名称: qcsd-ideation-swarm 描述: “QCSD构思阶段群组,用于在开发开始前使用HTSM v6.3、风险风暴和可测试性分析进行质量准则会话。使用5层浏览器级联:Vibium → agent-browser → Playwright+Stealth → WebFetch → WebSearch-fallback。” 类别: qcsd-阶段 优先级: 关键 版本: 7.5.1 令牌估计: 3500
DDD领域映射(来自QCSD-AGENTIC-QE-MAPPING-FRAMEWORK.md)
领域: 主要: - 领域: 需求验证 代理: [qe-quality-criteria-recommender, qe-requirements-validator] - 领域: 覆盖率分析 代理: [qe-risk-assessor] 条件: - 领域: 安全合规 代理: [qe-security-auditor] - 领域: 视觉可访问性 代理: [qe-accessibility-auditor] - 领域: 跨领域 代理: [qe-qx-partner] - 领域: 企业集成 代理: [qe-middleware-validator, qe-sap-rfc-tester, qe-sod-analyzer]
代理清单
代理: 核心: [qe-quality-criteria-recommender, qe-risk-assessor, qe-requirements-validator] 条件: [qe-accessibility-auditor, qe-security-auditor, qe-qx-partner, qe-middleware-validator, qe-sap-rfc-tester, qe-sod-analyzer] 总计: 9 子代理: 0 技能: [testability-scoring, risk-based-testing, context-driven-testing, holistic-testing-pact]
执行模型(任务工具是主要的)
执行: 主要: task-tool 替代: [mcp-tools, cli] 群组模式: true 并行批次: 2 最后更新: 2026-01-28
v7.5.1 变更日志:在群组执行结束时添加了突出的后续推荐框(阶段 URL-9)
v7.5.0 变更日志:添加了 HAS_VIDEO 标志检测,带有 /a11y-ally 后续推荐用于视频字幕生成
v7.4.0 变更日志:通过 scripts/fetch-content.js 自动浏览器级联,每层超时30秒
v7.2.0 变更日志:添加了5层浏览器级联(Vibium → agent-browser → Playwright+Stealth → WebFetch → WebSearch)
html输出: true 执行级别: 严格 标签: [qcsd, ideation, htsm, quality-criteria, risk-storming, testability, swarm, parallel, ddd] 信任级别: 3 验证: 架构路径: schemas/output.json 验证器路径: scripts/validate-config.json 评估路径: evals/qcsd-ideation-swarm.yaml
QCSD 构思群组 v7.0
用于PI规划和冲刺规划的左移质量工程群组。
基于URL的分析模式(v7.1)
当分析实时网站URL时,使用此专门执行模式。
参数
URL: 要分析的网站(必需)OUTPUT_FOLDER: 保存报告的位置(默认:${PROJECT_ROOT}/Agentic QCSD/{domain}/或./Agentic QCSD/{domain}/)
⛔ URL 模式:完整执行流程
您必须按顺序遵循所有阶段。跳过阶段是失败。
阶段 URL-1:设置和内容获取(自动级联)
浏览器级联现已通过 scripts/fetch-content.js 完全自动化。
单命令 - 每层自动回退,超时30秒:
# 单命令 - 自动处理所有层:
# 使用 npx 用于已安装包,或 node 用于本地开发
npx aqe fetch-content "${URL}" "${OUTPUT_FOLDER}" --timeout 30000
# 或者从项目根目录运行:
node ./scripts/fetch-content.js "${URL}" "${OUTPUT_FOLDER}" --timeout 30000
脚本自动执行的操作:
- 创建输出文件夹
- 尝试 Playwright+Stealth(超时30秒)
- 回退到 HTTP Fetch(超时30秒)
- 回退到 WebSearch 占位符(超时30秒)
- 保存
content.html、screenshot.png和fetch-result.json
执行:
// 1. 运行自动获取级联(使用项目根目录的相对路径)
const fetchResult = Bash({
command: `node ./scripts/fetch-content.js "${URL}" "${OUTPUT_FOLDER}" --timeout 30000`,
timeout: 120000 // 最多2分钟
})
// 2. 从标准输出解析JSON结果
const result = JSON.parse(fetchResult.stdout)
// 3. 读取内容
const content = Read({ file_path: `${OUTPUT_FOLDER}/content.html` })
const fetchMethod = result.tier
const contentSize = result.contentSize
如果脚本不可用,回退到内联 Playwright:
// 回退:仅当 scripts/fetch-content.js 不存在时
Bash({ command: `mkdir -p "${OUTPUT_FOLDER}"` })
// 快速 Playwright 获取(单层,无级联)
Bash({
command: `cd /tmp && rm -rf qcsd-fetch && mkdir qcsd-fetch && cd qcsd-fetch && npm init -y && npm install playwright-extra puppeteer-extra-plugin-stealth playwright 2>/dev/null`,
timeout: 60000
})
// ... 最小内联脚本作为最后手段
强制:输出使用的获取方法:
┌─────────────────────────────────────────────────────────────┐
│ 内容获取结果 │
├─────────────────────────────────────────────────────────────┤
│ 使用方法: [vibium/agent-browser/playwright/webfetch/ │
│ websearch-fallback] │
│ 内容大小: [X KB] │
│ 状态: [成功/降级] │
│ │
│ 如果降级(websearch-fallback),分析基于公共信息,而非实时页面检查。 │
└─────────────────────────────────────────────────────────────┘
阶段 URL-2:程序化标志检测(强制)
您必须从获取的内容中检测标志。不要跳过此阶段。
// 检测 HAS_UI
const HAS_UI = (
/<(form|button|input|select|textarea|img|video|canvas|nav|header|footer|aside)/i.test(content) ||
/carousel|slider|modal|dialog|dropdown|menu|tab|accordion/i.test(content) ||
/class=["'][^"']*btn|button|card|grid|flex/i.test(content)
);
// 检测 HAS_SECURITY
const HAS_SECURITY = (
/login|password|auth|token|session|credential|oauth|jwt|sso/i.test(content) ||
/newsletter|subscribe|signup|email.*input|register/i.test(content) || // PII 收集
/payment|checkout|credit.*card|billing/i.test(content) ||
/cookie|consent|gdpr|privacy/i.test(content)
);
// 检测 HAS_UX
const HAS_UX = (
/user|customer|visitor|journey|experience|engagement/i.test(content) ||
/<form/i.test(content) && /<button/i.test(content) || // 交互式表单
/onboarding|wizard|step.*step|progress/i.test(content) ||
/feedback|rating|review|comment/i.test(content)
);
// 检测 HAS_VIDEO(用于 a11y-ally 后续推荐)
const HAS_VIDEO = (
/<video/i.test(content) ||
/youtube\.com\/embed|vimeo\.com|wistia\.com/i.test(content) ||
/\.mp4|\.webm|\.m3u8/i.test(content) ||
/data-video-url|data-mobile-url|data-desktop-url/i.test(content)
);
// 检测 HAS_MIDDLEWARE
const HAS_MIDDLEWARE = (
/middleware|ESB|message.?broker|MQ|Kafka|RabbitMQ/i.test(content) ||
