everything-claude-code/docs/zh-CN/skills/automation-audit-ops/SKILL.md

name, description, origin

name	description	origin
automation-audit-ops	面向ECC的以证据为先的自动化清单与重叠审计工作流。当用户希望在修复任何内容之前了解哪些作业、钩子、连接器、MCP服务器或包装器是活跃的、损坏的、冗余的或缺失时使用。	ECC

自动化审计运维

当用户询问哪些自动化正在运行、哪些任务出现故障、哪里存在重叠，或者哪些工具和连接器当前正在实际发挥作用时，请使用此技能。

这是一项以审计为先的操作技能。其任务是在重写任何内容之前，生成一份有证据支持的清单以及一套保留/合并/删除/下一步修复的建议集。

技能栈

在相关时，将这些 ECC 原生技能引入工作流程：

• workspace-surface-audit 用于连接器、MCP、钩子和应用清单
• knowledge-ops 当审计需要将实时仓库的真实情况与持久上下文进行核对时
• github-ops 当答案依赖于 CI、计划工作流、议题或 PR 自动化时
• ecc-tools-cost-audit 当真正的问题是兄弟应用仓库中的 webhook 扇出、队列任务或计费消耗时
• research-ops 当需要将本地清单与当前平台支持或公开文档进行比较时
• verification-loop 用于证明修复后的状态，而不是依赖假设的恢复

使用时机

• 用户询问"我有哪些自动化"、"什么在运行"、"什么出故障了"或"什么重叠了"
• 任务涉及 cron 任务、GitHub Actions、本地钩子、MCP 服务器、连接器、包装器或应用集成
• 用户想知道从其他代理系统移植了什么，以及哪些还需要在 ECC 内部重建
• 工作区积累了多种执行同一任务的方式，用户希望有一条规范的路径

防护栏

• 除非用户明确要求修复，否则以只读方式开始
• 区分：
  • 已配置
  • 已验证身份
  • 最近已验证
  • 过时或损坏
  • 完全缺失
• 不要仅仅因为某个技能或配置引用了某个工具，就声称该工具正在运行
• 在证据表存在之前，不要合并或删除重叠的表面

工作流程

1. 盘点真实表面

在理论化之前，先读取当前的实时表面：

• 仓库钩子和本地钩子脚本
• GitHub Actions 和计划工作流
• MCP 配置和已启用的服务器
• 基于连接器或应用的集成
• 包装器脚本和特定仓库的自动化入口点

按表面分组：

• 本地运行时
• 仓库 CI / 自动化
• 连接的外部系统
• 消息传递 / 通知
• 计费 / 客户运营
• 研究 / 监控

2. 按实时状态对每个项目进行分类

对于每个发现的自动化，标记：

• 已配置
• 已验证身份
• 最近已验证
• 过时或损坏
• 缺失

然后对问题类型进行分类：

• 活动故障
• 身份验证中断
• 状态过时
• 重叠或冗余
• 功能缺失

3. 追溯证据路径

为每个重要声明提供具体来源：

• 文件路径
• 工作流运行
• 钩子日志
• 配置条目
• 最近的命令输出
• 确切的故障特征

如果当前状态不明确，请直接说明，而不是假装审计已完成。

4. 以保留 / 合并 / 删除 / 下一步修复结束

对于每个重叠或可疑的表面，返回一个决策：

• 保留
• 合并
• 删除
• 下一步修复

其价值在于将杂乱的自动化整合到一条规范的 ECC 路径中，而不是保留每一条历史路径。

输出格式

当前表面
- 自动化
- 来源
- 实时状态
- 证据

发现
- 活跃故障
- 重叠
- 过时状态
- 缺失能力

建议
- 保留
- 合并
- 删除
- 下次修复

下一步ECC行动
- 需加强的具体技能/钩子/工作流/应用通道

常见陷阱

• 当可以读取实时清单时，不要凭记忆回答
• 不要将"配置中存在"视为"正在工作"
• 在指出故障的高信号路径之前，不要修复低价值的冗余
• 如果用户首先要求的是清单，不要将任务扩大为仓库重写

验证

• 重要声明需引用实时证据路径
• 每个发现的自动化都需标有清晰的实时状态类别
• 最终建议需区分保留 / 合并 / 删除 / 下一步修复