核心功能
code-dev 是一套强制规范化的 Git 开发工作流技能,通过 Subagent 代理执行完整的 feature/fix 开发周期。其核心设计围绕"安全优先"原则,内置多重约束机制防止常见的开发风险。
显著优点
1. 流程刚性约束:四大禁止规则(禁推 main、禁跳 PR、禁盲目开发、禁表面修复)通过代码级强制执行,而非仅靠文档约定
2. Subagent 架构:将开发任务隔离在独立会话中运行,支持 bailian/glm-5 高思考模式,实现复杂任务的可靠分解
3. 前置理解机制:Feature 开发前强制代码库调研(查重用 helper、评估影响范围、确定最小修改),Fix 前强制根因分析(复现→定位→根因→方案→影响评估),显著降低技术债务
4. 自动化质量关卡:内置 code-review 技能调用、类型检查、lint、单元测试等硬性检查点
5. 完整工具链集成:原生支持 git + gh CLI,PR 创建自动化
潜在局限性
- 模型依赖:指定
bailian/glm-5模型,若该模型不可用或需切换需手动调整 - 单点分支策略:强制以
develop为基线,对使用main直接开发或 GitLab Flow 的团队需要 fork 改造 - Subagent 开销:每次开发任务启动独立会话,简单变更可能产生额外延迟
- GitHub 中心化:依赖
ghCLI 和GITHUB_TOKEN,对 GitLab、Gitee 等平台支持需扩展
适合人群
- 中型以上团队寻求标准化开发流程
- 需要防止"直接改线上"事故的安全敏感项目
- 新成员 onboarding,通过强制流程降低认知负担
- 追求 Conventional Commits + PR Review 文化的工程团队
常规风险
| 风险类型 | 说明 |
|---------|------|
| 权限风险 | 需 `filesystem:read/write` + `subprocess:exec`,恶意 skill 可篡改代码 |
| Token 泄露 | `GITHUB_TOKEN` 若配置不当可能在 Subagent 日志中暴露 |
| 模型幻觉 | Subagent 可能生成"看起来正确"但实际错误的代码库理解结论 |
| 流程绕过 | 用户可通过手动 `git push` 绕过 skill 约束,需配合 CI 钩子兜底 |
使用建议
建议配合 GitHub branch protection rules 使用,将 skill 的"软约束"转化为仓库的"硬门槛"。