/integration.?bus|API.?gateway|message.?queue|pub.?sub/i.test(content)
);
// 检测 HAS_SAP_INTEGRATION
const HAS_SAP_INTEGRATION = (
/\bSAP\b|RFC|BAPI|IDoc|OData|S\/4HANA/i.test(content) ||
/\bEWM\b|\bECC\b|\bABAP\b|CDS.?view|Fiori/i.test(content)
);
// 检测 HAS_AUTHORIZATION
const HAS_AUTHORIZATION = (
/\bSoD\b|segregation.?of.?duties|role.?conflict/i.test(content) ||
/authorization.?object|T-?code|user.?role/i.test(content) ||
/access.?control.?matrix|\bGRC\b/i.test(content)
);
您必须在继续前输出标志检测结果:
┌─────────────────────────────────────────────────────────────┐
│ 标志检测结果 │
├─────────────────────────────────────────────────────────────┤
│ │
│ HAS_UI: [真/假] │
│ 证据: [触发它的具体模式] │
│ │
│ HAS_SECURITY: [真/假] │
│ 证据: [触发它的具体模式] │
│ │
│ HAS_UX: [真/假] │
│ 证据: [触发它的具体模式] │
│ │
│ HAS_VIDEO: [真/假] │
│ 证据: [找到的视频URL - 用于可访问性后续] │
│ │
│ HAS_MIDDLEWARE: [真/假] │
│ 证据: [触发它的具体模式] │
│ │
│ HAS_SAP_INTEGRATION: [真/假] │
│ 证据: [触发它的具体模式] │
│ │
│ HAS_AUTHORIZATION: [真/假] │
│ 证据: [触发它的具体模式] │
│ │
│ 预期代理: │
│ - 核心: 3(始终) │
│ - 条件: [基于真标志的数量] │
│ - 总计: [3 + 条件数量] │
│ │
│ 推荐后续: │
│ - /a11y-ally: [是,如果 HAS_VIDEO=真,否则否] │
│ │
└─────────────────────────────────────────────────────────────┘
❌ 在没有输出标志检测结果前,不要继续到阶段 URL-3。
阶段 URL-3:生成核心代理(并行)
必须生成所有3个核心代理。少于3个是失败。
在单条消息中生成所有三个:
// 代理 1: 质量准则(HTSM v6.3)
Task({
description: "QCSD 质量准则分析",
prompt: `您是 qe-quality-criteria-recommender 分析 ${URL}。
## 网站内容
${content}
## 分析要求
分析所有10个 HTSM v6.3 类别,每个类别的权重和可测试性得分。
## 输出要求(强制)
1. 将完整分析写入:${OUTPUT_FOLDER}/02-quality-criteria-analysis.md
2. 在完成前使用写入工具保存
3. 报告必须完整 - 无占位符`,
subagent_type: "qe-quality-criteria-recommender",
run_in_background: true
})
// 代理 2: 风险评估(SFDIPOT)
Task({
description: "QCSD 风险评估",
prompt: `您是 qe-risk-assessor 分析 ${URL}。
## 网站内容
${content}
## 分析要求
应用 SFDIPOT 框架:结构、功能、数据、接口、平台、操作、时间。
识别至少10个风险,包括概率、影响和得分。
## 输出要求(强制)
1. 将完整分析写入:${OUTPUT_FOLDER}/04-risk-assessment.md
2. 在完成前使用写入工具保存
3. 报告必须完整 - 无占位符`,
subagent_type: "qe-risk-assessor",
run_in_background: true
})
// 代理 3: 需求验证器(可测试性)
Task({
description: "QCSD 可测试性评估",
prompt: `您是 qe-requirements-validator 分析 ${URL}。
## 网站内容
${content}
## 分析要求
应用10个可测试性原则。每个原则得分0-100。
识别阻塞点和推荐。
## 输出要求(强制)
1. 将完整分析写入:${OUTPUT_FOLDER}/03-testability-assessment.md
2. 在完成前使用写入工具保存
3. 报告必须完整 - 无占位符`,
subagent_type: "qe-requirements-validator",
run_in_background: true
})
阶段 URL-4:生成条件代理(并行)
基于阶段 URL-2 中检测的标志生成代理。
// 如果 HAS_UI === 真
Task({
description: "QCSD 可访问性审计",
prompt: `您是 qe-accessibility-auditor 分析 ${URL}。
## 网站内容
${content}
## 分析要求
执行 WCAG 2.2 AA 合规评估。
识别可访问性障碍、缺失的ARIA、颜色对比问题。
## 输出要求(强制)
1. 将完整分析写入:${OUTPUT_FOLDER}/07-accessibility-audit.md
2. 在完成前使用写入工具保存`,
subagent_type: "qe-accessibility-auditor",
run_in_background: true
})
// 如果 HAS_SECURITY === 真
Task({
description: "QCSD 安全威胁模型",
prompt: `您是 qe-security-auditor 分析 ${URL}。
## 网站内容
${content}
## 分析要求
应用 STRIDE 威胁建模框架。
识别漏洞、攻击向量和缓解措施。
## 输出要求(强制)
1. 将完整分析写入:${OUTPUT_FOLDER}/05-security-threat-model.md
2. 在完成前使用写入工具保存`,
subagent_type: "qe-security-auditor",
run_in_background: true
})
// 如果 HAS_UX === 真
Task({
description: "QCSD 质量体验分析",
prompt: `您是 qe-qx-partner 分析 ${URL}。
## 网站内容
${content}
## 分析要求
分析用户旅程、体验质量、摩擦点。
映射关键用户流并识别UX风险。
## 输出要求(强制)
1. 将完整分析写入:${OUTPUT_FOLDER}/08-quality-experience.md
2. 在完成前使用写入工具保存`,
subagent_type: "qe-qx-partner",
run_in_background: true
})
// 如果 HAS_MIDDLEWARE === 真
Task({
description: "QCSD 中间件集成质量准则",
prompt: `您是 qe-middleware-validator 分析 ${URL}。
## 网站内容
${content}
## 分析要求
评估中间件和集成总线质量准则。
识别消息路由风险、转换问题、集成模式。
评估 ESB、消息代理、API网关、发布/订阅质量关注点。
## 输出要求(强制)
1. 将完整分析写入:${OUTPUT_FOLDER}/09-middleware-quality.md
2. 在完成前使用写入工具保存`,
subagent_type: "qe-middleware-validator",
run_in_background: true
})
// 如果 HAS_SAP_INTEGRATION === 真
Task({
description: "QCSD SAP集成质量准则",
prompt: `您是 qe-sap-rfc-tester 分析 ${URL}。
## 网站内容
${content}
## 分析要求
评估SAP特定质量准则,包括RFC、BAPI、IDoc、OData 和 Fiori 关注点。
识别 S/4HANA 集成风险、CDS视图依赖、ABAP 质量问题。
评估SAP接口稳定性、数据一致性、传输风险。
## 输出要求(强制)
1. 将完整分析写入:${OUTPUT_FOLDER}/10-sap-quality.md
2. 在完成前使用写入工具保存`,
subagent_type: "qe-sap-rfc-tester",
run_in_background: true
})
// 如果 HAS_AUTHORIZATION === 真
Task({
description: "QCSD 授权质量准则",
prompt: `您是 qe-sod-analyzer 分析 ${URL}。
## 网站内容
${content}
## 分析要求
评估授权和职责分离质量准则。
识别SoD冲突、角色配置错误、访问控制矩阵差距。
评估T-code限制、授权对象覆盖、GRC合规风险。
## 输出要求(强制)
1. 将完整分析写入:${OUTPUT_FOLDER}/11-authorization-quality.md
2. 在完成前使用写入工具保存`,
subagent_type: "qe-sod-analyzer",
run_in_background: true
})
阶段 URL-5:代理计数验证
在继续前,验证代理计数:
┌─────────────────────────────────────────────────────────────┐
│ 代理计数验证 │
