Super Dev Pipeline — 超级开发流水线
v2.3.0超级开发流水线治理:研究优先、商业级 AI 编码交付,包含 10 个专家角色、质量门禁和审计产物。
0· 187·0 当前·0 累计
by 安全扫描
OpenClaw
安全
medium confidence该技能请求的二进制文件、读取的文件和运行时指令与其声明的流水线/治理目的相符,但它依赖第三方 CLI 包并授予 Agent 运行本地 CLI 操作的能力,因此请在使用前审查二进制文件和插件。
评估建议
该技能在本地开发流水线方面看起来内部一致:它期望本地有 'super-dev' CLI 并对项目文件和输出进行操作。在安装或启用之前,请执行以下操作:(1) 验证 'super-dev' 包的真实性和来源(检查 PyPI/包仓库、维护者和发布历史)。(2) 审查安装的 super-dev 二进制文件和 @super-dev OpenClaw 插件实际做了什么(读取它们的代码或在沙箱中运行),因为该技能授予 Agent 运行 CLI 命令和访问项目文件的能力。(3) 避免在 knowledge/ 或 output/ 目录中放置 secrets 或云凭据。(4) 考虑先在隔离环境(容器或 VM)中运行该包。如果无法检查 super-dev 包或插件来源,请将激活视为更高风险。...详细分析 ▾
✓ 用途与能力
名称/描述、声明的必需二进制文件 (super-dev)、列出的 Tools 和 SKILL.md 都描述了一个开发流水线/治理系统,并一致地要求本地 super-dev CLI。读取项目知识文件和生成输出文档与声明的目的相符。
ℹ 指令范围
指令要求读取本地项目知识(knowledge/、output/*、.super-dev 状态文件)并强制执行质量门禁和手动确认——这些对流水线来说都是合理的。该技能(及其 Tools)还允许通过 super_dev_run 运行任意 CLI 命令,且 Agent 预计在非离线时执行网络研究。这种广泛的主机级能力与开发工具一致,但如果底层 CLI 或插件存在恶意或配置错误,则会增加风险。
ℹ 安装机制
安装规范指向包安装(标记为 'pip install super-dev'),而不是任意下载;这比直接 URL 更具可追溯性,但仍涉及从包注册表安装第三方代码(中等风险)。规范中没有可疑的下载 URL 或归档提取。
✓ 凭证需求
该技能未声明必需的环境变量、凭据或配置路径,除了需要 super-dev 二进制文件。文件和指令仅引用项目本地路径,这与流水线/治理工具的比例相称。
✓ 持久化与权限
always:false 和正常模型调用意味着该技能不会被强制包含,也不会请求提升的平台权限。它确实指示安装插件和使用本地 CLI,这对于此类工具来说是正常的,并限制在其自己的范围内。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.3.02026/3/25
此版本 (2.2.1) 没有用户可见的更改;SKILL.md 保持不变。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install super-dev
镜像加速npx clawhub@latest install super-dev --registry https://cn.clawhub-mirror.com
技能文档
pip install super-dev→openclaw plugins install @super-dev/openclaw-plugin
定位
- 插件(Plugin):桥梁,将 13 个 Tool 注册到 OpenClaw,每个 Tool 调用本地
super-devCLI - 技能(Skill):引导 OpenClaw Agent 按治理协议工作,确保流程不被跳过
- CLI:核心治理引擎,提供流程编排、质量门禁、审计产物
OpenClaw Agent 负责:模型调用、联网搜索、文件读写、代码生成。
Super Dev 负责:流程规范、质量门禁、设计约束、交付标准。
触发
用户输入 /super-dev <需求> 或 super-dev: <需求> 时,进入流水线模式。
知识库契约(强制)
每个阶段开始前,必须检查并读取项目知识库:
- 读取
knowledge/目录中与当前阶段相关的知识文件 - 读取
output/knowledge-cache/-knowledge-bundle.json(若存在) - 知识库中的标准 = 硬约束(必须遵循)
- 知识库中的检查清单 = 门禁(必须逐项通过)
- 知识库中的反模式 = 禁止项(必须回避)
- 读取
output/-ai-prompt.md中的"知识推送"章节(含阶段约束和反模式)
阶段-知识域映射:
- research/docs → product, architecture, design, security
- frontend → frontend, design, development (按技术栈过滤)
- backend → backend, data, security (按技术栈过滤)
- quality → testing, security, operations
流水线(使用 Plugin Tool)
Step 1: 启动流水线
调用 super_dev_pipeline Tool:
description: "用户的需求描述"
frontend: "react"
backend: "node"
产出: output/-research.md, output/-prd.md, output/-architecture.md, output/-uiux.md
Step 2: 文档确认门禁 — 强制暂停
三份核心文档已完成。请查看后确认。调用 super_dev_review Tool:
type: "docs"
status: "confirmed"
comment: "用户已确认"
未经确认不得编码。
Step 3: Spec 创建
调用 super_dev_spec Tool:
action: "propose"
changeId: "feature-name"
title: "功能标题"
description: "功能描述"
Step 4: 前端实现
由 OpenClaw Agent 按 output/*-uiux.md 和 tasks.md 实现前端,然后验证:
调用 super_dev_run Tool:
command: "run frontend"
Step 5: 预览确认门禁 — 强制暂停
请用户预览前端效果。不满意则 UI 返工。
Step 6: 后端实现
由 OpenClaw Agent 实现后端 + 测试。
Step 7: 质量检查
调用 super_dev_quality Tool:
type: "all"
必须 >= 80 分才能继续。未达标则修复后重跑。
Step 8: 部署配置
调用 super_dev_deploy Tool:
cicd: "github"
docker: true
Step 9: 交付
调用 super_dev_release Tool:
action: "proof-pack"
可用 Tool 速查
| Tool | 用途 | 关键参数 |
|---|---|---|
super_dev_pipeline | 启动完整流水线 | description, frontend, backend |
super_dev_init | 初始化项目 | name, frontend, backend |
super_dev_status | 查看状态 | 无 |
super_dev_quality | 质量门禁 | type: all/code/prd |
super_dev_spec | Spec 管理 | action: list/propose/validate |
super_dev_review | 门禁确认 | type: docs/ui/architecture |
super_dev_release | 发布管理 | action: readiness/proof-pack |
super_dev_expert | 专家咨询 | role: PM/ARCHITECT/SECURITY... |
super_dev_deploy | 部署配置 | cicd, docker, rehearsal |
super_dev_analyze | 项目分析 | 无 |
super_dev_doctor | 环境诊断 | host |
super_dev_config | 配置管理 | action: list/get/set |
super_dev_run | 通用命令 | command: 任意 CLI 命令 |
首轮响应
用户首次触发时,回复:
Super Dev 流水线已激活。当前阶段:research
顺序:research → 三文档 → 确认 → Spec → 前端 → 后端 → 质量 → 交付
三文档完成后暂停等确认。
正在启动...
然后立即调用 super_dev_pipeline Tool。
UI 强制规则
- 禁止 emoji 充当功能图标
- 禁止紫/粉渐变主视觉
- 必须先定义设计 Token 再实现页面
- 组件需完整状态(hover/focus/loading/empty/error)
返工
| 场景 | 操作 |
|---|---|
| UI 不满意 | 更新 uiux.md → 重做前端 → super_dev_review type:ui status:confirmed |
| 架构变更 | 更新 architecture.md → 同步 tasks → super_dev_review type:architecture status:confirmed |
| 质量不达标 | 修复 → super_dev_quality → super_dev_review type:quality status:confirmed |
恢复
super_dev_status → 查看当前状态
super_dev_run command:"run --resume" → 从中断处继续
System Flow Contract
- PHASE_CHAIN: research>docs>docs_confirm>spec>frontend>preview_confirm>backend>quality>delivery
- DOC_CONFIRM_GATE: required
- PREVIEW_CONFIRM_GATE: required
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制