Appearance
Workspace Surface Audit Skill 是 Everything Claude Code(ECC)体系下的核心自动化审计工具。它能全面梳理当前仓库、环境变量、插件与连接器等所有可用能力,并以结构化方式输出现状、差距与优先级最高的 ECC-native 配置建议,帮助开发者快速掌握“我现在能做什么、还缺什么、下一步怎么配”。无论是初次部署 Claude Code,还是持续优化 AI 编程助手工作流,这一 Skill 都能显著提升你的环境透明度与配置决策效率。
Everything Claude Code Workspace Surface Audit Skill:审计当前 repo 并推荐最高价值的 ECC 组件配置
在 AI 编程助手生态(如 Claude Code、Codex、Cursor 等)中,开发者常常面临这样的问题:“我的工作区到底已经具备哪些自动化能力?哪些还没覆盖?我应该优先配置哪些 ECC 组件?”Workspace Surface Audit Skill 正是为此而生。
它是 ECC 原生的“环境能力审计官”,通过只读方式全面扫描当前 repo、环境变量、已连接工具和 ECC 组件,输出一份结构化的“现状+差距+建议”报告。相比手动翻查配置、逐个试探插件,Surface Audit Skill 能大幅节省认知和决策成本,让你的 AI 辅助编程环境始终处于最优状态。
1. 解决什么问题?不用它时的痛点
在没有 Workspace Surface Audit Skill 的情况下,开发者往往需要:
- 手动查阅
package.json、.env、.claude/settings.json、AGENTS.md等多个文件,逐项比对哪些能力已具备、哪些还缺失; - 反复在 Claude/Codex 插件市场和本地配置间切换,难以判断 ECC 原生与第三方插件的覆盖关系;
- 不清楚某项功能应该用 Skill、Hook、Agent 还是外部 MCP/Connector 实现,容易出现重复建设或遗漏;
- 缺乏一份“下一步最有价值配置建议”,导致环境升级和自动化落地缓慢。
Surface Audit Skill 通过自动化、结构化审计和智能推荐,彻底解决了上述痛点。
2. 触发条件:什么时候用 Workspace Surface Audit Skill?
你可以在以下场景主动调用或让 Claude Code 自动触发该 Skill:
- 首次部署 Claude Code,希望系统性了解当前环境已具备哪些 ECC 能力、还缺什么;
- 准备安装新 Skills/Hooks/Agents 前,先做一次全面盘点,避免重复或遗漏;
- 对比官方/第三方插件与 ECC 原生能力,评估是否有必要引入外部插件,还是 ECC 已经覆盖;
- 审查
.env、.mcp.json、插件设置或已连接 App,发现哪些关键工作流还未被自动化; - 团队协作/交接,需要快速让新成员了解当前工作区的 AI 自动化能力现状。
3. 使用流程:一步步用好 Surface Audit Skill
Step 1:主动触发或自动检测
你可以在 Claude Code、Codex、Cursor 等支持 ECC 的环境下,直接通过自然语言触发:
请帮我审计当前工作区,推荐最优的自动化配置或
我想知道现在有哪些 ECC 能力,下一步应该加什么?系统也会在检测到类似“setup Claude Code”、“recommend automations”、“what am I missing?”等意图时自动调用该 Skill。
Step 2:Skill 自动扫描与分析
Surface Audit Skill 会只读扫描以下内容:
- Repo Surface:如
package.json、语言/框架配置、README.md、.claude/settings*.json、AGENTS.md、安装清单等; - 环境变量 Surface:如
.env文件,只显示 key 名(如STRIPE_API_KEY),绝不泄露密钥内容; - 已连接工具 Surface:已安装插件、启用的连接器、MCP/LSP 服务器、App 集成等;
- ECC Surface:本地已安装的 Skills、Hooks、Agents、Commands、模块等。
Step 3:结构化输出五大板块
Skill 会生成如下结构的报告:
- Current surface
当前可用的所有 ECC 组件、插件、连接器与服务。 - Parity
ECC 已经实现、并与官方/第三方插件能力持平或超越的部分。 - Primitive-only gaps
只存在底层工具(primitive),但缺乏易用的 ECC operator skill 的能力。 - Missing integrations
目前完全缺失、需要新集成的能力。 - Top 3-5 next moves
按业务/价值排序,最值得优先配置的 ECC-native 组件或自动化建议。
Step 4:获取具体建议与落地路径
Skill 会根据实际环境,输出类似如下的建议:
markdown
**Current surface**
- 已启用 Claude Code Core、Code Reviewer Agent、.env 配置含 STRIPE_API_KEY
