Skillget

agents-zone-skillset

agent
Security Audit
Warn
Health Warn
  • No license — Repository has no license file
  • Description — Repository has a description
  • Active repo — Last push 0 days ago
  • Community trust — 18 GitHub stars
Code Pass
  • Code scan — Scanned 1 files during light audit, no dangerous patterns found
Permissions Pass
  • Permissions — No dangerous permissions requested
Purpose
This project provides a comprehensive set of Claude Code skills, commands, and AI agent definitions designed to orchestrate a complete software development lifecycle. It uses a multi-agent system to automate Test-Driven Development (TDD), perform adversarial quality control, and implement CI/CD self-healing.

Security Assessment
Overall Risk Rating: Medium
While a static code scan found no dangerous patterns or hardcoded secrets, the tool's inherent design requires elevated privileges to function. Because the workflow includes automated CICD self-healing (the CI/CD Healer), the agent is designed to read logs, execute shell commands, modify code, and push those changes directly to GitHub. Additionally, the Conductor agent is capable of executing autonomous end-to-end workflows without human intervention. The lack of dangerous permissions flagged in the scan is likely due to the scan being limited to a single file (prompt/definition files rather than executable scripts), but the agent's instructions themselves demand high system access.

Quality Assessment
The project is highly active, with its last push occurring today, and has garnered a modest but respectable 18 GitHub stars, indicating a small community of users. The documentation is extensive and detailed, outlining clear role separation and collaboration protocols. However, it fails a fundamental open-source compliance check: the repository completely lacks a software license. Without a license, the code is technically proprietary, and you do not have explicit legal permission to use, modify, or distribute it.

Verdict
Use with caution — the framework offers a highly capable automation workflow, but you must accept the inherent risks of granting autonomous code-pushing privileges to an AI, and the lack of a formal open-source license leaves legal usage rights undefined.
SUMMARY

Claude Code agents, skills & commands implementing the Harness Engineering Playbook — TDD, adversarial QC, CI/CD self-healing

README.md

Agents Zone Skillset

这是一套从生产环境中提取的参考实现。 不是教程,不是玩具 — 这些是一个真实开发团队每天用来编排 TDD、质量控制和 CI/CD 自愈的实际文件。拿去用,根据你的项目改,在实践中演化它们。

配套 Harness Engineering Playbook,适用于 Claude Code。Playbook 讲 为什么 — 闭环验证、规格驱动开发、对抗式质检。这个仓库给你 怎么做

团队:角色与协作方式

这套 Skillset 定义了一个小型的 AI 角色团队。每个角色职责清晰,通过严格的交接协议和质量关卡进行协作。

角色一览

产品经理 (Product Owner)skills/prd.md
把产品想法翻译成结构化的 PRD(产品需求文档)。问澄清问题、调研基础设施约束、区分 MVP 与后续阶段。产出 PRD.md — 下游所有工作的 "做什么和为什么"。

架构师 (Architect)skills/architect.md
拿到 PRD,设计技术架构:组件图、API 设计、数据流、部署策略。产出 ARCHITECTURE.md — 连接需求和实现的 "怎么做"。会对照真实代码库验证模式,而不是凭空发明。

故事编写者 (Story Writer)skills/story.md
把 PRD + 架构转化为超详细的开发故事。每个故事是一个自包含的任务包:验收标准、测试场景、精确的文件路径、工具引用、反模式。故事文件是唯一信息源 — Tester 和 Coder 只看这个文件。

测试员 (Tester)agents/tester.md
TDD 红灯阶段。读故事,写失败的测试。关键设计:测试从需求出发,不从实现代码出发。这是刻意为之 — 防止 共谋问题,即 AI 写出的测试只是确认代码碰巧在做什么。测试员验证所有测试都失败(因为功能还不存在),然后交接。

编码员 (Coder)agents/coder.md
TDD 绿灯阶段。读同一个故事加失败的测试,然后实现代码让测试通过。遵循故事中的技术上下文模式。有 3 次迭代上限 — 如果 3 次尝试后测试仍然失败,停下来汇报阻塞,而不是无限循环。

质检审计员 (QC Auditor)skills/qc.md
对抗式验证者。不信任任何人的声明。当测试员说 "所有 AC 已覆盖",QC 去读实际测试代码检查。当编码员说 "所有测试通过",QC 去跑测试。抓假测试(无论实现如何都会通过的测试)、缺失覆盖、占位符代码(TODONotImplemented)、以及声明与现实的不匹配。这是 Agent 验证 Agent 模式的实践。

