code-abyss 1.5.1

package/skills/devops/database.md

@@ -0,0 +1,217 @@
+---
+name: database
+description: 数据库设计与优化。SQL、NoSQL、索引、查询优化。当用户提到数据库、SQL、PostgreSQL、MySQL、MongoDB、Redis时使用。
+---
+
+# 🔧 炼器秘典 · 数据库
+
+
+## SQL 基础
+
+### 查询
+```sql
+-- 基础查询
+SELECT id, name, email
+FROM users
+WHERE status = 'active'
+ORDER BY created_at DESC
+LIMIT 10 OFFSET 0;
+
+-- 聚合
+SELECT department, COUNT(*) as count, AVG(salary) as avg_salary
+FROM employees
+GROUP BY department
+HAVING COUNT(*) > 5;
+
+-- 连接
+SELECT u.name, o.total
+FROM users u
+INNER JOIN orders o ON u.id = o.user_id
+WHERE o.created_at > '2024-01-01';
+
+-- 子查询
+SELECT * FROM users
+WHERE id IN (
+    SELECT user_id FROM orders
+    WHERE total > 1000
+);
+
+-- CTE
+WITH active_users AS (
+    SELECT * FROM users WHERE status = 'active'
+)
+SELECT * FROM active_users WHERE created_at > '2024-01-01';
+
+-- 窗口函数
+SELECT name, salary,
+    RANK() OVER (PARTITION BY department ORDER BY salary DESC) as rank
+FROM employees;
+```
+
+### 索引
+```sql
+-- 创建索引
+CREATE INDEX idx_users_email ON users(email);
+CREATE INDEX idx_orders_user_date ON orders(user_id, created_at);
+CREATE UNIQUE INDEX idx_users_email_unique ON users(email);
+
+-- 部分索引
+CREATE INDEX idx_active_users ON users(email) WHERE status = 'active';
+
+-- 查看执行计划
+EXPLAIN ANALYZE SELECT * FROM users WHERE email = 'test@example.com';
+```
+
+### 索引策略
+```yaml
+适合索引:
+  - WHERE 条件列
+  - JOIN 关联列
+  - ORDER BY 排序列
+  - 高选择性列
+
+不适合索引:
+  - 频繁更新的列
+  - 低选择性列 (如性别)
+  - 小表
+
+复合索引:
+  - 最左前缀原则
+  - 选择性高的列在前
+```
+
+## PostgreSQL
+
+### 特性
+```sql
+-- JSON 支持
+SELECT data->>'name' as name
+FROM users
+WHERE data @> '{"status": "active"}';
+
+-- 数组
+SELECT * FROM posts
+WHERE tags @> ARRAY['python', 'web'];
+
+-- 全文搜索
+SELECT * FROM articles
+WHERE to_tsvector('english', content) @@ to_tsquery('python & web');
+
+-- UPSERT
+INSERT INTO users (email, name)
+VALUES ('test@example.com', 'Test')
+ON CONFLICT (email)
+DO UPDATE SET name = EXCLUDED.name;
+```
+
+## MySQL
+
+### 特性
+```sql
+-- 全文搜索
+SELECT * FROM articles
+WHERE MATCH(title, content) AGAINST('python web' IN NATURAL LANGUAGE MODE);
+
+-- JSON
+SELECT JSON_EXTRACT(data, '$.name') as name
+FROM users
+WHERE JSON_EXTRACT(data, '$.status') = 'active';
+
+-- 分区表
+CREATE TABLE orders (
+    id INT,
+    created_at DATE
+) PARTITION BY RANGE (YEAR(created_at)) (
+    PARTITION p2023 VALUES LESS THAN (2024),
+    PARTITION p2024 VALUES LESS THAN (2025)
+);
+```
+
+## NoSQL
+
+### MongoDB
+```javascript
+// 查询
+db.users.find({ status: "active" })
+db.users.find({ age: { $gt: 18 } })
+db.users.find({ tags: { $in: ["python", "web"] } })
+
+// 聚合
+db.orders.aggregate([
+    { $match: { status: "completed" } },
+    { $group: { _id: "$user_id", total: { $sum: "$amount" } } },
+    { $sort: { total: -1 } },
+    { $limit: 10 }
+])
+
+// 索引
+db.users.createIndex({ email: 1 }, { unique: true })
+db.users.createIndex({ location: "2dsphere" })
+```
+
+### Redis
+```bash
+# 字符串
+SET key value
+GET key
+SETEX key 3600 value  # 带过期时间
+
+# 哈希
+HSET user:1 name "Alice" email "alice@example.com"
+HGET user:1 name
+HGETALL user:1
+
+# 列表
+LPUSH queue task1
+RPOP queue
+
+# 集合
+SADD tags python web
+SMEMBERS tags
+SINTER tags1 tags2
+
+# 有序集合
+ZADD leaderboard 100 user1
+ZRANGE leaderboard 0 9 WITHSCORES
+
+# 过期
+EXPIRE key 3600
+TTL key
+```
+
+## 查询优化
+
+```yaml
+原则:
+  - 只查询需要的列
+  - 避免 SELECT *
+  - 使用索引
+  - 避免全表扫描
+  - 分页查询
+
+技巧:
+  - EXPLAIN 分析执行计划
+  - 避免在索引列上使用函数
+  - 使用覆盖索引
+  - 批量操作代替循环
+  - 合理使用缓存
+```
+
+## 数据库设计
+
+```yaml
+范式:
+  - 1NF: 原子性
+  - 2NF: 消除部分依赖
+  - 3NF: 消除传递依赖
+
+反范式:
+  - 适当冗余提高查询性能
+  - 读多写少场景
+
+命名规范:
+  - 表名: 复数小写 (users, orders)
+  - 列名: 小写下划线 (created_at)
+  - 索引: idx_表名_列名
+```
+

package/skills/devops/devsecops.md

@@ -0,0 +1,198 @@
+---
+name: devsecops
+description: DevSecOps。CI/CD安全、供应链安全、合规自动化。当用户提到 DevSecOps、CI/CD、供应链安全、SAST、DAST时使用。
+---
+
+# 🔧 炼器秘典 · DevSecOps
+
+
+## 安全左移
+
+```
+┌─────────────────────────────────────────────────────────────┐
+│                    安全左移                                  │
+├─────────────────────────────────────────────────────────────┤
+│  计划 → 编码 → 构建 → 测试 → 发布 → 部署 → 运维 → 监控     │
+│    │      │      │      │      │      │      │      │       │
+│  威胁   SAST   SCA   DAST   签名   配置   日志   告警       │
+│  建模   IDE    依赖   渗透   验证   加固   审计   响应       │
+└─────────────────────────────────────────────────────────────┘
+```
+
+## CI/CD 安全
+
+### GitHub Actions
+```yaml
+name: Security Pipeline
+
+on: [push, pull_request]
+
+jobs:
+  security:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+
+      # SAST - 静态分析
+      - name: Run Semgrep
+        uses: returntocorp/semgrep-action@v1
+        with:
+          config: p/security-audit
+
+      # SCA - 依赖扫描
+      - name: Run Trivy
+        uses: aquasecurity/trivy-action@master
+        with:
+          scan-type: 'fs'
+          severity: 'CRITICAL,HIGH'
+
+      # Secret 扫描
+      - name: Run Gitleaks
+        uses: gitleaks/gitleaks-action@v2
+
+      # 容器扫描
+      - name: Build and scan image
+        run: |
+          docker build -t myapp:${{ github.sha }} .
+          trivy image myapp:${{ github.sha }}
+```
+
+### GitLab CI
+```yaml
+stages:
+  - test
+  - security
+  - build
+  - deploy
+
+sast:
+  stage: security
+  image: semgrep/semgrep
+  script:
+    - semgrep --config=p/security-audit .
+
+dependency_scan:
+  stage: security
+  image: aquasec/trivy
+  script:
+    - trivy fs --severity HIGH,CRITICAL .
+
+container_scan:
+  stage: security
+  image: aquasec/trivy
+  script:
+    - trivy image $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA
+```
+
+## 安全扫描工具
+
+### SAST (静态分析)
+```yaml
+工具:
+  - Semgrep: 多语言，规则丰富
+  - SonarQube: 企业级
+  - CodeQL: GitHub 原生
+  - Bandit: Python 专用
+
+集成:
+  - IDE 插件
+  - Pre-commit hooks
+  - CI/CD pipeline
+```
+
+### SCA (依赖扫描)
+```yaml
+工具:
+  - Trivy: 全能扫描
+  - Snyk: 商业方案
+  - OWASP Dependency-Check
+  - npm audit / pip-audit
+
+检查项:
+  - 已知漏洞 (CVE)
+  - 许可证合规
+  - 过期依赖
+```
+
+### DAST (动态分析)
+```yaml
+工具:
+  - OWASP ZAP
+  - Nuclei
+  - Burp Suite
+
+集成:
+  - 部署后自动扫描
+  - 定期扫描
+  - PR 环境扫描
+```
+
+## 供应链安全
+
+### 依赖管理
+```yaml
+原则:
+  - 锁定依赖版本
+  - 定期更新
+  - 审查新依赖
+  - 使用私有仓库
+
+工具:
+  - Dependabot
+  - Renovate
+  - Snyk
+```
+
+### 镜像安全
+```yaml
+原则:
+  - 使用官方基础镜像
+  - 最小化镜像
+  - 扫描漏洞
+  - 签名验证
+
+工具:
+  - Trivy
+  - Cosign (签名)
+  - Notary
+```
+
+### SBOM (软件物料清单)
+```bash
+# 生成 SBOM
+syft packages dir:. -o spdx-json > sbom.json
+
+# 扫描 SBOM
+grype sbom:sbom.json
+```
+
+## 安全门禁
+
+```yaml
+阻断条件:
+  - Critical 漏洞
+  - 高危依赖
+  - Secret 泄露
+  - 许可证违规
+
+警告条件:
+  - High 漏洞
+  - 中危依赖
+  - 代码质量问题
+```
+
+## 合规自动化
+
+```yaml
+检查项:
+  - CIS Benchmark
+  - PCI DSS
+  - SOC 2
+  - GDPR
+
+工具:
+  - Open Policy Agent (OPA)
+  - Checkov
+  - Terrascan
+```
+

