everything-claude-code/docs/zh-CN/skills/automation-audit-ops/SKILL.md

---
name: automation-audit-ops
description: 面向ECC的以证据为先的自动化清单与重叠审计工作流。当用户希望在修复任何内容之前了解哪些作业、钩子、连接器、MCP服务器或包装器是活跃的、损坏的、冗余的或缺失时使用。
origin: ECC
---

# 自动化审计运维

当用户询问哪些自动化正在运行、哪些任务出现故障、哪里存在重叠，或者哪些工具和连接器当前正在实际发挥作用时，请使用此技能。

这是一项以审计为先的操作技能。其任务是在重写任何内容之前，生成一份有证据支持的清单以及一套保留/合并/删除/下一步修复的建议集。

## 技能栈

在相关时，将这些 ECC 原生技能引入工作流程：

* `workspace-surface-audit` 用于连接器、MCP、钩子和应用清单
* `knowledge-ops` 当审计需要将实时仓库的真实情况与持久上下文进行核对时
* `github-ops` 当答案依赖于 CI、计划工作流、议题或 PR 自动化时
* `ecc-tools-cost-audit` 当真正的问题是兄弟应用仓库中的 webhook 扇出、队列任务或计费消耗时
* `research-ops` 当需要将本地清单与当前平台支持或公开文档进行比较时
* `verification-loop` 用于证明修复后的状态，而不是依赖假设的恢复

## 使用时机

* 用户询问"我有哪些自动化"、"什么在运行"、"什么出故障了"或"什么重叠了"
* 任务涉及 cron 任务、GitHub Actions、本地钩子、MCP 服务器、连接器、包装器或应用集成
* 用户想知道从其他代理系统移植了什么，以及哪些还需要在 ECC 内部重建
* 工作区积累了多种执行同一任务的方式，用户希望有一条规范的路径

## 防护栏

* 除非用户明确要求修复，否则以只读方式开始
* 区分：
  * 已配置
  * 已验证身份
  * 最近已验证
  * 过时或损坏
  * 完全缺失
* 不要仅仅因为某个技能或配置引用了某个工具，就声称该工具正在运行
* 在证据表存在之前，不要合并或删除重叠的表面

## 工作流程

### 1. 盘点真实表面

在理论化之前，先读取当前的实时表面：

* 仓库钩子和本地钩子脚本
* GitHub Actions 和计划工作流
* MCP 配置和已启用的服务器
* 基于连接器或应用的集成
* 包装器脚本和特定仓库的自动化入口点

按表面分组：

* 本地运行时
* 仓库 CI / 自动化
* 连接的外部系统
* 消息传递 / 通知
* 计费 / 客户运营
* 研究 / 监控

### 2. 按实时状态对每个项目进行分类

对于每个发现的自动化，标记：

* 已配置
* 已验证身份
* 最近已验证
* 过时或损坏
* 缺失

然后对问题类型进行分类：

* 活动故障
* 身份验证中断
* 状态过时
* 重叠或冗余
* 功能缺失

### 3. 追溯证据路径

为每个重要声明提供具体来源：

* 文件路径
* 工作流运行
* 钩子日志
* 配置条目
* 最近的命令输出
* 确切的故障特征

如果当前状态不明确，请直接说明，而不是假装审计已完成。

### 4. 以保留 / 合并 / 删除 / 下一步修复结束

对于每个重叠或可疑的表面，返回一个决策：

* 保留
* 合并
* 删除
* 下一步修复

其价值在于将杂乱的自动化整合到一条规范的 ECC 路径中，而不是保留每一条历史路径。

## 输出格式

```text
当前表面
- 自动化
- 来源
- 实时状态
- 证据

发现
- 活跃故障
- 重叠
- 过时状态
- 缺失能力

建议
- 保留
- 合并
- 删除
- 下次修复

下一步ECC行动
- 需加强的具体技能/钩子/工作流/应用通道
```

## 常见陷阱

* 当可以读取实时清单时，不要凭记忆回答
* 不要将"配置中存在"视为"正在工作"
* 在指出故障的高信号路径之前，不要修复低价值的冗余
* 如果用户首先要求的是清单，不要将任务扩大为仓库重写

## 验证

* 重要声明需引用实时证据路径
* 每个发现的自动化都需标有清晰的实时状态类别
* 最终建议需区分保留 / 合并 / 删除 / 下一步修复