Implement技能：端到端问题执行与代码变更自动化工作流指南

implement by boshu2/agentops

269 周安装量

220 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/boshu2/agentops --skill implement

开发自动化测试

🇨🇳中文介绍

实施技能

快速参考： 端到端执行单个问题。输出：代码变更 + 提交 + 已关闭的问题。

你必须执行此工作流程。不要仅仅描述它。

从头到尾执行单个问题。

CLI 依赖项： bd（问题跟踪），ao（棘轮门）。两者都是可选的——有关备用方案，请参阅 skills/shared/SKILL.md。如果 bd 不可用，则直接使用问题描述并通过 TaskList 跟踪进度，而不是使用 beads。

执行步骤

给定 /implement <issue-id-or-description>：

步骤 0：飞行前检查（恢复 + 门控）

有关恢复协议的详细信息，请阅读 skills/implement/references/resume-protocol.md。

有关棘轮门控检查和事前门控的详细信息，请阅读 skills/implement/references/gate-checks.md。

步骤 0.5：拉取相关知识

# 拉取与此问题相关的知识（如果 ao 可用）
ao lookup --bead <issue-id> --limit 3 2>/dev/null || true

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

步骤 1：获取问题详情

如果提供了 beads 问题 ID（例如，gt-123）：

bd show <issue-id> 2>/dev/null

如果提供了纯描述： 将其用作任务描述。

如果没有参数： 检查是否有就绪的工作：

bd ready 2>/dev/null | head -3

步骤 2：认领问题

bd update <issue-id> --status in_progress 2>/dev/null

步骤 2a：构建上下文简报

if command -v ao &>/dev/null; then
    ao context assemble --task='<issue title and description>'
fi

这会在 .agents/rpi/briefing-current.md 生成一份 5 部分的简报（目标、历史、情报、任务、协议），其中机密信息已脱敏。在收集额外上下文之前请先阅读它。

步骤 3：收集上下文

使用 TASK 工具 探索相关代码：

Tool: Task
Parameters:
  subagent_type: "Explore"
  description: "收集上下文用于：<issue title>"
  prompt: |
    查找与以下内容相关的代码：<issue description>

    1. 搜索相关文件（Glob）
    2. 搜索相关关键词（Grep）
    3. 阅读关键文件以理解当前实现
    4. 确定需要进行更改的位置

    返回：
    - 要修改的文件（路径）
    - 当前实现摘要
    - 建议的方法
    - 任何风险或顾虑

步骤 3.5：搜索现有工具函数

在实现任何新函数或工具之前，先在代码库中搜索现有实现：

# 搜索你即将创建的函数名称模式
grep -rn "<function-name-pattern>" --include="*.go" --include="*.py" --include="*.ts" .

原因： 在 context-orchestration-leverage 中，一个工作程序创建了一个重复的 estimateTokens 函数，而该函数已存在于 context.go 中。一次 5 秒的 grep 搜索本可以防止这种重复以及后续整合所需的重做工作。

如果找到现有实现，请重用。如果需要修改，请就地修改，而不是创建并行版本。

步骤 3.6：先编写失败的测试（TDD-优先默认）

在实现之前，编写定义预期行为的测试：

编写测试覆盖： 正常路径、一个错误路径、一个边界情况
运行测试以确认它们失败（RED 确认）
- 如果测试通过 → 功能已存在或测试有误。在继续之前进行调查。
继续步骤 4，将失败的测试作为实现目标

# 运行测试 - 所有新测试必须失败

# Python: pytest tests/test_<feature>.py -v
# Go: go test ./path/to/... -run TestNew
# Node: npm test -- --grep "new feature"

测试级别选择： 根据金字塔级别对每个测试进行分类（参见标准技能中的测试金字塔标准（standards 中的 test-pyramid.md））：

L0（契约）： 如果问题涉及规范边界、文件存在性或注册，则编写
L1（单元）： 对于功能/错误问题始终编写——正常路径、一个错误路径、一个边界情况
L2（集成）： 如果变更跨越模块边界或涉及多个组件，则编写
L3（组件）： 如果变更影响完整的子系统工作流（使用模拟的外部依赖），则编写

