John Qiu
de25f096e7
- Add install_name, install_type, dir_category fields to all 62 plugin.json files to resolve name-mapping and skill-vs-command routing issues - Add install-skills.sh: idempotent cross-machine skill sync script - Routes skill→~/.claude/skills/<name>/, command→~/.claude/commands/<name>.md - rsync full skills/ directory (preserves multi-file skills like dev-test, req-deploy) - State file ~/.claude/.installed-skills.json tracks installed versions - Conflict detection: warns before overwriting locally modified files - --dry-run, --category, --force, --cleanup, --list flags - Add 9 new plugins migrated from local ~/.claude (agent-swarm, ai-chat, defect-analysis, executing-plans, finishing-branch, frontend-design, req-audit, req-lookback, req-retro) - Add update-plugin-meta.py helper used to bulk-update plugin.json - Fix siyuan SKILL.md: remove hardcoded server credentials, use env vars Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
106 lines
2.6 KiB
Markdown
106 lines
2.6 KiB
Markdown
---
|
||
name: req-audit
|
||
description: 部署后审计。运行时日志检查 + 静态缺陷分析 + 设计偏移检测。可独立调用或由 /req done 自动触发。
|
||
---
|
||
|
||
# 部署后审计 (audit)
|
||
|
||
对本次部署执行三维度审计:运行时行为、代码缺陷、设计偏移。
|
||
|
||
## 执行流程
|
||
|
||
### 2a. 运行时检查
|
||
|
||
检查部署后是否有新增错误。
|
||
|
||
**优先 SSH**:
|
||
```bash
|
||
ssh -o ConnectTimeout=3 ${EC2_USER}@${EC2_HOST} \
|
||
"docker logs ${APP_CONTAINER} --since 10m 2>&1 | grep -i 'error\|panic\|fatal\|traceback'"
|
||
```
|
||
|
||
**降级 1:CI 日志**:
|
||
```bash
|
||
RUN_ID=$(gh run list --repo ${OWNER}/${REPO} --limit 1 --json databaseId -q '.[0].databaseId')
|
||
gh run view ${RUN_ID} --repo ${OWNER}/${REPO} --log 2>&1 | grep -i 'error\|panic\|fatal'
|
||
```
|
||
|
||
**降级 2:N/A + 警告**:
|
||
```
|
||
⚠️ 无法获取运行时日志(SSH 不可达 + CI 日志无异常信息),2a 标记为 N/A。
|
||
运行时问题可能未被发现,建议手动检查服务器日志。
|
||
```
|
||
|
||
### 2b. 静态分析
|
||
|
||
调用现有 `/defect-analysis` command,传入变更文件:
|
||
|
||
```
|
||
对以下变更文件执行缺陷分析:
|
||
{变更文件列表}
|
||
|
||
重点关注:运行时行为(不是合并前 CR 的重复,而是部署后复查)
|
||
```
|
||
|
||
输出:缺陷清单(按致命/高/中/低分级)
|
||
|
||
### 2c. 设计偏移检测
|
||
|
||
1. 读取需求的 PRD 文档(linkRole=prd 的任务文档)
|
||
2. 读取本次变更的源码
|
||
3. AI 对比分析:
|
||
|
||
```
|
||
请对比以下 PRD 功能点和实际代码实现:
|
||
|
||
PRD 功能点:
|
||
{从 PRD 提取的功能清单}
|
||
|
||
实际代码变更:
|
||
{变更文件的关键逻辑}
|
||
|
||
检查:
|
||
- 遗漏的功能(PRD 有但代码没实现)
|
||
- 多做的功能(代码有但 PRD 没提)
|
||
- 实现方式与 PRD 描述不一致
|
||
```
|
||
|
||
输出:偏移项列表
|
||
|
||
### 合并报告
|
||
|
||
```markdown
|
||
## 部署后审计报告
|
||
|
||
### 2a 运行时检查
|
||
| 检查项 | 结果 | 详情 |
|
||
| 新增错误 | ✅ 无 / ❌ 有 N 条 | ... |
|
||
|
||
### 2b 静态分析
|
||
| 缺陷 | 严重度 | 描述 |
|
||
(来自 defect-analysis 输出)
|
||
|
||
### 2c 设计偏移
|
||
| 偏移项 | 类型 | 说明 |
|
||
|
||
### 结论
|
||
- 致命/高级缺陷: N 个 → {阻断/通过}
|
||
- 中/低级缺陷: N 个 → 已创建 backlog
|
||
- 设计偏移: N 项 → {建议处理方式}
|
||
```
|
||
|
||
### 缺陷分级处理
|
||
|
||
| 级别 | 处理 |
|
||
|------|------|
|
||
| 致命 | 阻断归档 + 回滚建议 + `ai-proj task create` 创建修复任务并关联需求 |
|
||
| 高级 | 阻断归档 + 回滚建议 + 创建修复任务 |
|
||
| 中级 | 警告不阻断 + 创建 backlog 任务 |
|
||
| 低级 | 记录到报告,不创建任务 |
|
||
|
||
## 任务关联
|
||
|
||
- linkRole: `code_review`
|
||
- 任务标题: `【审计】部署后审计: {需求标题}`
|
||
- 报告附加到任务文档
|