@agile-team/wl-skills-kit 2.10.0 → 2.10.1

package/files/.github/skills/_compat/headers/kiro.txt

@@ -1,6 +1,6 @@
 ---
 inclusion: always
-description: 项目编码规范（13 条标准 + 11 个 Skill 自动调度）
+description: 项目编码规范（14 条标准 + 11 个 Skill 自动调度）
 ---
 
 <!-- Kiro Steering 规则。由 @agile-team/wl-skills-kit 自动生成。-->

package/files/.github/skills/_compat/headers/trae.txt

@@ -1,5 +1,5 @@
 ---
-description: "项目编码规范（13  条标准 + 11 个 Skill 自动调度，由 wl-skills-kit 自动生成）"
+description: "项目编码规范（14 条标准 + 11 个 Skill 自动调度，由 wl-skills-kit 自动生成）"
 globs: ["**/*.vue", "**/*.ts", "**/*.tsx", "**/*.js", "**/*.scss"]
 alwaysApply: true
 ---

package/files/.github/skills/_pipeline.md

@@ -2,6 +2,7 @@
 
 > 本文件定义 Skill 间的输入/输出契约和推荐后续动作，是 Agent Pipeline 的调度依据。
 > Pipeline 只做**建议式串联**：AI 完成一步后提示下一步，是否继续由用户确认。
+> **例外**：code-fix → validate 复扫是**强制约定**，不需要用户确认即自动执行。
 
 ---
 
@@ -58,7 +59,7 @@ spec-doc-parse                       // 规范线：wl-skills-design 标准说
 | `api-contract` | `prototype-scan` 输出、`spec-doc-parse` 输出、`docs/business/0X-xx/requirement.md` + `field.md` 或用户口述接口信息 | `src/views/**/api.md` | `page-codegen` |
 | `page-codegen` | `api.md` / page-spec / 用户口述需求 | `src/views/**/{index.vue,data.ts,index.scss,api.md}` + `.github/reports/SYS_MENU_INFO.md` | `convention-audit`；如有菜单则 `menu-sync` |
 | `convention-audit` | 任意源码目录或文件；`--mode spec-align` 时额外入 `spec-doc-parse` 的 page-spec / 说明书 | `.github/reports/AUDIT_*.md`；`--mode spec-align` 输出 `SPEC_GAP_*.md` | 有可自动修复项时 `code-fix`；有菜单/字典/权限差异时对应 sync Skill |
-| `code-fix` | `convention-audit` 报告 | 源码 diff / 修复摘要 | `convention-audit` 复扫 |
+| `code-fix` | `convention-audit` 报告 | 源码 diff / 修复摘要 | **强制** `wl-skills validate` 复扫（自动执行，不等确认）；可选 `convention-audit --quick` |
 | `menu-sync` | `.github/reports/SYS_MENU_INFO.md` | 后端菜单数据 + 同步摘要 | `permission-sync`（如需角色授权/动作） |
 | `dict-sync` | `.github/reports/SYS_DICT_INFO.md` | 后端字典数据 + 同步摘要 | `convention-audit` 复扫（如页面依赖字典） |
 | `permission-sync` | `.github/reports/SYS_PERMISSION_INFO.md` 或用户口述权限需求 | 后端角色/授权/动作数据 + 同步摘要 | `convention-audit` 复扫权限码使用 |
@@ -75,13 +76,24 @@ AI 每完成一个 Skill，必须输出：
 - 产物：{output_file}
 - 关键数据：{counts / changed files / backend ids}
 - 风险：{manual review items}
+- 复扫结果：{code-fix 专属，其他 Skill 可省略}
 
