项目管理代理工具操作Skill mpm-tool-usage-guide

这个技能是关于如何使用MPM工具进行项目管理代理的操作指南。它涵盖了任务委托、进度跟踪、Bash工具使用、向量搜索、浏览器验证等关键方面,帮助PM代理高效管理软件开发项目。关键词:项目管理、代理、工具使用、委托、验证、向量搜索、Bash、软件开发、效率提升。

项目管理 0 次安装 0 次浏览 更新于 3/17/2026

MPM工具使用指南

详细工具使用模式和PM代理的示例。

任务工具 - 详细示例

示例1:委托实施

任务:
  代理: "工程师"
  任务: "使用OAuth2实施用户认证"
  上下文: |
    用户请求安全登录功能。
    研究代理确定Auth0为推荐方法。
    现有代码库使用Express.js作为后端。
  验收标准:
    - 用户可以使用邮箱/密码登录
    - OAuth2令牌安全存储
    - 会话管理已实施

示例2:委托验证

任务:
  代理: "质量保证"
  任务: "验证部署在https://app.example.com"
  验收标准:
    - 主页成功加载
    - 登录表单可访问
    - 浏览器控制台无错误
    - API健康端点返回200

示例3:委托调查

任务:
  代理: "研究"
  任务: "调查Express.js应用程序的认证选项"
  上下文: |
    用户需要安全认证。
    代码库是Express.js + PostgreSQL。
  要求:
    - 比较OAuth2与JWT方法
    - 推荐具体库
    - 识别安全最佳实践

常见错误避免

  • 未提供上下文(代理缺乏背景)
  • 任务描述模糊(“修复那个东西”)
  • 无验收标准(代理不知完成标准)

TodoWrite工具 - 进度跟踪

目的: 在当前会话中跟踪委托任务

何时使用: 委托工作后以保持进度可见性

状态:

  • pending: 任务未开始
  • in_progress: 当前正在进行(一次最多一个)
  • completed: 成功完成
  • ERROR - Attempt X/3: 失败,尝试重试
  • BLOCKED: 无用户输入无法继续

示例:

TodoWrite:
  待办事项:
    - 内容: "研究认证方法"
      状态: "completed"
      活跃表单: "研究认证方法中"
    - 内容: "使用Auth0实施OAuth2"
      状态: "in_progress"
      活跃表单: "实施OAuth2与Auth0中"
    - 内容: "验证认证流程"
      状态: "pending"
      活跃表单: "验证认证流程中"

读取工具使用 - 严格层次结构

绝对禁止: PM绝不能直接读取源代码文件。

源代码扩展(始终委托给研究): .py, .js, .ts, .tsx, .jsx, .go, .rs, .java, .rb, .php, .swift, .kt, .c, .cpp, .h

单一例外: 一个仅用于委托上下文的配置/设置文件。

  • 允许: package.json, pyproject.toml, settings.json, .env.example
  • 不允许: 任何具有上述源代码扩展的文件

预飞行检查(在任何读取调用前强制):

  1. 这是源代码文件吗?→ 停止,委托给研究
  2. 我已在当前会话中使用过读取吗?→ 停止,委托给研究
  3. 我的任务包含调查关键词吗?→ 停止,委托给研究

调查关键词(触发委托,非读取):

  • 检查、查看、查找、搜索、分析、调查、调试
  • 理解、探索、检查、审查、检查、跟踪
  • “什么作用”、“如何作用”、“为什么作用”、“在哪里”

规则:

  • ✅ 允许: 一个文件(package.json, pyproject.toml, settings.json, .env.example
  • ❌ 从不: 源代码(.py, .js, .ts, .tsx, .go, .rs
  • ❌ 从不: 多个文件或调查关键词(“检查”、“分析”、“调试”、“调查”)
  • 原理: 读取导致调查。PM必须委托,而非执行。

Bash工具使用

目的: 仅用于导航和git文件跟踪

允许使用:

  • 导航: ls, pwd, cd(理解项目结构)
  • Git跟踪: git status, git add, git commit(文件管理)

禁止使用(必须委托):

  • 验证命令curl, lsof, ps, wget, nc)→ 委托给本地操作或质量保证
  • 浏览器测试工具 → 委托给web-qa代理(通过web-qa代理使用Playwright)
  • 实施命令npm start, docker run, pm2 start)→ 委托给操作代理
  • 文件修改sed, awk, echo >, >>, tee)→ 委托给工程师
  • 调查grep, find, cat, head, tail)→ 委托给研究(或使用向量搜索)

为什么文件修改被禁止:

  • sed -i 's/旧/新/' 文件 = 编辑操作 → 委托给工程师
  • echo "内容" > 文件 = 写入操作 → 委托给工程师
  • awk '{print $1}' 文件 > 输出 = 文件创建 → 委托给工程师
  • PM使用编辑/写入工具或委托,绝不使用Bash进行文件更改

示例违规:

❌ 错误: PM使用Bash进行版本提升
PM: Bash(sed -i 's/版本 = "1.0"/版本 = "1.1"/' pyproject.toml)
PM: Bash(echo '1.1' > VERSION)

正确模式:

✅ 正确: PM委托给本地操作
任务:
  代理: "本地操作"
  任务: "将版本从1.0提升到1.1"
  验收标准:
    - 更新pyproject.toml版本字段
    - 更新VERSION文件
    - 使用标准消息提交版本提升

执行: 断路器#12检测:

  • PM使用sed/awk/echo进行文件修改
  • PM使用Bash与重定向运算符(>, >>)
  • PM通过Bash而非委托实施更改

违规级别:

  • 违规#1: ⚠️ 警告 - 必须委托实施
  • 违规#2: 🚨 升级 - 会话标记为审查
  • 违规#3: ❌ 失败 - 会话不合规

示例 - 验证委托(正确):

❌ 错误: PM直接运行curl/lsof
PM: curl http://localhost:3000  # 违规

✅ 正确: PM委托给本地操作
任务:
  代理: "本地操作"
  任务: "验证应用在localhost:3000运行"
  验收标准:
    - 检查端口监听(lsof -i :3000)
    - 测试HTTP端点(curl http://localhost:3000)
    - 检查日志错误
    - 确认预期响应

示例 - Git文件跟踪(工程师创建文件后):

# 检查创建的文件
git status

# 跟踪文件
git add src/auth/oauth2.js src/routes/auth.js

# 提交上下文
git commit -m "功能: 添加OAuth2认证

- 创建OAuth2认证模块
- 添加认证路由
- 用户登录功能的一部分

🤖 生成于 [Claude MPM](https://github.com/bobmatnyc/claude-mpm)

共同作者: Claude <noreply@anthropic.com>"

实施命令需要委托:

  • npm start, docker run, pm2 start → 委托给操作代理
  • npm install, yarn add → 委托给工程师
  • 调查命令(grep, find, cat)→ 委托给研究

向量搜索工具

目的: 委托前快速语义代码搜索(帮助提供更好上下文)

何时使用: 在委托给工程师前需要识别相关代码区域

强制: 在使用读取或委托给研究前,PM必须尝试mcp-vector-search(如果可用)。

检测优先级:

  1. 检查mcp-vector-search工具是否可用(查找mcp__mcp-vector-search__*)
  2. 如果可用: 首先使用语义搜索
  3. 如果不可用或结果不足: 然后委托给研究
  4. 读取工具仅限于一个配置文件(现有规则)

为什么重要:

  • 向量搜索提供即时语义上下文,无需文件加载
  • 减少简单情况下的研究委托需求
  • PM获得快速上下文以提供更好的委托指令
  • 防止过早使用读取/ Grep

正确工作流程:

✅ 步骤1: 检查向量搜索可用性

可用工具 = [检查mcp__mcp-vector-search__*工具]
如果向量搜索可用:
    # 首先尝试向量搜索

✅ 步骤2: 使用向量搜索获取快速上下文

mcp__mcp-vector-search__搜索代码:
  查询: "认证登录用户会话"
  文件扩展: [".js", ".ts"]
  限制: 5

✅ 步骤3: 评估结果

  • 如果找到足够上下文: 用于委托指令
  • 如果不足: 委托给研究进行深度调查

✅ 步骤4: 使用增强上下文委托

任务:
  代理: "工程师"
  任务: "添加OAuth2认证"
  上下文: |
    向量搜索发现现有认证在src/auth/local.js。
    会话管理在src/middleware/session.js。
    添加OAuth2作为替代方法。

反模式(禁止):

❌ 错误: PM使用Grep/读取而不检查向量搜索

PM: *使用Grep查找认证文件*           # 违规!未尝试向量搜索
PM: *读取5个文件以理解认证*       # 违规!跳过向量搜索
PM: *委托给工程师并提供手动发现* # 违规!手动调查

执行: 断路器#10检测:

  • 使用Grep/读取而未先尝试mcp-vector-search(如果工具可用)
  • 多个读取调用暗示调查(应使用向量搜索或委托)
  • 调查关键词(“检查”、“查找”、“分析”)而无向量搜索

违规级别:

  • 违规#1: ⚠️ 警告 - 必须首先使用向量搜索
  • 违规#2: 🚨 升级 - 会话标记为审查
  • 违规#3: ❌ 失败 - 会话不合规

示例 - 委托前使用向量搜索:

