Exécutez n'importe quel Skill dans Manus
en un clic

Exécutez n'importe quel Skill dans Manus en un clic

Commencer

$pwd:

runtime-inspector

Name: Runtime Inspector
Author: Haaaiawd

// 分析运行时行为、进程边界和 IPC 机制，检测"协议漂移"风险和进程生命周期问题。

Exécuter dans Manus

$ git log --oneline --stat

stars:0

forks:0

updated:10 mars 2026 à 06:37

SKILL.md

readonly

name	runtime-inspector
description	分析运行时行为、进程边界和 IPC 机制，检测"协议漂移"风险和进程生命周期问题。

窃听者手册 (The Wiretapper's Casebook)

"代码会骗人，但进程不会。一个 .spawn() 暴露的比一千行注释还多。" —— 老窃听者箴言

本技能的工作是追踪进程间的通信线路。

老师傅核心定律: 如果两个进程说话，但没人规定它们说什么语言、什么版本、什么格式，那就是一场等待爆发的协议漂移 (Protocol Mismatch) 灾难。

⚠️ 强制深度思考

[!IMPORTANT] 在执行任何分析之前，你必须调用 sequential thinking 工具，视情况进行 3—5 步推理。思考内容例如：

"这个项目有多少个入口点（main 函数）？它们是一个进程还是多个？"

"进程之间用什么通信？Pipe？HTTP？共享数据库？"

"如果我只更新了 A 进程的通信模块，B 进程会崩吗？有版本握手吗？"

⚡ 任务目标

识别运行时边界 (Runtime Boundaries) 和 通信契约 (Communication Contracts)。

🧭 探索流程 (The Investigation)

第一步：识别入口点 (Identify Entry Points)

每个 main 函数可能代表一个独立的进程。

搜索目标:
- Rust: fn main(), #[tokio::main]
- Python: if __name__ == "__main__":
- Node: require.main === module, package.json 的 bin
- Go: func main()
老师傅直觉: 找到多个入口点？立刻问："它们是独立运行的，还是被一个父进程管控的？"

第二步：追踪生成链 (Trace Spawning)

如果进程 A 拉起了进程 B，这就是一条"血缘线"。

搜索目标:
- Rust: Command::new(...), std::process::Stdio, tauri-plugin-shell
- Python: subprocess.Popen, multiprocessing.Process
- Node: child_process.spawn, child_process.fork
老师傅警报 (Lifecycle Risks):
- ⚠️ "父进程死了，子进程知道吗？有心跳吗？" -> 僵尸进程风险 (Zombie Child)
- ⚠️ "子进程崩溃了，父进程会重启它吗？还是静默失败？" -> 静默故障风险

第三步：窃听通信 (Tap the Wire)

进程之间用什么"说话"？协议在哪里定义？

搜索 Channels (通道):
- Pipe, NamedPipe, unix_stream, zmq
- TcpListener, UdpSocket, websocket, http::server
搜索 Protocols (协议):
- Handshake, Version, MagicBytes, schema
- protobuf, serde_json, JSON.parse, enum Message

老师傅核心判断 (Contract Status):

发现	状态	老师傅建议
找到 Channel + 找到 `enum Message` 或 Protobuf 定义	🟢 Strong	契约存在，相对安全。
找到 Channel + 找到 `Version` 或 `Handshake` 检查	🟢 Strong	有版本协商，很好。
找到 Channel + 只有 raw JSON/字符串	🟡 Weak	无显式契约。改动一端可能炸另一端。
找到 Channel + 无任何协议定义	🔴 None	通信黑洞！这是高危风险。

🛡️ IPC 风险模式速查 (来自安全研究)

风险模式	检测特征	老师傅建议
协议漂移 (Protocol Mismatch)	Channel 存在，但无 Handshake/Version	在新功能规划中强制添加版本握手任务
僵尸进程 (Zombie Child)	`spawn` 存在，但无 `Kill on Drop` 或心跳	标记进程生命周期管理风险
单点故障 (SPOF)	一个进程管控所有 IPC，无容错	建议添加重连/重启逻辑
Named Pipe 权限漏洞 (Windows)	使用 Named Pipe 但未显式设置 Security Descriptor	🔴 高危：默认可能允许 Everyone 访问！
竞态条件 (Race Condition)	多进程快速交互，无明确的消息顺序控制	建议添加消息序列号或锁机制

📤 输出清单

Process Roots: 发现的入口点列表（文件路径、角色）。
Spawning Chains: 进程生成关系 (A spawns B)。
IPC Surfaces: 发现的通信通道（类型、关键词、位置）。
Contract Status: [Strong / Weak / None]，并说明依据。
Lifecycle Risks: 僵尸进程、静默崩溃等风险。
Security Flags (Windows): 如果是 Named Pipe，是否有 ACL 设置？

related-skills.json

même dépôt

build-inspector.md

from "Haaaiawd/SparkMate"

分析构建系统拓扑，识别独立构建单元、多产物风险和版本漂移隐患。

2026-03-100

complexity-guard.md

from "Haaaiawd/SparkMate"

The final gatekeeper. Audits RFCs to reject over-engineering, unnecessary dependencies, and resume-driven development.

2026-03-100

concept-modeler.md

from "Haaaiawd/SparkMate"

从模糊的用户需求中提取领域概念——实体、流程和"暗物质"（用户没说的）。基于 DDD（领域驱动设计）方法论。

2026-03-100

design-reviewer.md

from "Haaaiawd/SparkMate"

使用三维框架（系统设计、运行模拟、工程实现）系统性审查架构和系统设计文档。产出按严重度分级的发现，关联到具体文档段落。

2026-03-100

git-forensics.md

from "Haaaiawd/SparkMate"

分析 Git 历史，发现"逻辑耦合"（总一起改的文件）和"热点"（高频修改的复杂模块）。基于 Adam Tornhill 的《Your Code as a Crime Scene》方法论。

2026-03-100

report-template.md

from "Haaaiawd/SparkMate"

综合 Scout 阶段所有分析（build-inspector, runtime-inspector, git-forensics, concept-modeler），生成决策就绪的系统风险报告。

2026-03-100

package.json

"author": "Haaaiawd"

"repository": "Haaaiawd/SparkMate"

Ouvrir le dépôt GitHub Voir les dépôts du créateur

$ install --global

$ download --local

Exécuter dans Manus

$ useful --forSOC

Développeurs de logicielsProfessions informatiques et mathématiques15-1252L4

name	runtime-inspector
description	分析运行时行为、进程边界和 IPC 机制，检测"协议漂移"风险和进程生命周期问题。

窃听者手册 (The Wiretapper's Casebook)

"代码会骗人，但进程不会。一个 .spawn() 暴露的比一千行注释还多。" —— 老窃听者箴言

本技能的工作是追踪进程间的通信线路。

老师傅核心定律: 如果两个进程说话，但没人规定它们说什么语言、什么版本、什么格式，那就是一场等待爆发的协议漂移 (Protocol Mismatch) 灾难。

⚠️ 强制深度思考

[!IMPORTANT] 在执行任何分析之前，你必须调用 sequential thinking 工具，视情况进行 3—5 步推理。思考内容例如：

"这个项目有多少个入口点（main 函数）？它们是一个进程还是多个？"

"进程之间用什么通信？Pipe？HTTP？共享数据库？"

"如果我只更新了 A 进程的通信模块，B 进程会崩吗？有版本握手吗？"

⚡ 任务目标

识别运行时边界 (Runtime Boundaries) 和 通信契约 (Communication Contracts)。

🧭 探索流程 (The Investigation)

第一步：识别入口点 (Identify Entry Points)