如果问题包含来自 /plan 的 test_levels 元数据，则使用这些级别。否则，默认使用 L1 加上上述决策树中任何适用的更高级别。

错误查找级别选择（与 L0–L3 一起）：

如果实现涉及外部边界（API、数据库、文件 I/O）：

添加 BF4 混沌测试：模拟边界失败，验证优雅的错误处理
这能捕获被 L1 单元测试模拟掉的错误

如果实现包括数据转换（解析、渲染、序列化）：

添加 BF1 属性测试：使用 hypothesis/gopter/fast-check 随机化输入
这能捕获人工不会编写的边界情况

如果实现生成输出文件（配置、报告、清单）：

添加 BF2 黄金测试：生成规范输出，保存为黄金文件，断言匹配

参考：/standards 中的测试金字塔标准以获取完整的工具矩阵。

跳过条件（满足以下任何一条即可绕过步骤 3.5）：

GREEN 模式处于活动状态（由 /crank --test-first 调用——测试已存在）
问题类型是 chore、docs 或 ci
设置了 --no-tdd 标志
项目中未检测到测试框架

注意： 此处编写的测试是可变的——与 GREEN 模式的不可变测试不同，如果在实现过程中发现初始测试设计有误，你可以调整这些测试。目标是在编码之前思考行为，而不是僵化不变。

CI 安全测试： 如果被测试的函数调用了外部 CLI（bd、ao、gh），则不要测试包装器。而是测试执行可测试工作的底层函数（事件发射、状态变更、文件 I/O）。有关示例，请参阅 Go 标准（测试部分）。

步骤 4：实施变更

GREEN 模式检查： 如果提供了测试文件（由 /crank --test-first 调用）：

首先阅读所有提供的测试文件
阅读契约以了解不变量
实施以使测试通过（不要修改测试文件）
跳转到步骤 5 验证

根据收集的上下文：

使用 Edit 工具编辑现有文件（首选）
仅在必要时使用 Write 工具编写新文件
遵循代码库中的现有模式
保持变更最小化——不要过度设计

步骤 4a：构建验证（仅限 CLI 仓库）

如果项目有 Go cmd/ 目录或带有 build 目标的 Makefile，请在继续测试之前运行构建验证：

# 检测 CLI 仓库
if [ -f go.mod ] && ls cmd/*/main.go &>/dev/null; then
    echo "检测到 CLI 仓库 — 正在运行构建验证..."

    # 构建
    go build ./cmd/... 2>&1
    if [ $? -ne 0 ]; then
        echo "构建失败 — 在继续之前修复编译错误"
        # 不要继续步骤 5
    fi

    # Vet
    go vet ./cmd/... 2>&1

    # 冒烟测试：使用 --help 运行二进制文件
    BINARY=$(ls -t cmd/*/main.go | head -1 | xargs dirname | xargs basename)
    if [ -f "bin/$BINARY" ]; then
        ./bin/$BINARY --help > /dev/null 2>&1
        echo "冒烟测试：$BINARY --help 通过"
    fi
fi

如果构建失败： 修复编译错误并在继续之前重新运行。不要在构建损坏的情况下跳转到验证。

如果不是 CLI 仓库： 此步骤为无操作——直接继续步骤 5。

步骤 4.5：安全验证

在进行功能验证之前，检查修改后的代码中是否存在常见安全问题：

检查项	需要查找的内容	操作
输入验证	未经验证就使用用户/外部输入	在入口点添加验证
输出转义	HTML/模板中的原始数据（innerHTML、document.write、dangerouslySetInnerHTML）	使用框架自动转义或显式清理
路径安全	通过 `..` 序列进行路径遍历；来自用户输入的文件路径未经清理	拒绝 `..`、绝对路径；使用 `filepath.Clean()` 或等效方法；验证路径保持在允许的目录内
身份验证门控	端点/处理程序缺少身份验证或授权检查	添加中间件或守卫子句
Content-Type	HTTP 响应没有显式的 Content-Type 头	设置 Content-Type 以防止 MIME 嗅探攻击
CORS	过于宽松的 CORS 配置（`*` origin, credentials: true）	限制为已知来源；切勿将通配符与凭据结合使用
CSRF 令牌	状态更改端点（POST/PUT/DELETE）没有反 CSRF 令牌	添加反 CSRF 令牌验证；不要仅依赖 cookie 进行身份验证
速率限制	身份验证、API 和上传端点没有速率限制	添加速率限制中间件；返回 429 并附带 Retry-After 头

