Skulto Release Cert

• Перед тегированием нового релиза skulto или обновлением Homebrew tap, чтобы убедиться, что все контрольные точки качества пройдены успешно.
• Когда вам нужен детерминированный, пошаговый процесс, выполняемый агентом, для проверки поведения CLI в сценариях тёплого состояния, чистого запуска, миграции и согласования.
• Когда вы хотите объединить автоматизированное сканирование безопасности (жёстко заданные секреты, SQL-инъекции, инъекции команд, файлы учётных данных) с контрольным списком для ручной проверки перед выпуском.
• Когда вы вводите в должность нового сертификатора (человека или агента), которому необходим канонический, самодостаточный справочник о том, что означает «готовность к релизу» для skulto.

• Если вы не работаете над проектом skulto — этот навык тесно связан с кодовой базой skulto, командами CLI и схемой базы данных.
• Если вам нужна лишь быстрая проверка работоспособности; это полный сертификационный прогон, который намеренно является тщательным и трудоёмким.
• Если бинарный файл skulto ещё не собран — Pass 1 должен завершиться успешно, прежде чем последующие проходы приобретут смысл.

Сертификация разделена на три последовательных этапа: модульные тесты, линтинг и кросс-компиляция (Этап 1); комплексное тестирование CLI (Этап 2); и аудит безопасности (Этап 3). Все три этапа должны быть успешно пройдены, прежде чем будет вынесен вердикт CERTIFIED FOR RELEASE.

Шаг 1 выполняет кросс-компиляцию бинарного файла skulto для четырёх целевых платформ — linux/amd64, linux/arm64, darwin/amd64 и darwin/arm64 — с параметром CGO_ENABLED=0. Все четыре сборки должны завершиться успешно, прежде чем можно будет продолжить.

Этап 2 охватывает тёплое состояние, жизненный цикл с чистого листа, миграцию, согласование, очистку устаревших навыков, процессы проверки безопасности, метаданные MCP, вывод без эмодзи и логику «запоминания мест установки». Снимок состояния создаётся до начала любых тестов и проверяется путём сравнения с diff после завершения всех тестов, что гарантирует неразрушающий характер процесса Skulto Release Cert.

Несколько подразделов Pass 2 проверяют корректную работу встроенного сканера безопасности skulto: чистые навыки устанавливаются без уведомлений, навыки на карантине блокируются или вызывают предупреждение, а результаты сканирования отображаются в процессе выполнения операций add, pull, ingest, установки по URL, sync и save.

Пройдите 3 запуска сканирования на основе grep для поиска жёстко заданных секретов, SQL-интерполяции строк, паттернов инъекций команд и зафиксированных файлов с учётными данными, дополненных контрольным списком ручной проверки, охватывающим параметризованные запросы, использование exec.Command, область применения os.RemoveAll и внедрение ключа PostHog через ldflags.

После всех трёх проходов навык формирует отформатированную таблицу сертификации, в которой перечислены все проверки со статусами PASS/FAIL/SKIPPED/CLEAN/FOUND, версия, дата и имя сертифицирующего специалиста, а итогом служит чёткий вердикт CERTIFIED FOR RELEASE или BLOCKED.

ИИ-агент выполняет все три прохода по собранному бинарному файлу skulto, последовательно обрабатывая каждый пронумерованный шаг и строку таблицы, и формирует итоговую сводку сертификации без участия человека (за исключением явно помеченных шагов MANUAL-only, требующих интерактивного терминала).

Перед обновлением формулы Homebrew tap для указания на новый релиз разработчик или агент запускает этот навык из корневой директории репозитория skulto, чтобы убедиться в чистоте сборки, корректной работе всех CLI-путей и отсутствии регрессий в безопасности.

После значительных изменений в логике установки, сканирования или согласования в skulto пошаговое выполнение команд CLI (шаги 2a–2t) позволяет выявить регрессии на всём пространстве команд, включая граничные случаи: устаревшие записи в базе данных, блокировку навыков на карантине и поведение при запоминании местоположения установки.

Новый член команды или агент, незнакомый с критериями выпуска Skulto, использует этот навык как единственный авторитетный источник информации о том, что считается готовой к поставке сборкой, включая заранее известные проблемы, которые отслеживаются, но не являются блокирующими.