markus-smile/ios-app-agentic-engineering

GitHub: markus-smile/ios-app-agentic-engineering

一个 Claude Code skill,通过 8 个带关卡的阶段引导非程序员完成从 iOS 应用创意到安全 App Store 发布的全流程,强制执行资深工程团队级别的纪律与安全标准。

Stars: 1 | Forks: 0

# ios-app-agentic-engineering **面向 vibe coders 的 Agentic engineering:从 iPhone app 创意到安全的 App Store 发布,逐阶段推进。** 一个 [Claude Code skill](https://agentskills.io),赋予非程序员资深 iOS 工程团队的纪律性。Agent 不会“只顾着写代码”,而是引导你完成 8 个阶段——发现、规划、技术栈决策、设置、安全实现、后端安全、对抗性审计、App Store 发布——并且**拒绝跳过那些保护用户数据安全的步骤**。 ## 为什么会有这个项目 安全研究人员总能在独立开发者应用中发现同样的三个漏洞:硬编码的 API 密钥(71% 的 iOS 应用至少泄露一个)、敞开后门的后端(Firebase 的 test mode、没有配置 RLS 的 Supabase——已有超过 1.25 亿条记录通过这种方式泄露),以及过度信任客户端的 API。避免这些问题都不需要专家知识——只需要在关键时刻保持纪律。这个 skill 将这些时刻转化为严格的“关卡”。 ## 你能得到什么 - **阶段关卡**:在规划完成前不写代码,在审计通过前不提交。Agent 会解释每个关卡能保护你免受什么风险——以及如何快速通过它。 - **决策矩阵,而非盲从默认值**:SwiftUI vs React Native vs Flutter,CloudKit vs Supabase vs Firebase vs 纯无后端——都会针对*你的*应用进行打分,并将每一个决策及其被否决的备选方案记录在 `docs/decisions.md` 中。 - **默认安全**:基于 Keychain 的存储、在与数据表相同的迁移中编写的默认拒绝后端规则、首次提交前的密钥扫描、对 lockfile 的依赖扫描、服务器验证的购买行为。 - **Agent 编排**:用于技术栈决策的并行研究小组、发布前的三重维度安全红队测试、像 App Review 审核员一样阅读你的应用的发布审计员——在你看到结果之前,每一个子 Agent 的发现都会被验证。 - **App Store 准备就绪**:隐私清单、营养标签、针对特殊类别(健康、儿童、金融)的指南检查、TestFlight 流程、分阶段发布。 ## ⚠️ 资源使用情况——请阅读此说明 这个 skill **刻意追求高资源消耗**。它会生成并行的子 Agent,获取当前的 Apple/OWASP 文档而不是盲目信任训练数据,并运行多步骤的检查清单。预计其 token 使用量和会话时长将明显高于自由编码模式。这是设计上的权衡:你购买的是工程团队的严谨细致,而不是更快的自动补全。如果你只是想快速草草了事,这个 skill 并不适合你。 ## 安装 ``` npx skills add markus-smile/ios-app-agentic-engineering ``` 然后只需告诉你的 Agent:*“我想开发一个 iPhone app,它可以……”* ## 范围 - 技术栈:原生 Swift/SwiftUI(推荐默认值)、React Native/Expo、Flutter - 后端:纯本地、CloudKit、Supabase、Firebase(附带各平台安全检查清单) - 内置标准:OWASP MASVS v2 / Mobile Top 10 (2024)、Apple App Store Review Guidelines、隐私清单 (2024+)、当前的 Xcode/SDK 提交基准要求 那些容易过时的信息(指南编号、SDK 基准要求)会在决策时由研究子 Agent 重新获取,而不是盲目信任本仓库中的内容。 ## License MIT # 🇵🇱 Po polsku **面向 vibe coder 的 Agentic engineering:从 iPhone app 创意到安全的 App Store 发布,通过阶段关卡逐步推进。** 一个为 Claude Code 提供的 skill,它赋予了缺乏工程经验的人资深 iOS 开发者团队的纪律性。Agent 不会立刻开始写代码,而是引导你经历 8 个阶段——创意发现、规划、技术栈与后端选择、项目配置、安全实现、后端加固、对抗性审计以及发布——并且**坚决拒绝跳过任何保护用户数据的步骤**。 研究人员在独立开发者应用中总是能找到的三个漏洞:硬编码的 API 密钥(71% 的 iOS 应用!)、开放的后端(处于 test mode 的 Firebase、未配置 RLS 的 Supabase)以及盲目信任客户端的 API。这个 skill 通过硬性阶段关卡、决策矩阵、子 Agent 编排(研究小组、红队、发布审计员)以及 App Store 检查清单,让这些问题不可能发生。 **⚠️ 资源提示:** 该 skill 有意设计得比较“昂贵”——它会启动并行的子 Agent 并获取最新文档,而不是依赖模型记忆。它会明显消耗更多的 token 和时间。这是一个有意识的权衡:你获得的是工程团队的严谨细致,而不是更快的自动补全。 安装:`npx skills add markus-smile/ios-app-agentic-engineering`,然后只需说:*“我想做一个 iPhone 应用,它可以……”*
标签:AI智能体, AI辅助编程, Claude Code, iOS开发, XML 请求, 安全开发, 数据管道, 自动化工程, 软件工程