A-Director/cc-forge
GitHub: A-Director/cc-forge
一个基于Claude Code的软件开发生命周期框架,帮助独立开发者和小团队从想法到生产高效构建应用。
Stars: 1 | Forks: 0
# Hermes 软件开发生命周期
## 这是什么
Hermes 是一个完全围绕 Claude Code 构建的、有明确主见的软件开发生命周期框架。它为你提供了一种结构化、可重复的方式,将想法转化为可运行的生产应用——由 Hermes——即指挥官——来协调整个过程,在每个阶段都有专门的专家角色审查你的工作,并采用针对 Token 优化的工作流程,使 Claude Code 在多个项目中保持快速和专注。
它不是一堆技巧列表。它不是另一个 X 主题帖。它是一个用 AI 构建软件的完整操作系统。
## 适用对象
- **独立开发者和创始人**:构建真实产品,而非演示
- **小型团队(2-5 人)**:希望在没有完整工程组织的情况下,获得一致、专业的工程标准
- **有技术雄心的非工程师**:首次使用 Claude Code 构建的创始人、产品经理和运营人员
## 两种模式
### `hermes init` — 全新项目
从头开始新项目。Hermes 会询问你、理解你的想法、推荐技术栈,并为你设置整个项目:CLAUDE.md、Taskmaster 任务、GitHub Actions、MCP 服务器以及你的第一份 PRD 草案。几分钟内即可开始构建,一切都已正确配置。
### `hermes adopt` — 现有项目
已有代码库?Hermes 会读取你的整个仓库——每个文件、文档、配置和提交模式——并生成一份差距报告:你实际处于哪个阶段、缺少什么、存在哪些不一致,以及你的首要任务应该是什么。你现有的代码成为事实来源。不做任何假设。
## 生命周期
```
01 IDEA → Hermes interviews you, understands the problem
02 SPEC → PRD Agent writes the product requirements document
03 PLAN → Taskmaster breaks PRD into dependency-aware tasks
04 DESIGN → Superpowers brainstorm + architecture decisions
05 BUILD → Subagent-driven development with TDD
06 AUTH → Clerk setup agent (standard, pre-baked)
07 BILLING → Stripe setup agent (standard, pre-baked)
08 REVIEW → Persona gate: CTO + QA + Security review
09 DEPLOY → Railway deploy agent (CI/CD, env vars, domain)
10 MONITOR → Sentry + Cloudflare + uptime setup agents
11 ITERATE → Back to Taskmaster — next task, next sprint
```
每个阶段都有专门的代理。阶段相互衔接。除非你希望手动操作,否则无需手动处理。
## Hermes — 指挥官
Hermes 是位于你软件开发生命周期中心的协调代理。它以希腊信使神赫尔墨斯命名,后者协调所有其他神明——Hermes 位于你与这个框架中的每个其他代理、角色和工具之间。
他不编写代码。他确保正确的代理在正确的时间做正确的事情。
```
hermes init # start a new project
hermes adopt # onboard an existing project
hermes status # project health: stage, tasks, personas, docs
hermes next # what should I work on right now?
hermes gate review # trigger a persona gate review
hermes deploy # run the deploy agent
hermes update # pull latest cc-forge into this project
hermes report # full usage report for review sessions
```
## Hermes 如何工作 — 会话生命周期
每个 Claude Code 会话都自动遵循相同的模式。你无需手动运行这些——Hermes 通过 `CLAUDE.md` 中的会话协议来处理它们。
```
SESSION OPENS
│
▼
┌─────────────────────────────────────────┐
│ Hermes auto-orients │
│ reads: state.json · tasks · backlog% │
│ reads: RISKS.md · claude-mem history │
│ prints: stage · next task · one flag │
│ begins: first action (no question) │
└─────────────────────────────────────────┘
│
▼ ┌─────────────────────────────┐
│ Build loop │
│ Taskmaster → next task │
│ code → test → lint │
│ commit │
│ Hermes closes every action │
│ ✓ done · stage · next │
└──────────┬──────────────────┘
│ gate due?
