Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

hongmaple0820/fenglin-workflow

Name: fenglin-workflow
Author: hongmaple0820

raw/knowledge/workflow/SKILL.md

npx skillsauth add hongmaple0820/agent-academy fenglin-workflow

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

枫林通用项目工作流 (FengLin Workflow)

融合 Compound Engineering 的系统化与 Agent Coding 的敏捷性适合：个人开发者、小团队、快速迭代项目

🎯 核心理念

"快而不乱，简而有章"

✅ 保留 CE 的结构化思维
✅ 保持 Agent Coding 的速度
❌ 去掉繁琐的文档要求
❌ 去掉过度的审查流程

🔄 工作流概览

┌─────────────┐    ┌─────────────┐    ┌─────────────┐    ┌─────────────┐
│   1.理解    │ → │   2.规划    │ → │   3.执行    │ → │   4.沉淀    │
│  Understand │    │    Plan     │    │    Build    │    │  Compound   │
└─────────────┘    └─────────────┘    └─────────────┘    └─────────────┘
     5分钟              10分钟            按需执行            自动执行

📋 阶段详解

阶段 1：理解 (Understand)

目标： 快速理解需求，判断是否值得深入

执行者： 小熊-统筹

流程：

用户描述需求
提出 3-5 个澄清问题（一次性，不反复追问）
快速判断项目复杂度：
- 🟢 简单 (< 2小时)：跳过详细规划，直接执行
- 🟡 中等 (2小时-2天)：简要规划，口头确认
- 🔴 复杂 (> 2天)：详细规划，书面确认

输出：

需求摘要（1-2 句话）
复杂度评估
下一步建议

阶段 2：规划 (Plan)

目标： 制定执行方案，根据复杂度决定规划深度

执行者： 小熊-统筹 + 相关 Agent

🟢 简单项目（跳过详细规划）

口头规划：
"这是一个简单的功能，我计划：
1. 修改 xxx 文件
2. 添加 yyy 功能
3. 测试验证
预计 30 分钟完成，可以吗？"

🟡 中等项目（简要规划）

简要规划（保存在 memory/daily/YYYY-MM-DD.md）：
- 目标：xxx
- 步骤：1. xxx 2. xxx 3. xxx
- 预计：x 小时
- 风险：xxx

🔴 复杂项目（详细规划）

详细规划（保存在 docs/plans/YYYY-MM-DD-<feature>.md）：
参考 ce-plan skill 的结构，但简化：
- 目标与范围
- 技术方案（2-3 个选项对比）
- 执行步骤
- 验收标准
- 预计时间

决策原则：

能用口头不用书面
能用简要不用详细
规划时间 < 10% 项目时间

阶段 3：执行 (Build)

目标： 高效完成开发，按需引入审查

执行者： 小熊-代码 + 子 Agent

标准执行流程

1. 环境准备
   - 检查分支
   - 确认依赖

2. 编码实现
   - 小熊-代码主责
   - 复杂模块 spawn 子 Agent

3. 质量把关（按需）
   ├─ 安全相关 → 调用 agent-security-sentinel
   ├─ 性能关键 → 调用 agent-performance-oracle
   ├─ 架构重要 → 调用 agent-architecture-strategist
   └─ 常规项目 → 自我审查即可

4. 测试验证
   - 基本功能测试
   - 边界情况检查

审查触发条件

| 条件 | 是否审查 | 审查 Agent | |------|---------|-----------| | 涉及用户数据/支付 | ✅ 必须 | security-sentinel | | 性能关键路径 | ✅ 推荐 | performance-oracle | | 架构重大变更 | ✅ 推荐 | architecture-strategist | | 常规 CRUD | ❌ 跳过 | - | | Bug 修复 | ❌ 跳过 | - | | 配置调整 | ❌ 跳过 | - |

阶段 4：沉淀 (Compound)

目标： 自动记录经验教训，不增加人工负担

执行者： 小熊-统筹（自动化）

自动化记录

每次项目完成后自动记录：

# 自动追加到 memory/daily/YYYY-MM-DD.md
## 项目总结
- 项目：xxx
- 时间：x 小时
- 结果：成功/部分成功/失败
- 关键决策：xxx
- 遇到的问题：xxx
- 解决方案：xxx

定期整理（每周/每月）

# 从 daily 提取有价值的内容
# 整理到：
- memory/core/lessons.md      # 经验教训
- memory/projects/<name>/     # 项目档案
- skills/                     # 可复用的技能