 ## 建议下一步
 - next_suggest：{skill-name}
 - 原因：{why}
-- 是否需要用户确认：是
+- 是否需要用户确认：是 / 否（code-fix 复扫为"否"，自动执行）
 ```
 
+### 强制执行 vs 建议执行
+
+| 步骤 | 类型 | 说明 |
+|------|------|------|
+| code-fix → wl-skills validate | **强制** | 修复后自动复扫，不等用户确认 |
+| code-fix → convention-audit --quick | **建议** | 大规模修复后推荐 |
+| page-codegen → convention-audit | **建议** | 生成后建议审计 |
+| convention-audit → code-fix | **建议** | 有可修复项时推荐 |
+| 其他所有 next_suggest | **建议** | 用户确认后执行 |
+
 ---
 
 ## 5. MCP/CLI 辅助能力

package/files/.github/skills/_registry.md

@@ -68,8 +68,14 @@ skills/
 5. 如用户表达连续交付/智能体/全流程意图，同时读取 `_pipeline.md` 获取 Skill I/O 与 `next_suggest`
 6. 在 SKILL.md 指示下输出 **Pre-flight 声明**（强制约定式输出）
 7. 页面生成任务必须额外读取 `standards/12-base-table.md`，并执行 `BaseTable + render-type="agGrid" + cid + defineColumns + renderOps` 硬约束
-8. 若消息包含"风格 / skills-ui / 状态标签 / 操作列 / AGGrid"，同时建议运行 `wl-skills doctor-ui`
+8. 若消息包含“风格 / skills-ui / 状态标签 / 操作列 / AGGrid”，同时建议运行 `wl-skills doctor-ui`
 9. `business-doc-extract` 不依赖关键词匹配，AI 必须按 `资料源 + 意图 + 范围` 三因素自行判断；缺资料时先询问用户提供原型/详设/字段资料路径，不要凭推断写入 `docs/business`
+10. **闭环强制约定**：code-fix 完成后必须自动执行 `wl-skills validate` 复扫，不等待用户确认
+11. **高风险 Skill 确认机制**：以下 Skill 触发前必须二次确认用户意图（输出“即将执行 XX，确认继续？”）：
+    - `page-codegen`（会创建/覆盖文件）
+    - `menu-sync` / `dict-sync` / `permission-sync`（会调用后端接口写数据）
+    - `code-fix`（会修改源码）
+12. **误触发防护**：当用户消息同时匹配 2+ Skill 且非明确流水线意图时，必须先输出“检测到多个可能的 Skill，您的意图是？”并列出候选，而不是自行决定
 
 ---
 

package/files/.github/skills/core/convention-audit/SKILL.md

@@ -45,6 +45,51 @@ description: "Use when: auditing project source code against the 14 modular stan
 
 ---
 
+## 复扫模式（--quick，v2.11+ 新增）
+
+> 闭环专用：code-fix 修复后快速验证，不做全量 14 条扫描，仅复查上次报告中的 🔴🟡 项。
+
+### 触发方式
+
+```
+复扫验证 / 复扫上次审计 / convention-audit --quick / 确认修复效果
+```
+
+### 执行逻辑
+
+1. 读取 `reports/规范审查报告.md` 最新章节中的 🔴🟡 偏差清单
+2. **仅对这些偏差涉及的文件**重新检测（不扫描全项目）
+3. 对比上次报告数据，输出变化矩阵
+4. 追加复扫结果到报告
+
+### 复扫报告格式
+
+```markdown
+## 🔄 复扫 {YYYY-MM-DD HH:mm} | 触发：code-fix 后自动复扫
+
+| 指标 | 修复前 | 修复后 | 变化 |
+|---|---:|---:|---|
+| 🔴 严重 | {N} | {N} | {-N} ✅ |
+| 🟡 警告 | {N} | {N} | {-N} ✅ |
+| 未解决 | - | {N} | 待处理 |
+
+### 结论
+- ✔ 闭环完成，可提交
+- 或：✖ 仍有 {N} 个未解决项，建议继续处理
+```
+
+### 与全量审计的区别
+
+| | 全量审计 | --quick 复扫 |
+|---|---|---|
+| 规范覆盖 | 14 条全部 | 仅上次报告中的偏差项 |
+| 扫描范围 | 指定目录或全项目 | 仅偏差涉及文件 |
+| token 消耗 | 高 | 低（约全量的 10%） |
+| 适用场景 | 首次体检/定期审计 | code-fix 后闭环验证 |
+| 输出 | 完整报告 12 章 | 复扫对比矩阵 |
+
+---
+
 ## 审计范围（14 条规范全覆盖）
 
 ### 审计方式分层
@@ -110,7 +155,7 @@ description: "Use when: auditing project source code against the 14 modular stan
 
 ### 步骤 2：加载规范基线 + 工具链检测
 
-1. 读取 `standards/01 ~ 13` 全部规范文件
+1. 读取 `standards/01 ~ 14` 全部规范文件
 2. 检测工具链状态：
    - ESLint：是否可执行
    - TypeScript：`tsc --noEmit` 是否可执行

package/files/.github/skills/core/page-codegen/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: page-codegen
-description: "Use when: generating complete Vue 3 page code (index.vue + data.ts + modal components + api.md + pages.ts registration) from a prototype page inventory and API contract, strictly following the cx-ui-produce project conventions. Read SKILL.md first (rules+constraints), then read the matching TPL-*.md for the template code. Triggers on: generate page, create page, code generation, 生成页面, 页面代码, 代码生成, vue页面, 按原型生成, 口述需求, 建个页面, 写个页面, 帮我生成, natural language page generation."
+description: "Use when: generating complete Vue 3 page code (index.vue + data.ts + modal components + api.md + pages.ts registration) from a prototype page inventory and API contract, strictly following the cx-ui-produce project conventions. Read SKILL.md first (rules+constraints), then read the matching TPL-*.md for the template code. Triggers on: generate page, create page, code generation, 生成页面, 页面代码, 代码生成, vue页面, 帮我生成, natural language page generation. NOTE: 口述需求/建个页面/写个页面/按原型生成 belong to prototype-scan first (page-codegen chains from it via 模式 0)."
 ---
 
 # Skill: 页面代码生成（page-codegen）
@@ -45,14 +45,34 @@ description: "Use when: generating complete Vue 3 page code (index.vue + data.ts
 ✅ src/views/.../{页面}/api.md
 ✅ reports/SYS_MENU_INFO.md  → 已追加菜单条目
 ────────────────────────────────────────────────
+🔍 强制自检（不可跳过）：
+   wl-skills validate src/views/{生成的页面目录}
+   → 结果：{0 error / N warn} 或列出 error 待修复
+────────────────────────────────────────────────
 📌 后续步骤：
    1. 在 router/pages.ts 注册路由
    2. 若本页 hiddenMenu=true → 在 src/util/navigate-hidden.ts 的 HIDDEN_ROUTE_MAP 追加一行
-   3. 提交：git cz（禁止直接 git commit）
-   4. 可选：触发 convention-audit 扫描本次生成文件
+   3. 提交：git cz（禁止直接 git commit，pre-commit 会自动检测规范）
 ────────────────────────────────────────────────
 ```
 
