.
Триггеры
Пользователь говорит:
- «объясни [код/функцию/файл/это]»
- «что тут происходит»
- «разбери» / «разложи»
- «explain» / «walk me through»
- «как это работает»
- «не понимаю этот кусок»
- «объясни как новичку»
- «eli5» / «explain like I'm 5»
Формат ответа
Всегда соблюдай структуру:
TL;DR (1-2 строки) → суть без деталей
Аналогия из реального мира → привязка к знакомому
Структура/архитектура → как организовано
Ключевые механизмы → что важно
Поток выполнения → что за чем происходит
Подводные камни → баги, риски, edge cases
Если код короткий — сократи до TL;DR + аналогия + 1 абзац. Если код длинный — добавь все секции.
Правила
Обязательные
- TL;DR всегда первым. 1-2 строки. Без TL;DR — ответ провален.
- Аналогия из реального мира. Не абстрактная. Физический объект, бытовая ситуация, профессия.
- Термин = мгновенное пояснение. Нельзя написать «использует debounce» без «(задержка чтобы не дёргать на каждый чих)».
- Код — в code block. Объяснение — вокруг кода, не внутри.
- Архитектура — диаграмма текстом. Стрелки, отступы, ASCII. Не «ну ты понял».
Запрещённые
- ❌ «Ну это просто...» — для просящего это НЕ просто
- ❌ «Очевидно что...» — ничего не очевидно
- ❌ «Как вы знаете...» — не предполагаешь уровень
- ❌ Ссылка на документацию вместо объяснения
- ❌ Пересказ кода строчка-за-строчкой без контекста ЗАЧЕМ
Уровни детализации
Используй gradual.md когда:
- Пользователь просит «объясни постепенно» / «от простого»
- Код очень сложный (500+ строк, много абстракций)
- Пользователь явно новичок
Используй eli5.md когда:
- Пользователь говорит «объясни как ребёнку» / «eli5» / «на пальцах»
- Нужно убрать весь жаргон
- Объясняешь концепцию, не детали реализации
Используй feynman.md когда:
- Пользователь просит «разбери по шагам» / «как это работает внутри»
- Нужно понять механизм, не просто «что делает»
- Готовишься к собеседованию или code review
Контрольный вопрос
После объяснения всегда заканчивай:
Нужно разобрать какой-то кусок глубже?
Если пользователь сказал «да» — бери feynman.md или gradual.md в зависимости от контекста.
Адаптация под язык
Отвечай на языке пользователя. Если код на русском — объяснение на русском. Если на английском — на английском. Термины и код не переводить.
Related Skills
kissrosecicd-hub/v2raya-linux-basic
tools
VerifiedTrustedCommunity
KISS reference skill for v2rayA on Arch/Ubuntu/Fedora with TUN, RoutingA, DoH DNS and Outline key import.
26SKILL.mdUpdated Apr 16, 2026
kissrosecicd-hub/supply-chain-risk-auditor
testing
VerifiedTrustedCommunity
Identifies dependencies at heightened risk of exploitation or takeover. Use when assessing supply chain attack surface, evaluating dependency health, or scoping security engagements.
26SKILL.mdUpdated Apr 16, 2026
kissrosecicd-hub/semgrep
development
VerifiedTrustedCommunity
Run Semgrep static analysis scan on a codebase using parallel subagents. Supports two scan modes — "run all" (full ruleset coverage) and "important only" (high-confidence security vulnerabilities). Automatically detects and uses Semgrep Pro for cross-file taint analysis when available. Use when asked to scan code for vulnerabilities, run a security audit with Semgrep, find bugs, or perform static analysis. Spawns parallel workers for multi-language codebases.
26SKILL.mdUpdated Apr 16, 2026
kissrosecicd-hub/sharp-edges
development
VerifiedTrustedCommunity
Identifies error-prone APIs, dangerous configurations, and footgun designs that enable security mistakes. Use when reviewing API designs, configuration schemas, cryptographic library ergonomics, or evaluating whether code follows 'secure by default' and 'pit of success' principles. Triggers: footgun, misuse-resistant, secure defaults, API usability, dangerous configuration.
26SKILL.mdUpdated Apr 16, 2026