针对研发场景与文档处理场景，Comate整理了一系列适配日常工作流程的 Skills。这些 Skills 可以扩展 Comate 的 Agent 能力边界，面向具体的业务场景提供多样化的输入与输出，提高开发效率。

Agent Skills 信息汇总

这些 agent skill 覆盖文档处理、前端设计、MCP 服务开发、浏览器自动化、产品需求反向生成，以及安全评审、威胁建模、代码所有权分析等能力。

代码生成 PRD

名称	code-to-prd
来源	alirezarezvani
原始地址	https://github.com/alirezarezvani/claude-skills/tree/main/product-team/code-to-prd
简介	将现有前端、后端或全栈代码库反向分析为完整 PRD，提取页面、路由、组件、接口、状态管理与业务交互，生成面向产品和工程的需求文档。
资源文件简介	- SKILL.md：定义技能触发场景、分析流程和输出规范- README.md：说明技能用途、安装方式和使用示例- codebase_analyzer.py：扫描代码库结构并提取页面、接口、组件等信息- prd_scaffolder.py：根据分析结果生成 PRD 文档框架- framework-patterns.md：沉淀不同技术框架的识别规则和分析线索
应用场景	- 从代码库生成 PRD- 反向梳理产品需求- 分析页面字段、交互和业务逻辑- 生成 API/页面/枚举清单- 为工程或 AI agent 提供可重建系统的规格说明

文档编写

名称	doc-coauthoring
来源	anthropic
原始地址	https://github.com/anthropics/skills/tree/main/skills/doc-coauthoring
简介	提供结构化文档共创流程，帮助用户收集上下文、迭代结构与内容，并从读者视角验证文档是否清晰完整。
资源文件简介	- SKILL.md：定义文档共创流程、协作提问方式和质量检查方法
应用场景	- 撰写文档、提案、技术方案、RFC、PRD、决策文档- 与用户协作梳理背景、受众、目标和约束- 对文档进行结构化迭代- 检查文档对新读者是否易懂

Word 文档处理

名称	docx
来源	anthropic
原始地址	https://github.com/anthropics/skills/tree/main/skills/doc-coauthoring
简介	支持 Word 文档的创建、读取、编辑、分析和格式处理，包含 .docx XML 结构操作、批注、修订、转换与校验流程。
资源文件简介	- SKILL.md：定义 Word 文档处理能力、工作流和注意事项- accept_changes.py：接受或处理 Word 文档中的修订内容- comment.py：为 Word 文档添加、读取或管理批注- validate.py：校验 Office 文档结构和格式有效性- merge_runs.py：合并 Word XML 中相邻文本运行，便于清理和编辑
应用场景	- 创建或编辑 Word 文档- 读取、提取、重组 .docx 内容- 处理目录、页眉页脚、表格、图片、批注、修订- 将旧 .doc 转换为 .docx- 校验或修复 Word 文件结构

前端设计

名称	frontend-design
来源	anthropic
原始地址	https://github.com/anthropics/skills/tree/main/skills/frontend-design
简介	指导创建具有高设计质量、视觉辨识度和生产可用性的前端界面，强调明确审美方向、精致排版、配色、动效与布局。
资源文件简介	- SKILL.md：定义前端设计原则、视觉质量标准和实现建议
应用场景	- 构建网页、落地页、仪表盘、React/Vue 组件或 HTML/CSS 页面- 美化或重设计现有 Web UI- 生成有强视觉风格的前端原型- 避免通用、模板化的 AI 风格界面

MCP 构建

名称	mcp-builder
来源	anthropic
原始地址	https://github.com/anthropics/skills/tree/main/skills/mcp-builder
简介	指导构建高质量 MCP 服务，使 LLM 能通过结构良好的工具与外部 API 或服务交互，覆盖 TypeScript/Python 实现、评估和最佳实践。
资源文件简介	- SKILL.md：定义 MCP 服务构建流程、工具设计原则和验收标准- mcp_best_practices.md：总结 MCP 工具、资源和 Prompt 设计最佳实践- node_mcp_server.md：提供 TypeScript/Node.js MCP Server 实现参考- python_mcp_server.md：提供 Python/FastMCP Server 实现参考- evaluation.md：说明 MCP 工具质量评估方法和指标
应用场景	- 创建 MCP Server- 将外部 API/服务接入 LLM 工具生态- 设计 MCP 工具、资源、Prompt 和传输方式- 评估 MCP 工具可用性和任务完成质量- 使用 TypeScript SDK 或 Python FastMCP 开发

PDF 文件处理

名称	pdf
来源	anthropic
原始地址	https://github.com/anthropics/skills/tree/main/skills/pdf
简介	提供 PDF 处理能力，包括读取、提取文本和表格、拆分合并、旋转、水印、表单填写、加密解密、图片提取和 OCR。
资源文件简介	- SKILL.md：定义 PDF 处理能力范围、流程和验证要求- forms.md：说明 PDF 表单识别、填写和字段处理方法- reference.md：提供 PDF 操作的技术参考和常见处理模式- convert_pdf_to_images.py：将 PDF 页面转换为图片，便于 OCR 或视觉校验- fill_fillable_fields.py：自动填写可编辑 PDF 表单字段
应用场景	- 读取、解析或生成 PDF- 合并、拆分、旋转 PDF 页面- 填写 PDF 表单- 从 PDF 提取文本、表格、图片- 对扫描件做 OCR- 创建或验证 PDF 输出

