1. 一句话定义

gstack 是 Garry Tan（YC CEO）开源的一套"虚拟工程团队"。它把 25 种工程角色（CEO、设计师、工程经理、QA、安全官等）做成斜杠命令，让 AI 不再是"一个程序员"，而是一整个公司。想做什么，先找对应的角色开会。

和 GSD 的区别：GSD 管上下文腐烂，gstack 管角色分工——你要审查代码就 /review，要安全审计就 /cso，要发布就 /ship，25 个角色各司其职。

---

2. 适用场景

适合 0→1 阶段。 当你从零开始做一个新项目、需要完整的工程团队把关每个环节时，gstack 最对味——从 CEO 聊需求到安全官审计到发布上线，一条龙覆盖。如果你的项目已经在稳定运行、只是修修补补，gstack 的 25 个角色反而太重，不如用 GSD 管流程。

---

3. 它解决了什么问题

单代理模式的通病：一个 AI 又要写代码、又要审查、又要测试、又要部署。角色混在一起，代码写得再好也没人审查安全，功能做得再多也没人 QA。

gstack 的解决方案：给 AI 分工。25 个命令对应 25 种角色，各管各的。写代码的是工程师，审查代码的另一个人，做安全的是安全官。每个角色有独立的视角和标准。

Garry Tan 自称用 gstack 在 60 天内交付了 60 万行生产代码（兼职）。

---

4. 核心亮点

4.1 25 个斜杠命令角色

命令	角色	作用
/office-hours	CEO	汇报进度、决策
/plan-ceo-review	CEO 审查	CEO 审方案
/plan-eng-review	工程经理	技术方案审查
/plan-design-review	设计师	UI 方案审查
/plan-devex-review	DX Lead	开发者体验审查
/design-consultation	设计师	设计咨询
/design-shotgun	设计师	多方案探索
/design-html	设计工程师	HTML/UI 实现
/design-review	设计审查	设计实现审查
/review	代码审查员	代码质量审查
/devex-review	DX 测试	开发者体验测试
/qa	QA	质量测试
/qa-only	QA 报告	只报告问题不修复
/cso	安全官	安全审查
/canary	SRE	金丝雀发布
/benchmark	性能工程师	性能基准测试
/ship	发布经理	上线发布
/land-and-deploy	运维	部署
/document-release	技术文档	发布文档编写
/retro	全体	项目回顾
/investigate	调查员	Bug 根因分析
/browse	浏览器代理	真实 Chromium 端到端测试
/codex	第二意见	用 OpenAI Codex 交叉审查
/pair-agent	结对编程	结对编程
/autoplan	自动规划	自动拆任务

4.2 真实浏览器测试

/browse 命令启动真实 Chromium 浏览器做端到端测试，不是模拟器。含反机器人检测、侧边栏支持、CDP 逃逸口、提示注入防御。

4.3 并发 Sprint

Conductor 模式支持多个并发 Sprint 同时推进，每个 Sprint 有独立的上下文。适合同时开发多个特性。

4.4 GBrain 记忆集成

支持接入 GBrain 实现跨会话持久知识。上次学会的东西，下次 Claude 打开还记得。

4.5 安全护栏

内置 /freeze（冻结代码）、/careful（谨慎模式）等安全护栏命令，防止 AI 越界操作。

4.6 跨平台

支持 Claude Code、Codex CLI、OpenCode、Cursor、Factory Droid、Slate、Kiro、Hermes、GBrain。

---

5. 概览

项目	数据
仓库	github.com/garrytan/gstack
Stars	91.7K+
分叉	13.5K+
许可证	MIT
作者	Garry Tan（YC CEO）

gstack 不是技能包，也不是防腐烂系统。它是团队模拟器——一个人也能有一个完整的工程团队。

---

6. 优点 & 缺点

✅ 优点	❌ 缺点
25 种角色分工明确，审查流程完整	学习曲线陡，25 个命令要熟悉
真实浏览器测试	PR 积压较多，review 带宽跟不上
并发 Sprint 并行开发	组件较多，升级时偶有兼容问题，需关注 changelog
安全护栏防越界	Token 消耗大（每个角色占上下文）
团队模式可多人协作	Windows 需 Git Bash 或 WSL

---

7. 安装方式

方式一：用 git clone 装（单机模式）（支持平台：macOS / Linux）

终端执行：

git clone --single-branch --depth 1 https://github.com/garrytan/gstack.git ~/.claude/skills/gstack && cd ~/.claude/skills/gstack && ./setup

方式二：团队模式（支持平台：macOS / Linux）

终端执行：

(cd ~/.claude/skills/gstack && ./setup --team) && ~/.claude/skills/gstack/bin/gstack-team-init required && git add .claude/ CLAUDE.md && git commit -m "require gstack for AI-assisted work"

Windows 用户请通过 Git Bash 或 WSL 运行。

升级

在 Claude Code 中执行 /gstack-upgrade，或在 ~/.gstack/config.yaml 中设置 auto_upgrade: true。

---

8. 实战示例：用 gstack 给博客系统添加评论功能

假设你正在开发一个博客系统，现在已经能发文章了，要加用户评论功能。gstack 的流程是按角色开会，每个角色有独立的视角和标准。所有斜杠命令都在 Claude Code 聊天框中输入。

---

Step 1：找 CEO 汇报，确定要做

在 Claude Code 聊天框输入：

/office-hours

AI 自动切换为 CEO 角色，开始和你对话。它提问，你回答：

CEO → 你说说看，想做什么功能？

你  → 用户反映不能评论，想加一个评论区功能

CEO → 大概要支持哪些能力？
      - 登录用户才能评论？
      - 需不需要审核？
      - 嵌套回复（楼中楼）？

你  → 登录用户可评论，不需要审核，需要嵌套回复

CEO → 好的，这个需求明确。优先级 P1，可以做。
      去找工程经理出技术方案吧。

CEO 角色不会帮你写代码，只做决策和方向确认。

✅ 确认方向。接下来找"工程经理"审方案。

---

Step 2：工程经理审技术方案

在 Claude Code 聊天框输入：

/plan-eng-review

AI 自动切换为工程经理角色：

Eng Manager → 你的技术方案是什么？

你  → 我打算：
      - 数据库加 comments 表（post_id, author_id, content, parent_id）
      - API: POST /comments, GET /posts/:id/comments
      - 前端评论区组件用 React

Eng Manager → 有几点要注意：
              1. parent_id 支持几层嵌套？建议最多 2 层
              2. 评论删除是软删还是硬删？建议软删
              3. 需要考虑 N+1 查询问题，用 DataLoader 批量加载

工程经理只审查方案，不写代码。✋ 你需要手动根据建议修改方案。

✅ 方案通过。下去写代码，写完后找 Staff Engineer 审查。

---

Step 3：代码审查

代码写完后，在 Claude Code 聊天框输入：

/review

AI 自动切换为 Staff Engineer 角色，审查当前代码变更：

Staff Engineer → 开始审查你的代码变更...

发现问题：
1. comments.controller.ts:45 — 缺少对 parent_id 的校验，
   不能回复不存在的评论
2. comment.service.ts:78 — SQL 查询没有分页，如果一篇文章
   有上万条评论会爆
3. CommentComponent.tsx:23 — 没有 loading 状态

✋ 你需要手动根据审查意见修改代码。改完后可以再次输入 /review 复审查。

✅ 改完后继续下一步。

---

Step 4：安全审查

在 Claude Code 聊天框输入：

/cso

AI 自动切换为安全官角色：

CSO → 进行安全审计...

1. ✅ XSS 防护 — 评论内容已做转义
2. ✅ CSRF — API 有 Token 校验
3. ❌ 速率限制 — POST /comments 没做限流，
    恶意用户可以刷评论
4. ✅ SQL 注入 — 使用参数化查询

✋ 你需要手动修复安全问题（这里需要加速率限制中间件）。

✅ 修复后继续下一步。

---

Step 5：端到端测试

在 Claude Code 聊天框输入：

/qa

AI 自动切换为 QA 角色：

QA → 启动测试...

1. 在文章页提交评论 → 通过
2. 回复已有评论（嵌套） → 通过  
3. 未登录用户提交评论 → 应该返回 401 → 通过
4. 删除评论 → 软删除，前端显示"已删除" → 通过
5. 长文本评论（超过 1000 字） → 通过

同时，QA 还会自动调用 /browse （启动真实 Chromium 浏览器）做端到端测试。

✅ 全部通过。

---

Step 6：发布上线

在 Claude Code 聊天框输入：

/ship

AI 自动切换为发布经理角色，执行发布流程：

Release Engineer → 开始发布流程...
      - 合并代码到主分支
      - 构建前端静态资源
      - 执行数据库迁移
      - 重启服务
      - 健康检查通过 ✅

🎉 评论功能上线！整个过程你只输入了 6 条命令，每个角色各司其职。

---

回顾总结（可选）

发布后可以开个回顾会，同样在 Claude Code 聊天框输入：

/retro

AI 切换为工程经理角色，带领团队回顾本次交付过程，总结经验。

---

关键区别：不是一个人做所有事，而是每个环节都有专人把关——写代码的不审代码，审安全的不写测试。25 个角色各司其职，形成完整的工程流水线。