应用审核结果Skill apply-findings

该技能是Claude Code生态系统中的一个命令,用于自动应用代码审计和审查中的发现项。它通过优先级排序、智能研究和验证,实施修复建议和改进,提高代码质量和开发效率。关键词:代码审计、自动化修复、Claude Code、DevOps、AI智能体、MCP研究。

DevOps 0 次安装 0 次浏览 更新于 3/11/2026

name: apply-findings description: 从审计或审查发现项中应用修复。使用在/audit-*或/review命令后,实施当前对话中的推荐。 argument-hint: “[–dry-run] [–research-first]” allowed-tools: Read, Write, Edit, Bash, Glob, Grep, Task, Skill

应用发现项命令

应用当前对话中所有来自审计/审查发现项的修复、改进、推荐和建议。

参数

  • $ARGUMENTS 可能包含:
    • --dry-run: 显示将会实施什么而不进行更改
    • --research-first: 即使对于Claude Code内容也强制MCP研究(添加额外验证层)

工作流程

步骤 1: 上下文分析

扫描当前对话中的可操作项:

  • 审计发现项(问题、警告、错误)
  • 代码审查建议
  • 改进推荐
  • 编号的待办事项
  • 标记严重性的项(CRITICAL、HIGH、MEDIUM、LOW)

创建优先级的项列表以实施,按以下分组:

  1. CRITICAL - 必须立即修复
  2. HIGH - 应在完成前修复
  3. MEDIUM - 推荐改进
  4. LOW - 可有可无的增强
  5. INFO - 无严重性的建议

如果未找到可操作项,报告“在当前对话中未找到可操作的发现项”并停止。

如果指定了 --dry-run,报告优先级列表并在此停止而不进行更改。

步骤 2: 分类发现项

将每个发现项分类为:

  • Claude Code 内容:插件、技能、智能体、命令、钩子、输出样式、CLAUDE.md、内存文件、MCP 配置
  • 外部内容:应用程序代码、库、框架、基础设施、通用模式

Claude Code 内容的检测标准:

  • 文件路径包含 plugins/*/.claude/CLAUDE.md
  • 组件关键词:技能、智能体、命令、钩子、输出样式、MCP 服务器、YAML 前言

步骤 3: 研究阶段(自动)

研究默认自动进行 - 无需标志。方法根据内容类型而异:

对于 Claude Code 内容

首先尝试 claude-ecosystem 技能:

  1. 尝试调用 docs-management 技能获取官方文档

  2. 并行生成 claude-code-guide 子智能体进行实时网页验证:

    Task(claude-code-guide): "WebFetch https://code.claude.com/docs/en/claude_code_docs_map.md
以查找关于[检测到的组件类型]的相关页面。然后 WebFetch 这些特定页面。
返回关键发现项及源 URL。不要使用 Skill 工具。"

  3. 根据组件类型加载相关开发技能:

    • 技能 → skill-development
    • 智能体 → subagent-development
    • 命令 → skill-development
    • 钩子 → hook-management
    • 输出样式 → output-customization
    • MCP → mcp-integration
    • 内存文件 → memory-management

回退到 MCP 如果:

  • docs-management 技能不可用(未安装 claude-ecosystem 插件)
  • 技能未返回针对特定发现项的足够指导
  • 指定了 --research-first 标志(添加 MCP 作为额外验证层)

回退使用 mcp-research 智能体,查询:“Claude Code [组件类型] 最佳实践 [特定主题]”

对于外部内容(非 Claude Code)

当发现项涉及以下时使用 MCP 研究:

  • API 使用模式或库特定实现
  • 架构决策或设计模式
  • 安全关注或最佳实践
  • 框架约定或配置
  • 版本特定行为或破坏性变更
  • 性能优化或权衡

跳过 MCP 研究对于琐碎修复:

  • 拼写错误、格式化、命名约定
  • 具有明确解决方案的明显错误修复
  • 已在发现项中指定的简单重构

当需要研究时,委派给 mcp-research 智能体:

Task(mcp-research): “研究 [从发现项中获取的实现主题] 的最佳实践。
使用 microsoft-learn 用于 .NET/Azure,context7+ref 用于库,perplexity 用于通用验证。
返回带有引用的可操作指导。”

这验证概念和方法与当前文档,而不过度研究机械修复。

步骤 4: 实施

对于每个优先级顺序(CRITICAL -> HIGH -> MEDIUM -> LOW -> INFO)的项:

  1. 陈述正在实施的项及其来源(例如,“审计发现项 #3: 缺失描述字段”)

  2. 应用修复/改进使用适当的工具:

    • Edit 用于代码修改
    • Write 用于新文件
    • Bash 用于命令/脚本

  3. 验证更改:

    • 对于代码:如果适用,进行 lint 检查
    • 对于配置:验证语法
    • 对于 Claude Code 组件:基本结构验证

  4. 标记项状态:

    • ✅ 成功实施
    • ⏭️ 跳过(附原因)
    • ❌ 失败(附错误)

继续处理所有项,记录每个结果。

步骤 5: 总结报告

处理所有项后,提供总结:

## 应用发现项总结

**找到的总项数:** X
**实施:** Y ✅
**跳过:** Z ⏭️
**失败:** W ❌

### 已实施
- [项 1 描述]
- [项 2 描述]

### 跳过(如果有)
- [项] - 原因: [为什么跳过]

### 失败(如果有)
- [项] - 错误: [出了什么问题]

### 后续操作(如果有)
- [针对失败项建议的手动步骤]
- [运行验证命令]

使用示例

审计后

/claude-ecosystem:audit-skills my-skill
# ... 审计输出带有发现项 ...
/apply-findings

先预览更改

/apply-findings --dry-run

Claude Code 更改的额外验证

# 当您希望 MCP 双重检查 Claude Code 技能/docs-management 指导时
/apply-findings --research-first

代码审查后

# 审查发现问题...
/apply-findings

重要注意事项

  • 此命令在当前对话上下文上操作
  • 它在最近消息(审计、审查、分析输出)中查找可操作项
  • 如果未找到可操作项,报告并退出
  • 研究默认智能进行:
    • Claude Code 内容 → 首先尝试 docs-management + claude-code-guide,回退到 MCP
    • 外部内容(概念性/架构性) → 使用 MCP 验证方法
    • 琐碎修复(拼写错误、格式化、明显错误) → 直接应用而不研究
    • 即使未安装 claude-ecosystem 插件也能工作(回退到 MCP)
  • --research-first 为 Claude Code 内容添加 MCP 作为额外验证层
  • 项按优先级顺序实施 - 关键问题优先
  • 每个更改在移动到下一项前验证