code-abyss 1.6.15 → 1.7.0

package/skills/domains/frontend-design/neubrutalism/SKILL.md

@@ -0,0 +1,141 @@
+---
+name: neubrutalism
+description: Neubrutalism design system skill. Use when building bold UI with thick borders, offset solid shadows, high saturation colors, and minimal border radius.
+license: MIT
+---
+
+# Neubrutalism Design Spec
+
+## Core Principles
+
+1. **Thick Borders** — Bold `3–5px solid` black outlines on all elements
+2. **Offset Solid Shadows** — Hard-edge `box-shadow` with zero blur (e.g. `5px 5px 0 #000`)
+3. **High Saturation Colors** — Vivid, punchy fills: pinks, yellows, blues, greens
+4. **Minimal Radius** — `0–8px` border-radius; sharp or barely rounded corners
+5. **Flat Aesthetic** — No gradients, no blur, no transparency
+
+## CSS Tokens
+
+Reference: [references/tokens.css](references/tokens.css)
+
+```css
+@import 'references/tokens.css';
+
+.nb-card {
+  background: var(--nb-yellow);
+  border: var(--nb-border-thick);
+  border-radius: var(--nb-radius);
+  box-shadow: var(--nb-shadow);
+}
+```
+
+## Component Examples
+
+### Card
+```css
+.nb-card {
+  background: var(--nb-white);
+  border: var(--nb-border-thick);
+  border-radius: var(--nb-radius);
+  box-shadow: var(--nb-shadow);
+  padding: 1.5rem;
+}
+```
+
+### Button
+```css
+.nb-btn {
+  background: var(--nb-yellow);
+  border: var(--nb-border);
+  border-radius: var(--nb-radius);
+  box-shadow: var(--nb-shadow-sm);
+  padding: 0.6rem 1.4rem;
+  font-family: var(--nb-font);
+  font-weight: var(--nb-font-weight);
+  cursor: pointer;
+  transition: transform 0.1s, box-shadow 0.1s;
+}
+.nb-btn:hover {
+  transform: translate(-2px, -2px);
+  box-shadow: var(--nb-shadow);
+}
+.nb-btn:active {
+  transform: translate(3px, 3px);
+  box-shadow: none;
+}
+```
+
+### Navbar
+```css
+.nb-nav {
+  background: var(--nb-bg);
+  border-bottom: var(--nb-border-thick);
+  padding: 1rem 2rem;
+  position: sticky;
+  top: 0;
+  z-index: 100;
+}
+```
+
+### Input
+```css
+.nb-input {
+  background: var(--nb-white);
+  border: var(--nb-border);
+  border-radius: var(--nb-radius);
+  box-shadow: var(--nb-shadow-sm);
+  padding: 0.6rem 1rem;
+  font-family: var(--nb-font);
+  font-weight: var(--nb-font-weight-body);
+}
+.nb-input:focus {
+  outline: none;
+  box-shadow: var(--nb-shadow);
+}
+```
+
+### Badge
+```css
+.nb-badge {
+  background: var(--nb-pink);
+  border: var(--nb-border);
+  border-radius: var(--nb-radius);
+  padding: 0.2rem 0.8rem;
+  font-family: var(--nb-font);
+  font-weight: var(--nb-font-weight);
+  font-size: 0.85rem;
+}
+```
+
+## Typography
+
+- Use bold, geometric sans-serif fonts (Space Grotesk, Inter, etc.)
+- Headings: `font-weight: 700`, `letter-spacing: -0.02em`
+- Body: `font-weight: 500`
+- Uppercase sparingly for labels/badges
+
+```css
+h1, h2, h3 {
+  font-family: var(--nb-font-heading);
+  font-weight: var(--nb-font-weight);
+  letter-spacing: var(--nb-letter-spacing);
+}
+body {
+  font-family: var(--nb-font);
+  font-weight: var(--nb-font-weight-body);
+}
+```
+
+## Accessibility Notes
+
+- Thick borders provide strong visual boundaries — good for low-vision users
+- Ensure color contrast ≥ 4.5:1 for text on colored backgrounds
+- Active/hover states use `transform` shifts — provide `prefers-reduced-motion` fallback
+
+```css
+@media (prefers-reduced-motion: reduce) {
+  .nb-btn:hover, .nb-btn:active {
+    transform: none;
+  }
+}
+```

