Przejdź do głównej zawartości

Superpowers: zdyscyplinowany proces tworzenia oprogramowania z agentami

Superpowers to opiniowany proces tworzenia oprogramowania dla agentów programistycznych. Skłania agenta do doprecyzowania problemu, uzgodnienia projektu, odizolowania pracy, napisania wykonywalnego planu, implementacji z testami, poproszenia o review oraz przedstawienia świeżych dowodów weryfikacji, zanim ogłosi zakończenie.

To rozróżnienie jest istotne. Superpowers nie jest modelem, serwerem MCP ani jedynie katalogiem promptów. Czternaście skilli to przenośne instrukcje w Markdownie, lecz dopiero bootstrap pluginu i adaptery środowisk sprawiają, że agent sprawdza i stosuje je we właściwym momencie. Samo skopiowanie plików skilli nie zawsze jest więc równoważne instalacji kompletnego pluginu.

  • Superpowers daje najwięcej przy niejednoznacznych, wieloplikowych i testowalnych zadaniach, w których zbudowanie niewłaściwej rzeczy jest kosztowne.
  • Domyślna ścieżka to: brainstorming → zatwierdzony projekt → odizolowany worktree → szczegółowy plan → implementacja zadanie po zadaniu z TDD i review → końcowa weryfikacja → merge albo PR.
  • Aktualne stabilne wydanie zawiera 14 skilli i dokumentuje dziesięć celów instalacji: Claude Code, Codex App, Codex CLI, Cursor oraz sześć innych hostów.
  • Projekt steruje probabilistycznym zachowaniem modelu, lecz nie tworzy twardej granicy polityki. Agent nadal może pominąć test, źle zrozumieć regułę albo zachowywać się inaczej po aktualizacji modelu lub hosta.
  • Publiczne dowody wyglądają obiecująco dla zgodności z procesem, zwłaszcza weryfikacji, ale nie istnieje duży niezależny benchmark potwierdzający, że cały zestaw zawsze poprawia jakość kodu lub koszt.
  • Pełny proces ma realny narzut. Wdrażaj go świadomie, mierz na własnych zadaniach i zachowaj zatwierdzenia człowieka, CI oraz code review.

Superpowers opublikowali Jesse Vincent i Prime Radiant w październiku 2025 roku. Repozytorium jest objęte licencją MIT. W migawce z 11 lipca 2026 miało około 252 000 gwiazdek GitHub i 22 500 forków. Liczby te pokazują nadzwyczajne zainteresowanie, a nie zweryfikowaną liczbę aktywnych użytkowników ani skuteczność.

System ma trzy warstwy:

  1. Skille definiują wielokrotnego użytku procedury, między innymi brainstorming, TDD, systematyczne debugowanie i weryfikację.
  2. using-superpowers jest bootstrapem. Nakazuje agentowi sprawdzić, czy istnieje właściwy skill, zanim odpowie, zada pytanie, przejrzy repozytorium lub podejmie działanie.
  3. Adaptery środowisk mapują abstrakcyjne akcje — czytanie plików, uruchamianie subagentów czy start sesji — na Claude Code, Codex, Cursor i inne hosty.

Upstreamowy przewodnik portowania wprost wyjaśnia, dlaczego druga i trzecia warstwa są ważne: pliki skilli leżące na dysku pozostają bezczynne, jeśli host ich nie odkryje, a agent nie wywoła ich we właściwym momencie.

Superpowers stosuje ścisłą hierarchię pierwszeństwa:

  1. bezpośrednie instrukcje użytkownika;
  2. instrukcje repozytorium i projektu;
  3. pasujące skille Superpowers;
  4. domyślne zachowanie agenta.

W obrębie warstwy skilli procedury procesu mają pierwszeństwo przed instrukcjami implementacyjnymi. Jeżeli istnieje choć niewielka szansa, że skill pasuje do zadania, bootstrap nakazuje najpierw go załadować. Dlatego plugin przypomina bardziej procedurę operacyjną tworzenia oprogramowania niż opcjonalną bibliotekę promptów.

W chwili weryfikacji upstreamowy branch main odpowiadał tagowi v6.1.1 i commitowi d884ae0. Nie wszystkie kanały dystrybucji miały tę samą wersję:

KanałStan zaobserwowany 11 lipca 2026Znaczenie
Repozytorium upstream6.1.1Implementacja referencyjna opisana w tym przewodniku
Oficjalny marketplace ClaudePrzypięty do commita v6.1.1Aktualna stabilna treść upstream
Repozytorium pluginów OpenAI CodexManifest raportował 5.1.3Codex Marketplace mógł instalować starsze zachowanie
Strona Cursor MarketplaceNadal pokazywała usunięte komendy i nazwanego agenta-revieweraListing lub pakiet był starszy niż bieżący upstream
skills.shIndeksował 14 osobnych plików skilliPrzydatne do odkrywania skilli i orientacyjnej adopcji, nie dowodzi pełnej integracji pluginu

Przed diagnozowaniem zachowania sprawdź manifest pluginu OpenAI, manifest marketplace’u Claude i lokalnie zainstalowany manifest. Strona marketingowa marketplace’u może być starsza niż jego pakiet — albo odwrotnie.

