npm - sdd-skills - Versions diffs - 1.1.10 → 1.2.0 - Mend

sdd-skills 1.1.10 → 1.2.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (10) hide show

package/README.md +11 -12
package/install.js +33 -5
package/package.json +1 -1
package/skills/code-reviewer/SKILL.md +182 -15
package/skills/developer/SKILL.md +564 -0
package/skills/notifier/SKILL.md +10 -11
package/skills/tester/SKILL.md +19 -19
package/uninstall.js +4 -2
package/skills/backend-engineer/SKILL.md +0 -480
package/skills/frontend-engineer/SKILL.md +0 -674

package/README.md CHANGED Viewed

@@ -20,8 +20,7 @@ sdd-skills
 | Skill | 角色 | 职责 |
 |-------|------|------|
 | **sae** | 架构师 | 需求分析、架构设计、技术方案 |
-| **backend-engineer** | Golang 后端工程师 | API 设计、数据库、业务逻辑实现 |
-| **frontend-engineer** | Vue 前端工程师 | 组件开发、状态管理、用户交互 |
+| **developer** | 研发工程师 | 前后端代码实现（Go后端、Vue/React前端） |
 | **tester** | 测试工程师 | 单元测试、E2E 测试、质量保障 |
 | **code-reviewer** | 代码审查专家 | 代码质量、安全审查、规范检查 |
 | **git-engineer** | Git 工程师 | 预检测、提交规范、MR 创建 |
@@ -34,8 +33,7 @@ sdd-skills
   ↓
 🗣️ Pre-Execution Review（多角色讨论）
   ├─ SAE 角度：需求清晰度、架构复杂度
-  ├─ Backend Engineer 角度：技术可行性、性能评估
-  ├─ Frontend Engineer 角度：用户体验、组件设计
+  ├─ Developer 角度：技术可行性、性能评估
   ├─ Tester 角度：测试策略、环境需求
   ├─ Code Reviewer 角度：潜在风险、安全关注
   └─ Git Engineer 角度：CI/CD 兼容性
@@ -44,17 +42,16 @@ sdd-skills
   ↓
 📐 SAE → 需求规格文档
   ↓
-👨‍💻 Backend Engineer → 后端 OpenSpec → 代码实现
-👩‍💻 Frontend Engineer → 前端 OpenSpec → 代码实现
+👨‍💻 Developer → OpenSpec → 代码实现（后端 + 前端）
   ↓
 🧪 Tester → 测试验证
-  ├─ 失败 → 📢 钉钉通知 → 返回开发
+  ├─ 失败 → 📢 钉钉通知 → 返回 Developer 修复
   └─ 成功 ↓
 👀 Code Reviewer → 代码审查
-  ├─ 失败 → 📢 钉钉通知 → 返回开发
+  ├─ 失败 → 📢 钉钉通知 → 返回 Developer 修复
   └─ 成功 ↓
 🚀 Git Engineer → 预检测 + 提交 + MR
-  ├─ 失败 → 📢 钉钉通知 → 返回开发
+  ├─ 失败 → 📢 钉钉通知 → 返回 Developer 修复
   └─ 成功 ↓
 ✅ 完成（等待 MR 批准）
 ```
@@ -96,7 +93,7 @@ Claude (SAE Skill):
 - 工作流: user-login
 - 失败阶段: Tester
 - 错误信息: 3/10 测试用例失败
-- 建议操作: 返回 Backend Engineer 修复
+- 建议操作: 返回 Developer 修复
 🕐 时间: 2026-01-06 14:30:00
 ```
@@ -143,14 +140,16 @@ npm unlink -g sdd-skills
 ## 📚 技术栈说明
-### Backend Engineer Skill
+### Developer Skill (研发工程师)
+**后端技术栈**:
 - **语言**: Go 1.21+
 - **框架**: Gin / Echo / Fiber
 - **数据库**: PostgreSQL, MySQL, Redis
 - **测试**: go test, testify, gomock
 - **覆盖率要求**: >= 90%
-### Frontend Engineer Skill
+**前端技术栈**:
 - **框架**: Vue 3 / React 18+ (支持多框架)
 - **状态管理**: Pinia / Redux Toolkit / Zustand
 - **构建工具**: Vite

