一键在 Manus 中运行任何 Skill

approve-worker

HMAC 기반 MAS worker 승인 토큰 발행 스킬. 사용자 TTY에서 /approve-worker {task_id} {worker} {allowed_tools} {target_paths} 호출 시 HMAC-SHA256 서명 토큰을 ${FORGE_OUTPUTS:-$HOME/forge-outputs}/.claude/audit/approvals/{task_id}-{nonce}.yaml에 저장. mas P0 approval gate 선행 필수. 트리거: /approve-worker, worker 승인, approval token 발행, mas P0 구현 시작 전.

在 Manus 中运行

概览

安装命令

npx skills add https://github.com/moongci38-oss/forge --skill approve-worker

复制此命令并粘贴到 Claude Code 中以安装该技能

来源

moongci38-oss/forge

星标2

分支0

更新时间2026年6月3日 08:49

文件资源管理器

5 个文件

SKILL.md

readonly

name	approve-worker
description	HMAC 기반 MAS worker 승인 토큰 발행 스킬. 사용자 TTY에서 /approve-worker {task_id} {worker} {allowed_tools} {target_paths} 호출 시 HMAC-SHA256 서명 토큰을 ${FORGE_OUTPUTS:-$HOME/forge-outputs}/.claude/audit/approvals/{task_id}-{nonce}.yaml에 저장. mas P0 approval gate 선행 필수. 트리거: /approve-worker, worker 승인, approval token 발행, mas P0 구현 시작 전.
input	task_id worker allowed_tools target_paths (CLI 인자 또는 대화 요청)
output	${FORGE_OUTPUTS:-$HOME/forge-outputs}/.claude/audit/approvals/{task_id}-{nonce}.yaml (HMAC signed YAML token)
eval_cases	off

/approve-worker

MAS P0 worker 스폰 전 사용자 TTY 승인 토큰을 발행한다. multiagent-approval-verify.sh가 이 토큰을 검증한다.

실행

python3 ~/.claude/skills/approve-worker/scripts/approve-worker-sign.py \
  --task {task_id} \
  --worker {worker} \
  --tools {tool1},{tool2} \
  --paths "{path_glob}"

보안 경계

P0 = audit-only (best-effort 차단). same-UID 환경 = HMAC 위조 가능성 존재.
PROC_PID_OVERRIDE: CI/FORGE_TEST_MODE 외 환경에서 자동 무효화 + audit log 기록 (CRIT-1 production guard).
Secret: ~/.config/forge/orch-token.key (mode 600 강제).

FR 요약

FR	요건
FR-1	CLI: --task/--worker/--tools/--paths 인자
FR-2	canonical JSON (RFC 8785 — sorted keys, no space)
FR-3	HMAC-SHA256(secret, canonical_payload)
FR-4	approvals/{task_id}-{nonce}.yaml append-only 저장
FR-5	1h 만료 자동 적용
FR-6	PID lineage 5단계 검증
FR-7	nonce uuid-v4 발행 (issuer만)
FR-8	verifier-side atomic flock consume

acceptance

T-AW1~T-AW6 + T-AW2b + T-AW2c 모두 PASS 의무.
상세: ${FORGE_OUTPUTS:-$HOME/forge-outputs}/02-product/projects/forge-platform/specs/approve-worker-spec.md §acceptance criteria

Evaluator (Wave 2.5)

독립 Evaluator subagent가 산출물 품질을 검증합니다.

Evaluator 역할: 산출물 독립 검증
모델: claude-haiku-4-5 (경량, 편향 최소화)
격리: 메인 컨텍스트 오염 방지

판정 기준:

PASS: 모든 핵심 기준 충족, 즉시 사용 가능
WARN: 사용 가능하나 개선 권장, 사용자 확인 후 진행
FAIL: 핵심 기준 미충족, 재실행 필요

eval_cases.jsonl에 결과 자동 누적.

同仓库更多 Skills

同仓库

moongci38-oss/forge

QA 전 사이클 오케스트레이터 (AD-93 Phase A~H). 브랜치 생성→시나리오 전수→버그 발견→수정 계획→Healer 병렬→cr-* + Codex 검증→develop 자동 머지→Wiki 축적. 스코프 지정 가능 (--scope=full|domain|file-pattern).

2026-06-042

spec-compliance-checker

moongci38-oss/forge

Spec 문서와 구현 코드 간의 추적성(Traceability)을 검증하는 전문 스킬. FR별 구현 파일 매핑, 테스트 존재 여부, API 계약 일치, 데이터 모델 일치를 체크하고 PASS/WARN/FAIL JSON을 반환한다. Forge Dev Phase 8 구현 완료 후 Check 8.5에서 자동 실행.

2026-06-042

migration-audit

moongci38-oss/forge

레거시→신규 스택 마이그레이션 검수 하네스. legacy=SSoT 원칙으로 로직 100% sync 도달까지 audit→fix→re-audit 자율 반복. 트리거: "/migration-audit", "마이그레이션 검수", "레거시 대조", "migration audit", "legacy vs src 비교". 지원 스택: node-nest (Socket.IO↔NestJS), php-nest, 확장 가능. 7 Phase: 인벤토리→이벤트커버리지→로직대조→DB대조→멀티검수→리포트→fix루프. 3-bucket 분류: MIGRATION-DRIFT / KNOWN-DIVERGENCE / LEGACY-BUG-CANDIDATE. 오라클: golden-test(순수함수) + black-box trace(부수효과 영역). PEV 루프 종료조건: CRITICAL+HIGH=0 AND golden 100% AND 회귀 0 AND UNVERIFIED=0(or waiver).

2026-06-032

pge

moongci38-oss/forge

Planner-Generator-Evaluator 하네스. Planner+Generator는 메인 컨텍스트에서 직접 실행하고, Evaluator만 subagent로 격리하여 독립 검수를 보장한다.

2026-06-032

requirements-clarity

moongci38-oss/forge

Clarify ambiguous requirements through focused dialogue before implementation. Use when requirements are unclear, features are complex (>2 days), or involve cross-team coordination. Ask two core questions - Why? (YAGNI check) and Simpler? (KISS check) - to ensure clarity before coding.

2026-06-032

asset-extract

moongci38-oss/forge

게임/앱 UI 스크린샷에서 배경·버튼·컴포넌트를 게임 사용 가능한 투명 PNG로 추출. 배경은 nanobanana edit_image(AI inpainting), 버튼/컴포넌트는 /clip 템플릿 매칭으로 bbox를 찾고 SAM2로 pixel-accurate 세그멘테이션하여 투명 배경 PNG로 추출. 트리거: 배경 뽑아줘, 버튼 추출해줘, 컴포넌트 분리해줘, 전부 다 추출해줘, 이미지 경로와 함께 추출 요청 시.

2026-06-032

来源

moongci38-oss

moongci38-oss/forge

打开 GitHub 仓库查看创作者相关仓库

安装命令

下载

在 Manus 中运行

适用职业SOC

软件开发工程师计算机与数学类职业15-1252L4

name	approve-worker
description	HMAC 기반 MAS worker 승인 토큰 발행 스킬. 사용자 TTY에서 /approve-worker {task_id} {worker} {allowed_tools} {target_paths} 호출 시 HMAC-SHA256 서명 토큰을 ${FORGE_OUTPUTS:-$HOME/forge-outputs}/.claude/audit/approvals/{task_id}-{nonce}.yaml에 저장. mas P0 approval gate 선행 필수. 트리거: /approve-worker, worker 승인, approval token 발행, mas P0 구현 시작 전.
input	task_id worker allowed_tools target_paths (CLI 인자 또는 대화 요청)
output	${FORGE_OUTPUTS:-$HOME/forge-outputs}/.claude/audit/approvals/{task_id}-{nonce}.yaml (HMAC signed YAML token)
eval_cases	off

/approve-worker

MAS P0 worker 스폰 전 사용자 TTY 승인 토큰을 발행한다. multiagent-approval-verify.sh가 이 토큰을 검증한다.

실행

python3 ~/.claude/skills/approve-worker/scripts/approve-worker-sign.py \
  --task {task_id} \
  --worker {worker} \
  --tools {tool1},{tool2} \
  --paths "{path_glob}"

보안 경계

P0 = audit-only (best-effort 차단). same-UID 환경 = HMAC 위조 가능성 존재.
PROC_PID_OVERRIDE: CI/FORGE_TEST_MODE 외 환경에서 자동 무효화 + audit log 기록 (CRIT-1 production guard).
Secret: ~/.config/forge/orch-token.key (mode 600 강제).

FR 요약

FR	요건
FR-1	CLI: --task/--worker/--tools/--paths 인자
FR-2	canonical JSON (RFC 8785 — sorted keys, no space)
FR-3	HMAC-SHA256(secret, canonical_payload)
FR-4	approvals/{task_id}-{nonce}.yaml append-only 저장
FR-5	1h 만료 자동 적용
FR-6	PID lineage 5단계 검증
FR-7	nonce uuid-v4 발행 (issuer만)
FR-8	verifier-side atomic flock consume

acceptance

T-AW1~T-AW6 + T-AW2b + T-AW2c 모두 PASS 의무.
상세: ${FORGE_OUTPUTS:-$HOME/forge-outputs}/02-product/projects/forge-platform/specs/approve-worker-spec.md §acceptance criteria

Evaluator (Wave 2.5)

독립 Evaluator subagent가 산출물 품질을 검증합니다.

Evaluator 역할: 산출물 독립 검증
모델: claude-haiku-4-5 (경량, 편향 최소화)
격리: 메인 컨텍스트 오염 방지

판정 기준:

PASS: 모든 핵심 기준 충족, 즉시 사용 가능
WARN: 사용 가능하나 개선 권장, 사용자 확인 후 진행
FAIL: 핵심 기준 미충족, 재실행 필요

eval_cases.jsonl에 결과 자동 누적.

approve-worker

/approve-worker

실행

보안 경계

FR 요약

acceptance

관련 파일

Evaluator (Wave 2.5)

/approve-worker

실행

보안 경계

FR 요약

acceptance

관련 파일

Evaluator (Wave 2.5)