To również wyjaśnia sprzeczną dokumentację w sieci. Strona pluginu Claude i listing Cursora nadal wspominają slash commands takie jak /brainstorming oraz nazwanego code-reviewer. Upstream usunął stare komendy i nazwanego reviewera w v5.1.0. Aktualne skille powinny uruchamiać się na podstawie zadania i procesu, a nie tych wycofanych komend.

Preferuj natywny mechanizm pluginów danego środowiska. Instaluje on bootstrap i adapter obok wspólnych skilli.

Użyj oficjalnego marketplace’u Claude:

/plugin install superpowers@claude-plugins-official

Możesz też dodać marketplace upstream i zainstalować plugin z niego:

/plugin marketplace add obra/superpowers-marketplace
/plugin install superpowers@superpowers-marketplace

Stabilne v6.1.1 dokumentuje również te hosty:

ŚrodowiskoUpstreamowa ścieżka instalacji
Antigravityagy plugin install https://github.com/obra/superpowers
Factory DroidDodaj marketplace Superpowers, następnie zainstaluj superpowers@superpowers
GitHub Copilot CLIDodaj obra/superpowers-marketplace, następnie zainstaluj plugin
Kimi CodeInterfejs pluginów albo /plugins install https://github.com/obra/superpowers
OpenCodeWykonaj instrukcję instalacji OpenCode z repozytorium
Pipi install git:github.com/obra/superpowers

Przed skopiowaniem komendy sprawdź aktualną macierz instalacji upstream.

Poniższa ogólna komenda może skopiować 14 przenośnych skilli do hosta rozumiejącego format Agent Skills:

Okno terminala
npx skills add obra/superpowers

Może to być przydatne, gdy chcesz tylko wybrane pliki skilli, ale instalacja może pominąć manifest pluginu, bootstrap sesji, hooki, mapowanie narzędzi lub ponowne uruchomienie bootstrapu po kompaktowaniu kontekstu. Dokładna różnica zależy od hosta. Użyj natywnego pluginu, jeżeli chcesz kompletny proces Superpowers; instalatora skilli używaj świadomie, gdy potrzebujesz wyłącznie przenośnych instrukcji.

  1. Odkryj problem i zaprojektuj rozwiązanie z brainstorming. Agent przegląda kontekst, zadaje po jednym pytaniu, przedstawia dwa lub trzy podejścia z kompromisami i uzyskuje zatwierdzenie sekcja po sekcji. Zapisuje zaakceptowany projekt w docs/superpowers/specs/YYYY-MM-DD-<temat>-design.md i przegląda dokument przed przejściem dalej.
  2. Odizoluj pracę przez using-git-worktrees. Agent najpierw wykrywa, czy środowisko utworzyło już odizolowany workspace. W przeciwnym razie stosuje preferencje repozytorium, pyta przed utworzeniem nowego worktree, sprawdza ignorowanie jego katalogu, instaluje zależności i uruchamia testy bazowe.
  3. Napisz wykonywalny plan z writing-plans. Plan zapisuje globalne ograniczenia, interfejsy, dokładne ścieżki plików, kompletne fragmenty testów i implementacji, komendy, oczekiwane wyniki oraz małe zadania na dwie do pięciu minut. Trafia do docs/superpowers/plans/.
  4. Wybierz sposób wykonania. subagent-driven-development pozostaje w bieżącej sesji, gdy host potrafi tworzyć subagentów. Świeży implementer realizuje każde zadanie sekwencyjnie, po czym pracę sprawdza reviewer tylko do odczytu. executing-plans wykonuje zapisany plan w osobnej sesji z checkpointami review.
  5. Stosuj rygorystyczne TDD. Przy zmianach zachowania test-driven-development wymaga zaobserwowania testu, który nie przechodzi z właściwego powodu, wykonania najmniejszej zmiany prowadzącej do sukcesu i refaktoryzacji na zielono. Kod produkcyjny napisany przed testem powinien zostać odrzucony, chyba że człowiek jawnie dopuści wyjątek.
  6. Przeglądaj każde zadanie i cały branch. Aktualne v6 używa jednego reviewera zadania, który zwraca dwa werdykty — zgodność ze specyfikacją i jakość kodu — a następnie uruchamia finalny review całego brancha. Ważne uwagi muszą zostać poprawione i sprawdzone ponownie.
  7. Przedstaw świeże dowody. verification-before-completion wymaga faktycznego wyniku właściwej komendy testu, buildu, type-checkingu lub lintu przed jakimkolwiek stwierdzeniem sukcesu.
  8. Zakończ świadomie. finishing-a-development-branch ponownie uruchamia testy, wykrywa, czy praca odbywa się w worktree, i proponuje wyraźne opcje: lokalny merge, push i otwarcie PR, pozostawienie brancha albo jego odrzucenie. Destrukcyjne sprzątanie wymaga potwierdzenia.

