// 框架元资产审查 — 对 .cataforge/ 下的 agents/skills/hooks/rules + workflow 拓扑做内容质量与一致性审查。与 platform-audit 形成内审/外审对偶;与 code-review/doc-review 服务于业务产物不同,本 skill 专审框架自身配置。当用户提到框架腐化、SKILL.md/AGENT.md 质量、agent 引用孤立、SKILL/MANIFEST 漂移、Workflow 完整性、model_tier 合规时使用。
[HINT] Download the complete skill directory including SKILL.md and all related files
| name | framework-review |
| description | 框架元资产审查 — 对 .cataforge/ 下的 agents/skills/hooks/rules + workflow 拓扑做内容质量与一致性审查。与 platform-audit 形成内审/外审对偶;与 code-review/doc-review 服务于业务产物不同,本 skill 专审框架自身配置。当用户提到框架腐化、SKILL.md/AGENT.md 质量、agent 引用孤立、SKILL/MANIFEST 漂移、Workflow 完整性、model_tier 合规时使用。 |
| argument-hint | <scope: agents|skills|hooks|rules|workflow|all> [--focus <category[,...]>] [--target <asset_id>] |
| suggested-tools | Read, Glob, Grep, Bash |
| depends | ["doc-nav"] |
| disable-model-invocation | false |
| user-invocable | true |
.cataforge/ 下的 agents / skills / hooks / rules 元资产;对账 SKILL.md ↔ CHECKS_MANIFEST;交叉引用图完整性;裸常量数值检测;workflow phase × agent × skill 覆盖矩阵;agent model_tier 合规--focus: 限定子检查(B1-α/β、B2-α、B3-α、B4-α、B5-α/β/γ/δ、B6-α/β/γ/δ/ε、B7-α/β/γ)--target <asset_id>: 仅审单个 agent / skill 名(Layer 2 节省 token;Layer 1 仍按 scope 全跑).cataforge/ 目录(必读)cataforge.skill.builtins.*.CHECKS_MANIFEST(B3 对账数据源,从已安装的 cataforge 包导入)cataforge.hook.scripts.* (B6-α/β script 可达性 + ast.parse 数据源)cataforge.core.types.CAPABILITY_IDS / EXTENDED_CAPABILITY_IDS (B6-γ matcher 校验集)framework.json#/constants/AGENT_MODEL_DEFAULTS + AGENT_MODEL_TIER_HEAVY_WHITELIST (B7 数据源)framework.json#/dispatcher_skills (B5-α 区分 skill-as-router vs 未定义 agent)docs/reviews/framework/FRAMEWORK-REVIEW-{scope}-{YYYYMMDD}-r{N}.mdframework-review 是按需触发的元资产审查,不进入业务流程主循环。推荐的合规触发面:
cataforge skill run framework-review -- all(或具体 scope)cataforge skill run framework-review -- all --focus B1,B2,B3,B7,仅 FAIL 时阻塞合并cataforge doctor --deep 可选附带 framework-review 全量执行: cataforge skill run framework-review -- {scope} [--focus B1,B2,B3,B4,B5,B6,B7]
返回码语义按 §Layer 1 调用协议。Layer 1 的子检查映射:
| 子检查 ID | 对应能力 | scope | 失败级别 |
|---|---|---|---|
| B1-α | 必填段存在 (能力边界 / 输入规范 / 输出规范 / Anti-Patterns / 操作指令) | agents, skills | FAIL |
| B1-β | 元资产行数 ≤ META_DOC_SPLIT_THRESHOLD_LINES | agents, skills, rules | WARN |
| B2-α | 交叉引用图完整 (AGENT.md.skills + SKILL.md.depends + framework.json.features) | agents, skills, all | FAIL (引用不存在) / WARN (孤立) |
| B3-α | SKILL.md "## Layer 1 检查项" 段与 builtin CHECKS_MANIFEST 对账 | skills | FAIL |
| B4-α | SKILL.md / AGENT.md / 协议文档不得出现常量名对应的裸数值 | agents, skills, rules | WARN |
| B5-α | Workflow 覆盖矩阵 phase→agent 单跳 (dispatch 表 vs agents/, dispatcher_skills 豁免) | workflow, all | WARN |
| B5-β | phase→agent→skill 三跳 (每个 phase-routed agent ≥1 skill 且 skill 必须存在) | workflow, all | WARN |
| B5-γ | EVENT-LOG.jsonl agent_return 事件 ↔ phase routing 对账 (≥EVENT_LOG_DRIFT_MIN_EVENTS 启用,否则 INFO) | workflow, all | WARN / INFO |
| B5-δ | framework.json features[*].phase_guard ↔ Phase Routing 已知 phase 对账 | workflow, all | WARN |
