sd0x-dev-flow

May 14, 2026 · View on GitHub

sd0x-dev-flow banner

Idioma: English | 繁體中文 | 简体中文 | 日本語 | 한국어 | Español

La capa harness para Claude Code.

Gates de calidad que la IA no puede saltarse. Una reference implementation de AI Agent Harness Engineering para Claude Code — dual review forzado por hooks, gates de state-machine que sobreviven a la compactación del contexto y seguridad fail-closed donde importa.

96 bundled · 96 public skills · 15 agents — ~4% de la ventana de context de Claude

License: MIT npm

Lo que hace este harness

Harness engineering es la disciplina de diseñar todo lo que rodea al LLM — tool loops, gestión de contexto, hooks, state machines, capas de seguridad — en lugar de entrenar el modelo en sí. Mitchell Hashimoto acuñó el término en febrero de 2026; Anthropic engineering y Martin Fowler han publicado al respecto; arXiv 2603.05344 lo formaliza.

sd0x-dev-flow es una reference implementation. Cada fila de la tabla mapea un subproblema canónico de harness a código concreto que puedes estudiar:

#Subproblema de harnessImplementación en sd0x-dev-flowEvidencia de código
1Tool loop controlAuto-loop /codex-review-fast/precommit con transiciones guiadas por sentinelsrules/auto-loop.md + hooks/post-tool-review-state.sh
2Sentinel-driven state machineMarcadores de gate ✅ Ready / ⛔ Blocked / ✅ All Pass parseados a estado persistentescripts/emit-review-gate.sh (productor) + hooks/post-tool-review-state.sh (parser)
3Context recovery across compactionInyección por stdout de [AUTO_LOOP_RESUME] tras SessionStart(compact)hooks/post-compact-auto-loop.sh
4Lifecycle interceptors5 tipos de hook event despachados a 8 scripts: PreToolUse / PostToolUse / Stop / SessionStart / UserPromptSubmithooks/ (8 scripts) + .claude/settings.json
5Capability-based tool gatingFrontmatter de skill allowed-tools — p. ej., /ask no tiene Edit/Write86 de 95 skills públicas declaran allowed-tools
6Defense-in-depth safety5 capas: pre-edit-guard → commit-msg-guard → pre-push-gate → stop-guard → sidecar fail-closed markerscripts/pre-push-gate.sh + scripts/commit-msg-guard.sh + hooks/stop-guard.sh
7Generator-evaluator splitDual review: Codex (primario) + Claude (secundario) despachados en paralelo en cada ciclo de reviewrules/codex-invocation.md + rules/auto-loop.md (Dual Review Mode)
8Incremental progress trackingiteration_history.current_round + max_rounds + detección de convergence plateaurules/auto-loop.md (condiciones de salida + strategic reset)
9Human-in-the-loop safety gatesConfirmación por /dev/tty + AskUserQuestion para operaciones destructivasscripts/pre-push-gate.sh + skills/push-ci/SKILL.md
10Self-improvement loopCorrección → registrar lesson → promover a regla tras 3+ recurrenciasrules/self-improvement.md

La mayoría de proyectos de harness cubren 2–4 de estos subproblemas. sd0x-dev-flow cubre los 10 — lo que hace el código útil como objeto de estudio, no solo como herramienta.

¿Por qué sd0x-dev-flow?

Sin barreras de seguridadCon sd0x-dev-flow
La IA salta el review cuando el contexto es largoForzado por Hook: stop-guard bloquea reviews incompletos
Un solo reviewer pierde problemasDual dispatch: Codex + secundario en paralelo
"Arreglado" sin re-verificaciónAuto-loop: fix → re-review → pass → continuar
Estado de review perdido tras compactSeguimiento de estado: SessionStart hook re-inyecta

Inicio rápido

# Instalar plugin
/plugin marketplace add sd0xdev/sd0x-dev-flow
/plugin install sd0x-dev-flow@sd0xdev-marketplace

# Configurar tu proyecto
/project-setup

Un solo comando autodetecta framework, package manager, base de datos, entry points y scripts. Instala un subconjunto de rules y hooks; el plugin completo incluye 14 rules + 9 hooks.

Usa --lite para solo configurar CLAUDE.md (sin rules/hooks).

Cómo funciona

flowchart LR
    P["🎯 Plan"] --> B["🔨 Build"]
    B --> G["🛡️ Gate"]
    G --> S["🚀 Ship"]

    P -.- P1["/codex-brainstorm<br/>/feasibility-study<br/>/tech-spec"]
    B -.- B1["/feature-dev<br/>/bug-fix<br/>/codex-implement"]
    G -.- G1["/codex-review-fast<br/>/precommit<br/>/codex-test-review"]
    S -.- S1["/smart-commit<br/>/push-ci<br/>/create-pr<br/>/pr-review"]

El motor auto-loop aplica quality gates automáticamente — tras ediciones de código, el comando de review despacha dual review (Codex MCP + reviewer secundario en paralelo) en la misma respuesta. Los hallazgos se deduplican, normalizan por severidad y agregan en un único gate. En modo strict, los hooks aplican semántica fail-closed: si el gate agregado está incompleto, stop-guard bloquea. Ver docs/hooks.md para detalles.

Detalle: Diagrama de secuencia del dual-review
sequenceDiagram
    participant D as Developer
    participant C as Claude
    participant X as Codex MCP
    participant T as Secondary Reviewer
    participant H as Hooks

    D->>C: Edit code
    H->>H: Track file change
    C->>H: emit-review-gate PENDING
    par Dual Review
        C->>X: Codex review (sandbox)
    and
        C->>T: Task(code-reviewer)
    end
    X-->>C: Findings (primary)
    T-->>C: Findings (secondary)
    C->>C: Aggregate + dedup + gate
    C->>H: emit-review-gate READY/BLOCKED

    alt Issues found
        C->>C: Fix all issues
        C->>X: --continue threadId
        X-->>C: Re-verify
    end

    C->>C: /precommit (auto)
    C-->>D: ✅ All gates passed

    Note over H: Strict mode: incomplete gate → blocked

Funcionalidad destacada: Arquitectura Dual-Reviewer

v2.0 despacha dos reviewers independientes en paralelo — Dual-review por defecto con modos de fallback degradado:

ReviewerRolFallback
Codex MCPPrimario (sandbox, diff completo)Modo single-reviewer si no está disponible
Secundario (pr-review-toolkit)Review con puntuación de confianzastrict-reviewer → modo single

Los hallazgos se normalizan por severidad (P0-Nit), deduplican (archivo + clave de issue, tolerancia ±5 líneas) y se atribuyen por fuente (codex | toolkit | both).

Gate: ✅ Ready o ⛔ Blocked — en modo strict, gate incompleto = bloqueado.

Comparación

Capacidadsd0x-dev-flowgstackPrompts genéricos
Gates de review forzadosHook + capa de comportamientoSolo sugerenciaNinguno
Dual-reviewerCodex + secundario (paralelo)Un solo /reviewNinguno
Bucle de auto-fixFix → re-review → passManualNinguno
Investigación multi-agente/deep-research (3 agentes)NingunoNinguno
Validación adversarialDebate equilibrio NashNingunoNinguno
Auto-mejoraLog de lecciones + promoción de reglasSolo /retro statsNinguno
Soporte multi-herramientaCodex/Cursor/WindsurfClaude/Codex/Gemini/CursorN/A

Cuándo usar

Buen ajusteNo ideal
Proyectos individuales o de equipos pequeños con Claude CodeEquipos que no usan Claude Code
Proyectos que necesitan gates de review automatizadosScripts únicos sin CI
Usuarios de Codex CLI / Cursor / Windsurf (subconjunto de skills)Proyectos que requieren proveedores de LLM personalizados
Repos donde los quality gates previenen regresionesRepos sin infraestructura de testing

Instalación

Codex CLI / Otros Agentes de IA

# Instalar skills individuales vía Agent Skills standard
npx skills add sd0xdev/sd0x-dev-flow

# Generar AGENTS.md + instalar hooks (en Claude Code)
/codex-setup init
MétodoHerramientasCobertura
Instalar pluginClaude CodeCompleta (96 bundled skills, hooks, rules, auto-loop)
npx skills addCodex CLI, Cursor, Windsurf, AiderSolo Skills (96 public skills)
/codex-setup initCodex CLIAGENTS.md kernel + git hooks

Requisitos: Claude Code 2.1+ | Codex MCP (opcional — los skills /codex-* lo requieren; sin él, se usa modo single-reviewer)

