技能 spec-discovery
📋

spec-discovery

安全 🌐 网络访问📁 文件系统访问⚙️ 外部命令

探索與追蹤規格需求

在大型程式碼庫中尋找和追蹤需求既耗時又容易出錯。此技能可自動定位規格檔案、提取如 REQ-NOTIFY-001 等需求 ID,並生成包含內容雜湊值的可追溯清單,供下游驗證使用。

支持: Claude Codex Code(CC)
📊 69 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“spec-discovery”。 尋找此儲存庫中的所有需求

预期结果:

  • 在 3 個規格檔案中找到 12 個需求 ID
  • REPO: ai-dev-kit | 規格總數: 8
  • REPO: external-libs | 規格總數: 4
  • ✓ REQ-NOTIFY-001: Email Sending Endpoint (specs/external-requests/notify.md)
  • ✓ REQ-NOTIFY-002: SMS Alert Configuration (specs/external-requests/notify.md)
  • ✓ REQ-DATA-001: Database Schema Definition (specs/data-models.md)
  • 備註:未偵測到跨儲存庫的重複 ID

正在使用“spec-discovery”。 檢查跨儲存庫的重複需求 ID

预期结果:

  • 跨儲存庫掃描完成
  • REPO: frontend | 找到 15 個規格
  • REPO: backend | 找到 12 個規格
  • REPO: shared-libs | 找到 8 個規格
  • ⚠ 警告:偵測到重複 ID
  • REQ-AUTH-001 同時存在於 frontend (auth/spec.md) 和 backend (api/auth.md)
  • 需要採取行動:在合併規格之前解決 ID 衝突

正在使用“spec-discovery”。 驗證規格完整性

预期结果:

  • 完整性檢查結果
  • 基準線:2024-12-01 清單
  • 目前掃描:2024-12-15
  • 所有 35 個規格已驗證
  • SHA-256 雜湊值與基準線相符
  • 未偵測到未經授權的變更
  • 結果:通過

安全审计

安全
v5 • 1/16/2026

Pure prompt-based skill with no executable code. Provides workflow instructions for AI agents to parse specification files and extract traceability metadata. Static findings are false positives: 'Weak cryptographic algorithm' triggers are misunderstandings of 'hash' as file content hashes (SHA-256 is used for integrity verification, not weak crypto), and 'backtick execution' triggers are markdown formatting backticks, not shell commands. No actual network calls, scripts, or dangerous operations.

2
已扫描文件
241
分析行数
3
发现项
5
审计总数

风险因素

🌐 网络访问 (1)
skill-report.json:6
📁 文件系统访问 (1)
skill-report.json:6
⚙️ 外部命令 (14)
SKILL.md:8 SKILL.md:15 SKILL.md:16 SKILL.md:22 SKILL.md:22 SKILL.md:22 SKILL.md:23 SKILL.md:25 SKILL.md:25 SKILL.md:25 SKILL.md:31 SKILL.md:32 SKILL.md:36-54 SKILL.md:54-58
审计者: claude 查看审计历史 →

质量评分

38
架构
100
可维护性
87
内容
20
社区
100
安全
83
规范符合性

你能构建什么

追蹤需求到實作

將需求 ID 對應到原始碼檔案,並追蹤跨儲存庫的變更以進行合規稽核。

驗證規格覆蓋率

驗證所有已陳述的需求都有對應的測試案例和實作參考。

生成文件清單

建立機器可讀的規格清冊,供下游 CI/CD 驗證管線使用。

试试这些提示

尋找所有需求 
Use spec-discovery to find all requirement IDs in this repository. Return the manifest showing each spec ID, title, source path, and content hash.
跨儲存庫需求 
Use spec-discovery with EXTRA_REPOS pointing to other project repositories. Generate a combined manifest and flag any duplicate requirement IDs.
外部請求規格 
Use spec-discovery to scan specs/external-requests/ directory. Extract all external API requirement IDs and generate traceable links to the source markdown files.
合規性驗證 
Run spec-discovery to generate a manifest. Then compare current content hashes against a baseline to detect unauthorized specification changes.

最佳实践

  • 在處理多儲存庫專案時設定 EXTRA_REPOS 以擷取所有規格
  • 將生成的清單與建置產出物一起儲存,以維持稽核軌跡的一致性
  • 在合併來自不同團隊的規格之前,審查重複 ID 警告

避免

  • 在具有巢狀專案結構的 monorepo 中執行 spec-discovery 時未指定 ROOT
  • 忽略重複 ID 警告,這可能導致需求追蹤的下游混亂
  • 使用 spec-discovery 來修改規格,而非僅讀取和編目它們

常见问题

支援哪些規格格式?
遵循 REQ-[A-Za-z0-9_-]+ 模式、具有基於標題的需求 ID 的 Markdown 檔案。其他格式需要預處理。
此技能可以修改規格檔案嗎?
否。Spec-discovery 僅讀取和解析規格。它生成清單但不會更改原始檔案。
需求 ID 是如何提取的?
使用正規表達式模式 ^#+\s*(REQ-[A-Za-z0-9_-]+)\s*:?\s*(.*)$ 比對包含需求識別碼的 markdown 標題。
我的規格資料會被傳送到外部嗎?
否。Spec-discovery 完全在 AI 上下文中執行。不會將任何資料傳輸到外部伺服器或服務。
什麼情況會導致需求被跳過?
specs/templates/ 中的檔案會被跳過。標題中沒有符合 ID 模式的檔案會被報告為未偵測到 ID。
這與 grep 或 find 命令相比如何?
與基本文字搜尋不同,Spec-discovery 提供結構化的可追溯性,包括內容雜湊值、儲存庫上下文和標準化連結。

开发者详情

许可证

MIT

仓库

https://github.com/Consiliency/treesitter-chunker/tree/main/.ai-dev-kit/skills/spec-discovery

引用

main

文件结构

📄 SKILL.md