Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

dragonos-community/bug-hunter-stage2-parallel-review

Name: bug-hunter-stage2-parallel-review
Author: dragonos-community

.agents/skills/bug-hunter/subskills/bug-hunter-stage2-parallel-review/SKILL.md

npx skillsauth add dragonos-community/dragonos bug-hunter-stage2-parallel-review

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Stage 2 并行评审

⚠️ 强制约束 - 禁止手工替代

本阶段必须使用 Agent 工具并行启动 8 个子智能体，严禁手工编写 findings！

验证检查

必须调用 Agent 工具至少 8 次
每次 Agent 调用必须使用不同的 description
每个 Agent 必须从 shuffled_passes.json 的 passes[*] 中随机选择 1 个 pass 作为输入
每个 Agent 必须返回有效的 JSON findings
禁止直接写入或手工构造 raw_findings.json

违规检测

如果 raw_findings.json 是手工编写的（而非从 8 个 Agent 收集），后续阶段将拒绝处理。

角色矩阵（固定 8 个）

Security Sentinel - 权重 5.0 - 专注安全漏洞（ReDoS、注入、路径遍历）
Concurrency Engineer - 权重 4.0 - 专注并发问题（死锁、竞态、原子性）
Performance Analyst - 权重 3.0 - 专注性能问题（算法复杂度、内存、I/O）
Diverse Reviewer A - 权重 2.0 - 专注逻辑错误
Diverse Reviewer B - 权重 2.0 - 专注边界条件
Diverse Reviewer C - 权重 2.0 - 专注错误处理
Diverse Reviewer D - 权重 2.0 - 专注代码质量
Diverse Reviewer E - 权重 2.0 - 专注可维护性

执行步骤

步骤 1: 准备输入

读取 Stage 1 输出的 shuffled_passes.json

要求：

只能从 passes[*].diff 中选取评审输入
默认每个 Agent 抽取 1 个 pass
允许不同 Agent 抽到同一个 pass，但禁止所有 Agent 固定使用同一个 pass
应记录每个 Agent 实际使用的 pass_id

步骤 2: 并行启动 8 个 Agent（必须）

在单次响应中并行调用 Agent 工具 8 次，每个使用不同的 persona 提示词。

每个 Agent 必须同时满足：

persona 固定，不得退化成泛化代码审查
输入为“随机抽中的 1 份 pass.diff”
只关注当前 persona 相关问题
输出统一 finding schema

步骤 3: 收集并合并结果

收集所有 Agent 返回的 JSON
为每条 finding 保留 agent
建议额外记录 pass_id 作为调试元数据；后续脚本会忽略未知字段
合并为单个 findings 数组或 {"schema_version":"1.0","findings":[...]} 包装对象
写入 artifacts/raw_findings.json

推荐输出结构：

{
  "schema_version": "1.0",
  "findings": [
    {
      "file": "kernel/src/foo.rs",
      "line": 42,
      "type": "logic",
      "severity": "major",
      "description": "error path forgets to release inode reference",
      "fix_code": "drop(inode);",
      "confidence": 0.81,
      "agent": "Diverse Reviewer E",
      "pass_id": 3
    }
  ]
}

输出格式要求

每个 Agent 必须返回纯 JSON 数组：

[
  {
    "file": "path/to/file.py",
    "line": 42,
    "type": "security|concurrency|performance|logic",
    "severity": "critical|major|minor",
    "description": "问题描述",
    "fix_code": "修复代码片段",
    "confidence": 0.9,
    "agent": "Security Sentinel"
  }
]

约束

✅ 必须使用 Agent 工具并行启动
✅ 必须启动至少 8 个不同的 Agent
✅ 必须从 shuffled_passes.json 中抽样输入，而不是直接评审原始 diff
✅ 每个 Agent 必须返回有效的 JSON
❌ 禁止手工编写 findings
❌ 禁止直接写入 raw_findings.json
❌ 禁止使用自己分析代替 Agent 评审
❌ 禁止所有 Agent 默认共用同一个 pass 作为输入
每个发现必须提供 file:line
置信度范围限定在 [0, 1]
agent 字段必填，值必须是当前角色名
纯风格建议直接过滤

dragonos-community/bug-hunter-stage2-parallel-review

.agents/skills/bug-hunter/subskills/bug-hunter-stage2-parallel-review/SKILL.md

bug-hunter 阶段 2 技能。负责将随机化后的 diff 按 persona 矩阵分发给 8 个子智能体并行评审，并收集统一 JSON 结果。

1,156 stars

tools

Updated Apr 16, 2026

$ install --global

skillsauth

npx skillsauth add dragonos-community/dragonos bug-hunter-stage2-parallel-review

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 16, 2026, 8:23 AM4.7s1 file scanned

SKILL.md

name:: bug-hunter-stage2-parallel-review
description:: bug-hunter 阶段 2 技能。负责将随机化后的 diff 按 persona 矩阵分发给 8 个子智能体并行评审，并收集统一 JSON 结果。

Stage 2 并行评审

⚠️ 强制约束 - 禁止手工替代

本阶段必须使用 Agent 工具并行启动 8 个子智能体，严禁手工编写 findings！

验证检查

必须调用 Agent 工具至少 8 次
每次 Agent 调用必须使用不同的 description
每个 Agent 必须从 shuffled_passes.json 的 passes[*] 中随机选择 1 个 pass 作为输入
每个 Agent 必须返回有效的 JSON findings
禁止直接写入或手工构造 raw_findings.json

违规检测

如果 raw_findings.json 是手工编写的（而非从 8 个 Agent 收集），后续阶段将拒绝处理。

角色矩阵（固定 8 个）

Security Sentinel - 权重 5.0 - 专注安全漏洞（ReDoS、注入、路径遍历）
Concurrency Engineer - 权重 4.0 - 专注并发问题（死锁、竞态、原子性）
Performance Analyst - 权重 3.0 - 专注性能问题（算法复杂度、内存、I/O）
Diverse Reviewer A - 权重 2.0 - 专注逻辑错误
Diverse Reviewer B - 权重 2.0 - 专注边界条件
Diverse Reviewer C - 权重 2.0 - 专注错误处理
Diverse Reviewer D - 权重 2.0 - 专注代码质量
Diverse Reviewer E - 权重 2.0 - 专注可维护性

执行步骤

步骤 1: 准备输入

读取 Stage 1 输出的 shuffled_passes.json

要求：

只能从 passes[*].diff 中选取评审输入
默认每个 Agent 抽取 1 个 pass
允许不同 Agent 抽到同一个 pass，但禁止所有 Agent 固定使用同一个 pass
应记录每个 Agent 实际使用的 pass_id

步骤 2: 并行启动 8 个 Agent（必须）

在单次响应中并行调用 Agent 工具 8 次，每个使用不同的 persona 提示词。

每个 Agent 必须同时满足：

persona 固定，不得退化成泛化代码审查
输入为“随机抽中的 1 份 pass.diff”
只关注当前 persona 相关问题
输出统一 finding schema

步骤 3: 收集并合并结果

收集所有 Agent 返回的 JSON
为每条 finding 保留 agent
建议额外记录 pass_id 作为调试元数据；后续脚本会忽略未知字段
合并为单个 findings 数组或 {"schema_version":"1.0","findings":[...]} 包装对象
写入 artifacts/raw_findings.json

推荐输出结构：

{
  "schema_version": "1.0",
  "findings": [
    {
      "file": "kernel/src/foo.rs",
      "line": 42,
      "type": "logic",
      "severity": "major",
      "description": "error path forgets to release inode reference",
      "fix_code": "drop(inode);",
      "confidence": 0.81,
      "agent": "Diverse Reviewer E",
      "pass_id": 3
    }
  ]
}

输出格式要求

每个 Agent 必须返回纯 JSON 数组：

[
  {
    "file": "path/to/file.py",
    "line": 42,
    "type": "security|concurrency|performance|logic",
    "severity": "critical|major|minor",
    "description": "问题描述",
    "fix_code": "修复代码片段",
    "confidence": 0.9,
    "agent": "Security Sentinel"
  }
]

约束

✅ 必须使用 Agent 工具并行启动
✅ 必须启动至少 8 个不同的 Agent
✅ 必须从 shuffled_passes.json 中抽样输入，而不是直接评审原始 diff
✅ 每个 Agent 必须返回有效的 JSON
❌ 禁止手工编写 findings
❌ 禁止直接写入 raw_findings.json
❌ 禁止使用自己分析代替 Agent 评审
❌ 禁止所有 Agent 默认共用同一个 pass 作为输入
每个发现必须提供 file:line
置信度范围限定在 [0, 1]
agent 字段必填，值必须是当前角色名
纯风格建议直接过滤

Related Skills

dragonos-community/skill-creator

tools

VerifiedTrustedCommunity

Guide for creating effective skills. This skill should be used when users want to create a new skill (or update an existing skill) that extends Claude's capabilities with specialized knowledge, workflows, or tool integrations.

1,156SKILL.mdUpdated Apr 16, 2026

dragonos-community/skill-creator

dragonos-community/dragonos-gvisor-test-analysis

development

VerifiedTrustedCommunity

通过对比 Linux/gvisor 参考实现来分析 DragonOS gVisor 测试失败。输出结构化的修复文档，包含对于所有失败用例的表格格式分析文档，针对每个具体的失败用例的详细格式修复文档，并提供代码片段。当用户提及 gVisor 测试失败、特定测试用例或询问 bug 分析/修复方案时使用。

1,156SKILL.mdUpdated Apr 16, 2026

dragonos-community/dragonos-gvisor-test-analysis

dragonos-community/dragonos-atomic-snapshot-debug

development

VerifiedTrustedCommunity

使用低扰动原子快照、GDB 现场采样和语义对比来调试 DragonOS 内核中的时序问题、Heisenbug、阻塞挂起、丢唤醒和“加日志现象改变”的问题。适用于网络、VFS、调度、IPC、驱动等子系统；当用户提到任务卡住、CPU idle 但请求不返回、阻塞点偶发失效，或明确要求在线取证且不想依赖高频日志时使用。

1,156SKILL.mdUpdated Apr 16, 2026

dragonos-community/dragonos-atomic-snapshot-debug

dragonos-community/bug-hunter-stage4-consensus-judge

tools

VerifiedTrustedCommunity

bug-hunter 阶段 4 技能。负责对缺陷桶执行加权共识投票，筛选过阈值问题，并输出裁决级结构化评审报告。

1,156SKILL.mdUpdated Apr 16, 2026

dragonos-community/bug-hunter-stage4-consensus-judge

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/dragonos-community/dragonos.git

# Copy into Claude Code skills folder (global)
cp -r dragonos/.agents/skills/bug-hunter/subskills/bug-hunter-stage2-parallel-review ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

dragonos-community/dragonos

1,156 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT