Agent Skills生产级Skills 案例实操-周红伟

Agent Skills生产级Skills 案例实操智能体技能库面向AI编程智能体的生产级工程能力套件技能库封装了资深工程师软件开发时所遵循的工作流程、质量关卡与最佳实践让AI智能体在开发全流程中始终规范落地。斜杠命令共7条斜杠指令对应完整开发生命周期触发后自动加载配套技能。执行动作指令核心原则定义开发目标/spec先定规范再写代码规划开发方案/plan拆解为细小、独立任务增量开发编码/build分模块逐步实现验证功能可用/test用测试证明代码有效合并前代码评审/review持续优化代码质量代码精简优化/code-simplify代码清晰优先不炫技部署上线投产/ship迭代越快上线越安全系统还会根据开发场景自动激活对应技能设计API时触发接口设计能力、开发界面时启用前端工程能力以此类推。快速上手支持工具Claude Code推荐、Cursor、Gemini 命令行工具、Windsurf、OpenCode、GitHub Copilot、Kiro 编辑器命令行、Codex 及其他AI智能体全部23项技能上述指令为快捷入口整套套件总计包含23项技能22项开发流程技能 1项元技能技能调度。每项技能都是标准化工作流包含执行步骤、质量校验关卡与风险规避说明也可单独调用任意技能。元技能 — 匹配适用能力技能名称功能说明使用场景using-agent-skills技能调度总控根据当前工作匹配对应工作流统一全局执行规则开启新会话、不确定该使用哪项技能时需求定义阶段 — 明确开发目标技能名称功能说明使用场景interview-me需求深度问询逐一问询挖掘真实诉求摒弃表面想法直至需求明确度达95%左右需求描述模糊或主动触发“深度梳理需求”指令idea-refine思路梳理落地发散收敛式思考将零散想法转化为可落地方案仅有初步构想需要深度梳理与细化spec-driven-development规范驱动开发编写产品需求文档明确目标、接口、架构、代码风格、测试要求与边界约束编码前先完成文档启动新项目、开发新功能、进行大规模代码变更方案规划阶段 — 任务拆解拆分技能名称功能说明使用场景planning-and-task-breakdown规划与任务拆解将技术规范拆解为可落地的细分任务设定验收标准并梳理依赖关系已有完整规范需要拆解为执行单元代码开发阶段 — 编写实现代码技能名称功能说明使用场景incremental-implementation增量式开发采用纵向切片模式实现→测试→校验→提交配套功能开关、默认兜底逻辑、兼容回滚的代码设计涉及多文件变更的所有开发场景test-driven-development测试驱动开发遵循「红-绿-重构」流程、测试金字塔占比80/15/5、分层测试原则推崇表意清晰优于过度精简配套浏览器端测试规范业务逻辑开发、缺陷修复、功能逻辑调整context-engineering上下文管理按需为智能体推送规则文件、环境信息整合上下文与协议能力开启新会话、切换任务、代码输出质量下降时source-driven-development源码依据开发所有框架选型、代码实现均以官方文档为依据标注参考来源存疑内容单独说明基于各类框架/类库开发要求代码有据可依doubt-driven-development质疑式开发对关键决策做反向复核流程提出结论→提取依据→疑点校验→修正确认→终止校验支持跨模型复核需用户授权生产环境开发、安全相关功能、接触陌生代码或提前校验比后期排错成本更低时frontend-ui-engineering前端界面工程组件架构、设计系统、状态管理、响应式布局、符合WCAG 2.1 AA级无障碍标准开发/改版用户交互界面api-and-interface-designAPI与接口设计契约优先设计、遵循海勒姆法则、版本唯一原则、错误码规范、边界参数校验设计API、模块边界、对外公开接口验证测试阶段 — 校验功能有效性技能名称功能说明使用场景browser-testing-with-devtools浏览器调试测试调用Chrome开发者工具实时查看DOM结构、控制台日志、网络请求、性能数据开发或调试浏览器端应用debugging-and-error-recovery问题排查与异常修复五步排障法复现问题→定位根源→精简问题样本→修复缺陷→增加防护执行故障停线规则配置兜底方案测试失败、构建报错、功能表现异常代码评审阶段 — 