审计技能Skill audit-skills

技能审计工具用于检查和优化Claude Code技能的质量、合规性、委托模式和可维护性,支持智能审计、验证过滤和评分系统,适用于代码开发、测试和DevOps流程中的技能质量管理。关键词:技能审计、Claude Code、代码质量、合规性、委托模式、可维护性、审计工具、技能开发、测试验证、自动化审计。

测试 0 次安装 0 次浏览 更新于 3/11/2026

名称: 审计技能 描述: 审计Claude Code技能的质量、合规性、委托模式和可维护性。在创建技能后、发布前或进行定期质量检查时使用。 参数提示: [技能名称] [–force | --skip-validation | --plugin-only | --project-only | --global-only] 允许的工具: Read, Bash, Glob, Grep, Task

审计技能

审计Claude Code技能的质量、合规性、委托模式和可维护性。

初始化

在审计之前,初始化环境:

获取当前UTC日期,捕获项目根路径,确保临时目录存在,并清理过时的审计文件。skill-development技能提供权威的验证指导(运行此命令时自动加载)。

审计类型

类型A: 标准技能审计

对于常规技能(git-setup, markdown-linting):YAML前置元数据、命名、文件结构、渐进披露、文档质量。

类型B: 元技能审计

对于Claude Code元技能(skill-development, docs-management):零重复、委托模式合规性、仅元数据内容。

审计基于技能的名称和描述自动检测类型。

参数

参数 描述
(无) 智能模式:审计已修改、从未审计或过期(>90天)的技能
--force 审计所有技能,无论状态如何
--skip-validation 跳过查找验证(更快,但可能包含误报)
--plugin-only 仅审计本地插件技能
--project-only 仅审计项目技能(.claude/skills/
--global-only 仅审计全局安装的插件技能
skill-name 按名称审计特定技能

步骤1: 发现技能来源

检测本地仓库和全局安装插件中的所有技能来源。

对于本地发现,检查市场仓库、单个插件仓库和.claude/skills/。对于每个插件,扫描skills/目录。跟踪插件名称以进行去重。

对于全局发现,检查~/.claude/plugins/(Unix)或%USERPROFILE%\.claude\plugins\(Windows)。在每个插件内扫描skills/目录。跳过具有本地开发版本的全局插件。

步骤2: 解析参数

解析标志和技能名称。读取每个来源的审计日志。

步骤3: 呈现审计计划

显示模式、发现的来源、类型分布(A vs B)和审计队列。

步骤4: 执行审计

对于每个技能,检测类型,然后生成skill-auditor子代理,包含来源、路径、类型(A或B)和上次审计日期。以3-5个并行批次运行。

子代理将发现写入.claude/temp/。主对话线程收集结果并使用其Write/Edit工具更新审计日志。

步骤4.5: 验证发现

除非--skip-validation标志存在:

  1. 生成audit-finding-validator代理,包含:
    • project_root: 捕获的项目根路径
    • audit_type: “skill”
    • audit_files: .claude/temp/audit-*-skill-*.json文件路径列表
  2. 等待验证完成
  3. 读取带有验证结果的更新JSON文件
  4. 在聚合之前完全过滤掉FALSE_POSITIVE发现
  5. 注意:过滤的发现记录到.claude/temp/audit-filtered-findings.json

如果--skip-validation标志存在:

  • 完全跳过验证阶段(保留当前速度)
  • 呈现所有发现而不过滤
  • 在摘要中注明:“验证:已跳过”

步骤5: 最终摘要

报告按来源和类型的总审计数量、结果和详细表格。注意,全局技能修复必须手动应用。

包括验证统计(如果执行了验证):

  • 验证执行:是/否
  • 发现已验证:X
  • 误报过滤:Y
  • 已验证发现:Z
  • 未验证发现:W

评分

  • 通过 (85+): 准备就绪,可使用
  • 通过但有警告 (70-84): 功能正常,但有改进机会
  • 失败 (<70): 应解决的问题

审计日志位置

所有审计结果写入.claude/audit/skills.md

使用/audit-log skills查看当前审计状态。

示例用法

示例1: 审计所有技能

用户: /audit-skills

Claude: 正在发现技能来源...

## 审计计划
**模式**: 智能
- 插件: claude-ecosystem (41个技能)
- 插件: code-quality (9个技能)
- 类型A: 43, 类型B: 7
- 去重后: claude-ecosystem (全局跳过)

**将审计**: 12个项目

[生成skill-auditor子代理]

## 审计完成
| 来源 | 名称 | 类型 | 结果 | 分数 |
| --- | --- | --- | --- | --- |
| plugin | docs-management | B | PASS | 100/100 |
| plugin | scrape-docs | A | PASS | 95/100 |

示例2: 审计特定技能

用户: /audit-skills plugin:docs-management
Claude: 通过(分数: 100/100) - 优秀的委托模式合规性