hepha-skill

🔄 自主迭代交付工作流引擎

编辑精选

基于个人开发者melonee的MIT开源项目,提供结构化自主迭代开发工作流,通过计划-执行-检查-审查-提交闭环实现无人值守小步交付,适合大型需求拆解与持续集成场景。

收藏
60
安装
16
版本
latest
CLS 安全性认证2026-05-02
点击查看完整报告 >

使用说明

核心用法

Hepha是一个面向Claude Code的自主迭代交付技能,采用plan → execute → check → review → commit五阶段闭环工作流。用户通过明确指令激活hepha模式后,系统会自动将大型需求拆解为最小可交付子任务,逐个循环执行直至完成或触发停止条件。核心操作包括:在.autopilot//目录维护backlog.md(任务图谱)、progress.md(执行日志)和decision-log.md(技术决策)三类工作文件;每个循环严格遵循Schema验证、任务选择、代码实现、质量检查、浏览器验证(UI场景)和提交的标准流程;遇到技术选型时自动触发Research阶段,基于官方文档和源码对比至少2个选项并记录决策依据。

显著优点

结构化执行:强制规范的任务分解和依赖管理,避免需求膨胀和范围蔓延;质量门禁:双重验证机制(工程检查+浏览器审查)确保交付物可运行;决策可追溯:完整记录技术选型过程,便于后期复盘和知识沉淀;风险管控:内置循环依赖检测、连续失败停止、风险等级评估等多重保护;低干预设计:仅在真正模糊或凭证缺失时请求用户介入,减少打断;透明可审计:所有工作文件均为Markdown格式,进度和决策完全可见。

潜在缺点与局限性

启动门槛:需要用户明确掌握hepha指令格式,新手存在学习成本;场景限定:明确不适合单次简单任务和复杂产品决策冲突场景,滥用会导致过度工程;T3来源风险:由个人开发者维护,长期维护和社区演进存在不确定性;浏览器验证依赖:UI场景需要MCP或Playwright环境支持,配置不当会阻塞流程;自动化惯性:可能产生"为了循环而循环"的倾向,需用户保持对backlog合理性的审视。

适合的目标群体

中大型项目开发者:需要将Epic级需求拆解为可管理任务的个人或小团队;追求规范的工程师:希望建立标准化交付流程、沉淀技术决策的技术负责人;Claude Code深度用户:已熟悉Claude Code生态,希望提升自动化程度的开发者;学习与复盘导向者:重视过程记录、希望从决策日志中提取经验的成长型团队。

使用风险

性能风险:大型项目backlog解析和依赖计算可能产生延迟;依赖项风险:浏览器验证阶段依赖Claude Code原生MCP/Playwright功能,环境缺失会导致流程中断;误判风险:自动任务分解可能与用户真实意图存在偏差,需人工审查确认;文件污染风险:持续创建.autopilot//目录及日志文件,需注意.gitignore配置避免仓库臃肿。

安全解读

核心定位

Hepha 是一个纯文档型工作流协议,而非传统代码工具。它定义了一套完整的自主迭代交付循环,让 Claude Code 能够在最小人工干预下完成复杂编码任务。

核心用法

激活需用户明确请求(如"hepha mode"、"autopilot")。激活后进入持续循环:

1. PLAN - 从 backlog 选取单个子任务,自动分解复杂需求为可提交单元
2. RESEARCH - 技术选型时主动调研(库选择、架构变更等),记录决策依据

3. EXECUTE - 最小范围实现,避免过度重构

4. CHECK - 运行 lint/test/build 等工程检查

5. REVIEW - UI/流程变更必须浏览器验证(MCP/Playwright)

6. COMMIT - 检查与审查双通过后才提交,单循环单提交

全程维护 .autopilot/ 目录三本账:backlog(任务图)、progress(执行日志)、decision-log(技术决策)。

显著优点

  • 原子化交付:每个循环产出可运行、可回滚的提交,降低风险
  • 自愈重规划:依赖变更或失败后自动重分解,减少人工介入
  • 证据驱动:浏览器截图、检查日志等硬性证据替代"看起来对"
  • 决策透明:技术选型必须记录对比与权衡,避免黑盒决策
  • 纯文档安全:无代码执行,零依赖攻击面

潜在局限

  • 显式激活门槛:用户必须准确说出关键词,误用场景可能遗漏
  • 工具链依赖:CHECK/REVIEW 阶段需项目已配置好测试与浏览器工具
  • 停止条件保守:连续两次失败即停,可能过度谨慎
  • 无并行能力:单线程循环,多任务场景效率受限
  • 模板维护成本:三套模板文件需随项目类型调整

适合人群

  • 需要分多步完成、每步可验证的中大型功能开发
  • 追求提交历史清晰、可审计的团队协作场景
  • 愿意用轻度结构化开销换取自动化可靠性的开发者
  • 对"AI 写代码后直接提交"不放心的谨慎用户

常规风险

  • 模式误匹配:用户未说关键词却被强制进入,或需要时未触发
  • 检查工具缺失:项目无 test/lint 配置时 CHECK 阶段空转
  • 浏览器验证失败:MCP/Playwright 未配置时 UI 任务卡住
  • backlog 膨胀:初始分解过粗导致任务堆积,需人工干预重分
  • 循环无限拖延:定义模糊的验收标准让"完成"难以判定

hepha-skill 内容

hepha-skill-main文件夹
rules文件夹
skills文件夹
hepha文件夹
references文件夹
templates文件夹
手动下载zip · 2.3 MB
hepha-guard.mdctext/plain
请选择文件