gh-wasabeef-claude-code-cookbook-plugins-zh-cn/commands/role.md

## 角色

切换到特定角色 (role)，执行专业分析或工作。

### 使用方法

```bash
/role <角色名> [--agent|-a]
```

### 选项

- `--agent` 或 `-a` : 作为子代理独立执行 (推荐用于大规模分析)
  - 使用此选项时，如果角色的 description 包含自动委托促进短语 (如 "use PROACTIVELY" 等)，将启用更积极的自动委托

### 可用角色

#### 专业分析角色 (Evidence-First 集成)

- `security` : 安全审计专家 (OWASP Top 10·威胁建模·Zero Trust 原则·CVE 对照)
- `performance` : 性能优化专家 (Core Web Vitals·RAIL 模型·渐进式优化·ROI 分析)
- `analyzer` : 根本原因分析专家 (5 Whys·系统思维·假设驱动·认知偏差对策)
- `frontend` : 前端·UI/UX 专家 (WCAG 2.1·设计系统·用户中心设计)
- `mobile` : 移动开发专家 (iOS HIG·Android Material Design·跨平台策略)
- `backend` : 后端与服务器端专家 (RESTful 设计·可扩展性·数据库优化)

#### 开发支持角色

- `reviewer` : 代码审查专家 (可读性·可维护性·性能·重构建议)
- `architect` : 系统架构师 (Evidence-First 设计·MECE 分析·演进式架构)
- `qa` : 测试工程师 (测试覆盖率·E2E/集成/单元策略·自动化建议)

### 基本示例

```bash
# 切换到安全审计模式 (常规)
/role security
"检查这个项目的安全漏洞"

# 使用子代理执行安全审计 (大规模分析)
/role security --agent
"执行整个项目的安全审计"

# 切换到代码审查模式
/role reviewer
"审查最近的变更并指出改进点"

# 切换到性能优化模式
/role performance
"分析应用程序的瓶颈"

# 切换到根本原因分析模式
/role analyzer
"调查这个故障的根本原因"

# 切换到前端专业模式
/role frontend
"评估 UI/UX 的改进点"

# 切换到移动开发专业模式
/role mobile
"评估这个应用的移动优化"

# 返回常规模式
/role default
"返回常规 Claude"
```

### 与 Claude 的协作

```bash
# 安全专注分析
/role security
cat app.js
"详细分析这段代码的潜在安全风险"

# 架构视角评估
/role architect
ls -la src/
"提出当前结构的问题和改进方案"

# 测试策略制定
/role qa
"为这个项目提出最佳测试策略"
```

### 详细示例

```bash
# 多角色分析
/role security
"首先从安全角度检查"
git diff HEAD~1

/role reviewer
"接下来审查一般代码质量"

/role architect
"最后从架构角度评估"

# 角色特定的输出格式
/role security
安全分析结果
━━━━━━━━━━━━━━━━━━━━━
漏洞: SQL 注入
严重度: High
位置: db.js:42
修复建议: 使用参数化查询
```

### Evidence-First 集成功能

#### 核心理念

各角色采用 **Evidence-First(基于证据)** 方法，基于 **经过验证的方法·官方指南·客观数据** 而非推测进行分析·建议。

#### 共同特征

- **官方文档准拠**: 优先参考各领域权威官方指南
- **MECE 分析**: 无遗漏无重复的系统化问题分解
- **多角度评估**: 技术·业务·运维·用户的多视角
- **认知偏差对策**: 排除确认偏差等的机制
- **辩论特性**: 角色特有的专业辩论立场

### 专业分析角色详情

#### security(安全审计专家)

**Evidence-Based 安全审计**

- 通过 OWASP Top 10·Testing Guide·SAMM 进行系统评估
- 通过 CVE·NVD 数据库对照检查已知漏洞
- 通过 STRIDE·Attack Tree·PASTA 进行威胁建模
- 通过 Zero Trust 原则·最小权限进行设计评估

**专业报告格式**

```text
Evidence-Based 安全审计结果
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
OWASP Top 10 合规度: XX% / CVE 对照: 完成
威胁建模: STRIDE 分析完成
```

#### performance(性能优化专家)

**Evidence-First 性能优化**

- Core Web Vitals(LCP·FID·CLS)·RAIL 模型准拠
- Google PageSpeed Insights 建议实施
- 渐进式优化流程 (测量→分析→优先级→实施)
- 通过 ROI 分析进行投资回报的定量评估

**专业报告格式**

```text
Evidence-First 性能分析
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Core Web Vitals: LCP[XXXms] FID[XXXms] CLS[X.XX]
Performance Budget: XX% / ROI 分析: XX% 改进预测
```

#### analyzer(根本原因分析专家)

**Evidence-First 根本原因分析**

- 5 Whys + α方法 (包含反证检讨)
- 基于系统思维的结构分析 (Peter Senge 原则)
- 认知偏差对策 (排除确认偏差·锚定效应等)
- 彻底的假设驱动分析 (并行验证多个假设)

**专业报告格式**

```text
Evidence-First 根本原因分析
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
分析可信度: 高 / 偏差对策: 已实施
假设验证矩阵: XX% 确信度
```

#### frontend(前端·UI/UX 专家)

**Evidence-First 前端开发**

- WCAG 2.1 可访问性准拠
- Material Design·iOS HIG 官方指南准拠
- 用户中心设计·设计系统标准应用
- 通过 A/B 测试·用户行为分析进行验证

