Skill 学习篇（六）| 编排框架 · gstack 专篇

1. 一句话定义

gstack是 Garry Tan（YC CEO）开源的一套"虚拟工程团队"。它把 23 种工程角色（CEO、设计师、工程经理、QA、安全官等）做成斜杠命令，让 AI 不再是"一个程序员"，而是一整个公司。想做什么，先找对应的角色开会。

和 GSD 的区别：GSD 管上下文腐烂，gstack 管角色分工——你要审查代码就/review，要安全审计就/cso，要发布就/ship，各司其职。

2. 它解决了什么问题

单代理模式的通病：一个 AI 又要写代码、又要审查、又要测试、又要部署。角色混在一起，代码写得再好也没人审查安全，功能做得再多也没人 QA。

gstack 的解决方案：给 AI 分工。23 个命令对应 23 种角色，各管各的。写代码的是工程师，审查代码的另一个人，做安全的是安全官。每个角色有独立的视角和标准。

Garry Tan 自称用 gstack 在 60 天内交付了 60 万行生产代码（兼职）。

3. 概览

gstack 不是技能包，也不是防腐烂系统。它是团队模拟器——一个人也能有一个完整的工程团队。

4. 核心亮点

4.1 23+ 个斜杠命令角色

4.2 真实浏览器测试

/browse命令启动真实 Chromium 浏览器做端到端测试，不是模拟器。含反机器人检测、侧边栏支持、CDP 逃逸口、提示注入防御。

4.3 并发 Sprint

Conductor 模式支持 10-15 个并发 Sprint 同时推进，每个 Sprint 有独立的上下文。适合同时开发多个特性。

4.4 GBrain 记忆集成

支持接入 GBrain 实现跨会话持久知识。上次学会的东西，下次 Claude 打开还记得。

4.5 安全护栏

内置/freeze（冻结代码）、/guard（安全模式）、/careful（谨慎模式）等安全命令，防止 AI 越界操作。

4.6 跨平台

支持 Claude Code、Codex CLI、OpenCode、Cursor、Factory Droid、Slate、Kiro、Hermes、GBrain。

5. 安装方式

方式一：用 git clone 装（单机模式）（支持平台：macOS / Linux）

终端执行：

gitclone --single-branch--depth1https://github.com/garrytan/gstack.git ~/.claude/skills/gstack&&cd~/.claude/skills/gstack&&./setup

方式二：团队模式（支持平台：macOS / Linux）

终端执行：

(cd ~/.claude/skills/gstack&&./setup --team)&&~/.claude/skills/gstack/bin/gstack-team-init required&&gitadd.claude/ CLAUDE.md&&gitcommit-m"require gstack for AI-assisted work"

Windows 用户请通过 Git Bash 或 WSL 运行。

升级

在 Claude Code 中执行/gstack-upgrade，或在~/.gstack/config.yaml中设置auto_upgrade: true。

6. 实战示例：用 gstack 给博客系统添加评论功能

假设你正在开发一个博客系统，现在已经能发文章了，要加用户评论功能。gstack 的流程是按角色开会，每个角色有独立的视角和标准。所有斜杠命令都在 Claude Code 聊天框中输入。

Step 1：找 CEO 汇报，确定要做

在 Claude Code 聊天框输入：

/office-hours

AI 自动切换为 CEO 角色，开始和你对话。它提问，你回答：

CEO → 你说说看，想做什么功能？ 你 → 用户反映不能评论，想加一个评论区功能 CEO → 大概要支持哪些能力？ - 登录用户才能评论？ - 需不需要审核？ - 嵌套回复（楼中楼）？ 你 → 登录用户可评论，不需要审核，需要嵌套回复 CEO → 好的，这个需求明确。优先级 P1，可以做。 去找工程经理出技术方案吧。

CEO 角色不会帮你写代码，只做决策和方向确认。

✅ 确认方向。接下来找"工程经理"审方案。

Step 2：工程经理审技术方案

在 Claude Code 聊天框输入：

/plan-eng-review

AI 自动切换为工程经理角色：

Eng Manager → 你的技术方案是什么？ 你 → 我打算： - 数据库加 comments 表（post_id, author_id, content, parent_id） - API: POST /comments, GET /posts/:id/comments - 前端评论区组件用 React Eng Manager → 有几点要注意： 1. parent_id 支持几层嵌套？建议最多 2 层 2. 评论删除是软删还是硬删？建议软删 3. 需要考虑 N+1 查询问题，用 DataLoader 批量加载

工程经理只审查方案，不写代码。✋你需要手动根据建议修改方案。

✅ 方案通过。下去写代码，写完后找 Staff Engineer 审查。

Step 3：代码审查

代码写完后，在 Claude Code 聊天框输入：

/review

AI 自动切换为 Staff Engineer 角色，审查当前代码变更：

Staff Engineer → 开始审查你的代码变更... 发现问题： 1. comments.controller.ts:45 — 缺少对 parent_id 的校验， 不能回复不存在的评论 2. comment.service.ts:78 — SQL 查询没有分页，如果一篇文章 有上万条评论会爆 3. CommentComponent.tsx:23 — 没有 loading 状态

✋你需要手动根据审查意见修改代码。改完后可以再次输入/review复审查。

✅ 改完后继续下一步。

Step 4：安全审查

在 Claude Code 聊天框输入：

/cso

AI 自动切换为安全官角色：

CSO → 进行安全审计... 1. ✅ XSS 防护 — 评论内容已做转义 2. ✅ CSRF — API 有 Token 校验 3. ❌ 速率限制 — POST /comments 没做限流， 恶意用户可以刷评论 4. ✅ SQL 注入 — 使用参数化查询

✋你需要手动修复安全问题（这里需要加速率限制中间件）。

✅ 修复后继续下一步。

Step 5：端到端测试

在 Claude Code 聊天框输入：

/qa

AI 自动切换为 QA 角色：

QA → 启动测试... 1. 在文章页提交评论 → 通过 2. 回复已有评论（嵌套） → 通过 3. 未登录用户提交评论 → 应该返回 401 → 通过 4. 删除评论 → 软删除，前端显示"已删除" → 通过 5. 长文本评论（超过 1000 字） → 通过

同时，QA 还会自动调用/browse（启动真实 Chromium 浏览器）做端到端测试。

✅ 全部通过。

Step 6：发布上线

在 Claude Code 聊天框输入：

/ship

AI 自动切换为发布经理角色，执行发布流程：

Release Engineer → 开始发布流程... - 合并代码到主分支 - 构建前端静态资源 - 执行数据库迁移 - 重启服务 - 健康检查通过 ✅

🎉 评论功能上线！整个过程你只输入了 6 条命令，每个角色各司其职。

回顾总结（可选）

发布后可以开个回顾会，同样在 Claude Code 聊天框输入：

/retro

AI 切换为工程经理角色，带领团队回顾本次交付过程，总结经验。

关键区别：不是一个人做所有事，而是每个环节都有专人把关——写代码的不审代码，审安全的不写测试。23 个角色各司其职，形成完整的工程流水线。

7. 优点 & 缺点