| name | skill-quality-analyzer |
| description | Claude Skills 综合质量分析工具。从 GitHub、市场、ZIP 文件或本地目录获取 skills,从五个维度(结构、安全、UX、代码质量、集成)评估并给出评分。触发词:"分析 skill 质量"、"审查这个 skill"、"评估 skill"、"skill 质量检查"。 |
Claude Skill 质量分析器
概述
对来自任何来源(GitHub、市场、ZIP 文件、本地目录)的 Claude Skills 进行综合质量分析。使用平衡方法评估五个关键维度:安全性、架构、用户体验、代码质量和集成。
输出模式
三种分析模式:
- 综合报告 - 详细 Markdown 报告,包含所有维度的数值评分(0-100)
- 交互式审查 - 分步分析和具体的、可操作的改进建议
- 通过/失败认证 - 二元质量评估,包含阻止认证的具体问题
评估维度
| 维度 | 权重 | 评分标准 |
|---|
| 结构与文档 | 20% | SKILL.md 存在且符合最佳实践、YAML frontmatter 正确、描述清晰 |
| 安全 | 30% | 无恶意代码模式、无 YAML 注入、无硬编码凭证、文件操作安全 |
| 用户体验 | 20% | 清晰的触发词、文档化的工作流、实用的示例、逻辑组织清晰 |
| 代码质量 | 15% | 遵循最佳实践、资源组织合理、脚本有文档、结构清晰 |
| 集成与工具 | 15% | 工具使用恰当、MCP 集成正确、资源使用高效 |
分析工作流
Step 1: 了解来源和模式
获取 skill 来源:
- GitHub URL:
git clone <url> /tmp/skill-analysis/<name>
- ZIP 文件:
unzip <path> -d /tmp/skill-analysis/<name>
- 本地目录: 使用路径直接访问
Step 2: 理解 Skill 目的
阅读 SKILL.md 理解:
- Skill 要做什么
- 预期用例
- 声明的能力
- 文档化的工作流
Step 3: 运行安全分析
始终首先使用 skill-security-analyzer skill:
调用安全分析器获取全面的安全报告。
Step 4: 评估结构与文档
检查内容:
- SKILL.md 存在且格式正确
- YAML frontmatter 有效(name, description)
- 描述清晰且包含触发词
- 章节组织良好
- 提供示例
Step 5: 评估用户体验
从用户角度审查:
- 能否快速理解 skill 用途?
- 触发词是否清晰自然?
- 工作流是否易于遵循?
- 示例是否实用有帮助?
Step 6: 评估代码质量
检查目录结构:
skill-name/
├── SKILL.md (必需)
├── README.md (可选)
├── scripts/ (可选)
├── references/ (可选)
└── assets/ (可选)
Step 7: 评估集成与工具
检查工具/skill 使用模式:
- 工具是否恰当使用?
- MCP 集成是否有文档?
- 脚本是否高效集成?
Step 8: 根据模式生成输出
模式 1: 综合报告
# Skill 质量分析报告: [名称]
**Overall Score:** [X/100]
**Grade:** [A+/A/B+/B/C+/C/D/F]
## 维度评分
| 维度 | 评分 | 权重 | 加权分 |
|------|------|------|--------|
| 结构与文档 | X/100 | 20% | X |
| 安全 | X/100 | 30% | X |
| 用户体验 | X/100 | 20% | X |
| 代码质量 | X/100 | 15% | X |
| 集成与工具 | X/100 | 15% | X |
模式 2: 交互式审查
分步分析并提供具体改进建议。
模式 3: 通过/失败认证
二元评估,必须满足:
- 总分 ≥ 70/100
- 安全分 ≥ 80/100
- 结构分 ≥ 70/100
- UX 分 ≥ 70/100
- 无 CRITICAL 安全问题
评分等级
| 分数 | 等级 | 说明 |
|---|
| 90-100 | A+/A | 优秀 - 示范级 skill |
| 80-89 | B+/B | 良好 - 略有改进空间 |
| 70-79 | C+/C | 可接受 - 功能性但需改进 |
| 60-69 | D | 需改进 - 存在重大问题 |
| 0-59 | F | 差 - 不推荐使用 |
最佳实践参考
优秀的 SKILL.md 结构
---
name: skill-name
description: 一句清晰描述。使用场景:[触发场景]。触发词:"短语1"、"短语2"。
---
# Skill 名称
## 概述
[2-3 句:做什么、为什么存在]
## 何时使用此 Skill
- [具体用例 1]
- [具体用例 2]
## 工作流/模式
[主要内容和清晰结构]
常见反模式
结构问题
- ❌ 缺少或无效的 frontmatter
- ❌ 模糊描述无触发词
- ❌ 无"何时使用"章节
- ❌ 无示例
安全问题
- ❌ 命令注入漏洞
- ❌ 硬编码密钥
- ❌ 不安全的文件操作
- ❌ YAML 注入风险
注意: 此 skill 使用 skill-security-analyzer skill 进行安全评估。始终先进行安全分析再进行其他维度评估。