code-necromancer

Навык "Некромант кода" предоставляет структурированную трёхфазную систему (археология, воскрешение, омоложение), которая помогает разработчикам понять, восстановить и модернизировать недокументированные унаследованные системы или "спящие" кодовые базы. Он активируется при упоминании таких понятий, как "устаревший код" или "технический долг", и предназначен для работы с унаследованными системами, лишёнными документации, а не для новых проектов. Навык использует инструменты вроде Read, Write, Bash и Grep для системного анализа, восстановления и рефакторинга старого кода.

Навык api-architect — это эксперт по проектированию API для создания и доработки архитектур REST, GraphQL и gRPC, включая спецификации OpenAPI и схемы безопасности. Используйте его для таких задач, как проектирование конечных точек, управление версиями и генерация схем. Вопросы, связанные с базами данных, фронтендом и развертыванием, он передает другим специализированным навыкам.

Навык security-auditor выполняет статический анализ безопасности кода, включая сканирование уязвимостей зависимостей, обнаружение секретов и проверки SAST для основных рисков OWASP. Используйте его для аудита безопасности кодовой базы, предварительных проверок перед пентестами и выявления проблем, таких как раскрытые учетные данные или уязвимые библиотеки. Он ориентирован на анализ исходного кода, а не на инфраструктуру времени выполнения или процессы сертификации соответствия.

Навык "refactoring-surgeon" специализируется на повышении качества кода с помощью рефакторинга, сохраняющего поведение, такого как выделение методов/классов и применение принципов SOLID/DRY. Он активируется при обнаружении запахов кода, технического долга и необходимости очистки устаревшего кода, требуя наличия существующих тестов в качестве страховки. Используйте его строго для задач рефакторинга, а не для создания новых функций, исправления ошибок или оптимизации производительности.