Proces celowo ponosi większy koszt na początku. Przed powstaniem kodu ogranicza niejednoznaczność, a po jego napisaniu redukuje fałszywą pewność przez pętle testów i review.

Załóżmy, że początkowe żądanie brzmi:

Dodaj klucze API na poziomie organizacji, ich rotację i historię audytową.

Poprawnie działająca sesja Superpowers powinna wytworzyć obserwowalne artefakty i checkpointy:

EtapOczekiwany rezultatCheckpoint człowieka
BrainstormingPytania o właściciela, widoczność klucza, unieważnianie, uprawnienia, retencję i migrację; dwa lub trzy warianty projektuZatwierdź zachowanie i model zagrożeń
Projektdocs/superpowers/specs/2026-07-11-organization-api-keys-design.mdPrzejrzyj trwałą specyfikację
IzolacjaCzysty worktree z przechodzącym baseline’emZdecyduj, czy zaakceptować istniejący błąd testów
PlanDokładne zadania dla schematu, API, UI, testów, migracji i dokumentacji w docs/superpowers/plans/…Zatwierdź zakres i strategię implementacji
WykonanieNieprzechodzący test, minimalna implementacja, przechodzący test, commit i raport review dla każdego zadaniaRozstrzygnij pytania produktowe i ważne uwagi
Finalny reviewWerdykty zgodności i jakości całego branchaZdecyduj, czy branch jest gotowy
WeryfikacjaŚwieży wynik migracji, testów, type-checkingu, lintu i builduPotwierdź dowody gotowości
ZakończenieMerge, PR, pozostawienie lub odrzucenieWybierz ścieżkę integracji

Wartością nie jest samo to, że agent „zrobił plan”. Projekt, plan, wyniki testów i uwagi review pozostają możliwe do sprawdzenia po skompaktowaniu rozmowy albo przekazaniu pracy innej osobie.

SkillMoment użycia i odpowiedzialność
using-superpowersBootstrap sesji; sprawdza właściwe skille przed merytoryczną odpowiedzią lub działaniem
brainstormingNowe zachowanie lub twórcza praca; zamienia pomysł w zatwierdzony projekt
using-git-worktreesRozpoczyna implementację w odizolowanym workspace ze zweryfikowanym baseline’em
writing-plansZamienia zatwierdzony projekt w małe, wykonywalne zadania
subagent-driven-developmentWykonuje zadania planu przez świeżych implementerów, review zadań i finalny review
executing-plansRealizuje zapisany plan w osobnej sesji z checkpointami review
test-driven-developmentWymaga zaobserwowanego RED → minimalnego GREEN → REFACTOR przy zmianach zachowania
systematic-debuggingDiagnozuje przyczynę źródłową przed zaproponowaniem poprawki
dispatching-parallel-agentsRównolegle prowadzi niezależne badania bez wspólnego modyfikowalnego stanu
requesting-code-reviewPrzekazuje świeżemu reviewerowi opis zmiany, wymagania i zakres commitów
receiving-code-reviewTechnicznie weryfikuje feedback przed jego przyjęciem lub odrzuceniem
verification-before-completionBlokuje twierdzenia bez dowodów, takie jak „testy przechodzą” czy „naprawione”
finishing-a-development-branchPo zweryfikowanej implementacji przedstawia bezpieczne opcje integracji i sprzątania
writing-skillsStosuje test-driven development do samych instrukcji sterujących agentem

Skill debugowania ma powstrzymywać pętlę „zmień coś i uruchom ponownie”:

  1. Badanie przyczyny źródłowej: odtwórz problem, przeczytaj błąd, sprawdź ostatnie zmiany i prześledź dane pomiędzy komponentami.
  2. Analiza wzorca: znajdź działające odpowiedniki i wypisz każdą istotną różnicę.
  3. Hipoteza i test: sformułuj jedną falsyfikowalną przyczynę i wykonaj najmniejszą zmianę diagnostyczną.
  4. Implementacja: dodaj test regresji, napraw przyczynę źródłową i zweryfikuj pełny wynik.

Po trzech nieudanych poprawkach proces każe zakwestionować architekturę zamiast próbować czwartego patcha przy tych samych założeniach.

TDD w Superpowers jest bardziej rygorystyczne niż „pamiętaj o dodaniu testów”. Agent musi zobaczyć awarię testu, potwierdzić, że test nie przechodzi z powodu brakującego zachowania — a nie wadliwego testu — i dopiero wtedy napisać minimalną ilość kodu produkcyjnego potrzebną do sukcesu. Jeżeli kod powstał przed testem, domyślna instrukcja nakazuje go usunąć i zacząć cykl ponownie.

Ten rygor jest wartościowy przy deterministycznej logice biznesowej i regresjach. Może przeszkadzać podczas eksploracji wizualnej, budowy jednorazowych prototypów, pracy z generowanymi plikami albo zmian, dla których nie istnieje użyteczna automatyczna asercja. Polityka repozytorium i jawna decyzja człowieka powinny definiować wyjątki.

requesting-code-review przekazuje świeżemu reviewerowi opis zmiany, plan lub wymagania oraz SHA commitów bazowego i końcowego. Wewnątrz SDD osobny workflow review zadania przekazuje reviewerowi brief, raport implementera i wygenerowany pakiet review. receiving-code-review nakazuje implementującemu agentowi sprawdzić każdą uwagę względem kodu i wymagań, zamiast odpowiadać pustą zgodą albo bezrefleksyjnie wdrażać feedback.

Ma to znaczenie także dla zewnętrznych komentarzy PR: tekst reviewera jest niezaufanym wejściem. Komentarz może być błędny lub zawierać prompt injection. Zweryfikuj twierdzenie, zachowaj hierarchię instrukcji i nigdy nie ujawniaj sekretów ani nie wykonuj niezwiązanych komend dlatego, że prosi o to komentarz.

writing-skills traktuje skill jak wykonywalną dokumentację zachowania:

  1. zbuduj realistyczny scenariusz pod presją;
  2. zaobserwuj porażkę agenta bez skilla;
  3. napisz najmniejszą instrukcję usuwającą błąd;
  4. ponownie uruchom scenariusz;
  5. dodaj przypadki ujawniające racjonalizacje i luki;
  6. zrefaktoryzuj instrukcję bez osłabiania zgodności.

Skill zaleca również, aby jego opis wyjaśniał kiedy go użyć, zamiast streszczać całą procedurę. Treść jest ładowana dopiero po uznaniu skilla za właściwy.

Superpowers wykorzystuje subagentów do ograniczenia zanieczyszczenia kontekstu, a nie do maksymalizacji współbieżności za wszelką cenę.

  • Implementerzy SDD pracują sekwencyjnie, ponieważ późniejsze zadania mogą zależeć od wcześniejszego kodu.
  • Każde zadanie dostaje świeży kontekst implementera, a następnie reviewera tylko do odczytu.
  • Finalny reviewer bada zintegrowany branch, nie tylko odizolowane diffy zadań.
  • dispatching-parallel-agents służy niezależnym domenom — na przykład trzem niepowiązanym błędom testów — gdy agenci nie będą edytować tych samych plików ani zależeć od wspólnego modyfikowalnego stanu.

Aktualne v6.1.1 zapisuje pliki przekazania SDD w .superpowers/sdd/. Issue #1942 dokumentuje poważną kolizję: dwie sesje SDD w tym samym checkoutcie mogą nadpisać briefy zadań, raporty i stan postępu. W chwili researchu kilka poprawek było otwartych, ale żadna nie trafiła do wydania.

Podczas brainstormingu plugin może zaproponować opcjonalny, działający w przeglądarce Visual Companion do diagramów i bogatszego przeglądu projektu. Jest to lokalny serwer Node, a nie wymagana usługa chmurowa.

Upstreamowe v6.0 utwardziło go po zgłoszeniu cross-origin prompt injection:

  • domyślny bind tylko do loopbacku (127.0.0.1);
  • losowy klucz sesji przechowywany w cookie HttpOnly; SameSite=Strict;
  • sprawdzanie originu WebSocket;
  • blokowanie path traversal, symlinków i dotfiles;
  • nagłówki no-store i chroniące przed osadzaniem;
  • uprawnienia tylko dla właściciela przy wrażliwych plikach;
  • automatyczne wyłączenie po okresie bezczynności;
  • jawna zgoda przed otwarciem przeglądarki.

Bind do 0.0.0.0 w celu zdalnego dostępu poszerza granicę zaufania. Używaj go tylko wtedy, gdy to konieczne, i chroń klucz sesji.

Companion domyślnie pobiera logo Prime Radiant z numerem wersji Superpowers w adresie. Projekt deklaruje, że nie wysyła treści projektu, promptów, tożsamości agenta ani zdarzeń interakcji. Wyłącz żądanie, jeżeli wymaga tego polityka:

Okno terminala
export SUPERPOWERS_DISABLE_TELEMETRY=true

Obsługiwane są również DISABLE_TELEMETRY i CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC. Zobacz upstreamowy opis telemetrii.

WydanieIstotna zmiana
v5.1.0Usunięto stare slash commands i nazwanego agenta-reviewera; dodano zgodę oraz wykrywanie natywnego worktree
v6.0.0Połączono dwóch reviewerów zadania w jednego reviewera z dwoma werdyktami; dodano finalny review brancha, przekazania oparte na plikach, jawny wybór modelu, nowe hosty i utwardzenie Visual Companion
v6.0.3Przeniesiono przekazania SDD z chronionych wnętrz Git do .superpowers/sdd/, co później ujawniło kolizję równoległych sesji
v6.1.0Skrócono instrukcje bootstrapu, dodano manifest marketplace’u Codex i natywną ścieżkę instalacji, usunięto hook sesji Codex i wycofano Gemini ze stabilnego wsparcia
v6.1.1Zadeklarowano puste hooki Codex, aby uniknąć wykrycia hooka Claude, i udeterministyczniono pakowanie Codex

Wydanie v6 deklarowało podobną jakość procesu przy mniej więcej dwukrotnie większej szybkości i niemal połowie tokenów dla Claude Code i Codex w scenariuszach projektu. Szczegółowy dziennik eksperymentów kosztowych ostrzega, że wariancja pomiędzy przebiegami jest duża, różnice poniżej około 20% mogą być szumem przy pojedynczych uruchomieniach, a przygotowane fixture plans potrafią zniekształcić koszt bezwzględny. Traktuj nagłówek jako wewnętrzny wynik v6 wobec wcześniejszego Superpowers, nie jako gwarancję w porównaniu z agentem bez pluginu.

Quorum / superpowers-evals uruchamia rzeczywiste CLI agentów w scenariuszach sprawdzających triggering skilli, worktrees, TDD, subagentów, review, weryfikację i koszt. Najlepiej rozumieć je jako laboratorium zgodności z procesem, a nie ogólny benchmark programowania.

Eksperyment pełnego zestawu na pięciu agentach raportował następujące bezwzględne wskaźniki zaliczenia na migawce gałęzi deweloperskiej:

ŚrodowiskoRaportowany wynik
Claude84%
Codex78%
Pi76%
Kimi74%
OpenCode71%

W całym zestawie odnotowano 189 zaliczeń, 57 porażek i 6 wyników nierozstrzygniętych. Błędy skupiały się wokół kosztu, nadmiernego uruchamiania skilli i rozumienia specyfikacji. Nie było grupy kontrolnej bez pluginu, więc liczby porównują zgodność hostów z testowanym workflow, a nie poprawę wywołaną przez Superpowers.

Komendy live evaluations uruchamiają agentów w szeroko uprawnionych lub „niebezpiecznych” trybach wewnątrz tymczasowego HOME. Repozytorium wyraźnie zaznacza, że nie jest to pełny sandbox; publiczne CI uruchamia testy infrastruktury i statyczne kontrole, a nie każdy eksperyment z żywym agentem.

Najbardziej ustrukturyzowane zewnętrzne dowody dostępne w chwili researchu pochodziły z Tessl:

  • verification-before-completion osiągnął średnio 1,22× wyniku bazowego i 92% w trzech scenariuszach, głównie dzięki przedstawianiu rzeczywistego outputu komend i wiązaniu twierdzeń z dowodami.
  • brainstorming osiągnął średnio tylko 1,05× w trzech scenariuszach; jeden poprawił się wyraźnie, dwa uzyskały gorszy wynik, a scenariusz Visual Companion dostał zero. Strona wskazuje commit 896224c, czyli inną migawkę deweloperską niż stabilne v6.1.1.

Trzy scenariusze na skill to mała próba, a Tessl nie opublikował testów wpływu na zachowanie dla większości pozostałych 12 skilli. Wyniki mocniej wspierają celowaną weryfikację niż cały proces.

