bglglzd/agent-workflows

GitHub: bglglzd/agent-workflows

为 AI 编程 agent 提供一套以纯 Markdown 编写的可移植工作流,覆盖会话交接、项目审计、产品发现和安全审计等场景。

Stars: 1 | Forks: 0

# Agent 工作流 [![验证](https://static.pigsec.cn/wp-content/uploads/repos/cas/5e/5e718fe260ce98fce7c7fe52644591c39a59ee2da8cef2fd4718ecc42327da23.svg)](https://github.com/bglglzd/agent-workflows/actions/workflows/validate.yml) [![许可证:MIT](https://img.shields.io/badge/License-MIT-22c55e.svg)](LICENSE) [![Markdown 优先](https://img.shields.io/badge/format-Markdown--first-0ea5e9.svg)](prompts) [![GitHub stars](https://img.shields.io/github/stars/bglglzd/agent-workflows?style=flat)](https://github.com/bglglzd/agent-workflows/stargazers) **为 AI 编程 agent 打造的便携、安全感知工作流。** 在上下文消失前捕获会话,无需猜测即可审计项目,并将模糊的想法转化为可构建的计划。 ## 工作流 | 工作流 | 适用场景 | 产出内容 | | --- | --- | --- | | [Session Handoff](prompts/session-handoff.md) | 当你即将结束一次编程会话时 | 持久化的项目记忆、决策、验证结果以及确切的下一步计划 | | [Deep Project Audit](prompts/project-audit.md) | 当你需要理解一个陌生或有风险的代码库时 | 架构图、运行状况、按优先级排列的发现结果以及修复计划 | | [Idea Discovery Interview](prompts/idea-discovery-interview.md) | 当你只有一个粗略的产品或功能想法时 | 一份记录在案的发现简报和基于证据的实施计划 | | [Security Red-Team Audit](prompts/security-red-team-audit.md) | 当你获得授权对一个项目进行安全测试时 | 威胁模型、已验证的发现结果、安全的修复方案以及回归测试 | ``` Capture context → Understand the system → Build the right thing ``` ## 最快上手方式 ``` git clone https://github.com/bglglzd/agent-workflows.git ``` 打开 [`prompts/`](prompts) 中的一个文件,将其 **Prompt** 部分粘贴到你的 agent 中,并提供当前项目目录。这些提示词在设计上就是纯 Markdown 格式的:它们可以在聊天、终端、IDE agent 和项目说明中直接使用。 ## 在 Codex 中安装 本仓库提供了一个可安装的 Codex 插件,其中包含位于 [`plugins/agent-workflows`](plugins/agent-workflows) 的所有三项技能。添加其 marketplace,然后安装该插件: ``` codex plugin marketplace add bglglzd/agent-workflows --ref main codex plugin add agent-workflows@agent-workflows ``` 开启一个新会话,然后显式调用某个工作流,例如:`Use $session-handoff to preserve this project's context.`。当工作流的描述与你的任务相匹配时,Codex 也可以隐式地选择该工作流。 如果不需要安装插件而仅使用项目级技能,可以将某个单独的文件夹复制到 `.agents/skills/` 中: ``` New-Item -ItemType Directory -Force .\.agents\skills | Out-Null Copy-Item .\plugins\agent-workflows\skills\project-audit .\.agents\skills\project-audit -Recurse ``` ### Claude Code 将技能文件夹复制到项目本地的 `.claude/skills/` 目录中。将其保留在仓库中,可以让协作人员也能使用该工作流。 ``` New-Item -ItemType Directory -Force .\.claude\skills | Out-Null Copy-Item .\plugins\agent-workflows\skills\project-audit .\.claude\skills\project-audit -Recurse ``` ### 其他任意 agent 使用 [`prompts/`](prompts) 中的标准 Markdown 文件。诸如 OpenCode 或 OpenClaw 之类的工具可能使用不同的命令和指令文件约定;请将相关的提示词粘贴到该工具的项目说明或自定义命令中。本仓库不会在工具没有兼容技能格式的情况下强制声称可以自动安装。 ## 设计原则 - **结论基于证据。** 提示词会要求提供文件路径、命令、验证输出以及明确的未知项。 - **默认安全。** 审计是只读的,除非用户明确授权该范围,否则绝不连接服务器或暴露机密。 - **持久化上下文。** 交接会保留决策以及下一个人类或 agent 所需的确切状态。 - **拒绝虚假确定性。** 如果项目、服务器或需求无法被验证,工作流会如实说明。 - **工具中立的核心。** Markdown 是源格式;技能封装只提供便利,而非锁定。 ## 路线图 - 调试和事件响应工作流 - 发布就绪工作流 - 迁移和现代化工作流 - 针对流行 AI 编程 agent 的社区测试示例 ## 许可证 MIT — 详情请见 [LICENSE](LICENSE)。
标签:AI编程助手, Markdown, SOC Prime, 工作流, 开发工具, 提示词工程, 策略决策点, 防御加固