技能 spec-kit-claude-code-workflow
📦

spec-kit-claude-code-workflow

v1.0.0 安全

指导规范优先的 Claude Code 工作流

当规范和实现提示词分别演进时,团队往往会失去一致性。此技能为 Spec-Kit 规划、Claude Code 指导和迭代验证提供结构化工作流。

支持: Claude Codex Code(CC)
🥈 80 白银
1

下载技能 ZIP

2

在 Claude 中上传

前往 Settings → Capabilities → Skills → Upload skill

3

开启并开始使用

测试它

正在使用“spec-kit-claude-code-workflow”。 为新的内部仪表板规划 Spec-Kit 工作流。

预期结果:

  • 从规范起草到实现评审的推荐工作流阶段。
  • 建议输入,例如用户故事、验收标准和仓库约定。
  • 用于根据规范验证 Claude Code 输出的质量检查点。

正在使用“spec-kit-claude-code-workflow”。 帮助在后端和前端文件夹中组织 CLAUDE.md 文件。

预期结果:

  • 用于共享标准和项目目标的根目录指导模型。
  • 针对后端、前端和共享模块的文件夹级指导建议。
  • 使本地覆盖规则与仓库级预期保持一致的规则。

正在使用“spec-kit-claude-code-workflow”。 评审我们的提示词流程是否支持迭代改进。

预期结果:

  • 用于在实现后捕获提示词问题的反馈循环。
  • 当实现暴露模糊性时更新规范的方法。
  • 用于提示词复用和团队学习的评审清单。

安全审计

安全
v6 • 6/28/2026

Static analysis reported six possible issues, but all reviewed locations are prose in SKILL.md. No executable code, network activity, system reconnaissance, weak cryptography use, data exfiltration, or prompt injection attempt was found.

1
已扫描文件
184
分析行数
3
复核项
0
已忽略误报

已确认安全问题 (3)

False Positive: Weak Cryptography Pattern
The static hits occur in descriptive workflow text, not in cryptographic code. Line 7 describes the skill, and line 45 discusses folder-specific rule overrides.
The referenced lines contain natural-language documentation only. I found no algorithm names, crypto libraries, key handling, or encryption implementation.
False Positive: System Reconnaissance Pattern
The static hits refer to rapid prototyping and rapid specification changes. They do not instruct collection of host, user, process, or environment information.
Both locations are workflow guidance sentences. I found no command usage, filesystem probing, environment access, or inventory collection.
False Positive: Network Reconnaissance Pattern
The static hits discuss feedback mechanisms and workflow monitoring. They do not contain network scanning, connection testing, or external endpoint access.
The relevant text is conceptual process guidance. I found no URLs, sockets, port scans, ping commands, or network libraries.
审计者: codex 查看审计历史 →

质量评分

55
架构
100
可维护性
87
内容
70
社区
99
安全
83
规范符合性

你能构建什么

启动规范优先项目

建立一个从最初规划阶段就由规范指导 Claude Code 实现的开发流程。

统一多文件夹仓库指导

规划根目录和文件夹特定的 CLAUDE.md 指导,使团队保持共享规则和本地约定一致。

改进 AI 辅助实现评审

使用规范可追溯性和质量检查点,根据既定需求评审 Claude Code 输出。

试试这些提示

映射工作流
使用此技能为我的项目概述 Spec-Kit 和 Claude Code 工作流。包括前置条件、预期输入和评审检查点。
组织 CLAUDE.md 指导
使用此技能为多文件夹仓库设计根目录和文件夹特定的 CLAUDE.md 指导。展示全局规则和本地规则应如何关联。
根据规范验证实现
使用此技能评审我的实现计划是否可追溯到规范。识别缺口、模糊需求和验证步骤。
优化完整开发循环
使用此技能改进我们的规范、提示词、实现和评审周期。包括反馈循环、团队职责和质量控制。

最佳实践

  • 保持规范可测试、最新,并与实现工作关联。
  • 使用根目录指导定义共享规则,使用文件夹指导定义本地约定。
  • 在合并更改前,根据验收标准评审 Claude Code 输出。

避免

  • 当团队有意不使用规范工作时,不要使用此工作流。
  • 不要在未经规范评审的情况下将生成的实现视为有效。
  • 不要创建与必需仓库标准冲突的文件夹特定规则。

常见问题

此技能会运行命令或修改文件吗?
不会。它提供概念性工作流指导,不包含可执行自动化。
这只适用于 Claude Code 吗?
它面向 Claude Code 工作流编写,但其中的规划思路也可以帮助 Claude 和 Codex 用户。
哪个项目阶段最能从此技能中受益?
它在实现开始前最有用,或者当团队想改进现有规范流程时最有用。
它会替代 Spec-Kit 文档吗?
不会。它帮助围绕 Spec-Kit 概念组织工作流决策,但团队仍然需要项目特定文档。
它能支持大型仓库吗?
可以。它描述了适用于具有多个责任区域的仓库的根目录和文件夹特定指导模式。
使用它之前我应该提供什么?
请提供仓库结构、现有规范、团队约定、项目目标和当前开发约束。

开发者详情

文件结构

📄 SKILL.md