Code quality assurance strategies. Parent skill for quality-related skills: security (security review) and debug (systematic debugging).
View on GitHubskills/quality/SKILL.md
February 2, 2026
Select agents to install to:
npx add-skill https://github.com/xiaobei930/claude-code-best-practices/blob/main/skills/quality/SKILL.md -a claude-code --skill qualityInstallation paths:
.claude/skills/quality/# 代码质量保障 本技能提供代码质量保障策略,整合安全审查和系统化调试方法。 ## 质量保障维度 ``` ┌─────────────────────────────────────────┐ │ 代码质量保障 │ ├──────────────────┬──────────────────────┤ │ 安全性 │ 可靠性 │ │ (/security) │ (/debug) │ ├──────────────────┼──────────────────────┤ │ • 认证授权 │ • 系统化调试 │ │ • 输入验证 │ • 日志分析 │ │ • 密钥管理 │ • 性能诊断 │ │ • API 安全 │ • 错误追踪 │ └──────────────────┴──────────────────────┘ ``` ## 策略选择 | 场景 | 推荐策略 | 子技能 | | ----------------- | ---------- | ----------- | | 添加认证/授权功能 | 安全审查 | `/security` | | 处理用户输入 | 安全审查 | `/security` | | 创建 API 端点 | 安全审查 | `/security` | | 调试代码问题 | 系统化调试 | `/debug` | | 分析错误日志 | 系统化调试 | `/debug` | | 排查性能问题 | 系统化调试 | `/debug` | ## 子技能 ### 1. security(安全审查) **适用场景**: - 认证授权实现 - 用户输入处理 - 密钥和敏感数据 - API 端点设计 **使用方式**:`/security` 或参阅 `skills/security/SKILL.md` ### 2. debug(调试方法) **适用场景**: - 代码问题调试 - 错误日志分析 - 性能问题诊断 - 生产事故排查 **使用方式**:`/debug` 或参阅 `skills/debug/SKILL.md` ## 质量检查清单 ### 提交前必检 - [ ] 无硬编码密钥/密码 - [ ] 用户输入已验证/转义 - [ ] 错误处理完善 - [ ] 日志不泄露敏感信息 - [ ] 测试覆盖关键路径 ### 定期审查 - [ ] 依赖安全更新 - [ ] 权限最小化原则 - [ ] 日志和监控完善 - [ ] 错误处理一致性 --- **记住**:安全和可靠性不是事后补救,而是设计阶段就要考虑的核心需求。