分类 专业技能 下的文章

来自 BeyondCode 创始人的现代前端设计指南,涵盖布局、主题、动画与响应式设计最佳实践,纯文档零代码风险。

基本信息

  • 技能名称?SuperDesign
  • 中文名称?现代 UI 设计规范 · 零代码安全
  • 作者?mpociot
  • 分类?专业技能
  • 版本?1.0.0
  • 标签?frontend, ui-design, css, tailwind, responsive-design, accessibility, animation, design-system, visual-guidelines, marcel-pociot, beyondcode

使用方法

使用说明
核心用法
frontend-design 是一个纯 Markdown 格式的前端设计指南 Skill,专为 UI 组件、落地页、仪表盘等设计场景提供结构化工作流程。其核心用法遵循四步设计法:

  1. 布局设计 — 使用 ASCII 线框图快速规划页面结构
  2. 主题设计 — 定义颜色(推荐 oklch())、字体、间距与阴影系统
  3. 动画设计 — 通过微语法规划微交互(如 button: 150ms [S1→0.95→1] press )
  4. 实现交付 — 输出 Tailwind CSS、Flowbite 等现成代码
    Skill 内置三种现代主题模式:Vercel/Linear 风格的暗色模式、90s 复古 Neo-Brutalism、以及 Glassmorphism 毛玻璃效果,均提供可直接复用的 CSS 变量模板。
    显著优点
    权威性高 :作者 Marcel Pociot(mpociot)是 Laravel/PHP 社区知名开发者、BeyondCode 公司创始人,属于 T2 级可信来源
    零安全风险 :纯 Markdown 文档,无可执行代码、无外部依赖、无数据收集
    现代技术栈 :推荐使用 oklch() 色彩空间、Tailwind CSS、语义化 CSS 变量,避免过时的 Bootstrap 蓝色
    实用性导向 :提供具体字体清单(Inter、JetBrains Mono 等)、间距刻度、动画时长参考表,可直接落地
    无障碍内置 :强制要求语义化 HTML、标题层级、ARIA 标签、键盘导航与 4.5:1 色彩对比度
    潜在局限
    无自动化能力 :仅提供设计规范与代码示例,不生成实际代码或图像
    依赖外部 CDN :文档示例引用 Tailwind、Flowbite、Lucide 等 CDN,生产环境需自行评估引入策略
    版本更新风险 :当前为纯文档,若未来版本引入可执行代码需重新安全评估
    适用范围边界 :聚焦视觉与交互设计,不包含后端逻辑、状态管理或性能优化深度指南
    适合人群
    前端开发者快速搭建现代 UI 原型
    全栈工程师需要设计系统参考规范
    产品经理与设计师理解技术实现约束
    教育场景学习当代 CSS 最佳实践
    常规风险
    该 Skill 已通过 CLS-Certify 六维安全检测(静态分析、动态分析、依赖审计、网络流量、隐私合规、威胁情报),获得 S+ 最高安全评级 ,未发现任何风险模式。用户唯一需注意:文档中的 CDN 链接仅作示例,实际项目应根据安全策略选择是否引入第三方资源。
    frontend ui-design css tailwind responsive-design accessibility animation design-system visual-guidelines marcel-pociot beyondcode

基于业界广泛采用的 JavaScript 风格规范,提供代码生成与审查能力,确保代码一致性、可维护性和现代最佳实践

基本信息

  • 技能名称?JavaScript
  • 中文名称?严格规范 · 现代最佳实践代码生成
  • 作者?wscats
  • 分类?专业技能
  • 版本?1.0.2
  • 标签?javascript, code-style, best-practices, es6, coding-standards, linting, code-generation, frontend, nodejs

使用方法

使用说明
核心用法
JavaScript Style Guide Skill 是一个 Prompt-based 技能,通过自然语言激活。当用户在请求中提及 JavaScript 时,自动触发并提供:

