一个 Vibe Coding Tools Hook 插件,用于检测 Skill / Prompt / Agent 指令文件中的语义陷阱词汇——语义边界过宽、可能导致大模型产生幻觉的词汇。
在同一个 Skill 中,仅将"漏洞"替换为"风险",即使约束条件和逻辑完全相同,准确率也会下降 27%。
本项目基于文章《别让大模型"想太多":SKILL开发中的语义陷阱与抗幻觉设计》的理论框架演化而来,将文中提出的语义陷阱检测方法实现为自动化工具。
在 LLM 指令文件中,有些词汇对在人类看来近乎同义,但在模型语义空间中激活的区域截然不同:
| 宽边界词(高风险) | 窄边界词(精确) | 风险原因 |
|---|---|---|
| 风险 | 漏洞 | "风险"会激活金融、健康、法律等联想——模型注意力发散 |
| 审查 | 检查 | "审查"暗示主观评价——模型幻觉出个人观点 |
| 问题 | 缺陷 | "问题"激活争议/论辩语义——模型偏离主题 |
| 分析 | 总结 | "分析"缺乏边界——模型产出无限制的内容 |
semantic-linter 在每次编辑指令文件时自动捕获这些陷阱。
- 27 组语义陷阱词对:17 组中文 + 10 组英文,每组附带严重等级和替换建议
- 上下文感知严重等级:同一词汇在不同角色中风险不同(约束关键词 > 任务目标 > 辅助描述)
- 4 种结构性风险检测:开放式动词、抽象化目标、情态动词降级、缺少否定清单
- 代码块排除:跳过
```围栏代码块和`行内代码,避免误报 - 双语支持:中文和英文各自采用语言特定的检测策略
- 零依赖:纯 Node.js 实现,无需 npm install
- 非阻塞:从不中断 Vibe Coding Tools 工作流——发现的问题以警告形式注入
Vercel Skills CLI 适合用来安装可复用的通用 Skill,不绑定某个特定 AI 工具。如果你只想先体验本仓库提供的单文件参考 Skill,可以使用下面这条命令:
npx skills add SummerSec/semantic-linter --skill semantic-linter-shot如果当前会话没有立刻识别到新 Skill,重启你的 AI 工具即可。
如果你希望完整安装本仓库提供的插件能力,可以在 Claude Code 中先把这个仓库添加为插件市场:
claude plugin marketplace add SummerSec/semantic-linter然后安装插件本体:
claude plugin install semantic-linter@summersec-semantic-linter如果安装完成后当前会话没有立刻加载插件,可以执行:
/reload-plugins更新时建议先刷新 marketplace 缓存,再更新插件本体:
# 先刷新 marketplace 缓存,再更新插件
claude plugin marketplace update summersec-semantic-linter
claude plugin update semantic-linter@summersec-semantic-linter如果你想直接基于源码使用,或者本地调试、跟进仓库最新改动,可以把仓库克隆到 Claude 的插件目录:
git clone https://github.com/SummerSec/semantic-linter.git ~/.claude/plugins/semantic-linter然后手动登记到 ~/.claude/plugins/installed_plugins.json:
{
"version": 2,
"plugins": {
"semantic-linter@summersec-semantic-linter": [
{
"scope": "user",
"installPath": "/Users/<you>/.claude/plugins/semantic-linter",
"version": "1.1.0"
}
]
}
}Windows 下请把 installPath 改成 C:/Users/<you>/.claude/plugins/semantic-linter。
配置完成后,重启 Claude Code,或执行 /reload-plugins。如果你使用的是源码安装,后续更新方式如下:
cd ~/.claude/plugins/semantic-linter
git pullLinter 对匹配以下模式的文件生效:
| 匹配规则 | 示例 |
|---|---|
| 文件名 | skill.md、SKILL.md、claude.md、CLAUDE.md |
| 后缀 | *.prompt.md、*_definitions.md、*_examples.md |
| 目录 | /skills/、/agents/、/commands/、/rules/、/prompts/ |
其他文件将被静默跳过。
在仓库或父目录中放置 .semantic-linter.json,从被扫描文件所在目录向上查找最近一份配置:
| 字段 | 说明 |
|---|---|
ignoreTrapIds |
字符串数组,如 ["T01"],不再报告对应陷阱 ID |
ignorePathSubstrings |
路径子串(正斜杠规范化后匹配),命中则整文件跳过扫描 |
ignoreStructuralTypes |
如 ["open_ended_verb"],关闭指定结构规则 |
UserPromptSubmit(用户消息)扫描使用当前工作目录向上查找同一份配置文件。
