skills for everythingAgent Skill
2/7/2026security-pr-checklist-skill
Creates repeatable security review checklist for PRs with required checks, common pitfalls, and automated gating. Use for "security review", "PR checklist", "code review", or "security gates".
M
monkey1sai
1GitHub Stars
1Views
npx skills add monkey1sai/openai-cli
SKILL.md
| Name | security-pr-checklist-skill |
| Description | Creates repeatable security review checklist for PRs with required checks, common pitfalls, and automated gating. Use for "security review", "PR checklist", "code review", or "security gates". |
openAI CLI
統一管理 Gemini CLI、Claude CLI、Codex CLI 的設定、技能與擴充套件(以 Git 同步到雲端,並可在其他系統部署後再同步推送)。
🚀 快速開始
同步設定到雲端
當本機設定有變更時,執行:
.\scripts\sync.ps1
預設為鏡像模式:專案端會刪除本機不存在的舊檔案/目錄,確保 repo 只保留「現在這台機器」的設定。
可選參數:
.\scripts\sync.ps1 -Message "新增 Gemini skill" # 自訂 commit 訊息
.\scripts\sync.ps1 -BackupOnly # 只複製到專案,不 push
.\scripts\sync.ps1 -NoMirror # 關閉鏡像模式(不建議)
.\scripts\sync.ps1 -DryRun # 預覽模式
在新電腦還原
git clone https://github.com/monkey1sai/openai-cli.git
cd openai-cli
git submodule update --init --recursive
.\scripts\restore.ps1 -DryRun # 先預覽
.\scripts\restore.ps1 -BackupExisting # 正式還原(備份現有設定)
還原完成後,重新登入各 CLI:
gemini auth login
claude auth login
codex auth
restore.ps1預設會重建.gemini、.claude、.codex,不保留原電腦舊資料於使用路徑。 Plugin cache 會在首次啟動 Claude CLI 時自動從 marketplace 重建。
在 macOS / Linux 執行(PowerShell 7)
請先安裝 pwsh(PowerShell 7),再在 repo 根目錄執行:
pwsh ./scripts/sync.ps1
📁 專案結構
openai-cli/
├── configs/ # 設定檔
│ ├── gemini/ # settings.json
│ ├── claude/ # settings.json, settings.local.json, keybindings.json
│ │ # installed_plugins.json, known_marketplaces.json
│ └── codex/ # config.toml
│ └── mcp/ # MCP server configs (24 servers), LSP mappings
├── skills/ # 技能
│ ├── gemini/ # 119 skills
│ └── codex/ # 149 skills + imported doc files
├── .claude/skills/ # Claude universal skills (154 skills)
├── .github/skills/ # GitHub Codespaces mirror
├── extensions/ # 擴充套件
│ └── gemini/ # anthropic-skills, huggingface-skills
├── rules/ # 規則
│ └── codex/ # default.rules (149 prefix-based policies)
├── zip/ # 預打包 skill archives
└── scripts/ # 腳本
├── sync.ps1 # 同步到雲端
├── restore.ps1 # 還原設定
└── smart-commit.ps1 # 智慧 commit 生成
📋 同步內容
| CLI | 設定 | 技能 | MCP | 擴充 | 規則 |
|---|---|---|---|---|---|
| Gemini | ✅ settings.json | ✅ 119 skills | — | ✅ extensions | — |
| Claude | ✅ settings + plugins | ✅ 154 skills | — | — | — |
| Codex | ✅ config.toml | ✅ 149 skills | ✅ 24 servers + LSP | — | ✅ default.rules |
不會同步的項目(機器特定)
| 項目 | 原因 |
|---|---|
| 認證資料 (auth.json, oauth_creds.json, .credentials.json) | 安全性 — 新電腦需重新登入 |
Codex 專案信任 ([projects.*]) | 路徑為機器特定 |
| Gemini trustedFolders.json | 路徑為機器特定 |
| Claude plugin cache | 自動從 marketplace 重建 |
| Session history, logs, telemetry | 暫時性資料 |
| Sandbox secrets | 機器特定加密 |
⚠️ 注意事項
- 認證資料不會同步,新電腦需要重新登入(見上方還原步驟)
- Codex 的專案信任設定 (
[projects]) 會在 sync 時自動移除 restore.ps1預設為重建模式,使用-BackupExisting可先備份再還原- MCP server 設定會同步,但需要的 API key(如 FIRECRAWL_API_KEY、GITHUB_PERSONAL_ACCESS_TOKEN)需在新電腦的環境變數中重新設定
☁️ 推上雲端(Git)
sync.ps1 會自動 git add/commit/push。在新機/新系統上:
- 確認此 repo 已設定好遠端(
git remote -v) - 確認你已完成 Git 身份驗證(例如 GitHub PAT/SSH Key)
- 若 repo 使用 submodule,先跑
git submodule update --init --recursive
🔧 使用前提
請先安裝對應的 CLI 工具:
Skills Info
Original Name:security-pr-checklist-skillAuthor:monkey1sai
Download