▼
┌─────────────────────────────────────┐
│ Gate review (/hermes gate review) │
│ personas run in clean contexts │
│ PASS · CONDITIONAL · BLOCK │
│ backlog updated · ADRs written │
│ RISKS.md updated │
└─────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────┐
│ Session closes (Hermes speaks last) │
│ ✓ done this session │
│ → next session task │
│ · docs to update │
│ runs /compact automatically │
└─────────────────────────────────────────┘
│
▼
SESSION COMPRESSED — next opens clean
```
**每周:** Argus 运行一次合规审计——检查关卡跳过、文档过期、标准漂移、待办事项准确性。具体标记每个偏差。
**规则:** Hermes 总是最后发言。每个重要操作都以一个总结框结束——完成了什么、当前阶段、待办事项完成百分比、单一的下一步行动。你永远不必问“接下来该做什么?”
## 角色
在关键阶段关卡,专家角色会审查你的工作。每个角色都有特定的视角、特定的模型和特定的触发条件。它们不会在每个会话中都运行——那会造成混乱。它们在里程碑处激活。
| 角色 | 视角 | 模型 | 触发于 |
|---|---|---|---|
| CEO | 愿景、价值、可交付性 | Opus | 冲刺结束时,发布前 |
| CTO | 架构、技术债务、可扩展性 | Opus | 设计后,部署前 |
| 产品负责人 | PRD 一致性、范围 | Sonnet | 每个功能完成后 |
| 用户体验专家 | 用户流程、摩擦、无障碍 | Sonnet + Claude Design | 设计后,构建后 |
| 测试工程师 | 测试覆盖率、边缘情况 | Sonnet + 结果导向 | 每个功能完成后 |
| 站点可靠性工程师 | 可靠性、运维手册、运维 | Sonnet | 部署前 |
| 安全审计员 | OWASP、认证、注入 | Opus + Claude Security | 部署前 |
| 首席财务官 | 基础设施成本、消耗、Stripe 收入 | Haiku | 每周 |
| 市场分析师 | 竞争对手、定位 | Sonnet | 每月,转向时 |
| 研究代理 | 技术评估、库选择 | Opus + Context7 | 按需 |
| 法律/合规 | GDPR、服务条款、数据处理 | Sonnet | 发布前 |
| 增长代理 | SEO、分析、激活 | Sonnet | 发布后 |
| **Argus** | **框架合规监控 — 监视所有其他代理** | **Opus** | **每周 + 部署前** |
## 标准
每个使用 Hermes 的项目都遵循相同的标准。它们在初始化或采用时自动加载到你的 CLAUDE.md 中。
- `standards/coding.md` — 命名、结构、复杂度、注释
- `standards/security.md` — OWASP Top 10、密钥管理、认证规则
- `standards/api.md` — REST 惯例、版本控制、错误格式
- `standards/git.md` — 分支策略、提交信息、PR 规则
- `standards/testing.md` — 最低覆盖率、单元测试 vs 集成测试 vs 端到端测试
- `standards/accessibility.md` — WCAG 基础,从第一天起就融入
- `standards/token-rules.md` — Token 优化的 Claude Code 会话的 12 条黄金规则
## 最小文档集
每个 Hermes 项目都维护一套实时文档。Hermes 创建它们、保持更新,并在每个关卡进行审查。
**在初始化/采用时创建:**
- `CLAUDE.md` — Claude Code 常规指令(保持在 600 Token 以下)
- `PRD.md` — 产品需求
- `ARCHITECTURE.md` — 系统设计与决策
- `DECISIONS.md` — 架构决策记录
- `CHANGELOG.md` — 每次合并时自动更新
**在构建期间创建:**
- `API.md` — 端点文档
- `ENV.md` — 环境变量(非机密值 + 描述)
**在部署前创建:**
- `RUNBOOK.md` — 如何在生产环境操作应用程序
- `INCIDENT.md` — 出现问题时怎么办
- `MONITORING.md` — 监控什么、警报阈值、升级流程
## 会话如何工作
不是每个会话都会触发所有内容。那样会填满你的上下文窗口,产生噪音而非信号。
**每次会话 — 自动:**
- 加载 CLAUDE.md(常规指令,约 400 Token)
- claude-mem 注入上一次会话的上下文
- Taskmaster 显示下一个任务
