核心定位与适用场景
web-development 是面向 Web 前端工程交付 的权威技能,覆盖从框架搭建、组件开发到构建部署的完整链路。其核心激活条件是:产品方向已明确,用户需要工程执行而非视觉探索。主要服务于 React、Vue、Vite 技术栈,同时深度集成腾讯云 CloudBase 平台的静态托管、Web SDK 及身份认证能力。
关键能力边界:
- 必须前置:任何涉及样式、布局、配色、字体的任务,必须优先加载
ui-design技能并输出设计规范,否则将退化为通用 AI 模板风格 - 明确排除:小程序开发(应使用
miniprogram-development)、纯视觉设计、后端服务实现
显著优点
1. 工程纪律严明
- 强制 TypeScript 严格模式,禁止
any绕过,要求unknown + 类型守卫作为唯一合法逃生舱 - 双重验证机制:构建层(tsc/eslint/build)+ 运行时层(agent-browser 浏览器级验证),缺一不可
- 变更安全协议与部署闸门(Change Safety Protocol / Deployment Gate)强制阻断草率发布
2. CloudBase 集成深度
- 标准化 SPA History 模式配置:强制设置 404 错误文档指向
index.html,根治刷新 404 痛点 - 提供 Web SDK 初始化最佳实践(npm 优先、CDN 降级、EnvId 规范化解析)
- 与
auth-tool/auth-web形成认证闭环,避免在云函数中重复造轮子
3. 调试与回归防护
- 要求浏览器级验证(agent-browser)作为完成的必要证据,杜绝"代码编译即交付"
- 明确记录验证路径:路由/操作/预期/实际/遗留缺口
潜在缺点与局限性
- 设计依赖外部:视觉系统完全外抛给
ui-design,本技能本身不解决美学决策 - CloudBase 锁定:Web SDK 集成条款针对腾讯云生态,跨云平台迁移需额外适配
- 验证成本:强制浏览器验证在 CI 受限或需凭证的环境中可能阻塞交付,需显式声明未验证项
适合人群
- 技术栈:React/Vue/Vite 开发者,尤其是 CloudBase 生态用户
- 角色:前端工程师、全栈开发者需快速交付可验证的 Web 应用
- 场景:存量项目维护(TODO 修复)、新应用搭建、静态托管部署、浏览器端支付/授权集成
常规风险
| 风险类型 | 具体表现 | 缓解措施 |
|---------|---------|---------|
| 路由 404 | History 模式 SPA 未配置 errorDocument | 强制 MCP 工具设置 `index.html` 为 404 文档 |
| 类型污染 | `any` 滥用导致编译时安全网失效 | ESLint + 代码审查 + `unknown` 强制转型 |
| 伪完成声明 | 仅构建通过未浏览器验证 | 双重验证门控,缺失证据需显式列明 |
| 环境 ID 错误 | 传递别名而非规范 EnvId | 通过 `envQuery` 解析为完整 ID 后再注入 SDK |
版本与来源
- 版本:2.23.1
- 来源:腾讯云 CloudBase 官方技能仓库(
cloudbase-skills) - 可信度:T1(企业级官方维护,生产环境验证)
- 安全等级:S(严格类型安全 + 强制验证协议 + 变更安全门控)