原则：

记录自动化，不增加负担
定期整理，而非每次整理
只记有价值的内容

🤖 Agent 分工优化

现有分工

| Agent | 职责 | 触发条件 | |-------|------|---------| | 小熊-统筹 | 任务分配、进度跟踪、决策支持 | 所有项目 | | 小熊-代码 | 编码实现、调试优化 | 代码类任务 | | 小熊-运营 | 文档整理、内容创作 | 写作类任务 | | 小熊-研究 | 技术调研、方案对比 | 研究类任务 |

引入 CE 审查能力

新增可选 Agent：

| Agent | 来源 | 用途 | 触发条件 | |-------|------|------|---------| | security-sentinel | CE | 安全审计 | 涉及敏感数据/支付 | | performance-oracle | CE | 性能优化 | 性能关键路径 | | architecture-strategist | CE | 架构决策 | 架构重大变更 | | kieran-rails-reviewer | CE | Rails 代码规范 | Rails 项目（可选） | | kieran-typescript-reviewer | CE | TS 代码规范 | TS 项目（可选） |

使用原则：

按需调用，不强制
结果作为参考，非必须修改
保持决策权在人类

📁 项目结构

project/
├── README.md                 # 项目简介
├── docs/
│   ├── plans/               # 复杂项目规划（仅复杂项目）
│   │   └── YYYY-MM-DD-feature.md
│   └── solutions/           # 问题解决方案（自动/半自动）
│       └── YYYY-MM-DD-problem.md
├── memory/
│   └── daily/               # 每日工作记录
│       └── YYYY-MM-DD.md
└── src/                     # 源代码

文件创建规则：

docs/plans/ - 仅复杂项目创建
docs/solutions/ - 解决有价值的问题时创建
memory/daily/ - 每天自动创建/追加

🚀 使用示例

示例 1：简单功能（30分钟）

用户：帮我加一个用户登录功能

小熊-统筹：
"这是一个中等复杂度的功能，涉及用户认证。
我计划：
1. 添加登录表单 UI
2. 实现后端验证逻辑
3. 添加会话管理
4. 基础安全防护

涉及安全，我会调用 security-sentinel 审查。
预计 2 小时，可以吗？"

用户：可以

→ 小熊-代码执行
→ security-sentinel 审查（自动）
→ 完成，自动记录到 daily

示例 2：复杂项目（3天）

用户：我想重构整个消息系统

小熊-统筹：
"这是一个复杂项目，我建议：
1. 先写详细规划
2. 分阶段执行
3. 关键节点审查

我会创建规划文档，确认后再开始。"

→ 创建 docs/plans/2026-03-15-message-refactor.md
→ 用户确认
→ 分阶段执行
→ 架构审查（architecture-strategist）
→ 安全审查（security-sentinel）
→ 完成，整理到 lessons.md

⚙️ 配置选项

个人偏好配置

在 memory/core/preferences.md 中配置：

## 工作流偏好

- 默认规划深度：简要（简单/中等/详细）
- 自动审查：开启/关闭
- 审查触发条件：[安全, 性能, 架构]
- 知识沉淀：自动/手动

项目级配置

在项目根目录创建 .fenglinrc：

workflow:
  planning: brief  # none | brief | detailed
  review:
    auto: true
    triggers: [security, performance]
  compound:
    auto: true

📊 效果评估

效率指标

| 指标 | 目标 | 测量方式 | |------|------|---------| | 规划时间占比 | < 10% | 规划时间 / 总时间 | | 返工率 | < 15% | 返工次数 / 总任务 | | 知识复用率 | > 30% | 复用方案 / 总问题 |

质量指标

| 指标 | 目标 | 测量方式 | |------|------|---------| | 安全漏洞 | 0 严重 | 审查发现 | | 性能问题 | < 5% | 用户反馈 | | 架构债务 | 可控 | 定期评估 |

🎉 总结

枫林工作流 = CE 的结构化 + Agent Coding 的速度 + 按需审查的灵活性

适合：

✅ 个人开发者
✅ 小团队
✅ 快速迭代项目
✅ 原型开发

不适合：

❌ 大型企业项目（需要更严格的流程）
❌ 安全关键系统（需要完整审查）
❌ 强合规要求项目（需要完整文档）

记住：流程是工具，不是目的。选择适合你的，而不是最复杂的。 🐻

hongmaple0820/fenglin-workflow

raw/knowledge/workflow/SKILL.md

枫林通用项目工作流 - 融合系统化与敏捷性，适合个人和小团队的智能开发流程

5 stars

tools

Updated Apr 22, 2026

$ install --global

skillsauth

npx skillsauth add hongmaple0820/agent-academy fenglin-workflow

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 22, 2026, 9:55 PM165.6s2 files scanned

SKILL.md

name:: fenglin-workflow
description:: 枫林通用项目工作流 - 融合系统化与敏捷性，适合个人和小团队的智能开发流程

枫林通用项目工作流 (FengLin Workflow)

融合 Compound Engineering 的系统化与 Agent Coding 的敏捷性适合：个人开发者、小团队、快速迭代项目

🎯 核心理念

"快而不乱，简而有章"

✅ 保留 CE 的结构化思维
✅ 保持 Agent Coding 的速度
❌ 去掉繁琐的文档要求
❌ 去掉过度的审查流程

🔄 工作流概览

┌─────────────┐    ┌─────────────┐    ┌─────────────┐    ┌─────────────┐
│   1.理解    │ → │   2.规划    │ → │   3.执行    │ → │   4.沉淀    │
│  Understand │    │    Plan     │    │    Build    │    │  Compound   │
└─────────────┘    └─────────────┘    └─────────────┘    └─────────────┘
     5分钟              10分钟            按需执行            自动执行

📋 阶段详解

阶段 1：理解 (Understand)

目标： 快速理解需求，判断是否值得深入

执行者： 小熊-统筹

流程：

用户描述需求
提出 3-5 个澄清问题（一次性，不反复追问）
快速判断项目复杂度：
- 🟢 简单 (< 2小时)：跳过详细规划，直接执行
- 🟡 中等 (2小时-2天)：简要规划，口头确认
- 🔴 复杂 (> 2天)：详细规划，书面确认

输出：

需求摘要（1-2 句话）
复杂度评估
下一步建议

阶段 2：规划 (Plan)

目标： 制定执行方案，根据复杂度决定规划深度

执行者： 小熊-统筹 + 相关 Agent

🟢 简单项目（跳过详细规划）

口头规划：
"这是一个简单的功能，我计划：
1. 修改 xxx 文件
2. 添加 yyy 功能
3. 测试验证
预计 30 分钟完成，可以吗？"

🟡 中等项目（简要规划）

简要规划（保存在 memory/daily/YYYY-MM-DD.md）：
- 目标：xxx
- 步骤：1. xxx 2. xxx 3. xxx
- 预计：x 小时
- 风险：xxx

🔴 复杂项目（详细规划）

详细规划（保存在 docs/plans/YYYY-MM-DD-<feature>.md）：
参考 ce-plan skill 的结构，但简化：
- 目标与范围
- 技术方案（2-3 个选项对比）
- 执行步骤
- 验收标准
- 预计时间

决策原则：

能用口头不用书面
能用简要不用详细
规划时间 < 10% 项目时间

阶段 3：执行 (Build)

目标： 高效完成开发，按需引入审查

执行者： 小熊-代码 + 子 Agent

标准执行流程

1. 环境准备
   - 检查分支
   - 确认依赖

2. 编码实现
   - 小熊-代码主责
   - 复杂模块 spawn 子 Agent

3. 质量把关（按需）
   ├─ 安全相关 → 调用 agent-security-sentinel
   ├─ 性能关键 → 调用 agent-performance-oracle
   ├─ 架构重要 → 调用 agent-architecture-strategist
   └─ 常规项目 → 自我审查即可

4. 测试验证
   - 基本功能测试
   - 边界情况检查

审查触发条件

阶段 4：沉淀 (Compound)

目标： 自动记录经验教训，不增加人工负担

执行者： 小熊-统筹（自动化）

自动化记录

每次项目完成后自动记录：

# 自动追加到 memory/daily/YYYY-MM-DD.md
## 项目总结
- 项目：xxx
- 时间：x 小时
- 结果：成功/部分成功/失败
- 关键决策：xxx
- 遇到的问题：xxx
- 解决方案：xxx

定期整理（每周/每月）

# 从 daily 提取有价值的内容
# 整理到：
- memory/core/lessons.md      # 经验教训
- memory/projects/<name>/     # 项目档案
- skills/                     # 可复用的技能

原则：

记录自动化，不增加负担
定期整理，而非每次整理
只记有价值的内容

🤖 Agent 分工优化

现有分工

引入 CE 审查能力

新增可选 Agent：

使用原则：

按需调用，不强制
结果作为参考，非必须修改
保持决策权在人类

📁 项目结构

project/
├── README.md                 # 项目简介
├── docs/
│   ├── plans/               # 复杂项目规划（仅复杂项目）
│   │   └── YYYY-MM-DD-feature.md
│   └── solutions/           # 问题解决方案（自动/半自动）
│       └── YYYY-MM-DD-problem.md
├── memory/
│   └── daily/               # 每日工作记录
│       └── YYYY-MM-DD.md
└── src/                     # 源代码

文件创建规则：

docs/plans/ - 仅复杂项目创建
docs/solutions/ - 解决有价值的问题时创建
memory/daily/ - 每天自动创建/追加

🚀 使用示例

示例 1：简单功能（30分钟）

用户：帮我加一个用户登录功能

小熊-统筹：
"这是一个中等复杂度的功能，涉及用户认证。
我计划：
1. 添加登录表单 UI
2. 实现后端验证逻辑
3. 添加会话管理
4. 基础安全防护

涉及安全，我会调用 security-sentinel 审查。
预计 2 小时，可以吗？"

用户：可以

→ 小熊-代码执行
→ security-sentinel 审查（自动）
→ 完成，自动记录到 daily

示例 2：复杂项目（3天）

用户：我想重构整个消息系统

小熊-统筹：
"这是一个复杂项目，我建议：
1. 先写详细规划
2. 分阶段执行
3. 关键节点审查

我会创建规划文档，确认后再开始。"

→ 创建 docs/plans/2026-03-15-message-refactor.md
→ 用户确认
→ 分阶段执行
→ 架构审查（architecture-strategist）
→ 安全审查（security-sentinel）
→ 完成，整理到 lessons.md

⚙️ 配置选项

个人偏好配置

在 memory/core/preferences.md 中配置：

## 工作流偏好

- 默认规划深度：简要（简单/中等/详细）
- 自动审查：开启/关闭
- 审查触发条件：[安全, 性能, 架构]
- 知识沉淀：自动/手动

项目级配置

在项目根目录创建 .fenglinrc：

workflow:
  planning: brief  # none | brief | detailed
  review:
    auto: true
    triggers: [security, performance]
  compound:
    auto: true

📊 效果评估

效率指标

质量指标

| 指标 | 目标 | 测量方式 | |------|------|---------| | 安全漏洞 | 0 严重 | 审查发现 | | 性能问题 | < 5% | 用户反馈 | | 架构债务 | 可控 | 定期评估 |

🎉 总结

枫林工作流 = CE 的结构化 + Agent Coding 的速度 + 按需审查的灵活性

适合：

✅ 个人开发者
✅ 小团队
✅ 快速迭代项目
✅ 原型开发

不适合：

❌ 大型企业项目（需要更严格的流程）
❌ 安全关键系统（需要完整审查）
❌ 强合规要求项目（需要完整文档）

记住：流程是工具，不是目的。选择适合你的，而不是最复杂的。 🐻

Related Skills

hongmaple0820/visualizing-data

development

VerifiedTrustedCommunity

Builds dashboards, reports, and data-driven interfaces requiring charts, graphs, or visual analytics. Provides systematic framework for selecting appropriate visualizations based on data characteristics and analytical purpose. Includes 24+ visualization types organized by purpose (trends, comparisons, distributions, relationships, flows, hierarchies, geospatial), accessibility patterns (WCAG 2.1 AA compliance), colorblind-safe palettes, and performance optimization strategies. Use when creating visualizations, choosing chart types, displaying data graphically, or designing data interfaces.

5SKILL.mdUpdated Apr 23, 2026

hongmaple0820/visualizing-data

hongmaple0820/statistical-analysis

development

VerifiedTrustedCommunity

Guided statistical analysis with test selection and reporting. Use when you need help choosing appropriate tests for your data, assumption checking, power analysis, and APA-formatted results. Best for academic research reporting, test selection guidance. For implementing specific models programmatically use statsmodels.

5SKILL.mdUpdated Apr 23, 2026

hongmaple0820/statistical-analysis

hongmaple0820/postgres

testing

VerifiedTrustedCommunity

Execute read-only SQL queries against multiple PostgreSQL databases. Use when: (1) querying PostgreSQL databases, (2) exploring database schemas/tables, (3) running SELECT queries for data analysis, (4) checking database contents. Supports multiple database connections with descriptions for intelligent auto-selection. Blocks all write operations (INSERT, UPDATE, DELETE, DROP, etc.) for safety.

5SKILL.mdUpdated Apr 23, 2026

hongmaple0820/postgres

hongmaple0820/matplotlib

development

VerifiedTrustedCommunity

Low-level plotting library for full customization. Use when you need fine-grained control over every plot element, creating novel plot types, or integrating with specific scientific workflows. Export to PNG/PDF/SVG for publication. For quick statistical plots use seaborn; for interactive plots use plotly; for publication-ready multi-panel figures with journal styling, use scientific-visualization.

5SKILL.mdUpdated Apr 23, 2026

hongmaple0820/matplotlib

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/hongmaple0820/agent-academy.git

# Copy into Claude Code skills folder (global)
cp -r agent-academy/raw/knowledge/workflow ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

hongmaple0820/agent-academy

5 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT