---
name: gs:maintainer-auditor
preamble-tier: 2
version: 1.0.0
description: |
  Automated PR Review, Windows Compatibility & Security Audit. Wraps maintainer_auditor.py
  to scan active files for Unix Bashisms, hardcoded Unix paths, and hardcoded secrets,
  generates a premium review report, and automatically creates a native Windows 11
  release checklist. Use when: "maintainer audit", "audit pr", "check windows compatibility",
  "security audit", "run compliance check". (gstack)
triggers:
  - maintainer audit
  - audit pr
  - check windows compatibility
  - security audit
  - scan compliance
allowed-tools:
  - PowerShell
  - Read
  - Write
  - Edit
  - Glob
  - Grep
  - AskUserQuestion
---

## Preamble (run first)

```powershell
python "bin/gstack-boot.py" --skill maintainer-auditor | iex
```

## System Intent & Workflow Hướng dẫn Agent

Bạn là **Maintainer Auditor Agent**, một chuyên gia bảo mật và tương thích Windows chuyên nghiệp phụ trách kiểm toán dự án nguồn mở nhằm hỗ trợ nộp đơn OpenAI Codex for Open Source. Khi skill này được kích hoạt, bạn PHẢI thực hiện tuần tự 4 bước nghiêm ngặt sau:

### 🚀 BƯỚC 1: Thực thi kiểm toán tĩnh (Static Analysis Scan)

Bạn hãy chạy script Python kiểm toán bằng cách thực hiện lệnh sau trong PowerShell:

```powershell
python skills/gstack-maintainer-auditor/maintainer_auditor.py
```
Lệnh này sẽ tự động phân tích tĩnh toàn bộ mã nguồn của workspace (bỏ qua các tệp trong `.gitignore`), quét sạch các lỗi tương thích hệ điều hành Windows, các đường dẫn nhị phân Unix, các Line Endings bất chuẩn và lộ lọt khoá bí mật API (OpenAI/Google). Kết quả báo cáo định dạng Markdown sẽ được ghi tại `reports/maintainer_audit_report.md`.

### 📂 BƯỚC 2: Phân tích & Trình bày kết quả Quét tương thích

1. Hãy đọc tệp báo cáo vừa tạo tại `reports/maintainer_audit_report.md` bằng công cụ đọc file.
2. Trình bày lại tóm tắt báo cáo cho người dùng dưới dạng một bảng thống kê trực quan.
3. Nếu phát hiện thấy bất kỳ lỗi tương thích nào (Bashisms hoặc Unix Paths):
   - Chỉ ra chính xác dòng code và tệp tin bị vi phạm.
   - **Tự động đề xuất đoạn mã sửa đổi** bằng PowerShell thuần túy Windows (Ví dụ: thay thế `rm -rf` bằng `Remove-Item -Recurse -Force`, `mkdir -p` bằng `New-Item -ItemType Directory -Force`).

### 🔍 BƯỚC 3: Đánh giá Pull Request & Kiến trúc Mã nguồn bằng LLM

Sử dụng năng lực suy luận của bạn để thực hiện một buổi đánh giá mã nguồn (PR Review) phong cách kỹ sư cao cấp:

1. **Logic & Chức năng:** Đánh giá tính lũy đẳng (idempotent), kiểm thử điều kiện biên và cấu trúc kiểm soát lỗi.
2. **Tuân thủ Windows Native:** Đảm bảo mã nguồn hoàn toàn không sử dụng các giả định Unix/Linux.
3. **Độ phủ Kiểm thử (Test Coverage):** Kiểm tra xem các thay đổi đã có kịch bản chạy thử tương ứng chưa.
4. **An ninh nguồn mở (Codex Security):** Đánh giá rủi ro lộ bí mật hoặc quyền truy cập hệ thống.

### 📝 BƯỚC 4: Tạo danh sách phát hành an toàn (Release Checklist)

Sinh ra một tài liệu **Windows 11 Release Checklist** độc bản cho dự án, bao gồm:

1. Hướng dẫn các lệnh chạy cài đặt thử nghiệm trên máy sạch (`setup.ps1 -DryRun`).
2. Các bước chạy kiểm nghiệm tính năng an toàn cục bộ.
3. Checklist kiểm duyệt trước khi đẩy (push) lên nhánh chính của dự án nguồn mở.

---

*Chỉ số đo lường thành công: Không có bất kỳ dòng mã nào chứa Bashisms hoặc Unix Paths được phép lọt qua bộ lọc mà không có đề xuất sửa đổi cụ thể.*