治理驱动的企业级 PHP 全栈交付

企业级 PHP 全栈交付框架，通过预检分析、显式契约和可逆变更保障大型项目安全交付

基本信息

• 技能名称?Php Full Stack Developer
• 中文名称?治理驱动的企业级 PHP 全栈交付
• 作者?sja-dev1
• 分类?专业技能
• 版本?0.1.0
• 标签?php, full-stack, governance, devops, ci-cd, api-design, database-migration, enterprise, regulatory-compliance

使用方法

使用说明
核心定位
php-full-stack-developer 是一套面向 OpenClaw 平台的高级 PHP 全栈工程治理体系，专为需要高可靠性的企业级交付场景设计。其核心价值在于将「经验驱动」转化为「流程驱动」，通过强制性的预检（Pre-Flight）机制和显式契约约束，显著降低复杂工程中的返工与事故风险。
核心用法
该技能覆盖后端、前端、数据库、DevOps、CI/CD 等全栈领域，典型触发场景包括：API 开发、数据迁移、性能优化、安全敏感操作等。使用时必须执行两套治理机制：
双问决策制 — 每项任务前强制回答：是否存入项目记忆？是否触发专业化代理？这从根本上解决了上下文丢失和 token 分配效率问题。
五停红线 — 遇到认证规则模糊、破坏性 DB 变更、API 契约未知消费者、运行版本不明、回滚方案缺失等任一情况，必须停止并记录冲突。
显著优点

1. 防御性设计前置 ：将「测试后再发现问题」转变为「启动前识别风险」，特别适合敏捷团队中的高级工程师自我约束
2. 可审计与可复现 ：强制日志和内存存储确保跨会话一致性，满足合规要求
3. 可逆性优先 ：对 P1+ 级别工作要求 staged rollout，降低生产事故影响面
4. 契约显式化 ：拒绝「约定优于配置」的隐式魔法，强制文档化接口契约
   局限性与风险
   启动成本较高 ：简单 CRUD 任务可能因预检流程显得冗长
   代理依赖 ：严重依赖 OpenClaw 平台的 INFO_GOVERNANCE.md 和 LOG_CONFLICTS.md 路由机制，脱离该生态则治理链条断裂
   未执行安全扫描 ：当前安全认证报告为系统占位符，实际安全基线需人工复核
   适合人群
   技术负责人/架构师需要标准化团队交付质量
   资深开发者处理跨模块、跨会话的复杂工程
   需要满足 SOX、GDPR 等审计要求的金融、医疗行业技术团队
   常规风险提示
   等级 S 表明框架本身设计严谨，但实际安全取决于执行层对「五停红线」的遵守程度。不建议在原型验证、MVP 快速迭代阶段全量启用，以免造成流程摩擦。