名称:audit-docs-delegation 描述:审计技能和内存文件以确保文档管理委托的合规性。检测硬编码的Claude Code数据并验证适当的委托模式。 参数提示:[技能名称] [–force | --plugin-only | --project-only] 允许工具:Read、Bash、Glob、Grep、Task
文档委托审计命令
审计技能和内存文件以确保文档管理委托的合规性。
初始化
审计前,初始化环境:
- 获取当前UTC日期用于审计时间戳。
- 捕获项目根路径用于子代理通信。
- 确保临时目录(
.claude/temp/)存在。 - 如果用户确认,清理任何过时的审计文件。
ecosystem-health技能提供权威的验证指导(运行此命令时自动加载)。
审计内容
- 硬编码的Claude Code数据:钩子事件类型、YAML前置元数据字段、设置键
- 易变信息:GitHub问题引用、带版本号的模型名称、令牌限制
- 委托模式:验证笔记、MANDATORY部分、技能引用
- 豁免模式:配置文件、教育内容、自规范
命令参数
| 参数 | 描述 |
|---|---|
| (无) | 智能模式:审计已修改、从未审计或过时(>90天)的文件 |
--force |
审计所有文件,无论状态 |
--plugin-only |
仅审计本地插件技能 |
--project-only |
仅审计项目文件(.claude/skills/、.claude/memory/) |
skill-name |
按名称审计特定技能 |
步骤1:发现审计目标
搜索可能包含Claude Code引用的文件:
技能:
plugins/*/skills/*/SKILL.md(本地插件).claude/skills/*/SKILL.md(项目技能)
内存文件:
.claude/memory/*.md(项目内存)plugins/*/skills/*/references/*.md(技能引用)
审计框架文件:
plugins/*/skills/*/references/audit-framework.md(审计验证规则)plugins/*/skills/*/references/*-criteria.md(验证标准文件)
排除项(自动豁免):
hooks.json文件(配置规范)hooks/*.py、hooks/*.sh(钩子实现)canonical/目录(抓取的文档缓存)plugins/tac/lessons/(教育内容)
构建发现文件的列表,包括范围(插件、项目)和完整路径。
步骤2:解析参数
检查--force、--plugin-only、--project-only标志或特定技能名称。
基于发现文件和参数构建审计队列:
- 智能模式:过滤为已修改、从未审计或过时(>90天)的文件
- 强制模式:包括所有发现文件
- 范围模式:仅过滤匹配范围的文件
步骤3:呈现审计计划
显示审计模式(SMART或FORCE)、发现的目标,并列示每个文件的范围和最后修改日期。
## 审计计划
**模式**:SMART
**发现文件**:15
1. [插件:claude-ecosystem] skills/hook-management/SKILL.md
2. [插件:claude-ecosystem] skills/skill-development/SKILL.md
3. [项目] .claude/memory/workflows.md
...
**将审计**:8个文件(7个跳过 - 最近已审计)
步骤4:执行审计
对于每个文件,启动docs-delegation-auditor子代理,并提供以下上下文:
- 范围(插件:名称 或 项目)
- 文件的完整路径
- 上次审计日期或“从未审计”
- 当前审计日期
- 项目根路径
以3-5个批处理并行运行子代理。
子代理将发现写入.claude/temp/,包括JSON(用于恢复/聚合)和Markdown(用于人工审查)。主对话线程收集结果并使用其Write/Edit工具更新审计日志。
关键: 所有审计完成后,将结果同步到审计日志.claude/audit/docs-delegation.md。
步骤5:最终总结
报告审计的总文件数、按范围的结果和详细信息表。列出任何合规性问题及修复步骤。
## 审计完成
### 总结
- **总审计数**:8个文件
- **合规**:5(62%)
- **部分合规**:2(25%)
- **不合规**:1(13%)
### 结果
| 范围 | 文件 | 分类 | 分数 |
| --- | --- | --- | --- |
| 插件 | hook-management/SKILL.md | ✅ 合规 | 95/100 |
| 插件 | skill-development/SKILL.md | ✅ 合规 | 100/100 |
| 项目 | workflows.md | ⚠️ 部分 | 78/100 |
| 插件 | lesson-014-analysis.md | ❌ 不合规 | 65/100 |
### 发现的问题
1. **lesson-014-analysis.md**(分数:65)
- 高风险:硬编码`PreToolUse`、`PostToolUse`,无委托笔记
- 缺失MANDATORY部分
- **操作**:添加指向docs-management的验证笔记
评分
文件按100分评分,硬编码模式会扣分:
| 扣分 | 金额 | 条件 |
|---|---|---|
| 高风险模式 | 每个-15 | 硬编码无委托笔记 |
| 中等风险模式 | 每个-8 | 硬编码无委托笔记 |
| 缺失MANDATORY部分 | -20 | 文件有硬编码数据但无委托部分 |
| 缺失验证笔记 | -15 | 硬编码数据无验证引用块 |
阈值:
- 合规(85+):准备就绪,委托适当
- 部分合规(70-84):功能正常,有待改进
- 不合规(<70):应委托的硬编码数据
重要说明
高风险模式
这些表示应委托给docs-management的硬编码Claude Code信息:
| 模式 | 示例 |
|---|---|
| 钩子事件类型 | PreToolUse、PostToolUse、SessionStart |
| YAML前置元数据字段(在文本中) | allowed-tools、permissionMode、color |
| 设置键 | CLAUDE_HOOK_*、apiChoice、sandboxMode |
中等风险模式
| 模式 | 示例 |
|---|---|
| GitHub问题引用 | #10437、#15326 |
| 带版本号的模型名称 | Opus 4.5、claude-opus-4-5 |
| 令牌限制 | 25K tokens、context window |
合规模式(使文件合规的因素)
| 模式 | 描述 |
|---|---|
| 验证笔记 | > **文档验证:**引用块 |
| MANDATORY部分 | ## MANDATORY:或## 🚨.*MANDATORY |
| 查询模式表 | 包含docs-management查询模式的表格 |
| 技能引用 | 调用X-management技能 |
豁免模式(不被标记)
| 模式 | 原因 |
|---|---|
hooks.json事件名称 |
配置规范 |
YAML前置元数据中的allowed-tools |
自规范 |
代理YAML前置元数据中的tools |
代理定义 |
| 教育内容 | 教学性,非权威 |
canonical/目录 |
抓取的文档缓存 |
审计日志位置
所有审计结果写入.claude/audit/docs-delegation.md。
使用/audit-log docs-delegation查看当前审计状态。
使用示例
示例1:审计所有文件
用户:/audit-docs-delegation
Claude:发现审计目标...
## 审计计划
**模式**:SMART
**发现文件**:25
1. [插件:claude-ecosystem] skills/hook-management/SKILL.md
2. [插件:claude-ecosystem] skills/skill-development/SKILL.md
3. [插件:tac] analysis/lesson-014-analysis.md
...
**将审计**:12个文件(13个跳过 - 最近已审计)
[启动docs-delegation-auditor子代理]
## 审计完成
| 范围 | 文件 | 分类 | 分数 |
| --- | --- | --- | --- |
| 插件 | hook-management/SKILL.md | ✅ 合规 | 95/100 |
示例2:强制审计所有
用户:/audit-docs-delegation --force
Claude:审计所有文件(强制模式)...
示例3:审计特定技能
用户:/audit-docs-delegation hook-management
Claude:审计hook-management技能...
示例4:仅插件审计
用户:/audit-docs-delegation --plugin-only
Claude:仅审计插件技能...