一个 Vibe Coding Tools Hook 插件,用于检测 Skill / Prompt / Agent 指令文件中的语义陷阱词汇——语义边界过宽、可能导致大模型产生幻觉的词汇。
在同一个 Skill 中,仅将"漏洞"替换为"风险",即使约束条件和逻辑完全相同,准确率也会下降 27%。
本项目基于文章《别让大模型"想太多":SKILL开发中的语义陷阱与抗幻觉设计》的理论框架演化而来,将文中提出的语义陷阱检测方法实现为自动化工具。
在 LLM 指令文件中,有些词汇对在人类看来近乎同义,但在模型语义空间中激活的区域截然不同:
| 宽边界词(高风险) | 窄边界词(精确) | 风险原因 |
|---|---|---|
| 风险 | 漏洞 | "风险"会激活金融、健康、法律等联想——模型注意力发散 |
| 审查 | 检查 | "审查"暗示主观评价——模型幻觉出个人观点 |
| 问题 | 缺陷 | "问题"激活争议/论辩语义——模型偏离主题 |
| 分析 | 总结 | "分析"缺乏边界——模型产出无限制的内容 |
semantic-linter 在每次编辑指令文件时自动捕获这些陷阱。
- 27 组语义陷阱词对:17 组中文 + 10 组英文,每组附带严重等级和替换建议
- 上下文感知严重等级:同一词汇在不同角色中风险不同(约束关键词 > 任务目标 > 辅助描述)
- 4 种结构性风险检测:开放式动词、抽象化目标、情态动词降级、缺少否定清单
- 代码块排除:跳过
```围栏代码块和`行内代码,避免误报 - 双语支持:中文和英文各自采用语言特定的检测策略
- 零依赖:纯 Node.js 实现,无需 npm install
- 非阻塞:从不中断 Vibe Coding Tools 工作流——发现的问题以警告形式注入
| 触发点 | 时机 | 作用 |
|---|---|---|
| SessionStart Hook | 会话启动 / 恢复 / 压缩 | 注入陷阱词意识上下文(旁白式 STL:…) |
| UserPromptSubmit Hook | 用户提交消息 | 扫描用户指令中的陷阱词,从源头拦截模糊指令 |
| PreToolUse Hook | Write/Edit 之前 | 写入前预警,展示替换建议并等待确认 |
| PostToolUse Hook | Write/Edit 之后 | 写入后确认,集成状态升级系统 |
CLI(bin/scan.js) |
手动 | 主动扫描单文件 / 目录 / 当前工作区,支持 JSON 输出 |
状态升级系统:同一陷阱词反复出现时逐级升级警告强度(L0→L1→L2→L3),跨文件持续出现时建议添加项目级规则。统计持久化到 $HOME/.semantic-linter/。
Vercel Skills CLI 适合用来安装可复用的通用 Skill,不绑定某个特定 AI 工具。如果你只想先体验本仓库提供的单文件参考 Skill,可以使用下面这条命令:
npx skills add SummerSec/semantic-linter --skill semantic-linter-shot如果当前会话没有立刻识别到新 Skill,重启你的 AI 工具即可。
如果你希望完整安装本仓库提供的插件能力,可以在 Claude Code 中先把这个仓库添加为插件市场:
claude plugin marketplace add SummerSec/semantic-linter然后安装插件本体:
claude plugin install semantic-linter@summersec-semantic-linter如果安装完成后当前会话没有立刻加载插件,可以执行:
/reload-plugins更新时建议先刷新 marketplace 缓存,再更新插件本体:
# 先刷新 marketplace 缓存,再更新插件
claude plugin marketplace update summersec-semantic-linter
claude plugin update semantic-linter@summersec-semantic-linter如果你想直接基于源码使用,或者本地调试、跟进仓库最新改动,可以把仓库克隆到 Claude 的插件目录:
git clone https://github.com/SummerSec/semantic-linter.git ~/.claude/plugins/semantic-linter然后手动登记到 ~/.claude/plugins/installed_plugins.json:
{
"version": 2,
"plugins": {
"semantic-linter@summersec-semantic-linter": [
{
"scope": "user",
"installPath": "/Users/<you>/.claude/plugins/semantic-linter",
"version": "1.1.0"
}
]
}