跳过时机： 变更不涉及 HTTP 处理程序、面向用户的输入、文件系统操作或模板渲染。纯内部重构、仅测试变更和文档编辑跳过此步骤。

如果发现问题： 在继续步骤 5 之前进行修复。在提交消息中记录修复。

步骤 5：验证变更

成功标准（必须全部通过）：

所有现有测试通过（未引入新的失败）
新代码编译/解析无错误
没有新的 linter 警告（如果 linter 可用）
变更达到既定目标

检查测试文件并运行它们：

# 查找测试
ls *test* tests/ test/ __tests__/ 2>/dev/null | head -5

# 运行测试（根据项目类型调整）
# Python: pytest
# Go: go test ./...
# Node: npm test
# Rust: cargo test

如果测试存在： 所有测试必须通过。任何失败 = 验证失败。

如果没有测试： 需要手动验证：

语法检查通过（文件编译/解析）
导入正确解析
可以手动复现预期行为
处理了在实现过程中识别的边界情况

如果验证失败： 不要继续步骤 5a。首先修复问题。

步骤 5a：验证门控（强制）

铁律： 没有新的验证证据，不得声称完成

在报告成功之前，你必须：

识别 - 什么命令能证明此声明有效？
运行 - 执行完整命令（新鲜的，非缓存的输出）
阅读 - 检查完整输出和退出码
验证 - 输出是否确实确认了声明？
只有在那之后 - 才能做出完成声明

没有新鲜验证证据时禁止使用的短语：

"应该可以"、"可能已修复"、"似乎正在工作"
"很好！"、"完美！"、"完成！"（没有输出证明）
"我刚运行过"（必须再次运行，新鲜的）

借口	现实
"太简单了，无需验证"	简单的代码也会出错。验证只需 10 秒。
"我刚运行过"	再运行一次。仅限新鲜输出。
"测试之前通过了"	现在运行它们。状态会变化。
"显然它能工作"	没有什么是显然的。要么提供证据，要么保持沉默。
"编辑看起来正确"	看起来正确 != 能工作。运行代码。

存储检查点：

bd update <issue-id> --append-notes "检查点：步骤 5a 验证于 $(date -Iseconds) 通过" 2>/dev/null

GREEN 模式（测试优先实现）

当由 /crank 使用 --test-first 调用时，工作程序会收到：

失败的测试（不可变——不要修改）
契约（contract-{issue-id}.md）
问题描述

GREEN 模式规则：

首先阅读失败的测试——理解必须通过什么
阅读契约——理解不变量和失败模式
仅实施足以使所有测试通过的内容
不要修改测试文件——GREEN 模式下的测试是不可变的
不要添加测试要求之外的功能
如果规范错误则阻塞——如果契约与测试矛盾或不完整，则写出阻塞原因

验证（GREEN 模式）：

运行测试套件 → 所有测试必须通过
标准铁律（步骤 5a）仍然适用——需要新鲜的验证证据
没有未经测试的代码——每一行都必须能被某个测试覆盖到

测试不可变性强制执行：

工作程序可以添加新的测试文件，但不得修改由 TEST WAVE 提供的现有测试文件
如果测试看起来有误，写出阻塞原因及具体测试——不要修复它

步骤 5b：自主质量循环（提交前）

在提交之前，对本次会话中修改的所有文件运行修复-验证循环（最多 3 次迭代）：

第 N 次迭代：

列出修改的文件： git diff --name-only HEAD
完整阅读每个修改的文件——不要略读
检查缺陷：
- 错误的变量引用（复制粘贴错误、过时的名称）
- 静默错误吞没（_ = err 或空的 catch 块）
- 应设为可配置或常量的硬编码值
- 在实现过程中识别的缺失边界情况
- 与代码库中现有模式不一致
- 未使用的导入或变量
- 复杂度预算违规（函数圈复杂度 >15）
报告发现的问题，作为带有严重性（高/中/低）的编号列表
高严重性问题： 立即修复，重新运行测试，重新扫描（下一次迭代）
- 如果修复导致测试回归：撤销修复，报告为无法解决，继续
中/低严重性问题： 在提交消息中报告，继续

0 个高严重性问题 → 退出循环，继续步骤 6
3 次迭代用尽，仍有高严重性问题 → 阻塞提交。报告剩余的高严重性问题并停止。不要继续步骤 6。
- 覆盖：--force-commit 允许在记录高严重性问题的情况下继续（仅限显式选择加入）

输出： 记录迭代次数、每次迭代的发现以及剩余项。

如果没有修改文件或首次扫描未发现问题，则直接继续步骤 6。

步骤 6：提交变更

如果变更完成且已验证：

git add <modified-files>
git commit -m "<descriptive message>

Implements: <issue-id>"

步骤 7：关闭问题

bd update <issue-id> --status closed 2>/dev/null

步骤 7a：在棘轮链中记录实施

成功关闭问题后，在棘轮中记录：

# 检查 ao CLI 是否可用
if command -v ao &>/dev/null; then
  # 获取提交哈希作为输出工件
  COMMIT_HASH=$(git rev-parse HEAD 2>/dev/null || echo "")
  CHANGED_FILES=$(git diff --name-only HEAD~1 2>/dev/null | tr '\n' ',' | sed 's/,$//')

  if [ -n "$COMMIT_HASH" ]; then
    # 记录成功的实施
    ao ratchet record implement \
      --output "$COMMIT_HASH" \
      --files "$CHANGED_FILES" \
      --issue "<issue-id>" \
      2>&1 | tee -a .agents/ratchet.log

    if [ $? -eq 0 ]; then
      echo "棘轮：实施已记录（提交：${COMMIT_HASH:0:8}）"
    else
      echo "棘轮：记录失败 - chain.jsonl 可能需要修复"
    fi
  else
    echo "棘轮：未找到提交 - 跳过记录"
  fi
else
  echo "棘轮：ao CLI 不可用 - 实施未记录"
  echo "  手动运行：ao ratchet record implement --output <commit>"
fi

失败/阻塞时： 在棘轮中记录阻塞：

if command -v ao &>/dev/null; then
  ao ratchet record implement \
    --status blocked \
    --reason "<blocker description>" \
    2>/dev/null
fi

备用方案： 如果 ao 不可用，问题仍会通过 bd 关闭，但不会在棘轮链中跟踪。技能正常继续。

步骤 7b：实施后棘轮记录

if command -v ao &>/dev/null; then
  ao ratchet record implement --output "<issue-id>" 2>/dev/null || true
fi

告诉用户："实施完成。在推送之前运行 /vibe 进行验证。"

步骤 8：向用户报告

更改了什么（修改的文件）
如何验证的（附带实际命令输出）
问题状态（已关闭）
任何需要的后续操作
棘轮状态（实施已记录或已跳过）

输出完成标记：

<promise>完成</promise>

如果阻塞或未完成：

<promise>阻塞</promise>
原因：<阻塞原因>



<promise>部分完成</promise>
剩余：<剩余内容>

默认 TDD - 在实现之前编写失败的测试（使用 --no-tdd 跳过）
先探索 - 在更改之前先理解
编辑，不要重写 - 优先使用 Edit 工具而非 Write 工具
遵循模式 - 匹配现有代码风格
验证变更 - 运行测试或健全性检查
提交附带上下文 - 引用问题 ID
关闭问题 - 完成后更新状态

如果 bd CLI 不可用：

跳过认领/关闭状态更新
使用描述作为任务
仍然使用描述性消息提交
向用户报告完成情况

用户说： /implement ag-5k2

发生的情况：

代理从 beads 读取问题："添加 JWT 令牌验证中间件"
Explore 代理找到相关的身份验证代码和中间件模式
代理编辑 middleware/auth.go 以添加令牌验证
运行 go test ./middleware/... —— 所有测试通过
提交消息为 "添加 JWT 令牌验证中间件\n\n实施：ag-5k2"
通过 bd update ag-5k2 --status closed 关闭问题

结果： 问题已实施、验证、提交并关闭。棘轮已记录。

拾取下一个可用工作

用户说： /implement

发生的情况：

代理运行 bd ready —— 找到 ag-3b7（第一个未阻塞的问题）
通过 bd update ag-3b7 --status in_progress 认领问题
实施并验证
关闭问题

结果： 从就绪队列中自主拾取并完成工作。

GREEN 模式（测试优先）

用户说： /implement ag-8h3（由 /crank --test-first 调用）

发生的情况：

代理收到失败的测试（不可变）和契约
阅读测试以理解预期行为
仅实施足以使测试通过的内容
不修改测试文件
验证：所有测试通过，输出新鲜

结果： 由测试驱动的最小化实现，无过度设计。

问题	原因	解决方案
找不到问题	问题 ID 不存在或本地状态看起来过时	运行 `bd show <id>` 验证；仅在需要 Dolt 状态时使用 `bd vc status`
GREEN 模式违规	编辑了与问题范围无关的文件	撤销无关更改。GREEN 模式将编辑限制在与问题相关的文件上
验证门控失败	实施后测试失败或构建中断	阅读验证输出，修复特定的失败，重新运行验证
"阻塞"状态	GREEN 模式下契约与测试矛盾或不完整	写出具体原因的阻塞，不要修改测试
缺少新鲜验证	代理声称成功但未运行验证命令	在声称完成之前必须运行验证命令并附带完整的新鲜输出
棘轮记录失败	ao CLI 不可用或 chain.jsonl 损坏	实施仍会通过 bd 关闭，但棘轮链需要手动修复

🇺🇸English

Implement Skill

Quick Ref: Execute single issue end-to-end. Output: code changes + commit + closed issue.

YOU MUST EXECUTE THIS WORKFLOW. Do not just describe it.

Execute a single issue from start to finish.

CLI dependencies: bd (issue tracking), ao (ratchet gates). Both optional — see skills/shared/SKILL.md for fallback table. If bd is unavailable, use the issue description directly and track progress via TaskList instead of beads.

