gstack · Garry Tan 的 Claude Code 工程團隊
Garry Tan · Y Combinator · 2026 Spring Hit

Skill Manual — 使用說明書 gstack:虛擬工程團隊的斜線指令集。 24+ 個角色化指令,Garry Tan 日常工作流。

gstack 是 Y Combinator 總裁 Garry Tan 親自維護、並在自己產品上每天使用的 Claude Code 工具組。它把 CEO、設計師、工程經理、QA、資安長、發版工程師六個角色打包成 24+ 個斜線指令,獨立創業者與技術主管可以在三十秒內完成安裝,並在 Claude Code 中使用完整的虛擬工程團隊工作流。

GitHub 熱度
81.4k Stars
2026 年 3 月釋出後六週達到 81k★、11.8k forks,為年度 Claude Code 高熱度倉庫之一。
指令總數
24+ Commands
/office-hours/design-review/ship/qa/cso 等斜線指令。
授權
MIT
作者明言「Free forever」。無付費版、無 SaaS 綁定,fork 即可商用。
驗證時間
Apr. 2026
基於 main 分支最新公開版本;Runtime 需 Bun v1.0+,macOS/Linux/Windows 皆可跑。
01 / 編者手記 FROM THE EDITOR · APRIL 2026

gstack 是一套可執行的流程,而非單純工具集。

編者手記 EDITOR'S NOTE

作者在 README 開宗明義:「gstack is a process, not a collection of tools」。它的設計目標是讓開發者在動手前先通過 CEO 審核架構審核設計審核DevEx 審核,以六個角色填補獨立開發者的盲點。

01

角色化:每個工作流由獨立斜線指令承擔。

大多數 Claude skill 是一組 SKILL.md 加上 prompt 模版。gstack 則把每個角色的工作流拆成獨立斜線指令,/plan-ceo-review 做商業判斷、/plan-eng-review 做架構判斷、/cso 跑 OWASP 與 STRIDE 稽核。不同角色的指令輪流審閱同一份產出,而非依賴單一 prompt 模版。

02

以邏輯行數衡量產出,而非原始程式碼行數。

gstack 以邏輯行數(有意義的變更量)衡量產出,而非原始程式碼行數。每次 /ship 會自動替該功能產生測試,/qa 發現的每個 bug 都會產出回歸測試,目標為 100% 覆蓋率。

03

10–15 條平行 sprint 的編排管理。

gstack 設計的目標是同時跑 10–15 個 Claude Code session 而不互相打架。它以 /freeze/guard/canary/careful 這組安全閘門避免平行寫作造成衝突,使單人可在一週內完成相當於小型團隊的工作量。

02 / 角色與指令 VIRTUAL TEAM · 24+ SLASH COMMANDS · UPDATED APR 2026
01

角色 Roles

gstack 的 24+ 個指令按虛擬工程團隊的六個角色組織:規劃、設計、開發、QA、資安、維運。每個角色都有專屬的斜線指令與評審語氣。

6 Entries
CEO · Design · Eng · QA · Sec · Ops
24+ Commands
01/06
garrytan / gstack · Planning

CEO 與規劃:動手前的審查

五個規劃指令,把商業、工程、設計、DX 四個視角攤在決策前

/office-hours 做早會式的 OKR 校準、/plan-ceo-review 讓 Claude 扮演 CEO 挑戰商業假設、/plan-eng-review 做工程可行性與架構審查、/plan-design-review 挑設計盲點、/plan-devex-review 看開發者體驗與長期維護。這五個指令構成 gstack 的規劃層,所有功能開發前均先通過四個角色的審查。

✓ Process-First CEO 審查 架構審查 設計審查 DX 審查
Commands 5 Role Planning Cadence 每日起手式
02
garrytan / gstack · Design

設計師:設計系統先於功能開發

設計系統作為基礎設施,在功能開發前建立並固定

/design-consultation 從零建立品牌的 design system;/design-shotgun 一次產出多個風格方向;/design-html 直出可貼上 Claude 的 HTML 原型;/design-review 由 Claude 模擬資深設計師做批判審查。gstack 的設計流程要求設計系統先於任何功能開發建立,後續的 /ship 自動繼承規範。

