一键导入
sf-code-review
执行 SpecForge code_review gate;用于 implementation 完成后,对照 approved spec、tasks、implementation report、changed files 和真实 diff 审查实现是否满足规格、工程规则、安全边界和验证要求。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
执行 SpecForge code_review gate;用于 implementation 完成后,对照 approved spec、tasks、implementation report、changed files 和真实 diff 审查实现是否满足规格、工程规则、安全边界和验证要求。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
SpecForge requirements 主能力包。用于把 brief、brainstorm、PRD、research、gap report、wiki 当前事实和用户确认转成可测试、可追踪、可交给 UI / technical design / tasking / verification 的 REQ / AC / NFR / 边界 / handoff 行为契约。
生成或更新 SpecForge 工作项的需求规格;用于活跃工作项的 ready artifact 为 requirements,或需要把产品需求文档 / 简报转成可测试行为、边界、用户故事、验收标准和影响面标记时。
SpecForge 内部需求技能。用于为 work item 生成清晰、可测试的功能需求、非功能需求、范围边界、不在范围内和验收标准。
SpecForge 跨阶段代码智能能力包。用于任何阶段需要 Wiki-first 定位现有代码范围、选择 CodeGraph / MCP / SCIP / Repomix / rg、检查 provider freshness、归一 graph_facts、分析影响面 / affected tests 或生成 Wiki 回写候选时必读;不要只在 sf-steering 中使用。
为存量项目或大型代码库建立 SpecForge 项目画像;用于新需求或 bugfix 前理解现有架构、刷新 wiki、生成后续 work item 的上下文基线。
SpecForge 测试工程主能力包。用于 sf-verify 在验证前把 requirements、tasks、UI、technical design 和 code review 风险转成可解析 TC/PW 用例、runtime runbook、auth strategy、自动化计划和可归档 evidence。
| name | sf-code-review |
| description | 执行 SpecForge code_review gate;用于 implementation 完成后,对照 approved spec、tasks、implementation report、changed files 和真实 diff 审查实现是否满足规格、工程规则、安全边界和验证要求。 |
执行任何 node .specforge/... 命令或读取 .specforge/... 文件前,必须先定位宿主项目根:项目根是“包含 .specforge/ 目录的业务项目目录”,不是 .specforge/ 目录本身。若当前目录是 .specforge/ 或其任意子目录,先 cd .. 回到宿主项目根;若当前目录是 frontend/、backend/ 等子目录,也先向上回到包含 .specforge/ 的项目根。禁止从 .specforge/ 内执行 node .specforge/core/scripts/...,否则会形成 .specforge/.specforge/... 的错误路径。
sf-code-review 审查实现是否符合已批准 spec、任务边界、工程规则和安全边界。审查重点是缺陷、回归、越界、漏测和证据缺口,不是代码风格偏好。
.specforge/core/skills/quality/code-review/SKILL.md:SpecForge 本地代码审查主能力包,定义 diff 对账、spec compliance、risk review、finding 分级和输出契约。.specforge/core/skills/code-intelligence/SKILL.md:真实 diff 需要影响面、受影响测试、调用链或 provider freshness 分析时读取。references/review-gate-rubric.md:阶段内 gate 执行补充,连接本地 code-review 能力包、risk checklist 和 gate 决策。.specforge/skills/sf-code-review/stages/code-review/SKILL.md:内部代码审查母本。.specforge/core/artifacts/templates/code-review.md:写入骨架。.specforge/core/standards/workflow.md、.specforge/core/standards/engineering.md、.specforge/core/standards/ai-toolkit.md。.specforge/core/skills/ORCHESTRATION.md:本地 code review 主能力和外部 code review 参考边界。node .specforge/core/scripts/artifact-graph-status.mjs
node .specforge/core/scripts/instructions.mjs
code_review,再生成审查产物:node .specforge/core/scripts/create-artifact.mjs code_review
code_review,停止并按 instructions.mjs route 处理;不要提前批准 code_review gate。按 workflow 读取适用 spec:
| Workflow / 条件 | 必读规格 |
|---|---|
feature / standard / lite | requirements.md、tasks.md,适用的 ui-design.md / technical-design.md |
bugfix / issue | gap-report.md、tasks.md |
