mirror of
https://github.com/affaan-m/everything-claude-code.git
synced 2026-06-16 16:36:53 +08:00
eb5ad2b009
* feat(agents): add spec-miner agent for brownfield spec extraction Mines behavioral specs (Requirements + Invariants) from existing codebases without OpenSpec. Fully self-bootstrapping with sample-and-expand token strategy. Produces flat, delta-ready spec.md files with machine-parseable metadata (id, entities, enforced, depends_on, triggers). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * docs: bump agent catalog count from 64 to 65 for spec-miner All documentation and plugin manifests now reflect the new agent total. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * fix: add spec-miner to routing table and clarify id field requirement - Add spec-miner to AGENTS.md agent table and orchestration hints - Fix id field in output template: was marked [optional] but Rule #7 requires it when enforced is known Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * fix: update catalog skills count from 261 to 262 across all docs The upstream added a 262nd skill but documentation references across 7 files still reported 261. The CI validate step (scripts/ci/catalog.js --text) caught the mismatch — this only runs on PRs, not on direct pushes to main. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * fix: replace emoji characters with text equivalents in spec-miner agent The unicode safety check (check-unicode-safety.js) blocks emoji characters. Replace ❌ with FAIL: per the project's targeted replacement convention. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * fix: add Write tool to spec-miner agent tools list The agent generates spec output files at openspec/specs/<capability>/spec.md and requires the Write tool to create them. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * fix: address review bot comments - tool guardrails and metadata schema consistency - Add Tool guardrails section: scoping Write to openspec/specs/ path, Bash to read-only - Fix deferred/uncertainty comments to follow key: value schema (deferred: file list, uncertainty: reason) Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * fix: strengthen Prompt Defense Baseline for repository content and Bash boundaries Add two defense points: treat all repo content as untrusted prompt-injection vector, and explicitly reject Bash commands that mutate, exfiltrate, or write outside the allowed openspec/specs/ path. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * fix: strip explanatory prose from id metadata comment to preserve key:value format The id comments included explanatory text after the value, which would be stored verbatim in copied specs and break stable delta matching. The explanation is already covered by Format Rule #7. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * fix: restore README.md to upstream baseline with only catalog count changes The README was corrupted during cherry-pick conflict resolution — an older fork version was introduced, changing release notes links, badge URLs, sponsor sections, and other content. Restore to upstream/main (5b173d2) and re-apply only the agent count (64→65) using catalog.js --write. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> * fix: restore all catalog files to upstream baseline, keep only intentional changes The cherry-pick during rebase introduced a stale fork version of multiple files via git checkout --theirs conflict resolution. Restore from upstream/main and re-apply only: - Agent counts: 64→65 (all 7 catalog-tracked files) - Skills counts: 261→262 (where needed) - AGENTS.md: spec-miner routing table + orchestration hint (our additions) This reverts unintended regressions: - Version downgrades (2.0.0 → 2.0.0-rc.1) in marketplace.json, plugin.json, AGENTS.md, docs/zh-CN/AGENTS.md, docs/zh-CN/README.md - Badge URL changes (api.ecc.tools dynamic → hardcoded) in Chinese READMEs - Deleted v2.0.0 stable release sections in Chinese READMEs - Wrong release notes path (2.0.0-rc.1 → 2.0.0) in README.md Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> --------- Co-authored-by: lege962 <1515808962@qq.com> Co-authored-by: Claude Opus 4.7 <noreply@anthropic.com>