+### 生成后强制自检（不可跳过，不可标记为"可选"）
+
+> **v2.10.0+ 硬约束**：生成页面代码后，AI **必须**立即执行规范自检，不可跳过。
+
+1. **调用 MCP 工具** `wls_validate_page`，path 参数为**本次生成的页面目录**（精确到具体页面，不传 src/views 全局）
+2. 如有 **error**：
+   - 仅修复**本次生成的文件**中的 error（index.vue / data.ts / index.scss / api.md）
+   - 如 error 来自同目录下的**旧文件**（非本次生成），不要修改，在摘要中标注"已跳过 N 个旧文件 error"
+   - 修复后重新自检直到本次生成的文件 0 error
+3. 如有 **warn** → 尝试修复，确实无法修复的在摘要中说明原因
+4. 自检结果（error 数 / warn 数 / 跳过的旧文件数）写入上方"生成完成摘要"
+5. 自检范围为本次生成的**单个页面目录**，不对无关页面负责
+
+> 这条规则确保 AI 不会"写完就跑"——生成和验证形成闭环。
+> **作用域隔离原则**：AI 只对自己本次生成的文件负责，不强制修复历史遗留偏差。
+> git commit 时 pre-commit hook 会再次拦截，但 AI 应在生成阶段就消除本次生成的 error。
+
 ---
 
