offboarding-auditorlisted

# 项目继承审计 (Inheritance / Handover Auditor) 当一名程序员要离开他负责的项目时，本 skill 审计其**代码与文档**，回答一个核心问题： > **换一个完全不认识原作者的新人来接手，他能不能独立把这件事干完？** 不是看代码「写得好不好」，而是看「**能不能被别人继承**」。最大的敌人是**隐性知识**（tribal knowledge）——只活在原作者脑子里、会随他一起离开的东西。 ## 何时使用 - 程序员离职 / 转岗 / 外包合同到期前的交接检查 - 评估某个项目的 Bus Factor（关键人风险） - 接手一个「前任跑路」的项目，盘点缺什么 - 主动体检：万一某人明天就走，我们扛得住吗？ ## 审计前先确认范围（Phase 0） 开始前，先和用户确认这几件事，没说清就主动问： 1. **审计对象**：哪个/哪些项目？仓库路径、文档位置在哪？ 2. **离职人**：负责人是谁？还能找他几天？（决定「待补清单」是否来得及让他补） 3. **接手人画像**：替岗的是资深还是新手？同团队还是全新的人？（决定文档要详细到什么程度） 4. **截止时间**：什么时候必须交接完？ 5. **报告语言**：最终审计报告用**中文**还是**English**？（不主动说明时，跟随用户当前对话语言；记下选择，Phase 4 全程用这一种语言输出报告） > 关键判断基准始终是「**接手人**」的视角，不是「原作者觉得够清楚了」。 ## 审计流程 ### Phase 1 — 盘点 (Inventory) 先建立全貌，再深入。**优先直接运行配套脚本一键采集客观信号**： ```bash bash scripts/inventory.sh <目标仓库路径> > inventory.md ``` 脚本会自动盘出：规模结构、文档清单、**Bus Factor（单一作者文件）**、未完成工作（未合并分支/未推送提交）、隐性知识信号（TODO/HACK/「别动」等）、依赖与 CI 清单、**密钥与个人账号风险（邮箱/绑定）**、测试覆盖原料。它只采集事实、不下结论——结论留到 Phase 2。 脚本不可用或需补充时，手动用 `fd` / `rg` / `git` 摸清同样的几类信息： - 仓库结构、主要模块、代码量级；现有文档清单（README、docs/、ADR） - Git 状态：未合并分支、未推送提交、`git shortlog -sn` 看作者集中度、谁是某模块唯一改动者 - 外部依赖（package.json / requirements / go.mod / Dockerfile / CI / .env.example） - 隐性知识信号：`rg -i "TODO|FIXME|HACK|XXX|临时|先这样|别动|magic|workaround"` ### Phase 2 — 逐维度审计 (Audit) 按下面 10 个维度逐项核查，**每条结论都要有证据**（引用文件/行号/缺失的事实）。不要凭空打分。 | # | 维度 | 核心问题 | 重点检查 | |---|------|---------|---------| | 1 | **可运行性** | 新人能从零跑起来吗？ | README 启动步骤是否完整可复现；依赖版本是否锁定；环境变量/密钥**从哪获取**有没有写；本地一键启动 | | 2 | **可理解性** | 新人能看懂吗？ | 架构图/模块职责；数据流；**关键设