- 根据任务类型选择合适的模型
**在构建期间 — 由任务触发:**
- 新功能时激活 Superpowers 头脑风暴
- 接触库时激活 Context7
- 通过 `/criticalthink` 按需使用批判性思考
- 使用 `/btw` 进行不影响主流的并行思考
**阶段关卡 — 由里程碑触发:**
- 设计后 → CTO + 用户体验评审
- 功能后 → 测试 + 安全评审
- 冲刺后 → 产品负责人对齐
- 每周 → 首席财务官成本检查 + 市场分析师扫描
- 部署前 → SRE + 全面安全审计
**每次会话结束 — 自动:**
- `/compact` 总结会话
- Taskmaster 标记已完成任务
- GitHub Action 同步更新的文档
- 计划在夜间进行记忆优化的“做梦”
## 产品待办事项
每个 cc-forge 项目都会得到一个结构化的产品待办事项——不仅仅是开发任务列表,而是一个涵盖各个领域的完整发布就绪视图。
**10 个领域,每个都有完成定义:**
| 领域 | 负责人 | 阻塞于 |
|---|---|---|
| 01 产品 | 产品负责人 | 阶段 03 |
| 02 开发 | CTO + QA | 阶段 08 |
| 03 安全 | 安全审计员 | 部署 |
| 04 可靠性 | 站点可靠性工程师 | 部署 |
| 05 设计 | 用户体验专家 | 发布 |
| 06 集成 | CTO | 部署 |
| 07 合规 | 法律/合规 | 发布 |
| 08 发布 | 产品负责人 | 发布 |
| 09 增长 | 增长代理 | 发布后 |
| 10 运维 | 首席财务官 + SRE | 发布后 |
**待办事项格式:**
```
### [SEC-003] 所有 Webhook 端点验证请求签名
**Outcome:** No webhook can be spoofed by an external actor
**Standard:** OWASP ASVS 4.0 — V9.2.1
**Owner:** Security Auditor
**Blocks:** Stage 09 DEPLOY
**Applicability:** Stack: Stripe, Clerk
**Status:** not-started | in-progress | done | not-applicable
**Evidence:** [commit / file:line / doc link]
```
每个条目都引用了其来源的标准。覆盖决策记录在 `DECISIONS.md` 中。接受的风险记录在 `RISKS.md` 中。没有任何沉默的操作。
**方法论:** 以结果为导向的条目(JTBD)、看板流程状态、单一产品负责人责任制。完整的标准图谱请参见 `standards/prompt-standards.md`。
## 引用的标准
cc-forge 待办事项基于既定的行业标准。
| 领域 | 标准 |
|---|---|
| 安全 | OWASP Top 10 · OWASP ASVS 4.0 · NIST CSF |
| 可靠性 | Google SRE Book · DORA metrics · AWS Well-Architected |
| 设计 | WCAG 2.1 AA · Nielsen's 10 Heuristics · Core Web Vitals |
| 合规 | GDPR Articles · CCPA · ePrivacy Directive |
| 增长 | Pirate Metrics (AARRR) · Google HEART Framework |
| 运维 | FinOps Foundation 原则 |
| 开发 | Google Engineering Practices · SOLID · TypeScript Strict |
| 产品 | JTBD Framework · Google HEART |
| 发布 | cc-forge 自有标准 |
## 技术栈
Hermes 对服务有明确的偏好,这样你就无需做决定:
| 层 | 选择 | 原因 |
|---|---|---|
| 认证 | Clerk | 最佳开发体验,预构建 UI,慷慨的免费额度 |
| 计费 | Stripe | 行业标准,最佳文档 |
| 托管 | Railway | 一键部署,无 DevOps 开销 |
| DNS / CDN | Cloudflare | 免费,快速,DDoS 防护 |
| 错误跟踪 | Sentry | 免费额度,Railway 插件 |
| 正常运行时间 | UptimeRobot | 免费,可靠 |
| 域名 | Namecheap | 代理可以检查可用性并建议名称 |
| 数据库 | Railway Postgres | 同地部署,自动备份 |
入职代理会询问你的技术栈。如果你想偏离默认设置,它会进行调整。如果你没有偏好,它会自动配置以上所有内容。
## Token 规则(12 条黄金规则)
Token 效率不是可选的——它决定了 Claude Code 在会话中在达到限制前能保持多久有用。这 12 条规则由 Hermes 在每个会话中强制执行:
1. **CLAUDE.md 是你的常规指令** — 300-600 Token,无任务状态,无文档
