| name | web-search |
| description | 为 CodeNote Helper 的 code review、bug 定位、修复方案、浏览器 API、OAuth、第三方平台、审核政策和最新外部事实提供联网检索流程;用户明确要求不联网或只总结本地稳定事实时不要使用。 |
CodeNote Helper 联网检索
技能定位
本 skill 服务于 CodeNote Helper 的外部事实核对。它不替代本地代码审查,也不直接给出运行时代码补丁;它负责把官方文档、浏览器厂商资料、供应商文档、官方仓库、release notes 和高质量社区讨论转成可追溯的工程约束、测试要求、文档影响和风险边界。
正确关系是:本地调用链 + 外部一手资料 + 真实验证边界共同定位问题。任何一方都不能单独替代另外两方。
触发场景
以下场景必须先调用 $web-search:
- code review、bug 定位、问题复现或修复方案设计涉及外部平台行为、浏览器 API、扩展 API、OAuth、Google Drive、WebDAV、第三方 API、权限审核政策、跨浏览器差异、已知社区问题或最新官方文档。
- 判断 Chrome / Edge / Firefox 等浏览器能力差异、Chrome MV3 行为、
chrome.identity、launchWebAuthFlow、getAuthToken、service worker 生命周期、Chrome Web Store 或 Edge Add-ons 审核规则。
- 判断 Google OAuth、Google Drive API、token、refresh token、PKCE、scope、redirect URI、OAuth Client 类型或供应商平台限制。
- 本地代码与真实平台表现冲突,或者同一问题已经多轮定位失败,需要确认是否存在外部已知限制。
- 生成 code review prompt 或修复 prompt 时,审查范围依赖外部 API / 平台行为或审核政策。
不触发场景
- 用户明确要求不联网、不检索、只基于本地代码或本地文档回答。
- 只总结当前仓库实现、已有报告、当前 diff 或项目文档,且不依赖外部事实。
- 本地材料已经足够,且事实稳定、不会因平台版本或政策变化而改变。
- 纯格式整理、skill 文案收口、无外部事实依赖的协作资产修改。
来源优先级
检索时按可信度优先使用:
- 官方文档、标准、规范、浏览器厂商文档、供应商文档。
- 官方 GitHub、官方 release notes、维护者 issue / discussion、迁移指南。
- 一手论文、RFC、标准组织页面、厂商博客或工程公告。
- 高质量社区讨论、问答、论坛和个人博客。
社区讨论只能作为补充,不能作为唯一依据。若只有社区来源,结论必须标记为“证据不足”或“待官方 / 真实环境验证”。
最小流程
- 明确要核对的外部事实:API 能力、平台限制、审核政策、版本差异、已知 bug、OAuth 规则或第三方服务行为。
- 拆分关键词:中文问题、英文接口名、浏览器名、供应商名、错误原文、版本号、当前项目模块名。
- 优先查一手来源;至少给出官方文档或官方维护者来源。找不到时说明缺口。
- 对来源分层:
- 已确认事实。
- 来源冲突。
- 工程推断。
- 仍需真实浏览器、真实账号、真实 OAuth 或真实审核环境验证的边界。
- 回到当前仓库,说明这些外部结论如何影响本地调用链、测试、文档和风险判断。
输出要求
输出必须包含:
检索目标:本轮要解决的外部事实或工程判断。
来源与可信度:链接、来源类型、是否一手资料。
结论分层:已确认事实、来源冲突、工程推断、未验证边界。
项目落地点:影响哪些模块、配置、文档、测试或 review 重点。
工程约束:后续代码生成、code review 或文档更新必须遵守什么。
引用清单:可追溯链接,不能只写“网上说”。
如果服务于 code review 或修复方案,必须把检索结论转成风险地图、验证要求和文档影响;不要只贴资料摘要。
项目反例
Google Drive / Edge 授权回归是本项目的典型反例:只看本地代码容易把问题误判成某个 interactive 参数、错误文案或按钮链路缺口;但外部资料和真实浏览器行为显示,Chrome 的 getAuthToken 能力、Edge 的 launchWebAuthFlow 路径、OAuth token 生命周期、PKCE、refresh token、OAuth Client 类型和 redirect URI 策略都会影响最终可用性。
因此,遇到浏览器 API、OAuth、第三方平台限制或反复定位失败的 bug 时,必须把联网检索纳入定位链路;同时仍要回到本地调用链和真实验证边界,不能用外部资料替代代码审查。
质量标准
- 外部链接必须可追溯,并标注来源类型。
- 不把未联网、未测试、未打开的资料写成已验证事实。
- 不把社区讨论包装成官方结论。
- 不把外部平台能力写成 CodeNote Helper 已实现能力,除非本地代码、测试和文档都能证明。
- 不把历史报告中的旧验证写成本轮验证。
- 如果需要真实 Chrome / Edge、真实账号、真实 OAuth、人机验证或审核后台,必须明确停留在“仍需真实环境验证”。
自检
输出前检查:
- 是否满足必须触发条件,且用户没有要求不联网。
- 是否优先使用官方或一手来源。
- 是否区分已确认事实、来源冲突、工程推断和未验证边界。
- 是否把外部结论转回 CodeNote Helper 的工程约束、测试要求、文档影响和风险边界。
- 是否没有把 Google Drive / Edge 案例写成唯一用途。
- 是否所有交叉引用都使用
$skill-name 形式。