quality-gates

Quality Gates 是一项专注于软件开发生命周期质量管控的文档型技能，提供从代码提交前到部署后的全链路质量门禁配置方案。

核心用法
该技能定义了六个关键质量关卡：Pre-commit（预提交）阶段通过 Husky、lint-staged 等工具拦截代码格式、类型错误和敏感信息泄露；Pre-push 阶段运行单元测试和构建验证；Pre-merge 阶段在 Pull Request 中执行全量测试、覆盖率检查（建议阈值 80%）和代码审查；Pre-deploy 阶段在预发布和生产环境进行集成测试、安全扫描和性能基线验证；Post-deploy 阶段则通过健康检查和错误率监控实现运行时质量守护。配置涵盖 Node.js、Python、Go、Rust 等多语言生态，提供 GitHub Actions、GitLab CI 等主流平台的流水线集成示例。

显著优点
首先，覆盖全面，从开发到运维形成闭环，避免"最后一公里"的质量失控。其次，即拿即用，提供具体的代码片段和阈值表格（如 Lighthouse 性能评分 ≥0.9、API P95 响应时间 <300ms），大幅降低团队配置成本。第三，强调安全内建，内置 gitleaks、Trivy 等 Secrets 扫描和依赖漏洞检测配置，以及严格的"零绕过"原则（NEVER Do 章节）。第四，灵活可扩展，支持通过 CODEOWNERS 实现细粒度的评审权限控制，并提供热修复等场景的合规绕过协议。

潜在局限
作为纯文档型技能，其实际效果依赖于团队现有的工程基础设施。若项目缺乏自动化测试框架或 CI/CD 流水线，部分配置（如覆盖率阈值检查）将无法直接落地。此外，文档基于社区实践（T3 来源），部分阈值建议（如 80% 覆盖率）可能不适用于所有业务场景，需要结合项目实际调整。对于非标准技术栈（如小众编程语言），配置示例的适用性有限。

适合群体
主要面向技术负责人、DevOps 工程师、质量保障团队以及正在建设研发效能体系的中大型开发团队。特别适合微服务架构下需要标准化质量流程、或准备通过自动化手段替代人工 Code Review 部分环节的组织。对于个人开发者，也可作为学习现代软件工程最佳实践的参考资料。

使用风险
虽然技能本身无代码执行风险（纯 Markdown 文档），但不当应用配置可能导致开发流程阻塞。例如，过高的覆盖率阈值或过于严格的 Pre-commit 钩子可能降低开发效率；安全扫描工具的误报（False Positives）可能影响提交体验。建议先在非核心分支试点，逐步调整阈值，并建立明确的门禁绕过协议（Bypass Protocol）以应对紧急发布场景。