asiaostrich/project-discovery
locales/zh-TW/skills/project-discovery/SKILL.md
[UDS] 在既有程式碼庫新增功能前的 Phase 0 評估,評估專案健康度與風險
$ install --global
skillsauthnpx skillsauth add asiaostrich/universal-dev-standards project-discoveryInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 24, 2026, 9:28 AM72.2s3 files scanned
SKILL.md
- name:
- project-discovery
- source:
- ../../../../skills/project-discovery/SKILL.md
- source_version:
- 1.1.0
- translation_version:
- 1.1.0
- last_synced:
- 2026-03-26
- status:
- current
- description:
- [UDS] 在既有程式碼庫新增功能前的 Phase 0 評估,評估專案健康度與風險
專案現況評估
語言: English | 繁體中文
在既有程式碼庫新增功能前的 Phase 0 評估。評估專案健康度、架構與風險。
評估維度
| 維度 | 檢查項目 |
|------|----------|
| 架構 | 模組結構、相依圖、進入點 |
| 相依套件 | 過時套件、已知漏洞、授權風險 |
| 測試覆蓋率 | 現有測試、覆蓋率缺口、測試品質 |
| 安全性 | npm audit 結果、硬編碼密鑰、暴露端點 |
| 技術債 | TODO 標記、程式碼重複、複雜度熱點 |
工作流程
- 掃描專案 - 讀取 package.json、目錄結構、設定檔
- 分析架構 - 繪製模組、相依性和資料流圖
- 檢查相依套件 - 執行
npm outdated、npm audit取得健康信號 - 評估風險 - 識別複雜度熱點、缺失測試、安全問題
- 產生報告 - 輸出健康分數與可執行的建議
輸出格式
專案健康報告
=====================
總分:7.2 / 10
| 維度 | 分數 | 狀態 | 主要發現 |
|----------------|-------|---------|------------------------|
| 架構 | 8/10 | 良好 | 模組邊界清晰 |
| 相依套件 | 6/10 | 警告 | 5 個過時、1 個重大問題 |
| 測試覆蓋率 | 7/10 | 尚可 | 72% 行覆蓋率 |
| 安全性 | 8/10 | 良好 | 無重大漏洞 |
| 技術債 | 6/10 | 警告 | 23 個 TODO、3 個熱點 |
建議:
1. [高] 更新 lodash 以修復 CVE-2024-XXXX
2. [中] 為 src/payments/ 新增測試(0% 覆蓋率)
3. [低] 解決 src/utils/ 中的 TODO 積壓
風險登記簿
評估完成後,已識別的風險記錄在結構化的風險登記簿中進行持續追蹤。
風險矩陣
影響
低 中 高
高 [ 中 ] [ 高 ] [重大]
中 [ 低 ] [ 中 ] [ 高 ] 可能性
低 [ 低 ] [ 低 ] [ 中 ]
風險登記簿模板
# 風險登記簿 — [專案名稱]
**最後更新**:YYYY-MM-DD
| ID | 類別 | 描述 | 可能性 | 影響 | 等級 | 負責人 | 緩解措施 | 狀態 |
|----|------|------|--------|------|------|--------|----------|------|
| RISK-001 | 安全性 | 過時相依套件有 CVE | 高 | 高 | 重大 | @dev | npm audit fix | 開放 |
| RISK-002 | 效能 | 無負載測試 | 中 | 高 | 高 | @ops | 新增 k6 測試 | 開放 |
| RISK-003 | 品質 | 支付模組測試覆蓋率低 | 高 | 中 | 高 | @qa | 新增整合測試 | 緩解中 |
風險狀態生命週期
已識別 ──► 緩解中 ──► 已解決 ──► 已關閉
│
└──► 已接受(附理由說明)
風險存放
docs/risks/
├── RISK-REGISTER.md # 活躍風險登記簿
├── RISK-REGISTER-2026-Q1.md # 季度快照(選用)
└── README.md # 索引
使用方式
/discover- 完整專案健康度評估/discover auth- 針對 auth 相關模組進行評估/discover payments- 在新增支付功能前評估風險/discover --risks- 檢視目前風險登記簿/discover --update-risk RISK-NNN- 更新風險項目狀態
下一步引導
/discover 完成後,AI 助手應根據評估結果建議:
根據評估結果,建議下一步:
- 新功能 → 執行
/sdd建立規格- 遺留程式碼 → 執行
/reverse spec提取現有行為- 重構 → 執行
/refactor decide選擇策略- 快速修復 → 執行
/tdd撰寫針對性測試並修復- 風險追蹤 → 執行
/discover --risks檢視風險登記簿- 架構決策 → 執行
/adr記錄探索過程中的決策
參考
- 詳細指南:guide.md
Related Skills
asiaostrich/sweep
development
VerifiedTrustedCommunity
[UDS] 扫描代码库的调试残留与代码质量问题;可自动修正安全模式。 Use when: before committing, during PR review, or periodic codebase cleanup. Keywords: sweep, debug cleanup, console.log, debugger, TODO, ts-any, code quality, 扫描, 清理.
69SKILL.mdUpdated Jun 4, 2026
asiaostrich/spec-derive
tools
VerifiedTrustedCommunity
[UDS] 从规格衍生 BDD 场景、TDD 骨架或 ATDD 表格
69SKILL.mdUpdated Jun 4, 2026
asiaostrich/skill-builder
development
VerifiedTrustedCommunity
[UDS] 识别重复流程并以正确的开发深度构建 Skill
69SKILL.mdUpdated Jun 4, 2026
asiaostrich/push
tools
VerifiedTrustedCommunity
[UDS] AI 辅助 git push 安全层:质量门禁 + 协作护栏。 Use when: pushing commits, force pushing, pushing to protected branches, pushing feature branches. Keywords: git push, force push, protected branch, quality gate, push receipt, PR automation, 推送, 保护分支, 质量门禁.
69SKILL.mdUpdated Jun 4, 2026