古法编程

Appearance

Everything Claude Code Opensource Pipeline Skill 是专为 AI 编程助手环境打造的开源发布流水线 Skill。它一键触发 Fork(剥离密钥/内部引用)、Sanitize(20+ 项安全合规扫描)、Package(自动生成 CLAUDE.md、setup.sh、README、LICENSE 等关键文件)三段式流程,极大降低私有项目开源的风险与重复劳动。Skill 支持自然语言触发和命令行调用,配合 opensource-forker、opensource-sanitizer、opensource-packager 等专业 Agent,确保每一步都可追溯、可复查,适合个人开发者和团队安全、高效地将项目推向开源社区。

Everything Claude Code Opensource Pipeline Skill:一键触发 Fork→Sanitize→Package 开源发布三段式流水线

在 AI 编程助手(如 Claude Code、Codex、Cursor)辅助开发的时代,越来越多团队和个人希望将私有项目安全、快速地开源。但实际操作中,手工剥离敏感信息、反复安全检查、编写开源文档,既繁琐又容易遗漏风险。Everything Claude Code Opensource Pipeline Skill 正是为此场景设计的生产级自动化解决方案:它将开源流程拆解为 Fork → Sanitize → Package 三个阶段,串联专业 Agent,最大化安全性与效率。

1. 解决什么问题?不用它时的痛点

传统的开源流程通常包括:

  • 手动复制项目并删除 .gitnode_modules.env 等目录
  • 人工查找并剥离密钥、凭证、内部链接、敏感配置
  • 编写或完善 README、LICENSE、贡献指南等开源文档
  • 检查安全隐患、合规性和配置完整性
  • 多轮人工复查,仍难以避免遗漏

这些步骤不仅耗时,还极易因疏忽导致敏感信息泄露或开源仓库不合规。Opensource Pipeline Skill 通过自动化串联 Forker、Sanitizer、Packager 三大 Agent,实现全流程标准化、可追溯、可复查,极大降低了人工操作风险。

想了解更多 ECC 体系下 Agent、Skill、Hook 的协作方式,可参考Everything Claude Code 完全指南

2. 触发条件与激活方式

Opensource Pipeline Skill 支持多种自然语言和命令触发:

  • 在 Claude Code 会话中输入:
    • “open source this project”
    • “make this public”
    • “prepare for open source”
  • 或直接使用命令:
    • /opensource fork my-project(全流程一键执行)
    • /opensource verify my-project(仅安全扫描)
    • /opensource package my-project(仅生成开源文档与脚本)

Skill 会自动解析项目路径、补全参数(如 License、GitHub 用户名/组织、仓库名、描述等),并在每一步与用户交互确认,确保流程安全、透明。

3. 使用流程 Step by Step

以最常用的 /opensource fork my-project 全流程为例:

Step 1:参数采集与项目定位

Skill 会自动解析 my-project 的路径(支持绝对、相对路径),找不到时会询问用户。随后依次询问:

  • 选择 License(MIT / Apache-2.0 / GPL-3.0 / BSD-3-Clause)
  • GitHub 组织或用户名(可自动检测)
  • GitHub 仓库名(默认同项目名)
  • README 描述(可自动分析项目生成建议)

Step 2:创建临时 staging 目录

Skill 在 $HOME/opensource-staging/my-project/ 下为每个开源任务创建独立 staging 区,所有操作均在此目录内完成,避免污染原项目。

bash
mkdir -p $HOME/opensource-staging/

Step 3:Forker Agent 剥离敏感信息

调用 opensource-forker Agent,自动完成:

  • 复制项目(排除 .gitnode_modules.venv 等无关目录)
  • 剥离所有密钥、凭证、API Token
  • 内部引用替换为占位符
  • 自动生成 .env.example
  • 清理 Git 历史
  • 生成 FORK_REPORT.md 详细记录所有变更和剥离内容

Step 4:Sanitizer Agent 安全合规扫描

调用 opensource-sanitizer Agent,执行 20+ 项扫描,包括:

  • Secrets 检查(如密钥、Token、证书等)
  • PII(个人敏感信息)扫描
  • 内部引用检测
  • 危险文件与配置完整性检查
  • Git 历史审计

