@optima-chat/dev-skills 0.7.15 → 0.7.17

package/.claude/commands/restart-ecs.md

@@ -0,0 +1,196 @@
+# /restart-ecs - 重启 ECS 服务
+
+快速重启 ECS 集群中的服务，支持 Stage/Prod 两个环境。
+
+**版本**: v0.1.0
+
+## 使用场景
+
+**后端开发者**: 代码更新后需要重启服务使配置生效
+**DevOps**: 服务异常需要快速恢复
+**排查问题**: 服务状态异常，需要重启清理缓存或连接
+
+## 用法
+
+```
+/restart-ecs <service> [environment]
+```
+
+## 参数
+
+- `service` (必需): 服务简称
+  - `user-auth` - 用户认证服务
+  - `user-auth-admin` - 用户认证管理后台
+  - `commerce-backend` - 电商后端 API
+  - `commerce-rq-worker` - RQ 后台任务
+  - `commerce-rq-scheduler` - RQ 定时调度
+  - `agentic-chat` - AI 聊天服务
+  - `session-gateway` - AI Shell 网关
+  - `bi-backend` - BI 后端
+  - `bi-dashboard` - BI 仪表板
+  - `optima-scout` - 产品研究工具
+  - `ai-shell-web-ui` - Shell Web UI
+  - `optima-store` - 商城前端（仅 Stage）
+  - `pgbouncer` - 连接池（仅 Stage）
+- `environment` (可选): 环境，默认 stage
+  - `stage` - Stage 预发布环境（默认，更安全）
+  - `prod` - 生产环境（需确认）
+
+## 示例
+
+```bash
+/restart-ecs session-gateway           # 重启 Stage 环境的 session-gateway（默认）
+/restart-ecs session-gateway prod      # 重启 Prod 环境的 session-gateway
+/restart-ecs user-auth stage           # 重启 Stage 环境的 user-auth
+/restart-ecs list                      # 列出 Stage 环境所有可用服务
+/restart-ecs list prod                 # 列出 Prod 环境所有可用服务
+```
+
+## 特殊参数处理
+
+- 如果用户输入 `/restart-ecs` 或 `/restart-ecs --help` 或 `/restart-ecs help`，显示此帮助文档
+- 如果用户输入 `/restart-ecs list [env]`，列出指定环境的所有服务
+
+## Claude Code 执行步骤
+
+### 0. 列出服务（service = "list"）
+
+```bash
+# 列出 Stage 环境服务
+aws ecs list-services --cluster optima-stage-cluster --region ap-southeast-1 --query 'serviceArns[*]' --output text | tr '\t' '\n' | sed 's/.*service\/optima-stage-cluster\///'
+
+# 列出 Prod 环境服务
+aws ecs list-services --cluster optima-prod-cluster --region ap-southeast-1 --query 'serviceArns[*]' --output text | tr '\t' '\n' | sed 's/.*service\/optima-prod-cluster\///'
+```
+
+### 1. Stage 环境重启（environment = "stage" 或默认）
+
+**集群名**: `optima-stage-cluster`
+**服务名格式**: `{service}-stage`
+
+**步骤**:
+```bash
+# 重启服务（强制重新部署）
+aws ecs update-service \
+  --cluster optima-stage-cluster \
+  --service {service}-stage \
+  --force-new-deployment \
+  --region ap-southeast-1 \
+  --query 'service.{serviceName:serviceName,desiredCount:desiredCount,runningCount:runningCount,status:status}' \
+  --output table
+```
+
+**可用服务**:
+- `user-auth-stage`
+- `user-auth-admin-stage`
+- `commerce-backend-stage`
+- `commerce-rq-worker-stage`
+- `commerce-rq-scheduler-stage`
