develop-userscripts

bởi xixu-me

Use when building, debugging, packaging, or publishing browser userscripts for Tampermonkey or ScriptCat, including GM APIs, metadata blocks, permission issues, @match/@grant/@connect setup, ScriptCat background or scheduled scripts, UserConfig blocks, or subscription workflows.

npx skills add https://github.com/xixu-me/skills --skill develop-userscripts
Tải ZIPGitHub

Userscript work usually breaks at the runtime and metadata boundary, not in the page logic. Choose the runtime first, declare the minimum permissions up front, then debug in the environment where the script actually runs.

When to Use

Use this skill for:

  • writing or fixing a Tampermonkey or ScriptCat userscript
  • debugging injection timing, missing permissions, CSP workarounds, update checks, or GM_* behavior
  • deciding between a portable foreground script and ScriptCat-only @background or @crontab
  • adding config UI with ==UserConfig==
  • packaging a ScriptCat ==UserSubscribe== bundle or preparing a CloudCat-compatible script

Do not use this skill for full browser extension development or general browser automation outside userscript managers.

Runtime Selection

digraph userscript_runtime {
    "Need page DOM or page context?" [shape=diamond];
    "Need persistent or scheduled work?" [shape=diamond];
    "Need to install many scripts as one package?" [shape=diamond];
    "Portable foreground script" [shape=box];
    "ScriptCat background or crontab script" [shape=box];
    "ScriptCat subscription package" [shape=box];

    "Need page DOM or page context?" -> "Portable foreground script" [label="yes"];
    "Need page DOM or page context?" -> "Need persistent or scheduled work?" [label="no"];
    "Need persistent or scheduled work?" -> "ScriptCat background or crontab script" [label="yes"];
    "Need persistent or scheduled work?" -> "Need to install many scripts as one package?" [label="no"];
    "Need to install many scripts as one package?" -> "ScriptCat subscription package" [label="yes"];
    "Need to install many scripts as one package?" -> "Portable foreground script" [label="no"];
}

Preflight

  • Confirm the manager and browser. On Manifest V3 browsers, ScriptCat may require Allow User Scripts or browser developer mode before scripts run.
  • Decide page script versus background script before writing code. ScriptCat background scripts cannot touch the DOM.
  • Start with metadata, not implementation: @match, @grant, @connect, @run-at, and any update URLs.
  • Prefer portable ==UserScript== patterns for ordinary page scripts. Only switch to ScriptCat-only headers when the requested behavior actually needs them.

Workflow

  1. Choose the runtime and metadata first.
  2. Declare the smallest permission surface that fits the task.
  3. Implement against the runtime you chose.
  4. Debug where the code really runs.
    • Foreground scripts: page console plus manager logs.
    • ScriptCat background scripts: run log first, then background.html for real-environment debugging.
  5. Publish with the right update model.
    • Normal scripts: keep @version accurate and add @updateURL or @downloadURL only when needed.
    • Subscription bundles: use ==UserSubscribe==, HTTPS URLs, and subscription-level @connect.

Quick Reference

IntentDefault choiceWatch for
Page UI, DOM scraping, page patchingPortable ==UserScript==@match, @grant, @run-at, CSP-sensitive injection
Cross-origin API accessGM_xmlhttpRequest with explicit @connectMissing hosts, cookie behavior differences, user authorization
Long-running workerScriptCat @backgroundNo DOM, must return Promise for async work
Scheduled taskScriptCat @crontabOnly first @crontab counts, prefer 5-field cron, avoid interval overlap
User-editable settings==UserConfig== plus GM_getValueBlock placement and group.key naming
Silent bundle install and updates==UserSubscribe==HTTPS, user.sub.js, subscription connect overrides child scripts

Common Mistakes

  • Missing @grant for APIs the script actually uses.
  • Missing @connect for hosts used by GM_xmlhttpRequest or GM_cookie.
  • Treating @include as a better default than @match for ordinary host targeting.
  • Using DOM APIs inside ScriptCat background or cron scripts.
  • Returning from a ScriptCat background script before async GM work is truly finished.
  • Mixing ==UserScript== and ==UserSubscribe== packaging concepts.
  • Putting ==UserConfig== in the wrong place or reading config keys without the group.key name.
  • Assuming Tampermonkey and ScriptCat storage, notification, or request behavior is identical.