├─────────────────────────────────────────────────────────────┤
│ │
│ 核心代理(始终3个): │
│ □ qe-quality-criteria-recommender - 生成? [是/否] │
│ □ qe-risk-assessor - 生成? [是/否] │
│ □ qe-requirements-validator - 生成? [是/否] │
│ │
│ 条件代理(基于标志): │
│ □ qe-accessibility-auditor - 生成? [是/否] (HAS_UI) │
│ □ qe-security-auditor - 生成? [是/否] (HAS_SECURITY) │
│ □ qe-qx-partner - 生成? [是/否] (HAS_UX) │
│ □ qe-middleware-validator - 生成? [是/否] (HAS_MIDDLEWARE)│
│ □ qe-sap-rfc-tester - 生成? [是/否] (HAS_SAP_INTEG) │
│ □ qe-sod-analyzer - 生成? [是/否] (HAS_AUTHORIZATION) │
│ │
│ 验证: │
│ 预期代理: [3 + 真标志数量] │
│ 实际生成: [数量] │
│ 状态: [通过/失败] │
│ │
│ 如果实际 < 预期,您已失败。在继续前生成缺失代理。 │
│ │
└─────────────────────────────────────────────────────────────┘
❌ 如果验证失败,不要继续。
阶段 URL-6:等待代理并验证报告
生成后,通知用户并等待:
我已在后台启动 [N] 个代理:
- 📊 质量准则推荐器: HTSM v6.3 分析 → 02-quality-criteria-analysis.md
- ⚠️ 风险评估器: SFDIPOT 分析 → 04-risk-assessment.md
- 🧪 需求验证器: 可测试性评估 → 03-testability-assessment.md
[如果 HAS_UI]
- ♿ 可访问性审计器: WCAG 2.2 审计 → 07-accessibility-audit.md
[如果 HAS_SECURITY]
- 🔒 安全审计器: STRIDE 威胁模型 → 05-security-threat-model.md
[如果 HAS_UX]
- 🎯 QX 合作伙伴: 用户体验分析 → 08-quality-experience.md
每个代理将直接写入:${OUTPUT_FOLDER}/
在合成前验证报告存在:
ls -la "${OUTPUT_FOLDER}"
阶段 URL-7:调用相关技能(强制)
代理报告完成后,调用这些技能:
// 可测试性评分 - 应用正式评分方法
Skill({ skill: "testability-scoring", args: `${OUTPUT_FOLDER}/03-testability-assessment.md` })
// 基于风险的测试 - 优先测试选择
Skill({ skill: "risk-based-testing", args: `${OUTPUT_FOLDER}/04-risk-assessment.md` })
所需技能调用:
| 技能 | 何时 | 目的 |
|---|---|---|
testability-scoring |
可测试性报告后 | 正式0-100得分计算 |
risk-based-testing |
风险报告后 | 测试优先化矩阵 |
context-driven-testing |
始终 | 将CDT原则应用于推荐 |
holistic-testing-pact |
始终 | 验证测试策略完整性 |
❌ 没有调用相关技能,分析不完整。
阶段 URL-8:合成和执行摘要
所有代理完成且技能调用后:
- 读取所有代理报告
- 生成执行摘要 →
${OUTPUT_FOLDER}/01-executive-summary.md - 生成综合测试想法 →
${OUTPUT_FOLDER}/06-test-ideas.md - 添加后续推荐(如果 HAS_VIDEO=真):
## 推荐后续操作 | 操作 | 技能/命令 | 原因 | |--------|---------------|--------| | 生成视频字幕 | `/a11y-ally ${URL}` | 检测到视频无字幕 - WCAG 1.2.2 合规 | - 将学习存储在内存中:
npx @claude-flow/cli@latest memory store \ --key "qcsd-${domain}-pattern" \ --value "[此分析的关键学习]" \ --namespace patterns
重要: 如果 HAS_VIDEO=真,执行摘要必须包括一个“推荐后续操作”部分,推荐 /a11y-ally 用于视频字幕生成。这不是自动的 - 是用户单独运行的建议。
报告文件名映射
| 代理 | 报告文件名 |
|---|---|
| qe-quality-criteria-recommender | 02-quality-criteria-analysis.md |
| qe-requirements-validator | 03-testability-assessment.md |
| qe-risk-assessor | 04-risk-assessment.md |
| qe-security-auditor | 05-security-threat-model.md |
| qe-accessibility-auditor | 07-accessibility-audit.md |
| qe-qx-partner | 08-quality-experience.md |
| 合成 | 01-executive-summary.md |
| 合成 | 06-test-ideas.md |
阶段 URL-9:最终输出与后续推荐(强制)
在群组执行结束时,始终输出此完成摘要:
┌─────────────────────────────────────────────────────────────────────┐
│ QCSD 构思群组完成 │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ 已分析URL: ${URL} │
│ 生成报告: 8 │
│ 输出文件夹: ${OUTPUT_FOLDER} │
│ │
│ 质量得分: │
│ ├─ 风险评估: [得分] │
│ ├─ 安全态势: [得分] │
│ ├─ 质量体验: [得分] │
│ ├─ 可测试性: [得分] │
│ └─ 可访问性: [得分] │
│ │
└─────────────────────────────────────────────────────────────────────┘
如果 HAS_VIDEO=真,也输出此突出推荐框:
┌─────────────────────────────────────────────────────────────────────┐
│ ⚠️ 推荐后续操作 │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ 检测到视频无字幕 │
│ │
│ 要生成 WCAG 1.2.2 合规字幕,运行: │
│ │
│ /a11y-ally ${URL} │
│ │
│ 这将: │
│ • 下载视频并提取帧 │
│ • 用 Claude Vision 分析每帧 │
│ • 生成 captions.vtt 和 audiodesc.vtt │
│ • 保存到 docs/accessibility-scans/{page-slug}/ │
│ │
└─────────────────────────────────────────────────────────────────────┘
❌ 不要在没有显示完成摘要的情况下结束群组。 ❌ 如果 HAS_VIDEO=真,不要跳过后续推荐框。
DDD 领域集成
此群组跨 3 个主要领域 和 3 个条件领域 操作:
┌─────────────────────────────────────────────────────────────────────────────┐
│ QCSD 构思 - 领域地图 │
├─────────────────────────────────────────────────────────────────────────────┤
│ │
│ 主要领域(始终激活) │
│ ┌─────────────────────────┐ ┌─────────────────────────┐ │
│ │ 需求验证 │ │ 覆盖率分析 │ │
│ │ ─────────────────────── │ │ ───────────────────── │ │
│ │ • qe-quality-criteria- │ │ • qe-risk-assessor │ │
│ │ recommender(主要) │ │ │ │
│ │ • qe-requirements- │ │ │ │
│ │ validator │ │ │ │
│ └─────────────────────────┘ └─────────────────────────┘ │
│ │
│ 条件领域(基于史诗内容) │
│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │
│ │安全合规│ │视觉可访问性 │ │ 跨领域 │ │
│ │─────────────────│ │─────────────────│ │─────────────────│ │
│ │qe-security- │ │qe-accessibility-│ │ qe-qx-partner │ │
│ │auditor │ │auditor │ │ │ │
│ │[如果 HAS_SECURITY]│ │[如果 HAS_UI] │ │[如果 HAS_UX] │ │
│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────────────┘
执行模型选项
此技能支持 3 种执行模型。根据您的环境选择:
| 模型 | 何时使用 | 优点 | 缺点 |
|---|---|---|---|
| 任务工具(主要) | Claude Code 会话 | 完整代理能力,并行执行 | 需要 Claude Code |
| MCP 工具 | MCP 服务器可用 | 舰队协调,内存持久化 | 需要 MCP 设置 |
| CLI | 终端/脚本 | 随处工作,可脚本化 | 仅顺序 |
快速启动(按模型)
选项 A: 任务工具(推荐)
只需按照以下技能阶段 - 使用 Task() 调用,run_in_background: true
选项 B: MCP 工具
// 为构思领域初始化舰队
mcp__agentic-qe__fleet_init({
topology: "hierarchical",
enabledDomains: ["requirements-validation", "coverage-analysis", "security-compliance"],
maxAgents: 6
})
// 编排构思任务
mcp__agentic-qe__task_orchestrate({
task: "qcsd-ideation-analysis",
strategy: "parallel"
})
选项 C: CLI
# 初始化构思协调
npx @claude-flow/cli@latest swarm init --topology hierarchical --max-agents 6
# 路由任务
npx @claude-flow/cli@latest hooks pre-task --description "QCSD 构思用于 [Epic]"
# 执行代理
npx @claude-flow/cli@latest agent spawn --type qe-quality-criteria-recommender
npx @claude-flow/cli@latest agent spawn --type qe-risk-assessor
npx @claude-flow/cli@latest agent spawn --type qe-requirements-validator
⛔ 执行规则 - 先读
这些规则不可协商。违反意味着技能执行失败。
| 规则 | 执行 |
|---|---|
| E1 | 您必须在阶段2生成所有三个核心代理。无例外。 |
| E2 | 您必须将所有并行任务调用放在单条消息中。 |
| E3 | 您必须在每批后停止和等待。不要提前继续。 |
| E4 | 如果标志为真,您必须生成条件代理。不要跳过。 |
| E5 | 您必须准确应用GO/条件/NO-GO逻辑。 |
| E6 | 您必须生成完整报告结构。无缩写版本。 |
| E7 | 每个代理在分析前必须读取其参考文件。 |
❌ 禁止行为:
- 总结而非生成代理
- 跳过代理“为简洁”
- 在后台任务完成前继续
- 提供自己的分析而非生成专家
- 省略报告部分
- 使用占位文本如“[细节在此]”
阶段 1: 分析史诗内容
⚠️ 强制:在阶段2前必须完成此分析。
扫描史诗内容并设置这些标志。不要跳过任何标志。
标志检测(检查所有六个)
□ HAS_UI = 假
如果史诗包含任何:UI、前端、视觉、设计、组件、屏幕、页面、表单、按钮、模态、对话框、仪表板、小部件、接口、显示、视图、布局、CSS、样式,则设为真
□ HAS_SECURITY = 假
如果史诗包含任何:认证、安全、凭证、令牌、加密、PII、合规、密码、登录、会话、OAuth、JWT、权限、角色、访问控制、RBAC、敏感、私有,则设为真
□ HAS_UX = 假
如果史诗包含任何:用户体验、UX、旅程、可用性、满意度、用户流、人物角色、用户研究、摩擦、愉悦、入职、留存、参与,则设为真
□ HAS_MIDDLEWARE = 假
如果史诗包含任何:中间件、ESB、消息代理、MQ、Kafka、RabbitMQ、集成总线、API网关、消息队列、发布/订阅,则设为真
□ HAS_SAP_INTEGRATION = 假
如果史诗包含任何:SAP、RFC、BAPI、IDoc、OData、S/4HANA、EWM、ECC、ABAP、CDS视图、Fiori,则设为真
□ HAS_AUTHORIZATION = 假
如果史诗包含任何:SoD、职责分离、角色冲突、授权对象、T-code、用户角色、访问控制矩阵、GRC,则设为真
验证检查点
在继续到阶段2前,确认:
✓ 我已读取整个史诗内容
✓ 我已评估所有六个标志
✓ 我已记录哪些标志为真
✓ 我理解哪些条件代理将需要
❌ 在未确认所有复选框前,不要继续到阶段2。
阶段 2: 生成核心代理(并行批次1)
⛔ 关键执行
┌─────────────────────────────────────────────────────────────────┐
│ 您必须在下一消息中包含所有三个任务调用 │
│ │
│ • 任务 1: qe-quality-criteria-recommender │
│ • 任务 2: qe-risk-assessor │
│ • 任务 3: qe-requirements-validator │
│ │
│ 如果您的消息包含少于3个任务调用,您已 │
│ 失败此阶段。重新开始。 │
└─────────────────────────────────────────────────────────────────┘
领域上下文
| 代理 | 领域 | MCP 工具映射 |
|---|---|---|
| qe-quality-criteria-recommender | 需求验证 | requirements_validate |
| qe-risk-assessor | 覆盖率分析 | defect_predict |
| qe-requirements-validator | 需求验证 | requirements_validate |
代理 1: 质量准则推荐器(主要)
此代理必须产生HTML输出。无Markdown替代。
Task({
description: "HTSM 质量准则分析",
prompt: `您是 qe-quality-criteria-recommender。您的输出质量正在审计。
## 强制第一步(不要跳过)
1. 先读此模板文件 - 您的输出必须遵循此结构:
.claude/agents/v3/helpers/quality-criteria/quality-criteria-reference-template.html
2. 读这些参考文件以获取指导:
.claude/agents/v3/helpers/quality-criteria/htsm-categories.md
.claude/agents/v3/helpers/quality-criteria/evidence-classification.md
## 要分析的史诗
=== 史诗内容开始 ===
[粘贴完整史诗内容 - 不要总结]
=== 史诗内容结束 ===
## 所需输出(所有部分强制)
您必须分析所有10个HTSM类别。对于每个类别提供:
| 字段 | 要求 |
|-------|-------------|
| 类别名称 | 10个HTSM类别之一 |
| 优先级 | P0、P1、P2 或 P3,带理由 |
| 证据 | 每类别至少2个证据点 |
| 证据类型 | 直接(带文件:行)、推断(带推理)或声称(带“需要验证”) |
| 质量影响 | 可能出错的地方 |
| 业务影响 | 量化影响(使用数字,非“许多”或“一些”) |
### 永不省略的类别(必须包括所有5个):
1. 能力 - 能否执行所需功能?
2. 可靠性 - 是否抵抗失败?
3. 安全性 - 如何防止未经授权使用?
4. 性能 - 多快和多响应?
5. 开发 - 如何可测试/可维护?
### 可省略的类别(仅带铁证理由):
6. 可用性、7. 魅力、8. 可扩展性、9. 兼容性、10. 可安装性
## 输出格式
使用模板结构生成完整HTML报告。
保存到:.agentic-qe/quality-criteria/[史诗名称]-htsm-analysis.html
## 提交前验证
✓ 我读了模板文件吗?
✓ 我分析了所有10个类别(或证明了省略)?
✓ 每个证据点都有正确分类吗?
✓ 业务影响用数字量化了吗?
✓ 输出是HTML格式并使用模板结构吗?`,
subagent_type: "qe-quality-criteria-recommender",
run_in_background: true
})
代理 2: 风险评估器
此代理必须识别至少5个风险。少于5个是失败。
Task({
description: "风险风暴分析",
prompt: `您是 qe-risk-assessor。您的输出质量正在审计。
## 方法论
系统应用基于风险的测试方法。
## 要分析的史诗
=== 史诗内容开始 ===
[粘贴完整史诗内容 - 不要总结]
=== 史诗内容结束 ===
## 所需输出(所有部分强制)
### 风险识别要求
您必须识别所有四类风险:
1. **技术风险** - 架构、集成、依赖、复杂性
2. **业务风险** - 收入影响、用户影响、合规、声誉
3. **质量风险** - 可测试性、可维护性、可靠性问题
4. **集成风险** - 第三方服务、API、数据流
**最小:5个总风险。目标:10+风险。**
### 对于每个风险,提供:
| 字段 | 要求 |
|-------|-------------|
| 风险ID | R001、R002 等 |
| 描述 | 具体、可操作的描述(非模糊) |
| 类别 | 技术、业务、质量或集成 |
| 可能性 | 1-5级,带理由 |
| 影响 | 1-5级,带理由 |
| 风险得分 | 可能性 × 影响 |
| 缓解 | 具体缓解策略 |
| 所有者 | 建议所有者(开发、QE、产品、运营) |
### 关键风险阈值
- 得分 ≥ 15 = 关键(必须突出标记)
- 得分 10-14 = 高
- 得分 5-9 = 中
- 得分 < 5 = 低
## 输出格式
Markdown 带:
1. 执行摘要(前3个风险加粗)
2. 风险矩阵表(按得分降序排序)
3. 关键风险部分(如果有得分 ≥ 15)
4. 缓解优先列表
## 提交前验证
✓ 我识别了至少5个风险吗?
✓ 我覆盖了所有4个风险类别吗?
✓ 每个风险都有可能性、影响和得分吗?
✓ 关键风险(≥15)清晰标记了吗?
✓ 每个风险都有具体缓解吗?`,
subagent_type: "qe-risk-assessor",
run_in_background: true
})
代理 3: 需求验证器
此代理必须提供可测试性得分0-100。无范围。
Task({
description: "AC验证和可测试性评分",
prompt: `您是 qe-requirements-validator。您的输出质量正在审计。
## 方法论
应用上下文驱动测试和可测试性评分原则。
## 要验证的验收准则
=== 验收准则开始 ===
[粘贴完整验收准则 - 不要总结]
=== 验收准则结束 ===
## 所需输出(所有部分强制)
### 1. 可测试性得分(强制 - 单数)
为每个10个可测试性原则评分(每个0-10):
| 原则 | 得分 | 证据 |
|-----------|-------|----------|
| 可控制性 | X/10 | 我们能控制输入/状态吗? |
| 可观察性 | X/10 | 我们能观察输出/行为吗? |
| 可隔离性 | X/10 | 我们能隔离测试吗? |
| 关注点分离 | X/10 | 职责清晰吗? |
| 可理解性 | X/10 | 行为清晰指定吗? |
| 可自动化性 | X/10 | 测试可自动化吗? |
| 异构性 | X/10 | 跨环境工作吗? |
| 简单性 | X/10 | 复杂性可管理吗? |
| 稳定性 | X/10 | 需求稳定吗? |
| 信息可用性 | X/10 | 我们有需要的信息吗? |
**总计可测试性得分:XX/100**
### 2. AC完整性评估
对于每个验收准则:
| AC ID | 文本 | INVEST 得分 | 问题 | 可测试? |
|-------|------|--------------|--------|-----------|
| AC1 | ... | X/6 | ... | 是/否 |
INVEST 标准:
- **I**ndependent(可独立测试)
- **N**egotiable(不过度指定)
- **V**aluable(提供价值)
- **E**stimable(可估计努力)
- **S**mall(一次会话可测试)
- **T**estable(清晰通过/失败)
**AC 完整性:XX%**(完全可测试的AC / 总AC)
### 3. 识别差距(强制)
列出所有发现的差距:
- 缺失场景
- 不清晰需求
- 不可测试准则
- 模糊语言
- 缺失边缘案例
**最小:识别至少3个差距或明确声明“彻底分析后无差距”**
### 4. 推荐
具体、可操作的推荐以改进可测试性。
## 提交前验证
✓ 我为所有10个可测试性原则评分了吗?
✓ 我计算了单数可测试性得分(非范围)吗?
✓ 我评估了每个AC对抗INVEST吗?
✓ 我计算了AC完整性百分比吗?
✓ 我识别了差距(或明确确认无)吗?`,
subagent_type: "qe-requirements-validator",
run_in_background: true
})
替代:MCP工具执行
如果使用MCP而非任务工具:
// 选项1: 通过女王协调器编排
mcp__agentic-qe__fleet_init({
topology: "hierarchical",
enabledDomains: ["requirements-validation", "coverage-analysis"],
maxAgents: 6,
lazyLoading: true
})
// 提交任务到特定领域
mcp__agentic-qe__task_submit({
type: "quality-criteria-analysis",
priority: "p0",
payload: {
epicContent: epicContent,
outputFormat: "html",
htsmVersion: "6.3"
}
})
mcp__agentic-qe__task_submit({
type: "risk-assessment",
priority: "p0",
payload: {
epicContent: epicContent,
riskCategories: ["technical", "business", "quality", "integration"]
}
})
mcp__agentic-qe__task_submit({
type: "requirements-validation",
priority: "p0",
payload: {
acceptanceCriteria: acContent,
scoreTestability: true,
validateInvest: true
}
})
// 检查任务状态
mcp__agentic-qe__task_list({ status: "pending" })
替代:CLI执行
如果使用CLI而非任务工具:
# 为构思初始化群组
npx @claude-flow/cli@latest swarm init \
--topology hierarchical \
--max-agents 6 \
--strategy specialized
# 用于路由的预任务钩子
npx @claude-flow/cli@latest hooks pre-task \
--description "QCSD 构思:质量准则、风险评估、AC验证"
# 生成代理(在单独终端或后台运行)
npx @claude-flow/cli@latest agent spawn \
--type qe-quality-criteria-recommender \
--task "为史诗分析HTSM类别" &
npx @claude-flow/cli@latest agent spawn \
--type qe-risk-assessor \
--task "风险风暴分析" &
npx @claude-flow/cli@latest agent spawn \
--type qe-requirements-validator \
--task "AC验证和可测试性评分" &
# 等待完成
wait
# 检查群组状态
npx @claude-flow/cli@latest swarm status
生成后确认
发送所有三个任务调用后,您必须告诉用户:
我已在并行中启动3个核心代理:
🎯 qe-quality-criteria-recommender [领域: 需求验证]
- 分析所有10个 HTSM v6.3 类别
- 收集带分类的证据
- 生成HTML报告
⚠️ qe-risk-assessor [领域: 覆盖率分析]
- 识别技术、业务、质量、集成风险
- 评分可能性 × 影响
- 优先缓解
✅ qe-requirements-validator [领域: 需求验证]
- 评分可测试性(10个原则)
- 验证AC对抗INVEST
- 识别差距
⏳ 等待所有代理完成前继续...
❌ 在发送此确认前,不要继续到阶段3。
阶段 3: 等待批次1完成
⛔ 执行:不提前继续
┌─────────────────────────────────────────────────────────────────┐
│ 您必须等待所有三个后台任务完成 │
│ │
│ ❌ 不要总结代理“将”找到什么 │
│ ❌ 不要提前继续到阶段4 │
│ ❌ 不要提供自己的分析作为替代 │
│ │
│ ✓ 等待实际代理结果 │
│ ✓ 仅当所有三个返回时才继续 │
└─────────────────────────────────────────────────────────────────┘
结果提取清单
当结果返回时,提取和记录:
来自 qe-quality-criteria-recommender:
□ htsmCoverage = __/10 类别分析
□ p0Count = __ P0 优先级项
□ evidenceQuality = 直接 __%、推断 __%、声称 __%
来自 qe-risk-assessor:
□ totalRisks = __ 风险识别
□ criticalRisks = __ 风险得分 ≥ 15
□ topRiskScore = __(最高得分)
来自 qe-requirements-validator:
□ testabilityScore = __/100
□ acCompleteness = __%
□ gapsIdentified = __ 差距
❌ 在填写所有字段前,不要继续到阶段4。
阶段 4: 生成条件代理(并行批次2)
⛔ 执行:不跳过条件代理
┌─────────────────────────────────────────────────────────────────┐
│ 如果标志为真,您必须生成那个代理 │
│ │
│ HAS_UI = 真 → 必须生成 qe-accessibility-auditor │
│ HAS_SECURITY = 真 → 必须生成 qe-security-auditor │
│ HAS_UX = 真 → 必须生成 qe-qx-partner │
│ HAS_MIDDLEWARE = 真 → 必须生成 qe-middleware-validator │
│ HAS_SAP_INTEGRATION = 真 → 必须生成 qe-sap-rfc-tester │
│ HAS_AUTHORIZATION = 真 → 必须生成 qe-sod-analyzer │
│ │
│ 跳过带标志的代理是此技能的失败。 │
└─────────────────────────────────────────────────────────────────┘
条件领域映射
| 标志 | 代理 | 领域 | MCP 工具 |
|---|---|---|---|
| HAS_UI | qe-accessibility-auditor | 视觉可访问性 | accessibility_test |
| HAS_SECURITY | qe-security-auditor | 安全合规 | security_scan_comprehensive |
| HAS_UX | qe-qx-partner | 跨领域 | task_orchestrate |
| HAS_MIDDLEWARE | qe-middleware-validator | 企业集成 | task_orchestrate |
| HAS_SAP_INTEGRATION | qe-sap-rfc-tester | 企业集成 | task_orchestrate |
| HAS_AUTHORIZATION | qe-sod-analyzer | 企业集成 | task_orchestrate |
决策树
如果 HAS_UI == 假 且 HAS_SECURITY == 假 且 HAS_UX == 假 且 HAS_MIDDLEWARE == 假 且 HAS_SAP_INTEGRATION == 假 且 HAS_AUTHORIZATION == 假:
→ 跳到阶段5(无需条件代理)
→ 状态:“基于史诗分析,无需条件代理”
否则:
→ 在单条消息中生成所有适用代理
→ 计数您生成的数量:__
如果 HAS_UI: 可访问性审计器(当标记时强制)
Task({
description: "早期可访问性评审",
prompt: `您是 qe-accessibility-auditor。您的输出质量正在审计。
## 史诗内容
=== 史诗内容开始 ===
[粘贴完整史诗内容]
=== 史诗内容结束 ===
## 所需分析(所有部分强制)
### 1. UI组件清单
列出每个提到或隐含的UI组件:
| 组件 | 类型 | 可访问性风险级别 |
|-----------|------|-----------------|
### 2. WCAG 2.1 AA 风险评估
对于每个组件,评估对抗:
- 可感知(文本替代、字幕、可适应、可区分)
- 可操作(键盘、计时、癫痫、导航)
- 可理解(可读、可预测、输入帮助)
- 健壮(与辅助技术兼容)
### 3. 键盘导航要求
列出所有必须支持键盘的交互:
- [ ] 要求1
- [ ] 要求2
- ...
