iuliandita

· Build/review AI apps: LLMs, RAG, embeddings, agents, evals, local inference. Triggers: 'llm', 'rag', 'embedding', 'openai sdk', 'agent loop', 'fine-tune', 'ollama', 'vllm'. Not for MCP (use mcp).

· Design/review HTTP APIs for FastAPI, Express, NestJS: REST, OpenAPI, pagination, OAuth/JWT. Triggers: 'fastapi', 'express', 'nestjs', 'openapi', 'pagination', 'idempotency', 'rest api', 'endpoint'. Not for schemas (use databases).

· Browse/scrape web pages with Lightpanda, Playwright MCP, agent-browser, or fetch. Triggers: 'browse', 'scrape', 'headless', 'open url', 'read website', 'fill form', 'crawl'. Not for E2E tests (use testing).

· Review code for correctness: bugs, edge cases, races, leaks, regressions. Triggers: 'review', 'code review', 'find bugs', 'check this', 'spot check', 'sanity check'. Not for style/slop (anti-slop) or vulnerabilities (security-audit).

· Audit read-only code slimming: safe deletion, deduplication, wrapper removal, shared contracts. Triggers: 'slim codebase', 'LOC deletion review', 'dedupe safely'. Not for style/slop, bugs, tests, or broad reviews.

· Write/debug shell commands, scripts, dotfiles, completions for zsh, bash, POSIX sh, fish. Triggers: 'shell', 'script', '.zshrc', '.bashrc', 'alias', 'completion', 'trap'. Not for CI blocks (use ci-cd).

· Run dev workflow: branch, implement, lint/test, review, docs, PR, merge, release. Triggers: 'start working', 'kick off', 'wrap up', 'ship this', 'ready to ship'. Not for single git ops (use git).

· Build/critique frontend UIs with taste, rejecting AI design tells. Mobile-first, touch-aware, dark+light. Triggers: 'frontend', 'ui', 'ux', 'css', 'tailwind', 'landing page', 'design review'. Not for code logic (code-review).

· Handle git branches, commits, remotes, conflicts, hooks, signing, releases, PR/MR workflows. Triggers: 'git', 'commit', 'branch', 'merge', 'rebase', 'tag', 'push', 'PR', 'MR', 'gh', 'glab'.

· Review product, engineering, design, and business decisions with Jekyll/Hyde lenses. Triggers: 'jekyll', 'hyde', 'decision review', 'strategy review', 'red-team', 'dark pattern'.

Esta habilidad realiza auditorías de repositorio en 5 fases, persiste los hallazgos y genera tareas escalonadas. Se activa con comandos como 'deep audit' o 'full audit', y no está diseñada para barridos rápidos.

Escribe y revisa playbooks, roles, inventarios, Vault, Molecule y AWX/AAP de Ansible. Se activa con 'ansible', 'playbook', 'role', 'inventory', 'group_vars' y 'ansible-lint'.

Administra sistemas Arch/CachyOS, cubriendo pacman, AUR, systemd, arranque, escritorio, GPU y juegos. Los disparadores incluyen 'arch linux', 'cachyos', 'pacman', 'paru', 'mkinitcpio' y 'hyprland', y no es para Debian, Fedora o NixOS.

Configura, optimiza y migra PostgreSQL, MongoDB, MySQL/MariaDB y MSSQL, con disparadores como 'database', 'postgres', 'mysql', 'mongodb', 'schema', 'migration', 'pgbouncer' y 'EXPLAIN'. No es para APIs HTTP (usa backend-api).

Escribe y revisa CI/CD para GitHub Actions, GitLab, Forgejo/Gitea y Woodpecker, con disparadores como 'ci/cd' y 'pipeline', excluyendo flujos de trabajo de Git.

Verifica la salud del clúster de Kubernetes con diagnósticos de solo lectura. Se activa con frases como 'cluster health', 'health check', 'cluster status', 'diagnostics', 'post-maintenance' y 'node status', pero no es para manifiestos/IaC.

Esta habilidad se centra en la búsqueda de nuevas vulnerabilidades mediante ingeniería inversa, patch diffing, fuzzing y análisis de superficie de ataque, incluyendo el desarrollo de PoCs. Cubre zero-days, análisis de variantes, desarrollo de exploits y CVEs, a diferencia de las auditorías de seguridad SAST.

Convierte notas en prompts estructurados para LLMs o mejora los existentes. Se activa con términos como 'escribir un prompt' y 'reescribir este prompt', pero no se aplica a habilidades o rutinas.

· Create/review skills: frontmatter, triggers, overlaps, collection consistency, retrospective updates. Triggers: 'skill creator', 'new skill', 'skill audit', 'skill review', 'update skill library'.

· Improve skill collections or a named skill with iterative scoring, lint checks, behavioral tests, peer review. Triggers: 'skill refiner', 'improve skills', 'quality sweep', 'batch improve', 'skill loop', 'target 99%'.

· Sweep docs after changes: README, changelog, API, runbooks. Triggers: 'update docs', 'refresh docs', 'sync docs', 'docs drift', 'merged PR', 'release cut', 'version bump', 'update changelog'. Not for PR text (use git).

· Create/troubleshoot VMs and hypervisors: Proxmox, QEMU/KVM, libvirt, XCP-ng, vSphere. Triggers: 'proxmox', 'qemu', 'kvm', 'libvirt', 'virsh', 'vm', 'hypervisor', 'cloud-init', 'xcp-ng'. Not for containers (use docker).

Audita la internacionalización y localización de aplicaciones, revisando cadenas de texto codificadas, catálogos de configuración regional, traducciones y brechas de respaldo.

Escribe y revisa manifiestos de Kubernetes, Helm, Kustomize, Gateway API, ArgoCD y sealed secrets. Los activadores incluyen 'kubernetes', 'k8s', 'helm', 'kubectl', 'deployment', 'pod', 'ingress' y 'gateway'.

Administra Kali Linux, incluyendo apt, ramas, metapaquetes, imágenes, persistencia USB live, NetHunter y wireless/GPU, activado por términos como kali, kali rolling, kali snapshot, kali-tweaks y nethunter.

Gestiona escalada de privilegios autorizada, CTFs y post-explotación en Linux, contenedores y K8s, con activadores como 'privesc', 'CTF', 'pentest', 'post-explotación', 'container escape', 'SUID' y 'GTFOBins'. No es para hardening; para ello, use security-audit.

Cree y revise servidores MCP, herramientas, recursos, prompts, transportes, OAuth y elicitación. Esta habilidad se activa con términos como 'mcp' o 'model context protocol' y no es para APIs HTTP.

Escribe prompts de rutina de Claude Code para programaciones, APIs y eventos de GitHub. Gestiona tareas recurrentes y se activa con palabras clave como 'rutina' o '/schedule', no con prompts únicos.

Administra sistemas RHEL/Fedora/CentOS/Rocky/Alma/Amazon Linux, utilizando dnf, yum, SELinux, firewalld y dracut. Se activa con términos como 'rhel', 'fedora', 'centos stream', 'rocky', 'dnf', 'selinux' y no está diseñada para otras distribuciones.

Audita la prosa en documentos, PRs, correos electrónicos, diapositivas y docstrings para identificar indicios de escritura por IA. Los disparadores incluyen frases como 'escritura de IA' o 'suena a chatgpt'. No se aplica a código.

Escribe y revisa Dockerfiles, Compose, builds OCI/Podman/BuildKit, firma y hardening de contenedores. No aplica para manifiestos de K8s; use la skill kubernetes para ellos.

Administrar sistemas operativos Debian/Ubuntu/Mint/Pop, cubriendo herramientas como apt, dpkg, PPAs, snaps, systemd, GRUB, HWE y entornos de escritorio.

Esta habilidad audita código generado por IA para identificar problemas comunes como APIs alucinadas, sobre-abstracción, código duplicado, 'test theater' y comentarios ruidosos. Se activa con términos como 'slop', 'código generado por IA', 'cleanup' o 'overengineered', y no está diseñada para prosa.

Ejecuta una revisión combinada de código, anti-descuido, auditoría de seguridad y actualización de documentación. Se activa con frases como 'revisión completa' o 'ejecutar todas las verificaciones', y no está diseñado para auditorías de una sola dimensión.

Gestiona OPNsense/pfSense vía SSH, abarcando pfctl, reglas pf, CARP, CrowdSec y pfBlockerNG. Los disparadores incluyen 'opnsense', 'pfsense', 'pfctl', 'CARP', 'configctl', y no es para firewalls Linux.

Audita la seguridad del código, incluyendo OWASP, credenciales, autenticación, control de acceso, cadena de suministro y hardening. Se activa con 'auditoría de seguridad' o 'OWASP', y no es para trabajo ofensivo (use lockpick).

Escribe y depura varios tipos de pruebas, incluyendo unitarias, de integración, E2E, TDD, mocks, fixtures, accesibilidad y rendimiento. Se activa con términos como 'test', 'spec', 'TDD', 'playwright', 'vitest', 'jest', 'pytest', 'coverage' y 'flaky', pero no es para pruebas de seguridad.

Administra NixOS/Nix, incluyendo flakes, home-manager, nix-darwin, generaciones, overlays y disko. Esta habilidad es específica para NixOS/Nix y no es aplicable a otras distribuciones de Linux.

Esta habilidad escribe y revisa HCL, módulos, estado y política como código para Terraform/OpenTofu, soportando varias herramientas relacionadas, pero no es para manifiestos de Kubernetes.

Configura y soluciona problemas de redes Linux, incluyendo DNS, proxies, VPNs, VLANs, nftables y enrutamiento. Esta habilidad no se aplica a los dispositivos de firewall OPNsense.

Capture, rastree y priorice ideas en el archivo ROADMAP.md ignorado por git. Los disparadores incluyen 'roadmap', 'ideas', 'ideas de características', 'análisis competitivo', 'qué debo construir' y 'backlog de características'. No es para gestión de proyectos o revisión de código.

Dirige las solicitudes de los usuarios a la skill instalada correcta con carga mínima. Gestiona conflictos de disparadores y superposición de skills, pero no es para crear nuevas skills (use skill-creator).