command-executor

command-executor 技能是专为开发者与技术用户设计的工具，旨在链接静态文档与实际项目执行之间的差距。作为 command-verify 生态系统的扩展，它能实际执行 markdown 文件中的命令，而不仅仅是验证语法。当您需要确认文档中的工作流程、构建脚本或测试套件是否确实符合预期时，此技能便能发挥作用。它通过要求敏感操作的明确用户确认，并执行严格的安全边界来防止破坏性动作，从而提供一个安全的执行环境。

• 自动发现 markdown 文件中的命令，并依据风险等级（安全、需确认、危险）进行分类。

• 执行 Git 前置检查，确保工作目录干净，并提醒用户当前的 Git 分支状态。

• 捕捉执行结果，包括标准输出 (stdout)、标准错误 (stderr)、退出代码、执行时间与时间戳，并存储为结构化的 JSON 缓存文件。

• 实施快速失败 (fail-fast) 执行策略，若命令发生错误则立即停止，防止问题扩大。

• 通过将当前执行时间与历史审计日志比较，监控性能衰退，及早检测变慢的脚本。

• 整合 Bash 工具，提供实时互动体验，用于现场测试与验证命令。

• 生成透明的执行计划，让用户在执行非安全或条件式操作前进行审阅。

• 非常适合验证 npm build, test, lint, typecheck 脚本，或是检查节点版本 (node --version)。

• 对于会修改源代码 (如 npm run format) 或修改 node_modules (如 npm install) 的命令，会强制要求用户确认。

• 绝对禁止执行高风险操作，如 rm -rf、删除数据库 (drop database) 或强制推送 (git push --force)。

• 在 .cache/command-validations/audit.log 维护完整的审计日志，以利项目历史追踪与合规。

• 使用基于哈希 (hash) 的存储机制来管理个别命令输出，便于快速比对与性能分析。

• 设计上与现有的 CI/CD 工作流程及本地项目开发环境高度兼容。