Hook 与 CLI 会在用户主目录下持久化统计(可用环境变量覆盖目录):
- 默认路径:
$HOME/.semantic-linter/(Windows:%USERPROFILE%\.semantic-linter\) - 覆盖方式:设置环境变量
SEMANTIC_LINTER_STATE_DIR指向自定义目录 - 内容:
stats.json(累计次数)、session.json(会话内升级状态),可能包含曾扫描过的文件路径
写入成功后的检测统计仅在 PostToolUse 中更新,避免同一轮 Pre+Post 对同一陷阱重复计数。
中文/英文陷阱表以 plugin/references/semantic-trap-lexicon.md 为权威来源。修改表格后请执行:
npm run build-lexicon
npm test校验已提交 lexicon-data.js 与 Markdown 一致(不写盘):npm run build-lexicon:check
--json 结果包含 schemaVersion(输出结构版本)、version(与根目录 package.json 一致)、每条文件的 skipped(是否被 ignorePathSubstrings 跳过),以及 summary.filesSkipped。
文件检测 ──→ 内容扫描 ──→ 结构分析 ──→ 报告生成
(路径匹配) (词典匹配) (模式检测) (Markdown)
根据已知的指令文件模式检查文件路径,仅处理 .md 文件。
- 去除代码块,防止示例代码产生误报
- 对照 27 组陷阱词对进行匹配(基于 Map 的 O(1) 查找)
- 对每个匹配项进行上下文角色分类:
- constraint_keyword(约束关键词) — 最高风险(如"只关注风险""不得使用风险")
- task_target(任务目标) — 中等风险(如"请分析风险")
- auxiliary(辅助描述) — 较低风险(如"不要讨论风险"——单独「不」不作为约束标记,避免误判)
- 去重:每个词汇在单个文件中仅报告一次
检测四种结构性风险模式:
| 风险类型 | 示例(触发告警) | 示例(通过) |
|---|---|---|
| 开放式动词 | "分析代码" | "分析代码中的以下方面" |
| 抽象化目标 | "评估安全性" | "检测漏洞" |
| 情态动词降级 | 约束中使用"应该" | 约束中使用"必须" |
| 缺少否定清单 | 高严重级别词汇,无排除说明 | 词汇 + "不包括..." |
生成结构化 Markdown 报告,包含:
- 整体风险等级
- 陷阱词汇表(词汇、ID、严重等级、上下文角色、替换建议、行号)
- 结构性风险(类型、上下文、建议)
- 行动建议
critical > high > medium-high > medium > low
严重等级根据上下文角色进行调整:
- 约束关键词:基础严重等级(不变)
- 任务目标:基础严重等级(不变)
- 辅助描述:降低 1 个等级
## 语义陷阱检测报告
**文件**: skills/code-review/skill.md
**发现**: 2 个陷阱词汇, 1 个结构性风险
**整体风险**: HIGH
### 陷阱词汇
| # | 词汇 | ID | 严重等级 | 上下文角色 | 替换建议 | 行号 |
|---|------|-----|---------|---------------|---------|------|
| 1 | 风险 | T01 | critical | constraint_keyword | 漏洞 | 12 |
| 2 | 审查 | T02 | high | task_target | 检查 | 5 |
### 结构性风险
| 类型 | 范围 | 上下文 | 建议 |
|------|-----|--------|-----|
| 开放式动词 | 第 8 行 | "分析代码" | 添加范围限定词 |npm test共 33 个测试用例,覆盖全部 4 个模块,使用 Node.js 内置 assert 模块(零测试框架依赖)。
semantic-linter/
├── hooks/
│ ├── hooks.json # Hook 注册配置
│ └── semantic-linter.js # Hook 入口
├── lib/
│ ├── file-detector.js # 阶段 1:路径模式匹配
│ ├── content-scanner.js # 阶段 2:词典匹配 + 上下文分析
│ ├── lexicon-data.js # 陷阱词数据库(27 组)
│ ├── structural-analyzer.js # 阶段 3:结构性风险检测
│ └── report-formatter.js # 阶段 4:Markdown 报告生成
├── tests/
│ └── test-scanner.js # 33 个测试用例
├── references/
│ └── semantic-trap-lexicon.md # 完整词典文档
├── package.json
└── CLAUDE.md
- O(1) 词典查找 — 基于 Map 实现,非线性搜索
- 上下文感知严重等级 — 同一词汇在不同句子角色中风险不同
- 代码块去除 — 文档中的示例代码不会产生误报
- 去重机制 — 每个陷阱词在每个文件中仅报告一次(使用
pairId:word作为键) - 优雅容错 — Hook 始终返回
continue: true,从不阻塞 Claude - 独立的语言路径 — 中文使用子串匹配,英文使用单词边界正则