| B6-α | hooks.yaml 引用的 script 必须解析到真实 .py 文件 (builtin / custom) | hooks, all | FAIL |
| B6-β | 每个 hook script .py 必须 ast.parse 成功 | hooks, all | FAIL |
| B6-γ | matcher_capability 必须是 CAPABILITY_IDS / EXTENDED_CAPABILITY_IDS 成员 | hooks, all | FAIL |
| B6-δ | 每 platform profile.yaml 的 hooks.degradation 与 hooks.yaml 脚本集对账 | hooks, all | WARN (缺) / WARN (孤儿) |
| B6-ε | hooks.yaml 非 custom: 脚本 ∈ cataforge.hook.manifest.HOOKS_MANIFEST | hooks, all | FAIL (孤儿引用) / WARN (未挂的 manifest 条目) |
| B7-α | AGENT.md model_tier 合规 + 与 AGENT_MODEL_DEFAULTS 一致;heavy 需进白名单 | agents, all | FAIL / WARN |
| B7-β | AGENT.md 仍含 legacy model: 字段(deprecated) | agents, all | WARN |
| B7-γ | platform profile.yaml model_routing.tier_map 覆盖 light/standard/heavy | agents, all | WARN |
--focus 缺省时执行 scope 对应的全部子检查。
通过 doc-nav 加载被审资产,按资产类型应用对应维度矩阵。scope=all 时按类型分批送 LLM(先 SKILL 一批、再 AGENT 一批、再 hooks 一批),避免一次性塞入稀释关注度。--target <asset_id> 时仅审单个资产,跳过分批。
| 维度 | category | 检查内容 |
|---|---|---|
| 描述触发性 | ambiguity | description 是否包含触发关键词,足以让 LLM 在正确场景自动调用 |
| 能力边界对称 | completeness | "能做" / "不做" 是否成对、互不重叠 |
| Anti-Patterns 具体性 | convention | 是否使用"做 A 而非 B"格式并附具例(呼应 COMMON-RULES §对比式约束) |
| 同类 skill 重叠 | structure | 是否与已有 skill 职责模糊重叠 |
| 输入/输出契约完整 | completeness | 是否明确输入数据形式与产出路径 |
| 维度 | category | 检查内容 |
|---|---|---|
| Identity ↔ Phase 一致 | structure | Identity 段声明的角色与 orchestrator Phase Routing 中分配给该 agent 的阶段一致 |
| tools / disallowedTools 自洽 | consistency | 不重叠;tools 不含 agent 不该用的能力(如 phase-bound 子代理含 agent_dispatch) |
| allowed_paths 边界合理 | structure | 写入路径限定 agent 职责域(如 reviewer 只允许 docs/reviews/);无空数组例外不应在非 orchestrator 出现 |
| model_tier 选择合理 | convention | 与任务复杂度匹配;heavy 需在白名单;light 适合机械任务、不适合需要权衡的决策 |
| Anti-Patterns 具体性 | convention | 同 SKILL 维度,但聚焦 agent 行为反模式(不越权、不绕审等) |
| 维度 | category | 检查内容 |
|---|---|---|
| matcher_capability 必要性 | completeness | 每条 hook 都声明 matcher_capability;无 matcher 的全局 hook 仅在 SessionStart/Stop 等无匹配事件下合理 |
| degradation 合理性 | consistency | 每平台 native vs degraded 的判定与该平台的 capability 限制一致(如 codex 无 user_question → detect_correction degraded) |
| script 命名与位置一致 | structure | builtin 在 cataforge.hook.scripts;custom 在 .cataforge/hooks/custom;命名 snake_case |
维度收敛: --focus <category[,...]> 同上;可与 --target <asset_id> 组合。
报告编号按 COMMON-RULES §报告编号规则,前缀 FRAMEWORK-REVIEW-{scope}-{YYYYMMDD},目录 docs/reviews/framework/。
产出 FRAMEWORK-REVIEW-{scope}-{YYYYMMDD}-r{N}.md,首行必须为 YAML front matter:
---
id: "framework-review-{scope}-{YYYYMMDD}-r{N}"
doc_type: framework-review
author: reviewer
status: draft
deps: []
---
front matter 之后按 COMMON-RULES §问题格式 列出问题,可用 category: structure / consistency / convention / completeness / ambiguity / duplication(B3 漂移按 consistency;裸数值按 convention;孤立 skill 按 dead-code;model_tier 不当按 convention)。
三态判定按 COMMON-RULES §三态判定逻辑。framework-review 默认不阻塞业务流程(不进 needs_revision 自动重试),仅产出报告供后续元资产维护决策。
权威清单见
cataforge.skill.builtins.framework_review.CHECKS_MANIFEST。
