Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

caomeiyouren/pnpm-major-migrator

Name: pnpm-major-migrator
Author: caomeiyouren

skills/pnpm-major-migrator/SKILL.md

npx skillsauth add caomeiyouren/cmyr-skills-agents pnpm-major-migrator

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Pnpm Major Migrator

铁律：不要在未完成基线采集、回滚预案和最小质量门之前直接升级 pnpm major。

工作流

[ ] Step 1: 做迁移基线与目标确认 ⚠️ REQUIRED
- [ ] 1.1 确认当前 pnpm 版本、目标版本、Node 版本范围和 CI 运行环境。
- [ ] 1.2 盘点仓库中的 pnpm 相关配置入口：package.json、pnpm-lock.yaml、pnpm-workspace.yaml、.npmrc、.github/workflows/*、Dockerfile*。
- [ ] 1.3 记录并锁定当前可用质量门命令（lint/test/build/typecheck）。
[ ] Step 2: 判断迁移画像（Migration Profile） ⚠️ REQUIRED
- [ ] 2.1 根据当前 major 与目标 major，选择对应迁移画像。
- [ ] 2.2 如果是 v10 -> v11，必须执行 references/v10-to-v11-checklist.md 的专项清单。
- [ ] 2.3 如果是其他版本，先使用 references/version-profiles.md 的通用框架，再补充目标版本 changelog 差异。
[ ] Step 3: 执行自动化迁移
- [ ] 3.1 在仓库根目录运行官方 codemod（如适用）：pnpx codemod run pnpm-v10-to-v11。
- [ ] 3.2 将机械化改动集中处理：配置字段迁移、键名重命名、lockfile 重生成，并在“原先已存在 packageManager 字段”时才对齐该字段。
- [ ] 3.3 对 CI 里的 pnpm 版本策略做显式化，仅固定 major（例如 10、11），不固定 minor/patch，且避免 latest 漂移。
- [ ] 3.4 若项目使用 Dockerfile/Dockerfile.* 构建，统一更新镜像内 pnpm 安装与缓存配置，保证与仓库目标 major 一致。
[ ] Step 4: 处理人工确认项 ⚠️ REQUIRED
- [ ] 4.1 审核 codemod 无法覆盖的项（例如 CVE -> GHSA 映射、环境变量前缀迁移）。
- [ ] 4.2 审核脚本名与 pnpm 内置命令冲突风险（如 clean/setup/deploy/rebuild）。
- [ ] 4.3 审核破坏性行为变化（例如 link/server/全局安装语义变化）对现有流程的影响。
[ ] Step 5: 验证与回滚保障 ⚠️ REQUIRED
- [ ] 5.1 先验证依赖安装是否成功（无异常退出、无缺失依赖、工作区安装完整），再运行最小充分质量门；涉及 CI/锁文件/配置迁移时升级为完整质量门。
- [ ] 5.2 校验 pnpm-lock.yaml 是否按预期更新，并确认未引入新的报错/告警（含脚本执行失败、类型错误、lint/test 回归）。
- [ ] 5.3 若出现新问题，先修复再交付；修复后重复执行安装与质量门，直到通过或形成明确阻塞说明。
- [ ] 5.4 输出迁移报告：变更文件、人工遗留项、风险等级、回滚方式。
- [ ] 5.5 若质量门失败且短期不可修复，优先回退到最近稳定提交并拆分批次重试。

当前优先画像：v10 到 v11

必须使用 references/v10-to-v11-checklist.md。
重点检查以下高风险面：
- package.json#pnpm 是否已迁移到 pnpm-workspace.yaml。
- .npmrc 中非 auth/registry 配置是否已迁移到 pnpm-workspace.yaml。
- 构建依赖相关配置是否统一到 allowBuilds 语义。
- 旧 strictness 配置是否迁移到 pmOnFail。
- auditConfig.ignoreCves 是否改为 auditConfig.ignoreGhsas，并补做 CVE 到 GHSA 的人工映射。

后续版本扩展位

迁移画像扩展：在 references/version-profiles.md 增加 v11 -> v12、v12 -> v13 专项节。
规则扩展：将新版本破坏性变更按“自动化可处理/需人工确认/需业务决策”三类归档。
验证扩展：为常见 CI 平台（GitHub Actions、Docker、Cloudflare）补充最小验证矩阵。

反模式

只升级 packageManager 字段，不同步 lockfile 与 CI。
在原本没有 packageManager 的项目里强行新增该字段。
未清点 .npmrc 与 pnpm-workspace.yaml 的职责边界，导致配置失效。
更新了 workspace/CI 配置但遗漏 Dockerfile，导致容器构建与本地环境版本漂移。
未记录人工遗留项就宣告迁移完成。
在 latest 模式下跑迁移并提交，造成后续不可复现。

