quality
skillCode quality assurance strategies. Parent skill for quality-related skills: security (security review) and debug (systematic debugging).
apm::install
apm install @xiaobei930/qualityapm::allowed-tools
ReadGrepGlob
apm::skill.md
---
name: quality
description: "Code quality assurance strategies. Parent skill for quality-related skills: security (security review) and debug (systematic debugging)."
allowed-tools: Read, Grep, Glob
---
# 代码质量保障
> 关联 Agent: `code-reviewer`(代码质量审查)、`code-simplifier`(简化重构)、`security-reviewer`(安全与质量交叉)
本技能提供代码质量保障策略,整合安全审查和系统化调试方法。
## 质量保障维度
```
┌───────────────────────────────────────────────────────┐
│ 代码质量保障 │
├──────────────┬──────────────┬─────────────────────────┤
│ 安全性 │ 可靠性 │ 健康度 │
│ (/security) │ (/debug) │ (code-health) │
├──────────────┼──────────────┼─────────────────────────┤
│ • 认证授权 │ • 系统化调试 │ • 技术债务识别 │
│ • 输入验证 │ • 日志分析 │ • 量化优先级 │
│ • 密钥管理 │ • 性能诊断 │ • 热点文件检测 │
│ • API 安全 │ • 错误追踪 │ • 债务分类评估 │
└──────────────┴──────────────┴─────────────────────────┘
```
## 策略选择
| 场景 | 推荐策略 | 子技能 |
| ----------------- | ---------- | ----------- |
| 添加认证/授权功能 | 安全审查 | `/security` |
| 处理用户输入 | 安全审查 | `/security` |
| 创建 API 端点 | 安全审查 | `/security` |
| 调试代码问题 | 系统化调试 | `/debug` |
| 分析错误日志 | 系统化调试 | `/debug` |
| 排查性能问题 | 系统化调试 | `/debug` |
| Sprint 规划评估 | 健康评估 | code-health |
| 重构决策分析 | 健康评估 | code-health |
| 技术债务盘点 | 健康评估 | code-health |
## 子技能
### 1. security(安全审查)
**适用场景**:
- 认证授权实现
- 用户输入处理
- 密钥和敏感数据
- API 端点设计
**使用方式**:`/security` 或参阅 `skills/security/SKILL.md`
### 2. debug(调试方法)
**适用场景**:
- 代码问题调试
- 错误日志分析
- 性能问题诊断
- 生产事故排查
**使用方式**:`/debug` 或参阅 `skills/debug/SKILL.md`
### 3. code-health(健康评估)
**适用场景**:
- Sprint 规划时评估技术债务
- 重构决策前分析热点文件
- 代码复杂度趋势监控
- 依赖健康状态检查
**使用方式**:参阅 `skills/quality/code-health.md`
## 质量检查清单
### 提交前必检
- [ ] 无硬编码密钥/密码
- [ ] 用户输入已验证/转义
- [ ] 错误处理完善
- [ ] 日志不泄露敏感信息
- [ ] 测试覆盖关键路径
### 定期审查
- [ ] 依赖安全更新
- [ ] 权限最小化原则
- [ ] 日志和监控完善
- [ ] 错误处理一致性
---
> **记住**:安全和可靠性不是事后补救,而是设计阶段就要考虑的核心需求。