对抗式代码审查

技能简介

/coach 基于 Block 的 g3 辩证式自动编码研究，通过对抗性视角独立评估代码实现与需求文档的符合程度，识别遗漏的功能点与安全漏洞。

业务背景

在代码交付前引入对抗性视角，独立验证实现与需求的一致性。通过系统性安全缺口扫描和功能边界检验，提前拦截因开发者认知盲区导致的合规遗漏，降低生产环境返工风险。

落地案例：开发团队完成用户认证模块后调用 /coach，系统从当前代码上下文推断需求清单，以全新视角审查发现：Token刷新机制缺失、错误处理未覆盖暴力破解场景。输出具体修复指令而非仅标记问题，团队按清单补全后再次触发审查，直至获得 IMPLEMENTATION_APPROVED 信号方可进入测试环节。

能做什么

• 从上下文或指定文件推断需求清单
• 以全新客观视角审查实现完整性，避免开发者自我合理化
• 检测常见安全缺口：端点认证、Token 刷新、HTTPS、bcrypt 密码加密、错误处理、输入校验
• 验证功能流程与边界条件，而非仅检查编译通过
• 输出明确的修复指令或验收通过信号

使用说明

1. 安装：无需额外安装，直接在支持该技能的对话环境中调用
2. 基础调用：/coach —— 从当前上下文自动推断需求
3. 指定需求文件：/coach requirements.md —— 针对特定文件进行合规验证
4. 工作流程：开发者完成功能实现 → 调用 /coach 触发审查 → 根据反馈修复 → 循环直至获得 IMPLEMENTATION_APPROVED 信号

输入与输出

见下方输入与输出表格。

风险提示

• 该技能依赖需求文档的完整性与准确性，若需求本身存在漏洞，审查结果可能失效
• 无法替代人工安全审计，复杂业务逻辑漏洞仍需专业安全人员介入
• 审查过程可能产生误报，需结合实际情况判断修复优先级
• 不支持自动修复代码，仅提供问题定位与修复建议

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/killerapp/adversarial-coach/SKILL.md
来源类型：GitHub 开源技能文档