当 AI Agent 写完代码后:VibeRaven 生产就绪检查实战场景
用 AI 编码工具写一个能跑的 MVP 已经不难了——Claude Code、Codex 和 Cursor 都能在几小时内搭出完整的前后端应用。但真正难的是下一步:怎么知道这个 AI 写的应用已经准备好上线了?
Supabase RLS 有没有漏数据?Vercel 的环境变量和生产环境一致吗?Stripe Webhook 的幂等性做了吗?Auth 回调 URL 有没有指向 localhost?这些问题靠人工逐一检查耗时又容易遗漏,靠 AI Agent 盲猜又会给出「看起来没问题」的虚假安全感。
VibeRaven 是一个开源的 AI 编码应用生产就绪检查工具(MIT 协议),它为 Claude Code、Codex、Cursor 和 Gemini CLI 等编码 Agent 提供了一套可执行的 Production Skills——不是被动的检查清单,而是 Agent 可以直接使用的任务工作流。
痛点对比:传统上线检查 vs VibeRaven
| 维度 | 手动检查 | 纯 Agent 盲猜 | VibeRaven |
|---|---|---|---|
| RLS 策略验证 | 手动查询 Supabase 面板 | 可能说「应该没问题」 | 扫描 SQL 并比对面板状态 |
| 环境变量差异 | 逐个在 Vercel 面板核对 | 读 .env.example 推测 | 本地 vs preview vs production 三环境对比 |
| Webhook 幂等性 | 手动阅读 Stripe 文档 | 可能遗漏 idempotency key | 内置 Stripe Webhook 技能 |
| Auth 回调 URL | 检查 Clerk/Dashboard | 可能写死 localhost | 检测 preview/production 环境差异 |
| 发布准备 | 手动维护上线清单 | 无法验证未连接的提供商 | 生成 prp.json 证据文件 + 排序后的下一步操作 |
快速上手:启动 Studio
VibeRaven 提供两种使用方式——Studio 驾驶舱和 Agent Mode。以下是从零开始的最快路径:
npx -y viberaven
Studio 会打开一个本地驾驶舱界面,包含 Agent 聊天窗、提供商面板、版本/发布管理和终端输出。不需要写任何配置文件——启动即用。
如果想给编码 Agent 注入生产就绪规则:
npx -y viberaven init --agents all npx -y viberaven init --agents all --dry-run
每条规则不是泛泛的「注意安全性」,而是明确告诉 Agent:什么样的证据才算数、哪些检查需要操作面板而不是改代码、什么时候该找人类确认。
核心能力
1. Production Skills:10 个可执行的工作流
VibeRaven 将上线检查分解为 10 个独立的 Production Skills,每个都是 Agent 可以按步骤执行的任务流:
- supabase-rls:检查 Row-Level Security 是否到位,区分仓库 SQL 修改和面板配置
- what-broke:从 release 名称、changelog 和 git diff 追溯到哪个版本引入了行为变化
- stripe-webhooks:检查 webhook 幂等性、模式分离和回调配置
- vercel-env-sync:对比 local / preview / production 三套环境变量
- clerk-callbacks:检查 Auth 回调 URL 是否为 localhost,检测 preview 环境错配
- sentry-signal:确保 Sentry SDK 已正确初始化和连接,而非「已安装但没信号」
- release-review:审查 diff 并引导修复提供商、Auth、计费、环境变量、数据和监控相关的风险变更
- provider-actions:区分「Agent 可以通过代码修复的」和「需要人或 MCP 工具在面板操作的」
- launch-readiness:整合实现状态、验证输出、提供商差距和下一步行动
- evidence-first:强制标注证据状态,遇到未知的提供商状态时升级而非猜测
2. MCP 集成
VibeRaven 自带 MCP 服务器,MCP 感知的 Agent 可以直接通过 MCP 获取生产就绪上下文:
{
"viberaven": {
"command": "npx",
"args": ["-y", "viberaven", "--mcp"]
}
}
Agent 通过 MCP 场景读取 .viberaven/prp.json 文件——这是 VibeRaven 的「单一事实源」:包含 decision.status、gate.status 和排序后的 nextActions。
3. Agent 协议循环
VibeRaven 定义了一个 Agent 协议循环:
- 先用
viberaven_prp_current或npx -y viberaven --agent-mode运行扫描 - 读取
.viberaven/prp.json了解当前状态 - 按排序顺序执行
nextActions,而不是修补最显眼的症状 - 每次修改后运行
npx -y viberaven --verify验证 - 重复直到
decision.status不为blocked且gate.status === "clear"
横向对比
| 方案 | 定位 | 检查范围 | Agent 可执行 | 开源 |
|---|---|---|---|---|
| VibeRaven | AI 应用上线前检查 | Vercel/Supabase/Stripe/Clerk/Sentry | ✅ 10 个可执行 Skills | ✅ MIT |
| 手动上线清单 | 文档型检查表 | 不限 | ❌ 需要人工逐条确认 | ✅ |
| Sentry | 运行时监控 | 错误追踪 | ❌ 不检查上线前配置 | 部分 |
| CodeRabbit | 代码审查 | 代码风格/安全 | ❌ 只读不执行 | 部分 |
注意事项
- VibeRaven 不是 CI/CD 工具——它在部署前运行,不在 CI 管道内
- 不是运行时监控平台——它检查的是上线前的配置完整性,而非上线后的系统状态
- 不是代码审查工具——它不检查代码风格或测试覆盖率,只关注「能不能安全上线」
- 适用场景:Next.js + Supabase + Vercel 栈的 AI 编码应用效果最好
- 不适用场景:纯静态站点、没有 Auth/数据库/支付的简单页面
- 免费开源(MIT),npm 包名
viberaven,当前版本 1.2.4
总结
AI 编码工具让「做出一个能跑的东西」变得极其简单,但「让它安全地运行在生产环境」仍然需要人和工具的共同协作。VibeRaven 的独特价值在于:它不是一份静态的检查清单,而是Agent 可以直接执行的生产就绪工作流。10 个 Production Skills 覆盖了 Supabase RLS、Stripe Webhook、Vercel 环境变量、Auth 回调等最常见的新手上线陷阱,适合所有用 AI 构建 SaaS 应用的开发者。
相关链接: