بنقرة واحدة
runtime-inspector
分析运行时行为、进程边界和 IPC 机制,检测"协议漂移"风险和进程生命周期问题。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
分析运行时行为、进程边界和 IPC 机制,检测"协议漂移"风险和进程生命周期问题。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
分析构建系统拓扑,识别独立构建单元、多产物风险和版本漂移隐患。
The final gatekeeper. Audits RFCs to reject over-engineering, unnecessary dependencies, and resume-driven development.
从模糊的用户需求中提取领域概念——实体、流程和"暗物质"(用户没说的)。基于 DDD(领域驱动设计)方法论。
使用三维框架(系统设计、运行模拟、工程实现)系统性审查架构和系统设计文档。产出按严重度分级的发现,关联到具体文档段落。
分析 Git 历史,发现"逻辑耦合"(总一起改的文件)和"热点"(高频修改的复杂模块)。基于 Adam Tornhill 的《Your Code as a Crime Scene》方法论。
综合 Scout 阶段所有分析(build-inspector, runtime-inspector, git-forensics, concept-modeler),生成决策就绪的系统风险报告。
| name | runtime-inspector |
| description | 分析运行时行为、进程边界和 IPC 机制,检测"协议漂移"风险和进程生命周期问题。 |
"代码会骗人,但进程不会。一个
.spawn()暴露的比一千行注释还多。" —— 老窃听者箴言
本技能的工作是追踪进程间的通信线路。
老师傅核心定律: 如果两个进程说话,但没人规定它们说什么语言、什么版本、什么格式,那就是一场等待爆发的协议漂移 (Protocol Mismatch) 灾难。
[!IMPORTANT] 在执行任何分析之前,你必须调用
sequential thinking工具,视情况进行 3—5 步推理。 思考内容例如:
- "这个项目有多少个入口点(
main函数)?它们是一个进程还是多个?"- "进程之间用什么通信?Pipe?HTTP?共享数据库?"
- "如果我只更新了 A 进程的通信模块,B 进程会崩吗?有版本握手吗?"
识别运行时边界 (Runtime Boundaries) 和 通信契约 (Communication Contracts)。
每个 main 函数可能代表一个独立的进程。
fn main(), #[tokio::main]if __name__ == "__main__":require.main === module, package.json 的 binfunc main()如果进程 A 拉起了进程 B,这就是一条"血缘线"。
Command::new(...), std::process::Stdio, tauri-plugin-shellsubprocess.Popen, multiprocessing.Processchild_process.spawn, child_process.fork进程之间用什么"说话"?协议在哪里定义?
搜索 Channels (通道):
Pipe, NamedPipe, unix_stream, zmqTcpListener, UdpSocket, websocket, http::server搜索 Protocols (协议):
Handshake, Version, MagicBytes, schemaprotobuf, serde_json, JSON.parse, enum Message老师傅核心判断 (Contract Status):
| 发现 | 状态 | 老师傅建议 |
|---|---|---|
找到 Channel + 找到 enum Message 或 Protobuf 定义 | 🟢 Strong | 契约存在,相对安全。 |
找到 Channel + 找到 Version 或 Handshake 检查 | 🟢 Strong | 有版本协商,很好。 |
| 找到 Channel + 只有 raw JSON/字符串 | 🟡 Weak | 无显式契约。改动一端可能炸另一端。 |
| 找到 Channel + 无任何协议定义 | 🔴 None | 通信黑洞! 这是高危风险。 |
| 风险模式 | 检测特征 | 老师傅建议 |
|---|---|---|
| 协议漂移 (Protocol Mismatch) | Channel 存在,但无 Handshake/Version | 在新功能规划中强制添加版本握手任务 |
| 僵尸进程 (Zombie Child) | spawn 存在,但无 Kill on Drop 或心跳 | 标记进程生命周期管理风险 |
| 单点故障 (SPOF) | 一个进程管控所有 IPC,无容错 | 建议添加重连/重启逻辑 |
| Named Pipe 权限漏洞 (Windows) | 使用 Named Pipe 但未显式设置 Security Descriptor | 🔴 高危:默认可能允许 Everyone 访问! |
| 竞态条件 (Race Condition) | 多进程快速交互,无明确的消息顺序控制 | 建议添加消息序列号或锁机制 |
[Strong / Weak / None],并说明依据。