prd-development

这个指令性技能的行为与其描述一致——把产品需求整理成可执行的 PRD，并在需要时触发/调用领域或导出技能；主要风险在于它会自动加载其它领域/导出技能，需确认那些被加载技能的权限与行为。

这个技能本身是“写 PRD”的指令集合，逻辑清晰且与说明一致。主要需要你关心两点： 1) 自动加载的外部技能：SKILL.md 会在检测到特定关键词时自动加载其它领域 skill（例如 DNS-analysis、botnet-analysis），并在完成后调用 docx_handler 导出 Word 文档。安装或启用此技能前，请先检查这些被引用的技能（名称、来源、它们要求的环境变量或凭据、是否会上传数据到外部服务）。如果你不认识或不信任这些被调用技能，禁用自动加载或在使用时手动确认加载。 2) 敏感数据处理：在把真实的会议记录或敏感需求输入到该技能前，先用非敏感示例测试流程，确认 docx_handler 的导出/传输行为（是否把文档上传到第三方）。 如果你能审查并信任被调用的领域 skill 与 docx_handler，且平台对技能间调用有恰当的授权控制，该技能可视为用途明确且可用。