---

name: automation-audit-ops description: 以证据为先的自动化清单和重叠审计工作流，适用于 ECC。当用户想了解哪些任务、钩子、连接器、MCP 服务器或包装器处于运行、故障、冗余或缺失状态时使用，在修复任何内容之前先进行审计。 origin: ECC

自动化审计运维

当用户询问哪些自动化正在运行、哪些任务已故障、哪里存在重叠，或者哪些工具和连接器目前正在发挥实际作用时使用此技能。

这是一个审计优先的运维技能。其目标是在重写任何内容之前，生成一份有证据支撑的清单和一组保留/合并/删除/下一步修复的建议。

技能栈

在相关时将以下 ECC 原生技能纳入工作流：

• workspace-surface-audit 用于连接器、MCP、钩子和应用清单
• knowledge-ops 当审计需要将实时仓库真实状态与持久化上下文进行对账时
• github-ops 当答案取决于 CI、定时工作流、issues 或 PR 自动化时
• ecc-tools-cost-audit 当真正的问题是 webhook 扇出、排队任务或关联应用仓库中的计费消耗时
• research-ops 当本地清单需要与当前平台支持或公开文档进行比较时
• verification-loop 用于证明修复后的状态而非依赖假设的恢复

何时使用

• 用户询问"我有哪些自动化"、"什么在运行"、"什么坏了"或"哪里有重叠"
• 任务涉及定时任务、GitHub Actions、本地钩子、MCP 服务器、连接器、包装器或应用集成
• 用户想知道哪些内容是从其他代理系统迁移过来的，哪些仍需在 ECC 内重建
• 工作区积累了多种完成同一件事的方式，用户希望统一为一个规范通道

防护规则

• 除非用户明确要求修复，否则以只读方式开始
• 区分以下状态：
  • 已配置
  • 已认证
  • 最近已验证
  • 过期或故障
  • 完全缺失
• 不要仅因为某个技能或配置引用了某工具就声称它在运行
• 在证据表存在之前不要合并或删除重叠的表面

工作流

1. 盘点真实表面

在推理之前先读取当前实时表面：

• 仓库钩子和本地钩子脚本
• GitHub Actions 和定时工作流
• MCP 配置和已启用的服务器
• 连接器或应用支持的集成
• 包装器脚本和仓库特定的自动化入口点

按表面分组：

• 本地运行时
• 仓库 CI / 自动化
• 已连接的外部系统
• 消息 / 通知
• 计费 / 客户运营
• 研究 / 监控

2. 按运行状态分类每个项目

对每个发现的自动化标记：

• 已配置
• 已认证
• 最近已验证
• 过期或故障
• 缺失

然后分类问题类型：

• 活跃故障
• 认证中断
• 过期状态
• 重叠或冗余
• 缺失能力

3. 追踪证据路径

用具体来源支撑每个重要声明：

• 文件路径
• 工作流运行记录
• 钩子日志
• 配置条目
• 最近的命令输出
• 确切的故障签名

如果当前状态不明确，直接说明而不是假装审计已完成。

4. 以保留/合并/删除/下一步修复结束

对每个重叠或可疑的表面，给出一个判定：

• 保留
• 合并
• 删除
• 下一步修复

价值在于将嘈杂的自动化整合为一个规范的 ECC 通道，而非保留每条历史路径。

输出格式

CURRENT SURFACE
- automation
- source
- live state
- proof

FINDINGS
- active breakage
- overlap
- stale status
- missing capability

RECOMMENDATION
- keep
- merge
- cut
- fix next

NEXT ECC MOVE
- exact skill / hook / workflow / app lane to strengthen

常见陷阱

• 当可以读取实时清单时不要凭记忆回答
• 不要将"存在于配置中"等同于"正在工作"
• 不要在命名出故障的高信号路径之前修复低价值的冗余
• 如果用户只是要求清单，不要将任务扩展为仓库重写

验证

• 重要声明引用实时证据路径
• 每个发现的自动化都标注了明确的运行状态类别
• 最终建议区分保留/合并/删除/下一步修复