每个 main 函数可能代表一个独立的进程。

搜索目标:
- Rust: fn main(), #[tokio::main]
- Python: if __name__ == "__main__":
- Node: require.main === module, package.json 的 bin
- Go: func main()
老师傅直觉: 找到多个入口点？立刻问："它们是独立运行的，还是被一个父进程管控的？"

第二步：追踪生成链 (Trace Spawning)

如果进程 A 拉起了进程 B，这就是一条"血缘线"。

搜索目标:
- Rust: Command::new(...), std::process::Stdio, tauri-plugin-shell
- Python: subprocess.Popen, multiprocessing.Process
- Node: child_process.spawn, child_process.fork
老师傅警报 (Lifecycle Risks):
- ⚠️ "父进程死了，子进程知道吗？有心跳吗？" -> 僵尸进程风险 (Zombie Child)
- ⚠️ "子进程崩溃了，父进程会重启它吗？还是静默失败？" -> 静默故障风险

第三步：窃听通信 (Tap the Wire)

进程之间用什么"说话"？协议在哪里定义？

搜索 Channels (通道):
- Pipe, NamedPipe, unix_stream, zmq
- TcpListener, UdpSocket, websocket, http::server
搜索 Protocols (协议):
- Handshake, Version, MagicBytes, schema
- protobuf, serde_json, JSON.parse, enum Message

老师傅核心判断 (Contract Status):

发现	状态	老师傅建议
找到 Channel + 找到 `enum Message` 或 Protobuf 定义	🟢 Strong	契约存在，相对安全。
找到 Channel + 找到 `Version` 或 `Handshake` 检查	🟢 Strong	有版本协商，很好。
找到 Channel + 只有 raw JSON/字符串	🟡 Weak	无显式契约。改动一端可能炸另一端。
找到 Channel + 无任何协议定义	🔴 None	通信黑洞！这是高危风险。

🛡️ IPC 风险模式速查 (来自安全研究)

风险模式	检测特征	老师傅建议
协议漂移 (Protocol Mismatch)	Channel 存在，但无 Handshake/Version	在新功能规划中强制添加版本握手任务
僵尸进程 (Zombie Child)	`spawn` 存在，但无 `Kill on Drop` 或心跳	标记进程生命周期管理风险
单点故障 (SPOF)	一个进程管控所有 IPC，无容错	建议添加重连/重启逻辑
Named Pipe 权限漏洞 (Windows)	使用 Named Pipe 但未显式设置 Security Descriptor	🔴 高危：默认可能允许 Everyone 访问！
竞态条件 (Race Condition)	多进程快速交互，无明确的消息顺序控制	建议添加消息序列号或锁机制

📤 输出清单

Process Roots: 发现的入口点列表（文件路径、角色）。
Spawning Chains: 进程生成关系 (A spawns B)。
IPC Surfaces: 发现的通信通道（类型、关键词、位置）。
Contract Status: [Strong / Weak / None]，并说明依据。
Lifecycle Risks: 僵尸进程、静默崩溃等风险。
Security Flags (Windows): 如果是 Named Pipe，是否有 ACL 设置？

runtime-inspector

窃听者手册 (The Wiretapper's Casebook)

⚠️ 强制深度思考

⚡ 任务目标

🧭 探索流程 (The Investigation)

第一步：识别入口点 (Identify Entry Points)

第二步：追踪生成链 (Trace Spawning)

第三步：窃听通信 (Tap the Wire)

🛡️ IPC 风险模式速查 (来自安全研究)

📤 输出清单

Plus depuis ce dépôt

Plus depuis ce dépôt

窃听者手册 (The Wiretapper's Casebook)

⚠️ 强制深度思考

⚡ 任务目标

🧭 探索流程 (The Investigation)

第一步：识别入口点 (Identify Entry Points)

第二步：追踪生成链 (Trace Spawning)

第三步：窃听通信 (Tap the Wire)

🛡️ IPC 风险模式速查 (来自安全研究)

📤 输出清单