审计插件Skill audit-plugins

审计插件技能用于审计Claude Code插件的质量、合规性和发布准备就绪。它验证插件清单结构、组件组织、命名空间合规性、文档完整性和市场适应性,适用于插件开发、质量保证和发布前的检查。关键词包括插件审计、质量检查、合规性验证、发布准备、软件测试。

测试 0 次安装 1 次浏览 更新于 3/11/2026

名称: audit-plugins 描述: 审计Claude Code插件以确保质量、合规性和发布准备就绪。在发布前或定期质量检查时使用。 参数提示: [插件名称] [–force | --skip-validation | --local-only | --global-only] 允许工具: Read, Bash, Glob, Grep, Task 模型: opus

审计插件命令

验证插件清单、组件组织、命名空间合规性和市场准备就绪。

初始化

在审计之前,初始化环境:

  1. 获取当前UTC日期用于审计时间戳。
  2. 捕获项目根路径用于子代理通信。
  3. 确保临时目录(.claude/temp/)存在。
  4. 如果用户确认,清理任何过时的审计文件。

plugin-development技能提供权威的验证指导(运行此命令时自动加载)。

审计内容

  • plugin.json清单结构和有效性
  • 必填字段(名称、描述、版本)
  • 组件组织(命令、技能、代理、钩子)
  • 命名空间合规性和一致性
  • 文档完整性
  • 发布和市场准备就绪

命令参数

参数 描述
(无) 智能模式:仅审计已修改、从未审计或过时(>90天)的插件
--force 审计所有插件,无论状态如何
--skip-validation 跳过发现验证(更快,但可能包括误报)
--local-only 仅审计本地/开发仓库插件
--global-only 仅审计全局安装的插件
插件名称 按名称审计特定插件
local:名称 明确目标本地插件
global:名称 明确目标全局插件

步骤1:发现插件源

检测本地仓库和全局安装位置中的所有插件源。

对于本地发现,检查市场仓库(plugins/*/plugin.json)、单个插件仓库(.claude-plugin/plugin.json),并跟踪插件名称以去重。

对于全局发现,检查 ~/.claude/plugins/(Unix)或 %USERPROFILE%\.claude\plugins\(Windows)。跳过有本地开发版本的全局插件。

步骤2:解析参数

从命令参数解析标志和插件名称。为每个发现的源读取审计日志以确定审计状态(已修改、从未审计、过时>90天)。

步骤3:呈现审计计划

显示模式(SMART或FORCE)、发现的源、去重状态和审计队列与批处理策略。

步骤4:执行审计

对于每个插件,使用以下上下文生成plugin-component-auditor子代理:

  • 源(本地或全局)
  • 插件目录的完整路径
  • 清单位置(plugin.json的路径)
  • 上次审计日期或“从未审计”
  • 当前审计日期
  • 项目根路径

在3-5个并行批次中运行子代理。

角色边界:

  • 子代理 将个别审计发现写入.claude/temp/作为JSON和markdown文件
  • 主命令 收集子代理结果、聚合分数并更新中央审计日志

步骤4.5:验证发现

除非 --skip-validation 标志存在:

  1. 使用以下内容生成audit-finding-validator代理:
    • project_root: 捕获的项目根路径
    • audit_type: “plugin”
    • audit_files: .claude/temp/audit-*-plugin-*.json 文件路径列表
  2. 等待验证完成
  3. 读取带有验证结果的更新JSON文件
  4. 在聚合之前完全过滤掉FALSE_POSITIVE发现
  5. 注意:过滤后的发现记录到.claude/temp/audit-filtered-findings.json

如果 --skip-validation 标志存在:

  • 完全跳过验证阶段(保持当前速度)
  • 呈现所有发现而不过滤
  • 在摘要中注明:“验证:已跳过”

步骤5:最终摘要

报告按源审计的总数、结果和详细信息表。注意全局插件修复必须手动应用。

包括验证统计(如果执行了验证):

  • 验证执行:是/否
  • 已验证发现:X
  • 误报过滤:Y
  • 已验证发现:Z
  • 未验证发现:W

重要说明

去重

本地开发仓库插件优先于全局安装版本。全局插件是只读的 - 报告发现但推荐手动修复。

跨平台路径

平台 全局插件
Unix ~/.claude/plugins/
Windows %USERPROFILE%\.claude\plugins\

清单位置

插件可能将清单存储在 plugin.json(根目录)或 .claude-plugin/plugin.json(嵌套)中。在发现期间检查两个位置。

审计日志位置

所有审计结果写入 .claude/audit/plugins.md

使用 /audit-log plugins 查看当前审计状态。

使用示例

示例1:审计所有插件

用户: /audit-plugins

Claude: 发现插件源...

## 审计计划
**模式**: SMART
- 本地: claude-ecosystem, code-quality, git (3个插件)
- 全局: soft-skills (1个插件)
- 去重: claude-ecosystem (全局跳过)

**将审计**: 4个插件在1个批次中

[生成plugin-component-auditor子代理]

## 审计完成
| 源 | 插件 | 结果 | 分数 |
| --- | --- | --- | --- |
| 本地 | claude-ecosystem | 通过 | 100/100 |
| 本地 | code-quality | 通过 | 95/100 |

示例2:审计特定插件

用户: /audit-plugins claude-ecosystem
Claude: 通过 (分数: 100/100)