package/skills/domains/frontend-design/neubrutalism/references/tokens.css

@@ -0,0 +1,44 @@
+:root {
+  /* Borders */
+  --nb-border: 3px solid #000;
+  --nb-border-thick: 5px solid #000;
+
+  /* Shadows (offset solid, no blur) */
+  --nb-shadow-sm: 3px 3px 0 #000;
+  --nb-shadow: 5px 5px 0 #000;
+  --nb-shadow-lg: 8px 8px 0 #000;
+
+  /* Radius */
+  --nb-radius: 4px;
+  --nb-radius-lg: 8px;
+
+  /* Colors — high saturation */
+  --nb-pink: #ff6b9d;
+  --nb-yellow: #ffd43b;
+  --nb-blue: #4dabf7;
+  --nb-green: #51cf66;
+  --nb-orange: #ff922b;
+  --nb-purple: #cc5de8;
+  --nb-red: #ff6b6b;
+  --nb-white: #fff;
+  --nb-black: #000;
+  --nb-bg: #f5f0e8;
+
+  /* Typography */
+  --nb-font: 'Space Grotesk', 'Inter', system-ui, sans-serif;
+  --nb-font-heading: 'Space Grotesk', 'Inter', system-ui, sans-serif;
+  --nb-font-weight: 700;
+  --nb-font-weight-body: 500;
+  --nb-letter-spacing: -0.02em;
+}
+
+[data-theme="dark"] {
+  --nb-border: 3px solid #fff;
+  --nb-border-thick: 5px solid #fff;
+  --nb-shadow-sm: 3px 3px 0 #fff;
+  --nb-shadow: 5px 5px 0 #fff;
+  --nb-shadow-lg: 8px 8px 0 #fff;
+  --nb-bg: #1a1a2e;
+  --nb-black: #fff;
+  --nb-white: #1a1a2e;
+}

package/skills/domains/infrastructure/SKILL.md

@@ -1,58 +1,198 @@
 ---
 name: infrastructure
-description: 云原生基础设施。Kubernetes、Helm、Kustomize、Operator、CRD、GitOps、ArgoCD、Flux、IaC、Terraform、Pulumi、CDK、基础设施即代码。当用户提到 K8s、Helm、GitOps、IaC、基础设施即代码时路由到此。
+description: 云原生基础设施。Kubernetes、Helm、Kustomize、Operator、CRD、GitOps、ArgoCD、Flux、IaC、Terraform、Pulumi、CDK。当用户提到 K8s、Helm、GitOps、IaC 时路由到此。
+license: MIT
 ---
 
 # 云原生基础设施 · Infrastructure
 
-## 秘典矩阵
-
-| 秘典 | 核心神通 | 触发词 |
-|------|----------|--------|
-| [kubernetes](kubernetes.md) | Helm/Kustomize/Operator/CRD | Kubernetes、K8s、Helm、Kustomize、Operator、CRD、部署策略 |
-| [gitops](gitops.md) | ArgoCD/Flux/声明式部署 | GitOps、ArgoCD、Flux、声明式部署、自动同步 |
-| [iac](iac.md) | Terraform/Pulumi/CDK/状态管理 | IaC、Terraform、Pulumi、CDK、基础设施即代码、状态管理 |
-
-## 云原生架构视角
+## 域概览
 
 ```
                     GitOps 控制平面
-                          │
-        ┌─────────────────┼─────────────────┐
-        │                 │                 │
+                          |
+        +-----------------+-----------------+
+        |                 |                 |
     ArgoCD/Flux      Kubernetes         IaC 层
-        │                 │                 │
-   Git Repo ──────> Helm/Kustomize ──> Terraform/Pulumi
-        │                 │                 │
+        |                 |                 |
+   Git Repo ------> Helm/Kustomize --> Terraform/Pulumi
+        |                 |                 |
     声明式配置        容器编排          云资源管理
 ```
 
