dependency-analysis

dependency-analysis 技能是专为 Kubernetes 平台工程师与控制平面开发者设计的工具，旨在审计与验证复杂的 Operator 交互。通过系统性扫描 controller-runtime 代码，此技能可提取关键的触发拓扑与 API 交互序列，包含读取、写入以及复杂的多写入调用链。它作为原始代码与 Kamera v2 模拟引擎之间的自动化桥梁，确保所有分析过的控制平面行为均符合严格的架构契约。

此技能适用于构建、维护或测试自定义 Kubernetes Operator 的开发人员。在安全性审计、可靠性审查，或准备将控制器用于故障注入测试时，此工具极具价值。使用者提供存储库访问权限，代理会深入检查入口点、Reconciler 连接与 API 调用站点，从而生成高精度的依赖工件。

• 通过 SetupWithManager、Watches 与 Owns 模式自动发现控制器注册。

• 详细提取触发事件，区分主要、次要与手动控制器触发器。

• 映射跨越 Reconcile 辅助调用链的 API 表面交互 (spec、status、metadata)。

• 识别多写入序列中的崩溃漏洞窗口，捕捉如通道通讯等内存中的副作用。

• 基于对 API 文档、示例与快速入门的综合分析，进行启发式的资源角色分配 (user-facing、supporting 或 builtin)。

• 技能要求严格遵守项目的 dependency-graph-contract.md；若验证脚本失败，输出将被拒绝。

• 用于为 Kamera 的离线追踪模拟与控制平面验证生成输入。

• 务必包含 analysis-notes.md 作为所有角色分配决策的依据，特别是在通过外部文档解决模糊性时。

• 此工具不会修改代码；仅用于验证与研究目的的观察与工件生成工具。

• 需要本地 Shell 权限以执行针对生成工件的验证脚本。