什么是simplify-and-harden
Simplify & Harden 是一个专为代码生成代理设计的后置审查技能,在开发者完成主要编码任务后自动触发。它利用代理对问题、解决方案和权衡的峰值上下文理解,对非平凡的代码变更执行简化和强化处理,确保代码不仅‘完成’,而且‘完成得好’。该技能的核心哲学是引入一种有意识的‘新鲜视角’自我审查机制,在代理尚未遗忘每个修改背后的意图时,主动寻找明显的错误、逻辑混乱、脆弱假设、命名问题和被忽视的安全加固机会。其设计目标是提升代码质量与安全性,而非扩展功能或重写解决方案。
核心功能特点
- 自动触发于代理完成任务且存在实质性代码变更时
- 执行三阶段审查:简化(清理冗余)、强化(安全加固)、微文档化(记录关键决策)
- 默认仅作用于当前任务修改的文件,严格控制作用域以避免无关重构
- 采用预算限制(最多增加原diff 20%的改动)防止过度修改
- 所有结构性重构和安全架构级修改均需人工逐项审批
适用场景
Simplify & Harden 最适合用于需要高质量交付的生产环境代码开发流程中。当使用 AI 编程助手(如 Claude Code, GitHub Copilot Workspace, OpenHands 等)完成一个包含实际业务逻辑的 PR 时,可在提交前运行此技能进行最终质检。典型场景包括:修复因输入未校验导致的潜在越界访问漏洞;移除实现过程中遗留的调试日志和未使用的导入语句;将重复的验证逻辑合并以减少维护成本;为复杂但关键的算法选择添加简明注释以辅助后续维护者理解设计意图。对于追求高安全标准的团队,它能有效拦截权限校验缺失、敏感信息泄露等高危问题,显著降低生产事故风险。