自动化技能（autoskill）

前言（首先运行） 以下命令检查本地 Git 状态并从配置文件中检测项目语言。它们不会修改任何内容，发送数据到外部或运行项目代码。它们可以在任何本地工作空间中安全运行。 _BRANCH=$(git rev-parse --abbrev-ref HEAD 2>/dev/null || echo "no-git") echo "BRANCH: $_BRANCH" _LANG_SIGNALS="" [ -f package.json ] && _LANG_SIGNALS="$_LANG_SIGNALS typescript,javascript" [ -f requirements.txt ] || [ -f pyproject.toml ] || [ -f setup.py ] && _LANG_SIGNALS="$_LANG_SIGNALS python" [ -f Cargo.toml ] && _LANG_SIGNALS="$_LANG_SIGNALS rust" [ -f go.mod ] && _LANG_SIGNALS="$_LANG_SIGNALS go" [ -f pom.xml ] || [ -f build.gradle ] && _LANG_SIGNALS="$_LANG_SIGNALS java" [ -f pubspec.yaml ] && _LANG_SIGNALS="$_LANG_SIGNALS dart,flutter" ls *.csproj 2>/dev/null | head -1 | grep -q . && _LANG_SIGNALS="$_LANG_SIGNALS csharp" echo "LANG_SIGNALS:${_LANG_SIGNALS:-unknown}" _GIT_CHANGES=$(git status --short 2>/dev/null | head -20 || echo "") echo "GIT_CHANGES: $(echo "$_GIT_CHANGES" | wc -l | tr -d ' ') files" echo "CHANGED_EXTS: $(echo "$_GIT_CHANGES" | grep -oE '\.[a-zA-Z]+$' | sort -u | tr '\n' ',' 2>/dev/null || echo 'none')"

高风险技能注册表 以下技能执行不可逆转或外部可见的操作（部署、支付、账户更改、外部消息、数据变异）。它们始终被视为 SUGGEST 级别，无论其评分如何——它们永远不会自动应用，始终需要用户明确确认才能运行。 HIGH_RISK_SKILLS = [ # 部署/发布 ship, land-and-deploy, canary, deploy, setup-deploy, prp-pr, # 支付/计费 customer-billing-ops, finance-billing-ops, agent-payment-x402, # 数据变异 database-migrations, # 外部通信 github-ops, x-api, email-ops, messages-ops, unified-notifications-ops, # 账户/企业操作 enterprise-agent-ops, investor-outreach, ] 在评分（第 3 阶段）时，检查每个候选项是否与此列表匹配。如果匹配，强制其级别为 SUGGEST 并在评分表中添加 [HIGH-RISK] 标签，无论其数字评分如何。

第 1 阶段 — 问题提取 目标：从参数和项目状态中构建结构化的上下文配置文件。 输入：$ARGUMENTS — 用户的问题描述。如果为空，从当前对话中合成：查看最近的用户消息、任何错误输出、打开的文件或最近的工具调用。 通过回答以下问题来构建上下文配置文件： 问题陈述 — 用户试图完成什么？（1-2 句，具体） 操作意图 — 这是什么类别的工作？ create — 构建新内容（功能、文件、组件、测试） fix — 修复破损的行为（错误、崩溃、回归） review — 评估质量（代码审查、安全审计、PR 检查） deploy — 发布或发布（推送、合并、发布、CI） document — 编写或更新文档 refactor — 改进结构而不改变行为 test — 添加或改进测试覆盖 analyze — 了解或调查某事 design — UI/UX 或架构规划 optimize — 改进性能 语言/堆栈 — 从前言 LANG_SIGNALS 和 CHANGED_EXTS 中获取 域标签 — 从以下选项中选择所有适用项：frontend、backend、database、security、testing、deployment、performance、documentation、architecture、mobile、API、infrastructure、data 关键词 — 从问题陈述中提取 5-10 个具体的名词和动词（例如“身份验证”、“令牌”、“崩溃”、“重构”、“测试覆盖”） 以以下格式打印上下文配置文件，然后继续： 上下文配置文件 ────────────── 问题：[1-2 句] 意图：[操作意图] 堆栈：[语言/框架] 域：[逗号分隔的域标签] 关键词：[逗号分隔的关键词]

第 2 阶段 — 技能库扫描 目标：从可用的技能中构建候选列表。 步骤： 从系统提醒技能列表中提取每个技能的名称和描述。 按域分组技能： 测试 tdd、test、pytest、jest、coverage、e2e、playwright、spec 安全 security、auth、vulnerability、owasp、bounty、pentest 代码质量 review、lint、simplify、refactor、clean、style、standards 部署 ship、deploy、land、canary、pm2、docker、ci、cd 前端 frontend、ui、design、figma、css、react、vue、html、animation 后端 backend、api、rest、graphql、server、express、fastapi、spring 数据库 database、sql、postgres、clickhouse、migration、schema 文档 docs、readme、update-docs、codemaps、openapi 规划 plan、autoplan、blueprint、office-hours、architect、prp 性能 performance、optimize、bundle、lighthouse、profil 基础设施 kubernetes、terraform、aws、cloud、gstack、mcp 移动 flutter、android、ios、kotlin、swift、