-## 快速选择
+---
+
+## Kubernetes 容器编排
+
+### Helm Chart 开发
+
+标准结构：`Chart.yaml` + `values.yaml` + `templates/` + `charts/`
+
+核心要点：
+- Chart.yaml：`apiVersion: v2`, dependencies 声明子 Chart（condition 控制启用）
+- values.yaml 设计：image / replicaCount / resources / autoscaling / service / ingress / probes / env / persistence
+- Deployment 模板：使用 `_helpers.tpl` 定义 `fullname` / `labels` / `selectorLabels`
+- 配置校验：`checksum/config: {{ include ... | sha256sum }}` 触发滚动更新
+- 安全上下文：`runAsNonRoot: true, runAsUser: 1000`
+
+关键命令：
+- `helm lint` / `helm template --debug` 验证
+- `helm install -f values-prod.yaml` 部署
+- `helm upgrade --reuse-values` 升级
+- `helm rollback <release> <revision>` 回滚
+- `helm push <chart>.tgz oci://registry` 推送 OCI
+
+### Kustomize 配置管理
+
+目录结构：`base/` + `overlays/{dev,staging,production}/`
+
+核心能力：
+- base/kustomization.yaml：resources / commonLabels / images / configMapGenerator / secretGenerator
+- overlay：namespace / patchesStrategicMerge / patchesJson6902 / replicas / images / configMapGenerator(behavior: merge)
+- 命令：`kubectl apply -k overlays/production` / `kubectl diff -k`
+
+### Operator 模式
+
+- CRD 定义：openAPIV3Schema 声明 spec/status，subresources(status/scale)
+- Controller 核心循环：Get CR → 构建期望状态 → Create/Update 子资源 → 更新 Status
+- OwnerReferences：子资源关联 CR，级联删除
+- 初始化：`operator-sdk init` → `create api` → `make manifests` → `make install`
 
-### 容器编排
-- **Helm Chart 开发** → `kubernetes.md`
-- **Kustomize 配置** → `kubernetes.md`
-- **Operator 模式** → `kubernetes.md`
-- **部署策略** → `kubernetes.md`
+### 部署策略
 
-### 持续部署
-- **GitOps 流程** → `gitops.md`
-- **ArgoCD 配置** → `gitops.md`
-- **Flux 自动化** → `gitops.md`
-- **多环境管理** → `gitops.md`
+| 策略 | 实现方式 | 适用场景 |
+|------|----------|----------|
+| 滚动更新 | `strategy.rollingUpdate` maxSurge/maxUnavailable | 默认策略 |
+| 蓝绿部署 | 两个 Deployment + Service selector 切换 | 零停机切换 |
+| 金丝雀 | stable(9) + canary(1) 共享 Service | 渐进式验证 |
+| Flagger | `Canary` CRD + 自动分析指标 | 自动化金丝雀 |
 
-### 基础设施即代码
-- **Terraform 模块** → `iac.md`
-- **Pulumi 开发** → `iac.md`
-- **AWS CDK** → `iac.md`
-- **状态管理** → `iac.md`
+### K8s Checklist
+
+- [ ] 健康检查：livenessProbe + readinessProbe 必配
+- [ ] 资源限制：requests + limits 防止资源耗尽
+- [ ] HPA：CPU/Memory/自定义指标自动扩缩容
+- [ ] PDB：`minAvailable` 防止滚动更新中断
+- [ ] ResourceQuota + LimitRange：命名空间资源配额
+- [ ] 镜像使用 Digest 确保一致性
+- [ ] Pod 反亲和性分散到不同节点
+- [ ] 密钥外部化：External Secrets Operator
+
+---
+
+## GitOps 持续部署
+
+### ArgoCD vs Flux
+
+| 特性 | ArgoCD | Flux |
+|------|--------|------|
+| Web UI | 功能强大 | 无（可用 Weave GitOps） |
+| 多租户 | Projects + RBAC | 需额外配置 |
+| 多集群 | 原生支持 | 原生支持 |
+| 镜像自动更新 | 需 Image Updater | 原生支持 |
+| 渐进式交付 | Argo Rollouts | Flagger |
+| CNCF | Graduated | Graduated |
+
+### ArgoCD 核心模式
+
+- Application：source(repoURL/path/targetRevision) + destination(server/namespace)
+- syncPolicy：`automated(prune: true, selfHeal: true)` + retry
+- ignoreDifferences：忽略 HPA 修改的 `/spec/replicas`
+- ApplicationSet：Git 目录生成器，一套模板管理多环境
+- 多集群：`argocd cluster add` 注册集群
+- Notifications：ConfigMap 配置 Slack/Email 通知模板
+- Rollouts：`Canary` CRD + steps(setWeight/pause) + AnalysisTemplate(Prometheus 查询)
+
+### Flux 核心模式
+
+- GitRepository：`interval: 1m`, ref branch, secretRef
+- Kustomization：path + prune + healthChecks + postBuild substitute
+- HelmRepository + HelmRelease：chart + values + install/upgrade remediation
+- ImageRepository + ImagePolicy + ImageUpdateAutomation：自动检测新镜像并提交 Git
+
+### 多环境管理
+
+```
+fleet-infra/
+├── clusters/{dev,staging,production}/  # 每集群入口
+├── infrastructure/base + overlays/     # 基础组件
+└── apps/base + overlays/              # 应用配置
+```
+
+### 密钥管理
+
+- Sealed Secrets：`kubeseal` 加密 → 提交 Git → Controller 解密
+- External Secrets Operator：SecretStore(AWS SM) + ExternalSecret → 自动同步
+
+### GitOps Checklist
+
+- [ ] Git 为唯一真相源，所有变更通过 PR
+- [ ] 自动同步 + 自愈（selfHeal）
+- [ ] 密钥加密存储（Sealed Secrets / External Secrets）
+- [ ] 渐进式交付（Rollouts / Flagger）
+- [ ] 多环境目录隔离
+- [ ] 回滚策略：保留历史版本
+
+---
+
+## 基础设施即代码 (IaC)
+
+### 工具对比
+
+| 工具 | 语言 | 状态管理 | 云支持 | 学习曲线 |
+|------|------|----------|--------|----------|
+| Terraform | HCL | 显式(S3/TF Cloud) | 全平台 | 中等 |
+| Pulumi | Python/TS/Go | 自动(Pulumi Cloud) | 全平台 | 较低 |
+| AWS CDK | Python/TS | CloudFormation | AWS | 中等 |
+
+### Terraform 核心模式
+
+项目结构：`modules/{vpc,eks,rds}/` + `environments/{dev,staging,prod}/`
+
+- Provider：版本锁定 `required_providers` + `default_tags`
+- Backend：S3 + DynamoDB 锁 + KMS 加密
+- 模块化：`variable` → `resource` → `output`，环境通过 `module` 引用
+- 远程状态：`data "terraform_remote_state"` 跨模块引用
+- 命令流：`init` → `validate` → `fmt` → `plan -out=tfplan` → `apply tfplan`
+- 状态管理：`state list/show/mv/rm` / `import` 导入现有资源
+- Workspace：`workspace new/select` 多环境隔离
+
+### Pulumi 核心模式
+
+- ComponentResource：自定义资源组（VPC/EKS 封装为类）
+- Config：`pulumi.Config()` 读取 stack 配置
+- Outputs：`pulumi.export()` 导出值
+- 命令：`preview` → `up` → `stack output` / `destroy`
+
+### AWS CDK 核心模式
+
+- Stack：继承 `Stack`，使用 L2 Constructs（`ec2.Vpc` / `eks.Cluster`）
+- 跨 Stack 引用：通过构造函数参数传递
+- 命令：`synth` → `diff` → `deploy --all` / `bootstrap`
+
+### IaC Checklist
+
+- [ ] 模块化：可复用组件抽象为模块
+- [ ] 环境隔离：不同环境不同 State
+- [ ] 远程状态 + 状态锁定
+- [ ] Provider 版本锁定
+- [ ] 密钥管理：Secrets Manager / SSM
+- [ ] 统一资源标签
+- [ ] Plan 后人工审查再 Apply
+- [ ] CI/CD 集成自动化
+
+---
 
