Harery/Praetor

## 什么是 Praetor？ **Praetor**（代表生产就绪、审计、证据、测试、运营与审查，Production Readiness, Audit, Evidence, Testing, Operations & Review）是一个单提示词、多 agent 编排框架，可将任何代码库转化为一份详尽的**生产就绪审计包**。将其安装到您的 agentic LLM 中（Claude Code、OpenCode、Cursor 等），或独立运行——**18 位自主领域专家**将遍布您的整个代码库，分析安全性、合规性、性能、可访问性和运营情况。一个由 4 名裁判组成的**质量委员会**会在结果展示给您之前，独立验证每一条引用。最终结果是：测试用例、运维手册、合规证据、风险登记册和支持手册——每一项发现都与经过验证的 `file:line` 引用绑定，并为六类不同的受众打包整理。 没有假设。没有幻觉。只有为工程、合规、运营和业务利益相关者准备的，具备数学般严谨且精确到文件行号的证据包。 ## ✨ 功能 | | 功能 | 描述 | |:---:|:---|:---| | 🐝 | **18 个专业 Agent** | 自主专家的分层集群——每位专家拥有 12-20 年的模拟领域经验（涵盖 OWASP 安全、WCAG 可访问性、SRE 混沌工程、SOC2 合规等） | | 📍 | **100% 文件行级可追溯性** | 每一项发现都带有经过验证的 `file:line` 引用，该引用由质量委员会在输出前重新推导得出——幻觉产生的引用会被拒绝 | | ⚖️ | **4 裁判质量委员会** | 独立审查覆盖率、引用、清晰度和跳过有效性——任何未经证实的发现都无法逃脱 | | 📊 | **多受众交付物** | 自动输出为工程、业务、运营、支持、合规和跨职能利益相关者量身格式化的流 | | 🔧 | **工具自适应输出** | 检测您的技术栈（Datadog、Prometheus、Sentry 等），并以匹配的语法输出工件——若未检测到相关工具，则提供带有采用建议的通用格式 | | 🔒 | **合规映射** | 提供 SOC2、GDPR、HIPAA、PCI、WCAG 控制映射，PII 流追踪，以及随时供审查员查阅的审计证据包 | | 🔑 | **密钥规范** | 内置密钥扫描功能，并提供一个可运行的 secret-lint CI 阶段 | | ⏸️ | **可恢复的会话** | `halt` 命令会生成一个紧凑的快照——明天恢复运行时无需重新执行探索过程 | | 🚦 | **发布门禁钩子** | 即用型 shell 门禁脚本，将每一个 CRITICAL/HIGH 级别的修复与 CI pipeline、告警和运维手册绑定 | | 🚀 | **多种安装选项** | 通过 `--install` 安装到您的 agentic LLM 中（Claude Code、OpenCode、Cursor 等），或通过 npm 独立运行——无运行时依赖项 | || 🎯 | **交互式范围选择器** | 8 个审计范围及 52 个子范围——支持方向键 TUI 交互界面，或使用 `--scope biz` 进行 CLI/CI 操作 | || 🔄 | **自我更新** | `npx praetor-audit-kit --update` 会检查 npm 并安装最新版本 | || 🔍 | **13 种 Agentic 工具** | 自动检测 Claude Code、OpenCode、Cursor、Windsurf、Copilot、Cline、Amazon Q、Gemini、Aider、Continue.dev、Codex CLI、Roo Code、Cody | || 📋 | **子范围详情** | 每个子范围都会显示分配的 agent、覆盖区域、AI 工具兼容性以及 5 步安装指南 | || ⚠ | **诚恳的免责声明** | 横幅和预检阶段明确声明 Praetor 不会提供 LLM API 密钥，也不会安装 AI 工具 | ## 🚀 快速开始 ### 选项 A — 安装到您的 Agentic LLM 中（推荐） ``` npx praetor-audit-kit --install ``` 这将自动检测并将 Praetor 安装到 Claude Code、OpenCode、Cursor 及其他受支持的工具中。然后只需告诉您的 LLM： ``` audit my codebase for production readiness ``` ### 选项 B — 独立运行 ``` npx praetor-audit-kit ``` 启动交互式范围选择器。使用 `--scope biz` 进行 CLI/CI 操作，或使用 `--scope 2-4` 选择一个范围区间。 ### 3 — 确认并执行 当**阶段 0–2** 完成（约 30 秒）后，查看 Discovery Report 并回复： ``` continue with: Q1 = "React Frontend with Node/Express Backend" Q2 = "Requires SOC2 compliance" override: RUN_PRIORITIES = [P0, P1] then continue ``` ## 🔄 工作原理 ``` flowchart LR A["📋 MASTER PROMPT"] --> B["🔍 Phase 0–2 Discovery"] B --> C["✋ Phase 3 MUST CONFIRM"] C --> D["🐝 Phase 4 Swarm Orchestration"] D --> E["⚖️ Phase 5 Quality Council"] E --> F["🚦 Phase 6 Release Gate"] style A fill:#1e293b,stroke:#DFBA73,stroke-width:2px,color:#fff style B fill:#0f172a,stroke:#3b82f6,stroke-width:1px,color:#fff style C fill:#1e1b4b,stroke:#ff5858,stroke-width:1px,color:#fff style D fill:#0f172a,stroke:#a855f7,stroke-width:1px,color:#fff style E fill:#0f172a,stroke:#00f2fe,stroke-width:1px,color:#fff style F fill:#14532d,stroke:#00f260,stroke-width:1px,color:#fff ``` | 阶段 | 发生的操作 | |:---|:---| | **1. 初始化** | Praetor 加载到您的 LLM 上下文中——系统完成初始化 | | **2. 技术探索** | 自动检测语言技术栈、框架、数据库和监控库 | | **3. 必须确认门禁** | 停止点，需要您进行明确确认和参数调优 | | **4. Agent 集群** | 在您的代码库中并行执行 18 项专业分析任务 | | **5. 质量委员会** | 4 名独立法官验证覆盖率、引用、清晰度和跳过有效性 | | **6. 发布门禁** | 输出包含执行摘要的结构化 markdown 就绪包 | ## 📦 交付物 | 受众 | 数据流 | 关键工件 | |:---|:---|:---| | **工程与 QA** | `[ENG]` | 单元、集成、安全性、性能与混沌工程测试规格 (k6, Playwright, fast-check)，密钥扫描 CI 阶段 | | **产品与业务** | `[BIZ]` | 通俗易懂的验证矩阵、用户旅程图、用户验收测试 (UAT) 脚本 | | **SRE 与运营** | `[OPS]` | 凌晨 3:00 事故运维手册、告警模板、指标仪表盘 (Prometheus, Datadog) | | **支持与 CX** | `[SUP]` | 分诊决策树、错误代码翻译、面向客户的事故模板 | | **合规与安全** | `[COMP]` | SOC2、GDPR、HIPAA、PCI 控制映射，PII 流追踪，访问控制登记册 | | **跨职能** | `[CROSS]` | 统一风险登记册（包含严重程度、所有者、开发天数）与自动化发布门禁 | ## ⚡ 为什么选择 Praetor？ | 指标 | 人工审计 | 单 Agent 审查 | **Praetor 集群** | |---|:---:|:---:|:---:| | **完成时间** | 2–4 周 | ~5 分钟 | **~2 分钟** | | **检查的学科** | 孤立 / 不完整 | 表面级别 | **18 个专业领域** | | **引用可追溯性** | 手动且繁琐 | 无（高幻觉率） | **100% 已验证 (file:line)** | | **输出受众** | 仅限工程 | 仅限工程 | **6 种受众包** | | **防幻觉机制** | 无 | ❌ 高风险 | **✅ 4 裁判 QC** | | **发布门禁钩子** | 静态 PDF 检查清单 | 通用文本输出 | **可运行的 Shell 门禁脚本** | ## 🏛️ 18 位专家 Agent