References

Thêm skills từ xixu-me

github-actions-docs
xixu-me
Sử dụng khi người dùng hỏi cách viết, giải thích, tùy chỉnh, di chuyển, bảo mật hoặc khắc phục sự cố các luồng công việc GitHub Actions, cú pháp luồng công việc, trình kích hoạt, ma trận, trình chạy, luồng công việc tái sử dụng, tạo phẩm, bộ nhớ đệm, bí mật, OIDC, triển khai, hành động tùy chỉnh hoặc Bộ điều khiển Trình chạy Actions, đặc biệt khi họ cần tài liệu chính thức của GitHub, liên kết chính xác hoặc hướng dẫn YAML dựa trên tài liệu.
developmentdevopsdocument
use-my-browser
xixu-me
Sử dụng khi công việc phụ thuộc vào phiên trình duyệt trực tiếp của người dùng hoặc trạng thái hiển thị đã render thay vì các lệnh tĩnh, đặc biệt trong các ngữ cảnh gỡ lỗi trình duyệt hoặc các phần tử hoặc yêu cầu được chọn từ DevTools, bảng điều khiển đã đăng nhập hoặc luồng CMS, ứng dụng localhost, biểu mẫu, tải lên, tải xuống, kiểm tra phương tiện, kiểm tra DOM hoặc iframe, Shadow DOM, hoặc các lỗi trình duyệt trông giống như soft 404, tường xác thực, kiểm tra chống bot hoặc giới hạn tốc độ.
browser-automationweb-scrapingtesting
readme-i18n
xixu-me
Sử dụng khi người dùng muốn dịch README của kho lưu trữ, làm cho kho lưu trữ đa ngôn ngữ, bản địa hóa tài liệu, thêm bộ chuyển đổi ngôn ngữ, quốc tế hóa README, hoặc cập nhật các phiên bản README đã được bản địa hóa trong kho lưu trữ kiểu GitHub.
documentdevelopmentapi
openclaw-secure-linux-cloud
xixu-me
Sử dụng khi tự lưu trữ OpenClaw trên máy chủ đám mây, tăng cường bảo mật cho cổng OpenClaw từ xa, chọn giữa SSH tunneling, Tailscale hoặc reverse-proxy exposure, hoặc xem xét các thiết lập mặc định về Podman, ghép nối, sandboxing, xác thực token và quyền công cụ cho một triển khai cá nhân an toàn.
devopssecurity
secure-linux-web-hosting
xixu-me
Sử dụng khi thiết lập, củng cố bảo mật hoặc kiểm tra máy chủ đám mây để tự lưu trữ, bao gồm DNS, SSH, tường lửa, Nginx, lưu trữ trang tĩnh, proxy ngược một ứng dụng, HTTPS với Let's Encrypt hoặc các ứng dụng khách ACME, chuyển hướng HTTP sang HTTPS an toàn hoặc tùy chọn điều chỉnh mạng sau khi triển khai như BBR.
devopssecurityaws
opensource-guide-coach
xixu-me
Sử dụng khi người dùng muốn được hướng dẫn về cách bắt đầu, đóng góp, phát triển, quản trị, gây quỹ, bảo mật hoặc duy trì một dự án mã nguồn mở, hoặc hỏi về quy trình tiếp nhận người đóng góp, sức khỏe cộng đồng, kiệt sức của người bảo trì, quy tắc ứng xử, số liệu, vấn đề pháp lý cơ bản, hoặc việc áp dụng dự án mã nguồn mở.
developmentresearch
running-claude-code-via-litellm-copilot
xixu-me
Sử dụng khi định tuyến Claude Code qua proxy LiteLLM cục bộ đến GitHub Copilot, giảm chi tiêu trực tiếp cho Anthropic, cấu hình ghi đè ANTHROPIC_BASE_URL hoặc ANTHROPIC_MODEL, hoặc khắc phục sự cố thiết lập proxy Copilot như lỗi không tìm thấy mô hình, không có lưu lượng localhost, hoặc lỗi xác thực GitHub 401/403.
developmentapidevops
skills-cli
xixu-me
Use when users ask to discover, install, list, check, update, remove, back up, restore, sync, or initialize Agent Skills, mention `bunx skills`, `npx skills`, `skills.sh`, or `skills-lock.json`, ask "find a skill for X", or want help extending agent capabilities with installable skills.
developmentapiproductivity