Mały eksperyment Nate’a Herka obejmujący 12 przebiegów raportował o 9% niższy koszt, o 14% mniej tokenów, mniejszą wariancję i lepszą strukturę z Superpowers, ale również około 8% narzutu przy prostych zadaniach oraz brak poprawy wiedzy domenowej i zgodności ze specyfikacją. Testował trzy małe zadania na wersji sprzed v6; autor określił wynik jako kierunkowy, nie rozstrzygający.

Praktyczne porównania są mieszane:

  • AI Unleashed otrzymało podobne aplikacje po około 25 minutach z Superpowers i 10 minutach bez niego; oba warianty pominęły wymaganie, natomiast reviewer Superpowers wykrył rzeczywisty błąd logiczny.
  • Chase AI zaobserwował około 60 minut i 250 tys. tokenów dla Superpowers wobec 20 minut i 200 tys. bez pluginu w pojedynczym teście aplikacji, lecz wynik Superpowers działał przy pierwszej próbie.
  • Przepisanie chardet 7 jest imponującym realnym przypadkiem: maintainer używał Superpowers i Opus przez cztery dni przed wydaniem raportującym duże wzrosty wydajności. Nie był to test A/B, a późniejszy spór o licencje i pochodzenie kodu pokazuje, dlaczego nadal konieczny jest ludzki przegląd prawny i utrzymaniowy.

Niezależny benchmark akademicki SWE-Skills-Bench nie testował Superpowers z nazwy. Wśród 49 innych skilli programistycznych średnia poprawa wyniosła tylko 1,2%, 39 nie przyniosło wzrostu pass rate, narzut tokenów sięgał 451%, a niezgodności wersji czasem pogarszały wynik. Uprawniony wniosek jest ogólny: efekty skilli zależą od modelu, hosta, wersji i zadania. Nie jest to dowód ani za, ani przeciw konkretnie Superpowers.

Doświadczenia społeczności powtarzają ten sam kompromis. Evan Schwartz chwalił iteracyjne pytania, jawne alternatywy, trwałe dokumenty projektowe i świeżych reviewerów. Duża mieszana dyskusja na Reddicie obejmuje użytkowników ceniących spójność, takich, którzy zachowali tylko brainstorming, oraz osoby uznające współczesne natywne tryby planowania za wystarczające. Dyskusja Hacker News o v6 podobnie łączy pochwały TDD i opublikowanych ewaluacji z obawami o narzut i ograniczone niezależne dowody.

Są to przydatne opisy usterek i preferencji, a nie reprezentatywne pomiary.

Proces celowo dodaje pytania, dokument projektu, plan, cykle testów, prompty subagentów, review i komendy weryfikacyjne. Ta inwestycja może zapobiec kosztownym poprawkom dużej funkcjonalności. Przy zmianie dwóch linii może zdominować całe zadanie.

Plany są wyjątkowo szczegółowe: aktualny writing-plans żąda kompletnego kodu, testów, komend i oczekiwanego outputu. Issue #895 argumentuje, że może to skłaniać executora do kopiowania rozwiązania zamiast rozumowania. Maintainer uznaje szczegółowość za zamierzoną, ponieważ pozwala działać tańszym lub słabszym executorom. Właściwy kompromis zależy od zestawu modeli i procesu review.

Ta sama instrukcja Markdown może inaczej wybierać narzędzia i osiągać inny poziom zgodności zależnie od hosta i wydania modelu. Natywne planowanie, subagenci, obsługa worktrees, interfejs zatwierdzeń i kompaktowanie kontekstu różnią się między środowiskami. Ponownie oceń workflow po zmianie modelu, hosta albo pluginu; nie zakładaj, że zeszłomiesięczne zachowanie jest stałe.

Konfiguracja worktree uruchamia bazowe testy, aby odróżnić nowe błędy od istniejących. Jeżeli baseline jest czerwony, agent musi zatrzymać się i zapytać, czy kontynuować. Naprawianie niezwiązanych usterek bez autoryzacji zmieniłoby zakres zadania, a ich ciche zignorowanie uczyniłoby późniejsze dowody niejednoznacznymi.

Twoje AGENTS.md, CLAUDE.md, podręcznik inżynierski, bramki CI i proces wydawniczy mają pierwszeństwo. Sprzeczności rozwiązuj jawnie. Krótkie żądanie „po prostu to napraw” nie powinno być uznawane za wiarygodne globalne wyłączenie procesu; określ, które fazy świadomie skracasz i jakie kontrole bezpieczeństwa pozostają.

  • #1942: równoległe sesje SDD mogą kolidować w .superpowers/sdd/.
  • #1918: hook startu sesji w Windows może nie działać, gdy ścieżka profilu zawiera nawias.
  • #1773: neutralne platformowo instrukcje brainstormingu mogą wywołać regresje interakcji specyficzne dla hosta.
  • #992: writing-plans oferuje wybór trybu wykonania, podczas gdy executing-plans może przekierować do SDD, gdy subagenci są dostępni.

Sprawdź, czy problemy zostały zamknięte w instalowanym wydaniu.

Skille agentów są w praktycznym sensie wykonywalnymi instrukcjami: mogą nakłonić agenta z dostępem do repozytorium, shella, Git i sieci do podjęcia działań. Audytuj je jak kod.

W przypadku Superpowers:

  • główny package.json nie ma zależności runtime;
  • opcjonalny Visual Companion zawiera wykonywalny kod serwera;
  • integracje Claude, Cursor i Copilot mogą używać hooków startu sesji;
  • Codex v6.1.1 jawnie deklaruje brak hooków;
  • komentarze review, treści issues, strony WWW i kopiowane plany pozostają niezaufaną treścią;
  • pakiety marketplace’ów mogą pozostawać za upstreamem lub zmieniać się niezależnie.

Badanie całego ekosystemu Agent Skills in the Wild oznaczyło potencjalnie niebezpieczne wzorce w 26,1% z 31 132 przeskanowanych skilli — w większości były to niebezpieczne praktyki, a nie potwierdzone malware. Nie jest to audyt Superpowers, lecz wspiera ostrożny proces instalacji. Skan bezpieczeństwa receiving-code-review wykonany przez Tessl ostrzega konkretnie przed pośrednim prompt injection z niezaufanego feedbacku review.

Zastosuj następujące kontrole:

  1. instaluj z natywnego oficjalnego marketplace’u albo ze sprawdzonego, przypiętego tagu lub commita;
  2. przed aktualizacją przeglądaj manifesty, hooki, skrypty, uprawnienia i diff wersji;
  3. najpierw testuj w niewrażliwym repozytorium bez sekretów produkcyjnych;
  4. zachowaj sandboxing, zatwierdzanie komend, chronione branche, CI i ludzki review;
  5. izoluj równoległą pracę w osobnych worktrees;
  6. traktuj zewnętrzną prozę jako dane, a nie instrukcje o wyższym priorytecie;
  7. weryfikuj pochodzenie kodu, licencje zależności i wygenerowane zasoby;
  8. nie commituj danych roboczych z .superpowers/sdd/, chyba że zespół świadomie tego chce;
  9. wyłącz telemetrię lub zdalny dostęp do Visual Companion, jeśli wymaga tego polityka.
Narzędzie lub podejścieGłówny celRelacja z Superpowers
Natywny Plan ModePrzegląd i uzgodnienie kierunku implementacjiLżejszy i wbudowany w hosta; zwykle nie obejmuje pełnego cyklu TDD, review i zakończenia
Reguły repozytorium (AGENTS.md, CLAUDE.md)Zapis ograniczeń i komend specyficznych dla projektuLokalna polityka o wyższym priorytecie; Superpowers dostarcza wokół niej ogólny proces
Grill Me / wywiad wymagańSprawdzenie pomysłu pod presją i wykrycie niejednoznacznościGłębsze odkrywanie może zasilić projekt Superpowers; nie realizuje reszty cyklu
Spec KitUtrwalanie wymagań, specyfikacji, planów i zadańKontroluje przede wszystkim co powstaje; Superpowers koncentruje się na tym, jak agent wykonuje i weryfikuje pracę
Serwery MCPDostarczanie modelowi narzędzi i dostępu do systemów zewnętrznychUzupełnienie: MCP daje możliwości, Superpowers — procedurę operacyjną
Własne wąskie skilleKodowanie mniejszego lub firmowego workflowMniejszy narzut i lepsze dopasowanie do polityki, ale musisz samodzielnie zaprojektować i przetestować zachowanie

Nie musisz wybierać wyłącznie jednego systemu. Dojrzała konfiguracja często łączy reguły repozytorium dla lokalnej polityki, MCP dla możliwości, metodę odkrywania wymagań dla trudnych problemów oraz wybrane skille Superpowers dla dyscypliny wykonania.

Pełny proces jest dobrym punktem wyjścia, gdy:

  • wymagania są niejednoznaczne, a błędna interpretacja byłaby kosztowna;
  • funkcjonalność przechodzi przez kilka warstw lub plików;
  • zachowanie da się wyspecyfikować i przetestować;
  • refaktoryzacja wymaga niezawodnej ochrony przed regresją;
  • błąd oparł się oczywistym poprawkom;
  • praca będzie przekazywana pomiędzy sesjami lub ludźmi;
  • implementacja i review w świeżych kontekstach są wartościowe;
  • zespół nie ma spójnego workflow dla agentów.

