Everything Claude Code Django Verification Skill 是专为 Django 项目设计的全流程自动化验证循环。它集成了环境检查、数据库迁移、代码质量（Lint/格式化）、测试覆盖率、安全扫描、配置审查和静态资源校验等 12 大环节，确保每次代码合并、主干变更或生产部署前，项目都能达到高质量与高安全标准。Skill 支持与 Claude Code、Codex、Cursor 等 AI 编程助手深度集成，自动触发验证并输出结构化报告，极大提升团队协作和交付效率。

Everything Claude Code Django Verification Skill：迁移、Lint、测试覆盖率与安全扫描发布前验证循环

在 AI 辅助编程的生产实践中，Django 项目的质量保障与发布安全尤为重要。Everything Claude Code 的 django-verification Skill，正是为此场景量身打造的自动化验证循环。它不仅覆盖了从环境到部署前的每一个关键环节，还能与 Verification Loop Skill 等体系协作，成为 Claude Code Agent 流水线中的核心质量门控。

本指南将详细介绍 django-verification Skill 的适用场景、触发时机、完整操作流程、输出示例，以及与常见 Agent/Skill 的协作方式，帮助你在实际项目中用好这套高效、可扩展的验证机制。

1. django-verification Skill 解决了什么问题？

传统做法痛点：

• 依赖开发者手动检查环境、迁移、Lint、测试和安全，容易遗漏关键步骤
• PR 前/部署前流程不一致，导致线上回滚、数据丢失或安全隐患
• 测试覆盖率、依赖漏洞、配置安全等指标难以量化和自动化报告
• 多人协作下，代码质量和配置一致性难以保证

Skill 带来的改变：

• 一键自动化运行 12 阶段验证循环，从环境、迁移、Lint、测试、覆盖率、安全到配置全覆盖
• 明确输出结构化报告，问题一目了然，便于团队协作和追踪
• 支持 PR、主干合并、生产部署等多场景自动触发，减少人工干预
• 与 Claude Code Agent/Skill/Hook 体系深度集成，可作为发布前的“最后一道防线”

2. 典型触发时机

• PR 前自动检查：开发者准备提交 PR 时，AI 自动触发 Skill，确保代码和配置达标
• 主干合并/大版本发布：合并主分支或重要功能上线前，系统自动执行全流程验证
• 依赖升级/迁移操作后：如有 model/schema 变更、依赖包升级，Skill 会重点检查迁移和兼容性
• CI/CD 流水线集成：在 GitHub Actions、GitLab CI 等持续集成环境下作为质量门控

3. 实战操作流程（Step by Step）

Phase 1：环境检查

确保 Python 版本、虚拟环境、环境变量等全部就绪，防止因环境配置错误导致后续失败。

python --version
which python
pip list --outdated
python -c "import os; import environ; print('DJANGO_SECRET_KEY set' if os.environ.get('DJANGO_SECRET_KEY') else 'MISSING: DJANGO_SECRET_KEY')"

如发现 Python 版本、虚拟环境或关键变量未配置，Skill 会中止并输出修复建议。

Phase 2：代码质量与格式化

自动运行类型检查、Lint、格式化和 Django 配置检查，统一代码风格，消除常见低级错误。

mypy . --config-file pyproject.toml
ruff check . --fix
black . --check
isort . --check-only
python manage.py check --deploy

Skill 会自动修复可自动化处理的问题（如格式化、导入顺序），并报告需人工介入的类型或安全问题。

Phase 3：数据库迁移

检测未应用的迁移、冲突和模型变更，确保数据库结构与代码同步。

python manage.py showmigrations
python manage.py makemigrations --check
python manage.py migrate --plan
python manage.py migrate
python manage.py makemigrations --merge  # 如有冲突

Skill 会输出未应用迁移、冲突详情和模型变更提示，避免上线后出现数据库不一致。

Phase 4：测试与覆盖率

自动运行 pytest，统计通过/失败/跳过用例，并生成覆盖率报告，按组件细分覆盖率目标。

pytest --cov=apps --cov-report=html --cov-report=term-missing --reuse-db
open htmlcov/index.html

输出示例：

• Tests: 247 passed, 0 failed, 5 skipped
• Overall coverage: 87%
• users: 92%, products: 89%, orders: 85%, payments: 91%

Phase 5：安全扫描

集成 pip-audit、safety、bandit、gitleaks 等工具，检测依赖漏洞、代码安全、密钥泄漏与配置风险。

pip-audit
safety check --full-report
bandit -r . -f json -o bandit-report.json
gitleaks detect --source . --verbose
python manage.py check --deploy

