home / skills / miles990 / claude-software-skills / analyze-repo
npx playbooks add skill miles990/claude-software-skills --skill analyze-repoReview the files below or copy the command above to add this skill to your agents.
---
name: analyze-repo
description: Enterprise-grade repository analysis with arc42/C4 architecture documentation, technical debt quantification, security assessment, and multi-stakeholder reporting
domain: tools-integrations
version: 3.0.0
tags: [analysis, architecture, arc42, c4-model, technical-debt, security, due-diligence, mermaid, report, visualization, actionable]
triggers:
keywords:
primary: [analyze repo, analyze project, repo analysis, codebase analysis, project review, architecture analysis]
secondary: [technical debt, code quality, tech stack, due diligence, security audit, dependency analysis, how it works]
context_boost: [understand codebase, evaluate project, onboard project, assess architecture, understand how it works]
context_penalty: [write code, implement feature, fix bug, deploy]
priority: high
---
# /analyze-repo v3.0
> 企業級專案深度分析 — 分層視覺化 × 運作原理敘事 × 可執行建議
## v3.0 新特性
| 特性 | 說明 |
|------|------|
| 🎯 **三層分析架構** | Executive(5分鐘)→ Architecture Story(30分鐘)→ Deep Dive(按需)|
| 🎬 **How It Works** | 新增「專案如何運作」敘事章節,快速理解核心流程 |
| 📊 **視覺優先** | 每層以圖表開頭,文字輔助說明 |
| 🔗 **證據鏈** | 所有發現附帶 `file:line` 程式碼引用 |
| 🛠️ **可執行建議** | 每項建議含:問題程式碼 → 修復範例 → 驗證步驟 |
## 核心價值
| 輸入 | 輸出 |
|------|------|
| GitHub URL 或本地路徑 | **三層專業分析報告** — 視覺儀表板 + 運作原理敘事 + 可執行建議 |
**適用場景**:
- 🏢 **技術主管/CTO** — Layer 1 快速決策 + Layer 2 架構評估
- 👨💻 **開發者** — Layer 2 理解運作原理 + Layer 3 上手指南
- 💰 **投資人/Due Diligence** — Layer 1 風險摘要 + Layer 2 技術深度
- 🔍 **Code Review** — Layer 3 逐檔案分析 + 可執行修復建議
---
## 報告三層架構
```
┌─────────────────────────────────────────────────────────────────┐
│ 📊 LAYER 1: Executive Dashboard(5-10 分鐘) │
│ ───────────────────────────────────────────────────────────── │
│ 目標:高層快速掌握專案狀態 │
│ • 單頁視覺儀表板(健康雷達圖 + 風險熱力圖) │
│ • 一句話定位 + 30 秒專案摘要 │
│ • 3 個關鍵發現卡片(含即時行動建議) │
│ • 競品定位矩陣 │
├─────────────────────────────────────────────────────────────────┤
│ 🏗️ LAYER 2: Architecture Story(30-60 分鐘) │
│ ───────────────────────────────────────────────────────────── │
│ 目標:理解專案如何運作 │
│ • 🎬「這個專案如何運作」流程敘事(核心創新) │
│ • C4 四層架構圖(Context → Container → Component → Code) │
│ • 資料流序列圖(主要使用場景) │
│ • 技術決策分析(為什麼用 X 而非 Y) │
│ • 8 維度品質評估詳解 │
├─────────────────────────────────────────────────────────────────┤
│ 🔬 LAYER 3: Deep Dive Reference(按需查閱) │
│ ───────────────────────────────────────────────────────────── │
│ 目標:可執行的改進行動 │
│ • 每個發現附帶 file:line 證據鏈 │
│ • 可執行建議:問題碼 → 修復範例 → 驗證步驟 │
│ • 技術債務修復清單(含優先級 + 工時估算) │
│ • 完整檔案結構與關鍵入口點 │
└─────────────────────────────────────────────────────────────────┘
```
## 使用方式
```bash
# 基本分析(預設輸出完整三層報告)
/analyze-repo https://github.com/owner/repo
/analyze-repo .
