# sliver-vibe-coding **Repository Path**: sliver-ring_admin/sliver-vibe-coding ## Basic Information - **Project Name**: sliver-vibe-coding - **Description**: 抖音vibe coding实战篇中包含的所有知识点所蒸馏而成的Skill,其中包含立项、开发规范、加功能规范、宪法模版等等,反正应有尽有。 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 15 - **Forks**: 6 - **Created**: 2026-06-19 - **Last Updated**: 2026-07-17 ## Categories & Tags **Categories**: Uncategorized **Tags**: Agent, skill, codex ## README # Sliver Vibe Coding Sliver Vibe Coding 是一套给 AI 使用的软件项目开发与治理 skill:用户只需说明想做什么、想改什么或遇到什么问题,AI 负责查清当前真相、找到正确 owner、完成技术设计,并在授权范围内实现、测试和验收。 它面向所有依赖 AI 推进真实软件项目的人,尤其适合已经遇到过反复修不好、项目写乱、mock 冒充完成、文档与代码冲突,或者无法独立判断架构、安全和上线质量的用户。 - **非技术用户**不需要学习代码、内部路由或测试术语。用户确认可见结果、成本和不可逆影响,AI 承担技术判断和验证责任。 - **技术用户**仍然获得 owner、contract、当前证据和风险控制,但不会因为安装了治理 skill 就让每个小任务都走完整流程。 Sliver 能覆盖一个局部修改,也能覆盖立项、接管、开发、救援、安全、验收、发布和交接。完整生命周期是能力范围,不是每次使用的固定成本。 ## 官网与社区 长期社区入口:[https://openbeetles.com/](https://openbeetles.com/) ### 微信三群(当前推荐) ![微信群三群:甲壳虫 Agent-vibe coding 编程交流](assets/wechat-group-3.jpg) 二维码有效期以图片显示为准,过期后会更新图片;长期入口请保存上方社区地址。 ## 它解决什么问题 - AI 没查当前代码和运行态就开始猜,改完仍然不工作。 - 同一个概念散落在 UI、controller、配置、prompt 和临时脚本里,没有单一 owner。 - 连续修复失败后仍然重复补丁,没有回到架构和真源。 - 小改动被迫写一堆没有价值的测试,高风险改动反而缺少负向验证。 - mock、静态检查、旧日志或“代码已经写了”被当成真实完成。 - 技术选型、数据库、权限、支付、第三方和发布决策被甩给不会判断的用户。 - 半成品项目、AI 生成项目或长上下文无法安全接管和继续。 ## 直接使用 安装后直接用自然语言说目标,不需要命令,也不需要知道内部路由名称。 | 你可以直接说 | Sliver 会优先做什么 | | --- | --- | | 我想从零做一个客户管理系统 | 补齐用户、第一闭环、MVP、非目标和验收边界 | | 我完全不懂技术,帮我决定技术栈和架构 | 先审计现有产品真源;缺关键事实时一次只问一个问题,联网核对官方证据后由 AI 给出唯一的技术栈+架构组合 | | 我接手了一个写到一半的项目,先别乱改 | 先做只读接管审计,确认启动基线、owner、真源和第一个安全任务 | | 这个 TypeScript 报错帮我修了 | 复现失败边界,窄修相关 owner,复用编译或现有测试门禁 | | 只调整按钮间距,不改交互 | 做局部非行为验证,不为了仪式新增测试代码 | | 给用户增加一个只能看高级内容的角色 | 追到权限和数据 owner,补齐合同、负向测试和跨用户验证 | | 线上用户表要加字段 | 主动进入强化治理,先确认迁移、数据影响、备份、回滚和验证 | | 全面检查安全,发现问题先别改 | 执行只读安全审计,先报告证据、严重性和修复路线 | | 上下文太长,换个窗口继续 | 生成包含 Git、运行态、验证、风险和下一步的可复制交接 | Codex 用户也可以在需要排查命中时显式点名: ```text Use $sliver-vibe-coding to 推进我的软件项目。 ``` ## 它会怎么工作 1. **确认结果和授权**:明确这次真正要获得什么、什么不能动、何时必须停下来确认。 2. **读取最小真相**:只检查当前请求需要的文件、owner、活跃文档、Git 和运行证据。 3. **按风险选择成本**:局部任务窄查、窄改、窄验;跨 owner 和高风险任务增加设计、真源、负向验证与回滚门禁。 4. **基础选型由 AI 决定**:技术栈和架构联合评估;资料不够就阻断,技术事实联网查一手资料,用户只确认成本、停机、迁移和不可逆影响。 5. **先改真正 owner**:共享语义进入核心 owner,UI、API、CLI 和平台层保持薄适配。 6. **先判断测试责任**:每次实现都分类测试门禁,但只有稳定、确定、可自动化的行为改动才强制严格 RED → GREEN。 7. **用新鲜证据交付**:测试、构建、浏览器、API、数据库、实机或用户验收证明到哪一层,就只声明到哪一层。 有些场景会主动强化治理:生产环境、数据迁移、权限、支付、第三方、密钥、安全、不可逆操作、真源冲突和连续失败。强化治理必须有触发证据、限定影响范围并定义退出条件;风险收敛后恢复普通执行成本。 ## 核心能力 - **单一顶层 owner**:技术与非技术用户都从同一个项目级入口开始,不让单点流程抢走完整判断。 - **当前真相和单一 owner**:当前文件、合同、Git、运行态和真实证据优先于旧对话与旧文档。 - **风险缩放**:内部始终完成风险判断,外部只展示当前用户真正需要的结论、证据和决策。 - **技术栈+架构联合决策**:从产品事实、质量场景和架构驱动出发,核对框架原生约束与当前一手资料,只保留一个主组合;不让小白选择技术名词,也不为纯设想堆微服务、DDD 或 CQRS。 - **测试治理**:测试分类强制,新测试代码有条件;拒绝测 mock 自己、覆盖率表演和为了 GREEN 改弱断言。 - **从局部任务到完整生命周期**:空项目、半路接管、普通开发、报错救援、AI 债务、安全、验收、发布和交接不断链。 - **防假完成**:没有新鲜验证不宣布完成;连续三次修复失败后停止局部补丁,重新审计架构、owner 和真源。 ## 60 秒确认是否生效 安装并重启 AI 工具后,新开一个会话,在任意已有项目中输入: ```text 我接手了一个写到一半的项目。先只读判断现在做到哪一步、有哪些真源和风险,先不要修改文件。 ``` 正常表现:AI 先确认只读边界并查看当前证据,用白话说明项目状态、风险和下一步,不会直接开始重写。如果它要求你选择内部路由、只复述 README,或者没有查看项目证据就宣布结论,应先排查旧安装副本和宿主发现状态。 ## 安装 源码仓与模型运行包已经分离。不要再把整个源码仓直接 clone 到 skill 安装目录;源码中的测试、CI、README、海报、二维码和其他平台 metadata 不属于运行时。 先获取源码: ```bash git clone https://gitee.com/sliver-ring_admin/sliver-vibe-coding.git ~/sliver-vibe-coding-source cd ~/sliver-vibe-coding-source ``` ### Codex ```bash python3 scripts/build_runtime_bundle.py --target codex --output ~/.codex/skills/sliver-vibe-coding --force python3 scripts/validate_runtime_bundle.py ~/.codex/skills/sliver-vibe-coding --target codex --source-root . ``` ### Claude Code ```bash python3 scripts/build_runtime_bundle.py --target claude-code --output ~/.claude/skills/sliver-vibe-coding --force python3 scripts/validate_runtime_bundle.py ~/.claude/skills/sliver-vibe-coding --target claude-code --source-root . ``` ### Gemini CLI ```bash python3 scripts/build_runtime_bundle.py --target gemini-cli --output ~/.gemini/skills/sliver-vibe-coding --force python3 scripts/validate_runtime_bundle.py ~/.gemini/skills/sliver-vibe-coding --target gemini-cli --source-root . ``` 升级时在源码目录执行 `git pull --ff-only`,阅读 [CHANGELOG.md](CHANGELOG.md),然后重新生成并覆盖对应 runtime bundle。完整平台状态、固定版本、排障与证据边界见 [COMPATIBILITY.md](COMPATIBILITY.md)。 ## 源码、运行包和平台适配 | 层 | 作用 | | --- | --- | | 源码仓 | 核心真源、测试、验证器、CI、README、CHANGELOG、社区二维码和发布资料 | | runtime bundle | `SKILL.md`、专业 references、项目模板、guardrail、VERSION 和 LICENSE | | platform adapter | 只注入宿主发现需要的 metadata;例如 Codex 的 `agents/openai.yaml` | `references/routes-index.md` 是内部 route、operation、lens 到专业 reference 的唯一注册表。README 不复制内部映射,用户也不需要学习这些名称。 ## 验证边界 - 源码合同测试可以证明结构、路由注册表、selector 语料、执行骨架和变异防退化。 - runtime 验证可以证明安装包与源码 owner 一致,没有混入测试、海报、二维码或其他平台 metadata。 - foundation live 静态入口只校验版本化 fixture、schema 和行为 rubric,明确不运行模型。结果入口校验可信 runner artifact、fixture hash、结构化会话/工具/网络证据和独立 judge 的交叉引用;单个自述 JSON 不能形成 live pass。 - 没有传入 fresh-session 结果时,该入口必须返回 `UNVERIFIED`。没有宿主签名或可信执行平台时,文件校验仍不能抵御攻击者连 raw artifact 一起完整伪造,不得把结构校验夸大成密码学证明。这些验证也不替代真实项目的 UI、API、数据库、安全和发布验收。 源码验证命令: ```bash python3 scripts/validate_skill.py python3 scripts/evaluate_routes.py python3 scripts/evaluate_selector_pressure.py python3 scripts/evaluate_execution_backbone.py python3 scripts/evaluate_foundation_live_behavior.py --contract-only python3 scripts/test_validation_contracts.py python3 scripts/test_foundation_guardrail_contracts.py ``` 技术栈与架构决策的 fresh-session 行为必须由可信 runner 保存 raw artifact,再按 `tests/foundation-live-result-schema.json` 生成带独立 judge 的结果包并单独验收: ```bash python3 scripts/evaluate_foundation_live_behavior.py --results /path/to/fresh-session-results.json ``` ## 版本与许可证 - 行为变化:[CHANGELOG.md](CHANGELOG.md) - 安装与兼容:[COMPATIBILITY.md](COMPATIBILITY.md) - 打包边界:[packaging/README.md](packaging/README.md) - 许可证:[Apache License 2.0](LICENSE)