2. **`/context` 是你的内存分析器** — 了解你的窗口中有什么
3. **主动使用 `/compact`** — 在每个阶段结束时运行,而不是在性能下降时
4. **对重复序列使用 `/commands`** — 确定性优于概率性
5. **简单任务关闭推理模式** — 重命名变量不需要深度思考
6. **使用 `/btw` 进行并行思考** — 永远不要打断主线程
7. **为任务选择合适的模型** — 难规划用 Opus,日常构建用 Sonnet,简单查询用 Haiku
8. **使用 `@file` 引用而非粘贴** — 永远不要将整个文件粘贴到聊天中
9. **使用具体提示而非懒惰提示** — 指明文件名、错误、预期结果
10. **MCP 不是宝可梦** — 每个连接的 MCP 都会加载到上下文中;只连接你需要的
11. **新任务 = 新会话** — 真正无关的工作需要全新的上下文
12. **垂直切片,而非水平阶段** — 构建端到端功能,而不是数据库-然后API-然后UI的分层构建
## 包含内容
**cc-forge 仓库(源码):**
```
cc-forge/
├── README.md · HERMES.md · CHEATSHEET.md · INSTALL.md · CONTRIBUTING.md · LICENSE
├── hermes/
│ ├── init.md · adopt.md · backlog-init.md · log.md
│ └── commands/
│ ├── status.md · next.md · gate-review.md · deploy.md
│ ├── report.md · update.md
├── personas/ ← 13 expert persona definitions
├── standards/ ← 8 standards files
├── stages/ ← 11 stage agents (01-idea → 11-iterate)
├── backlog/ ← 10 domain catalogues + master.md
├── docs-templates/ ← PRD, ARCHITECTURE, RUNBOOK, INCIDENT, MONITORING, DECISIONS, RISKS
├── session-lifecycle/ ← session-start, session-end, phase-gates
└── scripts/
├── hermes-install.sh ← one-time global install
└── hermes-init.sh ← per-project scaffolding
```
**在你的项目中创建的内容(初始化或采用后):**
```
your-project/
├── .cc-forge/
│ ├── state.json ← project stage and stack (filled by /hermes-init)
│ ├── personas/ ← persona definitions copied from cc-forge
│ ├── standards/ ← standards copied from cc-forge
│ ├── catalogue/ ← default backlog catalogue (reference)
│ ├── backlog/ ← your project's live backlog (10 domains)
│ └── usage.log ← automatic session log (committed)
├── .claude/
│ └── commands/ ← all /hermes-* commands + /persona-* + /criticalthink
├── .github/
│ └── workflows/ ← doc-sync + @claude actions
├── CLAUDE.md ← standing orders (filled by /hermes-init)
├── PRD.md · ARCHITECTURE.md · DECISIONS.md · RISKS.md · ENV.md
└── .env.example
```
│ ├── 02-spec/
│ ├── 03-plan/
│ ├── 04-design/
│ ├── 05-build/
│ ├── 06-auth/
│ ├── 07-billing/
│ ├── 08-review/
│ ├── 09-deploy/
│ ├── 10-monitor/
│ └── 11-iterate/
├── docs-templates/
│ ├── PRD.md
│ ├── ARCHITECTURE.md
│ ├── DECISIONS.md ← 决策日志(升级为一等公民)
│ ├── RISKS.md ← 风险登记册(新增)
│ ├── RUNBOOK.md
│ ├── INCIDENT.md
│ └── MONITORING.md
├── backlog/ ← 产品待办事项目录(新增)
│ ├── master.md ← 总体完成百分比视图
│ ├── 01-product.md