/analyze-repo /path/to/project
# 指定深度(可選)
/analyze-repo . --depth=executive # 僅 Layer 1(快速摘要)
/analyze-repo . --depth=story # Layer 1 + 2(含運作原理)
/analyze-repo . --depth=full # 完整三層(預設)
# 指定視角(可選,影響內容側重)
/analyze-repo . --perspective=executive # 側重決策指標
/analyze-repo . --perspective=architect # 側重架構設計
/analyze-repo . --perspective=developer # 側重上手指南
/analyze-repo . --perspective=investor # 側重風險評估
# 組合使用
/analyze-repo . --depth=story --perspective=developer
```
---
## 分析框架
你是資深軟體架構顧問,具備 arc42、C4 Model、SOLID/DDD 專業知識。
### Phase 1: 資料收集與情境建立
#### 1.1 來源判斷
- `https://github.com/` → GitHub API + 原始碼分析
- 本地路徑 → 直接檔案系統存取
#### 1.2 關鍵檔案掃描(優先順序)
| 類別 | 檔案 | 分析目的 |
|------|------|----------|
| **套件管理** | `package.json`, `requirements.txt`, `pyproject.toml`, `Cargo.toml`, `go.mod`, `pom.xml`, `build.gradle` | 依賴分析、版本檢查 |
| **容器化** | `Dockerfile`, `docker-compose.yml`, `k8s/` | 部署架構 |
| **文件** | `README.md`, `CLAUDE.md`, `docs/`, `ARCHITECTURE.md` | 專案意圖 |
| **配置** | `tsconfig.json`, `next.config.*`, `.env.example`, `config/` | 技術決策 |
| **CI/CD** | `.github/workflows/`, `.gitlab-ci.yml`, `Jenkinsfile` | 自動化成熟度 |
| **測試** | `tests/`, `__tests__/`, `spec/`, `*_test.go`, `*.spec.ts` | 測試覆蓋 |
| **入口點** | `main.*`, `index.*`, `app.*`, `src/` | 程式碼結構 |
| **安全** | `.env`, `secrets/`, `credentials*`, `*.pem`, `*.key` | 敏感資訊檢查 |
#### 1.3 專案元數據收集
- 程式碼行數(按語言分類)
- 提交歷史(活躍度、貢獻者分佈)
- Issue/PR 統計(如為 GitHub)
- License 類型
---
### Phase 2: 專案運作原理(How It Works)🆕
> **核心創新**:讓讀者在 5 分鐘內理解「這個專案到底在做什麼、怎麼做」
#### 2.1 核心流程敘事
必須回答的問題:
1. **輸入是什麼?** — 用戶/系統觸發什麼
2. **處理過程?** — 核心邏輯如何運作
3. **輸出是什麼?** — 最終產生什麼結果
**格式**:
```
一句話版本:
用戶 {觸發方式} → 系統 {處理流程} → 產生 {最終結果}
詳細版本(3-5 段):
1. 觸發點:{描述入口}
2. 核心處理:{描述主要邏輯}
3. 資料流向:{描述資料如何流動}
4. 輸出結果:{描述產出}
```
#### 2.2 主要使用場景序列圖
識別 2-3 個最重要的使用場景,為每個場景生成:
```mermaid
sequenceDiagram
actor User
participant Frontend
participant API
participant Service
participant DB
Note over User,DB: 場景:{場景名稱}
User->>Frontend: 1. {觸發動作}
Frontend->>API: 2. {API 呼叫}
API->>Service: 3. {業務處理}
Service->>DB: 4. {資料操作}
DB-->>Service: 5. {回傳資料}
Service-->>API: 6. {處理結果}
API-->>Frontend: 7. {回應}
Frontend-->>User: 8. {展示結果}
```
#### 2.3 關鍵程式碼入口點
每個流程必須標註具體檔案位置:
| 階段 | 檔案位置 | 函數/類別 | 說明 |
|------|----------|-----------|------|
| 入口 | `src/main.ts:15` | `bootstrap()` | 應用啟動 |
| 路由 | `src/routes/index.ts:42` | `router.get()` | 請求分發 |
| 邏輯 | `src/services/core.ts:128` | `processRequest()` | 核心處理 |
| 資料 | `src/models/data.ts:23` | `DataModel` | 資料結構 |
#### 2.4 核心演算法/邏輯說明
如果專案有獨特的演算法或邏輯,用以下格式說明:
```
演算法名稱:{名稱}
用途:{解決什麼問題}
複雜度:O(n) / O(log n) / etc.