7.3 KiB
7.3 KiB
Everything Claude Code (ECC) — 智能体指令
这是一个生产就绪的 AI 编码插件,提供 65 个专业代理、262 项技能、84 条命令以及自动化钩子工作流,用于软件开发。
版本: 2.0.0
核心原则
- 智能体优先 — 将领域任务委托给专业智能体
- 测试驱动 — 先写测试再实现,要求 80%+ 覆盖率
- 安全第一 — 绝不妥协安全;验证所有输入
- 不可变性 — 总是创建新对象,永不修改现有对象
- 先规划后执行 — 在编写代码前规划复杂功能
可用智能体
| 代理 | 用途 | 使用时机 |
|---|---|---|
| planner | 实现规划 | 复杂功能、重构 |
| architect | 系统设计与可扩展性 | 架构决策 |
| tdd-guide | 测试驱动开发 | 新功能、错误修复 |
| code-reviewer | 代码质量与可维护性 | 编写/修改代码后 |
| security-reviewer | 漏洞检测 | 提交前、敏感代码 |
| build-error-resolver | 修复构建/类型错误 | 构建失败时 |
| e2e-runner | 端到端 Playwright 测试 | 关键用户流程 |
| refactor-cleaner | 死代码清理 | 代码维护 |
| doc-updater | 文档和代码地图更新 | 更新文档时 |
| docs-lookup | 文档和 API 参考研究 | 库/API 文档问题 |
| cpp-reviewer | C++ 代码审查 | C++ 项目 |
| cpp-build-resolver | C++ 构建错误 | C++ 构建失败 |
| go-reviewer | Go 代码审查 | Go 项目 |
| go-build-resolver | Go 构建错误 | Go 构建失败 |
| kotlin-reviewer | Kotlin 代码审查 | Kotlin/Android/KMP 项目 |
| kotlin-build-resolver | Kotlin/Gradle 构建错误 | Kotlin 构建失败 |
| database-reviewer | PostgreSQL/Supabase 专家 | 模式设计、查询优化 |
| python-reviewer | Python 代码审查 | Python 项目 |
| java-reviewer | Java 和 Spring Boot 代码审查 | Java/Spring Boot 项目 |
| java-build-resolver | Java/Maven/Gradle 构建错误 | Java 构建失败 |
| chief-of-staff | 沟通分类与草拟 | 多渠道邮件、Slack、LINE、Messenger |
| loop-operator | 自主循环执行 | 安全运行循环、监控停滞、干预 |
| harness-optimizer | Harness 配置调优 | 可靠性、成本、吞吐量 |
| rust-reviewer | Rust 代码审查 | Rust 项目 |
| rust-build-resolver | Rust 构建错误 | Rust 构建失败 |
| pytorch-build-resolver | PyTorch 运行时/CUDA/训练错误 | PyTorch 构建/训练失败 |
| typescript-reviewer | TypeScript/JavaScript 代码审查 | TypeScript/JavaScript 项目 |
智能体编排
主动使用智能体,无需用户提示:
- 复杂功能请求 → planner
- 刚编写/修改的代码 → code-reviewer
- 错误修复或新功能 → tdd-guide
- 架构决策 → architect
- 安全敏感代码 → security-reviewer
- 多渠道沟通分流 → chief-of-staff
- 自主循环 / 循环监控 → loop-operator
- 线束配置可靠性及成本 → harness-optimizer
对于独立操作使用并行执行 — 同时启动多个智能体。
安全指南
在任何提交之前:
- 没有硬编码的密钥(API 密钥、密码、令牌)
- 所有用户输入都经过验证
- 防止 SQL 注入(参数化查询)
- 防止 XSS(已清理的 HTML)
- 启用 CSRF 保护
- 已验证身份验证/授权
- 所有端点都有限速
- 错误消息不泄露敏感数据
密钥管理: 绝不硬编码密钥。使用环境变量或密钥管理器。在启动时验证所需的密钥。立即轮换任何暴露的密钥。
如果发现安全问题: 停止 → 使用 security-reviewer 智能体 → 修复 CRITICAL 问题 → 轮换暴露的密钥 → 审查代码库中的类似问题。
编码风格
不可变性(关键): 总是创建新对象,永不修改。返回带有更改的新副本。
文件组织: 许多小文件优于少数大文件。通常 200-400 行,最多 800 行。按功能/领域组织,而不是按类型组织。高内聚,低耦合。
错误处理: 在每个层级处理错误。在 UI 代码中提供用户友好的消息。在服务器端记录详细的上下文。绝不静默地忽略错误。
输入验证: 在系统边界验证所有用户输入。使用基于模式的验证。快速失败并给出清晰的消息。绝不信任外部数据。
代码质量检查清单:
- 函数小巧(<50 行),文件专注(<800 行)
- 没有深层嵌套(>4 层)
- 适当的错误处理,没有硬编码的值
- 可读性强、命名良好的标识符
测试要求
最低覆盖率:80%
测试类型(全部必需):
- 单元测试 — 单个函数、工具、组件
- 集成测试 — API 端点、数据库操作
- 端到端测试 — 关键用户流程
TDD 工作流(强制):
- 先写测试(RED) — 测试应该失败
- 编写最小实现(GREEN) — 测试应该通过
- 重构(IMPROVE) — 验证覆盖率 80%+
故障排除:检查测试隔离 → 验证模拟 → 修复实现(而不是测试,除非测试是错误的)。
开发工作流
- 规划 — 使用规划代理,识别依赖关系和风险,分阶段推进
- 测试驱动开发 — 使用 tdd-guide 代理,先写测试,再实现和重构
- 评审 — 立即使用代码评审代理,解决 CRITICAL/HIGH 级别的问题
- 在适当位置记录知识
- 个人调试笔记、偏好和临时上下文 → 自动记忆
- 团队/项目知识(架构决策、API 变更、操作手册)→ 项目现有文档结构
- 如果当前任务已生成相关文档或代码注释,请勿在其他地方重复相同信息
- 如果没有明显的项目文档位置,在创建新的顶层文件前先询问
- 提交 — 采用约定式提交格式,提供全面的 PR 摘要
Git 工作流
提交格式: <type>: <description> — 类型:feat, fix, refactor, docs, test, chore, perf, ci
PR 工作流: 分析完整的提交历史 → 起草全面的摘要 → 包含测试计划 → 使用 -u 标志推送。
架构模式
API 响应格式: 具有成功指示器、数据负载、错误消息和分页元数据的一致信封。
仓储模式: 将数据访问封装在标准接口(findAll, findById, create, update, delete)后面。业务逻辑依赖于抽象接口,而不是存储机制。
骨架项目: 搜索经过实战检验的模板,使用并行智能体(安全性、可扩展性、相关性)进行评估,克隆最佳匹配,在已验证的结构内迭代。
性能
上下文管理: 对于大型重构和多文件功能,避免使用上下文窗口的最后 20%。敏感性较低的任务(单次编辑、文档、简单修复)可以容忍较高的利用率。
构建故障排除: 使用 build-error-resolver 智能体 → 分析错误 → 增量修复 → 每次修复后验证。
项目结构
agents/ — 65 个专业子代理
skills/ — 262 个工作流技能和领域知识
commands/ — 84 个斜杠命令
hooks/ — 基于触发的自动化
rules/ — 始终遵循的指导方针(通用 + 每种语言)
scripts/ — 跨平台 Node.js 实用工具
mcp-configs/ — 14 个 MCP 服务器配置
tests/ — 测试套件
成功指标
- 所有测试通过且覆盖率 80%+
- 没有安全漏洞
- 代码可读且可维护
- 性能可接受
- 满足用户需求