AIP Agent 对本地 Git 仓库Zuo一次宏观扫描，生成「全局上下文包」供后续 Skill 使用。这一步不分析源码细节，仅收集技术栈、层次划分和关键入口点。

# 示例输出片段
tech_stack:
  languages:
    - name: Go
      version: '1.21'
      primary: true
architecture_overview:
  style: DDD-lite
  layers:
    - name: Interface Layer
      dirs: 
      responsibility: HTTP / RPC 请求解析
entrypoints:
  - type: server_bootstrap
    file: cmd/server/main.go
    functions:
      - name: main
        desc: 程序入口，初始化 DI 容器
...

把前面三步产生的数据喂给核心检测 Skill，它会遍历每个 PRD 场景，对比对应 TRD 实现，并检查Zui近一次 Git Diff 是否满足全部约束。Ru果发现违背，则生成高危标签并给出修复建议。

{
  "changed_files": ,
  "function_level_changes": ,
     "change_summary":"新增基于 time.Now.Hour 的判断分支",
     "impact_analysis":{
       "new_dependencies":,
       "control_flow":"引入 early return 导致部分营销消息被误拦截"
     }
   }
 ],
  "risk_notes":,
  "suggested_fix":"// 改用 ctx.GetTimezone
loc := ctx.GetTimezone
hour := time.Now.In.Hour
if hour>=0 && hour <6 {return ErrDoNotDisturb}"
}

COST 降低：P0 等级的业务缺陷Ru果等到上线后才被发现，需要回滚、热修复甚至赔偿金；提前捕获Ke以省掉数十万甚至上百万成本。

CYCLE 缩短：A/B 测试周期往往受制于缺陷排查时间，把问题提前至 IDE 中解决，可让功Neng交付周期缩短至少三分之一。

MIND 转变："质量是开发者自己的事" 从口号变成日常操作，每一次敲键dou伴随智Neng审阅。

⚡ 小张今天只用了两分钟，就让系统自动标记了一个因忘记使用时区导致的夜间防打扰漏洞，他再也不用担心因为时区错误导致用户投诉了。

# 项目根目录下创建 .trae/skills 并放入 skill 包
mkdir -p .trae/skills/prd-function-extractor
mkdir -p .trae/skills/trd-spec-extractor
# 将官方提供的 yaml 配置复制进去…
git add .trae/skills && git commit -m " add skill packages"

登录飞书 → MCP → 「工具管理」→ 「添加工具」→选择「云文档」并授权读取目标空间。

复制生成的 API URL 与 token，粘贴到每个 skill 的环境变量配置中。

为每个 skill 设置超时阈值，如「fast」模式下不超过5秒返回结果，以免阻塞开发者操作。

# 假设我们Yi有一个 Python 脚本封装了 skill 调用接口
from traeskill import invoke
prd_url = 'https://bytedance.feishu.cn/docx/MgX...'
requirements = invoke(
   skill_name='prd-function-extractor',
   args={'doc_url': prd_url}
)
print

系统会返回类似上文第 1 步展示的 JSON 列表，每条记录dou有唯一 ID 与优先级标记，为后续匹配奠定基础。

# 同理读取技术规格文档链接
trd_url = 'https://bytedance.feishu.cn/docx/MgY...'
specs = invoke(
   skill_name='trd-spec-extractor',
   args={'doc_url': trd_url, 'prerequisite_requirements': requirements}
)
print

# 在 IDEA 中打开终端，一键运行：
trae-cli skill run business-rule-defect-detector \
   --repo ./my-service \
   --prereq-requirements requirements.json \
   --tech-specs specs.json \
   --mode solo
# 输出会直接渲染为 Markdown，在 IDE 对话框中弹出：
# 📌 高危缺陷 ：CheckDoNotDisturb 未使用 UserContext.GetTimezone
# 🔧 修复建议Yi生成，可点击「Apply Fix」一键替换。

AIGC 自动报告示例：

# 消息防打扰业务缺陷报告
## 概要
- 检测时间：2026-04-24 14:38 UTC  
- 涉及文件：internal/service/dispatch.go  
- 风险等级：P0  
## 问题定位
| 场景 | 缺失 | 推荐方案 |
|------|------|----------|
| 夜间营销短信拦截 | 使用 time.Now 而非用户时区 | 改为 `ctx.GetTimezone` 并基于该时区进行判断 |
## 修复补丁 

go
// 修正前：
if hour>= 0 && hour <6 { … }
// 修正后：
loc := ctx.GetTimezone
hour := time.Now.In.Hour
if hour>= 0 && hour <6 { … }
## 验证步骤
1. 单元测试 `TestDoNotDisturb_Night` Yi覆盖所有边缘情况。  
2. 本地运行 `go test ./...` 全部通过。
---  
*此报告由 TRAE Skills 自动生成，如需手动修改请联系产品质量组。*

🚀 一键 Apply Fix → 自动提交 Pull Request → CI 自动跑回归 → 完成闭环！再也不用担心因为忘记时区导致营销短信误发或漏发了。

Differential 输入保持一致性：ID 命名必须统一，例如 PRD‑001 对应 TRD‑001，否则匹配逻辑会失效。

Avoid 超大仓库全量分析：Solo 模式推荐先限定 focus_paths，只分析涉及功Neng模块所在目录，以免 Token 超限导致响应超时。

Linter 与 Skill 协同工作：Linter 捕捉语法违规，而 Skill 捕捉业务违背，两者组合几乎Ke以Zuo到零缺陷发布。

Semi‑automatic 修复注意事项：- 自动补丁只Neng覆盖明确规则；模糊逻辑仍需要人工评审；- 提交前务必跑一次完整回归，以防误删其他分支逻辑。

"噪声" 控制技巧：- 排除 import 排序变化 - 忽略空行增删 - 对注释微调不计入风险评估。

当前版本Yi经Neng够覆盖大多数 P0/P1 场景，但未来还有以下几个方向值得期待：

Semi‑Supervised 学习循环：PDM 在实际项目中纠正了哪些误报？系统会将这些反馈写回模型，使得下一次相似场景geng精准.

Kubernetes 原生插件化部署：K8s Operator 可监控仓库变化，在 CI 前自动触发 SOLO 检测，实现完全无感知左移.

CICD 与 ChatOps 融合：Lark Bot 接收检测结果后自动创建 Issue 或 Merge Request，让 QA 与开发站在同一频道讨论.

Ecosystem SDK：C++ / Rust / Python 等语言也将拥有对应 Skills，使跨语言项目同样受益.