虛擬碼:
1. {步驟 1}
2. {步驟 2}
3. {步驟 3}
實際程式碼位置:`src/algorithms/xxx.ts:45-78`
```
---
### Phase 3: 架構分析(C4 Model 四層)
#### Level 1: System Context(系統情境)
- 識別系統邊界
- 外部使用者/角色
- 外部系統整合
- **🆕 附帶說明**:用 2-3 句話解釋圖表含義
#### Level 2: Container(容器)
- 應用程式
- 資料儲存
- 訊息佇列
- 容器間通訊協定
- **🆕 技術選型原因**:為什麼選這個技術
#### Level 3: Component(元件)
- 主要模組/套件
- 關鍵類別/函數
- 模組職責劃分
- **🆕 程式碼位置**:每個元件的檔案路徑
#### Level 4: Code(程式碼層級)
- 核心演算法
- 設計模式使用
- 關鍵資料結構
- **🆕 程式碼片段**:展示關鍵實作
---
### Phase 3: 品質評估(8 維度)
使用 1-100 分制評估:
| 維度 | 評估標準 | 權重 |
|------|----------|------|
| **可維護性** | 程式碼複雜度、命名規範、模組化程度、Maintainability Index | 15% |
| **可測試性** | 測試覆蓋率、測試品質、Mock/Stub 使用 | 12% |
| **可擴展性** | 架構彈性、水平/垂直擴展能力、設計模式 | 12% |
| **安全性** | 依賴漏洞、敏感資訊暴露、OWASP Top 10 | 15% |
| **文件完整度** | README、API 文件、架構文件、註解品質 | 10% |
| **架構健康度** | SOLID 合規、關注點分離、層次清晰 | 15% |
| **依賴健康度** | 依賴數量、版本過時程度、循環依賴 | 11% |
| **開發者體驗** | 上手難度、開發工具配置、錯誤訊息品質 | 10% |
**綜合健康分數** = 加權平均
---
### Phase 4: 技術債務分析
#### 4.1 債務分類(SQALE 模型)
| 類別 | 偵測指標 |
|------|----------|
| **可靠性債務** | 未處理例外、空指標風險、資源洩漏 |
| **安全性債務** | 已知漏洞、硬編碼密鑰、SQL 注入風險 |
| **可維護性債務** | 重複程式碼、過長函數、過深巢狀 |
| **效能債務** | N+1 查詢、無快取策略、同步阻塞 |
| **測試債務** | 低覆蓋率、無整合測試、脆弱測試 |
#### 4.2 債務量化
- **修復時間估算**(人天)
- **優先級排序**(Impact × Effort 矩陣)
- **債務趨勢**(如有歷史資料)
---
### Phase 5: 依賴關係分析
#### 5.1 依賴圖譜
- 內部模組依賴關係
- 外部套件依賴
- **循環依賴偵測**
- **扇入/扇出分析**(Afferent/Efferent Coupling)
#### 5.2 依賴健康檢查
| 檢查項 | 風險等級 |
|--------|----------|
| 已知 CVE 漏洞 | 🔴 Critical |
| 重大版本落後(>2 版) | 🟠 High |
| 無維護套件(>2 年無更新) | 🟠 High |
| 次要版本落後 | 🟡 Medium |
| 授權合規風險 | 🟡 Medium |
---
### Phase 6: 安全性評估
#### 6.1 靜態掃描摘要
- 依賴漏洞(npm audit / pip-audit / cargo-audit 等效分析)
- 敏感資訊暴露(API Keys、密碼、Token)
- 不安全程式碼模式
#### 6.2 OWASP Top 10 檢查清單
| 風險 | 檢查項目 |
|------|----------|
| A01 Broken Access Control | 授權檢查、路由保護 |
| A02 Cryptographic Failures | 加密演算法、密鑰管理 |
| A03 Injection | 輸入驗證、參數化查詢 |
| A07 Authentication | 身份驗證機制、Session 管理 |
| A09 Logging & Monitoring | 日誌記錄、異常追蹤 |
---
### Phase 7: 競品與價值分析
#### 7.1 獨特價值主張 (UVP)
- 核心解決的問題
- 差異化特點
- 目標使用者
#### 7.2 不可替代性評估(5 分制)
| 維度 | 評估 |
