五维自动化代码审查:安全审计 (OWASP Top 10)、性能分析、代码质量、类型安全、边界处理。输出 Blocker/Warning/Info 分级报告。
安全审计
性能分析
类型安全
边界处理
分析代码确定最优测试策略,生成全覆盖测试用例(单元/集成/组件/E2E),可直接创建并运行测试文件。覆盖率目标 80%+。
单元测试
集成测试
E2E
覆盖率 80%+
部署前八维安检:构建完整性、环境配置、依赖安全、数据库迁移、API 兼容性、Docker 健康、SSL 证书、基础设施。输出 READY / BLOCKED 报告。
构建检查
依赖安全
SSL/Docker
READY/BLOCKED
生产级四维评审:架构一致性 (25%)、安全纵深验证 (25%)、性能管线分析 (25%)、代码质量检查 (25%)。输出量化评分 A+~D 和 Blocker/Warning/Info 分级。
架构审查
安全纵深
量化评分
条件触发
接收安全审查报告后自动修复 CRITICAL 和 HIGH 级安全问题:钩子修复、规则补全、凭证保护、权限收紧、日志脱敏。fail-close 默认策略。
漏洞修复
凭证保护
权限收紧
fail-close
将已开发完成但未接入运行时的模块集成到主路由管线或钩子管线中。使用 safeRequire + fail-open 模式,确保集成不影响现有逻辑。
路由集成
幂等补丁
fail-open
交付质量官
delivery-quality-assessor
Sonnet
评估交付质量保障体系:路由精度、专家覆盖度、质量门控审查、安全基线、自进化评估、可观测性评估。输出竞争优势分析和量化效率报告。
质量评估
竞争分析
效率量化
协调 UI 控制 + 视觉识别 + COM 对象三大 MCP 服务,实现 Windows 桌面自动化操作:跨应用编排、表单填充、截图、剪贴板。
UI 自动化
COM 对象
跨应用
UI/UX 设计师
canvas-ui-designer
Sonnet
高保真 UI/UX 设计智能体。设计系统、组件规范、响应式布局、配色方案、字体系统,将线框图转化为开发者可直接实现的生产级设计规范。
设计系统
组件规范
响应式
WCAG 2.1 AA