技能 genesis
📦

genesis

中風險 ⚙️ 外部命令🌐 網路存取📁 檔案系統存取⚡ 包含腳本🔑 環境變數

建立全端入門專案

開始建置現代應用程式時,通常需要做許多設定決策並重複撰寫樣板程式碼。Genesis 為 Claude、Codex 和 Claude Code 提供結構化範本,涵蓋前端、後端、miniapps、到達頁面與動效升級。

支援: Claude Codex Code(CC)
⚠️ 50
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。

測試它

正在使用「genesis」。 Create a React project called analytics-console.

預期結果:

助理會詢問目標目錄與模式,複製或產生 React 結構,更新專案名稱,在核准後安裝相依套件,並回報本機開發指令。

正在使用「genesis」。 Create a Python backend for user profiles.

預期結果:

助理會準備 FastAPI 資料夾、設定、資料庫 session 檔案、routers 與本機執行 script,然後列出必要的環境值。

正在使用「genesis」。 Add motion to this existing React page.

預期結果:

助理會檢視目前的元件,加入 Framer Motion transitions,調整 hover states,並維持版面配置與可存取性完整。

安全審計

中風險
v7 • 6/28/2026

Static analysis reported many high-risk patterns, but manual review found most were false positives from markdown examples, CSS color tokens, Go checksum data, fixed build paths, and SQLModel session.exec calls. The skill is still medium risk because it guides agents to copy files, run package managers and dev servers, read environment configuration, and generate networked backend templates. Publish with a warning to review commands and dependencies before execution.

75
已掃描檔案
6,346
分析行數
10
發現
7
審計總數
中風險問題 (3)
Project Initialization Runs Shell Commands
The skill instructs agents to copy template directories, edit files with sed, install dependencies, and start development servers. These are legitimate scaffolding actions, but user-supplied project names and target directories should be validated before command execution.
Template Reads Environment and Database Secrets
The Python and Go backend templates load database settings from environment files or environment variables, including database passwords. This is normal backend configuration, but generated projects must avoid logging or committing these secrets.
Permissive CORS in FastAPI Template
The FastAPI template allows all origins, methods, and headers while also allowing credentials. This can be unsafe if copied into production without narrowing allowed origins.
低風險問題 (2)
Most Static Findings Are Benign Template or Documentation Patterns
Several flagged patterns are false positives: SQLModel session.exec is not Python exec, Taro path.resolve uses a fixed source path, CSS hexadecimal color values are not cryptographic algorithms, and Go checksum entries are expected dependency metadata.
Hardcoded Local Development URLs
The Go template logs localhost service and health-check URLs. These are local development endpoints, not evidence of data exfiltration.

偵測到的模式

External Command WorkflowEnvironment File Loading
審計單位: codex 檢視審計紀錄 →

品質評分

59
架構
100
可維護性
87
內容
70
社群
46
安全
83
規範符合度

你可以打造什麼

原型化產品介面

建立具備 Tailwind 樣式與可重用 UI 元件的 React 入門專案,用於快速驗證。

啟動 API 服務

產生具備路由、設定、資料庫存取與本機執行指令的 FastAPI 或 Go Gin 後端。

建置跨平台 Miniapp

使用 Taro 指引開始建立具備 React、Tailwind 與平台建置目標的 miniapp 專案。

試試這些提示

建立 React 入門專案
Create a React project named customer-portal. Ask me for the target directory and initialization mode first.
建立 FastAPI 後端
Create a FastAPI backend named billing-api. Use the template mode and show each command before running it.
產生到達頁面
Add a production-ready landing page to this React project. Follow the Genesis landing page reference and keep components reusable.
自訂全端腳手架
Create a React frontend and Go Gin backend for an internal dashboard. Use AI generation mode, explain the structure, and pause before dependency installation.

最佳實務

  • 執行 package managers 或 dev servers 前,先審查產生的指令。
  • 初始化前明確設定專案名稱與目標目錄。
  • 正式環境使用前,替換示範用的 CORS、database 與 environment settings。

避免

  • 不要在未審查的情況下,於敏感目錄中執行產生的設定指令。
  • 不要提交 .env files 或產生後端中的真實 database credentials。
  • 不要在未進行相依套件與安全強化的情況下部署入門範本。

常見問題

Genesis 會建立什麼?
它會為 React、FastAPI、Go Gin、Taro miniapps、到達頁面與 React 動效升級建立入門結構。
它會自動執行指令嗎?
此 skill 包含設定指令。使用者應在安裝相依套件或啟動伺服器前審查指令。
我可以搭配 Codex 使用它嗎?
可以。報告標示支援 Claude、Codex 和 Claude Code 工作流程。
它適合正式環境專案嗎?
請將其作為入門基礎。正式環境使用前,請審查相依套件、CORS settings、secrets、logging 與 deployment configuration。
它包含後端資料庫設定嗎?
有。後端範本包含 database configuration patterns,但使用者必須提供自己的本機憑證。
它可以修改既有 React 專案嗎?
可以。它包含既有 React 專案的到達頁面與動效升級參考。

開發者詳細資訊

作者

BellyBook

授權

MIT

引用

main