自动质检触发器 (Auto-QC Trigger)skills/auto_qc.md
监听子 Agent 的完成报告,自动触发 QC。当测试员或编码员报告 "完成",Auto-QC 检测到它,跑相应的检查,如果质量关卡失败就阻止流程继续。无需手动调用 /qc

CI/CD 自愈器 (CI/CD Healer)skills/follow.md
Push 后监控 GitHub Actions。当检查失败,下载日志、分类故障(lint、测试、构建、部署)、修复、本地验证、Push、再等 CI。最多 2 次迭代 — 如果同一个错误持续存在,停下来给出详细的根因分析和建议的手动修复方案。

指挥家 (Conductor)skills/conduct.md
编排者。读 PROGRESS.md 知道项目上次停在哪,验证下一阶段的前置条件,执行它(启动相应的 Skill 或子 Agent),更新进度,继续前进。支持自主完成整个故事 — 你可以输入 /conduct 然后走开。它会自动跑 Tester → QC → Coder → QC → Commit → Push → CI 监控,每一步都不需要你的许可。

环境搭建 (Environment Setup)skills/setup.md
准备开发环境:Git Worktree 用于并行开发、依赖验证、构建检查。可选 — 很多开发者跳过这步直接在主仓库工作。

HRBP(人力资源业务伙伴)skills/mentor.md
把项目需求翻译成团队能力。详见下方专题。

协作流程

         你
          |
          | "加一个用户认证功能"
          v
    +-----------+
    | 产品经理   | -- 调研、提问、产出 PRD.md
    +-----------+
          | PRD.md
          v
    +-----------+
    |  架构师    | -- 设计组件、数据流、产出 ARCHITECTURE.md
    +-----------+
          | ARCHITECTURE.md
          v
    +-----------+
    |  故事      | -- 创建自包含的任务包:AC、测试计划、文件路径
    |  编写者    |
    +-----------+
          | story.md(唯一信息源)
          |
    +=============================================+
    |  指挥家 (CONDUCTOR) 编排以下所有环节          |
    +=============================================+
          |
          v
    +-----------+     story.md
    |  测试员    | <------------ 从需求出发,不看实现
    |  (红灯)    |
    +-----------+
          | 失败的测试
          v
    +-----------+
    | 质检审计员  | -- 这些是真测试吗?覆盖了所有 AC 吗?
    +-----------+
          | 通过(或打回测试员)
          v
    +-----------+     story.md + 失败的测试
    |  编码员    | <------------ 实现代码让测试通过
    |  (绿灯)    |
    +-----------+
          | 通过的代码
          v
    +-----------+
    | 质检审计员  | -- 有占位符?有假通过?匹配故事吗?
    +-----------+
          | 通过(或打回编码员)
          v
    +-----------+
    |  CI/CD     | -- Push、监控 GitHub Actions、自动修复失败
    |  自愈器    |
    +-----------+
          |
          v
       完成

核心设计原则:

  1. 信息单向流动 — 每个角色读上一个角色的产出,不回头找上游
  2. QC 卡在每个交接点 — 没有对抗式验证,什么都不能往前走
  3. 故事文件是唯一信息源 — 测试员和编码员只看故事,防止上下文漂移
  4. 失败循环有界 — 编码员最多 3 次迭代,CI 自愈器最多 2 次,然后停下来汇报
  5. 指挥家管理状态PROGRESS.md 跨会话存活,随时可以从上次的地方继续

HRBP:整个 Skill System 的灵魂

HRBP(HR Business Partner)不是修代码的 — 它是把项目需求翻译成团队能力的

这是这套系统最关键的设计:Agent 和 Skill 的质量决定了所有产出的上限。 通用模板能工作,但不够好 — 每个项目有自己的技术栈、约定、反模式、质量标准。HRBP 的工作就是拿着你告诉它的项目事实,更新相关的 Agent/Skill 文件,让整个团队在 你的 项目里开箱即用。

为什么 HRBP 是灵魂?

其他角色解决的是 "当前这个功能怎么做好"。HRBP 解决的是 "团队怎么适应这个项目"。

想象一下:你的项目用 Go + Chi router,测试放在 test/component/,有一个黄金参考实现在 internal/api/users/。如果这些信息没有写进 Agent 文档,每个 Agent 每次都要从零猜起。HRBP 让你一句话告诉它,它帮你把信息嵌入到所有需要知道的角色文档中。

核心循环:

你告诉 HRBP 一个项目事实
  → HRBP 找出哪些角色需要知道
  → 提出修改方案
  → 你确认或调整
  → HRBP 应用修改
  → 问你还有什么要补充的

这是一个迭代过程 — 每次处理一个关注点,做好它,然后问下一个。

命令

/hr <项目需求>                   # 把项目需求嵌入到相关的 Agent/Skill 文档中
/hr audit                       # 检查所有文件的项目适配度(过期引用、未填占位符、冲突、缺口)
/hr review <文件>                # 审查某个特定文件的项目适配度
/hr list                        # 列出所有 Agent/Skill 及其当前的项目定制

输入类型

类型 示例
技术栈 "Go + Chi router, PostgreSQL, Redis"
约定 "测试文件放在 test/component/,不放在源码旁边"
约束 "不要动 pkg/shared/ 下的文件"
质量标准 "每个 PR 必须有集成测试"
反模式 "不用 ORM,我们用 sqlx 写原生 SQL"
参考实现 "internal/api/users/ 是标准写法"

路由逻辑

输入 HIGH MEDIUM 跳过
"测试放在 test/component/" tester coder architect, prd
"用 Chi router" coder, architect tester prd, qc
"每个 PR 要集成测试" tester, qc coder prd, architect

审计模式

审计不是查代码质量 — 是查项目适配度

  • 过期引用 — 文件里提到的路径/模式在项目中已经不存在了
  • 未填占位符[方括号占位符] 本该被替换成项目值
  • 冲突 — 两个文件对同一个项目事实给出矛盾的指导
  • 缺口 — 某个角色完全没有项目定制(可能需要你的输入)

缺口会以问题的形式反馈给你:

审计完成: 11 个文件

问题:
- agents/tester.md: 引用了 `test/unit/` 但项目用 `test/component/` (过期)

缺口 — 需要你的输入:
- agents/coder.md: 没有错误处理约定。这个项目怎么处理错误?
- skills/qc.md: 没有集成测试要求。PR 是否必须有集成测试?

核心原则

  • 迭代,不批量 — 一次处理一个关注点,问下一个
  • 确认再改 — 永远先给人看方案,人比你更懂项目
  • 具体胜于抽象 — 用真实路径和文件名,不说 "遵循现有模式"
  • 最小改动 — 加最少的内容表达需求,不写长篇解释
  • 项目上下文会过期 — 项目在变,审计命令就是为此存在的

快速开始

1. 复制到你的 Claude Code 配置

# 克隆
git clone https://github.com/lipingtababa/agents-zone-skillset.git

# 复制你需要的
cp -r agents-zone-skillset/agents/ ~/.claude/agents/
cp -r agents-zone-skillset/skills/ ~/.claude/skills/
cp -r agents-zone-skillset/templates/ ~/.claude/templates/
cp -r agents-zone-skillset/hooks/ ~/.claude/hooks/

2. 在你的 CLAUDE.md 中引用

## 开发工作流

遵循 TDD 工作流 — 写测试在先,实现代码在后。

### Agents
- **Tester**: `~/.claude/agents/tester.md` — 从故事中写失败的测试
- **Coder**: `~/.claude/agents/coder.md` — 实现代码让测试通过

### 质量控制
- Tester/Coder 完成后运行 `/qc`
- Auto-QC 在子 Agent 完成时自动触发

### 工作流编排
- 运行 `/conduct` 自动执行下一阶段
- PROGRESS.md 跨会话跟踪状态

### 团队适配
- 运行 `/hr <项目需求>` 把项目需求嵌入 Agent/Skill 文档
- 运行 `/hr audit` 检查项目适配度

3. 替换占位符

文件使用 [方括号占位符] 表示项目特定值:

占位符 替换为 示例
[project-root] 你的项目目录 ~/myproject
[service] 你的服务名 api, web, worker
[your-org] 你的 GitHub 组织 mycompany
[your-domain] 你的部署域名 myapp.com
[shared-lib] 你的共享库路径 lib/, packages/shared/
[reference-app] 一个参考实现 apps/example/
[infrastructure-repo] 你的基础设施仓库 terraform/, infra/

使用示例

从零开始做一个完整功能

你: /prd "加 JWT 用户认证"

Claude: [调研需求、问澄清问题、产出 PRD.md]

你: /architect

Claude: [读 PRD、设计架构和组件图、产出 ARCHITECTURE.md]

你: /story

Claude: [创建超详细的开发故事:AC、测试场景、文件路径]

你: /conduct

Claude: [自动编排整个流水线]
  1. 启动测试员 → 写失败的测试(红灯阶段)
  2. Auto-QC 验证测试质量 → 通过
  3. 启动编码员 → 实现代码(绿灯阶段)
  4. Auto-QC 验证实现 → 通过
  5. 提交、Push、监控 CI → 全绿

修复失败的 CI

你: /follow

Claude:
  发现: 3 个 lint 错误, 1 个测试失败

  迭代 1:
  - 修复 lint: golangci-lint --fix
  - 修复测试: handler 缺少 nil 检查
  - 本地验证: 全部通过
  - Push 修复提交
  - 等待 CI... 全绿!

