文章总结： 本文介绍了一款名为superpowers的AI编程技能工具，旨在解决AI项目规模扩大后代码混乱的问题。它通过一套工程化流程来提升代码质量和开发效率，核心技能包括需求澄清（brainstorming）、任务拆解（writingplans）、并行执行、测试驱动开发（TDD）以及两阶段代码审查等。该工具能引导开发者将模糊需求转化为清晰规格，并自动执行从计划到编码、测试、审查直至分支合并的全过程，最终产出高质量的可维护代码。 综合评分： 85 文章分类： 安全开发,ai安全,技术标准,解决方案,工具推荐

工程化开发skills : superpowers

原创

信安路漫漫 信安路漫漫

信安路漫漫

2026年6月24日 07:00 上海

在小说阅读器读本章

去阅读

前言

在用AI做项目的过程中，发现前期用起来还行，随着项目越来越大会发现项目越来越乱，AI这里改一下哪里改一下，造成这个的原因就是AI没有规划，完全就是凭感觉去写。

而今天这个skills就是解决这个问题，在编写代码以前，先聊透需求然后再去写，这样写出来的代码更加容易维护。安装以后Claude Code 将自动走 Brainstorm → Planning → TDD → 执行 → Review 全流程，这样代码质量将有质的飞跃。

#

安装与配置

可以连外网的可以直接通过插件商城进行安装，

插件安装命令

# 1. 安装插件（官方市场）/plugin install superpowers@claude-plugins-official# 或者通过 Superpowers 市场（部分版本）/plugin marketplace add obra/superpowers-marketplace/plugin install superpowers@superpowers-marketplace

本次我通过自动下载进行安装。

https://github.com/obra/superpowers/tree/main/skills

从上面的链接中下载项目代码，然后将skils文件的目录中的内容放到你的项目目录skill下。例如我的项目目录path.claude\skills

核心技能

Superpowers并非单一的skills，它包含了多个skills，可以相互组合进行使用。如下图所示

目前使用较多的就是brainstorming，Write Plan，executing-plans，test-driven-development这几个

1）brainstorming 头脑风暴

该skill会促使Claude交互式澄清需求、生成用户故事、界面草图想法等，帮你把模糊需求变成清晰规格。

如下图，他会让你一步步选择你想要使用的方案等技术架构

2）Write Plan 编写实施计划

将设计转化为极细粒度的任务（每个任务约 2-5 分钟），包含精确的文件路径、完整代码和验证命令，杜绝模糊的占位符。

3）executing-plans  执行计划

作为子代理模式的备选方案，支持按计划逐个执行任务，并在每个任务完成后设置检查点供人工确认。

4）subagent-driven-development（子代理驱动开发）

为每个计划任务派发独立的子代理执行，避免上下文污染。完成后强制进行“规格合规”与“代码质量”两阶段审查。

5）dispatching-parallel-agents（并行子代理）

当存在多个互不依赖的任务时，支持同时派发多个子代理并行处理，大幅提升开发效率。

6）requesting-code-review（请求代码审查）

自动获取当前分支的 git diff，逐文件进行审查，按严重程度报告问题，关键问题会阻止后续推进。

7）receiving-code-review（接收审查反馈）

提供技术性接收反馈的结构化流程，帮助 AI 理解每条审查意见、验证其合理性并逐条处理。

8）using-git-worktrees（Git 工作树）

创建独立的 Git Worktree 和新分支，实现开发环境与主分支的物理隔离，确保主代码库的安全与稳定。

9）finishing-a-development-branch（分支收尾）

在所有测试通过后，提供合并到主分支、创建 PR、保留分支或丢弃分支的选项，并自动清理临时工作区。

10）test-driven-development（测试驱动开发 TDD）

这是一项铁律技能，强制遵循 RED-GREEN-REFACTOR 循环。要求必须先写一个会失败的测试，再写最简代码使其通过，最后重构。如果先写了生产代码再补测试，AI 会强制删除代码重来。

11）systematic-debugging（系统化调试）

提供四阶段根因分析流程（根因调查 → 模式分析 → 假设与实验 → 实施修复），杜绝“随机试错”式的低效排查。

12）verification-before-completion（完成前验证）

强制要求在宣布“任务完成”或“Bug 已修复”之前，必须运行新鲜的验证命令并检查完整输出，防止 AI 过度自信导致的“假阳性”。

13）writing-skills（编写技能）

允许用户使用 TDD 的方式编写新的 Skill，将团队专属的工程规范或特定框架的最佳实践封装为可复用的技能，实现 AI 能力的自我进化。

14）using-superpowers（使用 Superpowers）

作为技能系统的入门引导，包含“1% 规则”，用于自动触发和调度方法论约束，确保 AI 始终遵循工程化规范。

开发实践案例

1. 需求澄清（Brainstorming）你向 AI 输入 /superpowers:brainstorm 我想开发一个带有用户验证功能的待办事项小程序（或数学闯关游戏）。

AI 会化身架构师，通过“苏格拉底式提问”追问细节。例如它会问：“目标用户是个人还是企业？需要支持手机号验证还是邮箱验证？是否需要数据备份功能？”

经过几轮问答和设计确认后，AI 会生成一份包含功能范围、技术限制和验收标准的 PRD（产品需求文档）。在这个过程中，AI 甚至可能帮你想到你最初没考虑到的需求（例如：管理入口是否需要密码保护）。

2. 创建隔离工作区（Using Git Worktrees）

需求确认后，AI 会自动创建一个独立的 Git Worktree（如 .worktrees/ 目录）。这相当于为本次开发建立了一个物理隔离的“沙盒”，无论后续怎么试错，都不会污染主线代码。

3. 任务拆解（Writing Plans）

你输入 /superpowers:write-plan，AI 会将宏大的游戏目标拆解为极细粒度的微型任务。例如：

• 任务1：创建项目目录结构（路径：./math-game，验证标准：包含 src、config、test 文件夹）。
• 任务2：编写用户验证接口（路径：./src/api/auth.js，验证标准：可正常接收手机号+验证码，返回登录状态）。每个任务都明确标注了预计耗时（2-5分钟）、文件路径和验证步骤。你需要审阅并输入 APPROVED 后，AI 才会动手。

4. 并行执行与子代理驱动（Subagent-Driven + Parallel Agents）计划确认后，AI 不会在一个长上下文中写完所有代码，而是为每个任务派发一个“干净的”子代理（Subagent）去独立执行。

如果存在互不依赖的任务（例如同时开发“前端用户管理页面”、“后端权限 API”和“单元测试”），AI 会触发 dispatching-parallel-agents，同时派发多个子代理并行处理。每个子代理在独立的工作树中编译和运行，最后由主代理合并，完美避免了多代理修改同一文件导致的“车祸现场”。

5. 测试驱动开发（TDD）

在编写具体业务代码时，AI 会强制执行 RED-GREEN-REFACTOR 循环：

• RED：先写一个会失败的测试用例。
• GREEN：编写最少的代码让测试通过。
• REFACTOR：重构优化代码。如果 AI 试图先写业务代码再补测试，Superpowers 会强制它删掉重来。

6. 两阶段代码审查（Requesting Code Review）

每个子代理完成任务后，必须经过两轮审查：

• 第一轮（规格合规审查）：审查代理会拿设计文档逐条对照，检查“做没做对”，逐行验证需求是否真的实现。
• 第二轮（代码质量审查）：检查命名、结构、复杂度等质量问题。只有两轮审查都通过，任务才会被标记为完成。

7. 完成分支与收尾（Finishing a Development Branch）

当所有 12 个微型任务全部完成且通过测试后，AI 会验证所有测试通过，提供合并到主分支、创建 PR 或清理 Worktree 的选项，并自动完成代码的合并与清理工作。

最终产出：通过这套严密的流程，AI 最终能交付一个包含完整页面（如关卡地图、答题、结算、错题本、题库管理），支持多种题型和移动端适配的高质量代码文件。整个过程中，AI 产出的代码质量与有经验的工程师写的没有明显差距，且几乎没有返工。

参考链接

https://cloud.tencent.com/developer/article/2668308

https://github.com/squallopen/superpowers-zh-adapters

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安路漫漫 信安路漫漫 信安路漫漫《工程化开发skills : superpowers》