- 已连接 Google Drive 插件,但无 ECC-native operator
**Parity**
- 代码审查、TS 构建修复已由 ECC Skills 覆盖,无需外部插件
**Primitive-only gaps**
- Stripe 仅通过环境变量可用,缺少 billing-operator skill
- Google Drive 已连接,缺少 ECC-native Google Workspace operator workflow
**Missing integrations**
- 未检测到自动化部署/回滚能力
**Top 3-5 next moves**
1. 启用 ECC-native billing/customer ops skill(如 customer-billing-ops)
2. 配置 Google Workspace ops skill
3. 增加 deployment/ops control skillStep 5:一键落地(可选)
对于建议的 ECC-native 组件,你可以直接用 configure-ecc 向导或命令行一键安装,详见安装配置指南。
4. 输出示例
假设你的 repo 是一个 Next.js + Stripe 支付 + Google Drive 集成项目,已安装部分 ECC Skills,但未配置自动化账单和 Google Workspace 工作流,Surface Audit Skill 的输出可能如下:
markdown
**Current surface**
- Next.js + TypeScript 项目,已启用 TypeScript Reviewer、Build Error Resolver
- .env 检测到 STRIPE_API_KEY
- 已连接 Google Drive 插件
- AGENTS.md 配置有 Code Reviewer Agent
**Parity**
- 代码质量与构建修复已由 ECC Skills 覆盖
**Primitive-only gaps**
- Stripe 仅通过环境变量可用,缺少 billing-operator skill
- Google Drive 已连接,缺少 ECC-native Google Workspace operator workflow
**Missing integrations**
- 未检测到自动化部署/回滚能力
**Top 3-5 next moves**
1. 启用 customer-billing-ops skill
2. 配置 google-workspace-ops skill
3. 增加 deployment-patterns skill5. 常见配套 Agent 与 Skill 协作关系
- 与 Configure ECC Skill 配合:Surface Audit Skill 发现差距后,可直接用交互式安装向导补齐建议组件。
- 与各类 Reviewer/Resolver Agent 协作:如Code Reviewer Agent、Build Error Resolver,Surface Audit Skill 会判断这些 Agent 是否已覆盖核心需求,避免重复建设。
- 与 Hooks/Rules 体系结合:发现某些自动化能力仅存在于底层工具时,建议补充对应的 Hook 或 Rule,详见Rules 体系详解。
- 与 MCP/Connector 协同:如检测到外部服务已集成但无 ECC-native workflow,会建议补充相应的 MCP server 或 connector。
6. 与其他 Skill 的协作典型场景
- Skill Stocktake Skill:可在大规模 Skill 库健康检查时,配合 Surface Audit Skill 盘点覆盖率与缺口。
- Prompt Optimizer Skill:在推荐新 Skill 时,结合 Prompt 优化建议,提升自动化落地效果。
- Agent Harness Construction Skill:发现某些能力仅有底层 primitive 时,建议用该 Skill 设计更高阶的 operator action space。
7. 注意事项与最佳实践
- Surface Audit Skill 只读审计,绝不会泄露密钥或敏感内容,仅展示 key 名、provider、文件路径等元信息。
- 优先推荐 ECC-native 组件,只有在确实无法覆盖时才建议外部插件。
- 输出建议足够具体,便于直接落地,无需二次 discovery。
- 建议定期运行 Surface Audit Skill,保持环境最佳状态,尤其在团队成员变更或大规模引入新工具时。
FAQ
Q: Surface Audit Skill 会修改我的文件或配置吗?
A: 不会。它只做只读审计,任何变更都需你明确确认和执行。
Q: 如何快速落地 Skill 推荐的 ECC 组件?
A: 可用 configure-ecc 向导或命令行一键安装,详见安装配置指南。
Q: 审计结果会泄露我的密钥或敏感信息吗?
A: 不会。Skill 只展示 key 名、provider 等元信息,绝不输出密钥内容或敏感数据。