command-executor

command-executor 技能是專為開發者與技術用戶設計的工具，旨在連結靜態文件與實際專案執行之間的差距。作為 command-verify 生態系統的擴充，它能實際執行 markdown 文件中的命令，而不僅僅是驗證語法。當您需要確認文件中的工作流程、建置腳本或測試套件是否確實符合預期時，此技能便能發揮作用。它透過要求敏感操作的明確使用者確認，並執行嚴格的安全邊界來防止破壞性動作，從而提供一個安全的執行環境。

• 自動發現 markdown 文件中的命令，並依據風險等級（安全、需確認、危險）進行分類。

• 執行 Git 前置檢查，確保工作目錄乾淨，並提醒使用者目前的 Git 分支狀態。

• 捕捉執行結果，包括標準輸出 (stdout)、標準錯誤 (stderr)、結束代碼、執行時間與時間戳記，並儲存為結構化的 JSON 快取檔案。

• 實作快速失敗 (fail-fast) 執行策略，若命令發生錯誤則立即停止，防止問題擴大。

• 透過將當前執行時間與歷史審計日誌比較，監控效能衰退，及早偵測變慢的腳本。

• 整合 Bash 工具，提供即時互動體驗，用於現場測試與驗證命令。

• 產生透明的執行計畫，讓使用者在執行非安全或條件式操作前進行審閱。

• 非常適合驗證 npm build, test, lint, typecheck 腳本，或是檢查節點版本 (node --version)。

• 對於會修改原始碼 (如 npm run format) 或修改 node_modules (如 npm install) 的命令，會強制要求使用者確認。

• 絕對禁止執行高風險操作，如 rm -rf、刪除資料庫 (drop database) 或強制推送 (git push --force)。

• 在 .cache/command-validations/audit.log 維護完整的審計日誌，以利專案歷史追蹤與合規。

• 使用基於雜湊 (hash) 的儲存機制來管理個別命令輸出，便於快速比對與效能分析。

• 設計上與現有的 CI/CD 工作流程及本機專案開發環境高度相容。