Użyj skróconego procesu — albo zrezygnuj z Superpowers — gdy:

  • zadanie jest wyłącznie researchem lub wyjaśnieniem bez zmian;
  • zmiana jest mechaniczna i trywialna do zweryfikowania;
  • eksplorujesz jednorazowy prototyp;
  • ścisłe TDD źle pasuje do wyniku;
  • utrwalony proces inżynierski zespołu zapewnia już silniejsze równoważne bramki;
  • czas wykonania lub budżet tokenów są ważniejsze niż ograniczenie poprawek;
  • nie możesz bezpiecznie odizolować równoległych sesji SDD.

Selektywna adopcja jest uzasadniona. brainstorming, systematic-debugging i verification-before-completion mogą przynosić wartość niezależnie. Jeżeli pomijasz fazy, zdecyduj o tym jawnie, zamiast polegać na tym, że agent wywnioskuje intencję z niecierpliwego promptu.

  1. Wybierz reprezentatywny pilotaż. Użyj średniej wielkości funkcjonalności z jasnymi kryteriami akceptacji, a nie zabawkowego zadania ani migracji o najwyższym ryzyku produkcyjnym.
  2. Zapisz baseline. Zmierz akceptację pierwszej wersji, czas ścienny, tokeny lub koszt, liczbę korekt człowieka, błędy testów i defekty z review dla porównywalnej pracy bez pluginu.
  3. Przypnij i przejrzyj plugin. Zapisz tag upstream, wersję pakietu marketplace, wersję hosta, model, tryb zatwierdzania i wyłączone skille.
  4. Zdefiniuj granice polityki. Ustal, które instrukcje repozytorium mają pierwszeństwo, kiedy wolno zrobić wyjątek od TDD, kto zatwierdza projekt i plan oraz które komendy zawsze wymagają potwierdzenia.
  5. Pracuj w izolacji. Każdemu równoległemu workflow przydziel osobny worktree i nie udostępniaj środowisku sekretów produkcyjnych.
  6. Przejrzyj artefakty. Oceń, czy projekt i plan zmniejszyły niejednoznaczność, czy jedynie dodały tekst. Sprawdź, czy testy faktycznie nie przechodziły przed implementacją i czy review wykrył realne defekty.
  7. Porównaj wyniki. Mierz akceptację pierwszej wersji, błędy, które uciekły, liczbę iteracji, czas, koszt tokenów i utrzymywalność — nie tylko to, czy agent skończył.
  8. Zachowaj, dostrój albo usuń skille. Powtórz pilotaż po aktualizacji modelu lub hosta. Użyteczny proces może stawać się lżejszy wraz z rozwojem natywnych agentów.
ObjawCo sprawdzić
Agent od razu przechodzi do koduPotwierdź instalację pełnego pluginu, nie tylko skopiowanych skilli; sprawdź aktywację bootstrapu lub hooka i numer wersji
Pojawiają się stare slash commands lub nazwany reviewerPrawdopodobnie masz pakiet sprzed v5.1 albo nieaktualną treść marketplace’u
Codex uruchamia hook sesji ClaudeZaktualizuj integrację upstream do v6.1.1 lub nowszej
Nie powstają subagenciPotwierdź obsługę przez hosta; użyj executing-plans w osobnej sesji wykonawczej
Konfiguracja worktree zatrzymuje sięSprawdź konwencje worktree repozytorium, reguły ignorowania, instalację zależności i błędy baseline’u
Agent mówi, że testy przechodzą, bez outputuWywołaj verification-before-completion i zażądaj komendy ze świeżym wynikiem
TDD zostaje pominięteTraktuj to jako nieudany przebieg workflow; dodaj zewnętrzną bramkę CI lub review zamiast ufać samemu brzmieniu instrukcji
Dwie sesje dostają niewłaściwe zadaniaZatrzymaj obie; odizoluj je w osobnych worktrees i sprawdź .superpowers/sdd/ pod kątem kolizji #1942
Odpowiedzi stają się wolne lub rozwlekłePorównaj mniejszy podzbiór skilli, ogranicz pełny pipeline tam, gdzie nie jest potrzebny, i mierz tokeny po każdej aktualizacji

Artykuł stosuje następującą hierarchię dowodów:

Liczby instalacji mierzą również różne rzeczy. W chwili researchu skills.sh pokazywał około 2,2 mln zagregowanych instalacji skilli, natomiast strona pluginu Claude — około 941 000 instalacji pluginu. Nie dodawaj tych wartości, nie porównuj ich wprost i nie myl żadnej z nich z liczbą aktywnych użytkowników. Gwiazdki GitHub są trzecią, niezależną miarą.