公司动态
Addy Agent Skills 生产级工程技能库使用教程
作者Addy OsmaniGoogle Chrome 工程负责人版本1.0.0GitHubhttps://github.com/addyosmani/agent-skills目录简介开发生命周期图8 个斜杠命令24 个技能Skills4 个代理Agents中文触发条件速查表典型使用场景高级用法1. 简介Addy Agent Skills 是一个生产级工程技能库为 AI 编码代理提供完整的软件开发生命周期支持。它将资深工程师的工作流程、质量门禁和最佳实践编码化让 AI 代理能够一致地遵循这些流程。核心理念先规格后代码Spec before code测试驱动开发Tests are proof增量构建One slice at a time持续审查Review before merge安全发布Faster is safer2. 开发生命周期图DEFINE PLAN BUILD VERIFY REVIEW SHIP ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ │ Idea │ ───▶ │ Spec │ ───▶ │ Code │ ───▶ │ Test │ ───▶ │ QA │ ───▶ │ Go │ │Refine│ │ PRD │ │ Impl │ │Debug │ │ Gate │ │ Live │ └──────┘ └──────┘ └──────┘ └──────┘ └──────┘ └──────┘ /spec /plan /build /test /review /ship3. 8 个斜杠命令3.1/spec— 写规格用途在写代码之前先写一份结构化的规格说明触发条件开始一个新项目或新功能需求模糊或不完整变更涉及多个文件或模块即将做架构决策任务实现时间超过 30 分钟中文触发词“写规格”、“写需求文档”、“定义需求”“新项目”、“新功能”、“我要做一个…”“需求不清楚”、“帮我理清需求”使用示例/spec 我想做一个用户认证系统 /spec 帮我写一个 API 网关的规格输出生成SPEC.md文件包含目标、命令、项目结构、代码风格、测试策略、边界条件3.2/plan— 做计划用途将规格分解为可执行的任务列表触发条件有了规格需要分解为任务任务太大或太模糊无法开始需要评估工作范围需要并行化工作实现顺序不明确中文触发词“做计划”、“分解任务”、“任务拆解”“怎么实现”、“实现步骤”“任务太大”、“不知道从哪开始”使用示例/plan 根据 SPEC.md 分解任务 /plan 这个功能怎么实现输出生成tasks/plan.md包含依赖图、任务列表、验收标准3.3/build— 构建用途增量实现任务一次一个切片触发条件有任务列表开始实现实现任何涉及多文件的变更重构现有代码任何想一次写超过 100 行代码的时候中文触发词“开始写代码”、“实现功能”、“开始构建”“写代码”、“开发”、“编码”“重构”、“优化代码”两种模式模式命令说明单任务模式/build实现下一个待处理任务然后停止自动模式/build auto生成计划、单次审批、自动实现所有任务使用示例/build 实现用户登录功能 /build auto# 自动执行全部任务工作流程读取任务验收标准加载相关上下文写失败测试RED写最小代码通过测试GREEN运行完整测试套件运行构建验证提交描述性消息标记任务完成3.4/test— 测试用途测试驱动开发先写测试再写代码触发条件实现任何新逻辑或行为修复任何 bugProve-It 模式修改现有功能添加边界情况处理任何可能破坏现有行为的变更中文触发词“写测试”、“测试驱动”、“TDD”“修复 bug”、“有 bug”、“测试失败”“添加测试”、“测试覆盖”使用示例/test 为登录功能写测试 /test 这个 bug 怎么复现TDD 循环RED GREEN REFACTOR 写一个失败测试 ──▶ 写最小代码通过 ──▶ 清理实现 ──▶(重复)│ │ │ ▼ ▼ ▼ 测试失败 测试通过 测试仍然通过3.5/review— 代码审查用途合并前的多维度代码审查触发条件合并任何 PR 或变更之前完成功能实现后评估其他代理或人类写的代码重构现有代码后任何 bug 修复后中文触发词“代码审查”、“review”、“审查代码”“帮我看看代码”、“代码质量”“合并前检查”、“PR 审查”使用示例/review src/auth/login.ts /review 最近的改动五维度审查维度检查内容正确性代码是否按规格工作边界情况处理可读性其他工程师能理解吗命名是否清晰架构是否遵循现有模式模块边界是否维护安全性是否有注入漏洞认证/授权是否正确性能是否有 N1 查询是否有不必要的计算3.6/webperf— Web 性能审计用途审计 Web 应用的性能触发条件构建或修改浏览器中运行的任何内容性能需求存在于规格中用户或监控报告行为缓慢Core Web Vitals 分数低于阈值怀疑变更引入了性能回退中文触发词“性能审计”、“Web 性能”、“性能优化”“页面加载慢”、“性能问题”“Lighthouse”、“Core Web Vitals”两种模式模式触发条件用途Deep有 Lighthouse JSON / PageSpeed Insights / CrUX API / DevTools trace / 真实 URL真实性能数据审计Quick默认无外部数据源码扫描检测结构性反模式使用示例/webperf