核心用法
xz01-dev-skill 是一套围绕 OpenClaw/xz01 素材的 Hermes + Claude Code 协作开发规范。核心工作流为:Hermes main 接收需求 → Claude Code dev 执行编码 → Hermes test 独立验证 → Hermes rule 审计流程 → main 汇总报告。
关键边界:
/root/.openclaw及其所有子目录为只读学习资料库,禁止写入 configs、skills、cron、sessions、templates 或生成报告,除非用户明确授权特定写入。- 编码修复仅限
/www/wwwroot/www.900az.com/public/themes/<theme>主题目录,严禁修改 PHP/backend/controller/model/config/route 等后端文件。 - 每次增删改后必须清空
/www/wwwroot/www.900az.com/runtime/再验证。
输出路径:
- 测试输出(截图、报告):
/www/wwwroot/www.900az.com - 验证通过的模板包:
/root/.hermes/workspace/xz01/(按编号压缩)
技术规范:
- 导航:PC 与移动端顶部导航必须成对按菜单数据渲染(
get_nav_menu),禁用硬编码猜测标签。 - 翻页:非排行类的多端列表页数据超一页时,PC 用数字分页,移动端用「上一页/下一页」。
- 详情页:必须覆盖,右侧/底部必须混合 app/游戏/应用 + 资讯/攻略模块。
- 资源展示:app/游戏/应用资源项必须图标化(卡片/图标网格/图文列表),禁止无图标纯文字横行。
- 搜索:前端搜索框可保留视觉样式但必须禁用功能(无
/search动作、无启用输入、无提交绑定)。 - 视觉验收:必须整页截图 + 分段 AI 检查,首屏截图不足以作为 PASS 依据。
执行原则(吸收 Karpathy 风格):
1. 先思考再编辑,但不过度询问;边界问题(生产写入、后端修改)才需确认。
2. 保持实现简洁,不添加未请求的抽象层。
3. 精准修改:每行变更必须映射到当前验收目标,不碰无关代码。
4. 开发前定义成功标准(目标页面、允许文件、禁用文件、runtime 清理要求、测试验收条件)。
5. 以独立 test 的截图 + AI 视觉审核为官方通过标准,非 dev 自评。
质量门禁(Hook-style):
pre-dev:阻止/root/.openclaw写入、demo 编辑、后端文件修改。post-dev:检查变更文件范围、确认 runtime 已清理。pre-test:确认 runtime 已清理,防止缓存污染验证。post-test:必须有 PC 截图、移动端截图、AI 视觉分析才可通过。pre-package:静态/HTTP/截图/AI/规则门禁全通过才允许打包。
任务控制:
- 不通过提高
--max-turns解决长任务,而是拆分为最小单元。 - 默认串行队列:同一时刻仅一个 dev、一个 test、一个 rule 任务,禁止并发除非用户明确重启。
- 超时恢复:若 dev/test worker 超时,先检查已变更文件/部分产物,再决定继续或重发更窄任务。
显著优点
1. 角色隔离清晰:main/dev/test/rule 四权分立,避免 Claude 既当选手又当裁判。
2. 只读边界严格:/root/.openclaw 的不可变性保护上游资产,防止误写污染。
3. Karpathy 原则本地化:将「精准修改/目标驱动」从通用 Claude 指南适配为 xz01 专用执行纪律。
4. Hook 门禁可脚本化:xz01-hook-gate.py 支持手动或未来自动化接入。
5. 全链路验证闭环:从 static scan、HTTP 200、整页截图到 AI 视觉,层层把关后才打包。
6. 双端一致性保障:PC/移动端导航、分页、布局必须成对处理,防止只修一端。
潜在缺点与局限性
1. 学习成本:开发者需熟读 /root/.openclaw 中 IRON_RULES、AGENTS、TEMPLATE-SPEC 等文档,入门门槛较高。
2. 串行效率:默认禁止并发,大规模模板批量生产时速度受限。
3. 后端锁定:模板任务严禁碰后端,若现有路由/数据无法满足需求,只能报告限制而无法自行扩展。
4. 移动验证复杂:必须使用真实移动域名 m.900az.com + 移动 UA + CDP 模拟,不能简单用 PC 域 390px 视口代替,验证脚本配置较繁琐。
5. AI 视觉依赖:整页截图 + AI 检查对长页面分割、联系表生成、多轮修复的算力和时间成本较高。
6. 版本同步负担:每次 skill 编辑后必须手动同步 version 到 SKILL.md、skill.json、_meta.json 并执行 clawhub publish,流程步骤较多。
适合人群
- 已熟悉 OpenClaw/xz01 模板体系、ThinkPHP 模板语法、PC/移动端双端开发的前端/模板工程师。
- 需要严格质量门禁和审计追踪的团队,尤其是多角色协作场景。
- 愿意遵循小步快跑、独立验证纪律,而非追求单轮大改的开发文化。
- 有 Hermes + Claude Code 环境,且能访问
/root/.openclaw只读参考素材的技术运维或自动化工程师。
常规风险
1. 误写 /root/.openclaw:新手或未注意边界时可能直接修改参考目录,导致上游污染。
2. 后端文件误触:急于让模板「跑通」时可能顺手改 PHP/controller,违反 theme-only 原则。
3. 缓存未清理:开发后忘记清空 runtime,导致验证看到的是旧缓存结果,打包无效模板。
4. 分页遗漏:仅检查 list_soft.html 等文件名,忽略 /zoszx/、图片/视频/礼包/开服等其他路由的翻页实现。
5. 移动端假验证:用 PC 域 390px 截图冒充移动端,导致真实手机访问时出现布局崩溃。
6. 搜索残留功能:仅隐藏搜索框外观,未清除 /search 链接或 JS 提交绑定,被判定为未通过。
7. 打包前置条件缺失:未跑完全部门禁(static/HTTP/截图/AI)就打包,产生无效压缩包。
8. 版本未发布:编辑 skill 后未执行 clawhub publish,导致团队其他成员使用旧版本规范。