审计已完成工作的质量

你: /qc stories/user-auth.md --phase=both

Claude:
  测试员声明:
  - "测试覆盖了认证" → 已验证(测试了 200 和 401)
  - "测试覆盖了限流" → 假测试(只测试了成功场景)

  编码员声明:
  - "实现了 JWT 验证" → 已验证
  - "加了错误处理" → 部分(缺少超时处理)

  必须修复:
  1. 修复假的限流测试(循环验证)
  2. 添加超时错误处理

告诉 HRBP 项目需求

你: /hr 测试文件放在 test/component/,不放在源码旁边

Claude:
  分析: 测试文件位置约定

  建议修改:
  - agents/tester.md (HIGH)
    - 章节: "测试文件放置"
    - 修改: 添加规则 — 测试写到 test/component/{feature}_test.go
  - agents/coder.md (MEDIUM)
    - 章节: "实现标准"
    - 修改: 添加测试位置引用,方便查找测试

  确认应用吗?

你: 是

Claude:
  已应用。还有什么项目需求要告诉我?

审计项目适配度

你: /hr audit

Claude:
  审计完成: 11 个文件

  问题:
  - skills/follow.md: 引用了已删除的 deploy.sh 脚本 (过期)
  - skills/architect.md: 还有 [your-domain] 占位符 (未填)

  缺口 — 需要你的输入:
  - agents/coder.md: 没有错误处理约定。这个项目怎么处理错误?
  - skills/qc.md: 没有集成测试要求。PR 是否必须有集成测试?

跨会话恢复进度

你: /conduct

Claude: [读取 PROGRESS.md]
  功能: 用户认证
  阶段: 实现(测试 已完成)
  下一步: 启动编码员子 Agent

  执行实现阶段...

文件参考

Agents

文件 角色 描述
agents/tester.md 测试员 TDD 红灯阶段。从故事需求写失败的测试。从 AC 设计,不看实现。
agents/coder.md 编码员 TDD 绿灯阶段。实现代码让测试通过。3 次迭代上限,超出则汇报阻塞。

Skills

文件 角色 描述
skills/prd.md 产品经理 调研优先的 PRD 创建。先验证假设再记录。MVP 分阶段。
skills/architect.md 架构师 把 PRD 转化为技术架构。对照真实代码库模式验证。
skills/story.md 故事编写者 创建自包含的开发故事。Tester/Coder 的唯一信息源。
skills/qc.md 质检审计员 对抗式验证。读实际代码验证声明。抓假测试、占位符、缺失覆盖。
skills/auto_qc.md 自动质检触发器 检测子 Agent 完成报告,自动触发 QC。失败则阻止流程。
skills/follow.md CI/CD 自愈器 自动修复 GitHub Actions 失败。下载日志、分类、修复、本地验证、Push。最多 2 次迭代。
skills/conduct.md 指挥家 从 PROGRESS.md 编排完整工作流。自主完成整个故事。
skills/setup.md 环境搭建 Git Worktree、依赖验证、环境就绪检查。
skills/mentor.md HRBP 把项目需求翻译成团队能力。迭代式接收人类输入,更新 Agent/Skill 文档。整个系统的灵魂。

Templates

文件 描述
templates/architecture.md 14 节架构文档脚手架
templates/prd.md MVP 分阶段 PRD 模板
templates/progress.md 跨会话进度追踪器

Hooks

文件 描述
hooks/validate-git.py 阻止 git add .git add -A,防止意外提交敏感文件

与 Playbook 的映射

Playbook 概念 本仓库的实现
规格 prd + architect + story Skills + Templates
测试优先验证 Tester Agent(红灯在绿灯之前)
防共谋 测试员从需求设计,不从实现设计
对抗式验证 QC 审计员用证据验证声明
持续反馈 Auto-QC + CI/CD 自愈器
任务分解 Story Writer 把功能拆成有界的任务
上下文工程 故事文件作为唯一信息源
记忆工程 PROGRESS.md + Conductor 的跨会话状态
隐性知识 HRBP 把项目需求嵌入 Agent/Skill 文档
放手 Conductor 自主运行完整故事

贡献

发现了 bug?有更好的模式?欢迎 PR。

  • 保持文件自包含 — 每个 Agent/Skill 独立工作
  • [方括号占位符] 表示项目特定值
  • 提交前用 Claude Code 测试

许可证

MIT

Reviews (0)

No results found