合并前质量把关技能名称功能说明使用场景code-review-and-quality代码评审与质量管控五维评审标准、控制代码变更体量约100行以内、问题分级小优化/可选建议/仅供参考、评审时效规范与代码拆分策略所有代码合并前code-simplification代码精简优化遵循「切斯特顿栅栏原则」、500行阈值规则在保证功能不变的前提下降低代码复杂度代码功能正常但可读性、可维护性较差security-and-hardening安全加固防御OWASP十大安全风险、身份认证规范、密钥管理、依赖包审计、三层边界防护体系处理用户输入、身份鉴权、数据存储、第三方系统对接performance-optimization性能调优先监测再优化对标网页核心指标、性能分析流程、打包产物优化、反模式排查有明确性能要求或发现性能退化问题发布上线阶段 — 安全部署交付技能名称功能说明使用场景git-workflow-and-versioningGit工作流与版本管理主干开发模式、原子化提交、控制单次代码变更量约100行、「提交即存档」规范所有代码变更场景通用必用ci-cd-and-automation持续集成/部署与自动化左移安全校验、快速迭代保障上线安全、功能开关、质量关卡流水线、故障反馈机制搭建/改造构建与部署流水线deprecation-and-migration下线与迁移秉持“代码即负债”理念区分强制下线与建议下线、迁移方案设计、清理冗余代码淘汰旧系统、用户数据迁移、功能下线documentation-and-adrs文档与架构决策记录编写架构决策记录、接口文档、行内注释记录决策背后的原因架构调整、接口变更、功能上线shipping-and-launch上线交付上线前检查清单、功能开关全生命周期、灰度发布、回滚方案、监控配置准备部署至生产环境专属智能体角色预设专业角色用于定向代码审核智能体角色身份定位审核视角code-reviewer代码评审专员高级资深工程师五维代码评审以资深工程师标准验收代码test-engineer测试工程师测试专家制定测试策略、覆盖率分析、落地“结果可验证”原则security-auditor安全审计员安全工程师漏洞检测、威胁建模、OWASP安全合规评估参考清单技能库按需调用以下速查文档参考文档涵盖内容testing-patterns.md测试规范清单测试结构、命名规则、模拟数据写法、React/接口/端到端测试示例、常见反模式security-checklist.md安全检查清单提交前自检、身份认证、入参校验、请求头、跨域配置、OWASP十大风险performance-checklist.md性能检查清单网页核心指标标准、前后端自查项、性能检测指令accessibility-checklist.md无障碍检查清单键盘导航、读屏设备适配、视觉设计、ARIA规范、测试工具技能运行机制所有技能采用统一文件结构SKILL.mdSKILL.md ├─ 头部信息技能名称、功能描述、适用场景 ├─ 概述技能核心作用 ├─ 适用场景触发条件 ├─ 执行流程分步工作流 ├─ 借口驳斥规避“简化流程”的常见理由及对应约束 ├─ 风险预警异常问题识别特征 └─ 校验标准成果验收要求核心设计理念重流程而非纯文档技能是可执行工作流而非仅供阅读的参考资料包含步骤、检查点、终止条件。杜绝敷衍变通针对AI跳过流程的常见借口如“后续再补测试”预设约束说明。校验为硬性要求所有技能必须产出可核验结果测试通过、构建日志、运行数据等“目测正常”不被认可。按需加载仅加载主文件附属参考资料随用随调减少令牌消耗。项目目录结构agent-skills/ ├── skills/ # 23项核心技能22项流程技能 1项元技能 ├── agents/ # 3类专业评审角色配置 ├── references/ # 4份配套检查清单 ├── hooks/ # 会话生命周期钩子 ├── .claude/commands/ # 适配Claude Code的7条斜杠指令 ├── .gemini/commands/ # 适配Gemini命令行的7条斜杠指令 └── docs/ # 各工具专属部署指南设计初衷当下多数AI编程智能体只会追求“最快完成”往往省略规范定义、测试、安全评审等环节最终产出的代码稳定性不足。智能体技能库为AI提供标准化工作流复刻资深工程师开发生产级代码的严谨准则。每一项技能都沉淀了实战工程经验何时编写规范、如何设计测试、怎样开展评审、何时安全上线。这并非通用提示词而是区分原型代码与生产级代码的流程化落地规范。套件深度融合谷歌工程文化吸纳《谷歌软件工程》等官方实践API设计沿用海勒姆法则、测试体系落地测试金字塔与贝昂斯规则、代码评审控制变更体量与评审时效、代码精简遵循切斯特顿栅栏原则、Git工作流采用主干开发、CI/CD贯彻左移校验与功能开关、下线管理秉持“代码即负债”理念。这些理念并非抽象理论而是完全嵌入AI的每一步执行流程中。参与贡献Google企业知识库Anthropic Skills 创建指南