交付前检查

[ ] 已明确当前版本、目标版本和迁移画像。
[ ] 已执行对应版本专项清单（v10 -> v11）或通用画像清单（其他版本）。
[ ] 已完成安装成功性检查、lockfile 更新检查与质量门验证，并修复新增问题或给出阻塞说明。
[ ] CI 中 pnpm 版本策略已显式可复现，且仅固定 major。
[ ] 若项目使用 Docker 构建，容器内 pnpm 版本策略已同步到目标 major。

caomeiyouren/pnpm-major-migrator

skills/pnpm-major-migrator/SKILL.md

迁移 pnpm 大版本（major）及其项目配置时使用。适用于用户提到 upgrade pnpm major、pnpm v10 to v11、pnpm migration、迁移 pnpm 版本、lockfile 升级、pnpm-workspace.yaml 迁移、.npmrc 配置迁移、GitHub Actions pnpm 版本对齐。当前优先覆盖 v10 到 v11，并保留后续 v12+ 的可扩展流程。

2 stars

data-ai

Updated May 25, 2026

$ install --global

skillsauth

npx skillsauth add caomeiyouren/cmyr-skills-agents pnpm-major-migrator

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: May 25, 2026, 3:24 AM90.8s3 files scanned

SKILL.md

name:: pnpm-major-migrator
description:: 迁移 pnpm 大版本（major）及其项目配置时使用。适用于用户提到 upgrade pnpm major、pnpm v10 to v11、pnpm migration、迁移 pnpm 版本、lockfile 升级、pnpm-workspace.yaml 迁移、.npmrc 配置迁移、GitHub Actions pnpm 版本对齐。当前优先覆盖 v10 到 v11，并保留后续 v12+ 的可扩展流程。

Pnpm Major Migrator

铁律：不要在未完成基线采集、回滚预案和最小质量门之前直接升级 pnpm major。

工作流

[ ] Step 1: 做迁移基线与目标确认 ⚠️ REQUIRED
- [ ] 1.1 确认当前 pnpm 版本、目标版本、Node 版本范围和 CI 运行环境。
- [ ] 1.2 盘点仓库中的 pnpm 相关配置入口：package.json、pnpm-lock.yaml、pnpm-workspace.yaml、.npmrc、.github/workflows/*、Dockerfile*。
- [ ] 1.3 记录并锁定当前可用质量门命令（lint/test/build/typecheck）。
[ ] Step 2: 判断迁移画像（Migration Profile） ⚠️ REQUIRED
- [ ] 2.1 根据当前 major 与目标 major，选择对应迁移画像。
- [ ] 2.2 如果是 v10 -> v11，必须执行 references/v10-to-v11-checklist.md 的专项清单。
- [ ] 2.3 如果是其他版本，先使用 references/version-profiles.md 的通用框架，再补充目标版本 changelog 差异。
[ ] Step 3: 执行自动化迁移
- [ ] 3.1 在仓库根目录运行官方 codemod（如适用）：pnpx codemod run pnpm-v10-to-v11。
- [ ] 3.2 将机械化改动集中处理：配置字段迁移、键名重命名、lockfile 重生成，并在“原先已存在 packageManager 字段”时才对齐该字段。
- [ ] 3.3 对 CI 里的 pnpm 版本策略做显式化，仅固定 major（例如 10、11），不固定 minor/patch，且避免 latest 漂移。
- [ ] 3.4 若项目使用 Dockerfile/Dockerfile.* 构建，统一更新镜像内 pnpm 安装与缓存配置，保证与仓库目标 major 一致。
[ ] Step 4: 处理人工确认项 ⚠️ REQUIRED
- [ ] 4.1 审核 codemod 无法覆盖的项（例如 CVE -> GHSA 映射、环境变量前缀迁移）。
- [ ] 4.2 审核脚本名与 pnpm 内置命令冲突风险（如 clean/setup/deploy/rebuild）。
- [ ] 4.3 审核破坏性行为变化（例如 link/server/全局安装语义变化）对现有流程的影响。
[ ] Step 5: 验证与回滚保障 ⚠️ REQUIRED
- [ ] 5.1 先验证依赖安装是否成功（无异常退出、无缺失依赖、工作区安装完整），再运行最小充分质量门；涉及 CI/锁文件/配置迁移时升级为完整质量门。
- [ ] 5.2 校验 pnpm-lock.yaml 是否按预期更新，并确认未引入新的报错/告警（含脚本执行失败、类型错误、lint/test 回归）。
- [ ] 5.3 若出现新问题，先修复再交付；修复后重复执行安装与质量门，直到通过或形成明确阻塞说明。
- [ ] 5.4 输出迁移报告：变更文件、人工遗留项、风险等级、回滚方式。
- [ ] 5.5 若质量门失败且短期不可修复，优先回退到最近稳定提交并拆分批次重试。

当前优先画像：v10 到 v11

必须使用 references/v10-to-v11-checklist.md。
重点检查以下高风险面：
- package.json#pnpm 是否已迁移到 pnpm-workspace.yaml。
- .npmrc 中非 auth/registry 配置是否已迁移到 pnpm-workspace.yaml。
- 构建依赖相关配置是否统一到 allowBuilds 语义。
- 旧 strictness 配置是否迁移到 pmOnFail。
- auditConfig.ignoreCves 是否改为 auditConfig.ignoreGhsas，并补做 CVE 到 GHSA 的人工映射。

后续版本扩展位

迁移画像扩展：在 references/version-profiles.md 增加 v11 -> v12、v12 -> v13 专项节。
规则扩展：将新版本破坏性变更按“自动化可处理/需人工确认/需业务决策”三类归档。
验证扩展：为常见 CI 平台（GitHub Actions、Docker、Cloudflare）补充最小验证矩阵。

反模式

只升级 packageManager 字段，不同步 lockfile 与 CI。
在原本没有 packageManager 的项目里强行新增该字段。
未清点 .npmrc 与 pnpm-workspace.yaml 的职责边界，导致配置失效。
更新了 workspace/CI 配置但遗漏 Dockerfile，导致容器构建与本地环境版本漂移。
未记录人工遗留项就宣告迁移完成。
在 latest 模式下跑迁移并提交，造成后续不可复现。

交付前检查

[ ] 已明确当前版本、目标版本和迁移画像。
[ ] 已执行对应版本专项清单（v10 -> v11）或通用画像清单（其他版本）。
[ ] 已完成安装成功性检查、lockfile 更新检查与质量门验证，并修复新增问题或给出阻塞说明。
[ ] CI 中 pnpm 版本策略已显式可复现，且仅固定 major。
[ ] 若项目使用 Docker 构建，容器内 pnpm 版本策略已同步到目标 major。

Related Skills

caomeiyouren/ui-validator

testing

VerifiedTrustedCommunity

任何可见 UI 改动、交互变更、样式修复、响应式适配、暗色模式适配和浏览器侧回归验证都应使用。它负责在真实页面中验证实际渲染效果，而不是只看代码。用户提到 UI validate、screenshot、browser check、responsive、dark mode、视觉回归时都应触发。

2SKILL.mdUpdated May 25, 2026

caomeiyouren/ui-validator

caomeiyouren/test-engineer

testing

VerifiedTrustedCommunity

编写、补齐、运行和优化测试时使用，优先覆盖 Vitest 场景，也适用于组件逻辑、工具函数、状态管理和服务层的测试设计。用户提到 test、unit test、integration test、coverage、mock、Vitest、补测试时都应触发。

2SKILL.mdUpdated May 25, 2026

caomeiyouren/test-engineer

caomeiyouren/technical-architect

content-media

VerifiedTrustedCommunity

在进入实现前做技术方案、文件映射、模块边界设计、接口契约和变更影响分析时使用。用户提到 architecture、design plan、file mapping、implementation plan、技术方案、模块拆分、接口设计时都应触发。

2SKILL.mdUpdated May 25, 2026

caomeiyouren/technical-architect

caomeiyouren/super-search

development

VerifiedTrustedCommunity

通用网页搜索、爬取、交叉验证与研究报告生成。用户说 search、搜索、查一下、帮我搜、调研、collect information、find sources、verify facts、交叉比对、验证真实性、收集资料、整理信息、查证某个说法、看看网上怎么说、有没有证据支持、信息可信度如何时触发。自动搜索多源内容，抓取并缓存，分析内容质量（评分仅作参考，低质直接舍弃），交叉比对事实一致性，对高严谨度内容（医学、法律、金融等）自动触发对抗性审查。最终输出结构化研究报告到指定目录。≠ hv-analysis（那是深度产品/公司分析框架）。

2SKILL.mdUpdated May 25, 2026

caomeiyouren/super-search

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/caomeiyouren/cmyr-skills-agents.git

# Copy into Claude Code skills folder (global)
cp -r cmyr-skills-agents/skills/pnpm-major-migrator ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

caomeiyouren/cmyr-skills-agents

2 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT