Code Dev

🔧 规范 Git 工作流,安全开发每一行

通过 Subagent 执行规范的 Git 开发流程,强制代码审查与分支管理,禁止直接推送 main,适合团队协作场景。

收藏
5.6k
安装
2.2k
版本
1.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

code-dev 是一套强制规范化的 Git 开发工作流技能,通过 Subagent 代理执行完整的 feature/fix 开发周期。其核心设计围绕"安全优先"原则,内置多重约束机制防止常见的开发风险。

显著优点

1. 流程刚性约束:四大禁止规则(禁推 main、禁跳 PR、禁盲目开发、禁表面修复)通过代码级强制执行,而非仅靠文档约定
2. Subagent 架构:将开发任务隔离在独立会话中运行,支持 bailian/glm-5 高思考模式,实现复杂任务的可靠分解

3. 前置理解机制:Feature 开发前强制代码库调研(查重用 helper、评估影响范围、确定最小修改),Fix 前强制根因分析(复现→定位→根因→方案→影响评估),显著降低技术债务

4. 自动化质量关卡:内置 code-review 技能调用、类型检查、lint、单元测试等硬性检查点

5. 完整工具链集成:原生支持 git + gh CLI,PR 创建自动化

潜在局限性

  • 模型依赖:指定 bailian/glm-5 模型,若该模型不可用或需切换需手动调整
  • 单点分支策略:强制以 develop 为基线,对使用 main 直接开发或 GitLab Flow 的团队需要 fork 改造
  • Subagent 开销:每次开发任务启动独立会话,简单变更可能产生额外延迟
  • GitHub 中心化:依赖 gh CLI 和 GITHUB_TOKEN,对 GitLab、Gitee 等平台支持需扩展

适合人群

  • 中型以上团队寻求标准化开发流程
  • 需要防止"直接改线上"事故的安全敏感项目
  • 新成员 onboarding,通过强制流程降低认知负担
  • 追求 Conventional Commits + PR Review 文化的工程团队

常规风险

| 风险类型 | 说明 |
|---------|------|
| 权限风险 | 需 `filesystem:read/write` + `subprocess:exec`,恶意 skill 可篡改代码 |
| Token 泄露 | `GITHUB_TOKEN` 若配置不当可能在 Subagent 日志中暴露 |
| 模型幻觉 | Subagent 可能生成"看起来正确"但实际错误的代码库理解结论 |
| 流程绕过 | 用户可通过手动 `git push` 绕过 skill 约束,需配合 CI 钩子兜底 |

使用建议

建议配合 GitHub branch protection rules 使用,将 skill 的"软约束"转化为仓库的"硬门槛"。

Code Dev 内容

手动下载zip · 3.5 kB
SKILL.mdtext/markdown
请选择文件