Agile-V/agile_v_skills

# Agile V™ Agent Skills Library ### *可验证的 AI 增强工程* [](https://agile-v.org/) [](https://agentskills.io/specification) [](https://creativecommons.org/licenses/by-sa/4.0/) 本仓库包含 Agile V™ 框架的官方 **Agent Skills** 集合。这些技能旨在将标准 LLM 转化为专业的工程代理，能够以数学般的严谨性构建、验证和审计复杂系统。 ## 愿景：从宣言到执行 [Agile V™ 宣言](https://agile-v.org) 提供了哲学理念；本仓库提供了**机制**。 通过部署这些技能，您将从“非结构化提示”转向正式的 **自主质量管理系统 (AQMS)**。本库中的每个技能都旨在强制执行： * **可追溯性：** 每个操作都关联到一个需求 ID。 * **验证：** 没有“红队”挑战就不产生任何制品。 * **人工策展：** 在关键的“人工关卡”自动停止。 ## 🛠 仓库结构 这些技能遵循 **Agile V™ 无限循环** 进行组织。每个技能都位于根级别（或特定语言的扩展位于 `domains/` 下），以便于使用。在配置 Cursor 或其他代理工具时，您可以使用简单的路径（如 `./agile-v-core/SKILL.md`）直接引用技能。 ``` ├── agile-v-core/ # Foundation: Core philosophy and operational logic ├── requirement-architect/ # Left Side: Intent and decomposition ├── logic-gatekeeper/ # Left Side: Ambiguity and constraint validation ├── build-agent/ # Apex: Core build agent (language-agnostic) ├── test-designer/ # Apex: Verification suite design ├── schematic-generator/ # Apex: Schematics, netlists, HDL ├── domains/ # Apex: Language-specific build agent extensions │ ├── build-agent-dart/ │ ├── build-agent-embedded/ │ ├── build-agent-js/ │ └── build-agent-python/ ├── red-team-verifier/ # Right Side: Verification and Red Teaming ├── compliance-auditor/ # Compliance: Audit and governance └── documentation-agent/ # Documentation: Standards-based repo docs (ISO 9001, V-Model, ISO 27001) ``` ## 📦 包含的技能 | 技能 | 类别 | 路径 | 目的 | |---------------------|-------------|------------------------------|-------------------------------------------------------------------------| | agile-v-core | 基础 | `agile-v-core/` | 所有代理的基准“操作系统”。包括上下文工程、编排流水线、状态持久化和模型层级指导。 | | requirement-architect | 左侧 | `requirement-architect/` | 将意图转化为原子化的、可追溯的需求。 | | logic-gatekeeper | 左侧 | `logic-gatekeeper/` | 验证需求的歧义以及物理/硬件约束。 | | build-agent | 顶点 | `build-agent/` | 根据批准的需求生成代码、固件、HDL（与语言无关）。包括上下文工程、预执行验证和后验证反馈循环。 | | test-designer | 顶点 | `test-designer/` | 仅根据需求设计验证套件——与 Build Agent 并行运行。 | | schematic-generator | 顶点 | `schematic-generator/` | 为硬件/PCB 项目生成原理图、网表、HDL。 | | build-agent-dart | 顶点 | `domains/build-agent-dart/` | 用于移动应用和包的 Dart/Flutter 构建代理。 | | build-agent-js | 顶点 | `domains/build-agent-js/` | 用于 Web 应用和后端的 JavaScript/TypeScript/Web 构建代理。 | | build-agent-python | 顶点 | `domains/build-agent-python/`| 用于脚本、后端、数据流水线和 ML 的 Python 构建代理。 | | build-agent-embedded| 顶点 | `domains/build-agent-embedded/`| 用于嵌入式系统、固件和 MCU 项目的 C/C++ 构建代理。 | | red-team-verifier | 右侧 | `red-team-verifier/` | 挑战构建制品；为人工关卡 2 生成验证摘要。包括桩代码/反模式检测和后验证反馈协议。 | | compliance-auditor | 合规 | `compliance-auditor/` | 自动化决策日志、可追溯性矩阵 (ATM) 和 VSR，用于 ISO/GxP。 | | documentation-agent | 合规 | `documentation-agent/` | 将基于标准的仓库文档（ISO 9001, V-Model, ISO 27001，可选 GAMP 5）生成到 `docs/` 中，包含中心 README、交叉引用矩阵、Mermaid 图表和合规态势文档。 | ## 合规文档 仓库包含位于 [`docs/compliance/`](docs/compliance/) 下的完整合规态势评估。该文档是根据 v1.3 技能针对 ISO 9001:2015, ISO 13485:2016, AS9100D, ISO 27001:2022, 和 GxP/GAMP 5 的逐条款审计生成的。 | 文档 | 目的 | |----------|---------| | [合规态势概述](docs/compliance/01_COMPLIANCE_POSTURE.md) | 技能涵盖的内容、未涵盖的内容以及诚实的范围 | | [ISO 9001 矩阵](docs/compliance/02_ISO_9001_MATRIX.md) | 质量管理的逐条款状态 | | [ISO 13485 矩阵](docs/compliance/03_ISO_13485_MATRIX.md) | 医疗器械的逐条款状态 | | [AS9100D 矩阵](docs/compliance/04_AS9100D_MATRIX.md) | 航空航天的逐条款状态 | | [ISO 27001 矩阵](docs/compliance/05_ISO_27001_MATRIX.md) | 信息安全的逐控制项状态 | | [GxP / GAMP 5 矩阵](docs/compliance/06_GXP_GAMP5_MATRIX.md) | 制药/生命科学的逐需求状态 | | [差距路线图](docs/compliance/07_GAP_ROADMAP.md) | 优先级行动计划，包含 18 个差距、负责人和甘特图 | ## 技能交互流程 ``` sequenceDiagram participant Human participant RA as Requirement Architect participant LG as Logic Gatekeeper participant BA as Build Agent participant TD as Test Designer participant RTV as Red Team Verifier participant CA as Compliance Auditor participant DA as Documentation Agent Human->>RA: Product Intent RA->>RA: REQ-XXXX, Blueprint RA->>Human: Human Gate 1: Approve Blueprint Human->>LG: Approved Blueprint LG->>LG: Ambiguity and Constraint Check opt Unclear constraints or ambiguity LG->>Human: Halt: Clarify ambiguity or constraints Human->>LG: Clarification end LG->>BA: Approved Requirements LG->>TD: Same Requirements (parallel) par Apex BA->>BA: Generate Artifacts and Build Manifest opt Ambiguous requirement BA->>Human: Halt: Clarify requirement Human->>BA: Clarification end TD->>TD: Generate TC-XXXX from REQ only end BA->>RTV: Artifacts and Manifest TD->>RTV: Test Cases RTV->>RTV: Execute Tests (independent verification) RTV->>Human: Human Gate 2: Validation Summary CA->>CA: Decision Log, ATM, VSR (throughout) opt On request Human->>DA: Generate or refresh docs DA->>DA: docs/ suite (hub, standards, cross-ref) end ``` ### 需求制品（事实来源） 需求架构师将批准的蓝图（在人工关卡 1 之后）导出为 **需求文件**（默认：项目根目录下的 `REQUIREMENTS.md`）。然后逻辑守门员 **读取** 该文件，验证其（歧义、约束、冲突），并将任何经用户批准的调整 **写回** 同一文件。所有下游代理（Build Agent, Test Designer, Red Team Verifier, Schematic Generator, Compliance Auditor）都 **从此文件读取需求**，而不是通过聊天传递。使用单一持久化文件作为需求源可减少上下文窗口压力，避免在对话中携带完整蓝图，并允许并行或顺序的代理运行（例如按功能构建）引用同一规范制品。 ### 文档制品 文档代理将所有输出写入项目的 **`docs/`** 目录（如缺失则创建）。中心 **`docs/README.md`** 提供文档地图、快速导航和按标准分类的表格、交叉引用矩阵（关注点 × 标准）、仓库结构引用和适用标准表。每个选定的标准对应一个子目录，例如默认的 **`iso9001/`**、**`iso27001/`**、**`v-model/`**；（当用户请求时可选 **`gamp5/`** 或其他标准）包含该标准的编号 markdown 文档。每个生成的文档（中心页除外）包括页眉（文档 ID、版本、日期、分类、状态）、导航（返回文档中心，适用时的上一页/下一页）以及带有文档历史表的页脚；任何图表仅使用 Mermaid，嵌入在 markdown 中。默认标准为 ISO 9001、V-Model（生命周期）和 ISO 27001；仅当用户指定时才包含附加标准（例如 GAMP 5）。 ### 上下文工程与编排 (v1.2) 版本 1.2 引入了 **上下文工程**、**编排流水线**、**状态持久化** 和 **后验证反馈** 模式，改编自 Lex Christopherson 的 [Get Shit Done (GSD)](https://github.com/gsd-build/get-shit-done)（[MIT License](https://github.com/gsd-build/get-shit-done/blob/main/LICENSE)）。这些新增内容解决了代理如何管理上下文窗口、协调交接、跨会话持久化项目状态以及在验证失败后进行迭代的问题。 **主要新增内容：** - **上下文工程** (`agile-v-core`, `build-agent`, 所有领域代理)：管理上下文窗口质量的规则——精简编排器模式、每个任务使用全新上下文、将任务大小控制在上下文的 50%、传递文件路径而非内容。 - **编排流水线** (`agile-v-core`)：定义流水线阶段、交接规则、基于依赖分析的波次并行执行以及检查点类型（自动、人工验证、人工决策、人工操作）。 - **状态持久化** (`agile-v-core`)：标准的 `.agile-v/` 项目目录结构，用于跨会话持久化需求、构建清单、决策日志、可追溯性矩阵和会话状态。 - **预执行验证** (`build-agent`)：合成前的 5 维度检查——需求覆盖、制品完整性、依赖顺序、范围合理性和接口契约。 - **后验证反馈循环** (`build-agent`, `red-team-verifier`)：自动修复规则、严重性分类（CRITICAL/MAJOR/MINOR）、每次失败 3 次尝试限制以及带有仅追加记录的重新验证协议。 - **桩代码与反模式检测** (`red-team-verifier`)：针对占位符返回、TODO 标记、空处理程序、硬编码机密等 11 项检测清单。 - **模型层级指导** (`agile-v-core`)：针对每个代理角色推荐的模型能力层级（架构决策用 High，代码生成用 Medium，结构化日志用 Low）。 ### 迭代生命周期与文档版本控制 (v1.3) 版本 1.3 引入了 **多周期 V-loop**——能够运行第二次及后续迭代，同时保留先前周期的完整可追溯性、版本化文档和审计证据。 **主要新增内容：** - **迭代生命周期** (`agile-v-core`)：定义周期 ID（`C1`, `C2`, ...）、周期触发器、重入点、文档版本控制方案以及周期归档至 `.agile-v/cycles/CN/`。需求带有每个 REQ 的状态标签（`approved`, `modified`, `new`, `deprecated`, `superseded`）及周期引用。 - **变更请求协议** (`agile-v-core`, `requirement-architect`)：`.agile-v/CHANGE_LOG.md` 中的 `CR-XXXX` 记录，正式跟踪周期间每项需求变更，包含理由、影响分析和人工关卡批准。 - **多周期重新验证** (`logic-gatekeeper`)：范围化的重新验证——仅 `new` 和 `modified` 需求进行完整验证；除非约束发生变化，否则跳过未变更的需求。 - **制品版本控制** (`build-agent`)：`ART-XXXX.N` 修订方案——未变更的制品直接沿用而无需重建；修改后的制品获得带有 CR 引用的修订号提升。 - **回归与增量测试** (`test-designer`)：测试用例分类为 `delta`（新/修改的 REQ）或 `regression`（未变更的 REQ）。回归基线沿用自上一周期。退役的测试保留以供追溯。 - **周期感知验证** (`red-team-verifier`)：增量和回归结果分开报告。意外的回归失败（无相关 CR）自动定为 **CRITICAL**。 - **周期感知 ATM** (`compliance-auditor`)：可追溯性矩阵按周期分区。CR 端到端链验证。周期边界审计清单。VSR 扩展了周期历史表。 ### 合规强化 (v1.3) 版本 1.3 还包含基于针对 ISO 9001:2015, ISO 13485:2016, AS9100D, ISO 27001:2022, 和 GxP/GAMP 5 的逐条款审计的合规强化。合规元数据已从 `"ISO/GxP-Ready"` 更新为 `"ISO 9001 / ISO 27001 Aligned (Design Phase); GxP-Aware"`，以准确反映范围。 **主要新增内容：** - **风险管理** (`agile-v-core`)：`RISK_REGISTER.md`，包含严重性矩阵、风险类别（技术、流程、合规、安全）以及每个流水线阶段的评估规则。对应 ISO 9001 6.1, AS9100D 8.1.1。 - **CAPA 协议** (`agile-v-core`)：`CAPA_LOG.md`，包含根本原因分析 (5-Whys)、纠正措施、预防措施和有效性验证。对应 ISO 13485 8.5, ISO 9001 10.1/10.2。 - **人工关卡批准记录** (`agile-v-core`)：`APPROVALS.md`，包含批准人身份、角色/权限、签名方法和证据引用。按监管环境（非监管至 ISO 13485）的最低要求。对应 21 CFR Part 11, Annex 11。 - **AI 代理安全控制** (`agile-v-core`)：`config.json` 中的 LLM 提供商文档（数据驻留、保留、训练使用、保密认证）、数据分类规则、代理访问控制和文件完整性验证。对应 ISO 27001 A.5.23, A.8.3。 - **定期审查和重新验证** (`agile-v-core`)：`REVALIDATION_LOG.md`，包含定义的触发器（模型变更、运行时变更、技能变更、累积的 CR、12 个月间隔）。`config.json` 中的模型版本跟踪。对应 GxP/GAMP 5 定期审查。 **质量指标和 KPI** (`compliance-auditor`)：7 个定义的指标（首次验证通过率、缺陷密度、需求覆盖率、回归通过率、CR 周期时间、未关闭 CAPA 数、可追溯性完整性）及趋势分析。对应 ISO 9001 9.1, AS9100D 9.1.1。 - **安全编码** (`build-agent`)：7 项最低安全编码规则（输入验证、错误处理、无硬编码机密、参数化查询、有界操作、最小权限、依赖感知）。对应 ISO 27001 A.8.28。 - **不合格处置** (`red-team-verifier`)：正式的处置类别（返工、按样接受、拒绝、延期）及 CAPA 触发标准。对应 ISO 9001 8.7, ISO 13485 8.3。 ### 上下文优化 (v1.3) 所有 8 个核心技能文件均已重写，以最小化上下文窗口消耗。总体减少：**1,670 → 670 行 (60%)**，零信息丢失。 | 技能 | 之前 | 之后 | 减少幅度 | |---|---|---|---| | agile-v-core | 610 行 / 33 KB | 227 行 / 12 KB | 63% | | build-agent | 151 行 / 9.6 KB | 74 行 / 3.8 KB | 51% | | red-team-verifier | 212 行 / 10.5 KB | 89 行 / 4.2 KB | 58% | | compliance-auditor | 186 行 / 8.4 KB | 77 行 / 3.3 KB | 59% | | requirement-architect | 119 行 | 50 行 | 58% | | logic-gatekeeper | 71 行 | 38 行 | 46% | | test-designer | 124 行 | 53 行 | 57% | | documentation-agent | 197 行 | 62 行 | 69% | **使用的技术：** - **YAML frontmatter 中的 `sections_index`** —— 代理直接跳转到所需部分，无需扫描整个文档。 - **指令表** 取代散文段落 —— 6 个核心指令放入一个表中，而不是 6 个小节。 - **内联符号**（`;` 和 `·` 分隔符，单行编号项目）取代冗长的多行项目符号。 - **格式模板仅展示结构** —— 一个示例足矣；代理知道如何重复模式。 - **交叉引用** 取代重复 —— “见 agile-v-core”而不是重新解释共享概念。 **对代理执行的影响：** - `agile-v-core` 消耗约 12 KB（约 200K 上下文窗口的 3%），而不是 33 KB（约 8%）。 - 典型工作流加载核心 + 一个角色技能：总共约 16 KB，而之前约 43 KB。 - `sections_index` 实现即时部分查找，减少扫描开销。 ## 如何使用 以下是在常见编辑器和代理中使用这些技能的实用方法。 ### 在编辑器或代理中使用 Agile V™ 技能 - **Cursor** 技能从 `.cursor/skills/`（项目）或 `~/.cursor/skills/`（全局）发现。每个技能是一个包含带 YAML frontmatter 的 `SKILL.md` 文件的文件夹。代理自动应用相关技能；您也可以在 Agent 聊天中输入 `/` 并搜索技能名称来手动调用技能。克隆此仓库并将您需要的技能文件夹（例如 `agile-v-core/`, `requirement-architect/`, `domains/build-agent-python/`）复制到 `.cursor/skills/`。 有关如何在 Cursor 中使用 Skills 的更多信息，请参阅 [官方文档](https://cursor.com/docs/context/skills)。 - **Claude Code** 技能从 `.claude/skills/`（项目）或 `~/.claude/skills/`（全局）发现。每个技能是一个包含带 YAML frontmatter 的 `SKILL.md` 文件的文件夹。代理自动应用相关技能；您也可以在 Agent 聊天中输入 `/` 并搜索技能名称来手动调用技能。克隆此仓库并将您需要的技能文件夹（例如 `agile-v-core/`, `requirement-architect/`, `domains/build-agent-python/`）复制到 `.cursor/skills/`。 有关如何在 Cursor 中使用 Skills 的更多信息，请参阅 [官方文档](https://code.claude.com/docs/en/skills)。 - **VS Code** VS Code 支持两种类型的技能。项目技能，存储在您的仓库中，如 `.github/skills/`, `.claude/skills`, `.agents/skills/`；或个人技能，全局存储，如 `~/.copilot/skills/`, `~/.claude/skills`, `~/.agents/skills/`。 代理自动应用相关技能；您也可以在 Agent 聊天中输入 `/` 并搜索技能名称来手动调用技能。克隆此仓库并将您需要的技能文件夹（例如 `agile-v-core/`, `requirement-architect/`, `domains/build-agent-python/`）复制到上述目录之一。 有关如何在 VS Code 中使用 Skills 的更多信息，请参阅 [官方文档](https://code.visualstudio.com/docs/copilot/customization/agent-skills)。 - **GitHub Copilot** Github Copilot 支持两种类型的技能。项目技能，存储在您的仓库中，如 `.github/skills/`, `.claude/skills`；或个人技能，全局存储，如 `~/.copilot/skills/`, `~/.claude/skills`。 代理自动应用相关技能；您也可以在 Agent 聊天中输入 `/` 并搜索技能名称来手动调用技能。克隆此仓库并将您需要的技能文件夹（例如 `agile-v-core/`, `requirement-architect/`, `domains/build-agent-python/`）复制到上述目录之一。 有关如何使用 Github Copilot 的 Skills 更多信息，请参阅 [官方文档](https://docs.github.com/en/copilot/concepts/agents/about-agent-skills)。 - **其他工具 (Claude Agent SDK, Windsurf, Continue, Cody, Zed 等)** 对于其他工具，请参阅您所需工具的官方文档。 要了解更多关于技能以及一般如何使用技能的信息，请遵循 Agent Skills 的 [说明和文档](https://agentskills.io/integrate-skills)。 ## 🏢 企业与团队集成：标准化的卓越 Agile V™ 旨在作为质量层，位于团队的专业知识与他们使用的任何 AI 代理之间。无论团队依赖专有 LLM、本地模型还是不同的 IDE，**工程标准** 在整个组织中保持 **一致**。 得益于 Agent Skills，每个代理都根据相同的工程原则行事，无论它在何处或如何运行。 ### 🧩 将公司知识编码进“Agent DNA” 组织可以使用私有的 **Company Skills** 扩展公共 Agile V™ 技能（例如 `agile-v-core`），将机构知识直接嵌入代理行为。 * **内部合规：** 使用公司特定的安全协议、监管检查清单或 GxP 要求封装 Agile V™ 技能，因此每次代理交互默认即合规。 * **遗留智慧：** 在 **Gatekeeper Skill** 中捕获过去项目的“经验教训”，防止代理重复已知的失败模式或架构错误。 * **工具无关的逻辑：** 因为 Agile V™ 专注于 *逻辑关卡* 和 *可追溯性*，无论您的团队使用 GitHub Copilot、Cursor、自定义 LangChain 流程还是手动提示，它都能工作。 您的标准存在于技能中，而非工具中。 ### 🛡️ 质量作为常量 Agile V™ 在所有团队和代理之间建立了最低质量底线。 1. **统一审计：** 每位开发者，无论经验水平如何，都使用遵循相同 **红队协议** 和质量检查的代理。 2. **解耦智能：** 当从一个 AI 模型切换到另一个时，您的 **Agile V™ Skills** 保留了工程约束、审查关卡和您的完成定义 (Definition of Done)。 3. **机构记忆：** 凭借原则 #9（决策日志），工程选择背后的推理存储在仓库中，而不是个别开发者的头脑中，确保长期的可持续性。 ## 版本控制 - **仓库：** 该仓库使用由 [Conventional Commits](https://www.conventionalcommits.org/) 驱动的 [语义化版本控制](https://semver.org/)。每次推送到 `main` 时，GitHub Action 会读取提交消息并相应地提升版本：`feat:` → minor，`fix:`（以及 `chore:`, `docs:` 等）→ patch，`BREAKING CHANGE` 或 `type!:` → major。然后它会创建一个新的 git 标签（例如 `v1.5.1`）并更新根目录的 [`package.json`](package.json)。版本字段和标签由工作流维护；不要手动编辑 `package.json` 的版本用于发布。该文件保存仓库元数据（名称、描述、作者、仓库、许可证）。 - **技能：** 每个技能通过其 `SKILL.md` frontmatter 中的 `metadata.version` 独立进行版本控制（[agentskills.io](https://agentskills.io/specification) 风格）。技能之间互不锁定版本；仅当该技能的内容或契约发生变化时才提升其版本。 ## 🤝 贡献新技能 我们欢迎贡献！要向 Agile V™ 生态系统添加新技能，必须遵守以下规则： 1. **严格的可追溯性：** 技能必须包含记录每个输出背后“原因”的程序。 2. **验证步骤：** 如果技能生成制品，它必须包含根据其父需求检查该制品的子流程。 3. **无幻觉：** 必须指示技能在需求不明确时“停止并询问”。 4. **格式：** 必须包含带有有效 YAML frontmatter 的 SKILL.md，符合 [agentskills.io 规范](https://agentskills.io/specification)。 5. **许可证：** 技能必须根据 **CC-BY-SA-4.0** (Creative Commons Attribution-ShareAlike 4.0) 授权。在 frontmatter 中包含 `license: CC-BY-SA-4.0`。 6. **元数据：** 技能必须包含 `metadata.author`（例如 `agile-v.org`）和 `metadata.version`（例如 `"1.0"`）。每个技能都有自己的版本；维护者在该技能变更时提升它。 ## 📜 许可证 Agile V™ Agent Skills Library 根据 **[Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)](https://creativecommons.org/licenses/by-sa/4.0/legalcode.en)** 许可证发布。

标签：Agile V 框架, AI 增强 engineering, AI 治理, AI 辅助编程, AQMS, DevSecOps, LLM 代理, Red Teaming 验证, Subfinder, V 模型, 上游代理, 人机回环, 动态调试, 可验证 AI, 安全合规, 工作流自动化, 形式化验证, 提示词工程, 智能体技能, 策略决策点, 系统工程, 网络代理, 自主质量管理系统, 自动化软件开发, 软件工程标准, 逻辑门禁, 防御加固, 需求可追溯性, 需求架构