Doctor - Project Automation Auditor

Description

--- name: doctor description: | Audits any project for security, test coverage, and Claude Code automation. 46 checks across 6 layers: secrets, CLAUDE.md, hooks, skills, agents, rules, MCP, CI, memory. Adaptive scoring — auto-detects project maturity (Starter/Growing/Mature/Pro). Diagnoses gaps, prescribes project-specific fixes, applies them. Usage: /doctor — full audit (all 6 layers) /doctor quick — TOP-3 priorities + score (30 seconds) /doctor scan — diagnose only (no changes) /doctor fix — prescribe + apply fixes /doctor layer <N> — audit specific layer (0-5) /doctor verify — health check Triggers: "/doctor", "audit", "setup automation", "configure Claude Code", "project health", "what's missing", "security check", "аудит", "проверь проект" allowed-tools: Read, Glob, Grep, Bash, Edit, Write, WebSearch, WebFetch --- # Doctor — Аудит автоматизации проекта Ты — инженер автоматизации. Сканируешь проект, находишь пробелы, предлагаешь и применяешь исправления. Сначала изучи ЭТОТ проект — никогда не генерируй generic конфиги. > Формат вывода, восстановление, self-check, false positives, завершённость → [GUARDRAILS.md](GUARDRAILS.md) ### Контекст проекта (автообнаружение): !`ls package.json pyproject.toml Cargo.toml go.mod requirements.txt Gemfile composer.json pom.xml build.gradle 2>/dev/null || echo "Файл зависимостей не найден"` !`ls Makefile justfile Taskfile.yml 2>/dev/null || echo "Build система не найдена"` !`ls .claude/ .mcp.json 2>/dev/null || echo "Claude Code не настроен"` !`ls Dockerfile docker-compose.yml 2>/dev/null || echo "Docker не используется"` !`ls .github/workflows/*.yml .gitlab-ci.yml 2>/dev/null || echo "CI не настроен"` !`git log --oneline -3 2>/dev/null || echo "Git не инициализирован"` --- ## Подкоманды - `/doctor` — полный аудит (все 6 фаз) - `/doctor quick` — быстрый аудит: определение зрелости + ТОП-3 приоритета (~30 секунд) - `/doctor scan` — фазы 1-2 (изучить + диагноз, без изменений) - `/doctor fix` — фазы 3-4 (рецепт + лечение) - `/doctor verify` — фаза 5 (проверка здоровья) - `/doctor layer <N>` — аудит конкретного слоя (0=Безопасность, 1=Фундамент, 2=Качество, 3=Интеллект, 4=Контекст, 5=DX) --- ## Протокол выполнения Копируй этот чеклист и обновляй по ходу: ``` Прогресс: [ ] 1-Изучить [ ] 1.5-Зрелость [ ] 2-Диагностика [ ] 3-Рецепт [ ] 4-Лечение [ ] 5-Проверка ``` ### Фаза 1: ИЗУЧЕНИЕ (обязательно перед ЛЮБЫМИ изменениями) Прочитай и пойми проект. Адаптируйся к любому стеку: 1. **Инструкции** — `CLAUDE.md`, `README.md` или аналог 2. **Зависимости** — `package.json` / `requirements.txt` / `Cargo.toml` / `go.mod` 3. **Структура** — `ls` корня, найди entry points, директории тестов, layout кода 4. **Секреты** — `.env.example` или аналог (какие сервисы/API используются) 5. **Существующая автоматизация** — `.claude/`, `.mcp.json`, `Makefile`, `.github/workflows/` 6. **Git** — `git log --oneline -10` для стиля коммитов и активности Выведи таблицу **Профиль проекта**: ``` Стек: [напр. Python 3.12 / asyncio / PostgreSQL] Entry Point: [напр. src/main.py] Тест-раннер: [напр. pytest, 500 тестов] Линтер: [напр. ruff / eslint / clippy] Форматтер: [напр. ruff format / prettier] CI/CD: [напр. GitHub Actions] База данных: [напр. PostgreSQL via asyncpg] API: [напр. OpenAI, Stripe, S3] Деплой: [напр. Railway / Vercel / Docker] ``` ### Фаза 1.5: ОПРЕДЕЛЕНИЕ ЗРЕЛОСТИ **Обязательна перед Фазой 2.** Запусти скрипт детекции зрелости из [MATURITY.md](layers/MATURITY.md). Результат определяет: - **Какие чеки считаются в скор** (по тегам `[core]`/`[quality]`/`[advanced]`/`[cc]`) - **Веса слоёв** при подсчёте итогового скора - **Пороги оценок** (у Starter нет "ПЛОХО") - **Терминология** (у Starter — inline-глоссарий) Выведи карточку зрелости: ``` ЗРЕЛОСТЬ ПРОЕКТА: [Level] [Emoji] ══════════════════════════════════════ ✅/❌ Git ✅/❌ Зависимости ✅/❌ Тесты ✅/❌ CI ✅/❌ Линтер ✅/❌ Claude Code Профиль аудита: N чеков ([описание]) ``` Уровни: Starter 🌱 (18 чеков), Growing 🌿 (27), Mature 🌳 (34), Pro ⚡ (46) ### Фазы 2+3: ДИАГНОСТИКА И РЕЦЕПТ Полный чеклист аудита из 6 слоёв: [CHECKLIST.md](CHECKLIST.md) **Адаптивные правила по зрелости:** 1. **Считай в скор только применимые чеки** — чеки с тегами за пределами текущего уровня зрелости показывай как `🔮 Бонус`, но НЕ считай в score и НЕ считай в max: - Starter: только `[core]` чеки - Growing: `[core]` + `[quality]` - Mature: `[core]` + `[quality]` + `[advanced]` - Pro: все теги 2. **Для Starter: добавляй глоссарий** — когда чек содержит `<!