refactor | technical-design.md、tasks.md |
有 required spec_review gate | spec_review 必须为 APPROVED,并读取 evidence |
无论 workflow 如何,都必须读取:
03-implementation/report.md03-implementation/changed-files.md.specforge/wiki/00-index.md 和本次 work item 引用的相关 wiki(用于核对长期边界、模块事实和 wiki 回写影响)git status --short --untracked-files=allgit diff --name-onlygit diff --statnode .specforge/core/scripts/graph-impact.mjs --from-git --json(当 diff 涉及存量模块、API、数据、权限、任务或跨模块风险时)implementation artifact:plan.md、report.md、changed-files.md。changed-files.md,未登记文件、登记但无 diff、未追踪文件都要解释。tasks.md 每个完成任务的 _Trace:_、_Files:_、_Verification:_、_Rollback:_、_Risk:_。tasks.md 包含任务图,检查真实执行顺序、并行边界、主要写入边界和 diff 是否一致。_Boundary:_ 或 implementation report 中的批准偏离说明。changed-files.md、implementation report、真实 git diff 三者不一致时,先记 finding,不靠口头解释通过。technical-design.md#7.1 Architecture Contract、#Implementation Handoff、#12. Operability & Maintenance:真实 diff 是否落在架构边界内,是否按 change slices / sequence / do-not-touch 执行,是否保留 rollback seam、owner、extension point 和 revisit trigger。code-review 主能力sf-code-review 仍是唯一 code_review gate 入口。每次审查先读取 .specforge/core/skills/quality/code-review/SKILL.md;需要补充安全、性能、正确性、可维护性或测试覆盖检查维度时,只读取本地 quality/code-review/references/risk-checklists.md 的相关 section。
按顺序审查:
04-code-review/code-review-v1.md,包含输入证据矩阵、diff 摘要、任务覆盖、spec compliance、风险检查、findings 和 decision。APPROVED 时:node .specforge/core/scripts/gate.mjs code_review APPROVED --evidence 04-code-review/code-review-v1.md
REQUEST_CHANGES 或 REJECTED 时:node .specforge/core/scripts/gate.mjs code_review REQUEST_CHANGES
node .specforge/core/scripts/gate.mjs code_review REJECTED
| 条件 | 状态 |
|---|---|
| 真实 diff 超出 tasks 边界,且没有 approved spec 依据 | REQUEST_CHANGES 或 REJECTED |
| diff 触碰 wiki 未覆盖的长期模块边界,且 technical design / tasks 未说明 | REQUEST_CHANGES |
changed-files.md、implementation report、真实 diff 不一致且缺少可信解释 | REQUEST_CHANGES |
technical design 的 no 影响面出现未经批准代码改动 | REQUEST_CHANGES |
technical design 的 unknown 被直接实现 | REJECTED 或退回 spec |
| 真实 diff 违反 Architecture Contract、Implementation Handoff 的 do-not-touch / sequence / rollback seam | REQUEST_CHANGES 或 REJECTED |
| 实现遗漏 Operability & Maintenance 中承诺的 owner、观察点、扩展点、废弃路径或 wiki target | REQUEST_CHANGES |
| required 测试、启动、迁移、权限或安全证据缺失 | REQUEST_CHANGES |
| 引入 secret、敏感日志、越权路径、危险默认配置或未受控外部调用 | REJECTED 或 REQUEST_CHANGES |
| 只有 P2 / P3,且残余风险和 verification 提示清楚 | 可 APPROVED |
| 等级 | 含义 | gate 影响 |
|---|---|---|
P0 | 错误交付、数据 / 权限 / 安全事故、生产不可恢复或明显违背 spec | 必须 REJECTED 或 REQUEST_CHANGES |
P1 | 进入 verification 前必须修复的功能、边界、测试或安全缺口 | 必须 REQUEST_CHANGES |
P2 | 可进入 verification,但需要明确跟进或补证据 | 可批准但记录残余风险 |
P3 | 非阻断的可维护性建议 | 不阻断 |
04-code-review/code-review-v1.md 有明确 decision。APPROVED 时 gate 状态与 evidence 路径一致。REQUEST_CHANGES / REJECTED 时 gate 状态已更新,evidence 保持 null。REQUEST_CHANGES / REJECTED 时 findings 已明确列出需修复的问题和对应文件。node .specforge/core/scripts/instructions.mjs,将输出展示给用户,让用户知道当前 workflow 的下一步是什么。