gstack · Garry Tan 的 Claude Code 工程團隊

Garry Tan · Y Combinator · 2026 Spring Hit

Skill Manual — 使用說明書把 Claude Code 變成一支工程團隊。
一個人也能出貨。
gstack：24+ 個角色化斜線指令，Garry Tan 日常工作流。

gstack 是 Y Combinator 總裁 Garry Tan 親自維護、並在自己產品上每天使用的 Claude Code 工具組。它把 CEO、設計師、工程經理、QA、資安長、發版工程師六個角色，打包成 24+ 個斜線指令 — 獨立創業者與技術主管可以在三十秒內把 Claude Code 升級成一支能並行十條 sprint 的小型工程團隊。

GitHub 熱度

81.4k Stars

2026 年 3 月釋出後六週衝上 81k★、11.8k forks — 年度 Claude Code 最熱倉庫之一。

指令總數

24+ Commands

含 /office-hours、/design-review、/ship、/qa、/cso 等斜線指令。

授權

MIT

作者明言「Free forever」— 沒有付費版、沒有 SaaS 綁定，fork 即可商用。

驗證時間

Apr. 2026

基於 main 分支最新公開版本；Runtime 需 Bun v1.0+，macOS／Linux／Windows 皆可跑。

01 / 編者手記 FROM THE EDITOR · APRIL 2026

gstack 不是工具集 — 是一套可執行的流程。

編者手記 EDITOR'S NOTE

作者在 README 開宗明義：「gstack is a process, not a collection of tools」。它不試著讓你用 Claude 寫得更快，它試著讓你寫之前先經過 CEO 審核、架構審核、設計審核、DevEx 審核 — 把獨立開發者的盲點，用六個角色補齊。

角色化，而不是提示化。

大多數 Claude skill 是一組 SKILL.md 加上 prompt 模版。gstack 則把每個角色的工作流拆成獨立斜線指令 — /plan-ceo-review 做商業判斷、/plan-eng-review 做架構判斷、/cso 跑 OWASP 與 STRIDE 稽核。你不是在喊 Claude「寫得更好」，你是在讓不同角色輪流審閱同一份產出。

Logical lines，不是 raw LOC。

gstack 顯式拒絕用「寫了幾行程式」當交付指標 — 因為 AI 會灌水。它改用邏輯行數（有意義的變更量）衡量產出，每次 /ship 會自動替該功能產生測試，/qa 發現的每個 bug 都會產出回歸測試，朝 100% 覆蓋率推進。

10–15 條平行 sprint 的編排。

gstack 的野心不是加速一條任務 — 是同時跑十幾個 Claude Code session 而不互相打架。它用 /freeze、/guard、/canary、/careful 這組安全閘門避免平行寫作造成衝突，讓一個人能在一個星期跑完一支小團隊的工作量。

02 / 角色與指令 VIRTUAL TEAM · 24+ SLASH COMMANDS · UPDATED APR 2026

角色 Roles

gstack 的 24+ 個指令按「虛擬工程團隊」的六個角色組織 — 規劃、設計、開發、QA、資安、維運。每個角色都有專屬的斜線指令與評審語氣。

6 Entries
CEO · Design · Eng · QA · Sec · Ops
24+ Commands

01^/06

garrytan / gstack · Planning

CEO 與規劃 — 動手前的審查

五個規劃指令，把商業、工程、設計、DX 四個視角攤在決策前

/office-hours 做早會式的 OKR 校準、/plan-ceo-review 讓 Claude 扮演 CEO 挑戰商業假設、/plan-eng-review 做工程可行性與架構審查、/plan-design-review 挑設計盲點、/plan-devex-review 看開發者體驗與長期維護。這組是 gstack 的靈魂 — 不是寫得快，是寫之前先被四個角色擋一次。

✓ Process-First CEO 審查架構審查設計審查 DX 審查

Commands 5 Role Planning Cadence 每日起手式

garrytan / gstack · Design

設計師 — 先有設計系統才做功能

Design as infrastructure — 設計是底層設施，不是最後美化

/design-consultation 從零建立品牌的 design system；/design-shotgun 一次產出多個風格方向；/design-html 直出可貼上 Claude 的 HTML 原型；/design-review 由 Claude 模擬資深設計師做批判審查。Gstack 認為設計系統應該先於任何功能開發，而不是最後才補。

Design System Shotgun 打樣 HTML 原型

Commands 4 Role Designer

garrytan / gstack · Development

工程經理 — 寫、審、出三件事

/ship、/review、/investigate、/land-and-deploy、/autoplan

/ship 完成功能並自動產出測試；/review 做 PR 審查、指出架構與安全問題；/investigate 處理無法複現的 bug；/land-and-deploy 合併後自動走到正式部署；/autoplan 從需求反推拆分子任務。這組是 gstack 日常最常呼叫的指令。

測試同步自動拆解 PR 審查

Commands 5 Role Eng Manager

garrytan / gstack · QA & Benchmark

QA Lead — 每個 bug 都留下回歸測試

/qa、/qa-only、/benchmark、/canary — 測試是第一公民

/qa 修 bug 的同時強制產出對應的回歸測試；/qa-only 只測不改，讓你手動改 code；/benchmark 做效能基線；/canary 小量導流灰度驗證。gstack 的目標是 100% 測試覆蓋，用工具強制而非口號。

回歸測試 Canary 部署 100% 覆蓋

Commands 4 Role QA Lead

garrytan / gstack · Security

CSO — OWASP + STRIDE 雙軌稽核

一個指令 /cso，完成獨立開發者做不到的安全審查

/cso 讓 Claude 扮演資安長，跑 OWASP Top 10 與 STRIDE 威脅建模。對 side project 特別有用 — 你之所以從來不做安全審查，是因為請不起資安顧問。gstack 還內建 prompt injection 防禦（ML 分類器 + canary tokens），對 sidebar agent 模式的應用特別重要。

OWASP Top 10 STRIDE Prompt Injection 防禦

Command /cso Role CSO

garrytan / gstack · Ops & Safety

維運與安全閘門

/browse、/pair-agent、/freeze、/guard、/careful、/canary

維運這一組是 gstack 能同時跑 10–15 條 Claude session 的秘密：/freeze 凍結整份 codebase 讓你手動處理；/guard 建立高風險檔案的編輯白名單；/careful 要求 Claude 每步都停下來確認；/browse 讓 Claude 透過 Playwright 真的打開瀏覽器操作你的 app。

多 session 同步 Playwright 編輯閘門

Commands 6+ Role Ops / Safety

03 / 安裝與設定 BUN · GIT · TEAM MODE · 30 SECONDS

安裝 Installation

gstack 的安裝路徑跟多數 Claude skill 一樣乾淨 — clone 到 ~/.claude/skills/gstack、跑一次 ./setup，就能在 Claude Code 裡呼叫所有斜線指令。

5 Entries
Bun · Setup · Team Mode
Zero SaaS Lock-in

01^/05

garrytan / gstack · Global Install

三十秒全域安裝

clone + setup 一行搞定，所有指令全域可用

執行 git clone --single-branch --depth 1 https://github.com/garrytan/gstack.git ~/.claude/skills/gstack && cd ~/.claude/skills/gstack && ./setup。./setup 會檢查 Bun v1.0+ 是否存在（Windows 上會 fallback 到 Node），下載 Playwright Chromium，並把斜線指令註冊到 Claude Code 的全域 skills 目錄。下一次重啟 Claude Code 就能用。

✓ 30 秒完成 Bun v1.0+ Node fallback Playwright 內建

Target ~/.claude/skills Setup ./setup Runtime Bun / Node

garrytan / gstack · Team Mode

Team Mode — 把 gstack 設為必用

在 repo 內固定版本，保障團隊成員的 AI 產出一致性

(cd ~/.claude/skills/gstack && ./setup --team) && ~/.claude/skills/gstack/bin/gstack-team-init required。這會在 repo 內生成 .claude/ 與 CLAUDE.md，任何人跑 AI 協助工作時都會自動載入同一版 gstack，並持續自動更新。適合 3 人以上共享 codebase 的團隊。

Per-Repo 固定版自動更新 CLAUDE.md

Flag --team Writes .claude/

garrytan / gstack · Per-project

Per-project 設定：.gstack/ 與 CLAUDE.md

每個 repo 都可覆寫預設 persona 與 guardrail

安裝後每個專案會擁有自己的 .gstack/ 目錄存放狀態與設定，而 CLAUDE.md 則是給 Claude 讀的「專案說明書」。你可以在這裡調整 CEO 的語氣、加入業界詞彙、指定測試框架，或禁用特定指令。每次 /gstack-upgrade 會保留你的自訂。

Guardrail Persona 覆寫版本升級安全

Dir .gstack/ Config CLAUDE.md

garrytan / gstack · Browser & Cookies

瀏覽器與 Cookie 接管

讓 Claude 真的打開你已登入的後台做事

/setup-browser-cookies 會從你本機的 Chrome、Arc、Brave、Edge 匯出 cookie 到 gstack 專屬的 Playwright Chromium，讓 /browse 指令能以你的登入身份瀏覽你的 Stripe dashboard、Vercel、HubSpot 等服務 — 對需要「看到真實資料才能做決定」的任務極為重要。

Chrome / Arc / Brave / Edge MFA 交接 Playwright

Engine Chromium Auth Cookie import

garrytan / gstack · Upgrade & Telemetry

升級路徑與選用遙測

/gstack-upgrade 滾動更新，Supabase 遙測可關閉

/gstack-upgrade 會拉取 main 分支最新版本、執行 migration、保留你本地的 CLAUDE.md 自訂。選用遙測會寫進 Supabase supabase/migrations/ 定義的表 — Opt-in，不啟用時只寫本機 JSONL。這份遙測是作者用來決定下一版該優化哪個指令的依據。

滾動升級 Opt-in Telemetry 本機 JSONL

Command /gstack-upgrade Telemetry Supabase · 選用

04 / 實戰應用 SOLO FOUNDERS · PARALLEL SPRINTS · RELEASE ENG

應用 Workflows

gstack 之所以衝破 80k star，不是因為它是技能清單 — 而是它把六種具體工作流寫進了指令。以下是最值得先部署的六條。

6 Entries
Solo · Parallel · Release
Real Workflows

01^/06

garrytan / gstack · Solo Sprint

獨立創業者的一週工作循環

週一 /office-hours，週五 /land-and-deploy

週一早上跑 /office-hours 設定本週目標；每條功能先 /autoplan → /plan-ceo-review → /plan-eng-review；寫入 /ship 自動產測試；/qa 補回歸；/cso 週間做一次安全稽核；週五 /land-and-deploy 進 production；最後 /retro 回顧一週。這就是 Garry Tan 自述的實際日程。

✓ Garry Tan 日常週一早會週五部署 retro 收尾

Cycle 一週 Entry /office-hours Close /retro

garrytan / gstack · Parallel Sessions

10–15 條並行 sprint

gstack 的進階玩法 — 讓一個人跑完一支小隊的週產能

打開 10+ 個 Claude Code terminal session，每個負責獨立模組。用 /guard 建立高風險檔案白名單避免同時編輯；用 /freeze 在做架構變更時暫停其他 session；用 /pair-agent 把兩個 session 拉近做結對審查。關鍵在 gstack 的安全閘門，不是 Claude 本身的能力。

10+ sessions 檔案白名單結對審查

Max 15 sessions Gate /guard /freeze

garrytan / gstack · Design-First

設計先行的產品迭代

/design-consultation 建系統，再讓功能繼承

新專案先不寫功能 — 先跑 /design-consultation 由 Claude 帶你設計系統（色票、字級、元件），產出結果進 .gstack/。之後每個 /ship 都會自動繼承這份系統，不再需要每次提醒「用我們的設計規範」。對從 MVP 跨到 v1 的階段特別有用。

Design System 規範繼承 MVP → v1

Entry /design-consultation Outputs .gstack/

garrytan / gstack · Codex Cross-Review

多模型交叉審查 /codex

用 OpenAI Codex 重審 Claude 的輸出，避開同家盲點

/codex 指令會把當前變更丟給 OpenAI Codex CLI 或 Gemini CLI 再審一次，作為雙模型交叉驗證。gstack 同時支援 Cursor、OpenCode、Factory Droid、Slate、Kiro、Hermes、GBrain — 模型路由對獨立創業者意義重大，同個 bug 不同模型的盲點不同。

OpenAI Codex Gemini CLI 雙模型驗證

Command /codex Platforms 8+

garrytan / gstack · Release Eng

發版工程師 — /document-release

每次上線都自動產出 changelog 與顧客公告

/land-and-deploy 完成部署後呼叫 /document-release，Claude 會依本週 commit、PR、測試結果自動產出三份文件：內部 changelog、顧客公告 email／blog post、社群貼文草稿。解決獨立創業者「做完了但沒人知道」的老問題。

Changelog 顧客公告社群貼文

Command /document-release Outputs 3 formats

garrytan / gstack · Prompt Injection

Sidebar Agent 的安全堡壘

ML 分類器 + canary tokens，抵禦 prompt injection

當你把 Claude 當成 sidebar agent 接入產品（例如 AI 客服、AI 搜尋），使用者輸入可能夾帶 prompt injection 指令。gstack 內建多層 ML 分類器與 canary tokens 偵測，若被繞過即可從 log 反推。對需要把 Claude 接到終端使用者的 SaaS 特別關鍵。

ML 分類器 Canary Tokens ✓ 多層防禦

Threat Prompt Injection Defense 多層

想把 gstack 導進你的工程團隊？

gstack 是開源的。
把它接上你的生產流程，
是 Tenten 在做的事。

Tenten 是 AI-First 的設計與技術顧問公司。我們幫新創把 gstack、Claude Code、MCP 接進 Next.js、Shopify Plus、Webflow 的正式發版流程 — 從 /design-consultation 建立你的設計系統，到 /cso 走完 OWASP 稽核，把這份虛擬工程團隊真的跑在 production 上。

預約 30 分鐘諮詢 → Tenten Awesome List

Tenten 如何幫你導入 gstack

gstack 導入工作坊

半天內替你的團隊設定 team mode、整合 CLAUDE.md、建立 PR 審查流程與 /ship 範本。

設計系統 Sprint

兩週固定價格，走一次 /design-consultation 建立品牌設計系統，讓後續 /ship 自動繼承規範。

SaaS 安全與發版

配合 /cso、/canary、/document-release，把 gstack 接上 Vercel、Shopify Plus、Supabase 的正式流程。