结果输出 SANITIZATION_REPORT.md,给出 PASS/FAIL 判定及详细问题列表。

  • 若 FAIL,Skill 会展示所有问题,询问用户“修复并重试”或“终止流程”
  • 最多自动修复 3 次,仍未通过则需用户手动介入

Step 5:Packager Agent 自动生成开源文档

调用 opensource-packager Agent,自动生成:

  • CLAUDE.md(命令、架构、关键文件说明)
  • setup.sh(一键启动脚本,并赋予可执行权限)
  • README.md(如已有则增强完善)
  • LICENSE(根据选择自动生成)
  • CONTRIBUTING.md(贡献指南)
  • .github/ISSUE_TEMPLATE/(标准 issue 模板)

Step 6:结果汇总与用户复查

Skill 汇总所有成果,展示 staging 目录结构、关键文件、sanitization 结果,并提示后续操作:

text
Open-Source Fork Ready: my-project

Location: $HOME/opensource-staging/my-project/
License: MIT
Files generated:
  - CLAUDE.md
  - setup.sh (executable)
  - README.md
  - LICENSE
  - CONTRIBUTING.md
  - .env.example (N 个变量)

Sanitization: PASS

Next steps:
  1. cd $HOME/opensource-staging/my-project/
  2. gh repo create <org>/<repo> --public
  3. git remote add origin ... && git push -u origin main

Proceed with GitHub creation? (yes/no/review first)

Step 7:推送到 GitHub(需用户明确同意)

Skill 绝不会自动推送,必须用户输入 yes 才会执行:

bash
cd "$HOME/opensource-staging/my-project/"
gh repo create "<org>/<repo>" --public --source=. --push --description "<description>"

4. 输出示例

典型目录结构 

$HOME/opensource-staging/
  my-project/
    FORK_REPORT.md
    SANITIZATION_REPORT.md
    CLAUDE.md
    setup.sh
    README.md
    LICENSE
    CONTRIBUTING.md
    .env.example
    ...(已剥离敏感信息的项目文件)

典型命令与输出

bash
/opensource fork my-project

Skill 会自动输出:

  • 剥离与扫描报告(FORK_REPORT.md、SANITIZATION_REPORT.md)
  • 开源文档与脚本(CLAUDE.md、setup.sh、README.md 等)
  • 是否通过安全门控(PASS/FAIL)
  • 下一步操作建议

5. 常见配套 Agent 与 Skill 协作

  • opensource-forker:负责项目复制与敏感信息剥离
  • opensource-sanitizer:负责安全、合规、隐私扫描
  • opensource-packager:负责生成开源文档和一键脚本

Skill 通过串联这三大 Agent,实现流水线式自动化。与 security-review Skill 配合时,sanitizer 会采用更严格的安全检测模式。你也可以结合 verification-loop Skill,在开源前后自动执行端到端验证,提升发布质量。

6. 与其他 Skill 的协作关系

  • 可与 rules 体系结合,按项目语言自动补充最佳实践规则
  • 支持 hooks 自动在 PR 合并、分支发布等场景触发流水线
  • 可作为 autonomous-loops DAG 中的一个节点,实现更复杂的自动化开源流程

7. 最佳实践与注意事项

  • 务必全流程执行(fork→sanitize→package),不要跳过任何一步
  • staging 目录不会自动删除,便于复查与多轮修正,推送前可多次 re-scan
  • 不要直接删除敏感变量,建议参数化并保留 .env.example,确保开源后可用
  • 绝不自动推送,每一步都需用户明确同意,确保安全可控
  • 若 sanitizer 多次 FAIL,建议人工复查所有报告,避免遗漏

更多关于 ECC 安全与自动化最佳实践,参见AI 编程助手安全指南

FAQ

Q: Skill 会自动推送代码到 GitHub 吗?
A: 不会。每次推送前,Skill 都会要求用户明确同意,绝不自动发布或覆盖现有仓库。

Q: 如果 sanitizer 检查未通过怎么办?
A: Skill 会展示所有问题,允许自动修复最多 3 次。若仍未通过,需用户手动修复后再 re-scan,确保安全无遗漏。

Q: staging 目录会自动清理吗?
A: 不会。staging 目录保留所有中间产物,便于复查和多轮修正,需用户手动删除或覆盖。

友情链接: 能跑吗 · 打工算 · 车主算 · 开发工具 · 人工不智能

Copyright © 2026 地豆 蜀ICP备2021007188号 | 关于本站 | 隐私政策