Design System Shotgun 打樣 HTML 原型
Commands 4 Role Designer
03
garrytan / gstack · Development

工程經理:寫、審、出三個環節

/ship、/review、/investigate、/land-and-deploy、/autoplan

/ship 完成功能並自動產出測試;/review 做 PR 審查、指出架構與安全問題;/investigate 處理無法複現的 bug;/land-and-deploy 合併後自動走到正式部署;/autoplan 從需求反推拆分子任務。這組是 gstack 日常最常呼叫的指令。

測試同步 自動拆解 PR 審查
Commands 5 Role Eng Manager
04
garrytan / gstack · QA & Benchmark

QA Lead:每個 bug 都留下回歸測試

/qa、/qa-only、/benchmark、/canary,以工具強制 100% 測試覆蓋

/qa 修 bug 的同時強制產出對應的回歸測試;/qa-only 只測不改,讓你手動改 code;/benchmark 做效能基線;/canary 小量導流灰度驗證。gstack 的目標是 100% 測試覆蓋,用工具強制而非口號。

回歸測試 Canary 部署 100% 覆蓋
Commands 4 Role QA Lead
05
garrytan / gstack · Security

CSO:OWASP + STRIDE 雙軌稽核

一個指令 /cso,完成獨立開發者做不到的安全審查

/cso 讓 Claude 扮演資安長,跑 OWASP Top 10 與 STRIDE 威脅建模。對 side project 尤其實用,因為多數獨立開發者沒有專職資安顧問。gstack 還內建 prompt injection 防禦(ML 分類器 + canary tokens),對 sidebar agent 模式的應用特別重要。

OWASP Top 10 STRIDE Prompt Injection 防禦
Command /cso Role CSO
06
garrytan / gstack · Ops & Safety

維運與安全閘門

/browse、/pair-agent、/freeze、/guard、/careful、/canary

維運這一組是 gstack 能同時跑 10–15 條 Claude session 的秘密:/freeze 凍結整份 codebase 讓你手動處理;/guard 建立高風險檔案的編輯白名單;/careful 要求 Claude 每步都停下來確認;/browse 讓 Claude 透過 Playwright 真的打開瀏覽器操作你的 app。

多 session 同步 Playwright 編輯閘門
Commands 6+ Role Ops / Safety
03 / 安裝與設定 BUN · GIT · TEAM MODE · 30 SECONDS
02

安裝 Installation

clone 到 ~/.claude/skills/gstack,執行一次 ./setup,即可在 Claude Code 中呼叫所有斜線指令。

5 Entries
Bun · Setup · Team Mode
Zero SaaS Lock-in
01/05
garrytan / gstack · Global Install

三十秒 全域安裝

clone + setup 一行搞定,所有指令全域可用

執行 git clone --single-branch --depth 1 https://github.com/garrytan/gstack.git ~/.claude/skills/gstack && cd ~/.claude/skills/gstack && ./setup./setup 會檢查 Bun v1.0+ 是否存在(Windows 上會 fallback 到 Node),下載 Playwright Chromium,並把斜線指令註冊到 Claude Code 的全域 skills 目錄。下一次重啟 Claude Code 就能用。

✓ 30 秒完成 Bun v1.0+ Node fallback Playwright 內建
Target ~/.claude/skills Setup ./setup Runtime Bun / Node
02
garrytan / gstack · Team Mode

Team Mode:固定版本供團隊統一使用

在 repo 內固定版本,保障團隊成員的 AI 產出一致性

(cd ~/.claude/skills/gstack && ./setup --team) && ~/.claude/skills/gstack/bin/gstack-team-init required。這會在 repo 內生成 .claude/CLAUDE.md,任何人跑 AI 協助工作時都會自動載入同一版 gstack,並持續自動更新。適合 3 人以上共享 codebase 的團隊。

Per-Repo 固定版 自動更新 CLAUDE.md
Flag --team Writes .claude/
03
garrytan / gstack · Per-project

Per-project 設定:.gstack/ 與 CLAUDE.md

每個 repo 都可覆寫預設 persona 與 guardrail

安裝後每個專案會擁有自己的 .gstack/ 目錄存放狀態與設定,而 CLAUDE.md 則是給 Claude 讀的「專案說明書」。你可以在這裡調整 CEO 的語氣、加入業界詞彙、指定測試框架,或禁用特定指令。每次 /gstack-upgrade 會保留你的自訂

Guardrail Persona 覆寫 版本升級安全
Dir .gstack/ Config CLAUDE.md
04
garrytan / gstack · Browser & Cookies

瀏覽器與 Cookie 接管

讓 Claude 真的打開你已登入的後台做事

/setup-browser-cookies 會從你本機的 Chrome、Arc、Brave、Edge 匯出 cookie 到 gstack 專屬的 Playwright Chromium,讓 /browse 指令能以你的登入身份瀏覽 Stripe dashboard、Vercel、HubSpot 等服務。適用於需要取得真實資料才能做決定的自動化任務。

Chrome / Arc / Brave / Edge MFA 交接 Playwright
Engine Chromium Auth Cookie import
05
garrytan / gstack · Upgrade & Telemetry

升級路徑與選用遙測

/gstack-upgrade 滾動更新,Supabase 遙測可關閉

/gstack-upgrade 會拉取 main 分支最新版本、執行 migration、保留你本地的 CLAUDE.md 自訂。選用遙測寫進 Supabase supabase/migrations/ 定義的表,Opt-in,不啟用時只寫本機 JSONL。作者以這份遙測決定下一版的優化方向。

滾動升級 Opt-in Telemetry 本機 JSONL
Command /gstack-upgrade Telemetry Supabase · 選用
04 / 實戰應用 SOLO FOUNDERS · PARALLEL SPRINTS · RELEASE ENG
03

應用 Workflows

gstack 的 81.4k ★ 主要來自六種具體工作流已寫進指令。以下六條是最常被部署的場景。

6 Entries
Solo · Parallel · Release
Real Workflows
01/06
garrytan / gstack · Solo Sprint

獨立創業者的一週工作循環

週一 /office-hours,週五 /land-and-deploy

週一早上跑 /office-hours 設定本週目標;每條功能先 /autoplan/plan-ceo-review/plan-eng-review;寫入 /ship 自動產測試;/qa 補回歸;/cso 週間做一次安全稽核;週五 /land-and-deploy 進 production;最後 /retro 回顧一週。這就是 Garry Tan 自述的實際日程。

✓ Garry Tan 日常 週一早會 週五部署 retro 收尾
Cycle 一週 Entry /office-hours Close /retro
02
garrytan / gstack · Parallel Sessions

10–15 條 並行 sprint

10–15 個 Claude Code session 同時運行,依靠安全閘門避免互相干擾

打開 10+ 個 Claude Code terminal session,每個負責獨立模組。用 /guard 建立高風險檔案白名單避免同時編輯;用 /freeze 在做架構變更時暫停其他 session;用 /pair-agent 把兩個 session 拉近做結對審查。此方案的可行性來自 gstack 的安全閘門機制,而非 Claude 模型本身的能力。

10+ sessions 檔案白名單 結對審查
Max 15 sessions Gate /guard /freeze
03
garrytan / gstack · Design-First

設計先行的產品迭代

/design-consultation 建系統,再讓功能繼承

新專案先執行 /design-consultation,由 Claude 引導建立設計系統(色票、字級、元件),產出結果存入 .gstack/。之後每個 /ship 都會自動繼承這份系統規範。適用於從 MVP 跨到 v1 的階段。

Design System 規範繼承 MVP → v1
Entry /design-consultation Outputs .gstack/
04
garrytan / gstack · Codex Cross-Review

多模型交叉審查 /codex

用 OpenAI Codex 重審 Claude 的輸出,避開同家盲點

/codex 指令會把當前變更丟給 OpenAI Codex CLI 或 Gemini CLI 再審一次,作為雙模型交叉驗證。gstack 同時支援 Cursor、OpenCode、Factory Droid、Slate、Kiro、Hermes、GBrain。不同模型對同一個 bug 的盲點不同,多模型路由可降低漏報風險。