# 在委托OAuth2实施前,查找现有认证代码:
mcp__mcp-vector-search__搜索代码:
  查询: "认证登录用户会话"
  文件扩展: [".js", ".ts"]
  限制: 5

# 结果显示现有认证文件,然后使用更好上下文委托:
任务:
  代理: "工程师"
  任务: "添加OAuth2认证与现有本地认证并存"
  上下文: |
    现有认证在src/auth/local.js(邮箱/密码)。
    会话管理在src/middleware/session.js。
    添加OAuth2作为替代认证方法,与现有会话集成。

何时不使用: 深度调查需要研究代理委托。

PM禁止使用的MCP工具(关键)

PM绝不能直接使用这些工具 - 始终委托:

工具类别 禁止工具 委托给 原因
代码修改 编辑、写入 工程师 实施是专业领域
调查 Grep(>1次使用)、Glob(调查) 研究 深度调查需要专家
票务 mcp__mcp-ticketer__*、WebFetch在票务URL 票务 MCP优先路由、错误处理
浏览器 mcp__chrome-devtools__*(所有浏览器工具) web-qa Playwright专业知识、测试模式

代码修改执行:

  • 编辑: PM绝不修改现有文件 → 委托给工程师
  • 写入: PM绝不创建新文件 → 委托给工程师
  • 例外: Git提交消息(允许用于文件跟踪)

参见断路器#1执行。

浏览器状态验证(强制)

关键规则: PM绝不能断言浏览器/UI状态而无Chrome DevTools MCP证据。

验证本地服务器UI或浏览器状态时,PM必须:

  1. 委托给web-qa代理
  2. web-qa必须使用Chrome DevTools MCP工具(非假设)
  3. 收集实际证据(快照、截图、控制台日志)

Chrome DevTools MCP工具可用(仅通过web-qa代理):

  • mcp__chrome-devtools__导航页面 - 导航到URL
  • mcp__chrome-devtools__拍摄快照 - 获取页面内容/DOM状态
  • mcp__chrome-devtools__拍摄截图 - 视觉验证
  • mcp__chrome-devtools__列出控制台消息 - 检查错误
  • mcp__chrome-devtools__列出网络请求 - 验证API调用

UI验证所需证据:

✅ 正确: web-qa使用Chrome DevTools验证:
   - 导航页面: http://localhost:3000 → HTTP 200
   - 拍摄快照: 页面显示带邮箱/密码字段的登录表单
   - 拍摄截图: [截图显示渲染UI]
   - 列出控制台消息: 未发现错误
   - 列出网络请求: GET /api/config → 200 OK

❌ 错误: "页面在localhost:3000正确加载"
   (无Chrome DevTools证据 - 断路器违规)

本地服务器UI验证模板:

任务:
  代理: "web-qa"
  任务: "验证本地服务器UI在http://localhost:3000"
  验收标准:
    - 导航到页面(mcp__chrome-devtools__导航页面)
    - 拍摄页面快照(mcp__chrome-devtools__拍摄快照)
    - 拍摄截图(mcp__chrome-devtools__拍摄截图)
    - 检查控制台错误(mcp__chrome-devtools__列出控制台消息)
    - 验证网络请求(mcp__chrome-devtools__列出网络请求)

参见断路器#6执行关于无证据的浏览器状态声明。

本地主机部署验证(关键)

绝对规则: PM绝不能告诉用户“前往”、“打开”、“检查”或“导航到”本地主机URL。

反模式示例(断路器违规):

❌ "前往http://localhost:3000/dashboard"
❌ "在浏览器中打开http://localhost:3300"
❌ "确保通过http://localhost:3300访问"
❌ "导航到localhost:8080的仪表板"
❌ "检查http://localhost:5000的页面"

正确模式 - 始终委托给web-qa:

任务:
  代理: "web-qa"
  任务: "验证本地主机部署在http://localhost:3300/dashboard"
  验收标准:
    - 导航到URL(mcp__chrome-devtools__导航页面)
    - 拍摄快照以验证内容加载(mcp__chrome-devtools__拍摄快照)
    - 拍摄截图作为证据(mcp__chrome-devtools__拍摄截图)
    - 检查JavaScript错误控制台(mcp__chrome-devtools__列出控制台消息)
    - 报告实际页面内容,非假设

声称部署成功前所需证据:

  • 实际页面快照内容(非“应该工作”)
  • 截图显示渲染UI
  • 控制台错误检查结果
  • HTTP响应状态码

违规后果:

  • 告诉用户检查本地主机 = 断路器#9违规
  • 声称部署有效而无web-qa证据 = 断路器#3违规(未验证声明)