@geekbb: 代码屎山分析 Skills 生成严谨、专业的代码审查报告。名字虽然粗俗,但每一份报告都是冷静、结构化、证据驱动、可执行的。 https://github.com/XiNian-dada/Fuck_My_Shit_Mountain…
摘要
代码屎山分析 Skills 是一个 AI 技能/提示词框架,用于生成严谨、专业的代码审查报告,支持多种审计模式和 HTML 输出。
查看缓存全文
缓存时间: 2026/07/01 16:10
代码屎山分析 Skills 生成严谨、专业的代码审查报告。名字虽然粗俗,但每一份报告都是冷静、结构化、证据驱动、可执行的。 https://github.com/XiNian-dada/Fuck_My_Shit_Mountain…
XiNian-dada/Fuck_My_Shit_Mountain
Source: https://github.com/XiNian-dada/Fuck_My_Shit_Mountain
Fuck My Shit Mountain 🏔️💩
免责声明:AI 审查结果仅供娱乐和参考,不代表项目的实际质量、安全性、合规性或发布就绪度;任何结论都应结合人工审查、测试结果和真实运行环境验证。
基于证据的 AI 代码审计技能。专业输出。零情绪废话。
Fuck My Shit Mountain 是一个 AI 技能(提示词框架),用于生成严谨、专业的代码审查报告。名字虽然粗俗,但每一份报告都是冷静、结构化、证据驱动、可执行的。
工作流程
- AI 先确认必要输入 — 缺少模式、报告语言、输出格式时才追问;追问模式前会先做轻量项目画像,并用你的语言推荐“全量审计 / 偏安全 / 偏前端体验 / 偏发布运维”等选项;如果你已经写明,就直接开始
- AI 系统化审计你的代码库 — 覆盖一方源代码、测试、配置、依赖和发布文件,并诚实记录排除项
- AI 生成结构化报告 — 评分、发现、原则合规、修复顺序、速赢项
- HTML 输出 — 带侧边栏导航 + 滚动监听、彩色评分条、各维度发现表 + 已验证清单、设计原则合规表、修复顺序表
Demo 预览
如果你想直接给别人看一个“长得像真的”审查页面,可以看这个静态演示页:
docs/index.html是 GitHub Pages 的入口页- 页面顶部已经明确标注
演示 / 虚构 / 非真实审计 - 如果仓库的 Pages 源设置为
main /docs,推送后会自动发布;.nojekyll已经放在docs/下
模式
普通用户可以直接选“全量审计”“偏安全与隐私”“偏前端体验”“偏发布与运维”等自然语言选项,AI 会映射到内部模式。高级用户也可以直接指定单个或组合模式(如 security, stability, type-safety)。Full 模式覆盖 25 个审计维度。
| 模式 | 聚焦 |
|---|---|
full | 全部 25 个维度 |
architecture | 架构边界、依赖方向、状态所有权 |
security | 认证、注入、密钥、依赖 |
stability | Panic 路径、错误处理、并发、生命周期 |
performance | 热点路径、内存、I/O、启动开销 |
testing | 测试覆盖率、测试类型、脆性 |
maintainability | 复杂度、耦合、重复、命名 |
design | 工程原则和设计风险 |
release | CI/CD、版本管理、升级、回滚 |
documentation | 文档准确性、设置、运维/开发指南 |
observability | 日志、指标、追踪、健康检查、告警 |
configuration | 配置校验、默认值、环境隔离、功能开关 |
data-integrity | 事务、幂等、迁移、一致性、备份恢复 |
privacy | PII、数据最小化、保留、删除、导出 |
accessibility | 键盘、焦点、语义、响应式和 UX 状态 |
supply-chain | 依赖来源、可复现构建、CI 完整性、签名 |
cost | 资源经济性、预算、外部 API 和 LLM 成本 |
ai-safety | Prompt injection、工具授权、RAG 泄露、eval |
fallback | 静默降级、空 catch、防御性猜测 |
testing-authenticity | 过度 Mock、实现细节测试、虚假信心 |
type-safety | Unsafe 块、类型断言、边界类型 |
frontend-state | 组件大小、状态重复、副作用、耦合 |
backend-api | API 一致性、校验、N+1、数据流 |
dependency-weight | 过重依赖、构建工具链 |
code-consistency | 命名、导入、模式、风格统一性 |
comment-coverage | 文档质量、过期注释、缺失文档 |
项目结构
fuck-my-shit-mountain/
├── SKILL.md — 入口点 & 规则
├── agents/ — UI metadata
├── prompts/ — 26 个审计模式提示词
├── references/ — 公共报告格式、HTML、coverage、lint、工具参考
├── rubrics/ — 严重程度、置信度、证据、原则、评分
├── scripts/ — 项目画像、报告 lint、skill 打包工具
├── templates/ — audit-report.md, audit-report.html, issue-card.md, remediation-plan.md
└── examples/ — Rust、Node.js、Vue 审计示例
发布或安装时建议先生成干净 skill 包,或者用同一套排除规则同步到本机 skill 目录,避免把 README、.DS_Store、缓存文件等非运行必需内容带进去。
python3 fuck-my-shit-mountain/scripts/package_skill.py --dry-run
python3 fuck-my-shit-mountain/scripts/package_skill.py
生成的 dist/fuck-my-shit-mountain.zip 会排除 README、.DS_Store、缓存文件等非运行必需内容。
本机更新 Codex 中已安装的 skill 时,可以从仓库根目录执行:
rsync -av --delete --delete-excluded \
--exclude='README.md' \
--exclude='.DS_Store' \
--exclude='__pycache__/' \
--exclude='*.pyc' \
--exclude='*.pyo' \
--exclude='dist/' \
fuck-my-shit-mountain/ ~/.codex/skills/fuck-my-shit-mountain/
评分面板示例
Security ████████░░ 8.0 A
Stability ██████░░░░ 6.0 B
Performance ██████████ 10.0 S
Testing ████░░░░░░ 4.0 C
Maintainability ███████░░░ 7.0 A
Design █████░░░░░ 5.0 B
Release ██████░░░░ 6.0 B
─────────────────────────────────────
Overall ██████░░░░ 6.6 B
越高越好(10 = 干净,0 = 屎山)。 评分基于判断而非公式计算。
详见 fuck-my-shit-mountain/rubrics/scoring.md。
原生支持平台
当前这个仓库提供的是标准的 SKILL.md + prompts + rubrics + templates skill 目录,原生可用于以下工具:
Codex
- 推荐用上面的
rsync命令同步到~/.codex/skills/fuck-my-shit-mountain/,或把dist/fuck-my-shit-mountain.zip解压到~/.codex/skills/ - 重启 Codex 或新开对话,让它重新加载 skill 元数据
- 在 Codex 对话里直接请求使用这个 skill
Claude Code
- 个人安装:复制到
~/.claude/skills/fuck-my-shit-mountain/ - 项目安装:复制到
.claude/skills/fuck-my-shit-mountain/ - 启动
claude后,通过提示词或/fuck-my-shit-mountain调用
GitHub Copilot(CLI / VS Code Agent / Cloud Agent)
- 个人安装:复制到
~/.copilot/skills/fuck-my-shit-mountain/,或~/.agents/skills/fuck-my-shit-mountain/ - 项目安装:复制到
.github/skills/fuck-my-shit-mountain/、.claude/skills/fuck-my-shit-mountain/,或.agents/skills/fuck-my-shit-mountain/ - 在 Copilot CLI 中执行
/skills reload - 用
/skills info fuck-my-shit-mountain确认已加载
Gemini CLI
- 个人安装:复制到
~/.gemini/skills/fuck-my-shit-mountain/,或~/.agents/skills/fuck-my-shit-mountain/ - 项目安装:复制到
.gemini/skills/fuck-my-shit-mountain/,或.agents/skills/fuck-my-shit-mountain/ - 在 Gemini CLI 中执行
/skills reload - 用
/skills list确认 skill 已被发现 - 如果使用项目目录安装,先确保工作区已 trust
如果你更新了仓库里的 skill 内容,优先使用 package_skill.py 或上面的 rsync 排除规则重新同步到对应工具的 skills 目录,再按各工具的刷新方式重新加载即可。
示例提示词:
请使用 fuck-my-shit-mountain skill 审计当前项目
模式:full
报告语言:中文
输出格式:html
License
MIT
学 AI 上 LinuxDo
相似文章
@IfanJew: https://github.com/hyhmrright/brooks-lint… 非常非常棒!尽量避免了 AI 造屎山的问题, 不明白为何 star 数那么少 比其他那些吹的神乎其神的 skills 好太多了
brooks-lint 是一个基于十二本经典软件工程书籍的 AI 代码审查工具,提供结构化的、可追溯的代码衰退风险评估与修复建议,旨在避免 AI 生成的代码质量问题。
@vintcessun: 阿里开源了一个代码审查工具,核心思路很有意思——确定性工程 + Agent 混合架构。纯 LLM 做 review 常见的问题:覆盖不全、行号漂移、质量不稳定。它用确定性管道处理文件选择、分组和规则匹配,Agent 只负责动态决策和上下文…
阿里巴巴开源了Open Code Review,一个AI代码审查CLI工具,采用确定性工程与Agent混合架构,已在内部运行两年并发现数百万缺陷。
@QingQ77: 一个面向 AI Agent 的命理分析 Skill,用算法精确排盘(不靠 LLM 猜),支持八字独立、紫微独立、八字+紫微综合印证三种模式,一键生成水墨风 HTML 命盘海报。 https://github.com/dzcmemory-w…
一个开源命理分析 Skill,使用算法精确排盘(八字、紫微斗数),不依赖 LLM 猜测,支持三种分析模式,可一键生成水墨风 HTML 命盘海报,适用于 Claude Code、Codex、Cursor 等 AI Agent。
@Smartpigai: 前身是阿里集团内部官方 AI 代码审查助手,过去两年服务了数万开发者,识别了数百万个代码缺陷。 现在它开源了:Open Code Review。 它不是让 AI “随便看一眼 diff”,而是把 AI Code Review 工程化。 它…
阿里巴巴开源了其内部AI代码审查助手Open Code Review,一个工程化的代码审查CLI工具,能读取Git diff并生成带行级定位的结构化审查意见。
@yaojingang: 开源一个扫描网站Skill:yao-websecurity-skill 目前已了解到,有至少3家上市公司,部署了GEOFlow,还有不少朋友,基于这套系统,进行各种二开,包括商业SaaS版 对于它的安全问题,就需要重视下了 另外,越来越多…
开源了yao-websecurity-skill,一个基于AI的网站安全审查Skill,内置275项安全检查,支持静态、动态等多种审查模式,自动生成安全评分报告,帮助开发者发现和修复安全风险。