第 1 层 — 探索与领域映射

| ID | 角色 | |:---|:---| | **A01** | 探索 — 首席软件架构考古学家 | | **A02** | 领域映射 — DDD 架构师 | | **A03** | 工具探索 — DevOps 与 CI/CD 集成专家 |

第 2 层 — 质量与健壮性专家

| ID | 角色 | |:---|:---| | **A04** | 单元测试 — 高级测试自动化工程师 | | **A05** | 集成测试 — 系统测试主管 | | **A06** | 安全 — OWASP Top 10 专家 | | **A07** | 性能 — 扩展性与容量规划架构师 | | **A08** | 可访问性 — WCAG 合规专家 | | **A09** | 混沌工程 — SRE 混沌与弹性主管 |

第 3 层 — 业务与运营负责人

| ID | 角色 | |:---|:---| | **A10** | 业务分析师 — 高级需求主管 | | **A11** | UAT — 用户验收测试专家 | | **A12** | 运维手册 — 职员 SRE 与运维手册架构师 | | **A13** | 告警 — 可观测性与告警专家 |

第 4 层 — 治理、合规与沟通

| ID | 角色 | |:---|:---| | **A14** | 支持分诊 — 帮助台与 CX 主管 | | **A15** | 客户沟通 — 客户沟通主管 | | **A16** | 合规 — 合规与审计总监 | | **A17** | 风险 — 风险管理主管 |

质量层 — 4 裁判质量委员会

| ID | 角色 | 审查范围 | |:---|:---|:---| | **QC** | 质量委员会 — 4 位独立法官 | **覆盖率** · **引用（100% 已验证）** · **清晰度** · **跳过有效性** | 所有生成的工件在输出前都会经过质量委员会。任何未能通过引用验证或跳过有效性审查的发现都将被拒绝，并返回给原 agent 重新生成。

## 🎯 运行模式 | 目标 | 覆盖参数 | 使用场景 | |:---|:---|:---| | 完整运行（默认） | *(无覆盖参数)* | 完整的生产就绪审计 | | 仅探索 | `RUN_PHASES = [0,1,2,3]` | 无需完整审计的快速技术评估 | | P0 就绪底线 | `RUN_PRIORITIES = [P0]` | 仅限关键项——建立基线的最快路径 | | 资源不足时的分诊 | `RUN_CATEGORIES = [B,C,D]`, `RUN_PRIORITIES = [P0]` | 业务 + 运营 + 支持，优先处理关键级别 | | 单一关键模块 | `RUN_MODULES = [M_PAYMENTS]` | 对某一高风险区域进行深度审查 | | 合规审计准备 | `RUN_CATEGORIES = [E]` | SOC2 / GDPR / HIPAA 证据生成 | ## 🚫 Praetor 不做什么 - ❌ 执行生成的测试（由您的 CI 负责运行） - ❌ 部署修复程序或发送客户沟通邮件 - ❌ 自动提交工单 - ❌ 取代人工审查或外部审计认证 - ❌ 对其引用进行外部认证（引用模型重新推导得出——在作为审计证据使用前，请进行抽查验证） ## 📂 项目结构

展开查看完整的项目布局

``` praetor/ ├── assets/ ← Logo suite & social preview ├── references/ ← Flat reference structure (agents, phases, protocols, mandates) ├── prompt/ │ ├── 00-orchestrator/ ← Master Prompt & Agent Roster (START HERE) │ ├── 01-phases/ ← 7-phase execution orchestration │ ├── 02-categories/ ← 5 audience configurations (ENG, BIZ, OPS, SUP, COMP) │ ├── 03-registers/ ← 12 traceability register types (Risk, Role, WF) │ ├── 04-mandates/ ← Per-audience deliverable charters + secret scan │ ├── 05-execution/ ← Priority rubrics & effort timelines │ ├── 06-templates/ ← Standardized output templates (UAT, Runbook, Test Case) │ ├── 07-agents/ ← 18 expert persona definitions + Quality Council │ ├── 08-protocols/ ← 13 inter-agent protocols (citations, handoffs, gates) │ ├── 99-reference/ ← Cheatsheets, glossary, ID schemes, migration guide │ ├── scripts/ ← Scope selector + scope manifest │ │ ├── scope-select.js ← Interactive TUI scope picker │ │ └── scopes.json ← Scope definitions (single source of truth) │ ├── GETTING_STARTED.md ← First-time step-by-step walkthrough │ ├── VERSION.md ← Version history & design properties │ └── SKILL.md ← Claude Code skill manifest (entry metadata) └── wiki/ ← Extended documentation ├── Home.md ├── Why-Praetor.md ├── The-18-Expert-Agents.md ├── The-4-Judge-Quality-Council.md └── The-7-Execution-Phases.md ```

## 📄 许可证 Praetor 基于 **MIT License** 开源发布。在您的组织内自由使用、修改和分发。感谢您的署名，但这并非必须。

标签：AI代理, Cutter, MITM代理, SOC Prime, 多智能体, 开发工具, 数据管道, 暗色界面, 生产就绪检查, 自定义脚本, 软件工程, 防御加固