+- `agentic-chat-stage`
+- `session-gateway-stage`
+- `bi-backend-stage`
+- `bi-dashboard-stage`
+- `optima-scout-stage`
+- `ai-shell-web-ui-stage`
+- `optima-store-stage`
+- `pgbouncer-stage`
+
+### 2. Prod 环境重启（environment = "prod"）
+
+**集群名**: `optima-prod-cluster`
+**服务名格式**: `{service}-prod`
+
+**⚠️ 安全提醒**: 重启 Prod 服务前，Claude 应主动向用户确认是否继续。
+
+**步骤**:
+```bash
+# 重启服务（强制重新部署）
+aws ecs update-service \
+  --cluster optima-prod-cluster \
+  --service {service}-prod \
+  --force-new-deployment \
+  --region ap-southeast-1 \
+  --query 'service.{serviceName:serviceName,desiredCount:desiredCount,runningCount:runningCount,status:status}' \
+  --output table
+```
+
+**可用服务**:
+- `user-auth-prod`
+- `user-auth-admin-prod`
+- `commerce-backend-prod`
+- `commerce-rq-worker-prod`
+- `commerce-rq-scheduler-prod`
+- `agentic-chat-prod`
+- `session-gateway-prod`
+- `bi-backend-prod`
+- `bi-dashboard-prod`
+- `optima-scout-prod`
+- `ai-shell-web-ui-prod`
+
+**注意**: `optima-store` 和 `pgbouncer` 仅在 Stage 环境部署
+
+## 查看重启进度
+
+重启触发后，可以查看部署进度：
+
+```bash
+# 查看服务部署状态
+aws ecs describe-services \
+  --cluster optima-{env}-cluster \
+  --services {service}-{env} \
+  --region ap-southeast-1 \
+  --query 'services[0].{serviceName:serviceName,status:status,runningCount:runningCount,desiredCount:desiredCount,deployments:deployments[*].{status:status,runningCount:runningCount,desiredCount:desiredCount}}' \
+  --output yaml
+
+# 查看服务事件（最近的部署事件）
+aws ecs describe-services \
+  --cluster optima-{env}-cluster \
+  --services {service}-{env} \
+  --region ap-southeast-1 \
+  --query 'services[0].events[:5]' \
+  --output table
+```
+
+## 常见错误处理
+
+### 错误：ServiceNotFoundException
+
+**原因**: 服务名不存在
+
+**解决**:
+```bash
+# 列出所有服务
+aws ecs list-services --cluster optima-stage-cluster --region ap-southeast-1
+```
+
+### 错误：ClusterNotFoundException
+
+**原因**: 集群名错误
+
+**解决**: 确认使用正确的集群名：
+- Stage: `optima-stage-cluster`
+- Prod: `optima-prod-cluster`
+
+### 错误：AccessDeniedException
+
+**原因**: AWS 凭证无权限
+
+**解决**: 确认 AWS CLI 配置了正确的凭证，且有 ECS 操作权限
+
+## 重启原理
+
+`--force-new-deployment` 参数会：
+1. 使用**当前**的 Task Definition（版本号不变）
+2. 启动新的 Task 实例
+3. 新 Task 健康检查通过后注册到 ALB
+4. 旧 Task 优雅停止
+
+这是一个零停机的滚动更新过程。
+
+## 注意事项
+
+1. **默认 Stage 环境**: 为避免误操作生产环境，默认重启 Stage
+2. **Prod 需确认**: 重启 Prod 服务时 Claude 会主动确认
+3. **版本不变**: 重启不会改变 Task Definition 版本号
+4. **零停机**: ECS 会确保新 Task 健康后才停止旧 Task
+5. **权限要求**: 需要 AWS CLI 配置了正确的凭证和 ECS 操作权限

