6 轮 + 自定义工业级代码审查与修复流水线(移植 / 大改后专用)
为 Claude Code 设计的 Skill。一次启动,把项目拉成上帝视角扫一圈,从根因解决问题,而不是补丁式叠加。
固定 6 轮,每轮一个维度,互不重叠:
| 轮次 | 维度 | 覆盖范围 |
|---|---|---|
| 1 | 后端 | 路由 / DB / 数据模型 / 启动入口;框架用法、SQL 安全、移植残留、契约对齐 |
| 2 | 前端(逻辑契约) | 接口对齐、状态管理、前端交互框架行为、模板片段契约、状态信号触发 |
| 3 | 样式与体验 | 视觉一致性、布局 / 动画 / 移动端、状态四态、控件四态、无障碍 |
| 4 | 冗余与债务 | 死代码、重复逻辑、过时垫片、未用依赖、错位注释、过期 TODO |
| 5 | 安全(攻击者视角) | 注入 / 越权 / 认证 / CSRF / 信息泄露 / XSS / 依赖 CVE / 限流 |
| 6 | 收官 · 全局交叉 | 读所有报告做收官统筹,扫描隐式断链 + 数据流闭环 + 架构自洽 |
加上自定义轮次:在启动器里直接说要查什么("做一下性能审查"、"扫一遍 i18n"),AI 加工成 prompt 给你确认后开跑。
每轮的执行链路:找问题 → 出方案 → 跨轮影响判断 → 排批次 → 红线披露 → 单次决策 → 一路执行不打断 → 精简报告 → 进入下一轮。
KillBug 不是简单的"分 6 轮各扫一遍"——它是一套问题从发现到归宿的全流转机制。下图展示一个被发现的问题在 6 轮之间如何流转、最终如何确保每个问题都有明确归宿。
─────────────────── 1️⃣ 单轮内·默认路径 ───────────────────
第 N 轮发现问题
→ 7 动作同步走完(找问题/出方案/跨轮判断/处置选择/标红线/轮内交叉/排批次)
→ 用户单次决策 → AI 一路执行 → ✅ 当轮闭环
▶ 铁律「本轮闭环优先」: 即使改动量大、表面收益低,只要"本质问题+不影响周边链路"就修
不假设每次都跑完 6 轮 — 留到最后的项可能永远没人收
─────────────────── 2️⃣ 单轮内解决不了·5 选 1 处置 ───────────────────
每个问题独立标「建议处置」, 5 选里选一个:
├─ ✅ 本轮完整修 ────────────────────────→ 当轮闭环(默认,绝大多数走这条)
│
├─ 🔄 本轮部分修 + 余下交接(归 round-X) ─→ 余下进入「跨轮传递」
│
├─ 📤 整体跨轮交接 ────────────────────→ 全部进入「跨轮传递」
│ 高门槛, 只允许 a/b/c 三种情况:
│ a. 同轮其他批次冲突 → 等其他批次先做
│ b. 后续轮次冲突 → 等后续轮先做
│ c. 改动量极大 + 风险极高同时触发
│
├─ ❌ 跳过(误报 / 真不需要) ───────────→ 永久关闭
│
└─ 🔍 观察(暂不动 + 运行期复核) ──────→ 运行期闭环
⚠️ "收益低"不是不修的理由 — 整体跨轮交接是逃生绳, 不是舒适区
─────────────────── 3️⃣ 跨轮传递·下一轮接手 ───────────────────
本轮报告「跨轮交接段」逐项标清:
编号 / 文件:行号 / 涉及哪些轮 / 本轮做了什么·没做什么 / 归谁处理
│
▼
下一轮启动前自动「跨轮文件冲突预扫」
把本轮要改的文件 ∩ 历史报告"修了什么"的文件
→ 交集中的文件批次开始时显式提醒: "该文件之前轮已动过, 注意叠加效果"
│
▼
下一轮接手处理结果:
✅ 已闭环 — 完整处理掉
🟡 部分处理 — 处理了一部分, 剩余继续传给后面轮
❌ 待处理 — 完全没处理, 继续传给后面轮
─────────────────── 4️⃣ 第 6 轮收官·融合式终极兜底 ───────────────────
A 接盘线 — 自动跑接盘状态算法:
扫描前几轮所有跨轮交接的最新状态(✅/🟡/❌)
把所有 🟡 + ❌ 接过来「综合处理」(跨领域整合方案, 不再单点修)
B 主线 — 全局架构审查:
· 跨领域断链(前端改了后端没跟、安全修了样式回归)
· 数据流"用户操作→API→DB"完整链路是否闭环
· 整体架构是否自洽(同概念多层建模、状态多处独立维护漂移)
· 自定义轮次的发现是否被前面轮次的修复无意中破坏
│
▼
接盘清单(本轮专属·可追溯):
原编号(来源轮) → 状态判断 → 处理方式 → 闭环结果
═══════════════════════════════════════════════════════════════
🎯 最终保证
6 轮跑完, 每个被发现过的问题都能查到归宿:
修了 / 跳过 / 观察 / 谁接的盘 / 在哪闭环
任何问题都不会在轮次切换中丢失 — 这就是"严谨"的具体含义
═══════════════════════════════════════════════════════════════
完整执行流程(每轮 7 步细则、决策语义、批次时序排法、红线两类分法)见 SKILL.md,修复哲学(上帝视角 / 全局统筹 / 根因解决 / 不补丁 / 工业级方案 / 自查三问)见 prompts/bug-repair.md。
- ✅ 跨框架 / 跨语言移植后 —— 大量隐性残留要清理
- ✅ 大版本重构后 —— 架构变了,链路要重对齐
- ✅ 接手他人代码 / 老项目 —— 用 6 轮维度系统性扫
- ❌ 小修小补 —— 杀鸡用牛刀
- ❌ 新建项目早期 —— 还没成型,不值得审
把仓库 clone 到 Claude Code 的 skill 目录:
# Mac / Linux
git clone https://github.com/your2025-hub/KillBug ~/.claude/skills/killbug
# Windows (PowerShell)
git clone https://github.com/your2025-hub/KillBug "$env:USERPROFILE\.claude\skills\killbug"注:仓库名
KillBug大小写不影响 GitHub 访问;但本地目标路径必须小写killbug,与 SKILL.md 里name: killbug对齐。
或下载 zip 解压到 ~/.claude/skills/killbug/,确保目录结构为:
~/.claude/skills/killbug/
├── SKILL.md
└── prompts/
├── bug-repair.md
├── round-1-backend.md
├── round-2-frontend.md
├── round-3-style.md
├── round-4-debt.md
├── round-5-security.md
└── round-6-global.md
重启 Claude Code 即可识别。
在 Claude Code 里:
/killbug—— 弹启动器,4 选 1(全自动 / 单轮 / 查进度 / 自然语言自定义)/killbug N—— N=1-6,直接启动第 N 轮单轮审查(高级用户跳过启动器)
默认模板里以 FastAPI / HTMX / Jinja2 / Argon2id 等技术栈作为示例锚点。如果你的栈差异很大(React / Vue / NestJS / Django / Spring 等),建议改 prompts/round-*.md 里的"重点关注"列表,把示例换成你的栈关键词。Skill 本体(SKILL.md)的执行流程不需要改。