スキル doc-consistency-reviewer
📝

doc-consistency-reviewer

安全

Обзор согласованности документации

Документация часто устаревает по мере развития кода. Этот навык систематически сравнивает документацию с исходным кодом, файлами конфигурации и контрактами API для выявления несоответствий до того, как они станут проблемой для пользователей.

対応: Claude Codex Code(CC)
📊 70 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「doc-consistency-reviewer」を使用しています。 Review documentation for consistency

期待される結果:

  • ## Отчет о согласованности документации
  •  
  • ### Проблемы P0 (Безопасность/Вводящие в заблуждение)
  • 1. **Конфигурация contextIsolation**
  • - В документации указано: 'contextIsolation включен для всех процессов рендерера'
  • - В коде указано: `contextIsolation: false` в src/main/window.ts:23
  • - Влияние: Пользователи считают, что у них есть изоляция безопасности, хотя её нет
  •  
  • ### Проблемы P1 (Основной функционал)
  • 2. **Формат ответа конечной точки API**
  • - В документации указано: 'Возвращает имена полей в camelCase'
  • - Код возвращает: имена полей в snake_case в src/api/users.ts:45
  • - Влияние: Клиенты не смогут правильно разобрать данные ответа

「doc-consistency-reviewer」を使用しています。 Verify API docs match code

期待される結果:

  • ## Аудит документации API
  •  
  • **Согласованных элементов:** 15
  • **Несоответствующих элементов:** 3
  •  
  • | Элемент | Документация | Реализация | Серьезность |
  • |------|---------------|----------------|----------|
  • | Поля GET /users | id, name, email | id, user_name, email_address | P1 |
  • | Обязательные поля POST /users | email | email, password | P1 |
  • | Сообщение об ошибке 400 | 'Invalid input' | 'Validation failed' | P3 |

セキュリティ監査

安全
v5 • 1/21/2026

All static findings are false positives. The 64 external_commands detections are markdown code blocks with shell examples in documentation, not executable code. The 17 weak_crypto detections are base64-encoded content in JSON/YAML files. The 9 obfuscation detections are high-entropy structured data patterns, not obfuscated payloads. Network detection is legitimate metadata (GitHub source URL). No actual security risks found.

5
スキャンされたファイル
1,634
解析された行数
0
検出結果
5
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude 監査履歴を表示 →

品質スコア

41
アーキテクチャ
100
保守性
87
コンテンツ
21
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

Проверка документации перед выпуском

Перед выпуском релиза запустите этот навык для проверки всей документации на согласованность с кодом. Обнаруживайте устаревшие ссылки API, упоминания устаревших функций и ошибки конфигурации до того, как с ними столкнутся пользователи.

Проверка документации при адаптации

При присоединении к новому проекту используйте этот навык для быстрого выявления устаревшей документации. Получите полный список расхождений, которые могут запутать новых разработчиков или ввести их в заблуждение.

Аудит документации по безопасности

Сосредоточьтесь на документации по безопасности. Убедитесь, что конфигурации безопасности, методы аутентификации и модели разрешений, описанные в документах, действительно соответствуют реализации в коде.

これらのプロンプトを試す

Базовый обзор документации 
Используйте навык doc-consistency-reviewer для проверки README и папки docs в этом проекте. Сравните каждое задокументированное утверждение с фактическим исходным кодом и файлами конфигурации. Перечислите все найденные несоответствия с доказательствами из документов и кода.
Проверка документации API 
Сосредоточьтесь на документации API. Проверьте, что все конечные точки API, форматы запросов/ответов и коды ошибок, указанные в документации, соответствуют фактической реализации в исходном коде и любых файлах схем OpenAPI/proto/GraphQL.
Обзор конфигурации безопасности 
Используйте навык doc-consistency-reviewer с фокусом на безопасность. Проверьте, что все конфигурации безопасности, потоки аутентификации, модели разрешений и настройки шифрования, указанные в документации, действительно реализованы в коде. Пометьте любые несоответствия, связанные с безопасностью, как проблемы P0/P1.
Проверка конфигурации и окружения 
Проверьте всю документацию по конфигурации, включая переменные окружения, файлы конфигурации и флаги функций. Убедитесь, что задокументированные значения по умолчанию, обязательные настройки и доступные опции соответствуют тому, что код фактически ожидает и использует.

ベストプラクティス

  • Проводите проверку документации перед каждым релизом для выявления регрессий
  • Сосредоточьтесь на проверках безопасности на документации аутентификации, авторизации и защиты данных
  • Используйте уровни серьезности (P0-P3) для определения приоритета исправления несоответствий
  • Обновляйте документацию и код вместе для поддержания согласованности

回避

  • Документирование функций, которых нет в кодовой базе
  • Оставление примеров кода в документации, которые больше не работают
  • Документирование значений конфигурации по умолчанию, отличающихся от фактических значений в коде
  • Обновление документации без проверки по фактической реализации

よくある質問

Какие файлы проверяет этот навык?
Навык проверяет README.md и все файлы в папке docs/ по умолчанию. Он сравнивает их с исходным кодом, файлами конфигурации и файлами контрактов API, такими как спецификации OpenAPI, файлы proto, схемы GraphQL и определения типов TypeScript.
Как он определяет, что правильно?
Навык следует принципу 'код - это истина'. Когда документация противоречит коду, реализация исходного кода рассматривается как источник истины. Контракты API (OpenAPI/proto/GraphQL) рассматриваются как единственный источник истины для определений интерфейсов.
Он изменяет документацию?
Нет, этот навык только проверяет и сообщает о несоответствиях. Он генерирует подробный отчет о найденных проблемах, но не вносит никаких изменений в документацию или файлы кода.
Какие уровни серьезности используются?
P0: Проблемы безопасности или серьезный вводящий в заблуждение контент. P1: Несоответствия основного функционала, которые приведут к сбоям. P2: Незначительные несоответствия, которые могут вызвать путаницу. P3: Мелкие проблемы, такие как форматирование или опечатки.
Можно ли сосредоточиться на конкретных областях?
Да, вы можете указать области фокуса в своем запросе, например, 'сосредоточиться на документации API' или 'проверить только конфигурацию безопасности'. Навык присвоит этим областям приоритет при проверке.
Какие типы несоответствий он обнаруживает?
Навык обнаруживает отсутствующую документацию, устаревшую информацию, некорректные примеры, несоответствия конфигурации, неправильные сигнатуры API, расхождения настроек безопасности и несоответствия терминологии.

開発者の詳細

作成者

hylarucoder

ライセンス

MIT

リポジトリ

https://github.com/hylarucoder/skills-for-vibe-coder/tree/main/skills/doc-consistency-reviewer

参照

main

ファイル構成

📁 references/

📄 checklist.md

📄 output-format.md

📄 evaluation-output.json

📄 SKILL.md