package/.claude/skills/restart-ecs/SKILL.md

@@ -0,0 +1,160 @@
+---
+name: "restartEcs"
+description: "当用户请求重启 ECS 服务、重启服务、restart service、重新部署服务、重启 session-gateway、重启 user-auth、重启后端服务时，使用此技能。支持 Stage、Prod 两个环境的 ECS 服务重启。"
+allowed-tools: ["Bash"]
+---
+
+# 重启 ECS 服务
+
+当你需要重启 ECS 集群中的服务时，使用这个场景。
+
+## 适用情况
+
+- 代码更新后需要使配置生效
+- 服务异常需要快速恢复
+- 服务状态异常，需要清理缓存或连接
+- 内存泄漏等问题需要重启服务
+
+## 快速操作
+
+### 1. 重启 Stage 环境服务（默认，更安全）
+
+```
+/restart-ecs session-gateway
+/restart-ecs user-auth
+/restart-ecs commerce-backend
+```
+
+**说明**：
+- 默认重启 Stage 环境，避免误操作生产环境
+- 使用 ECS `force-new-deployment` 实现零停机重启
+- Task Definition 版本号不变
+
+### 2. 重启 Prod 环境服务
+
+```
+/restart-ecs session-gateway prod
+/restart-ecs user-auth prod
+```
+
+**说明**：
+- 重启生产环境服务
+- Claude 会主动确认是否继续
+- 同样是零停机滚动更新
+
+### 3. 列出可用服务
+
+```
+/restart-ecs list          # 列出 Stage 环境服务
+/restart-ecs list prod     # 列出 Prod 环境服务
+```
+
+## 环境信息
+
+### Stage 环境
+
+**集群名**: `optima-stage-cluster`
+
+**可用服务**:
+| 服务简称 | 完整服务名 | 说明 |
+|---------|-----------|------|
+| user-auth | user-auth-stage | 用户认证服务 |
+| user-auth-admin | user-auth-admin-stage | 认证管理后台 |
+| commerce-backend | commerce-backend-stage | 电商后端 API |
+| commerce-rq-worker | commerce-rq-worker-stage | RQ 后台任务 |
+| commerce-rq-scheduler | commerce-rq-scheduler-stage | RQ 定时调度 |
+| agentic-chat | agentic-chat-stage | AI 聊天服务 |
+| session-gateway | session-gateway-stage | AI Shell 网关 |
+| bi-backend | bi-backend-stage | BI 后端 |
+| bi-dashboard | bi-dashboard-stage | BI 仪表板 |
+| optima-scout | optima-scout-stage | 产品研究工具 |
+| ai-shell-web-ui | ai-shell-web-ui-stage | Shell Web UI |
+| optima-store | optima-store-stage | 商城前端 |
+| pgbouncer | pgbouncer-stage | 数据库连接池 |
+
+### Prod 环境
+
+**集群名**: `optima-prod-cluster`
+
+**可用服务**:
+| 服务简称 | 完整服务名 | 说明 |
+|---------|-----------|------|
+| user-auth | user-auth-prod | 用户认证服务 |
+| user-auth-admin | user-auth-admin-prod | 认证管理后台 |
+| commerce-backend | commerce-backend-prod | 电商后端 API |
+| commerce-rq-worker | commerce-rq-worker-prod | RQ 后台任务 |
+| commerce-rq-scheduler | commerce-rq-scheduler-prod | RQ 定时调度 |
+| agentic-chat | agentic-chat-prod | AI 聊天服务 |
+| session-gateway | session-gateway-prod | AI Shell 网关 |
+| bi-backend | bi-backend-prod | BI 后端 |
+| bi-dashboard | bi-dashboard-prod | BI 仪表板 |
+| optima-scout | optima-scout-prod | 产品研究工具 |
+| ai-shell-web-ui | ai-shell-web-ui-prod | Shell Web UI |
+
+**注意**: `optima-store` 和 `pgbouncer` 仅在 Stage 环境部署
+
+## 重启原理
+
+ECS `--force-new-deployment` 的工作流程：
+
+1. **启动新 Task** - 使用当前 Task Definition 创建新实例
+2. **健康检查** - 新 Task 通过 ALB 健康检查
+3. **注册到 ALB** - 新 Task 开始接收流量
+4. **停止旧 Task** - 旧 Task 优雅停止
+
+这是一个**零停机**的滚动更新过程，用户请求不会中断。
+
+## 常见使用场景
+
+### 场景 1：服务配置更新后重启
+
+当修改了 Infisical 中的环境变量后，需要重启服务使配置生效：
+
+```
+/restart-ecs commerce-backend stage
+```
+
+### 场景 2：服务异常恢复
+
+服务出现内存泄漏或连接池耗尽等问题：
+
+```
+/restart-ecs session-gateway prod
+```
+
+### 场景 3：批量重启多个服务
+
+需要重启多个相关服务：
+
+```
+# 依次重启
+/restart-ecs user-auth stage
+/restart-ecs commerce-backend stage
+/restart-ecs agentic-chat stage
+```
+
+## 查看重启进度
+
+重启触发后，可以查看部署状态：
+
+```bash
+# 查看服务部署状态
+aws ecs describe-services \
+  --cluster optima-stage-cluster \
+  --services session-gateway-stage \
+  --region ap-southeast-1 \
+  --query 'services[0].deployments' \
+  --output table
+```
+
+## 安全提醒
+
+1. **Stage 优先**: 默认重启 Stage 环境，降低误操作风险
+2. **Prod 确认**: 重启 Prod 服务前会主动确认
+3. **版本不变**: 重启不会改变 Task Definition 版本号
+4. **可恢复**: 如果新 Task 启动失败，旧 Task 会继续运行
+
+## 相关命令
+
+- `/restart-ecs` - 重启 ECS 服务（详细使用方法请查看 `/restart-ecs --help`）
+- `/logs` - 查看服务日志，可用于确认重启后服务状态

package/.claude/skills/show-env/SKILL.md

@@ -0,0 +1,185 @@
+---
+name: "show-env"
+description: "当用户请求查看环境变量、查看配置、查看服务配置、环境变量是什么、env 变量、服务环境变量、查看 Infisical 配置时，使用此技能。支持查看当前 shell 环境变量，以及 Stage、Prod 环境的服务配置。"
+allowed-tools: ["Bash", "SlashCommand"]
+---
+
+# 查看环境变量
+
+当你需要查看环境变量或服务配置时，使用这个场景。
+
+## 适用情况
+
+- 查看当前 shell 的环境变量
+- 查看服务的环境变量配置（从 Infisical）
+- 排查环境配置问题
+- 确认某个环境变量是否设置正确
+- 对比不同环境的配置差异
+
+## 快速操作
+
+### 1. 查看当前 shell 环境变量
+
+```bash
+# 查看所有环境变量
+env
+
+# 查看特定环境变量
+echo $OPTIMA_TOKEN
+echo $OPTIMA_ENV
+
+# 搜索包含特定关键字的环境变量
+env | grep -i optima
+env | grep -i aws
+env | grep -i database
+```
+
+### 2. 查看 Infisical 中的服务配置
+
+使用 `optima-show-env` CLI 工具查看存储在 Infisical 中的服务配置：
+
+```bash
+# 查看 Stage 环境的 commerce-backend 配置
+optima-show-env commerce-backend stage
+
+# 查看 Prod 环境的 user-auth 配置
+optima-show-env user-auth prod
+
+# 查看 Stage 环境的 agentic-chat 配置
+optima-show-env agentic-chat stage
+```
+
+**支持的服务**：
+- `commerce-backend` - 电商后端 API
+- `user-auth` - 用户认证服务
+- `agentic-chat` - AI 聊天服务
+- `bi` - BI 后端
+- `session-gateway` - AI Shell 网关
+- `optima-store` - 商城前端
+- `optima-scout` - 产品研究工具
+- `mcp-host` - MCP 主机
+
+**支持的环境**：
+- `stage` - Stage 预发布环境
+- `prod` - Prod 生产环境
+
+### 3. 使用过滤和选项
+
+```bash
+# 只查看数据库相关配置
+optima-show-env commerce-backend stage --filter DATABASE
+
+# 只查看 STRIPE 相关配置
+optima-show-env commerce-backend stage --filter STRIPE
+
+# 只显示变量名（不显示值）
+optima-show-env user-auth prod --keys-only
+```
+
+## 常见场景
+
+### 场景 1：确认环境变量是否设置
+
+**用户请求**："帮我看看 OPTIMA_TOKEN 环境变量设置了没有"
+
+**步骤**：
+```bash
+# 检查是否设置
+if [ -n "$OPTIMA_TOKEN" ]; then
+  echo "OPTIMA_TOKEN 已设置"
+  echo "长度: ${#OPTIMA_TOKEN} 字符"
+else
+  echo "OPTIMA_TOKEN 未设置"
+fi
+```
+
+### 场景 2：排查服务配置问题
+
+**用户请求**："commerce-backend 连接不上数据库，帮我看看配置"
+
+**步骤**：
+1. 查看数据库相关配置：
+   ```bash
+   optima-show-env commerce-backend stage --filter DATABASE
+   ```
+2. 确认连接字符串格式
+3. 检查密码是否包含特殊字符需要转义
+
+### 场景 3：对比不同环境配置
+
+**用户请求**："对比一下 Stage 和 Prod 环境的配置差异"
+
+**步骤**：
+```bash
+# 导出两个环境的配置（只看变量名）
+optima-show-env commerce-backend stage --keys-only > /tmp/env-stage.txt
+optima-show-env commerce-backend prod --keys-only > /tmp/env-prod.txt
+
+# 对比差异
+diff /tmp/env-stage.txt /tmp/env-prod.txt
+```
+
+### 场景 4：查看特定类型配置
+
+**用户请求**："帮我看看 Stripe 相关配置"
+
+**步骤**：
+```bash
+optima-show-env commerce-backend stage --filter STRIPE
+optima-show-env commerce-backend prod --filter STRIPE
+```
+
+## 环境变量分类
+
+### 常见环境变量类型
+
+| 类型 | 示例变量 | 说明 |
+|------|----------|------|
+| 数据库 | `DATABASE_URL`, `DB_HOST`, `DB_PASSWORD` | 数据库连接配置 |
+| Redis | `REDIS_URL`, `REDIS_HOST`, `REDIS_DB` | 缓存配置 |
+| AWS/S3 | `MINIO_ACCESS_KEY`, `MINIO_SECRET_KEY`, `MINIO_BUCKET` | 对象存储配置 |
+| Auth | `JWT_SECRET_KEY`, `OAUTH_CLIENT_ID`, `SECRET_KEY` | 认证相关配置 |
+| Stripe | `STRIPE_SECRET_KEY`, `STRIPE_WEBHOOK_SECRET` | 支付配置 |
+| 应用 | `DEBUG`, `LOG_LEVEL`, `NODE_ENV` | 应用运行配置 |
+
+## CLI 选项说明
+
+| 选项 | 说明 |
+|------|------|
+| `--filter <pattern>` | 按变量名过滤（不区分大小写） |
+| `--keys-only` | 只显示变量名，不显示值 |
+| `--help` | 显示帮助信息 |
+
+## 故障排查
+
+### 问题 1：optima-show-env 命令不存在
+
+**解决方案**：
+```bash
+# 安装或更新工具
+npm install -g @optima-chat/dev-skills@latest
+```
+
+### 问题 2：无法访问 Infisical
+
+**可能原因**：
+- GitHub CLI 未登录
+- 无权访问 Optima-Chat/optima-dev-skills 仓库的 Variables
+
+**解决方案**：
+- 运行 `gh auth login` 登录 GitHub
+- 确认有仓库访问权限
+
+### 问题 3：服务不存在
+
+**错误信息**: "Unknown service 'xxx'"
+
+**解决方案**：
+- 检查服务名称拼写
+- 运行 `optima-show-env --help` 查看支持的服务列表
+
+## 相关命令
+
+- `/show-env` - 查看环境变量
+- `/logs` - 查看服务日志
+- `/query-db` - 查询数据库