│ ├── 02-development.md
│ ├── 03-security.md
│ ├── 04-reliability.md
│ ├── 05-design.md
│ ├── 06-integrations.md
│ ├── 07-compliance.md
│ ├── 08-launch.md
│ ├── 09-growth.md
│ └── 10-operations.md
├── session-lifecycle/
│ ├── session-start.md
│ ├── phase-gates.md
│ └── session-end.md
└── scripts/
├── hermes-install.sh
└── hermes-init.sh
```
---
## 开始使用
**Full installation guide: [INSTALL.md](./INSTALL.md)**
The short version:
### 前提条件
- [Claude Code](https://claude.ai/code) (Pro or Max plan)
- Node.js 20+
- Git
### 1. 克隆 cc-forge
```bash
cd ~
git clone https://github.com/A-Director/cc-forge.git
```
### 2. 安装工具(一次性,全局)
```
bash ~/cc-forge/scripts/hermes-install.sh
```
安装:taskmaster MCP、context7 MCP、criticalthink、所有 Hermes 命令以及全部 13 个角色(全局安装)。
然后打开 Claude Code 并运行:
```
/plugin install claude-mem
/plugin install superpowers
```
安装插件后请重启 Claude Code。
### 3. 设置你的项目
**新项目:**
```
mkdir my-project && cd my-project && git init
bash ~/cc-forge/scripts/hermes-init.sh
claude
# 然后在 Claude Code 中:
/hermes-init
```
这会自动将角色定义、标准和命令复制到你的项目中。
**现有项目:**
```
cd your-existing-project
bash ~/cc-forge/scripts/hermes-init.sh # scaffolds .cc-forge/ structure
claude
# 然后在 Claude Code 中:
/hermes-adopt
```
### 4. 保持 cc-forge 更新
当 cc-forge 发布更新时,将其拉取到任何项目:
```
# 在你的项目中,在 Claude Code 内部:
/hermes-update
```
从 cc-forge 拉取最新的角色、标准和命令——绝不触及你的项目特定文件(待办事项、CLAUDE.md、决策、风险)。
## 理念
大多数 SDLC 框架是为拥有专职 DevOps、QA、安全和产品职能的团队编写的。独立开发者和小型团队没有这些人员——但他们需要这些学科。
Hermes 让你无需增加人手就能获得这些学科。
每个角色、每个标准、每个关卡的存在,都是因为一个真实的产品曾因缺乏它而失败。测试角色会捕获你本会发布的边缘情况。安全审计员会在你的用户发现之前找到认证错误。首席财务官会在 Railway 账单让你意外之前标记它。站点可靠性工程师会在凌晨三点你需要之前写好运维手册。
你仍然是掌舵者。Hermes 只是确保合适的专家在合适的时间到场。
## 站在巨人的肩膀上
cc-forge 是一个编排框架,而非孤岛。它的成功归功于其构建所依赖的工具。在此给予充分致谢:
### 开源工具
**[Taskmaster](https://github.com/eyaltoledano/claude-task-master)** 作者 Eyal Toledano
cc-forge 的任务管理骨干。Taskmaster 将你的 PRD 解析为一个具有依赖关系感知的任务列表,并让 Claude Code 在会话间保持方向。没有它,cc-forge 将没有持久的规划层。
**[claude-mem](https://github.com/thedotmack/claude-mem)**
Claude Code 的会话记忆。捕获每个会话中发生的事情,智能压缩,并将相关上下文注入到未来的会话中。解决了“Claude 忘记我们上周构建了什么”的问题。
**[Context7](https://github.com/upstash/context7)** 作者 Upstash
将实时的、特定版本的库文档直接注入 Claude Code 会话。阻止 Claude 虚构过时的 API。每次接触库时都会使用。
**[Superpowers](https://github.com/obra/superpowers-dev)**
为 Claude Code 提供结构化的智能体工作流技能——头脑风暴、TDD、子代理执行和代码审查。为阶段 05 的构建工作流提供动力。