电子表格处理

名称	xlsx
来源	anthropic
原始地址	https://github.com/anthropics/skills/tree/main/skills/xlsx
简介	支持电子表格文件的创建、读取、编辑、清洗、格式化、公式计算、图表和文件转换，特别强调专业 Excel 输出规范。
资源文件简介	- SKILL.md：定义电子表格处理流程、输出标准和校验要求- recalc.py：调用 LibreOffice 重新计算表格公式并保存结果- validate.py：校验电子表格或 Office 文档结构有效性- pack.py：将解包后的 Office XML 目录重新打包为文件- unpack.py：解包 Office 文件以便检查和编辑内部结构
应用场景	- 读取、编辑或创建 .xlsx、.xlsm、.csv、.tsv 文件- 清洗和重构表格数据- 添加公式、格式、图表和模型- 处理财务模型与专业 Excel 输出- 使用 LibreOffice 重新计算公式并校验结果

PPT 演示处理

名称	pptx
来源	anthropic
原始地址	https://github.com/anthropics/skills/tree/main/skills/pptx
简介	支持 PowerPoint 文件读取、创建和编辑，包含文本提取、缩略图生成、模板编辑、从零创建演示文稿和幻灯片设计指导。
资源文件简介	- SKILL.md：定义 PPT 处理能力、编辑流程和质量要求- editing.md：说明如何修改现有 PPT 模板、页面和内容- pptxgenjs.md：提供使用 pptxgenjs 从零生成演示文稿的参考- add_slide.py：向现有 PPT 文件追加幻灯片- thumbnail.py：生成幻灯片缩略图用于预览和校验
应用场景	- 创建演示文稿、路演材料、幻灯片 deck- 读取或解析 .pptx 内容- 修改现有 PPT 模板或页面- 合并、拆分、清理幻灯片- 使用 pptxgenjs 从零生成 PPT

浏览器自动化

名称	playwright
来源	openai
原始地址	https://github.com/openai/skills/tree/main/skills/.curated/playwright
简介	使用 Playwright CLI 从终端驱动真实浏览器，支持打开页面、快照、点击、输入、截图、采集数据和调试 UI 流程。
资源文件简介	- SKILL.md：定义浏览器自动化使用方式、流程和安全边界- openai.yaml：声明面向 OpenAI Agent 的技能元数据和加载配置- playwright-small.svg：提供技能展示用的小尺寸 Playwright 图标- playwright.png：提供技能展示或文档中使用的 Playwright 图片资源- cli.md：说明 Playwright CLI 命令、参数和使用示例
应用场景	- 自动化浏览器操作- 填写表单、点击页面、导航多标签页- 截图、生成 PDF、采集页面数据- 调试 Web UI 流程- 使用真实浏览器验证页面行为

安全最佳实践

名称	security-best-practices
来源	openai
原始地址	https://github.com/openai/skills/tree/main/skills/.curated/security-best-practices
简介	针对指定语言和框架进行安全最佳实践评审，辅助编写安全默认代码、发现重大安全问题并生成安全报告。
资源文件简介	- SKILL.md：定义安全最佳实践评审流程、输出格式和适用范围- golang-general-backend-security.md：提供 Go 后端通用安全检查要点- javascript-express-web-server-security.md：提供 Express 服务端安全检查要点- javascript-typescript-react-web-frontend-security.md：提供 React 前端安全检查要点- python-fastapi-web-server-security.md：提供 FastAPI 服务端安全检查要点
应用场景	- 请求安全最佳实践指导- 对 Python、JavaScript/TypeScript、Go 项目做安全评审- 生成安全报告和修复建议- 在开发新功能时应用安全默认原则- 检查前后端框架相关安全风险

安全责任归属

名称	security-ownership-map
来源	openai
原始地址	https://github.com/openai/skills/tree/main/skills/.curated/security-ownership-map
简介	基于 Git 历史构建人员-文件安全所有权拓扑，分析 bus factor、敏感代码归属、共改关系和安全维护风险，并导出图数据。
资源文件简介	- SKILL.md：定义安全所有权分析流程、输入要求和输出格式- neo4j-import.md：说明如何将所有权图数据导入 Neo4j 分析- build_ownership_map.py：从 Git 历史构建人员、文件和贡献关系图- community_maintainers.py：识别代码社区中的维护者和关键贡献者- query_ownership.py：查询文件、人员和安全维护风险的所有权关系
应用场景	- 分析敏感代码所有权- 识别无人维护或单点依赖代码- 检查 CODEOWNERS 与实际贡献历史是否一致- 构建安全维护者/文件关系图- 导出 Neo4j、Gephi、CSV、JSON 可视化数据

安全威胁建模

名称	security-threat-model
来源	openai
原始地址	https://github.com/openai/skills/tree/main/skills/.curated/security-threat-model
简介	基于代码库证据生成 AppSec 威胁模型，枚举资产、信任边界、入口点、攻击能力、滥用路径、风险优先级和缓解措施。
资源文件简介	- SKILL.md：定义威胁建模流程、代码证据要求和报告结构- prompt-template.md：提供生成威胁模型报告的提示词模板- security-controls-and-assets.md：沉淀常见安全控制、资产类型和风险识别参考
应用场景	- 对代码库或指定路径做威胁建模- 识别信任边界、资产和攻击入口- 枚举滥用路径和安全风险- 输出 Markdown 威胁模型报告- 为 AppSec 评审提供结构化风险分析