|------|------|
| 技術獨特性 | 核心演算法、專利、獨特實現 |
| 生態整合深度 | 與其他系統的整合程度 |
| 遷移成本 | 換到替代方案的成本 |
| 學習曲線 | 團隊上手難度 |
| 社群活躍度 | 維護者、貢獻者、Issue 回應 |
#### 7.3 競品比較矩陣
識別 2-3 個主要競品/替代方案,進行功能對比:
**必須包含的比較維度**:
| 維度 | 說明 |
|------|------|
| 核心功能 | 主要解決的問題 |
| 技術架構 | 技術選型差異 |
| 擴展性 | 是否支援插件/擴展 |
| 學習曲線 | 上手難度 |
| 社群活躍度 | 維護狀態、Issue 回應 |
| 授權方式 | 開源/商業/混合 |
**範例格式**:
```markdown
| 特性 | 本專案 | 競品 A | 競品 B | 競品 C |
|------|--------|--------|--------|--------|
| 核心功能 | ✅ 完整 | ⚠️ 部分 | ✅ 完整 | ❌ 無 |
| 擴展性 | ✅ Plugin | ❌ 無 | ⚠️ 有限 | ✅ 完整 |
| 學習曲線 | ⚠️ 中等 | ✅ 簡單 | ❌ 困難 | ⚠️ 中等 |
```
#### 7.4 適用場景分析 🆕
用餅圖呈現最適合的使用場景佔比:
```mermaid
pie title 最適合使用場景
"場景 A" : 35
"場景 B" : 25
"場景 C" : 20
"場景 D" : 15
"其他" : 5
```
並提供採用建議矩陣:
| 情境 | 建議 | 說明 |
|------|------|------|
| **情境 A** | ✅ 強烈推薦 | {為什麼適合} |
| **情境 B** | ✅ 推薦 | {為什麼適合} |
| **情境 C** | ⚠️ 可能過重 | {為什麼可能不適合} |
| **情境 D** | ❌ 不適用 | {為什麼不適合} |
---
### Phase 7.5: 市場未來價值分析
#### 7.5.1 技術趨勢對齊度
評估專案與當前/未來技術趨勢的契合程度:
| 趨勢領域 | 評估項目 |
|----------|----------|
| **AI/ML 整合能力** | 是否有 AI 整合點、LLM 友好 API、向量資料庫支援 |
| **雲原生成熟度** | 容器化、K8s 支援、Serverless 適配性 |
| **邊緣運算準備度** | 輕量化可能性、離線能力、低延遲設計 |
| **Web3/去中心化** | 區塊鏈整合潛力、去中心化架構可能性 |
| **永續性/綠色運算** | 資源效率、能耗優化潛力 |
#### 7.5.2 市場定位分析
```mermaid
quadrantChart
title Market Position Matrix
x-axis Low Tech Complexity --> High Tech Complexity
y-axis Low Market Demand --> High Market Demand
quadrant-1 Star (Invest)
quadrant-2 Question Mark (Evaluate)
quadrant-3 Pet (Divest)
quadrant-4 Cash Cow (Maintain)
```
#### 7.5.3 成長潛力指標
| 指標 | 評估方式 |
|------|----------|
| **TAM/SAM/SOM 估算** | 目標市場規模、可服務市場、可獲取市場 |
| **成長動能** | GitHub Stars 趨勢、npm 下載量、社群活躍度成長率 |
| **網路效應潛力** | 使用者越多價值越高的特性 |
| **平台化可能性** | 是否可發展為生態平台 |
| **商業模式彈性** | 開源/SaaS/企業版等多元變現路徑 |
#### 7.5.4 風險與機會矩陣(SWOT 延伸)
| 類別 | 內部 | 外部 |
|------|------|------|
| **正面** | 優勢 Strengths | 機會 Opportunities |
| **負面** | 劣勢 Weaknesses | 威脅 Threats |
#### 7.5.5 投資/採用建議
基於以上分析,給出明確建議:
- 🟢 **強烈推薦** — 技術先進、市場前景佳、風險可控
- 🟡 **謹慎考慮** — 有價值但存在特定風險或限制
- 🔴 **不建議** — 技術過時、市場萎縮、或風險過高
#### 7.5.6 版本演進分析 🆕
如果專案有 CHANGELOG 或 Git 歷史,分析版本演進:
**Gantt 時間軸視覺化**:
```mermaid
gantt
title 專案版本演進
dateFormat YYYY-MM-DD
section 核心功能
v1.0 初始版本 :done, 2024-01-01, 30d
v2.0 重大更新 :done, 2024-03-01, 60d
v3.0 架構重構 :done, 2024-06-01, 90d
section 整合功能
Plugin 系統 :done, 2024-04-01, 45d
API 擴展 :active, 2024-08-01, 60d
```
**關鍵版本里程碑表**:
| 版本 | 日期 | 重點功能 | 影響 |
|------|------|----------|------|
| v1.0 | YYYY-MM-DD | 初始發布 | 建立基礎 |
| v2.0 | YYYY-MM-DD | {重大功能} | {帶來的改變} |
| v3.0 | YYYY-MM-DD | {重大功能} | {帶來的改變} |
**演進趨勢分析**:
- 開發節奏:{活躍/穩定/緩慢}
- 版本策略:{語意化版本/日期版本/其他}
- 向後相容性:{良好/需注意/經常破壞}
---
### Phase 8: 策略建議生成
#### 8.1 優先級矩陣
使用 Impact × Effort 矩陣對所有發現進行分類:
```mermaid
quadrantChart
title Priority Matrix
x-axis Low Effort --> High Effort
y-axis Low Impact --> High Impact
quadrant-1 Do First (Quick Wins)
quadrant-2 Plan (Major Projects)
quadrant-3 Delegate/Automate
quadrant-4 Evaluate (Consider Later)
```
#### 8.2 可執行建議框架 🆕
> **核心原則**:每項建議必須可立即執行,不需額外研究
每項建議必須包含以下結構:
| 欄位 | 說明 | 必填 |
|------|------|------|
| **ID** | 唯一識別碼(如 REC-001) | ✅ |
| **類別** | Architecture / Security / Performance / Quality / Documentation / DevOps | ✅ |
| **標題** | 簡潔描述(< 10 字) | ✅ |
| **重要性** | ⭐⭐⭐ 核心/必要 / ⭐⭐ 重要/建議 / ⭐ 可選/增強 | ✅ |
| **優先級** | 🔴 Critical / 🟠 High / 🟡 Medium / 🟢 Low | ✅ |
| **問題位置** | 🆕 `file:line` 具體程式碼位置 | ✅ |
| **問題程式碼** | 🆕 展示有問題的實際程式碼片段 | ✅ |
| **修復範例** | 🆕 展示修復後的程式碼範例 | ✅ |
| **驗證步驟** | 🆕 如何驗證修復成功(命令或測試) | ✅ |
| **成功指標** | 可衡量的驗收標準 | ✅ |
**建議格式範例**:
```markdown
### REC-001: 修復 SQL 注入漏洞
| 屬性 | 值 |
|------|-----|
| 類別 | 🔒 Security |
| 重要性 | ⭐⭐⭐ 核心 |
| 優先級 | 🔴 Critical |
#### 📍 問題位置
- `src/api/users.ts:87`
- `src/api/products.ts:142`
#### ❌ 問題程式碼
```typescript
// src/api/users.ts:87
const query = `SELECT * FROM users WHERE id = ${userId}`;
// ^^^^^^^^^ SQL 注入風險
```
#### ✅ 修復範例
```typescript
// src/api/users.ts:87
const query = 'SELECT * FROM users WHERE id = $1';
const result = await db.query(query, [userId]);
```
#### 🧪 驗證步驟
```bash
# 1. 執行安全掃描
npm run security:audit
# 2. 測試注入防護
curl "localhost:3000/api/users/1'%20OR%20'1'='1"
# 預期:400 Bad Request(而非資料洩漏)
```
#### ✓ 成功指標
- [ ] 所有 SQL 查詢使用參數化
- [ ] `npm audit` 無 Critical 警告
```
#### 8.2.1 重要性與優先級的區別
- **重要性 (Importance)**:對專案長期健康的影響程度
- ⭐⭐⭐ **核心/必要** — 不做會導致專案失敗或嚴重風險
- ⭐⭐ **重要/建議** — 顯著提升專案品質或降低風險
- ⭐ **可選/增強** — 錦上添花,提升體驗
- **優先級 (Priority)**:應該何時執行
- 結合重要性 + 緊迫性
```mermaid
quadrantChart
title Importance vs Priority Matrix
x-axis Low Priority --> High Priority
y-axis Low Importance --> High Importance
quadrant-1 Strategic (Plan Carefully)
quadrant-2 Critical (Do Now)
quadrant-3 Optional (If Time Permits)
quadrant-4 Quick Wins (Easy Wins)
```
#### 8.3 建議優先順序規則
1. **安全性 Critical** → 必須立即處理
2. **影響生產環境穩定性** → 高優先級
3. **Quick Wins(高影響、易修復)** → 優先執行
4. **技術債務** → 按累積風險排序
5. **增強功能** → 按業務價值排序
#### 8.4 建議分類視覺化
```mermaid
flowchart TB
subgraph Critical["🔴 立即處理"]
C1[安全漏洞]
C2[生產環境風險]
end
subgraph High["🟠 短期處理"]
H1[架構問題]
H2[效能瓶頸]
end
subgraph Medium["🟡 規劃處理"]
M1[技術債務]
M2[測試覆蓋]
end
subgraph Low["🟢 適時處理"]
L1[文件完善]
L2[程式碼風格]
end
```
---
### Phase 9: Mermaid 圖表生成
必須產生以下圖表:
#### 9.1 C4 Context Diagram
```mermaid
C4Context
title System Context Diagram
Person(user, "User")
System(system, "Target System")
System_Ext(ext, "External System")
Rel(user, system, "Uses")
Rel(system, ext, "Integrates")
```
#### 9.2 Container Diagram
```mermaid
C4Container
title Container Diagram
Container(web, "Web App", "React")
Container(api, "API", "Node.js")
ContainerDb(db, "Database", "PostgreSQL")
```
#### 9.3 模組依賴圖
```mermaid
flowchart LR
subgraph Core
A[Module A]
B[Module B]
end
A --> B
```
#### 9.4 技術棧總覽
```mermaid
flowchart TB
subgraph Frontend
F1[React]
end
subgraph Backend
B1[Node.js]
end
subgraph Data
D1[(PostgreSQL)]
end
```
---
## 輸出結構(三層架構)
產生完整 Markdown 報告(詳見 [extended/output-template.md](./extended/output-template.md)):
```
╔════════════════════════════════════════════════════════════════╗
║ 📊 LAYER 1: Executive Dashboard(5-10 分鐘) ║
╠════════════════════════════════════════════════════════════════╣
1. Executive Summary(視覺儀表板)
- 🎯 一句話定位
- 📊 健康分數雷達圖(視覺化)
- ⚠️ 3 個關鍵風險卡片
- 🚀 立即行動建議(Top 3)
- 📈 競品定位矩陣圖
2. 30 秒專案摘要
- 這是什麼?(一段話)
- 解決什麼問題?
- 技術棧一覽
╠════════════════════════════════════════════════════════════════╣
║ 🏗️ LAYER 2: Architecture Story(30-60 分鐘) ║
╠════════════════════════════════════════════════════════════════╣
3. 🎬 How It Works(專案如何運作)🆕
- 核心流程敘事(輸入 → 處理 → 輸出)
- 主要使用場景序列圖(2-3 個)
- 關鍵程式碼入口點表
- 核心演算法/邏輯說明
4. Architecture Analysis(架構分析)
- C4 四層圖表(附說明文字)
- 架構模式識別
- 技術選型分析(為什麼選 X)
- 架構決策記錄 (ADR) 推測
5. Quality Assessment(品質評估)
- 8 維度雷達圖
- 各維度詳細評分與說明
- 優勢與風險清單
6. Value & Competitive Analysis(價值分析)
- UVP 陳述
- 不可替代性評分
- 競品比較矩陣
- 市場定位分析
╠════════════════════════════════════════════════════════════════╣
║ 🔬 LAYER 3: Deep Dive Reference(按需查閱) ║
╠════════════════════════════════════════════════════════════════╣
7. Technical Debt Report(技術債務報告)
- 債務分類清單(附 file:line)
- 優先級矩陣
- 修復建議(含程式碼範例)
8. Dependency Analysis(依賴分析)
- 依賴圖譜
- 健康檢查報告
- 循環依賴警告
9. Security Assessment(安全評估)
- 漏洞掃描摘要
- OWASP 檢查清單
- 風險等級分類(附 file:line)
10. 🛠️ Actionable Recommendations(可執行建議)🆕
- 按優先級分類:
* 🔴 立即處理
* 🟠 短期處理
* 🟡 規劃處理
* 🟢 適時處理
- 每項建議包含:
* 📍 問題位置(file:line)
* ❌ 問題程式碼
* ✅ 修復範例
* 🧪 驗證步驟
* ✓ 成功指標
11. Appendix(附錄)
- 完整目錄結構
- 關鍵檔案清單與說明
- 術語表
- 分析方法說明
```
---
## 執行準則
### ✅ 必須遵守
1. **完整讀取** — 確保足夠檔案進行準確分析
2. **客觀評估** — 基於實際品質評分,避免過度樂觀或悲觀
3. **具體量化** — 盡可能提供數字而非模糊描述
4. **圖表正確** — 確保 Mermaid 語法正確可渲染
5. **可行建議** — 每項建議必須具體可執行
### ❌ 避免事項
1. 沒有根據的推測
2. 過度技術術語(根據 perspective 調整)
3. 模糊的評語(如「還不錯」、「有待改進」)
4. 遺漏關鍵風險
---
## 參考資源
- [arc42 Template](https://arc42.org/overview) — 軟體架構文件標準
- [C4 Model](https://c4model.com/) — 架構視覺化方法
- [SQALE Method](https://www.sqale.org/) — 技術債務評估
- [OWASP Top 10](https://owasp.org/www-project-top-ten/) — Web 安全風險
---
## 相關 Skills
- `/evolve` — 自主完成複雜目標
- `/commit` — 提交程式碼變更
- `/code-review` — 深度程式碼審查
---
ARGUMENTS: $ARGUMENTS