http://localhost:3000 /webperf 审计这个 React 应用的性能Core Web Vitals 目标指标良好需改进差LCP最大内容绘制≤ 2.5s≤ 4.0s 4.0sINP交互到下次绘制≤ 200ms≤ 500ms 500msCLS累积布局偏移≤ 0.1≤ 0.25 0.253.7/code-simplify— 代码简化用途重构代码以提高清晰度不改变行为触发条件功能已工作且测试通过但实现过于复杂代码审查时发现可读性或复杂度问题遇到深层嵌套逻辑、长函数或不清晰的命名合并后引入了重复或不一致中文触发词“简化代码”、“代码太复杂”、“重构”“代码可读性”、“清理代码”“减少复杂度”、“优化代码结构”使用示例/code-simplify src/utils/parser.ts /code-simplify 简化这个函数简化原则不是更少的行数而是更容易阅读、理解、修改和调试每个简化必须通过测试“新团队成员是否能比原代码更快理解”3.8/ship— 发布用途准备生产部署触发条件首次部署功能到生产环境向用户发布重大变更迁移数据或基础设施开启 Beta 或早期访问程序任何有风险的部署中文触发词“发布”、“部署”、“上线”“部署到生产”、“发布新版本”“上线准备”、“发布检查清单”使用示例/ship 准备发布 v2.0 /ship 部署这个功能到生产环境发布前检查清单所有测试通过单元、集成、E2E构建成功无警告安全审查完成监控已配置回滚计划就绪文档已更新4. 24 个技能Skills定义阶段DEFINE技能触发条件中文触发词interview-me需求不明确缺少谁、“为什么”、“成功标准”“帮我理清需求”、“我想要什么”、“面试我”idea-refine想法模糊需要压力测试假设“提炼想法”、“头脑风暴”、“验证想法”spec-driven-development新项目/功能需求不完整“写规格”、“定义需求”、“需求文档”doubt-driven-development正确性比速度重要高风险操作“验证决策”、“压力测试”、“确认正确性”计划阶段PLAN技能触发条件中文触发词planning-and-task-breakdown有规格需要分解任务“做计划”、“分解任务”、“任务拆解”context-engineering会话开始代理输出质量下降“设置上下文”、“优化代理配置”构建阶段BUILD技能触发条件中文触发词incremental-implementation实现多文件变更“增量构建”、“一步步实现”api-and-interface-design设计 API、模块边界、公共接口“设计 API”、“接口设计”、“REST API”frontend-ui-engineering构建或修改用户界面“写前端”、“UI 组件”、“页面布局”source-driven-development需要基于官方文档的实现“查文档”、“官方推荐”、“最佳实践”验证阶段VERIFY技能触发条件中文触发词test-driven-development实现新逻辑、修复 bug“写测试”、“TDD”、“测试驱动”debugging-and-error-recovery测试失败、构建中断、运行时错误“调试”、“修复 bug”、“有错误”browser-testing-with-devtools浏览器中运行的代码“浏览器测试”、“DevTools”、“DOM 调试”审查阶段REVIEW技能触发条件中文触发词code-review-and-quality合并前审查代码“代码审查”、“review”、“代码质量”code-simplification代码过于复杂需要简化“简化代码”、“重构”、“清理代码”performance-optimization性能问题、Core Web Vitals 低“性能优化”、“页面慢”、“优化性能”security-and-hardening处理用户输入、认证、敏感数据“安全审查”、“加固”、“安全漏洞”发布阶段SHIP技能触发条件中文触发词shipping-and-launch部署到生产环境“发布”、“部署”、“上线”ci-cd-and-automation设置或修改 CI/CD 流水线“CI/CD”、“自动化”、“流水线”deprecation-and-migration移除旧系统、API 或功能“废弃”、“迁移”、“移除旧代码”observability-and-instrumentation添加日志、指标、追踪“监控”、“可观测性”、“日志”documentation-and-adrs记录架构决策“写文档”、“ADR”、“架构决策”元技能技能触发条件中文触发词using-agent-skills开始会话发现适用的技能“怎么用这些技能”、“技能列表”git-workflow-and-versioning任何代码变更“Git 工作流”、“提交规范”、“分支管理”5. 