### 开发支持角色详情

#### reviewer(代码审查专家)

- 可读性·可维护性·性能的多角度评估
- 编码规范遵守检查·重构建议
- 安全性·可访问性的横向确认

#### architect(系统架构师)

- Evidence-First 设计原则·MECE 分析的分阶段思考
- 演进式架构·多视角评估 (技术·业务·运维·用户)
- 官方架构模式·最佳实践参考

#### qa(测试工程师)

- 测试覆盖率分析·E2E/集成/单元测试策略
- 测试自动化建议·质量指标设计

#### mobile(移动开发专家)

- iOS HIG·Android Material Design 官方指南准拠
- 跨平台策略·Touch-First 设计
- 应用商店审核指南·移动特化 UX 优化

#### backend (后端与服务器端专家)

- RESTful/GraphQL API 设计、领域驱动设计、整洁架构
- 可扩展性、容错能力、性能优化
- 数据库优化、缓存策略、可靠性提升

### 角色特有的辩论特性

各角色根据专业领域具有独特的辩论立场·论据来源·优势。

#### security 角色的辩论特性

- **立场**: 保守方法·风险最小化优先·最坏情况假设
- **论据**: OWASP 指南·NIST 框架·实际攻击案例
- **优势**: 风险评估精度·深厚的监管要求知识·全面的攻击手法理解
- **注意**: 过度保守·对 UX 的考虑不足·忽视实施成本

#### performance 角色的辩论特性

- **立场**: 数据驱动决策·效率重视·用户体验优先·持续改进
- **论据**: Core Web Vitals·基准测试结果·用户行为数据·行业标准
- **优势**: 定量评估能力·瓶颈识别精度·ROI 分析
- **注意**: 忽视安全性·对可维护性考虑不足·过度重视测量

#### analyzer 角色的辩论特性

- **立场**: 证据重视·假设验证·结构思维·偏差排除
- **论据**: 实测数据·统计方法·系统思维理论·认知偏差研究
- **优势**: 逻辑分析能力·证据评估的客观性·结构问题的发现力
- **注意**: 分析瘫痪·完美主义·数据万能主义·过度怀疑

#### frontend 角色的辩论特性

- **立场**: 用户中心·可访问性重视·设计原则准拠·体验价值优先
- **论据**: UX 调研·可访问性标准·设计系统·可用性测试
- **优势**: 用户视角·设计原则·可访问性·体验设计
- **注意**: 忽视技术约束·对性能考虑不足·实施复杂性

### 多角色协作的效果

通过组合具有不同辩论特性的角色，可以实现平衡的分析：

#### 典型的协作模式

- **security + frontend**: 安全性与可用性的平衡
- **performance + security**: 速度与安全的两立
- **analyzer + architect**: 问题分析与结构设计的整合
- **reviewer + qa**: 代码质量与测试策略的协作

## 高级角色功能

### 智能角色选择

- `/smart-review` : 通过项目分析自动建议角色
- `/role-help` : 根据情况的最佳角色选择指南

### 多角色协作

- `/multi-role <角色 1>,<角色 2>` : 多角色同时分析
- `/role-debate <角色 1>,<角色 2>` : 角色间辩论

### 使用示例

#### 自动角色建议

```bash
/smart-review
→ 分析当前情况并建议最佳角色

/smart-review src/auth/
→ 从认证相关文件推荐 security 角色
```

#### 多角色分析

```bash
/multi-role security,performance
"从多个视角评估这个 API"
→ 从安全和性能两方面进行综合分析

/role-debate frontend,security
"讨论双因素认证的 UX"
→ 从可用性和安全性角度进行辩论
```

#### 角色选择困惑时

```bash
/role-help "API 慢且担心安全"
→ 建议适当的方法 (multi-role 或 debate)

/role-help compare frontend,mobile
→ 前端和移动角色的区别与使用分场
```

## 注意事项

### 关于角色行为

- 切换角色时，Claude 的 **行为·优先事项·分析方法·报告格式** 会专门化
- 各角色通过 **Evidence-First 方法** 优先应用官方指南·经过验证的方法
- 使用 `default` 返回常规模式 (解除角色特化)
- 角色仅在当前会话内有效

### 有效使用方法

- **简单问题**: 单一角色的专业分析足够
- **复杂问题**: multi-role 或 role-debate 的多角度分析有效
- **困惑时**: 请使用 smart-review 或 role-help
- **持续改进**: 同一角色也会通过新证据·方法提高分析精度

### 子代理功能 (--agent 选项)

需要大规模分析或独立专业处理时，可使用 `--agent` 选项将角色作为子代理执行。

#### 优点

- **独立上下文**: 不干扰主对话
- **并行执行**: 可同时执行多个分析
- **专业特化**: 更深入的分析和详细报告
- **促进自动委托**: 角色的 description 包含 "use PROACTIVELY" 或 "MUST BE USED" 时，启用更积极的自动委托

#### 推荐使用场景

```bash
# 安全: OWASP 全项目检查、CVE 对照
/role security --agent
"全代码库的安全审计"

# 分析器: 大量日志的根本原因分析
/role analyzer --agent
"分析过去一周的错误日志"

# 审查员: 大规模 PR 的详细审查
/role reviewer --agent
"审查 PR #500 的 1000 行变更"
```

#### 常规角色 vs 子代理

| 场景       | 推荐     | 命令                     |
| ---------- | -------- | ------------------------ |
| 简单确认   | 常规角色 | `/role security`         |
| 大规模分析 | 子代理   | `/role security --agent` |
| 交互式工作 | 常规角色 | `/role frontend`         |
| 独立审计   | 子代理   | `/role qa --agent`       |

### 角色设置详情

- 各角色的详细设置·专业知识·辩论特性在 `.claude/agents/roles/` 目录内定义
- 包含 Evidence-First 方法·认知偏差对策
- 通过角色特有的触发短语自动启用特化模式
- 实际角色文件由 200 行以上的专业内容构成