package/install.js CHANGED Viewed

@@ -7,7 +7,7 @@
  * to Claude Code's skills directory.
  */
-import { readFileSync, existsSync, mkdirSync, writeFileSync, cpSync } from 'fs';
+import { readFileSync, existsSync, mkdirSync, writeFileSync, cpSync, rmSync } from 'fs';
 import { join, dirname } from 'path';
 import { homedir } from 'os';
 import { fileURLToPath } from 'url';
@@ -32,6 +32,9 @@ const GLOBAL_SKILLS_DIR = join(homedir(), '.claude', 'skills');
 const LOCAL_SKILLS_DIR = join(process.cwd(), '.claude', 'skills');
 const SOURCE_SKILLS_DIR = join(__dirname, 'skills');
+// Deprecated skills to clean up on upgrade
+const DEPRECATED_SKILLS = ['backend-engineer', 'frontend-engineer'];
 /**
  * Display welcome banner
  */
@@ -133,6 +136,26 @@ async function promptInstallation() {
   return answers;
 }
+/**
+ * Clean up deprecated skills from previous installations
+ */
+function cleanupDeprecatedSkills(targetDir) {
+  let removedCount = 0;
+  for (const skill of DEPRECATED_SKILLS) {
+    const skillDir = join(targetDir, skill);
+    if (existsSync(skillDir)) {
+      try {
+        rmSync(skillDir, { recursive: true });
+        console.log(chalk.yellow(`   ⚠ Removed deprecated: ${skill}`));
+        removedCount++;
+      } catch (error) {
+        console.log(chalk.red(`   ✗ Failed to remove ${skill}: ${error.message}`));
+      }
+    }
+  }
+  return removedCount;
+}
 /**
  * Install Skills to target directory
  */
@@ -145,11 +168,16 @@ function installSkills(targetDir) {
     console.log(chalk.gray(`   Created directory: ${targetDir}`));
   }
+  // Clean up deprecated skills first
+  const removedCount = cleanupDeprecatedSkills(targetDir);
+  if (removedCount > 0) {
+    console.log('');
+  }
   // Get list of skills
   const skills = [
     'sae',
-    'backend-engineer',
-    'frontend-engineer',
+    'developer',
     'tester',
     'code-reviewer',
     'git-engineer',
@@ -213,7 +241,7 @@ function displaySummary(location) {
   console.log(chalk.bold.green('\n✨ Installation Complete!\n'));
   console.log(chalk.bold('📋 Summary:\n'));
   console.log(`   ${chalk.gray('Location:')}     ${chalk.cyan(skillsPath)}`);
-  console.log(`   ${chalk.gray('Skills:')}       ${chalk.cyan('7')} (SAE, Backend, Frontend, Tester, Reviewer, Git, Notifier)`);
+  console.log(`   ${chalk.gray('Skills:')}       ${chalk.cyan('6')} (SAE, Developer, Tester, Reviewer, Git, Notifier)`);
   console.log(chalk.bold('\n🚀 Getting Started:\n'));
   console.log('   1. Open Claude Code');
@@ -246,7 +274,7 @@ async function install() {
     console.log(chalk.bold('\n📋 Installation Summary:\n'));
     console.log(`   ${chalk.gray('Location:')}     ${chalk.cyan(answers.location === 'global' ? 'Global' : 'Local (Current Project)')}`);
     console.log(`   ${chalk.gray('Install to:')}   ${chalk.cyan(targetDir)}`);
-    console.log(`   ${chalk.gray('Skills:')}       ${chalk.cyan('7')} (SAE, Backend, Frontend, Tester, Reviewer, Git, Notifier)`);
+    console.log(`   ${chalk.gray('Skills:')}       ${chalk.cyan('6')} (SAE, Developer, Tester, Reviewer, Git, Notifier)`);
     if (answers.configureDingTalk) {
       console.log(`   ${chalk.gray('DingTalk:')}     ${chalk.cyan('Enabled')}`);
     }

