AminAlam/meddev-agent-skills
GitHub: AminAlam/meddev-agent-skills
为医疗设备软件AI编码代理提供模块化技能文件,以增强代码合规性和安全性。
Stars: 19 | Forks: 3
# 医疗设备代理技能
[](https://github.com)
[](LICENSE)
[](regulatory/iec-62304/)
为从事医疗设备软件工作的AI编码代理设计的模块化"技能"文件。每项技能都包含范围明确、可操作的指导(需求、模式、反模式、验证),以帮助代理生成更安全、更合规的代码,同时不取代人工的监管审查。
## 本仓库是什么
- **精选指南**,与医疗设备标准(IEC 62304、ISO 14971、FDA、EU MDR)对齐
- **机器可读**且对代理友好(一致的模式、元数据、先决条件)
- **以代码为中心**,包含模式、反模式和验证清单
## 目标受众
- **设备工程师** — 构建医疗软件的嵌入式、连接性、云开发人员
- **质量/法规工程师** — 与AI辅助开发协作的质量和法规专业人员
- **工具构建者** — 将领域技能集成到Copilot、Claude、Cursor或自定义代理中
## 快速开始
1. 按领域和司法管辖区选择相关技能(例如,`regulatory/iec-62304`、`security/secure-boot`)
2. 将技能加载到代理上下文中 — 从 `SKILL_SCHEMA.md` 开始,然后添加特定技能
3. 在编写/审查代码时遵循验证清单
4. 维护可追溯性:需求 -> 设计 -> 代码 -> 测试
5. 参考 `examples/` 中带有注释的真实模式
## 与AI助手一起使用
**Claude / Cursor / Copilot**:将相关 `SKILL.md` 文件加载到上下文中;首先包含模式定义。
**检索增强生成 (RAG)**:按元数据(`skill_id`、`jurisdiction`、`applies_to`)索引以进行相似性搜索。
**自定义代理**:从YAML前置元数据实现先决条件链接;按类别/司法管辖区过滤。
## 技能索引
### 监管
| 技能 | 描述 |
|-------|-------------|
| [IEC 62304](regulatory/iec-62304/) | 按类别(A/B/C)的软件生命周期中心;第4-9条 |
| [IEC 62304 软件风险](regulatory/iec-62304-software-risk/) | 第7条软件风险管理流程 |
| [IEC 62304 遗留软件](regulatory/iec-62304-legacy-software/) | 修正案A1遗留软件途径(4.4) |
| [ISO 14971](regulatory/iso-14971/) | 风险管理集成、危害控制、可追溯性 |
| [FDA 上市前](regulatory/fda-premarket/) | 提交软件文档、SBOM、网络安全 |
| [FDA 820 设计控制](regulatory/fda-820-design-controls/) | 21 CFR 820.30,DHF,验证与确认,ISO 13485切片 |
| [EU MDR](regulatory/eu-mdr/) | MDR特定的软件期望和规则11 |
| [IEC 62366 可用性](regulatory/iec-62366-usability/) | 形成性/总结性评估、使用相关风险、UI验证 |
| [SaMD 临床评估](regulatory/samd-clinical-evaluation/) | 预期用途、IMDRF分类、临床证据、CER关联 |
| [AI/ML 设备软件](regulatory/ai-ml-medical-device-software/) | GMLP、数据治理、PCCP、漂移监控、模型SOUP |
| [上市后与标签](regulatory/postmarket-labeling-ifu/) | 投诉、警戒、召回/FSCA、IFU和设备标签 |
| [IEC 62443](regulatory/iec-62443/) | 联网设备的工业网络安全 |
| [21 CFR Part 11](regulatory/21-cfr-part-11/) | 电子记录/签名、审计追踪 |
### 架构
| 技能 | 描述 |
|-------|-------------|
| [安全分类](architecture/safety-classification/) | 将类别应用于架构、隔离、测试 |
| [关注点分离](architecture/separation-of-concerns/) | 划分安全关键边界 |
| [状态机](architecture/state-machines/) | 安全状态、转换、测试模式 |
| [容错](architecture/fault-tolerance/) | 检测、降级、看门狗、恢复 |
| [防御性设计](architecture/defensive-design/) | 输入/输出验证、断言、错误处理 |
### 固件
| 技能 | 描述 |
|-------|-------------|
| [嵌入式 C](firmware/embedded-c/) | 与MISRA-C对齐的嵌入式指南和示例 |
| [嵌入式 C++](firmware/embedded-cpp/) | 设备的受控C++特性集 |
| [RTOS 模式](firmware/rtos-patterns/) | 任务、优先级、IPC、时序、避免优先级反转 |
| [内存管理](firmware/memory-management/) | 静态分配、池、MPU使用 |
| [电源管理](firmware/power-management/) | 睡眠/唤醒、电池监控、正常关机 |
| [中断处理](firmware/interrupt-handling/) | ISR结构、临界区、测试 |
| [硬件抽象](firmware/hardware-abstraction/) | HAL分层和可测试性 |
### 连接性
| 技能 | 描述 |
|-------|-------------|
| [BLE 医疗](connectivity/ble-medical/) | 用于携带PHI设备的安全BLE服务 |
| [WiFi 医疗](connectivity/wifi-medical/) | WPA3/企业版、证书管理、共存 |
| [USB 医疗](connectivity/usb-medical/) | 类选择、枚举、安全 |
| [互操作性](connectivity/interoperability/) | HL7 FHIR/IHE、术语、API设计 |
### 安全
| 技能 | 描述 |
|-------|-------------|
| [认证](security/authentication/) | 用户/设备认证、会话、RBAC |
| [加密](security/encryption/) | 算法、KDF、静态/传输中数据 |
| [安全启动](security/secure-boot/) | 启动链、签名、回滚保护 |
| [安全 OTA](security/secure-ota/) | 签名更新、原子性、回滚、服务器加固 |
| [密钥管理](security/key-management/) | 生成、存储、轮换、撤销 |
| [威胁建模](security/threat-modeling/) | STRIDE、攻击面、控制映射 |
### 测试
| 技能 | 描述 |
|-------|-------------|
| [单元测试](testing/unit-testing/) | 框架、按类别覆盖、嵌入式模拟 |
| [集成测试](testing/integration-testing/) | 硬件/软件集成、接口、环境 |
| [静态分析](testing/static-analysis/) | 工具、MISRA配置、分诊流程 |
| [动态分析](testing/dynamic-analysis/) | 运行时检查、线程安全、性能分析 |
| [模糊测试](testing/fuzz-testing/) | 输入/协议模糊测试、崩溃、安全焦点 |
| [代码覆盖率](testing/code-coverage/) | 指标(语句/分支/判定/条件)、CI集成 |
| [硬件在环](testing/hardware-in-loop/) | 夹具、自动化、时序、并行性 |
### 文档
| 技能 | 描述 |
|-------|-------------|
| [代码注释](documentation/code-comments/) | 可追溯性注释、风险/测试标签 |
| [设计文档](documentation/design-docs/) | SAD/SDD、接口、SOUP文档(5.3-5.4) |
| [软件需求](documentation/software-requirements/) | 5.2需求分析和验证 |
| [测试文档](documentation/test-docs/) | 计划/方案/报告、5.7.5和9.8记录 |
| [可追溯性](documentation/traceability/) | 矩阵、双向链接、7.3.3危害链 |
| [内联文档](documentation/inline-docs/) | 意图明确的内联注释、追踪标签、API说明 |
| [变更控制](documentation/change-control/) | 变更请求、影响、批准(8.2) |
| [软件配置管理](documentation/software-configuration-management/) | 第8条标识、基线、历史 |
| [问题解决](documentation/problem-resolution/) | 第9条问题报告、趋势、关闭 |
| [软件维护](documentation/software-maintenance/) | 第6条发布后维护流程 |
| [AI辅助开发治理](documentation/ai-assisted-development-governance/) | LLM编码策略、审查、针对代理输出的CSA风格证据 |
### 数据
| 技能 | 描述 |
|-------|-------------|
| [PHI 处理](data/phi-handling/) | PHI识别、去标识化、加密、保留 |
| [数据完整性](data/data-integrity/) | CRC/ECC、验证、存储/传输完整性 |
| [审计日志](data/audit-logging/) | 记录内容/方式、保护、保留 |
### CI/CD
| 技能 | 描述 |
|-------|-------------|
| [流水线设计](ci-cd/pipeline-design/) | 受监管的流水线阶段、工件、审计追踪 |
| [自动化测试](ci-cd/automated-testing/) | 策略、硬件集成、不稳定处理 |
| [发布管理](ci-cd/release-management/) | 版本控制、分支、验证、监控 |
## 免责声明
## 贡献
参见 [`CONTRIBUTING.md`](CONTRIBUTING.md) 了解如何提出或更新技能。质量要求引用标准、可运行的代码示例和验证标准。合并需要监管/领域专家审查。
## 许可证
MIT 许可证 — 参见 [`LICENSE`](LICENSE)。
标签:AI编程代理, AI辅助编码, EU MDR, FDA, IEC 62304, ISO 14971, SOC Prime, 云开发, 人工智能, 代码合规性, 代码模式, 医疗设备软件, 医疗软件开发, 反模式, 可追溯性, 合规指导, 安全编码, 嵌入式开发, 开发工具, 数据管道, 机器可读, 模块化技能文件, 法规标准, 用户模式Hook绕过, 监管事务, 质量保证, 软件工程, 连接设备, 验证检查