1-CLAUDE.md配置
rules 在rules中加上对这些skill的联动,应该比手动调用或者ai自动调用更方便,命中率、更高
.claude/CLAUDE.md
代码
# 启动服务规则
## 启动任何服务前
1. **先阅读 @../../README.md** 获取官方启动流程和环境配置
2. **使用 tmux 管理多服务日志** - 具体参考 `/tmux-services` skill
3. **环境变量配置** - 参考 `@../../.envs/README.md` 快速完成配置
禁止后台运行
1.本项目使用的react ts nest shadcn tailwindcss nx langgraph python
编程语言:ts py。必须遵守@xxrules
前端框架:React shadcd tailwindcss。参照@xxxskills
后端框架:nestjs postgres prisma redis minio。参照
智能体:langgraph
GIS:postgis maplibre GDAL
2.本项目的结构设计@xx.md
3.架构设计与决策文档参考
4.分流机制
openspec
superpower
用户目录下的CLAUDE.md放置思想钢印,关闭讨好型人格。
项目目录下的CLAUDE.md放置文档索引,还需要维护 docs/architecture.md docs/anti-patterns.md
还有git规范 三、分支命名规范
代码
main ← 受保护,禁止直接 push
├── feature/<编号>-<描述> ← 功能开发
├── fix/<编号>-<描述> ← Bug 修复
└── release/<版本> ← 发布准备(按需)
规则:
- 禁止 直接 push 到
main分支 - 通过 Pull Request 提交所有变更
- PR 合并前 至少 1 人 Approve
- 分支合并后 24 小时内删除
四、Commit message 格式
参考 Conventional Commits 规范(业界通用标准):
代码
<type>(<scope>): <简短描述>
<详细描述>
type 取值:
| type | 何时用 | 示例 |
|---|---|---|
feat | 新功能 | feat(auth): add OAuth2 login |
fix | Bug 修复 | fix(api): prevent SQL injection |
docs | 文档 | docs(readme): update guide |
style | 格式调整 | style(ui): format code |
refactor | 重构 | refactor(db): extract builder |
perf | 性能优化 | perf(api): add cache |
test | 测试 | test(auth): add login tests |
chore | 构建/依赖 | chore(deps): upgrade axios |
security | 安全修复 | security(jwt): upgrade jjwt |
五、代码审查清单(Review 时逐项检查)
- 逻辑正确性
- 无安全漏洞(SQL 注入、XSS、CSRF)
- 无硬编码密码
- 依赖版本无已知 CVE 漏洞(结合实际项目),如必须引入需要说明原因(如:这是最新的开源版本)
- Commit message 符合格式规范
- 无调试代码、console.log、注释掉的无用代码
- 无
.pem/.key等敏感文件,可以保留.env
六、安全红线(零容忍)
以下行为直接拒绝合并:
- ❌ 硬编码密码、API Key、Token
- ❌ 提交
.pem/.key文件 - ❌ 使用有已知 CVE 漏洞的依赖版本
- ❌ 关闭安全配置(禁用 SSL、注释认证、关闭 CSRF)
- ❌ 在 commit message 中写敏感信息
- ❌ 提交
node_modules/vendor/target等构建产物 - ❌ Force push 到
main分支