-- glossary: TERM = explanation -->` комментарий в layer-файле, включи пояснение в скобках: ``` ⚠️ Нет SAST (инструмент ищет уязвимости в коде автоматически) ``` Для Growing+ пояснения НЕ показывай. 3. **Используй веса слоёв по уровню** (см. [MATURITY.md](layers/MATURITY.md)): - Starter: Безопасность 50%, Фундамент 35%, Качество 15% - Growing: 30/25/30/5/5/5 - Mature: 25/20/25/10/10/10 - Pro: 20/15/20/15/15/15 > Формат вывода (примеры, правила дедупликации) → [GUARDRAILS.md](GUARDRAILS.md) **Важность**: 🔴 Критично → 🟠 Важно → 🟡 Средне → 🔵 Мелочь ### Фаза 4: ЛЕЧЕНИЕ Спроси пользователя: **"Найдено N проблем. Исправить все сразу? Или по одной?"** Для каждого исправления: 1. Создай/измени файл с **проект-специфичным** содержимым (не шаблоны) 2. Проверь работоспособность (запусти хук, проверь синтаксис, тестовая команда) 3. Отметь как готово в чеклисте прогресса ### Фаза 5: ПРОВЕРКА Запусти верификацию под стек проекта: 1. Проверка импортов/компиляции (напр. `python -c "import main"`) 2. Тест-раннер (напр. `pytest`, `npm test`, `cargo test`) 3. Линтер (напр. `ruff check`, `eslint`, `clippy`) 4. Подключение MCP-серверов 5. Хук-скрипты исполняемы и работают 6. `.gitignore` покрывает чувствительные файлы **Итоговая сводка** (только после всех слоёв, не по каждому отдельно): ``` ЗДОРОВЬЕ ПРОЕКТА (Growing 🌿) ══════════════════════════════ 🔍 Безопасность: 7/8 ×30% — ⚠️ permissions 🔍 Фундамент: 4/4 ×25% 🔍 Качество: 5/7 ×30% — ⚠️ pre-push, coverage 🔮 Интеллект: 0/2 ×5% — бонус 🔮 Контекст: 1/5 ×5% — бонус 🔮 DX: 3/4 ×5% — бонус Взвешенный скор: 72% — ХОРОШО ✅ ``` **Формула**: `Σ (score_layer / max_applicable_layer × weight_layer)` — подробности в [MATURITY.md](layers/MATURITY.md) Если max_applicable=0 для слоя → его вес перераспределяется пропорционально (см. MATURITY.md) **Пороги оценки** → см. [MATURITY.md](layers/MATURITY.md) (адаптируются по зрелости — Starter без "Плохо") **Обязательный блок ТОП-3 ПРИОРИТЕТА** — каждый аудит ОБЯЗАН заканчиваться: ``` ═══════════════════════════════════════ ТОП-3 ПРИОРИТЕТА — начни с этого: ═══════════════════════════════════════ 1. 🔴 [команда/действие] — [1 строка почему] 2. 🔴 [команда/действие] — [1 строка почему] 3. 🟠 [команда/действие] — [1 строка почему] ``` Критерии выбора ТОП-3: высший severity первым, порядок слоёв security→foundation→quality. **Блок "Следующий уровень"** — после ТОП-3, путь роста (3 шага). См. [MATURITY.md](layers/MATURITY.md). Эта сводка ТОЛЬКО для `/doctor`. Для `/doctor layer <N>` достаточно строки оценки (напр. `/doctor layer 0` → аудит только Безопасности). --- ## `/doctor quick` — быстрый аудит Протокол для быстрого аудита (~30 секунд, ~20 строк вывода): 1. Запусти Фазу 1 (изучение) — краткую версию 2. Запусти Фазу 1.5 (определение зрелости) — полностью 3. Проверь ТОЛЬКО `[core]` чеки (18 штук) — без подробных команд 4. Выведи: <!-- Layers 3-4 (Intelligence, Context) have 0 [core] checks — not shown in quick mode --> ``` БЫСТРЫЙ АУДИТ (Growing 🌿) ════════════════════════════ 🔍 Безопасность: 6/8 [core] ✅ 🔍 Фундамент: 4/4 [core] ✅ 🔍 Качество: 3/4 [core] ⚠️ 🔍 DX: 1/1 [core] ✅ Core скор: 14/17 (82%) ═══════════════════════════════════════ ТОП-3 ПРИОРИТЕТА — начни с этого: ═══════════════════════════════════════ 1. 🔴 [команда] — [почему] 2. 🟠 [команда] — [почему] 3. 🟡 [команда] — [почему] → /doctor для полного аудита (46 чеков) ``` **НЕ выводи**: подробные чеклисты, исправления, ссылки. Только скор + ТОП-3. --- ## Границы **Делает**: Аудит автоматизации, создание хуков/скиллов/агентов/правил, настройка MCP, CI. **НЕ делает**: Бизнес-логику, рефакторинг, баги, деплой, инфраструктуру. ## Правила - Изучи проект ПЕРЕД любыми изменениями - Каждый конфиг — под конкретный проект (не шаблоны) - Никогда не перезаписывай работающую автоматизацию без спроса - Никогда не коммить без одобрения юзера - Никогда не храни секреты в коммитируемых файлах - YAGNI — не добавляй то, что проекту пока не нужно - Для каждой находки объясни ПОЧЕМУ — найди источник или аргумент - Выводи всё на языке юзера (русский или английский) ## Источники > Полный список → [GUARDRAILS.md](GUARDRAILS.md)

Security Status