OpenAI Codex Gemini CLI 雙模型驗證
Command /codex Platforms 8+
05
garrytan / gstack · Release Eng

發版工程師:/document-release

每次上線都自動產出 changelog 與顧客公告

/land-and-deploy 完成部署後呼叫 /document-release,Claude 會依本週 commit、PR、測試結果自動產出三份文件:內部 changelog、顧客公告 email/blog post、社群貼文草稿。解決獨立創業者「做完了但沒人知道」的老問題。

Changelog 顧客公告 社群貼文
Command /document-release Outputs 3 formats
06
garrytan / gstack · Prompt Injection

Sidebar Agent 的 安全堡壘

ML 分類器 + canary tokens,抵禦 prompt injection

當你把 Claude 當成 sidebar agent 接入產品(例如 AI 客服、AI 搜尋),使用者輸入可能夾帶 prompt injection 指令。gstack 內建多層 ML 分類器與 canary tokens 偵測,若被繞過即可從 log 反推。對需要把 Claude 接到終端使用者的 SaaS 特別關鍵。

ML 分類器 Canary Tokens ✓ 多層防禦
Threat Prompt Injection Defense 多層
05 / 導入計畫 FROM TENTEN — FOR FOUNDERS, TECH LEADS & PRODUCT TEAMS

四個導入起點,對應四種角色

依角色與需求選擇起點。gstack 包含 24+ 個指令,不建議全部同時導入。先掌握兩至三個核心指令,再逐步擴展至完整流程。

01 · 獨立創業者 · Solo Founder

/office-hours + /ship 開始

安裝後最先跑 /office-hours 設定本週目標,再挑一項用 /ship 走一次完整流程(會順便產測試)。兩個指令就夠看出 gstack 跟一般 Claude Code 的差距。第二週再加 /cso/retro

02 · 技術主管 · Tech Lead

--team mode 固定版本

在主 repo 跑 ./setup --teamgstack-team-init required,把 gstack 寫進 CLAUDE.md。團隊成員下次拉 repo 時會自動拿到相同版本,並在 PR 流程中強制跑 /review。特別適合 3–10 人的新創工程團隊。

03 · 產品團隊 · Product Pod

設計先行:/design-consultation

先用 /design-consultation 建立產品的設計系統存進 .gstack/,之後每個 /ship 都會自動繼承規範。搭配 /design-shotgun 做視覺方向探索、/design-review 定期對齊,從 MVP 到 v1 會穩定得多。

04 · SaaS 團隊 · Production Ready

/cso + /canary + /document-release

把 Claude 接進顧客流量的 SaaS,先跑 /cso 做 OWASP / STRIDE 審查與 prompt injection 防禦設定;每次部署走 /canary 灰度驗證;上線後 /document-release 產出 changelog 與顧客公告。這是 gstack 最能發揮的場景。

想把 gstack 導進你的工程團隊?

gstack 是開源的。
把它接上你的 生產流程
是 Tenten 在做的事。

Tenten 是 AI-First 的設計與技術顧問公司。我們幫新創把 gstack、Claude Code、MCP 接進 Next.js、Shopify Plus、Webflow 的正式發版流程 — 從 /design-consultation 建立你的設計系統,到 /cso 走完 OWASP 稽核,把這份虛擬工程團隊真的跑在 production 上。

預約 30 分鐘諮詢 Tenten Awesome List
Tenten 如何幫你導入 gstack
gstack 導入工作坊
半天內替你的團隊設定 team mode、整合 CLAUDE.md、建立 PR 審查流程與 /ship 範本。
設計系統 Sprint
兩週固定價格,走一次 /design-consultation 建立品牌設計系統,讓後續 /ship 自動繼承規範。
SaaS 安全與發版
配合 /cso、/canary、/document-release,把 gstack 接上 Vercel、Shopify Plus、Supabase 的正式流程。