}Windows 下请把 installPath 改成 C:/Users/<you>/.claude/plugins/semantic-linter。
配置完成后,重启 Claude Code,或执行 /reload-plugins。如果你使用的是源码安装,后续更新方式如下:
cd ~/.claude/plugins/semantic-linter
git pullLinter 对匹配以下模式的文件生效:
| 匹配规则 | 示例 |
|---|---|
| 文件名 | skill.md、SKILL.md、claude.md、CLAUDE.md |
| 后缀 | *.prompt.md、*_definitions.md、*_examples.md |
| 目录 | /skills/、/agents/、/commands/、/rules/、/prompts/ |
其他文件将被静默跳过。
在仓库或父目录中放置 .semantic-linter.json,从被扫描文件所在目录向上查找最近一份配置:
| 字段 | 说明 |
|---|---|
ignoreTrapIds |
字符串数组,如 ["T01"],不再报告对应陷阱 ID |
ignorePathSubstrings |
路径子串(正斜杠规范化后匹配),命中则整文件跳过扫描 |
ignoreStructuralTypes |
如 ["open_ended_verb"],关闭指定结构规则 |
UserPromptSubmit(用户消息)扫描使用当前工作目录向上查找同一份配置文件。
Hook 与 CLI 会在用户主目录下持久化统计(可用环境变量覆盖目录):
- 默认路径:
$HOME/.semantic-linter/(Windows:%USERPROFILE%\.semantic-linter\) - 覆盖方式:设置环境变量
SEMANTIC_LINTER_STATE_DIR指向自定义目录 - 内容:
stats.json(累计次数)、session.json(会话内升级状态),可能包含曾扫描过的文件路径
写入成功后的检测统计仅在 PostToolUse 中更新,避免同一轮 Pre+Post 对同一陷阱重复计数。
中文/英文陷阱表以 references/semantic-trap-lexicon.md 为权威来源。修改表格后请执行:
npm run build-lexicon
npm test校验已提交 lexicon-data.js 与 Markdown 一致(不写盘):npm run build-lexicon:check
除了 Hook 在写入时被动报警,本插件还能把语义判定标准生成为一份规则文件,并在 CLAUDE.md 常驻一段指针——模型每会话只加载这段轻量指针,写指令文件时再按需打开规则文件主动收窄宽边界词。这是「模型主动识别」相对死词典匹配的增量,又避免规则全文每会话常驻消耗上下文。
scripts/build-rules.js 从词典确定性生成两份产物(幂等可重复运行):
semantic-rules.md(与 CLAUDE.md 同目录)— 规则全文:四维判定标准 + 27 对「宽→窄」速查表 + 边界锚定策略 + 自查指令;- CLAUDE.md 受管区(
<!-- STL:RULES:BEGIN -->…<!-- STL:RULES:END -->)— 指针 + 场景短文本,指引模型何时去读规则文件。该段措辞刻意避开陷阱词,不会触发自身扫描误报。
两种用法:
# 开发者(仓库源码内):生成/更新插件自己的两份产物
npm run build-rules
# 校验两份产物与词典一致(npm test 经 pretest 钩子自动执行)
npm run build-rules:check安装用户:在会话中触发 rules-installer skill(如说「把语义约束规则注入到 CLAUDE.md」),它会引导在你当前项目生成 semantic-rules.md 并写入 CLAUDE.md 指针。
--json 结果包含 schemaVersion(输出结构版本)、version(与根目录 package.json 一致)、每条文件的 skipped(是否被 ignorePathSubstrings 跳过),以及 summary.filesSkipped。
文件检测 ──→ 内容扫描 ──→ 结构分析 ──→ 报告生成
(路径匹配) (词典匹配) (模式检测) (Markdown)
根据已知的指令文件模式检查文件路径,仅处理 .md 文件。
- 去除代码块,防止示例代码产生误报
- 对照 27 组陷阱词对进行匹配(基于 Map 的 O(1) 查找)
- 对每个匹配项进行上下文角色分类:
- constraint_keyword(约束关键词) — 最高风险(如"只关注风险""不得使用风险")
- task_target(任务目标) — 中等风险(如"请分析风险")
- auxiliary(辅助描述) — 较低风险(如"不要讨论风险"——单独「不」不作为约束标记,避免误判)
- 去重:每个词汇在单个文件中仅报告一次
检测四种结构性风险模式:
| 风险类型 | 示例(触发告警) | 示例(通过) |
|---|---|---|
| 开放式动词 | "分析代码" | "分析代码中的以下方面" |
| 抽象化目标 | "评估安全性" | "检测漏洞" |
| 情态动词降级 | 约束中使用"应该" | 约束中使用"必须" |
| 缺少否定清单 | 高严重级别词汇,无排除说明 | 词汇 + "不包括..." |
生成结构化 Markdown 报告,包含:
- 整体风险等级
- 陷阱词汇表(词汇、ID、严重等级、上下文角色、替换建议、行号)
- 结构性风险(类型、上下文、建议)
- 行动建议
critical > high > medium-high > medium > low
严重等级根据上下文角色进行调整:
- 约束关键词:基础严重等级(不变)
- 任务目标:基础严重等级(不变)
- 辅助描述:降低 1 个等级
## 语义陷阱检测报告
**文件**: skills/code-review/skill.md
**发现**: 2 个陷阱词汇, 1 个结构性风险
**整体风险**: HIGH
### 陷阱词汇
| # | 词汇 | ID | 严重等级 | 上下文角色 | 替换建议 | 行号 |
|---|------|-----|---------|---------------|---------|------|
| 1 | 风险 | T01 | critical | constraint_keyword | 漏洞 | 12 |
| 2 | 审查 | T02 | high | task_target | 检查 | 5 |
### 结构性风险
| 类型 | 范围 | 上下文 | 建议 |
|------|-----|--------|-----|
| 开放式动词 | 第 8 行 | "分析代码" | 添加范围限定词 |npm test使用 Node.js 内置 assert 模块(零测试框架依赖),覆盖检测器、扫描、结构分析、报告、状态升级、Hook 与生成器。npm test 经 pretest 钩子自动先跑 build-lexicon:check 与 build-rules:check,确保生成物不过时。
semantic-linter/
├── bin/scan.js # CLI 主动扫描入口
├── hooks/
│ ├── hooks.json # Hook 注册配置(4 事件)
│ ├── session-start.js # SessionStart:注入陷阱词意识上下文
│ ├── prompt-scanner.js # UserPromptSubmit:扫描用户指令
│ ├── pre-tool-use.js # PreToolUse:写入前预警
│ └── semantic-linter.js # PostToolUse:写入后确认 + 升级记录
├── lib/
│ ├── file-detector.js # 阶段 1:路径模式匹配
│ ├── content-scanner.js # 阶段 2:词典匹配 + 上下文分析
│ ├── lexicon-data.js # 陷阱词数据库(27 组,由 build-lexicon 生成)
│ ├── structural-analyzer.js # 阶段 3:结构性风险检测
│ ├── report-formatter.js # 阶段 4:报告生成
│ ├── state-manager.js # 状态持久化 + 升级系统
│ ├── config-loader.js # .semantic-linter.json 加载
│ └── meta.js # 版本元数据
├── scripts/
│ ├── build-lexicon.js # 从 MD 生成 lexicon-data.js
│ └── build-rules.js # 从词典生成规则文件 + CLAUDE.md 指针
├── references/
│ └── semantic-trap-lexicon.md # 完整词典文档
├── semantic-rules.md # 生成物:语义约束规则全文(CLAUDE.md 指针指向它)
├── skills/ # semantic-analyzer / lexicon-manager /
│ │ # semantic-linter-shot / rules-installer
├── tests/ # test-scanner.js + test-new-features.js
├── package.json
└── CLAUDE.md
- O(1) 词典查找 — 基于 Map 实现,非线性搜索
- 上下文感知严重等级 — 同一词汇在不同句子角色中风险不同
- 代码块去除 — 文档中的示例代码不会产生误报
- 去重机制 — 每个陷阱词在每个文件中仅报告一次(使用
pairId:word作为键) - 优雅容错 — Hook 始终返回
continue: true,从不阻塞 Claude - 独立的语言路径 — 中文使用子串匹配,英文使用单词边界正则