package/README.md

@@ -23,12 +23,13 @@ Optima Dev Skills 让 Claude Code 能够直接在 **CI、Stage、Prod** 三个
 - **任务驱动** - 基于具体任务场景（查看日志、调用 API），不是抽象分类
 - **跨环境协作** - 统一的命令在 CI、Stage、Prod 三个环境中使用
 
-## 📋 任务场景（5 个）
+## 📋 任务场景（6 个）
 
 当 Claude Code 识别到以下任务时，会自动加载对应的 Skill：
 
 - **logs** - 查看 CI/Stage/Prod 的服务器日志
 - **query-db** - 查询 CI/Stage/Prod 的数据库
+- **show-env** - 查看 Stage/Prod 的服务环境变量（从 Infisical）
 - **generate-test-token** - 生成测试 Access Token 用于 API 测试
 - **use-commerce-cli** - 使用 Commerce CLI 管理电商店铺
 - **read-code** - 阅读 Optima-Chat 组织下任意仓库的代码
@@ -91,10 +92,12 @@ Claude:
 | 工具 | 说明 | 示例 |
 |------|------|------|
 | `optima-query-db` | 数据库查询工具 | `optima-query-db user-auth "SELECT COUNT(*) FROM users" prod` |
+| `optima-show-env` | 查看服务环境变量 | `optima-show-env commerce-backend stage --filter DATABASE` |
 | `optima-generate-test-token` | 生成测试 token | `optima-generate-test-token --business-name "测试店铺"` |
 
 **特点**：
 - ✅ 支持 CI、Stage、Prod 三个环境（query-db）
+- ✅ 支持 Stage、Prod 环境（show-env）
 - ✅ 自动管理 SSH 隧道和密钥
 - ✅ 可在任何终端直接使用
 - ✅ 自动注册账户、获取 token、设置 merchant profile（generate-test-token）
@@ -114,6 +117,7 @@ optima-dev-skills/
 │   └── skills/
 │       ├── logs/                      # 日志查看 skill
 │       ├── query-db/                  # 数据库查询 skill
+│       ├── show-env/                  # 环境变量查看 skill
 │       ├── generate-test-token/       # 测试 token 生成 skill
 │       ├── use-commerce-cli/          # Commerce CLI 使用 skill
 │       └── read-code/                 # 代码阅读 skill
@@ -121,6 +125,7 @@ optima-dev-skills/
 ├── bin/
 │   └── helpers/
 │       ├── query-db.ts                # CLI: 数据库查询
+│       ├── show-env.ts                # CLI: 查看环境变量
 │       └── generate-test-token.ts     # CLI: 生成测试 token
 │
 └── docs/
@@ -228,16 +233,16 @@ $ optima-query-db commerce-backend "SELECT id, title FROM products LIMIT 5" stag
 
 ## 🛠️ 开发状态
 
-**当前版本**: 0.7.4
+**当前版本**: 0.7.16
 
 **已完成**:
 - ✅ 4 个命令：`/logs`、`/query-db`、`/generate-test-token`、`/read-code`
-- ✅ 5 个任务场景：`logs`、`query-db`、`generate-test-token`、`use-commerce-cli`、`read-code`
+- ✅ 6 个任务场景：`logs`、`query-db`、`show-env`、`generate-test-token`、`use-commerce-cli`、`read-code`
 - ✅ 支持 CI、Stage、Prod 三个环境
 - ✅ CI 环境通过 SSH + Docker 访问
 - ✅ Stage/Prod 通过 SSH 隧道访问 RDS
-- ✅ TypeScript CLI 工具：`optima-query-db`、`optima-generate-test-token`
-- ✅ 通过 Infisical 动态获取密钥
+- ✅ TypeScript CLI 工具：`optima-query-db`、`optima-show-env`、`optima-generate-test-token`
+- ✅ 通过 Infisical 动态获取密钥和环境变量
 - ✅ 自动生成测试 token 并设置 merchant profile
 - ✅ `generate-test-token` 支持 development 和 production 环境
 

package/bin/helpers/show-env.ts

@@ -0,0 +1,183 @@
+#!/usr/bin/env node
+
+import { execSync } from 'child_process';
+
+interface InfisicalConfig {
+  url: string;
+  clientId: string;
+  clientSecret: string;
+  projectId: string;
+}
+
+// 支持的服务列表（Infisical 路径为 /services/<service-name>）
+const SUPPORTED_SERVICES = [
+  'commerce-backend',
+  'user-auth',
+  'agentic-chat',
+  'bi',
+  'session-gateway',
+  'optima-store',
+  'optima-scout',
+  'mcp-host'
+];
+
+// 环境到 Infisical environment 的映射
+const ENV_MAP: Record<string, string> = {
+  stage: 'staging',
+  prod: 'prod'
+};
+
+function getGitHubVariable(name: string): string {
+  return execSync(`gh variable get ${name} -R Optima-Chat/optima-dev-skills`, { encoding: 'utf-8' }).trim();
+}
+
+function getInfisicalConfig(): InfisicalConfig {
+  return {
+    url: getGitHubVariable('INFISICAL_URL'),
+    clientId: getGitHubVariable('INFISICAL_CLIENT_ID'),
+    clientSecret: getGitHubVariable('INFISICAL_CLIENT_SECRET'),
+    projectId: getGitHubVariable('INFISICAL_PROJECT_ID')
+  };
+}
+
+function getInfisicalToken(config: InfisicalConfig): string {
+  const response = execSync(
+    `curl -s -X POST "${config.url}/api/v1/auth/universal-auth/login" -H "Content-Type: application/json" -d '{"clientId": "${config.clientId}", "clientSecret": "${config.clientSecret}"}'`,
+    { encoding: 'utf-8' }
+  );
+  return JSON.parse(response).accessToken;
+}
+
+function getInfisicalSecrets(config: InfisicalConfig, token: string, environment: string, secretPath: string): Record<string, string> {
+  const response = execSync(
+    `curl -s "${config.url}/api/v3/secrets/raw?workspaceId=${config.projectId}&environment=${environment}&secretPath=${encodeURIComponent(secretPath)}" -H "Authorization: Bearer ${token}"`,
+    { encoding: 'utf-8' }
+  );
+  const data = JSON.parse(response);
+  const secrets: Record<string, string> = {};
+  for (const secret of data.secrets || []) {
+    secrets[secret.secretKey] = secret.secretValue;
+  }
+  return secrets;
+}
+
+
+function printHelp() {
+  console.log(`
+Usage: optima-show-env <service> <environment> [options]
+
+Arguments:
+  service      Service name (${SUPPORTED_SERVICES.join(', ')})
+  environment  Environment (stage, prod)
+
+Options:
