Skulto Release Cert

• 在標記新的 skulto 版本或更新 Homebrew tap 之前，確認所有品質關卡均已通過。
• 當您需要一個確定性的、逐步可由代理執行的流程，以驗證 CLI 在暖狀態、全新環境、遷移及協調場景下的行為。
• 當您希望將自動化安全掃描（硬編碼機密、SQL 注入、命令注入、憑證檔案）與發布前的人工審查清單相結合。
• 當引導新的認證者（人工或代理）時，他們需要一份標準的、自包含的參考資料，以了解 skulto 的「已準備好發布」意味著什麼。

• 如果您並非從事 skulto 專案的工作——此技能與 skulto 的程式碼庫、CLI 指令及資料庫結構緊密耦合。
• 如果您只需要快速的煙霧測試；這是一次完整的認證執行，刻意設計得嚴謹且耗時。
• 如果 skulto 執行檔尚未建置完成——第一關必須成功通過，後續各關才有意義。

認證分為三個依序進行的階段：單元測試、程式碼檢查與交叉編譯（第一關）；完整的 CLI 操作演練（第二關）；以及資安稽核（第三關）。三個階段全數通過後，方可發出 CERTIFIED FOR RELEASE 的最終判定。

Pass 1 會以 CGO_ENABLED=0 將 skulto 二進位檔交叉編譯至四個目標平台——linux/amd64、linux/arm64、darwin/amd64 以及 darwin/arm64。所有四個目標平台均須成功編譯，方可繼續後續步驟。

第 2 輪涵蓋暖狀態、全新生命週期、遷移、協調、過時技能清理、安全掃描流程、MCP 元資料、無表情符號輸出，以及「記住安裝位置」邏輯。在所有測試執行前會先建立狀態快照，並在所有測試完成後與差異比對進行驗證，確保 Skulto Release Cert 流程不會對系統造成破壞性影響。

多個 Pass 2 子章節測試 Skulto 內建安全掃描器的行為是否正確：乾淨的技能會靜默安裝、被隔離的技能會遭到封鎖或發出警告，以及掃描結果會在 add、pull、ingest、URL 安裝、sync 和 save 流程中正確顯示。

通過 3 次執行以 grep 為基礎的掃描，檢測硬編碼機密、SQL 字串插值、命令注入模式及已提交的憑證檔案，並輔以人工審查清單，涵蓋參數化查詢、exec.Command 使用方式、os.RemoveAll 範圍，以及透過 ldflags 注入 PostHog 金鑰等項目。

在完成全部三個階段後，此技能會產生一份格式化的認證表格，列出每項檢查的 PASS／FAIL／SKIPPED／CLEAN／FOUND 狀態、版本、日期及認證人員，最終得出明確的 CERTIFIED FOR RELEASE 或 BLOCKED 結論。

AI 代理程式針對已建置的 skulto 二進位檔執行全部三個審查階段，逐一處理每個編號步驟與表格列，並在無需人工介入的情況下產生最終認證摘要（明確標示為僅限 MANUAL 的互動式終端機步驟除外）。

在將 Homebrew tap formula 更新為指向新版本之前，開發人員或代理程式需從 skulto 儲存庫根目錄執行此技能，以確認建置無誤、所有 CLI 路徑的行為符合預期，且不存在任何安全性回歸問題。

在對 skulto 的安裝、掃描或協調邏輯進行重大變更後，CLI 操作流程（步驟 2a 至 2t）可涵蓋整個命令介面的回歸問題，包括邊緣案例，例如過時的資料庫記錄、被隔離技能的封鎖行為，以及已記憶的安裝位置行為。

適用於不熟悉 Skulto Release Cert 發布標準的新團隊成員或代理人，本技能作為唯一權威參考，說明何謂可發布的建置版本，包括已追蹤但不構成阻礙的既有已知問題。