 ## 最佳实践
 
 | 层级 | 工具选择 | 原则 |
 |------|----------|------|
 | 应用部署 | Helm + Kustomize | 模板化 + 环境差异 |
-| 持续交付 | ArgoCD/Flux | Git 为唯一真相源 |
-| 基础设施 | Terraform/Pulumi | 声明式 + 状态管理 |
+| 持续交付 | ArgoCD / Flux | Git 为唯一真相源 |
+| 基础设施 | Terraform / Pulumi | 声明式 + 状态管理 |
 | 配置管理 | External Secrets | 密钥外部化 |
 | 可观测性 | Prometheus + Grafana | 指标 + 可视化 |
+
+## 触发词
+
+Kubernetes、K8s、Helm、Kustomize、Operator、CRD、GitOps、ArgoCD、Flux、IaC、Terraform、Pulumi、CDK、基础设施即代码

package/skills/domains/mobile/SKILL.md

@@ -1,32 +1,222 @@
 ---
 name: mobile
 description: 移动开发。iOS、Android、SwiftUI、Jetpack Compose、React Native、Flutter、跨平台。当用户提到移动开发、iOS、Android、跨平台时路由到此。
+license: MIT
 ---
 
-# 📱 移动开发域 (Mobile Development)
+# 移动开发域 · Mobile Development
 
-## 子域清单
-
-| 文档 | 覆盖范围 | 触发词 |
-|------|----------|--------|
-| ios-dev.md | SwiftUI、UIKit、Combine、iOS架构 | iOS开发、SwiftUI、UIKit、Combine |
-| android-dev.md | Jetpack Compose、Kotlin、Android架构 | Android开发、Jetpack Compose、Kotlin |
-| cross-platform.md | React Native、Flutter、跨平台对比 | 跨平台、React Native、Flutter |
-
-## 路由规则
+## 域概览
 
 ```
-用户输入
-    │
-    ├─ iOS/SwiftUI/UIKit → ios-dev.md
-    ├─ Android/Compose/Kotlin → android-dev.md
-    └─ 跨平台/RN/Flutter → cross-platform.md
+原生开发                    跨平台开发
+├── iOS (SwiftUI/UIKit)     ├── React Native (JS/TS)
+├── Android (Compose/Kotlin) └── Flutter (Dart)
+└── 共通：MVVM / 网络层 / 持久化 / 测试
 ```
 
-## 核心能力
+---
+
+## iOS 开发
+
+### SwiftUI 核心模式
+
+- View 组件：`struct MyView: View { var body: some View { ... } }`
+- State 管理：
+  - `@State` — 本地状态
+  - `@Binding` — 父子双向绑定
+  - `@StateObject` — 拥有 ObservableObject
+  - `@ObservedObject` — 引用 ObservableObject
+  - `@EnvironmentObject` / `@Environment` — 全局注入
+- ObservableObject：`@Published` 属性自动触发 UI 更新
+- Custom ViewModifier：`struct CardModifier: ViewModifier` + `extension View { func cardStyle() }`
+- 生命周期：`.task { await ... }` / `.onAppear` / `.onDisappear`
+
+### UIKit 集成
+
+- UIViewControllerRepresentable：包装 UIViewController 到 SwiftUI
+- UIViewRepresentable：包装 UIView 到 SwiftUI
+- Coordinator 模式：处理 delegate 回调
+- Auto Layout：`NSLayoutConstraint.activate([...])` + `translatesAutoresizingMaskIntoConstraints = false`
+
+### Combine 响应式
+
+- Publisher：`URLSession.shared.dataTaskPublisher` → `map` → `decode` → `eraseToAnyPublisher`
+- 订阅：`.sink(receiveCompletion:receiveValue:)` + `.store(in: &cancellables)`
+- 常用 Operators：`debounce` / `removeDuplicates` / `combineLatest` / `flatMap`
+- Subject：`PassthroughSubject`（无初始值）/ `CurrentValueSubject`（有初始值）
+
+### iOS 架构
+
+MVVM（推荐）：
+- Model：`Codable` 数据结构
+- Repository：`protocol` + `async throws` 方法
+- ViewModel：`@MainActor class VM: ObservableObject` + `@Published` 属性
+- View：`@StateObject private var viewModel = VM()`
+
+VIPER（复杂场景）：
+- View ←→ Presenter ←→ Interactor → Entity
+- Router 处理导航
+
+### 网络层
+
+- APIClient：泛型 `func get<T: Decodable>(_ path:) async throws -> T`
+- Token 管理：`request.setValue("Bearer \(token)", forHTTPHeaderField: "Authorization")`
+- 错误处理：`enum APIError: Error { case invalidURL, invalidResponse, httpError(Int) }`
+
+### 数据持久化
+
+- UserDefaults：`@propertyWrapper struct UserDefault<T>` 简化访问
+- Keychain：`SecItemAdd` / `SecItemCopyMatching` 存储敏感数据
+- Core Data：`NSPersistentContainer` + `NSManagedObjectContext`
+- SwiftData（iOS 17+）：`@Model` 宏简化持久化
+
+### iOS Checklist
+
+- [ ] SwiftUI 优先，UIKit 按需集成
+- [ ] `@MainActor` 确保 UI 线程安全
+- [ ] async/await 替代回调
+- [ ] 依赖注入提升可测试性
+- [ ] LazyVStack/LazyHStack 优化大列表
+- [ ] 图片缓存（NSCache）减少内存压力
+- [ ] Keychain 存储敏感数据（非 UserDefaults）
+- [ ] 单元测试覆盖 ViewModel + Mock Repository
+
+---
+
+## Android 开发
+
+### Jetpack Compose 核心模式
+
+- Composable：`@Composable fun MyScreen() { ... }`
+- State 管理：
+  - `remember { mutableStateOf(value) }` — 本地状态
+  - `rememberSaveable` — 跨配置变更保存
+  - `derivedStateOf` — 派生状态避免重组
+- LazyColumn：`items(list, key = { it.id })` 提供稳定 key
+- Side Effects：
+  - `LaunchedEffect(key)` — 启动协程
+  - `DisposableEffect(key)` — 清理资源（onDispose）
+  - `SideEffect` — 同步状态到外部
+  - `snapshotFlow { state }` — 监听状态变化转 Flow
+- Navigation：`NavHost` + `composable(route)` + `navController.navigate()`
+- Custom Modifier：`fun Modifier.myModifier(): Modifier = composed { ... }`
+
+### ViewModel + StateFlow
+
+- StateFlow（推荐替代 LiveData）：
+  - `MutableStateFlow(UiState())` + `.asStateFlow()`
+  - `_uiState.update { it.copy(isLoading = true) }`
+  - Compose 中：`val uiState by viewModel.uiState.collectAsState()`
+- UiState data class：封装 loading / error / data
+
+### Kotlin Coroutines & Flow
+
+- 协程：`viewModelScope.launch { withContext(Dispatchers.IO) { ... } }`
+- 并发：`coroutineScope { val a = async { ... }; val b = async { ... } }`
+- Flow：`flow { emit(value) }` + `.flowOn(Dispatchers.IO)`
+- StateFlow：`.stateIn(scope, SharingStarted.WhileSubscribed(5000), initial)`
+- 搜索防抖：`searchQuery.debounce(300).filter { it.isNotEmpty() }.flatMapLatest { ... }`
+- Channel：`Channel<Event>(BUFFERED)` + `.receiveAsFlow()` 一次性事件
+
+### 依赖注入 (Hilt)
+
+- `@HiltAndroidApp` Application + `@AndroidEntryPoint` Activity
+- `@Module @InstallIn(SingletonComponent::class)` 提供依赖
+- `@Provides @Singleton` 提供实例 / `@Binds` 绑定接口
+- ViewModel：`@HiltViewModel class VM @Inject constructor(repo)` + `hiltViewModel()`
+
+### Room 数据库
+
+- Entity：`@Entity(tableName)` + `@PrimaryKey` + `@ColumnInfo`
+- DAO：`@Query` / `@Insert(onConflict = REPLACE)` / `@Delete` + 返回 `Flow<List<T>>`
+- Database：`@Database(entities, version)` + `Room.databaseBuilder`
+
+### 网络层 (Retrofit)
+
+- ApiService：`@GET` / `@POST` / `@Path` / `@Query` / `@Body` / `@Multipart`
+- Interceptor：AuthInterceptor 注入 Bearer Token
+- OkHttpClient：`addInterceptor` + `connectTimeout`
+
+### Android Checklist
+
+- [ ] Compose 优先，View 系统按需使用
+- [ ] StateFlow 替代 LiveData
+- [ ] Hilt 依赖注入
+- [ ] Room 本地持久化
+- [ ] `key` 参数优化 LazyColumn
+- [ ] `remember` / `derivedStateOf` 避免过度重组
+- [ ] Coil 图片加载 + 缓存策略
+- [ ] 单元测试覆盖 ViewModel（runTest + advanceUntilIdle）
+
+---
+
+## 跨平台开发
+
+### React Native vs Flutter
+
+| 维度 | React Native | Flutter |
+|------|--------------|---------|
+| 语言 | TypeScript | Dart |
+| 渲染 | 原生组件(桥接) | 自绘引擎(Skia) |
+| 性能 | 接近原生 | 接近原生 |
+| 热重载 | Fast Refresh | Hot Reload |
+| 生态 | npm（成熟） | pub.dev（快速增长） |
+| UI 一致性 | 跟随系统 | 完全一致 |
+| 包体积 | ~7MB | ~15MB |
+
+### React Native 核心模式
+
+- 组件：函数组件 + Hooks（useState / useEffect / useCallback / useMemo）
+- 列表：`FlatList` + `keyExtractor` + `initialNumToRender` + `windowSize`
+- Navigation：`@react-navigation/native` + `createNativeStackNavigator`
+- 状态管理：Redux Toolkit（`createSlice` + `createAsyncThunk`）/ Zustand
+- 原生桥接：`NativeModules` 调用 iOS(Swift) / Android(Kotlin) 原生代码
+- 性能：`React.memo` / Hermes 引擎 / 新架构 JSI（无桥接序列化）
+
+### Flutter 核心模式
+
+- Widget：StatelessWidget / StatefulWidget + `setState`
+- 状态管理：
+  - Provider：`ChangeNotifier` + `Consumer` / `context.watch`
+  - Riverpod（推荐）：`FutureProvider` / `StateNotifierProvider` + `ref.watch`
+- Navigation：go_router（`GoRoute` + `context.go/push/pop`）
+- 原生桥接：`MethodChannel` + Platform Channels（iOS Swift / Android Kotlin）
+- 性能：`const` 构造函数 / `ListView.builder` / `RepaintBoundary` / `ValueKey`
+
+### 选型建议
+
+| 场景 | 推荐 | 理由 |
+|------|------|------|
+| 团队有 Web 背景 | React Native | 学习成本低 |
+| 追求极致性能/动画 | Flutter | 自绘引擎 60fps |
+| UI 高度定制 | Flutter | 完全控制渲染 |
+| 大量原生交互 | React Native | 桥接生态成熟 |
+| 需要原生极致体验 | 原生开发 | 无桥接开销 |
+
+### 跨平台 Checklist
+
+- [ ] 选型匹配团队技术栈和业务需求
+- [ ] 列表优化：FlatList(RN) / ListView.builder(Flutter) + key
+- [ ] 状态管理：Redux Toolkit(RN) / Riverpod(Flutter)
+- [ ] 原生模块桥接方案验证
+- [ ] 包体积优化：ProGuard(Android) / tree-shake-icons(Flutter)
+- [ ] 性能基线：冷启动 < 1.5s / 渲染 > 55fps
+
+---
+
+## 通用最佳实践
+
+| 实践 | 说明 |
+|------|------|
+| MVVM 架构 | 分离 UI / 业务逻辑 / 数据层 |
+| 依赖注入 | Hilt(Android) / Protocol(iOS) / Context(RN) |
+| 响应式状态 | StateFlow / Combine / Hooks / Riverpod |
+| 网络层封装 | 统一错误处理 + Token 管理 + 重试 |
+| 本地持久化 | Room / Core Data / AsyncStorage / Hive |
+| 列表优化 | 懒加载 + 稳定 key + 缓存 |
+| 测试覆盖 | ViewModel 单元测试 + UI 测试关键流程 |
+
+## 触发词
 
-- 原生 iOS/Android 开发
-- 跨平台框架选型与实现
-- 移动架构设计（MVVM/VIPER/Clean）
-- 性能优化与调试
-- 原生模块桥接
+iOS、SwiftUI、UIKit、Combine、Android、Jetpack Compose、Kotlin、React Native、Flutter、跨平台、移动开发、MVVM

package/skills/domains/orchestration/SKILL.md

@@ -1,6 +1,7 @@
 ---
 name: orchestration
 description: 协同编排知识域。多Agent协同、任务分解、并行执行、冲突解决。当魔尊需要多Agent协作、任务编排、并行处理时使用。
+license: MIT
 user-invocable: true
 ---
 

package/skills/domains/security/SKILL.md

@@ -1,6 +1,7 @@
 ---
 name: security
 description: 攻防秘典索引。渗透测试、代码审计、红队攻击、蓝队防御、威胁情报、漏洞研究。当魔尊提到安全、渗透、攻防、红队、蓝队、漏洞时路由到此。
+license: MIT
 ---
 
 # 攻防秘典 · 三脉道统
@@ -11,13 +12,10 @@ description: 攻防秘典索引。渗透测试、代码审计、红队攻击、
 |------|------|------|----------|
 | [pentest](pentest.md) | 🔥 赤焰 | 赤焰化身 | Web/API/内网渗透、OWASP Top 10 |
 | [code-audit](code-audit.md) | 🔥 赤焰 | 赤焰化身 | 危险函数、污点分析、漏洞挖掘 |
-| [red-team](red-team.md) | 🔥 赤焰 | 赤焰化身 | PoC开发、C2框架、横向移动、免杀 |
-| [blue-team](blue-team.md) | ❄ 玄冰 | 玄冰化身 | 检测工程、SOC运营、应急响应、取证 |
-| [threat-intel](threat-intel.md) | 👁 天眼 | 天眼化身 | OSINT、威胁狩猎、情报分析 |
+| [red-team](red-team.md) | 🔥 赤焰 | 赤焰化身 | PoC开发、C2框架、横向移动、免杀、供应链安全 |
+| [blue-team](blue-team.md) | ❄ 玄冰 | 玄冰化身 | 检测工程、SOC运营、应急响应、取证、密钥管理 |
+| [threat-intel](threat-intel.md) | 👁 天眼 | 天眼化身 | OSINT、威胁狩猎、情报分析、威胁建模 |
 | [vuln-research](vuln-research.md) | 🔥 赤焰 | 赤焰化身 | 二进制分析、逆向工程、Exploit开发 |
-| [threat-modeling](threat-modeling.md) | 🛡️ 防御 | 设计化身 | STRIDE、PASTA、攻击树、威胁矩阵 |
-| [supply-chain](supply-chain.md) | 🔗 供应链 | 守护化身 | SBOM、依赖扫描、SLSA、Sigstore |
-| [secrets-management](secrets-management.md) | 🔐 密钥 | 守密化身 | Vault、KMS、密钥轮转、加密 |
 
 ## 攻击链视角（赤焰脉·破妄道）