Tracks de workflow

WorkflowComandosGateAplicado por
Funcionalidad/feature-dev/verify/codex-review-fast/precommit✅/⛔Hook + Comportamiento
Bug Fix/issue-analyze/bug-fix/verify/precommit✅/⛔Hook + Comportamiento
Auto-LoopEdición de código → /codex-review-fast/precommit✅/⛔Hook
Doc ReviewEdición .md/codex-review-doc✅/⛔Hook
Planificación/codex-brainstorm/feasibility-study/tech-spec
Onboarding/project-setup/repo-intake
Visual: Diagramas de flujo de workflows
flowchart TD
    subgraph feat ["🔨 Feature Development"]
        F1["/feature-dev"] --> F2["Code + Tests"]
        F2 --> F3["/verify"]
        F3 --> F4["/codex-review-fast"]
        F4 --> F5["/precommit"]
        F5 --> F6["/update-docs"]
    end

    subgraph fix ["🐛 Bug Fix"]
        B1["/issue-analyze"] --> B2["/bug-fix"]
        B2 --> B3["Fix + Regression test"]
        B3 --> B4["/verify"]
        B4 --> B5["/codex-review-fast"]
        B5 --> B6["/precommit"]
    end

    subgraph docs ["📝 Docs Only"]
        D1["Edit .md"] --> D2["/codex-review-doc"]
        D2 --> D3["Done"]
    end

    subgraph plan ["🎯 Planning"]
        P1["/codex-brainstorm"] --> P2["/feasibility-study"]
        P2 --> P3["/tech-spec"]
        P3 --> P4["/codex-architect"]
        P4 --> P5["Implementation ready"]
    end

    subgraph ops ["⚙️ Operations"]
        O1["/project-setup"] --> O2["/repo-intake"]
        O2 --> O3["Develop"]
        O3 --> O4["/project-audit"]
        O3 --> O7["/best-practices"]
        O3 --> O5["/risk-assess"]
        O4 --> O6["/next-step --go"]
        O5 --> O6
        O7 --> O6
    end

Guía Práctica (Cookbook)

Escenarios reales que muestran qué habilidades combinar y en qué orden.

EscenarioFlujoDocumentación
Primer día en un repositorio/project-setup/repo-intake/next-step
Implementar una nueva funcionalidad/feature-dev/verify/codex-test-review/codex-review-fast/precommit
Resolver comentarios de review de PR/load-pr-review → corregir → /codex-review-fast/push-ci
Revisión de seguridad pre-merge/codex-security/dep-audit/risk-assess/pre-pr-audit
Destacado: Validar dirección/deep-research/best-practices/feasibility-study/codex-brainstorm
Destacado: Diseño adversarial/codex-brainstorm (debate de equilibrio de Nash) → /codex-architect

Los 10 escenarios →

Contenido

CategoríaCantidadEjemplos
Skills96 public (96 bundled)/project-setup, /codex-review-fast, /verify, /smart-commit, /deep-research
Agents15strict-reviewer, verify-app, coverage-analyst, architecture-designer
Hooks9pre-edit-guard, auto-format, review state tracking, stop guard, namespace hint, post-compact-auto-loop, post-skill-auto-loop, user-prompt-review-guard, session-init
Rules14auto-loop, auto-loop-project, codex-invocation, security, testing, git-workflow, self-improvement, context-management
Scripts13precommit runner, verify runner, dep audit, namespace hint, skill runner, commit-msg guard, pre-push gate, utils (shared lib), emit-review-gate, build-codex-artifacts, resolve-feature (CLI + shell), feature-resolver, readme-catalog

Mínimo consumo de context

~4% de la ventana de 200k tokens de Claude — el 96% queda disponible para tu código.

ComponenteTokens% de 200k
Rules (carga permanente)5.1k2.6%
Skills (bajo demanda)1.9k1.0%
Agents7910.4%
Total~8k~4%

Los skills se cargan bajo demanda. Los skills inactivos no consumen tokens.

Referencia de Skills

SkillCuándo usar
/project-setupConfiguración inicial del proyecto
/bug-fixCorregir bugs y resolver issues
/feature-devImplementar funcionalidades de principio a fin
/smart-commitHacer commit con agrupación inteligente
/push-ciPush de código y monitoreo de CI
/create-prCrear pull requests en GitHub
/codex-review-fastReview rápido de código (solo diff)
/codex-review-docRevisar cambios en documentación
/codex-securityAuditoría de seguridad OWASP Top 10
/verifyEjecutar la cadena de verificación completa
/precommitQuality gate pre-commit (lint + build + test)
/precommit-fastprecommit rápido (lint + test, sin build)
/codex-brainstormBrainstorming adversarial (equilibrio de Nash)
/tech-specEscribir especificaciones técnicas
/pr-reviewSelf-review de PR antes de merge
Las 96 public skills

Desarrollo (33)

SkillDescripción
/askQ&A con reconocimiento de contexto. Recopila automáticamente información contextual.
/bug-fixBug fix workflow.
/bump-versionBump package and plugin version in sync.
/code-explorePure Claude code investigation.
/code-investigateDual-perspective code investigation.
/codex-architectCodex architecture consulting.
/codex-implementImplement features via Codex MCP.
/codex-setupInitialize sd0x-dev-flow infrastructure for Codex CLI and other non-Claude agents.
/create-prCreate or update GitHub PR with gh CLI.
/debugInteractive debugging workflow with hypothesis-driven probe loop.
/deep-exploreMulti-wave parallel code exploration orchestrator.
/epic-mergeSquash-merge secuencial de cadenas de PRs apiladas en una epic branch.
/feature-devFeature development workflow.
/feature-verifyFeature verification (READ-ONLY, P0-P5).
/git-investigateGit history investigation.
/git-profileGit identity and GPG signing profile manager.
/install-hooksInstall plugin hooks into project .claude/ for persistent use without plugin loaded
/install-rulesInstall plugin rules into project .claude/rules/ for persistent use without plugin loaded
/install-scriptsInstall plugin runner scripts into project .claude/scripts/ for persistent use without plugin loaded
/issue-analyzeGitHub Issue and PR review thread deep analysis with Codex blind verdict.
/jiraJira integration — view issues, generate branches, create tickets, transition status.
/load-pr-reviewLoad GitHub PR review comments into AI session — analyze, triage, plan.
/merge-prepPre-merge analysis and preparation.
/next-stepChange-aware next step advisor.
/post-dev-testPost-development test completion.
/pr-commentPost friendly review comments to a GitHub PR — prepare locally, preview, then submit as atomic review.
/project-setupProject configuration initialization.
/push-ciPush to remote and monitor CI.
/remindLightweight model correction with context-aware rule loading.
/repo-intakeProject initialization inventory (one-time).
/smart-commitSmart batch commit.
/smart-rebaseSmart partial rebase for squash-merge repositories.
/watch-ciMonitor GitHub Actions CI runs until completion.

Revisión (Codex MCP) (14)

SkillDescripciónSoporte de loop
/codex-cli-reviewCode review via Codex CLI with full disk access.-
/codex-code-reviewCode review using Codex MCP.-
/codex-explainExplain complex code via Codex MCP.-
/codex-reviewFull second-opinion using Codex MCP (with lint:fix + build).--continue <threadId>
/codex-review-branchFully automated review of an entire feature branch using Codex MCP-
/codex-review-docReview documents using Codex MCP.--continue <threadId>
/codex-review-fastQuick second-opinion using Codex MCP (diff only, no tests).--continue <threadId>
/codex-securityOWASP Top 10 security review using Codex MCP.--continue <threadId>
/codex-test-genGenerate unit tests for specified functions using Codex MCP-
/codex-test-reviewReview test case sufficiency using Codex MCP, suggest additional edge cases.--continue <threadId>
/doc-reviewDocument review via Codex MCP.-
/security-reviewSecurity review via Codex MCP.-
/seek-verdictIndependent second-opinion verification for any finding.-
/test-reviewTest coverage review via Codex MCP.-

Verificación (13)

SkillDescripción
/best-practicesIndustry best practices conformance audit with mandatory adversarial debate.
/check-coverageComprehensive assessment of Unit / Integration / E2E three-layer test coverage, identify gaps and provide actionable ...
/dep-auditAudit dependency security risks
/dev-security-auditComprehensive developer workstation security audit — scans for exposed credentials, compromised application data, per...
/necessity-auditNecessity audit for over-designed spec elements.
/pre-pr-auditPre-PR confidence audit with 5-dimension scoring.
/precommitPre-commit checks — lint:fix -> build -> test
/precommit-fastQuick pre-commit checks — lint:fix -> test
/project-auditProject health audit with deterministic scoring.
/risk-assessUncommitted code risk assessment with breaking change detection, blast radius analysis, and scope metrics.
/test-deepContext-aware test orchestration.
/test-healthHolistic test coverage measurement.
/verifyVerification loop — lint -> typecheck -> unit -> integration -> e2e

Planificación (16)

SkillDescripción
/architectureArchitecture design and documentation.
/codex-brainstormAdversarial brainstorming via Claude+Codex debate.
/deep-analyzeDeep-dive analysis of an initial proposal — research code implementation, produce an actionable roadmap and alternatives
/deep-researchUniversal multi-source research orchestration.
/feasibility-studyFeasibility analysis from first principles.
/fp-briefFirst-principles briefing from technical documents.
/post-dev-recapGuided post-dev recap wrapper — scope detection + doc generation + Q&A.
/project-briefConvert a technical spec into a PM/CTO-readable executive summary.
/recap-askRecap-bounded Q&A follow-up over an existing briefing-recap.
/recap-docPost-development recap document generator with blind-spot detection.
/req-analyzeRequirements analysis — problem decomposition, stakeholder scan, requirement structuring.
/request-trackingRequest tracking knowledge base.
/review-specReview technical spec documents from completeness, feasibility, risk, and code consistency perspectives.
/tech-briefTechnical briefing for developer sharing.
/tech-specTech spec generation and review.
/ui-first-principlesFirst-principles UI/IA reasoning: turns a <scenario> + API field set into JTBD analysis, principle-anchored field-p...