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "sdd-skills",
-  "version": "1.1.10",
+  "version": "1.2.0",
   "description": "Spec-Driven Development Skills for Claude Code - SAE/ADE workflow automation",
   "type": "module",
   "main": "install.js",

package/skills/code-reviewer/SKILL.md CHANGED Viewed

@@ -1,6 +1,6 @@
 ---
 name: code-reviewer
-description: 代码审查专家，负责代码质量、安全审查和规范检查。当代码实现完成需要代码审查时激活。检查代码风格、最佳实践、安全漏洞、性能问题，审查不通过时触发钉钉通知。
+description: 代码审查专家，负责代码质量、安全审查、接口一致性和规范检查。当代码实现完成需要代码审查时激活。检查代码风格、最佳实践、安全漏洞、性能问题、前后端接口一致性，审查不通过时触发钉钉通知。
 ---
 # Code Reviewer
@@ -163,7 +163,127 @@ const localUserId = ref(props.userId)
    - 使用白名单而非黑名单
    - 文件上传有大小和类型限制
-#### 3. 性能审查
+#### 3. 接口一致性审查
+**重要**：当涉及前后端接口、gRPC、WebSocket 等通信时，必须确保接口定义与实际使用完全一致。
+✅ **检查点**：
+- [ ] 接口地址（URL/路径）前后端一致
+- [ ] 请求方法（GET/POST/PUT/DELETE）一致
+- [ ] 请求参数名称、类型、必填性一致
+- [ ] 响应字段名称、类型与前端绑定一致
+- [ ] 错误码和错误消息格式一致
+- [ ] 分页参数（page/pageSize/offset/limit）一致
+- [ ] 日期时间格式一致（时间戳 vs ISO 8601）
+**HTTP API 检查**：
+```go
+// 后端定义 (Go/Gin)
+type LoginRequest struct {
+    Email    string `json:"email" binding:"required,email"`
+    Password string `json:"password" binding:"required,min=8"`
+}
+type LoginResponse struct {
+    Token     string `json:"token"`
+    ExpiresAt int64  `json:"expires_at"`  // 注意：前端需要使用相同字段名
+    User      User   `json:"user"`
+}
+// API 路由
+r.POST("/api/v1/auth/login", handler.Login)
+```
+```typescript
+// 前端调用 (Vue/TypeScript)
+interface LoginRequest {
+  email: string      // ✅ 与后端一致
+  password: string   // ✅ 与后端一致
+}
+interface LoginResponse {
+  token: string
+  expires_at: number  // ✅ 与后端一致（注意下划线命名）
+  user: User
+}
+// API 调用
+const response = await axios.post<LoginResponse>(
+  '/api/v1/auth/login',  // ✅ 路径与后端一致
+  loginRequest
+)
+// 页面绑定
+const token = ref(response.data.token)           // ✅ 字段名一致
+const expiresAt = ref(response.data.expires_at)  // ✅ 字段名一致
+```
+❌ **常见问题**：
+```typescript
+// ❌ 错误：字段名不一致
+interface LoginResponse {
+  accessToken: string  // 后端是 token
+  expiresAt: number    // 后端是 expires_at（下划线）
+}
+// ❌ 错误：路径不一致
+axios.post('/api/auth/login', ...)  // 后端是 /api/v1/auth/login
+// ❌ 错误：参数名不一致
+const params = {
+  userName: 'test',  // 后端期望 email
+  pwd: '123456'      // 后端期望 password
+}
+```
+**gRPC 检查**：
+```protobuf
+// proto 定义
+message CreateUserRequest {
+  string email = 1;
+  string password = 2;
+  optional string nickname = 3;
+}
+message CreateUserResponse {
+  int64 user_id = 1;
+  string created_at = 2;
+}
+```
+```typescript
+// 前端调用必须与 proto 定义一致
+const request: CreateUserRequest = {
+  email: 'test@example.com',
+  password: 'password123',
+  nickname: 'Test User'  // optional 字段
+}
+// 响应字段绑定
+const userId = ref(response.userId)      // ✅ proto: user_id -> camelCase
+const createdAt = ref(response.createdAt) // ✅ proto: created_at -> camelCase
+```
+**接口一致性审查清单**：
+| 检查项 | 后端定义 | 前端使用 | 是否一致 |
+|--------|----------|----------|----------|
+| API 路径 | `/api/v1/users` | `/api/v1/users` | ✅ |
+| 请求方法 | `POST` | `POST` | ✅ |
+| 请求参数 | `email`, `password` | `email`, `password` | ✅ |
+| 响应字段 | `token`, `expires_at` | `token`, `expires_at` | ✅ |
+| 错误格式 | `{code, message}` | `{code, message}` | ✅ |
+**OpenSpec 交叉验证**：
+审查时应对照 OpenSpec 中的接口定义：
+- 后端 OpenSpec: `openspec/changes/[feature]/backend-spec.md`
+- 前端 OpenSpec: `openspec/changes/[feature]/frontend-spec.md`
+确保两份规格中定义的接口完全匹配。
+#### 4. 性能审查
 **后端性能**：
 - [ ] 避免 N+1 查询问题
@@ -204,7 +324,7 @@ const HeavyComponent = defineAsyncComponent(() =>
 </script>
 ```
-#### 4. 可维护性审查
+#### 5. 可维护性审查
 - [ ] 代码结构清晰，模块划分合理
 - [ ] 函数/方法职责单一，长度适中（< 50 行）
@@ -273,6 +393,7 @@ npm audit
 - 审查文件数：15 个
 - 代码质量：✅ 优秀
 - 安全检查：✅ 无安全问题
+- 接口一致性：✅ 前后端接口匹配
 - 性能审查：✅ 无性能隐患
 - 可维护性：✅ 结构清晰
@@ -280,6 +401,7 @@ npm audit
 1. 错误处理完善，使用了 context 传递
 2. 数据库查询使用了预加载，避免 N+1 问题
 3. 前端组件设计合理，可复用性强
+4. API 接口定义与前端调用完全一致
 下一步请 Tester 进行测试验证。
 ```
@@ -298,16 +420,20 @@ npm audit
    - 问题：N+1 查询
    - 修复建议：使用 Preload 预加载关联数据
-3. 【中等】代码质量 (frontend/src/components/UserList.vue:89)
+3. 【严重】接口不一致 (frontend/src/api/user.ts:23 vs backend/api/user_handler.go:45)
+   - 问题：前端使用 `expiresAt`，后端返回 `expires_at`
+   - 修复建议：前端字段名改为 `expires_at` 或后端改为 camelCase
+4. 【中等】代码质量 (frontend/src/components/UserList.vue:89)
    - 问题：未定义 Props 类型
    - 修复建议：使用 TypeScript 接口定义 Props
-4. 【轻微】可维护性 (backend/utils/helper.go:23)
+5. 【轻微】可维护性 (backend/utils/helper.go:23)
    - 问题：魔法数字 100
    - 修复建议：定义为常量 MaxPageSize
 📊 问题统计：
-- 严重问题：2 个
+- 严重问题：3 个
 - 中等问题：1 个
 - 轻微问题：1 个
@@ -339,6 +465,14 @@ npm audit
 - [ ] CORS 配置正确
 - [ ] 敏感信息不泄露（日志、错误消息）
+## 接口一致性
+- [ ] API 路径与前端调用一致
+- [ ] 请求参数名称与前端一致（注意命名风格：snake_case vs camelCase）
+- [ ] 响应字段名称与前端绑定一致
+- [ ] 错误码和错误消息格式与前端处理一致
+- [ ] 分页参数规范一致（page/pageSize 或 offset/limit）
+- [ ] 日期时间格式一致（时间戳或 ISO 8601）
 ## 性能
 - [ ] 无 N+1 查询问题
 - [ ] 数据库索引合理
@@ -373,6 +507,14 @@ npm audit
 - [ ] Token 管理安全（存储、刷新、失效处理）
 - [ ] 表单输入验证完善
+## 接口一致性
+- [ ] API 路径与后端路由一致
+- [ ] 请求参数名称与后端一致（注意命名风格转换）
+- [ ] 响应字段绑定与后端返回一致
+- [ ] TypeScript 接口定义与后端结构体一致
+- [ ] 错误处理与后端错误格式匹配
+- [ ] 分页参数与后端规范一致
 ## 性能
 - [ ] 组件懒加载
 - [ ] 图片懒加载
@@ -404,7 +546,7 @@ npm audit
   "msgtype": "markdown",
   "markdown": {
     "title": "SDD 工作流失败",
-    "text": "❌ **SDD 代码审查不通过**\n\n- **工作流**: user-login\n- **失败阶段**: Code Reviewer\n- **问题数量**: 严重 2 个，中等 1 个，轻微 1 个\n- **主要问题**:\n  - 密码明文存储（严重）\n  - N+1 查询问题（严重）\n- **建议操作**: 返回 Backend Engineer 修复\n\n🕐 **时间**: 2026-01-06 15:00:00"
+    "text": "❌ **SDD 代码审查不通过**\n\n- **工作流**: user-login\n- **失败阶段**: Code Reviewer\n- **问题数量**: 严重 2 个，中等 1 个，轻微 1 个\n- **主要问题**:\n  - 密码明文存储（严重）\n  - N+1 查询问题（严重）\n- **建议操作**: 返回 Developer 修复\n\n🕐 **时间**: 2026-01-06 15:00:00"
   }
 }
 ```
@@ -413,10 +555,10 @@ npm audit
 ## 与其他 Skills 的协作
-1. **上游**: 接收 Backend Engineer 和 Frontend Engineer 的代码实现
+1. **上游**: 接收 Developer 的代码实现
 2. **下游**:
    - 审查通过 → 交给 Tester 进行测试验证
-   - 审查不通过 → **自动调用** 对应 Engineer 修复 → 重新审查
+   - 审查不通过 → **自动调用** Developer 修复 → 重新审查
 3. **并行**: 无
 ## 会话管理
@@ -460,6 +602,7 @@ npm audit
 - frontend/src/views/LoginView.vue
 - frontend/src/components/LoginForm.vue
 - frontend/src/stores/authStore.ts
+- frontend/src/api/auth.ts
 🔍 自动化检查：
 - golangci-lint：✅ 通过
@@ -467,6 +610,12 @@ npm audit
 - ESLint：✅ 通过
 - npm audit：✅ 无安全漏洞
+🔍 接口一致性检查：
+- 后端 API: POST /api/v1/auth/login
+- 前端调用: POST /api/v1/auth/login ✅
+- 请求参数: email, password ✅
+- 响应字段: ❌ 不一致（见下方详情）
 ❌ 代码审查不通过
 问题详情：
@@ -481,7 +630,22 @@ npm audit
    user.Password = string(hashedPassword)
    ```
-2. 【严重】性能问题 (backend/service/user_service.go:45)
+2. 【严重】接口不一致 (frontend/src/api/auth.ts:15 vs backend/api/auth_handler.go:32)
+   ```typescript
+   // 前端定义（错误）
+   interface LoginResponse {
+     accessToken: string    // ❌ 后端返回 token
+     expiresAt: number      // ❌ 后端返回 expires_at
+   }
+   // 建议修复
+   interface LoginResponse {
+     token: string          // ✅ 与后端一致
+     expires_at: number     // ✅ 与后端一致
+   }
+   ```
+3. 【严重】性能问题 (backend/service/user_service.go:45)
    ```go
    // 当前代码（N+1 查询）
    for _, user := range users {
@@ -492,7 +656,7 @@ npm audit
    db.Preload("Orders").Find(&users)
    ```
-3. 【中等】类型安全 (frontend/src/components/LoginForm.vue:12)
+4. 【中等】类型安全 (frontend/src/components/LoginForm.vue:12)
    ```vue
    <!-- 当前代码（缺少类型定义） -->
    <script setup>
@@ -509,21 +673,23 @@ npm audit
    ```
 建议操作：
-🔄 自动调用 /backend-engineer 修复密码加密和 N+1 查询问题
-🔄 自动调用 /frontend-engineer 添加 TypeScript 类型定义
+🔄 自动调用 /developer 修复密码加密和 N+1 查询问题
+🔄 自动调用 /developer 修复前端接口定义与后端一致
+🔄 自动调用 /developer 添加 TypeScript 类型定义
 📢 已发送钉钉通知（审查不通过）
-[Backend Engineer 和 Frontend Engineer 修复后重新提交审查]
+[Developer 修复后重新提交审查]
 重新审查...
 ✅ 代码审查通过
 📋 审查统计：
-- 审查文件数：6 个
+- 审查文件数：7 个
 - 代码质量：✅ 优秀
 - 安全检查：✅ 无安全问题
+- 接口一致性：✅ 前后端接口匹配
 - 性能审查：✅ 无性能隐患
 - 可维护性：✅ 结构清晰
@@ -531,6 +697,7 @@ npm audit
 1. 密码使用 bcrypt 加密，安全性强
 2. 数据库查询优化到位，使用了预加载
 3. TypeScript 类型定义完整，类型安全
+4. 前后端接口定义一致，字段名完全匹配
 下一步请 Tester 进行测试验证。
 ```