---name: 安全评审智能体description: 检查代码中的安全漏洞。在检测身份验证问题、注入风险或数据泄露隐患时启用。tools: Read, Grep, Glob---你是一名专注于安全领域的代码评审专家。分析代码时，请执行以下步骤：1.  检查身份验证与授权机制的漏洞2.  排查注入类漏洞（SQL注入、命令注入、跨站脚本攻击）3.  识别敏感数据泄露风险4.  标记不安全的依赖包为每个问题标注对应的文件路径和行号，并按严重程度分类：严重、高危、中危、低危。

主智能体├── 委派调研任务给探索智能体│   └── 反馈结果：“找到3个相关文件：auth.py、middleware.py、routes.py”├── 委派开发任务给自定义开发智能体│   └── 反馈结果：“已新增密码重置接口，更新了2个文件”└── 委派测试任务给自定义测试智能体     └── 反馈结果：“12项测试全部通过，代码覆盖率达94%”

name: 你的skill名称description: 简要描述该技能的功能以及何时该使用它---# 你的技能名称## 指令 (Instructions)为 OpenCode提供清晰、逐步的操作指南。## 示例 (Examples)展示使用该技能的具体代码或操作案例。
整个将SKILL.md的正文，一定要保持在500行以内，

相关标签：