Documentación y Herramientas (20)

SkillDescripción
/claude-healthClaude Code config health check + plugin sync.
/contract-decodeEVM contract error and calldata decoder.
/create-requestCreate, update, or scan per-task request tickets for progress tracking.
/de-ai-flavorRemove AI artifacts from documents.
/doc-refactorRefactor documents — simplify without losing information, visualize flows with sequenceDiagram.
/generate-runnerGenerate a customized precommit runner for any ecosystem.
/obsidian-cliObsidian vault integration via official CLI.
/op-sessionInitialize 1Password CLI session for Claude Code.
/portfolioPortfolio system knowledge base.
/pr-reviewPR self-review — review changes, produce checklist, update rules
/pr-summaryList open PRs, filter automation PRs, group by ticket ID, format as Markdown.
/refactorMulti-target refactoring orchestrator.
/runbookGenerate/update feature release runbook
/safe-removeSafely remove plugin assets (skill/agent/rule/script/hook) with dependency detection and reference cleanup.
/sharinganReplicate knowledge from any source as sd0x-dev-flow skill definition.
/simplifyWrap-up refactoring — simplify code, eliminate duplication, preserve behavior
/skill-health-checkValidate skill quality against routing, progressive loading, and verification criteria.
/statusline-configCustomize Claude Code statusline.
/update-docsResearch current code state then update corresponding docs, ensuring docs stay in sync with code.
/zh-twRewrite the previous reply in Traditional Chinese

Reglas & Hooks

14 reglas (convenciones siempre cargadas) + 9 hooks (guardrails automatizados).

Personalización: Edita auto-loop-project.md para sobrescribir el comportamiento de auto-loop por proyecto. Las actualizaciones del plugin no conflictuarán — ver Rule Override Pattern.

Para la referencia completa de reglas, hooks y variables de entorno, consulta docs/rules.md y docs/hooks.md.

Personalización

Ejecuta /project-setup para autodetectar y configurar todos los placeholders, o edita .claude/CLAUDE.md manualmente:

PlaceholderDescripciónEjemplo
{PROJECT_NAME}Nombre del proyectomy-app
{FRAMEWORK}FrameworkMidwayJS 3.x, NestJS, Express
{CONFIG_FILE}Archivo de config principalsrc/configuration.ts
{BOOTSTRAP_FILE}Entry de bootstrapbootstrap.js, main.ts
{DATABASE}Base de datosMongoDB, PostgreSQL
{TEST_COMMAND}Comando de testsyarn test:unit
{LINT_FIX_COMMAND}Auto-fix de lintyarn lint:fix
{BUILD_COMMAND}Comando de buildyarn build
{TYPECHECK_COMMAND}Type checkingyarn typecheck

Demostración: Investigación Multi-Agente

Ejecuta /deep-research para orquestar 2-3 agentes de investigación en paralelo a través de fuentes web, codebase y conocimiento de la comunidad — con síntesis de claim registry y debate adversarial condicional.

CaracterísticaDetalles
Agentes2-3 en paralelo (web + code + community)
SíntesisClaim registry con detección de consenso
ValidaciónDebate condicional /codex-brainstorm
ScoringModelo de completitud de 4 señales

Documentación completa

Arquitectura

Command (entrada) → Skill (capacidad) → Agent (entorno)
  • Commands: El usuario los ejecuta con /...
  • Skills: Knowledge bases cargadas bajo demanda
  • Agents: Subagentes aislados con herramientas específicas
  • Hooks: Guardrails automatizados (formateo, estado de review, stop guard)
  • Rules: Convenciones siempre activas (carga automática)

Para detalles avanzados de arquitectura (agentic control stack, teoría de bucle de control, reglas de sandbox), consulta docs/architecture.md.

Contribuir

PRs bienvenidos. Por favor:

  1. Seguir las convenciones de naming existentes (kebab-case)
  2. Incluir When to Use / When NOT to Use en skills
  3. Agregar disable-model-invocation: true para operaciones peligrosas
  4. Testear con Claude Code antes de enviar

Licencia

MIT

Star History

Star History Chart