审计代理技能Skill audit-agents

该技能用于自动化审计Claude Code子代理,检查其YAML配置、命名规范、描述质量、工具访问和模型选择等,以确保代理质量、合规性和可维护性。适用于AI代理开发、代码审计和质量管理。关键词:AI代理审计、代码合规、自动化测试、Claude Code、代理质量。

AI智能体 0 次安装 0 次浏览 更新于 3/11/2026

name: audit-agents description: 审计Claude Code子代理的质量、合规性和可维护性。在创建或修改代理后、发布前或进行定期质量检查时使用。 argument-hint: [代理名称] [–force | --skip-validation | --plugin-only | --project-only | --global-only | --recover] allowed-tools: 读取、Bash、Glob、Grep、任务

审计代理命令

审计Claude Code子代理的质量、与官方文档的合规性以及可维护性。

初始化

在审计之前,初始化环境:获取当前UTC日期,捕获项目根路径,确保临时目录存在,并清理过时的审计文件(除非使用 --recover)。subagent-development 技能提供权威的验证指导(运行此命令时自动加载)。

审计内容

  • YAML前导信息(名称、描述、工具、模型、颜色)
  • 命名规范(小写短横线格式,最多64个字符)
  • 描述质量(第三人称,“主动使用当…” 指导)
  • 工具访问配置的适当性
  • 模型选择正确性(根据复杂性选择haiku/sonnet/opus)

命令参数

参数 描述
(无) 智能模式:审计修改过的、从未审计过的或过时(>90天)的代理
--force 审计所有代理,无论状态如何
--skip-validation 跳过发现验证(更快,但可能包含误报)
--plugin-only 仅审计本地插件代理
--project-only 仅审计项目代理(.claude/agents/
--global-only 仅审计全局安装的插件代理
--recover 从中断的审计中恢复结果
代理名称 按名称审计特定代理

步骤1:发现代理源

检测本地仓库和全局安装插件中的所有代理源。

对于本地发现,检查市场仓库、单个插件仓库和 .claude/agents/。跟踪插件名称以去重。

对于全局发现,检查 ~/.claude/plugins/(Unix)或 %USERPROFILE%\.claude\plugins\(Windows)。跳过具有本地开发版本的全局代理。

步骤2:确定审计队列

如果指定了特定代理,审计那些。如果使用 --force,审计所有。否则,审计修改过或过时的代理。

步骤3:呈现审计计划

显示模式、发现的源、去重状态和审计队列。

步骤4:执行审计

对于每个代理,生成 agent-auditor 子代理,并传入源、路径和上次审计日期。以3-5个并行批次运行。

子代理将发现写入 .claude/temp/。主对话线程收集结果并使用其写入/编辑工具更新审计日志。

步骤4.5:验证发现

除非存在 --skip-validation 标志:

  1. 生成 audit-finding-validator 代理,传入:
    • project_root:捕获的项目根路径
    • audit_type:“agent”
    • audit_files.claude/temp/audit-*-agent-*.json 文件路径列表
  2. 等待验证完成
  3. 读取更新后的包含验证结果的JSON文件
  4. 在聚合前完全过滤掉FALSE_POSITIVE发现
  5. 注意:过滤后的发现记录到 .claude/temp/audit-filtered-findings.json

如果存在 --skip-validation 标志:

  • 完全跳过验证阶段(保持当前速度)
  • 呈现所有发现,不做过滤
  • 在摘要中注明:“验证:已跳过”

步骤5:最终摘要

报告按源审计的总数、结果和详细信息表。注意:全局代理的修复必须手动应用。

如果执行了验证,包括验证统计:

  • 验证执行:是/否
  • 验证的发现:X
  • 过滤的误报:Y
  • 已验证的发现:Z
  • 未验证的发现:W

评分

  • 通过 (85+):可供使用
  • 通过但警告 (70-84):功能正常,但有改进机会
  • 失败 (<70):应解决的问题

审计日志位置

所有审计结果写入 .claude/audit/agents.md

使用 /audit-log agents 查看当前审计状态。

恢复

如果上下文在审计过程中崩溃,使用 /audit-agents --recover.claude/temp/ JSON文件恢复。

示例用法

示例1:审计所有代理

用户:/audit-agents

Claude:发现代理源...

## 审计计划
**模式**:智能
- 插件:claude-ecosystem (12个代理)
- 插件:code-quality (3个代理)
- 去重:claude-ecosystem(全局跳过)

**将审计**:5个代理

[生成agent-auditor子代理]

## 审计完成
| 源 | 代理 | 结果 | 分数 |
| --- | --- | --- | --- |
| 插件 | code-reviewer | 通过 | 100/100 |

示例2:审计特定代理

用户:/audit-agents plugin:code-reviewer
Claude:通过(分数:100/100)