### 4. 屏幕阅读器考虑
必须宣布什么?需要什么ARIA角色?
### 5. 发现总结
| 发现 | 严重性 | WCAG 准则 | 推荐 |
|---------|----------|----------------|----------------|
严重性:关键(阻塞)、主要(显著障碍)、次要(不便)
**最小:3个发现或明确“彻底分析后无可访问性风险”**`,
subagent_type: "qe-accessibility-auditor",
run_in_background: true
})
如果 HAS_SECURITY: 安全审计器(当标记时强制)
Task({
description: "安全威胁建模",
prompt: `您是 qe-security-auditor。您的输出质量正在审计。
## 史诗内容
=== 史诗内容开始 ===
[粘贴完整史诗内容]
=== 史诗内容结束 ===
## 所需分析(所有部分强制)
### 1. STRIDE 威胁模型
对抗所有六类分析:
| 威胁类型 | 适用? | 识别威胁 | 缓解 |
|-------------|-------------|-------------------|-------------|
| **S**poofing(假冒) | 是/否 | ... | ... |
| **T**ampering(篡改) | 是/否 | ... | ... |
| **R**epudiation(抵赖) | 是/否 | ... | ... |
| **I**nformation Disclosure(信息泄露) | 是/否 | ... | ... |
| **D**enial of Service(拒绝服务) | 是/否 | ... | ... |
| **E**levation of Privilege(权限提升) | 是/否 | ... | ... |
### 2. 认证/授权要求
- 所需认证方法:___
- 会话管理:___
- 权限模型:___
### 3. 数据保护关注
| 数据类型 | 分类 | 所需保护 |
|-----------|---------------|---------------------|
| ... | PII/敏感/公共 | 加密/掩码/无 |
### 4. 合规影响
检查所有适用:
- [ ] GDPR(欧盟用户数据)
- [ ] CCPA(加州用户数据)
- [ ] SOC 2(安全控制)
- [ ] HIPAA(健康数据)
- [ ] PCI-DSS(支付数据)
- [ ] 其他:___
### 5. 安全测试要求
必须执行什么安全测试?
**最小:在至少3个STRIDE类别中识别威胁**`,
subagent_type: "qe-security-auditor",
run_in_background: true
})
如果 HAS_UX: QX 合作伙伴(当标记时强制)
Task({
description: "质量体验分析",
prompt: `您是 qe-qx-partner。您的输出质量正在审计。
## 方法论
应用整体测试契约方法(PACT原则)。
## 史诗内容
=== 史诗内容开始 ===
[粘贴完整史诗内容]
=== 史诗内容结束 ===
## 所需分析(所有部分强制)
### 1. PACT 分析
| 维度 | 分析 |
|-----------|----------|
| **P**eople(人) | 谁是用户?人物角色?需求? |
| **A**ctivities(活动) | 他们试图做什么?目标? |
| **C**ontexts(上下文) | 他们在哪里/何时/如何使用这个? |
| **T**echnologies(技术) | 什么技术约束存在? |
### 2. 受影响用户人物角色
| 人物角色 | 影响级别 | 关键关注 |
|---------|--------------|--------------|
| ... | 高/中/低 | ... |
### 3. 用户旅程影响
映射受影响接触点:
[入口] → [步骤1] → [步骤2] → [出口] ↑ 影响 ↑ 影响
### 4. 质量体验风险
| QX 风险 | 用户感受 | 业务影响 |
|---------|--------------|-----------------|
| ... | 沮丧/困惑/愉悦 | ... |
### 5. UX测试推荐
需要什么UX特定测试?
- 可用性测试需求
- 用户研究差距
- A/B测试候选
**最小:识别3个QX风险或明确“彻底分析后无QX风险”**`,
subagent_type: "qe-qx-partner",
run_in_background: true
})
如果 HAS_MIDDLEWARE: 中间件验证器(当标记时强制)
Task({
description: "中间件集成质量准则",
prompt: `您是 qe-middleware-validator。您的输出质量正在审计。
## 史诗内容
=== 史诗内容开始 ===
[粘贴完整史诗内容]
=== 史诗内容结束 ===
## 所需分析(所有部分强制)
### 1. 中间件组件清单
列出每个提到或隐含的中间件/集成组件:
| 组件 | 类型 | 质量风险级别 |
|-----------|------|-------------------|
### 2. 消息流质量评估
对于每个集成流:
- 消息路由可靠性
- 转换准确性
- 死信队列处理
- 协议调解风险
- 重试和幂等性关注
### 3. 集成模式风险
| 模式 | 风险 | 影响 | 推荐 |
|---------|------|--------|----------------|
### 4. 质量准则推荐
必须验证什么中间件特定质量准则?
**最小:3个发现或明确“彻底分析后无中间件质量风险”**`,
subagent_type: "qe-middleware-validator",
run_in_background: true
})
如果 HAS_SAP_INTEGRATION: SAP RFC 测试器(当标记时强制)
Task({
description: "SAP特定质量准则",
prompt: `您是 qe-sap-rfc-tester。您的输出质量正在审计。
## 史诗内容
=== 史诗内容开始 ===
[粘贴完整史诗内容]
=== 史诗内容结束 ===
## 所需分析(所有部分强制)
### 1. SAP接口清单
列出每个提到或隐含的SAP接口:
| 接口 | 类型(RFC/BAPI/IDoc/OData) | 方向 | 质量风险 |
|-----------|---------------------------|-----------|-------------|
### 2. SAP特定质量准则
评估质量关注:
- RFC/BAPI 调用可靠性和错误处理
- IDoc 处理、状态监控
- OData 服务合同稳定性
- S/4HANA 迁移兼容性
- CDS 视图依赖和性能
- Fiori UI 质量关注(如适用)
### 3. SAP传输和数据一致性
| 关注 | 风险 | 影响 | 推荐 |
|---------|------|--------|----------------|
### 4. 质量准则推荐
必须验证什么SAP特定质量准则?
**最小:3个发现或明确“彻底分析后无SAP质量风险”**`,
subagent_type: "qe-sap-rfc-tester",
run_in_background: true
})
如果 HAS_AUTHORIZATION: SoD 分析器(当标记时强制)
Task({
description: "授权和SoD质量准则",
prompt: `您是 qe-sod-analyzer。您的输出质量正在审计。
## 史诗内容
=== 史诗内容开始 ===
[粘贴完整史诗内容]
=== 史诗内容结束 ===
## 所需分析(所有部分强制)
### 1. 授权范围清单
列出每个提到或隐含的授权关注:
| 关注 | 类型 | 风险级别 |
|---------|------|-----------|
### 2. 职责分离评估
对于每个SoD关注:
- 角色冲突识别
- 授权对象覆盖
- T-code 限制分析
- 访问控制矩阵完整性
- GRC 合规要求
### 3. 授权风险矩阵
| 风险 | 可能性 | 影响 | 缓解 |
|------|------------|--------|------------|
### 4. 质量准则推荐
必须验证什么授权特定质量准则?
**最小:3个发现或明确“彻底分析后无授权质量风险”**`,
subagent_type: "qe-sod-analyzer",
run_in_background: true
})
替代:MCP工具用于条件代理
// 如果 HAS_UI - 启用视觉可访问性领域
if (HAS_UI) {
mcp__agentic-qe__accessibility_test({
url: targetUrl, // 如果基于Web
standard: "WCAG21AA"
})
}
// 如果 HAS_SECURITY - 启用安全合规领域
if (HAS_SECURITY) {
mcp__agentic-qe__security_scan_comprehensive({
target: "src/",
sast: true,
dast: false // 构思中无运行时
})
}
// 如果 HAS_UX - 跨领域分析
if (HAS_UX) {
mcp__agentic-qe__task_orchestrate({
task: "qx-analysis",
strategy: "adaptive"
})
}
替代:CLI用于条件代理
# 如果 HAS_UI
if [ "$HAS_UI" = "真" ]; then
npx @claude-flow/cli@latest agent spawn \
--type qe-accessibility-auditor \
--task "WCAG 2.1 AA 评估" &
fi
# 如果 HAS_SECURITY
if [ "$HAS_SECURITY" = "真" ]; then
npx @claude-flow/cli@latest agent spawn \
--type qe-security-auditor \
--task "STRIDE 威胁建模" &
fi
# 如果 HAS_UX
if [ "$HAS_UX" = "真" ]; then
npx @claude-flow/cli@latest agent spawn \
--type qe-qx-partner \
--task "PACT 质量体验分析" &
fi
# 等待条件代理
wait
生成后确认(如适用)
我已在并行中启动 [N] 个条件代理:
[如果 HAS_UI] ♿ qe-accessibility-auditor [领域: 视觉可访问性] - WCAG 2.1 AA 评估
[如果 HAS_SECURITY] 🔒 qe-security-auditor [领域: 安全合规] - STRIDE 威胁建模
[如果 HAS_UX] 💫 qe-qx-partner [领域: 跨领域] - PACT 质量体验分析
⏳ 等待条件代理完成...
阶段 5: 合成结果并确定推荐
⛔ 执行:准确决策逻辑
您必须准确应用此逻辑。无解释。
步骤1: 检查NO-GO条件(任何触发NO-GO)
─────────────────────────────────────────────────
如果 testabilityScore < 40 → NO-GO(原因:“可测试性极低”)
如果 htsmCoverage < 6 → NO-GO(原因:“质量覆盖不足”)
如果 acCompleteness < 50 → NO-GO(原因:“验收准则不完整”)
如果 criticalRisks > 2 → NO-GO(原因:“太多关键风险”)
步骤2: 检查GO条件(所有需满足GO)
─────────────────────────────────────────────────
如果 testabilityScore >= 80
且 htsmCoverage >= 8
且 acCompleteness >= 90
且 criticalRisks == 0 → GO
步骤3: 默认
─────────────────────────────────────────────────
否则 → 条件
决策记录
指标:
- testabilityScore = __/100
- htsmCoverage = __/10
- acCompleteness = __%
- criticalRisks = __
NO-GO检查:
- testabilityScore < 40? __(是/否)
- htsmCoverage < 6? __(是/否)
- acCompleteness < 50? __(是/否)
- criticalRisks > 2? __(是/否)
GO检查(仅如果无NO-GO触发):
- testabilityScore >= 80? __(是/否)
- htsmCoverage >= 8? __(是/否)
- acCompleteness >= 90? __(是/否)
- criticalRisks == 0? __(是/否)
最终推荐: [GO / 条件 / NO-GO]
原因: ___
阶段 6: 生成构思报告
⛔ 执行:完整报告结构
以下所有部分强制。无缩写。
# QCSD 构思报告:[史诗名称]
**生成**:[日期/时间]
**推荐**:[GO / 条件 / NO-GO]
**已执行代理**:[列出所有运行的代理]
---
## 执行摘要
| 指标 | 值 | 阈值 | 状态 |
|--------|-------|-----------|--------|
| HTSM 覆盖 | X/10 | ≥8 | ✅/⚠️/❌ |
| 可测试性得分 | X% | ≥80% | ✅/⚠️/❌ |
| AC 完整性 | X% | ≥90% | ✅/⚠️/❌ |
| 关键风险 | X | 0 | ✅/⚠️/❌ |
**推荐理由**:[1-2句解释为什么GO/条件/NO-GO]
---
## 质量准则分析(HTSM v6.3)
[嵌入或链接来自 qe-quality-criteria-recommender 的HTML报告]
### 优先级项总结
| 优先级 | 数量 | 类别 |
|----------|-------|------------|
| P0(关键) | X | [列表] |
| P1(高) | X | [列表] |
| P2(中) | X | [列表] |
| P3(低) | X | [列表] |
### 横切关注
[列出跨多个类别的任何关注]
---
## 风险评估
### 风险矩阵
| ID | 风险 | 类别 | L | I | 得分 | 缓解 |
|----|------|----------|---|---|-------|------------|
[来自 qe-risk-assessor 的所有风险,按得分排序]
### 关键风险(得分 ≥ 15)
[突出带详细缓解计划的关键风险]
### 风险分布
- 技术:X 风险
- 业务:X 风险
- 质量:X 风险
- 集成:X 风险
---
## 需求验证
### 可测试性得分:X/100
| 原则 | 得分 | 笔记 |
|-----------|-------|-------|
[来自 qe-requirements-validator 的所有10个原则]
### AC 完整性:X%
| AC | 状态 | 问题 |
|----|--------|--------|
[所有评估的AC]
### 识别差距
1. [差距1]
2. [差距2]
[来自 qe-requirements-validator 的所有差距]
---
## 条件分析
[仅如果适用 - 基于哪些条件代理运行]
### 可访问性评审(如果 HAS_UI)
[来自 qe-accessibility-auditor 的完整输出]
### 安全评估(如果 HAS_SECURITY)
[来自 qe-security-auditor 的完整输出]
### 质量体验(如果 HAS_UX)
[来自 qe-qx-partner 的完整输出]
---
## 推荐后续步骤
### 立即行动(开发前)
- [ ] [基于发现的行动]
- [ ] [基于发现的行动]
### 开发期间
- [ ] [基于发现的行动]
### 预发布
- [ ] [基于发现的行动]
---
## 附录:代理输出
[链接或嵌入每个代理的完整输出]
---
*由 QCSD 构思群组 v6.1 生成*
*执行模型:任务工具并行群组*
报告验证清单
在呈现报告前:
✓ 执行摘要表完整,带所有4个指标
✓ 推荐匹配决策逻辑输出
✓ 质量准则部分包括优先级总结
✓ 风险矩阵包括所有识别风险
✓ 可测试性得分显示所有10个原则
✓ 所有差距列出
✓ 条件部分包括所有生成代理
✓ 后续步骤具体且可操作(非通用)
❌ 不要呈现不完整报告。
阶段 7: 存储学习和持久化状态
目的
存储构思发现用于:
- 跨阶段反馈循环(生产 → 下一个构思周期)
- 历史分析 GO/条件/NO-GO 决策
- 跨史诗模式学习
选项 A: MCP 内存工具(推荐)
// 存储构思发现
mcp__agentic-qe__memory_store({
key: `qcsd-ideation-${epicId}-${Date.now()}`,
namespace: "qcsd-ideation",
value: {
epicId: epicId,
epicName: epicName,
recommendation: recommendation, // GO, 条件, NO-GO
metrics: {
htsmCoverage: htsmCoverage,
testabilityScore: testabilityScore,
acCompleteness: acCompleteness,
criticalRisks: criticalRisks
},
domains: {
requirementsValidation: true,
coverageAnalysis: true,
securityCompliance: HAS_SECURITY,
visualAccessibility: HAS_UI,
crossDomain: HAS_UX
},
agentsInvoked: agentList,
timestamp: new Date().toISOString()
}
})
// 与学习协调器共享学习用于跨领域模式
mcp__agentic-qe__memory_share({
sourceAgentId: "qcsd-ideation-swarm",
targetAgentIds: ["qe-learning-coordinator", "qe-pattern-learner"],
knowledgeDomain: "ideation-patterns"
})
// 查询类似史诗的先前构思结果
mcp__agentic-qe__memory_query({
pattern: "qcsd-ideation-*",
namespace: "qcsd-ideation"
})
选项 B: CLI 内存命令
# 存储构思发现
npx @claude-flow/cli@latest memory store \
--key "qcsd-ideation-${EPIC_ID}" \
--value '{"recommendation":"GO","testabilityScore":85,"htsmCoverage":9}' \
--namespace qcsd-ideation
# 搜索类似史诗
npx @claude-flow/cli@latest memory search \
--query "构思推荐" \
--namespace qcsd-ideation
# 列出所有构思记录
npx @claude-flow/cli@latest memory list \
--namespace qcsd-ideation
# 用于学习的后任务钩子
npx @claude-flow/cli@latest hooks post-task \
--task-id "qcsd-ideation-${EPIC_ID}" \
--success true
选项 C: 直接文件存储(回退)
如果 MCP/CLI 不可用,保存到 .agentic-qe/:
# 输出目录结构
.agentic-qe/
├── quality-criteria/
│ └── [史诗名称]-htsm-analysis.html
├── ideation-reports/
│ └── [史诗名称]-ideation-report.md
└── learnings/
└── [史诗ID]-ideation-metrics.json
快速参考
执行总结
| 阶段 | 必须做 | 失败条件 |
|---|---|---|
| 1 | 检查所有6个标志 | 缺失标志评估 |
| 2 | 在单条消息中生成所有3个核心代理 | 少于3个任务调用 |
| 3 | 等待完成 | 在结果前继续 |
| 4 | 生成所有带真标志的条件代理 | 跳过一个真标志 |
| 5 | 应用准确决策逻辑 | 错误推荐 |
| 6 | 生成完整报告 | 缺失部分 |
| 7 | 存储学习(如果MCP/CLI可用) | 模式丢失 |
质量门阈值
| 指标 | GO | 条件 | NO-GO |
|---|---|---|---|
| 可测试性 | ≥80% | 40-79% | <40% |
| HTSM 覆盖 | ≥8/10 | 6-7/10 | <6/10 |
| AC 完整性 | ≥90% | 50-89% | <50% |
| 关键风险 | 0 | 1-2 | >2 |
领域到代理映射
| 领域 | 代理 | 主要阶段 |
|---|---|---|
| requirements-validation | qe-quality-criteria-recommender | 构思 (P) |
| requirements-validation | qe-requirements-validator | 构思 (P) |
| coverage-analysis | qe-risk-assessor | 构思 (P) |
| security-compliance | qe-security-auditor | 构思 (S - 条件) |
| visual-accessibility | qe-accessibility-auditor | 构思 (S - 条件) |
| cross-domain | qe-qx-partner | 构思 (S - 条件) |
执行模型快速参考
| 模型 | 初始化 | 代理生成 | 内存存储 |
|---|---|---|---|
| 任务工具 | N/A | Task({ subagent_type, run_in_background: true }) |
N/A(使用MCP) |
| MCP 工具 | fleet_init({}) |
task_submit({}) |
memory_store({}) |
| CLI | swarm init |
agent spawn |
memory store |
MCP工具快速参考
// 初始化
mcp__agentic-qe__fleet_init({ topology: "hierarchical", enabledDomains: [...], maxAgents: 6 })
// 任务提交
mcp__agentic-qe__task_submit({ type: "...", priority: "p0", payload: {...} })
mcp__agentic-qe__task_orchestrate({ task: "...", strategy: "parallel" })
// 状态
mcp__agentic-qe__fleet_status({ verbose: true })
mcp__agentic-qe__task_list({ status: "pending" })
// 内存
mcp__agentic-qe__memory_store({ key: "...", value: {...}, namespace: "qcsd-ideation" })
mcp__agentic-qe__memory_query({ pattern: "qcsd-*", namespace: "qcsd-ideation" })
mcp__agentic-qe__memory_share({ sourceAgentId: "...", targetAgentIds: [...], knowledgeDomain: "..." })
CLI快速参考
# 初始化
npx @claude-flow/cli@latest swarm init --topology hierarchical --max-agents 6
# 代理操作
npx @claude-flow/cli@latest agent spawn --type [代理类型] --task "[描述]"
npx @claude-flow/cli@latest hooks pre-task --description "[任务]"
npx @claude-flow/cli@latest hooks post-task --task-id "[ID]" --success true
# 状态
npx @claude-flow/cli@latest swarm status
# 内存
npx @claude-flow/cli@latest memory store --key "[键]" --value "[JSON]" --namespace qcsd-ideation
npx @claude-flow/cli@latest memory search --query "[查询]" --namespace qcsd-ideation
npx @claude-flow/cli@latest memory list --namespace qcsd-ideation
群组拓扑
QCSD 构思群组 v7.0
│
┌───────────────┼───────────────┐
│ │ │
┌────▼────┐ ┌─────▼─────┐ ┌─────▼─────┐
│质量 │ │ 风险 │ │ AC │
│准则 │ │ 评估器 │ │ 验证器 │
│ (HTML) │ │ │ │ │
│─────────│ │───────────│ │───────────│
│需求验证│ │覆盖率分析│ │需求验证 │
└────┬────┘ └─────┬─────┘ └─────┬─────┘
│ │ │
└───────────────┼───────────────┘
│
[质量门]
│
┌───────────────┼───────────────┐
│ │ │
┌────▼────┐ ┌─────▼─────┐ ┌─────▼─────┐
│ 可访问性 │ │ 安全 │ │ QX │
│[如果 UI] │ │[如果 认证] │ │ [如果 UX] │
│─────────│ │───────────│ │───────────│
│视觉可访问性 │ │安全合规 │ │跨领域 │
└─────────┘ └───────────┘ └───────────┘
清单总结
| 资源类型 | 数量 | 主要 | 条件 |
|---|---|---|---|
| 代理 | 9 | 3 | 6 |
| 子代理 | 0 | - | - |
| 技能 | 4 | 4 | - |
| 领域 | 6 | 2 | 4 |
使用的技能:
testability-scoring- 10个可测试性原则risk-based-testing- 风险优先化context-driven-testing- 上下文适当策略holistic-testing-pact- PACT 方法论(人、活动、上下文、技术)
关键原则
质量从一开始构建,而非最后测试。
此群组提供:
- 什么质量准则重要? → HTSM 分析(10个类别)
- 存在什么风险? → 风险风暴(4个类别)
- 需求可测试吗? → AC 验证(10个原则)
- 它可访问/安全/好UX吗? → 条件专家
- 我们应该继续吗? → GO/条件/NO-GO 决策
- 我们学到了什么? → 内存持久化用于未来周期