skills: + SKILL.md depends: + framework.json features → 引用不存在的 skill/agent FAIL;无任何 AGENT.md 引用的 skill WARN(白名单豁免:基础设施类 skill 如 agent-dispatch / tdd-engine / change-guard / start-orchestrator / doc-nav / doc-gen / research / debug / self-update / workflow-framework-generator / platform-audit / framework-review / framework-issue-resolve / framework-feedback)CHECKS_MANIFEST 对账。两种识别策略二者必居其一:(1) anchor 模式 — 段内若出现 <!-- check_id: <id> --> HTML 注释锚点,按 ID 双向校验(孤儿锚点 / 缺失锚点 → FAIL);(2) delegation 模式 — 段内出现 权威清单见 ...CHECKS_MANIFEST 短语,跳过逐条对照(manifest 存在性即契约)。缺该段、或既无锚点又无 delegation 句 → FAIL.cataforge/skills/<skill>/rules/*.yaml plugin 覆写文件按 cataforge.skill.rules.loader.validate_yaml_text schema 校验(schema_version / rule_type / language / extensions / 正则可编译 / flags 已知 / e2e backdoor entry 必填 label)→ 不合规 FAIL≤3 问 / 300 行 / >200 行),未引用常量名 → WARN(豁免:代码块、版本号、ID 编号)skills: 字段 → 三跳验证(agent 必须 ≥1 skill;引用的 skill 必须存在于 .cataforge/skills/ 或 builtin)docs/EVENT-LOG.jsonl,按 event=agent_return 聚合 → 总 returns ≥ EVENT_LOG_DRIFT_MIN_EVENTS 且 phase-routed agent 0 returns 时 FAIL(强 dead-routing 信号;阈值已替你过滤稀疏数据噪声);未达阈值时输出一条 INFO("drift check skipped");agent 有 returns 但全部缺 ref 字段 → WARN(output_path 追溯断链)features → 每个非 null phase_guard 必须命中 Phase Routing 已知 phase.cataforge/hooks/hooks.yaml PostToolUse 段,必须有一条 script: validate_agent_result + matcher_capability: agent_dispatch 条目;缺失则 agent_return 事件永远不会写入 EVENT-LOG,B5-γ 会在 0 数据下静默放行 → FAILscript 字段须解析到真实 .py(builtin: cataforge.hook.scripts.<name> 通过 importlib.resources 定位;custom: .cataforge/hooks/custom/<name>.py)→ FAIL on missingast.parse 通过(不依赖 import 副作用)→ FAIL on SyntaxErrormatcher_capability 值必须是 CAPABILITY_IDS ∪ EXTENDED_CAPABILITY_IDS 成员(typo 会让 hook 静默永不触发)→ FAIL on unknown capability.cataforge/platforms/<id>/profile.yaml,hooks.degradation 的 keys 必须严格等于 hooks.yaml 引用的 script name 集合(custom: 前缀脱皮后比较)→ 缺失 WARN(deploy 默认 native 可能掩盖真实降级需求)/ 孤儿 WARN(dead config)custom: 前缀的 script 必须在 cataforge.hook.manifest.HOOKS_MANIFEST 中注册 → FAIL(manifest 缺失则脚本是 helper 而非 hook target,B6-α 单纯文件存在性查不出来);HOOKS_MANIFEST 条目未被 hooks.yaml 引用 → WARN(dead inventory)model_tier ∈ {light, standard, heavy, inherit, none};与 constants.AGENT_MODEL_DEFAULTS 一致(不一致 → WARN);heavy 需进 constants.AGENT_MODEL_TIER_HEAVY_WHITELIST(不在白名单 → FAIL,控制成本面)model: <id> 字段(无 model_tier:)→ FAIL,必须迁移;deploy 直接丢弃 legacy model: 行(无过渡期)profile.yaml#/model_routing 在 per_agent_model: true 且 user_resolved: false 时,tier_map 必须同时声明 light / standard / heavy 三档;缺哪档则该档 deploy 时静默不写 model: → WARN## Anti-Patterns 段;缺失 WARN(留作 backlog 渐进补齐,不阻塞流程)ANTI_PATTERN_MIN_COUNT_SKILL(默认 3),agent bullet 数 ≥ ANTI_PATTERN_MIN_COUNT_AGENT(默认 4);不足 FAIL- 禁止: x);命中 WARNdocs/reviews/doc/ 或 docs/reviews/code/ — 必须写 docs/reviews/framework/,否则会与业务审查报告混淆并污染 reflector 聚合cataforge doctor --deep 可选附带 / CI 守卫显式调用,见 §推荐触发路径)<!-- check_id: ... --> 锚点或 权威清单见 ...CHECKS_MANIFEST delegation 句(B3-α 二者必居其一,否则 FAIL)--target <asset_id> 单文件 Layer 2: 仅审单个 agent / skill 名,节省 token;适合 PR 中只改一个资产时的针对性审查--focus <category[,...]> 进一步收敛: 同 doc-review / code-review 的 Layer 2 收敛策略