# sliver-vibe-coding **Repository Path**: sliver-ring_admin/sliver-vibe-coding ## Basic Information - **Project Name**: sliver-vibe-coding - **Description**: 抖音vibe coding实战篇中包含的所有知识点所蒸馏而成的Skill,其中包含立项、开发规范、加功能规范、宪法模版等等,反正应有尽有。 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 15 - **Forks**: 5 - **Created**: 2026-06-19 - **Last Updated**: 2026-07-14 ## Categories & Tags **Categories**: Uncategorized **Tags**: Agent, skill, codex ## README # Sliver Vibe Coding ![Sliver Vibe Coding 海报](assets/sliver-vibe-coding-poster.png) Sliver Vibe Coding 是一套给 AI 使用的软件项目开发与治理 skill。用户只需用自然语言说清楚想做什么、想改什么或遇到什么问题,AI 负责理解现状、完善设计、找到正确 owner,并在用户授权范围内实现、测试、验收和推进交付。 它适用于技术用户和非技术用户,也适用于从单文件修改、局部 UI、bug 修复到立项、接管、发布的不同任务规模。用户的技术水平只影响解释和验收方式,不决定这套 skill 是否适用。 它不会把每个小任务都包装成一套重流程。目标和 owner 明确的普通改动会窄查、窄改、窄验;例如涉及架构、数据、权限、支付、第三方、安全、发布、私密资料或真源冲突时,才按实际风险升级治理深度。 ## 加入交流群 ### 三群(当前推荐) ![微信群三群:甲壳虫 Agent-vibe coding 编程交流](assets/wechat-group-3.jpg) 二维码有效期以图片显示为准,过期后会替换这张图片。 ## 核心能力 - **自然语言主入口**:用户直接说“加个功能”“这个 bug 帮我修了”“项目跑不起来”“这个能不能上线”,不需要背 slash command 或流程术语。 - **治理成本按风险缩放**:普通、轻量、标准和高风险任务使用不同深度,小任务不过度治理,高风险任务不跳过设计和验收。 - **当前真相和单一 owner**:先查当前代码、文档、Git 和运行证据,再决定改哪一层,避免 UI、controller、prompt、临时脚本和 mock 数据私自拥有核心业务语义。 - **测试先决策,再执行**:每次实现改动先判断是复用现有门禁、严格 TDD、使用可重复运行证据,还是只需非行为验证;不为仪式造测试,也不让必要的回归保护被“改动很小”跳过。 - **安全从审计到长期约束**:支持只读安全审计,开发时自动检查本次改动的安全影响,并把长期红线写进项目 agent 宪法。 - **从立项到发布不断链**:支持空项目、半路接管、开发、报错救援、质量验收、Git 保护、部署路线、发布准备和上下文交接。 ## 适合什么场景 - 从零开始一个真实软件项目,需要 AI 帮忙补齐产品边界、技术路线、架构和第一个可用闭环。 - 接手一个写到一半、AI 痕迹很重或真源混乱的项目,需要先判断什么是真的、什么是假成功。 - 修 bug、改页面、加功能、改配置、做重构或补测试,但不想让 AI 乱加补丁、重复 owner 或无意义兼容。 - 涉及数据库、权限、支付、文件、第三方 API/SDK、AI 服务、公网暴露或生产环境,需要更严格的合同和负向验证。 - 项目跑不起来、同一个错误反复修或上下文过长,需要可复现的救援和可复制的交接。 - 上线前需要检查环境变量、密钥、迁移、回滚、监控、成本、公开访问和支持边界。 ## 直接使用 安装后,直接用自然语言描述目标即可。例如: | 你可以直接说 | skill 会优先做什么 | | --- | --- | | 我想从零做一个客户管理系统 | 补齐用户、第一闭环、MVP、不做什么和验收边界 | | 我接手了一个写到一半的项目 | 先做只读证据审计,确认启动基线、owner、真源和第一个安全任务 | | 这个 TypeScript 报错帮我修了 | 复现失败边界,窄修相关 owner,复用编译或现有测试门禁 | | 给用户增加一个只能看高级内容的角色 | 追到真实权限 owner,补齐合同、负向测试和数据归属验证 | | 只调整按钮间距,不改交互 | 做非行为验证,不为了仪式新增测试代码 | | 全面检查项目安全,发现问题先别改 | 执行只读安全审计,先给风险、证据、优先级和修复路线 | | 上下文太长,换个窗口继续 | 生成带当前真相、Git 状态、验证证据、风险和下一步命令的交接 | | 上线前帮我检查一遍 | 按部署路线、发布、迁移、回滚、监控、成本和隐私边界验收 | 在 Codex 中也可以显式点名: ```text Use $sliver-vibe-coding to 推进我的软件项目。 ``` ## 它会怎么工作 1. **查当前真相**:确认真实项目根目录、Git 边界、相关代码、活跃文档、运行证据和未提交改动。 2. **决定任务深度**:普通和轻量任务保持窄处理;跨 owner 或高风险任务才补当前阶段真源、专业设计和更完整的验收。 3. **锁定 owner 和门禁**:确定语义应该放哪一层,同时做测试决策和本次安全影响判断。 4. **实现并验证**:先改真正 owner,再接线 UI/API/CLI;使用当前测试、构建、浏览器、API、数据库、实机或用户验收证据证明结果。 5. **回写和交付**:同步真源、检查 diff 与 Git 边界,分开报告已验证项和 `未验证` 风险。 ## 能力边界 - 这套 skill 不会让 AI 变成永不出错的万能工程师;它的价值是让 AI 更早查证据、做正确技术判断、阻止明显跑偏并留下可验收记录。 - 内置模板只是原材料,不能原样复制成项目真源;必须结合当前文件、owner、命令和证据改写。 - 离线合同测试可以阻止规则结构和关键边界退化,但不等于真实模型已对每种说法正确命中,也不替代真实项目的启动、UI、API、数据库、安全或发布验收。 - 用户仍需确认产品可见结果、成本、停机、迁移和不可逆影响;技术落点、测试方法和实现质量判断不应外包给用户。 ## 安装 完整兼容性、宪法入口和升级说明见 [COMPATIBILITY.md](COMPATIBILITY.md)。 ### Codex ```bash git clone https://gitee.com/sliver-ring_admin/sliver-vibe-coding.git ~/.codex/skills/sliver-vibe-coding ``` ### Claude Code ```bash git clone https://gitee.com/sliver-ring_admin/sliver-vibe-coding.git ~/.claude/skills/sliver-vibe-coding ``` ### Gemini CLI ```bash git clone https://gitee.com/sliver-ring_admin/sliver-vibe-coding.git ~/.gemini/skills/sliver-vibe-coding ``` 安装或升级后重启当前 AI 工具,再用一个新会话验证 skill 是否被正确发现。 ### 升级 进入实际安装目录后执行: ```bash git pull --ff-only python3 scripts/validate_skill.py ``` 升级前建议先阅读 [CHANGELOG.md](CHANGELOG.md)。 ## 仓库内容 | 路径 | 作用 | | --- | --- | | `SKILL.md` | skill 选择面、顶层合同、语义路由和执行入口 | | `references/` | 开发执行、测试、安全、Git、数据库、后端、发布和宪法等专业真源 | | `assets/project-bootstrap/` | 从零项目的治理模板 | | `assets/project-adoption/` | 半路接管项目的审计和真源模板 | | `scripts/` | 结构、路由、selector、执行骨架、变异合同和项目 guardrail 验证器 | | `tests/` | 离线合同语料和压力场景 | | `COMPATIBILITY.md` | 工具兼容、安装、升级和旧 skill 退役边界 | | `CHANGELOG.md` | 会改变公开行为、契约或验证能力的版本变化 | ## 验证 仓库验证只依赖 Python 3.9+ 标准库: ```bash python3 scripts/validate_skill.py python3 scripts/evaluate_routes.py python3 scripts/evaluate_selector_pressure.py python3 scripts/evaluate_execution_backbone.py python3 scripts/test_validation_contracts.py ``` 项目治理模板还可以使用 `scripts/check_project_guardrails.py` 检查。完整命令与当前支持边界见 [COMPATIBILITY.md](COMPATIBILITY.md)。 ## 版本与许可证 - 行为变化:[CHANGELOG.md](CHANGELOG.md) - 安装与兼容:[COMPATIBILITY.md](COMPATIBILITY.md) - 许可证:[Apache License 2.0](LICENSE)