package/skills/devops/git-workflow.md

@@ -0,0 +1,181 @@
+---
+name: git-workflow
+description: Git 版本控制。分支管理、合并策略、GitHub工作流。当用户提到 Git、分支、merge、rebase、PR、GitHub时使用。
+---
+
+# 🔧 炼器秘典 · Git 工作流
+
+
+## 基础命令
+
+```bash
+# 初始化
+git init
+git clone <url>
+
+# 日常操作
+git add <file>
+git commit -m "message"
+git push origin main
+git pull origin main
+
+# 状态查看
+git status
+git log --oneline -10
+git diff
+git diff --staged
+```
+
+## 分支管理
+
+```bash
+# 创建切换
+git branch feature-x
+git checkout feature-x
+git checkout -b feature-x  # 创建并切换
+
+# 查看
+git branch -a   # 所有分支
+git branch -vv  # 详细信息
+
+# 删除
+git branch -d feature-x     # 已合并
+git branch -D feature-x     # 强制删除
+git push origin --delete feature-x  # 远程
+```
+
+## 分支策略
+
+### Git Flow
+```
+main ─────────────────────────────────────────
+  │                                    ↑
+  └─ develop ─────────────────────────┬─
+       │         ↑         ↑          │
+       └─ feature/xxx ─────┘          │
+       └─ release/1.0 ────────────────┘
+       └─ hotfix/xxx ─────────────────┘
+```
+
+### GitHub Flow
+```
+main ─────────────────────────────────────────
+  │              ↑
+  └─ feature ────┘ (PR + Review + Merge)
+```
+
+### Trunk Based
+```
+main ─────────────────────────────────────────
+  │    ↑    ↑    ↑
+  └────┴────┴────┘ (短生命周期分支)
+```
+
+## 合并策略
+
+```bash
+# Merge (保留历史)
+git checkout main
+git merge feature-x
+
+# Rebase (线性历史)
+git checkout feature-x
+git rebase main
+git checkout main
+git merge feature-x
+
+# Squash (压缩提交)
+git merge --squash feature-x
+git commit -m "Feature X"
+```
+
+## 冲突解决
+
+```bash
+# 1. 拉取最新
+git fetch origin
+git rebase origin/main
+
+# 2. 解决冲突
+# 编辑冲突文件，删除 <<<< ==== >>>> 标记
+
+# 3. 继续
+git add .
+git rebase --continue
+
+# 放弃
+git rebase --abort
+```
+
+## 撤销操作
+
+```bash
+# 撤销工作区修改
+git checkout -- <file>
+git restore <file>
+
+# 撤销暂存
+git reset HEAD <file>
+git restore --staged <file>
+
+# 撤销提交
+git reset --soft HEAD~1   # 保留修改
+git reset --hard HEAD~1   # 丢弃修改
+git revert <commit>       # 新提交撤销
+
+# 修改最后提交
+git commit --amend
+```
+
+## Commit 规范
+
+```yaml
+格式: <type>(<scope>): <subject>
+
+类型:
+  - feat: 新功能
+  - fix: 修复
+  - docs: 文档
+  - style: 格式
+  - refactor: 重构
+  - test: 测试
+  - chore: 构建/工具
+
+示例:
+  - feat(auth): add JWT authentication
+  - fix(api): handle null response
+  - docs(readme): update installation guide
+```
+
+## GitHub 工作流
+
+```bash
+# Fork 工作流
+1. Fork 仓库
+2. git clone <your-fork>
+3. git remote add upstream <original>
+4. git checkout -b feature
+5. 开发 & 提交
+6. git push origin feature
+7. 创建 PR
+
+# 同步上游
+git fetch upstream
+git rebase upstream/main
+git push origin main
+```
+
+## 安全规范
+
+```yaml
+禁止:
+  - git push --force (除非明确要求)
+  - git reset --hard (除非明确要求)
+  - git clean -f
+
+必须:
+  - commit 前 git status 确认
+  - 使用具体文件名 add
+  - 每次 commit 聚焦单一变更
+```
+