4 个代理Agents5.1 code-reviewer — 代码审查员角色资深 Staff 工程师用途合并前的全面代码审查五维度审查正确性、可读性、架构、安全性、性能触发方式请 code-reviewer 审查这个 PR 用 code-reviewer 检查 src/auth/ 目录5.2 security-auditor — 安全审计员角色资深安全工程师用途漏洞检测、威胁建模、安全编码建议审查范围输入处理注入、XSS、文件上传认证与授权密码哈希、会话管理、IDOR数据保护密钥管理、加密、日志脱敏外部集成API 安全、Webhook 验证触发方式请 security-auditor 审计认证模块 用 security-auditor 检查安全漏洞5.3 test-engineer — 测试工程师角色资深 QA 工程师用途测试策略设计、测试编写、覆盖率分析测试层级纯逻辑无 I/O → 单元测试 跨越边界 → 集成测试 关键用户流程 → E2E 测试触发方式请 test-engineer 为这个模块写测试 用 test-engineer 分析测试覆盖率5.4 web-performance-auditor — Web 性能审计员角色资深 Web 性能工程师用途Core Web Vitals 分析、加载/渲染/网络优化两种模式Quick 模式扫描源码中的结构性反模式Deep 模式解析 Lighthouse/PSI/CrUX/DevTools 数据触发方式请 web-performance-auditor 审计这个页面 用 web-performance-auditor 分析 Lighthouse 报告6. 中文触发条件速查表按场景分类场景推荐命令/技能中文触发示例开始新项目/spec“我要做一个…”、“新项目”、“写规格”需求不明确interview-me“帮我理清需求”、“我想要什么”想法需要提炼idea-refine“提炼想法”、“头脑风暴”有规格需要计划/plan“做计划”、“分解任务”、“怎么实现”开始写代码/build“开始写代码”、“实现功能”、“开发”自动执行全部/build auto“自动实现”、“一口气做完”写测试/test“写测试”、“TDD”、“测试驱动”修复 bugdebugging“调试”、“修复 bug”、“有错误”代码审查/review“代码审查”、“review”、“检查代码”简化代码/code-simplify“简化代码”、“重构”、“代码太复杂”性能优化/webperf“性能审计”、“页面慢”、“优化性能”安全审查security-auditor“安全审查”、“安全漏洞”、“加固”发布上线/ship“发布”、“部署”、“上线”设置 CI/CDci-cd“CI/CD”、“自动化”、“流水线”写文档documentation“写文档”、“ADR”、“架构决策”按开发阶段分类阶段命令技能定义/specinterview-me, idea-refine, spec-driven-development, doubt-driven-development计划/planplanning-and-task-breakdown, context-engineering构建/buildincremental-implementation, api-and-interface-design, frontend-ui-engineering, source-driven-development验证/testtest-driven-development, debugging-and-error-recovery, browser-testing-with-devtools审查/reviewcode-review-and-quality, code-simplification, performance-optimization, security-and-hardening发布/shipshipping-and-launch, ci-cd-and-automation, deprecation-and-migration, observability-and-instrumentation, documentation-and-adrs7. 典型使用场景场景 1从零开始做一个新功能场景 2修复一个 bug场景 3性能优化场景 4代码重构8. 高级用法8.1 自动模式/build auto/build auto会检查是否存在 SPEC.md建立干净的 git 基线如果没有计划自动生成单次审批点— 你批准一次然后自动执行所有任务每个任务仍然写测试 → 实现 → 验证 → 提交遇到阻塞时暂停等待你的输入8.2 技能自动激活技能会根据你在做的事情自动激活设计 API → 自动激活api-and-interface-design构建 UI → 自动激活frontend-ui-engineering修复 bug → 自动激活debugging-and-error-recovery8.3 组合使用技能可以组合使用/test browser-testing-with-devtools# TDD 浏览器验证/build frontend-ui-engineering# 增量构建 UI 最佳实践/review security-and-hardening# 代码审查 安全加固8.4 与其他插件配合ECCEverything Claude Code提供更广泛的 Claude Code 生态导航last30days调研竞品和市场趋势辅助/spec阶段Codebase Memory代码库知识图谱辅助/plan和/review附录文件位置文件路径插件根目录~/.claude/plugins/marketplaces/addy-agent-skills/命令配置commands/*.toml技能定义skills/*/SKILL.md代理定义agents/*.md插件配置.claude-plugin/plugin.jsonMarketplace 配置.claude-plugin/marketplace.json