**[slash-criticalthink](https://github.com/abagames/slash-criticalthink)** 作者 abagames
一个 `/criticalthink` 命令,强制 Claude 评估其自身信心、暴露隐藏假设并标记任何响应中的风险。在 cc-forge 中,每当决策需要审查时都会使用。
### Anthropic 产品与功能
**[Claude Code](https://claude.ai/code)** — 一切的核心 CLI。
cc-forge 是一个完全围绕 Claude Code 的代理、插件、MCP 和命令能力构建的框架。
**[Claude Code Action](https://github.com/anthropics/claude-code-action)** —
在 PR 合并时自动同步文档的 GitHub Action,并在 Issue 和 PR 中启用 `@claude`。为 cc-forge 中的文档管理提供动力。
**[Claude Design](https://claude.ai/design)** — Anthropic Labs 产品,用户体验专家角色使用它来生成视觉输出、原型和设计评审。
**[Claude Security](https://claude.ai/security)** — 扫描代码库以查找安全漏洞,并通过 Claude Code 编写补丁。用 Anthropic 原生的扫描能力增强了安全审计员角色。
**[Managed Agents / Agent Teams](https://docs.anthropic.com/claude/docs/agents)**
— 使角色关卡评审成为可能的多代理编排层。每个角色作为一个独立的子代理运行,拥有自己干净的上下文窗口。
**[Dreaming](https://docs.anthropic.com/claude/docs/dreaming)** — Anthropic 的计划记忆优化功能。cc-forge 的会话结束协议会触发 Dreaming 以提取模式并随时间提高上下文质量。
### 标准与灵感来源
**Token 规则** — 受社区帖子启发
*“在 Claude Code 中停止燃烧 Token 的 10 个技巧”* 作者 Habib Mohammed,
以及 Boris Cherny(Claude Code 创建者)关于会话管理的公开指导。
**提示标准** — 直接源自 Anthropic 官方的
[Claude 4 提示最佳实践](https://docs.anthropic.com/en/docs/build-with-claude/prompt-engineering/claude-4-best-practices)
文档,为 cc-forge 上下文进行了提炼。
如果你是上述任何内容的作者,并且发现归因或描述有误,请提交一个 Issue — 我们很乐意立即修正。
## 许可证
开放核心。核心框架采用 MIT 许可证。欢迎贡献。
高级组件(预构建的 Clerk + Stripe 代理、完整角色库、hermes 状态 TUI)可通过 [Polar.sh](https://polar.sh) 获取,每月支付少量费用以支持持续开发。
## 安全
cc-forge 是一个 Markdown 指令文件集合。除了两个用于安装的 shell 脚本(通过 npm 安装众所周知的开源包)之外,它不包含可执行代码。
**cc-forge 不会做:**
- 将你的代码发送到任何 cc-forge 服务器(不存在)
- 在外部存储任何项目数据
- 未经你输入自动执行
- 进行任何超出 npm 包安装的网络调用
**你的代码会怎样:**
当 Hermes 在 `hermes adopt` 或任何会话期间读取你的代码库时,该代码由 Claude Code 通过 Anthropic 的 API 处理——这与任何标准 Claude Code 会话相同。如果这对你的项目是一个问题,请查阅
[Anthropic 的隐私政策](https://www.anthropic.com/privacy)。
**在敏感项目上运行前:**
- 确认 `.env` 和 `.env.local` 在 `.gitignore` 中
- 确认源代码文件中没有硬编码的密钥
- 运行 `npm audit` 检查有漏洞的依赖项
**报告安全问题:**
如果你在 cc-forge 本身发现安全漏洞,请提交一个标记为 `[SECURITY]` 的 GitHub Issue,而不是公开讨论。
## 贡献
欢迎提交 Issue、改进角色、阶段代理和 MCP 集成。参见 `CONTRIBUTING.md`。
加入对话:[GitHub Discussions](https://github.com/yourusername/hermes-sdlc/discussions)
标签:AI辅助开发, Claude Code集成, Linux 内核安全, 专家角色系统, 人工智能编程, 代码库分析, 代码生成, 任务分解, 威胁情报, 小型团队, 工作流优化, 开发框架, 开发者工具, 开源框架, 技术栈推荐, 持续集成, 敏捷开发, 服务器监控, 测试驱动开发, 渗透测试工具, 独立开发者, 计费集成, 认证集成, 软件开发生命周期, 部署自动化, 项目管理, 项目配置