+  --filter     Filter by key pattern (e.g., --filter DATABASE)
+  --keys-only  Show only key names, not values
+  --help       Show this help message
+
+Examples:
+  optima-show-env commerce-backend stage
+  optima-show-env user-auth prod --filter DATABASE
+  optima-show-env bi stage --keys-only
+`);
+}
+
+async function main() {
+  const args = process.argv.slice(2);
+
+  if (args.includes('--help') || args.includes('-h')) {
+    printHelp();
+    process.exit(0);
+  }
+
+  // 解析参数
+  const positionalArgs: string[] = [];
+  let filter = '';
+  let keysOnly = false;
+
+  for (let i = 0; i < args.length; i++) {
+    if (args[i] === '--filter' && args[i + 1]) {
+      filter = args[i + 1];
+      i++;
+    } else if (args[i] === '--keys-only') {
+      keysOnly = true;
+    } else if (!args[i].startsWith('-')) {
+      positionalArgs.push(args[i]);
+    }
+  }
+
+  if (positionalArgs.length < 2) {
+    console.error('Error: Missing required arguments');
+    printHelp();
+    process.exit(1);
+  }
+
+  const [service, environment] = positionalArgs;
+
+  // 验证服务
+  if (!SUPPORTED_SERVICES.includes(service)) {
+    console.error(`Error: Unknown service '${service}'`);
+    console.error('Available services:', SUPPORTED_SERVICES.join(', '));
+    process.exit(1);
+  }
+
+  // 验证环境
+  if (!ENV_MAP[environment]) {
+    console.error(`Error: Unknown environment '${environment}'`);
+    console.error('Available environments: stage, prod');
+    process.exit(1);
+  }
+
+  // Infisical 路径为 /services/<service-name>
+  const secretPath = `/services/${service}`;
+
+  console.log(`\n🔍 Fetching environment variables for ${service} (${environment.toUpperCase()})...\n`);
+
+  try {
+    const infisicalConfig = getInfisicalConfig();
+    console.log('✓ Loaded Infisical config from GitHub Variables');
+
+    const token = getInfisicalToken(infisicalConfig);
+    console.log('✓ Obtained Infisical access token');
+
+    const infisicalEnv = ENV_MAP[environment];
+    const secrets = getInfisicalSecrets(infisicalConfig, token, infisicalEnv, secretPath);
+    console.log(`✓ Retrieved secrets from Infisical (path: ${secretPath})\n`);
+
+    const keys = Object.keys(secrets).sort();
+
+    if (keys.length === 0) {
+      console.log('No environment variables found.');
+      return;
+    }
+
+    // 过滤
+    const filteredKeys = filter
+      ? keys.filter(key => key.toUpperCase().includes(filter.toUpperCase()))
+      : keys;
+
+    if (filteredKeys.length === 0) {
+      console.log(`No environment variables matching '${filter}' found.`);
+      return;
+    }
+
+    console.log(`📋 Environment Variables (${filteredKeys.length} items):\n`);
+    console.log('─'.repeat(60));
+
+    for (const key of filteredKeys) {
+      if (keysOnly) {
+        console.log(key);
+      } else {
+        console.log(`${key}=${secrets[key]}`);
+      }
+    }
+
+    console.log('─'.repeat(60));
+
+  } catch (error: any) {
+    console.error('\n❌ Error:', error.message);
+    process.exit(1);
+  }
+}
+
+main();

