name: tech-stack-scanner description: 自动化技术架构审查、安全评估、可扩展性分析 allowed-tools:
- Read
- Write
- Glob
- Grep
- Bash
- WebFetch metadata: specialization: venture-capital domain: business skill-id: vc-skill-013
技术栈扫描器
概述
“技术栈扫描器”技能为风险投资尽职调查提供自动化的技术架构审查。它评估技术选择、基础设施可扩展性、安全状况和技术债务,为投资决策提供信息。
能力
架构评估
- 评估技术栈选择
- 评估微服务与单体架构
- 审查数据库和数据存储选择
- 分析API设计和集成模式
基础设施审查
- 评估云基础设施(AWS、GCP、Azure)
- 评估可扩展性和自动扩展能力
- 审查灾难恢复和备份策略
- 分析基础设施成本和效率
安全评估
- 审查身份验证和授权
- 评估数据加密实践
- 检查常见漏洞
- 评估安全监控和事件响应
可扩展性分析
- 建模负载处理能力
- 识别潜在瓶颈
- 评估水平扩展与垂直扩展
- 审查性能优化实践
使用方法
扫描技术栈
输入:公司技术文档、访问凭据
过程:自动扫描、架构分析
输出:技术栈评估、架构图
评估安全状况
输入:安全策略、系统访问权限
过程:安全扫描、策略审查
输出:安全评估、漏洞报告
评估可扩展性
输入:当前负载、增长预测、基础设施
过程:负载建模、瓶颈分析
输出:可扩展性评估、建议
审查基础设施成本
输入:云账单数据、基础设施清单
过程:成本分析、优化识别
输出:成本评估、效率建议
评估类别
| 类别 | 关键领域 |
|---|---|
| 架构 | 技术栈选择、模式、技术债务 |
| 基础设施 | 云、扩展、灾难恢复、监控 |
| 安全 | 身份验证、加密、漏洞、合规性 |
| 性能 | 响应时间、吞吐量、优化 |
| DevOps | CI/CD、部署、测试、监控 |
集成点
- 技术尽职调查:技术尽职调查的核心技能
- 代码质量分析器:详细的代码级分析
- 知识产权专利分析器:协调知识产权和技术审查
- 技术评估员(代理):支持尽职调查代理
技术清单
- 前端框架和移动平台
- 后端语言和框架
- 数据库和数据存储
- 云基础设施和服务
- 第三方集成和依赖项
- 开发和部署工具
- 监控和可观测性
最佳实践
- 提前索取架构文档
- 用访谈补充自动扫描
- 关注相对于增长计划的可扩展性
- 务实评估技术债务
- 在行业背景下考虑技术选择