cc-core-defensive
Installation
SKILL.md
CC Core Defensive
在修改现有代码、配置或脚本时,优先使用本技能控制改动范围、决策方式和验证深度。
不要用于:
- 语言或框架细节
- 正式 code review 工作流
- 结构化 debug 工作流
- 生产环境或系统级操作安全
核心规则
- 优先做最小有效改动。
- 优先复用现有模式,再考虑新抽象。
- 根因清楚时修根因;根因不清楚时先继续收集证据。
- 不修改测试去适配错误实现。
- 缺失真实边界上的必要校验和错误处理、明显回归都算真实问题。
- 不要为了假想风险增加吞错逻辑、额外包装层或无需求的容灾状态。
- 改动后做受影响范围内最小但有意义的验证。
工作方式
- 先读相关代码路径,再决定怎么改。
- 明确当前问题边界和直接影响面。
- 做最小改动。
- 做定向验证。
- 若必须扩大范围,先明确说明原因。
按需展开
- 边界判断:
references/change-boundary.md - 验证深度:
references/verification.md - 决策原则:
references/decision-principles.md
Related skills
More from doccker/cc-use-exp
java-dev
Java 开发规范,包含命名约定、异常处理、Spring Boot 最佳实践等
326frontend-dev
前端开发规范,包含 Vue 3 编码规范、UI 风格约束、TypeScript 规范等
55go-dev
Go 开发规范,包含命名约定、错误处理、并发编程、测试规范等
37python-dev
Python 开发规范,包含 PEP 8 风格、类型注解、异常处理、测试规范等
36ops-safety
当用户执行系统级命令(sysctl、iptables、systemctl、Docker 配置、数据库 DDL)或进行服务器运维操作时触发。提供运维安全规范。
34bash-style
当用户操作 .sh、Dockerfile、Makefile、.yml、.yaml 文件,或在 Markdown 中编写 bash 代码块时触发。提供 Bash 编写规范。
34