Execution Steps

Given /implement <issue-id-or-description>:

Step 0: Pre-Flight Checks (Resume + Gates)

For resume protocol details, readskills/implement/references/resume-protocol.md.

For ratchet gate checks and pre-mortem gate details, readskills/implement/references/gate-checks.md.

Step 0.5: Pull Relevant Knowledge

# Pull knowledge scoped to this issue (if ao available)
ao lookup --bead <issue-id> --limit 3 2>/dev/null || true

Step 1: Get Issue Details

If beads issue ID provided (e.g., gt-123):

bd show <issue-id> 2>/dev/null

If plain description provided: Use that as the task description.

If no argument: Check for ready work:

bd ready 2>/dev/null | head -3

Step 2: Claim the Issue

bd update <issue-id> --status in_progress 2>/dev/null

Step 2a: Build Context Briefing

if command -v ao &>/dev/null; then
    ao context assemble --task='<issue title and description>'
fi

This produces a 5-section briefing (GOALS, HISTORY, INTEL, TASK, PROTOCOL) at .agents/rpi/briefing-current.md with secrets redacted. Read it before gathering additional context.

Step 3: Gather Context

USE THE TASK TOOL to explore relevant code:

Tool: Task
Parameters:
  subagent_type: "Explore"
  description: "Gather context for: <issue title>"
  prompt: |
    Find code relevant to: <issue description>

    1. Search for related files (Glob)
    2. Search for relevant keywords (Grep)
    3. Read key files to understand current implementation
    4. Identify where changes need to be made

    Return:
    - Files to modify (paths)
    - Current implementation summary
    - Suggested approach
    - Any risks or concerns

Step 3.5: Grep for Existing Utilities

Before implementing any new function or utility, grep the codebase for existing implementations:

# Search for the function name pattern you're about to create
grep -rn "<function-name-pattern>" --include="*.go" --include="*.py" --include="*.ts" .

Why: In context-orchestration-leverage, a worker created a duplicate estimateTokens function that already existed in context.go. A 5-second grep would have prevented the duplication and the rework needed to consolidate it.

If you find an existing implementation, reuse it. If it needs modification, modify it in place rather than creating a parallel version.

Step 3.6: Write Failing Tests First (TDD-First Default)

Before implementing, write tests that define the expected behavior:

Write tests covering: happy path, one error path, one edge case
Run tests to confirm they FAIL (RED confirmation)
- If tests pass → feature already exists or tests are wrong. Investigate before proceeding.
Proceed to Step 4 with failing tests as the implementation target

# Run tests - ALL new tests must FAIL

# Python: pytest tests/test_<feature>.py -v
# Go: go test ./path/to/... -run TestNew
# Node: npm test -- --grep "new feature"

Test level selection: Classify each test by pyramid level (see the test pyramid standard (test-pyramid.md in the standards skill)):

L0 (Contract): Write if the issue touches spec boundaries, file existence, or registration
L1 (Unit): Write always for feature/bug issues — happy path, one error path, one edge case
L2 (Integration): Write if the change crosses module boundaries or involves multiple components
L3 (Component): Write if the change affects a full subsystem workflow (with mocked external deps)

If the issue includes test_levels metadata from /plan, use those levels. Otherwise, default to L1 + any applicable higher levels from the decision tree above.

Bug-Finding Level Selection (alongside L0–L3):

If the implementation touches external boundaries (APIs, databases, file I/O):

Add BF4 chaos test: mock the boundary to fail, verify graceful error handling
This catches the bugs that L1 unit tests mock away

If the implementation includes data transformations (parse, render, serialize):

Add BF1 property test: randomize inputs with hypothesis/gopter/fast-check
This catches edge cases no human would write

If the implementation generates output files (configs, reports, manifests):

Add BF2 golden test: generate canonical output, save as golden file, assert match

Reference: the test pyramid standard in /standards for full tooling matrix.

Skip conditions (any of these bypasses Step 3.5):

GREEN mode is active (invoked by /crank --test-first — tests already exist)
Issue type is chore, docs, or ci
--no-tdd flag is set
No test framework detected in the project

Note: Tests written here are MUTABLE — unlike GREEN mode's immutable tests, you may adjust these tests during implementation if you discover the initial test design was wrong. The goal is to think about behavior before code, not to be rigid.

CI-safe tests: If the function under test shells out to an external CLI (bd, ao, gh), do NOT test the wrapper. Instead, test the underlying function that performs the testable work (event emission, state mutation, file I/O). See the Go standards (Testing section) for examples.