Skill 会明确报告漏洞详情、密钥泄漏、DEBUG 状态等，作为发布前的安全门槛。

Phase 6~12：高级运维与发布前检查

包括 Django 管理命令（collectstatic、数据库完整性、缓存）、性能分析（N+1 查询、索引）、静态资源校验、配置安全审查、日志输出、API 文档生成、Diff 变更统计等，确保项目在各方面都达到生产要求。

python manage.py collectstatic --noinput --clear
npm audit
npm run build
git diff --stat
git diff | grep -i "todo\|fixme"

Skill 会输出每一阶段的详细结果，最终生成结构化的“DJANGO VERIFICATION REPORT”。

输出示例

DJANGO VERIFICATION REPORT
==========================

Phase 1: Environment Check
  ✓ Python 3.11.5
  ✓ Virtual environment active
  ✓ All environment variables set

Phase 2: Code Quality
  ✓ mypy: No type errors
  ✗ ruff: 3 issues found (auto-fixed)
  ✓ black: No formatting issues
  ✓ isort: Imports properly sorted
  ✓ manage.py check: No issues

...（省略部分）

RECOMMENDATION: WARNING: Fix pip-audit vulnerabilities before deploying

NEXT STEPS:
1. Update vulnerable dependencies
2. Re-run security scan
3. Deploy to staging for final testing

Skill 还会输出一份发布前 Checklist，覆盖测试、覆盖率、安全、迁移、配置、日志、CDN、缓存等关键项，帮助团队逐条确认。

CI/CD 集成示例

Skill 支持在 GitHub Actions 等 CI 环境下自动运行。如下配置即可一键集成：

# .github/workflows/django-verification.yml
name: Django Verification

on: [push, pull_request]

jobs:
  verify:
    runs-on: ubuntu-latest
    services:
      postgres:
        image: postgres:14
        env:
          POSTGRES_PASSWORD: postgres
    steps:
      - uses: actions/checkout@v3
      - name: Set up Python
        uses: actions/setup-python@v4
        with:
          python-version: '3.11'
      - name: Install dependencies
        run: |
          pip install -r requirements.txt
          pip install ruff black mypy pytest pytest-django pytest-cov bandit safety pip-audit
      - name: Code quality checks
        run: |
          ruff check .
          black . --check
          isort . --check-only
          mypy .
      - name: Security scan
        run: |
          bandit -r . -f json -o bandit-report.json
          safety check --full-report
          pip-audit
      - name: Run tests
        env:
          DATABASE_URL: postgres://postgres:postgres@localhost:5432/test
          DJANGO_SECRET_KEY: test-secret-key
        run: |
          pytest --cov=apps --cov-report=xml --cov-report=term-missing
      - name: Upload coverage
        uses: codecov/codecov-action@v3

4. 常见配套 Agent 与 Skill 协作模式

• 与 Code Reviewer Agent 协作：Skill 自动验证后，Code Reviewer Agent 可聚焦业务逻辑与架构审查，提升审查效率。
• 与 Verification Loop Skill 组合：作为 Django 项目的专用环节，嵌入更大规模的端到端验证循环。
• 与 Security Reviewer Agent 配合：Skill 发现安全隐患后，自动分派给 Security Reviewer Agent 进行深入分析与修复建议。
• 与 TDD Guide Agent 结合：Skill 检查测试覆盖率，TDD Guide Agent 辅助生成缺失的测试代码。

5. 常见问题与注意事项

Q: Skill 能自动修复所有问题吗？ A: Skill 可自动修复格式、导入等简单问题，但类型错误、安全漏洞、迁移冲突等仍需开发者介入。

Q: 如何自定义 Skill 的覆盖率或安全阈值？ A: 可通过 pyproject.toml、pytest 配置等自定义覆盖率目标，安全扫描工具也支持参数化配置。

Q: Skill 适用于哪些 Django 项目？ A: 适用于所有基于 Django 的项目，尤其是团队协作、CI/CD 流水线和生产级应用。

---

通过 Everything Claude Code 的 django-verification Skill，你可以让 AI 编程助手成为 Django 项目质量与安全的“守门员”，实现从代码到配置、从测试到安全的全流程自动化保障。更多高级用法和体系化集成，推荐阅读 Everything Claude Code 完全指南 和 Claude Code 快速上手指南。