  1. 代码生成 :严格按照风格指南生成符合规范的 JavaScript 代码
  2. 代码审查 :识别并指出代码中的风格违规项
  3. 规则解释 :说明每条规范背后的设计原理
    显著优点
    权威性基础 :规则源自社区验证的 JavaScript 风格指南(类似 Airbnb 规范),经过大规模生产环境检验
    全面覆盖 :涵盖 28 个核心维度,从基础语法(const/let 替代 var)到现代特性(Optional Chaining、Nullish Coalescing)
    现代特性优先 :强制使用 ES6+ 特性(箭头函数、解构、模块系统、async/await),拒绝过时模式
    可维护性导向 :强制命名规范、注释标准、错误处理模式,降低团队协作成本
    安全性内置 :禁用 eval() 、强制严格相等(===)、规范错误抛出类型
    潜在缺点与局限性
    无自动修复 :仅提供指导与生成,不具备 ESLint/Prettier 类的自动格式化能力
    风格单一 :严格执行特定规范,不支持个性化配置(如单引号 vs 双引号偏好)
    环境假设 :部分规则假设现代 ES2020+ 环境(如 structuredClone ),旧环境需自行降级
    框架无关 :不涉及 React/Vue/Angular 等框架特定模式,需配合框架专用规范
    无类型系统 :专注运行时 JavaScript,不包含 TypeScript 类型标注规则
    适合人群
    团队技术负责人 :统一团队代码风格基准
    全栈开发者 :快速生成符合规范的 Node.js/Browser 代码
    代码审查者 :作为人工审查的辅助参考
    教学场景 :向初学者灌输行业最佳实践
    常规风险
    过度依赖 :可能抑制开发者对规范背后原理的理解
    上下文盲区 :无法感知项目已有 ESLint 配置,可能产生冲突建议
    边缘情况 :某些规则(如"始终使用分号")在社区存在争议,强制应用可能引发讨论
    使用建议
    建议将此技能作为 基线参考 ,实际项目中应配合:
    ESLint + 共享配置进行自动化检查
    Prettier 处理格式化细节
    团队代码审查流程处理架构级决策

YAML驱动的本地优先个人知识库,支持自定义对象类型追踪想法、项目、任务等,零云锁定,灵活可扩展。

基本信息

  • 技能名称?Notebook
  • 中文名称?自定义对象·本地YAML·零锁定
  • 作者?thesethrose
  • 分类?专业技能
  • 版本?1.0.2
  • 标签?knowledge-base, local-first, yaml, pkm, object-tracking, cli-tool, note-taking, zettelkasten

使用方法

使用说明
核心用法
Notebook 是一款 本地优先的通用对象追踪系统 ,用户可自由定义追踪类型(如想法、项目、任务、书籍、习惯等),通过 YAML 文件存储,完全脱离云端依赖。核心操作围绕三步:定义类型( type-add )→ 创建对象( add )→ 关联扩展( expand / link )。
显著优点

  1. 极致灵活 :字段类型覆盖 text、longtext、select、number、date、list,支持任意自定义 schema
  2. 零供应商锁定 :纯 YAML + JSON 本地存储,数据完全可控,可迁移至任何系统
  3. 智能深化 : expand 命令通过 AI 提问引导用户完善内容,降低记录负担
  4. 对象互联 : link 实现跨类型关联,构建知识网络而非孤立笔记
  5. 渐进式上手 :预设模板(Ideas/Projects/Tasks)+ 向导式初始化,降低冷启动门槛
    潜在局限
    无原生同步 :需自行解决多端同步(Git/Syncthing/网盘)
    无可视化界面 :纯 CLI 操作,对非技术用户门槛较高
    查询能力有限 : find 为简单文本搜索,无高级过滤或聚合分析
    依赖本地环境 :YAML 解析与文件管理需要稳定的文件系统权限
    适合人群
    开发者、技术写作者、研究者等偏好本地数据控制的极客用户
    需要高度定制化知识管理且厌恶 Notion/Evernote 功能膨胀的进阶用户
    构建个人 wiki 或 Zettelkasten 系统,重视链接思维而非文件夹层级
    常规风险
    数据丢失 :无自动备份机制,需用户自行版本控制
    YAML 语法敏感 :手动编辑时缩进错误可能导致解析失败
    索引损坏 : index.json 若异常需手动重建
    扩展性天花板 :海量数据(10万+对象)时文件系统性能可能下降

GitLab 官方 CLI 工具,支持 MR、CI/CD、Issue 管理,兼容 gitlab.com 与私有化部署,API 查询能力完善。

基本信息

  • 技能名称?Gitlab
  • 中文名称?GitLab 官方 CLI,DevOps 一站式
  • 作者?portavion
  • 分类?专业技能
  • 版本?1.0.0
  • 标签?git, gitlab, ci-cd, devops, cli, api, merge-requests, automation

使用方法

使用说明
核心用法
glab 是 GitLab 官方推出的命令行工具,提供与 Web 界面等价的全套 DevOps 操作能力。核心模块包括:
Merge Requests : glab mr 子命令支持列表查看、详情浏览、创建、审批、合并、分支检出及 diff 查看,覆盖 MR 全生命周期管理
CI/CD Pipelines : glab ci 提供状态查询、交互式可视化( ci view )、实时日志追踪( ci trace )、失败重试及 YAML 校验,是运维调试利器
Issues :完整的 Issue 创建、查看、评论管理,支持标签筛选
API 查询 : glab api 打通 REST 与 GraphQL,可处理官方 CLI 未封装的端点,配合 --paginate 实现批量数据获取
变量与发布 :CI/CD 变量管理和版本发布自动化
显著优点

  1. 官方维护 :GitLab 官方团队持续迭代,与平台功能同步更新
  2. 私有化支持 :原生兼容自托管 GitLab 实例,企业场景友好
  3. 交互体验 : ci view 的 TUI 界面在同类工具中独树一帜
  4. 输出灵活 :原生 JSON 支持,与 jq 无缝管道协作
    潜在局限
    学习成本 :GitLab 特有的多级嵌套命名空间(group/namespace/repo)较 GitHub 更复杂
    功能边界 :部分高级操作(如复杂权限管理)仍需 Web 界面或直接使用 API
    生态差异 :社区资源与 GitHub CLI 相比相对较少
    适合人群
    GitLab 重度用户、DevOps 工程师、CI/CD 运维人员、需要自动化 GitLab 工作流的开发者,尤其适用于同时管理 gitlab.com 和私有化实例的团队。
    常规风险
    Token 安全 :需配置 GITLAB_TOKEN 或个人访问令牌,存在泄露风险
    操作不可逆 : mr merge 等命令无二次确认,生产环境需谨慎
    权限依赖 :部分操作需 Maintainer/Owner 权限,脚本需提前校验

麦当劳中国MCP命令行工具,支持优惠券查询、自动领取及活动日历管理,600rpm限频,适合自动化薅羊毛与脚本集成。

基本信息

  • 技能名称?McDonald's China
  • 中文名称?麦当劳优惠券自动化管理工具
  • 作者?ryanchen01
  • 分类?专业技能
  • 版本?1.0.0
  • 标签?mcp, cli, mcdonalds, coupon, automation, china, brew, json-output

使用方法

使用说明
核心用法
mcd-cn 是一款面向麦当劳中国 MCP(Marketing Campaign Platform)的命令行工具,主打优惠券与活动日历的便捷查询。默认输出为人类可读格式,附加 --json 标志可切换为机器解析格式,便于脚本自动化。
主要功能模块:
活动日历 ( campaign-calender ):查看当期营销活动,支持指定日期 ( --specifiedDate yyyy-MM-dd )
优惠券管理 :查询可领券 ( available-coupons )、自动领取 ( auto-bind-coupons )、查看已领券 ( my-coupons )
辅助信息 :获取当前时间 ( now-time-info )
配置方式: 通过 MCDCN_MCP_TOKEN 环境变量或 .env 文件注入令牌,可选自定义服务器地址 MCDCN_MCP_URL 。
显著优点

  1. 双模输出 :默认人类友好,JSON 模式无缝衔接 CI/CD 或定时任务
  2. 自动化友好 : auto-bind-coupons 支持一键批量领券,降低手动操作成本
  3. 安装便捷 :Homebrew 一键安装,跨平台兼容 macOS/Linux
  4. 限频合理 :600 RPM 对个人用户及轻量脚本充足
    潜在缺点与局限性
    令牌获取门槛 :需从麦当劳中国 MCP 控制台手动获取,无 OAuth 等标准授权流程
    地域锁定 :仅限中国大陆麦当劳体系,境外账号不可用
    功能边界 :仅覆盖优惠券与日历,不支持点餐、支付等交易环节
    CLI 依赖 :非图形化工具,普通用户需具备终端基础
    适合人群
    技术型麦当劳用户,希望自动化追踪优惠券
    羊毛党/省钱博主,需要批量查询与领取
    开发者集成到个人效率工作流(如每日定时推送到企业微信/钉钉)
    常规风险
    令牌泄露 : MCDCN_MCP_TOKEN 为长期有效凭证,若泄露可能导致账号被滥用领券
    Rate Limit 触发 :高频脚本需自行实现退避逻辑,避免 600 RPM 触顶
    接口变更 :非官方 McDonald's 官方维护的 MCP 封装,接口调整可能导致工具失效
    合规灰色地带 :自动领券可能违反平台服务条款,存在账号限制风险