Step 4: Implement the Change

GREEN Mode check: If test files were provided (invoked by /crank --test-first):

Read all provided test files FIRST
Read the contract for invariants
Implement to make tests pass (do NOT modify test files)
Skip to Step 5 verification

Based on the context gathered:

Edit existing files using the Edit tool (preferred)
Write new files only if necessary using the Write tool
Follow existing patterns in the codebase
Keep changes minimal - don't over-engineer

Step 4a: Build Verification (CLI repos only)

If the project has a Go cmd/ directory or a Makefile with a build target, run build verification before proceeding to tests:

# Detect CLI repo
if [ -f go.mod ] && ls cmd/*/main.go &>/dev/null; then
    echo "CLI repo detected — running build verification..."

    # Build
    go build ./cmd/... 2>&1
    if [ $? -ne 0 ]; then
        echo "BUILD FAILED — fix compilation errors before proceeding"
        # Do NOT proceed to Step 5
    fi

    # Vet
    go vet ./cmd/... 2>&1

    # Smoke test: run the binary with --help
    BINARY=$(ls -t cmd/*/main.go | head -1 | xargs dirname | xargs basename)
    if [ -f "bin/$BINARY" ]; then
        ./bin/$BINARY --help > /dev/null 2>&1
        echo "Smoke test: $BINARY --help passed"
    fi
fi

If build fails: Fix compilation errors and re-run before proceeding. Do NOT skip to verification with a broken build.

If not a CLI repo: This step is a no-op — proceed directly to Step 5.

Step 4.5: Security Verification

Before proceeding to functional verification, check for common security issues in modified code:

Check	What to Look For	Action
Input validation	User/external input used without validation	Add validation at entry points
Output escaping	Raw data in HTML/templates (innerHTML, document.write, dangerouslySetInnerHTML)	Use framework auto-escaping or explicit sanitization
Path safety	Path traversal via `..` sequences; file paths from user input without sanitization	Reject `..`, absolute paths; use `filepath.Clean()` or equivalent; verify path stays within allowed directory
Auth gates	Endpoints/handlers missing authentication or authorization checks	Add middleware or guard clauses
Content-Type	HTTP responses without explicit Content-Type headers	Set Content-Type to prevent MIME-sniffing attacks

Skip when: The change does not involve HTTP handlers, user-facing input, file system operations, or template rendering. Pure internal refactors, test-only changes, and documentation edits skip this step.

If issues found: Fix before proceeding to Step 5. Log fixes in the commit message.

Step 5: Verify the Change

Success Criteria (all must pass):

All existing tests pass (no new failures introduced)
New code compiles/parses without errors
No new linter warnings (if linter available)
Change achieves the stated goal

Check for test files and run them:

# Find tests
ls *test* tests/ test/ __tests__/ 2>/dev/null | head -5

# Run tests (adapt to project type)
# Python: pytest
# Go: go test ./...
# Node: npm test
# Rust: cargo test

If tests exist: All tests must pass. Any failure = verification failed.

If no tests exist: Manual verification required:

Syntax check passes (file compiles/parses)
Imports resolve correctly
Can reproduce expected behavior manually
Edge cases identified during implementation are handled

If verification fails: Do NOT proceed to Step 5a. Fix the issue first.

Step 5a: Verification Gate (MANDATORY)

THE IRON LAW: NO COMPLETION CLAIMS WITHOUT FRESH VERIFICATION EVIDENCE

Before reporting success, you MUST:

IDENTIFY - What command proves this claim works?
RUN - Execute the FULL command (fresh, not cached output)
READ - Check full output AND exit code
VERIFY - Does output actually confirm the claim?
ONLY THEN - Make the completion claim

Forbidden phrases without fresh verification evidence:

"should work", "probably fixed", "seems to be working"
"Great!", "Perfect!", "Done!" (without output proof)
"I just ran it" (must run it AGAIN, fresh)

Rationalization Table

Excuse	Reality
"Too simple to verify"	Simple code breaks. Verification takes 10 seconds.
"I just ran it"	Run it AGAIN. Fresh output only.
"Tests passed earlier"	Run them NOW. State changes.
"It's obvious it works"	Nothing is obvious. Evidence or silence.
"The edit looks correct"	Looking != working. Run the code.

Store checkpoint:

bd update <issue-id> --append-notes "CHECKPOINT: Step 5a verification passed at $(date -Iseconds)" 2>/dev/null

GREEN Mode (Test-First Implementation)

When invoked by /crank with --test-first, the worker receives:

Failing tests (immutable — DO NOT modify)
Contract (contract-{issue-id}.md)
Issue description

GREEN Mode Rules:

Read failing tests FIRST — understand what must pass
Read contract — understand invariants and failure modes
Implement ONLY enough to make all tests pass
Do NOT modify test files — tests are immutable in GREEN mode
Do NOT add features beyond what tests require
BLOCKED if spec error — if contract contradicts tests or is incomplete, write BLOCKED with reason

Verification (GREEN Mode):

Run test suite → ALL tests must PASS
Standard Iron Law (Step 5a) still applies — fresh verification evidence required
No untested code — every line must be reachable by a test

Test Immutability Enforcement:

Workers may ADD new test files but MUST NOT modify existing test files provided by the TEST WAVE
If a test appears wrong, write BLOCKED with the specific test and reason — do NOT fix it

Step 5b: Autonomous Quality Loop (Pre-Commit)

Before committing, run a fix-verify loop on all files modified in this session (max 3 iterations):

Iteration N:

List modified files: git diff --name-only HEAD
Read each modified file completely — do not skim
Check for defects:
- Wrong variable references (copy-paste errors, stale names)
- Silent error swallowing (_ = err or empty catch blocks)
- Hardcoded values that should be configurable or constants
- Missing edge cases identified during implementation
- Inconsistencies with existing patterns in the codebase
- Unused imports or variables
- Complexity budget violations (function cyclomatic complexity >15)
Report findings as a numbered list with severity (HIGH/MEDIUM/LOW)
HIGH findings: Fix immediately, re-run tests, re-sweep (next iteration)
- If a fix causes test regression: revert the fix , report as unresolvable, proceed
MEDIUM/LOW findings: Report in commit message, proceed

Loop termination:

0 HIGH findings → exit loop, proceed to Step 6
3 iterations exhausted with HIGH findings remaining → BLOCK commit. Report remaining HIGHs and stop. Do NOT proceed to Step 6.
- Override: --force-commit allows proceeding with documented HIGHs (explicit opt-in only)

Output: Record iteration count, findings per iteration, and remaining items.

If no modified files or sweep finds zero issues on first pass, proceed directly to Step 6.

Step 6: Commit the Change

If the change is complete and verified:

git add <modified-files>
git commit -m "<descriptive message>

Implements: <issue-id>"

Step 7: Close the Issue

bd update <issue-id> --status closed 2>/dev/null

Step 7a: Record Implementation in Ratchet Chain

After successful issue closure, record in ratchet:

# Check if ao CLI is available
if command -v ao &>/dev/null; then
  # Get the commit hash as output artifact
  COMMIT_HASH=$(git rev-parse HEAD 2>/dev/null || echo "")
  CHANGED_FILES=$(git diff --name-only HEAD~1 2>/dev/null | tr '\n' ',' | sed 's/,$//')

  if [ -n "$COMMIT_HASH" ]; then
    # Record successful implementation
    ao ratchet record implement \
      --output "$COMMIT_HASH" \
      --files "$CHANGED_FILES" \
      --issue "<issue-id>" \
      2>&1 | tee -a .agents/ratchet.log

    if [ $? -eq 0 ]; then
      echo "Ratchet: Implementation recorded (commit: ${COMMIT_HASH:0:8})"
    else
      echo "Ratchet: Failed to record - chain.jsonl may need repair"
    fi
  else
    echo "Ratchet: No commit found - skipping record"
  fi
else
  echo "Ratchet: ao CLI not available - implementation NOT recorded"
  echo "  Run manually: ao ratchet record implement --output <commit>"
fi

On failure/blocker: Record the blocker in ratchet:

if command -v ao &>/dev/null; then
  ao ratchet record implement \
    --status blocked \
    --reason "<blocker description>" \
    2>/dev/null
fi

Fallback: If ao is not available, the issue is still closed via bd but won't be tracked in the ratchet chain. The skill continues normally.

Step 7b: Post-Implementation Ratchet Record

After implementation is complete:

if command -v ao &>/dev/null; then
  ao ratchet record implement --output "<issue-id>" 2>/dev/null || true
fi

Tell user: "Implementation complete. Run /vibe to validate before pushing."

Step 8: Report to User

Tell the user:

What was changed (files modified)
How it was verified (with actual command output)
Issue status (closed)
Any follow-up needed
Ratchet status (implementation recorded or skipped)

Output completion marker:

<promise>DONE</promise>

If blocked or incomplete:

<promise>BLOCKED</promise>
Reason: <why blocked>



<promise>PARTIAL</promise>
Remaining: <what's left>

Key Rules

TDD by default - write failing tests before implementing (skip with --no-tdd)
Explore first - understand before changing
Edit, don't rewrite - prefer Edit tool over Write tool
Follow patterns - match existing code style
Verify changes - run tests or sanity checks
Commit with context - reference the issue ID
Close the issue - update status when done

Without Beads

If bd CLI not available:

Skip the claim/close status updates
Use the description as the task
Still commit with descriptive message
Report completion to user

Examples

Implement Specific Issue

User says: /implement ag-5k2

What happens:

Agent reads issue from beads: "Add JWT token validation middleware"
Explore agent finds relevant auth code and middleware patterns
Agent edits middleware/auth.go to add token validation
Runs go test ./middleware/... — all tests pass
Commits with message "Add JWT token validation middleware\n\nImplements: ag-5k2"
Closes issue via bd update ag-5k2 --status closed

Result: Issue implemented, verified, committed, and closed. Ratchet recorded.

Pick Up Next Available Work

User says: /implement

What happens:

Agent runs bd ready — finds ag-3b7 (first unblocked issue)
Claims issue via bd update ag-3b7 --status in_progress
Implements and verifies
Closes issue

Result: Autonomous work pickup and completion from ready queue.

GREEN Mode (Test-First)

User says: /implement ag-8h3 (invoked by /crank --test-first)

What happens:

Agent receives failing tests (immutable) and contract
Reads tests to understand expected behavior
Implements ONLY enough to make tests pass
Does NOT modify test files
Verification: all tests pass with fresh output

Result: Minimal implementation driven by tests, no over-engineering.

Troubleshooting

Problem	Cause	Solution
Issue not found	Issue ID doesn't exist or local state looks stale	Run `bd show <id>` to verify; use `bd vc status` only if you need Dolt state
GREEN mode violation	Edited a file not related to the issue scope	Revert unrelated changes. GREEN mode restricts edits to files relevant to the issue
Verification gate fails	Tests fail or build breaks after implementation	Read the verification output, fix the specific failures, re-run verification
"BLOCKED" status	Contract contradicts tests or is incomplete in GREEN mode	Write BLOCKED with specific reason, do NOT modify tests
Fresh verification missing	Agent claims success without running verification command	MUST run verification command fresh with full output before claiming completion
Ratchet record failed	ao CLI unavailable or chain.jsonl corrupted

Reference Documents

Weekly Installs

269

Repository

boshu2/agentops

GitHub Stars

220

First Seen

Feb 2, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

opencode266

codex262

github-copilot261

gemini-cli261

amp259

kimi-cli259

agent-browser 浏览器自动化工具 - Vercel Labs 命令行网页操作与测试

140,500 周安装

Implement技能：端到端问题执行与代码变更自动化工作流指南

🇨🇳中文介绍

实施技能

执行步骤

步骤 0：飞行前检查（恢复 + 门控）

步骤 0.5：拉取相关知识

相关 Skills

步骤 1：获取问题详情

步骤 2：认领问题

步骤 2a：构建上下文简报

步骤 3：收集上下文

步骤 3.5：搜索现有工具函数

步骤 3.6：先编写失败的测试（TDD-优先默认）

步骤 4：实施变更

步骤 4a：构建验证（仅限 CLI 仓库）

步骤 4.5：安全验证

步骤 5：验证变更

步骤 5a：验证门控（强制）

合理化表

GREEN 模式（测试优先实现）

步骤 5b：自主质量循环（提交前）

步骤 6：提交变更

步骤 7：关闭问题

步骤 7a：在棘轮链中记录实施

步骤 7b：实施后棘轮记录

步骤 8：向用户报告

关键规则

没有 Beads 时

示例

实施特定问题

拾取下一个可用工作

GREEN 模式（测试优先）

故障排除

参考文档

🇺🇸English

Implement Skill

Execution Steps

Step 0: Pre-Flight Checks (Resume + Gates)

Step 0.5: Pull Relevant Knowledge

Step 1: Get Issue Details

Step 2: Claim the Issue

Step 2a: Build Context Briefing

Step 3: Gather Context

Step 3.5: Grep for Existing Utilities

Step 3.6: Write Failing Tests First (TDD-First Default)

Step 4: Implement the Change

Step 4a: Build Verification (CLI repos only)

Step 4.5: Security Verification

Step 5: Verify the Change

Step 5a: Verification Gate (MANDATORY)

Rationalization Table

GREEN Mode (Test-First Implementation)

Step 5b: Autonomous Quality Loop (Pre-Commit)

Step 6: Commit the Change

Step 7: Close the Issue

Step 7a: Record Implementation in Ratchet Chain

Step 7b: Post-Implementation Ratchet Record

Step 8: Report to User

Key Rules

Without Beads

Examples

Implement Specific Issue

Pick Up Next Available Work

GREEN Mode (Test-First)

Troubleshooting

Reference Documents

最新 Skills