package/dist/bin/helpers/show-env.js

@@ -0,0 +1,145 @@
+#!/usr/bin/env node
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+const child_process_1 = require("child_process");
+// 支持的服务列表（Infisical 路径为 /services/<service-name>）
+const SUPPORTED_SERVICES = [
+    'commerce-backend',
+    'user-auth',
+    'agentic-chat',
+    'bi',
+    'session-gateway',
+    'optima-store',
+    'optima-scout',
+    'mcp-host'
+];
+// 环境到 Infisical environment 的映射
+const ENV_MAP = {
+    stage: 'staging',
+    prod: 'prod'
+};
+function getGitHubVariable(name) {
+    return (0, child_process_1.execSync)(`gh variable get ${name} -R Optima-Chat/optima-dev-skills`, { encoding: 'utf-8' }).trim();
+}
+function getInfisicalConfig() {
+    return {
+        url: getGitHubVariable('INFISICAL_URL'),
+        clientId: getGitHubVariable('INFISICAL_CLIENT_ID'),
+        clientSecret: getGitHubVariable('INFISICAL_CLIENT_SECRET'),
+        projectId: getGitHubVariable('INFISICAL_PROJECT_ID')
+    };
+}
+function getInfisicalToken(config) {
+    const response = (0, child_process_1.execSync)(`curl -s -X POST "${config.url}/api/v1/auth/universal-auth/login" -H "Content-Type: application/json" -d '{"clientId": "${config.clientId}", "clientSecret": "${config.clientSecret}"}'`, { encoding: 'utf-8' });
+    return JSON.parse(response).accessToken;
+}
+function getInfisicalSecrets(config, token, environment, secretPath) {
+    const response = (0, child_process_1.execSync)(`curl -s "${config.url}/api/v3/secrets/raw?workspaceId=${config.projectId}&environment=${environment}&secretPath=${encodeURIComponent(secretPath)}" -H "Authorization: Bearer ${token}"`, { encoding: 'utf-8' });
+    const data = JSON.parse(response);
+    const secrets = {};
+    for (const secret of data.secrets || []) {
+        secrets[secret.secretKey] = secret.secretValue;
+    }
+    return secrets;
+}
+function printHelp() {
+    console.log(`
+Usage: optima-show-env <service> <environment> [options]
+
+Arguments:
+  service      Service name (${SUPPORTED_SERVICES.join(', ')})
+  environment  Environment (stage, prod)
+
+Options:
+  --filter     Filter by key pattern (e.g., --filter DATABASE)
+  --keys-only  Show only key names, not values
+  --help       Show this help message
+
+Examples:
+  optima-show-env commerce-backend stage
+  optima-show-env user-auth prod --filter DATABASE
+  optima-show-env bi stage --keys-only
+`);
+}
+async function main() {
+    const args = process.argv.slice(2);
+    if (args.includes('--help') || args.includes('-h')) {
+        printHelp();
+        process.exit(0);
+    }
+    // 解析参数
+    const positionalArgs = [];
+    let filter = '';
+    let keysOnly = false;
+    for (let i = 0; i < args.length; i++) {
+        if (args[i] === '--filter' && args[i + 1]) {
+            filter = args[i + 1];
+            i++;
+        }
+        else if (args[i] === '--keys-only') {
+            keysOnly = true;
+        }
+        else if (!args[i].startsWith('-')) {
+            positionalArgs.push(args[i]);
+        }
+    }
+    if (positionalArgs.length < 2) {
+        console.error('Error: Missing required arguments');
+        printHelp();
+        process.exit(1);
+    }
+    const [service, environment] = positionalArgs;
+    // 验证服务
+    if (!SUPPORTED_SERVICES.includes(service)) {
+        console.error(`Error: Unknown service '${service}'`);
+        console.error('Available services:', SUPPORTED_SERVICES.join(', '));
+        process.exit(1);
+    }
+    // 验证环境
+    if (!ENV_MAP[environment]) {
+        console.error(`Error: Unknown environment '${environment}'`);
+        console.error('Available environments: stage, prod');
+        process.exit(1);
+    }
+    // Infisical 路径为 /services/<service-name>
+    const secretPath = `/services/${service}`;
+    console.log(`\n🔍 Fetching environment variables for ${service} (${environment.toUpperCase()})...\n`);
+    try {
+        const infisicalConfig = getInfisicalConfig();
+        console.log('✓ Loaded Infisical config from GitHub Variables');
+        const token = getInfisicalToken(infisicalConfig);
+        console.log('✓ Obtained Infisical access token');
+        const infisicalEnv = ENV_MAP[environment];
+        const secrets = getInfisicalSecrets(infisicalConfig, token, infisicalEnv, secretPath);
+        console.log(`✓ Retrieved secrets from Infisical (path: ${secretPath})\n`);
+        const keys = Object.keys(secrets).sort();
+        if (keys.length === 0) {
+            console.log('No environment variables found.');
+            return;
+        }
+        // 过滤
+        const filteredKeys = filter
+            ? keys.filter(key => key.toUpperCase().includes(filter.toUpperCase()))
+            : keys;
+        if (filteredKeys.length === 0) {
+            console.log(`No environment variables matching '${filter}' found.`);
+            return;
+        }
+        console.log(`📋 Environment Variables (${filteredKeys.length} items):\n`);
+        console.log('─'.repeat(60));
+        for (const key of filteredKeys) {
+            if (keysOnly) {
+                console.log(key);
+            }
+            else {
+                console.log(`${key}=${secrets[key]}`);
+            }
+        }
+        console.log('─'.repeat(60));
+    }
+    catch (error) {
+        console.error('\n❌ Error:', error.message);
+        process.exit(1);
+    }
+}
+main();

package/package.json

@@ -1,12 +1,13 @@
 {
   "name": "@optima-chat/dev-skills",
-  "version": "0.7.15",
+  "version": "0.7.17",
   "description": "Claude Code Skills for Optima development team - cross-environment collaboration tools",
   "main": "index.js",
   "bin": {
     "optima-dev-skills": "./bin/cli.js",
     "optima-query-db": "./dist/bin/helpers/query-db.js",
-    "optima-generate-test-token": "./dist/bin/helpers/generate-test-token.js"
+    "optima-generate-test-token": "./dist/bin/helpers/generate-test-token.js",
+    "optima-show-env": "./dist/bin/helpers/show-env.js"
   },
   "scripts": {
     "postinstall": "node scripts/install.js",