 ## 前置检查

package/files/.github/skills/ops/code-fix/SKILL.md

@@ -1,96 +1,135 @@
----
-name: code-fix
-description: "Use when: fixing code convention issues found in convention-audit reports. Triggers on: 自动修复, 整改偏差, 修复报告, 规范整改, 修复偏差, code fix, 整改规范."
----
-
-# Skill: 受控自动修复（code-fix）
-
-读取 `reports/规范审查报告.md` 中的偏差条目，在用户确认 diff 后执行单条或分组修复。
-
-> **前置**：必须先运行 `convention-audit` 生成审计报告，code-fix 依赖其输出。  
-> **范围**：仅修复 🟡 / 🟢 等级偏差；🔴 严重偏差必须人工或 page-codegen 重新生成。
-
----
-
-## 工作流
-
-```
-reports/规范审查报告.md（convention-audit 输出）
-        │
-        ▼
-[1] 用户从报告挑选 issueId（或 issueGroup），或说"列出可修复项"
-        │
-        ▼
-[2] 解析 issue → 定位文件 + 行号 + 偏差类型
-        │
-        ▼
-[3] 选择修复策略：
-    ├─ rule-based（如缺 :scoped、缺 cid 等）→ 直接按规则生成 patch
-    └─ ai-based（语义性偏差）→ AI 生成 patch
-        │
-        ▼
-[4] Pre-flight 输出 diff 预览（人读，必须等待确认）
-        │
-        ▼
-[5] 用户 yes → 写入文件 + 在报告中标记该条目为 ✅ 已修复
-    用户 no  → 跳过该 issue，回到挑选界面
-```
-
----
-
-## 受控原则（严格执行，不可绕过）
-
-| 原则 | 说明 |
-| --- | --- |
-| **不修 🔴** | 严重偏差必须人工或 page-codegen 处理，code-fix 不介入 |
-| **不破坏功能** | 只改报告点名的行，不顺手"重构"周边代码 |
-| **不批量盲改** | 每个文件都先 diff 预览，禁止跳过用户确认 |
-| **不生成新逻辑** | 只修偏差，不做功能补全（那是 page-codegen 的职责） |
-| **范围明确** | 若用户引导修改业务逻辑，必须拒绝并说明原因 |
-
----
-
-## 偏差类型 → 修复策略
-
-| 偏差类型 | 来源 standards | 策略 |
-| --- | --- | --- |
-| EColumn 缺 cid | standards/12-base-table.md | rule-based |
-| 列级 cid 只用缩写前缀（如 `mca-steelCode`） | standards/12-base-table.md | rule-based |
-| scss 文件缺 `:scoped` 包裹 | standards/02-code-structure.md | rule-based |
-| import 路径不规范 | standards/04-coding-basics.md | rule-based |
-| `any` 滥用（> 3 处/页） | standards/09-typescript.md | ai-based |
-| API_CONFIG URL 命名偏差 | api-contract.md | ai-based |
-| 表格列定义与 api.md 字段不一致 | api-contract + data-ts | ai-based |
-| 业务语义偏差（流程不对）| 多 standards 综合 | **不修复，标记人工** |
-
----
-
-## 触发命令形态
-
-```
-"修复 reports/规范审查报告.md 中的 issue#3"              → 单条修复
-"修复 reports/规范审查报告.md 中所有 scss 偏差"          → 分组修复
-"修复全部 rule-based 偏差，跳过 ai-based"                → 受控批量
-"列出可修复的 issue"                                     → 仅列清单，不动任何文件
-```
-
----
-
-## Pre-flight 声明示例
-
-```
-🚀 已触发技能 ops/code-fix/SKILL.md → 受控自动修复偏差
-✅ 已读取 reports/规范审查报告.md    → 找到 12 条偏差（rule-based 8 条，ai-based 4 条）
-✅ 当前目标：issue#3（EColumn 缺 cid）→ 文件 src/views/sale/order/data.ts L42
-⚠️  以下操作会修改文件，请在 diff 预览后确认
-```
-
----
-
-## 与其他 Skill 的关系
-
-| Skill | 关系 |
-| --- | --- |
-| convention-audit | **前置**：必须先有审计报告，code-fix 才有输入 |
-| page-codegen | 互斥：生成新页面用 codegen，不用 fix |
-| template-extract | 无直接关系 |
+---
+name: code-fix
+description: "Use when: fixing code convention issues found in convention-audit reports. Triggers on: 自动修复, 整改偏差, 修复报告, 规范整改, 修复偏差, code fix, 整改规范."
+---
+
+# Skill: 受控自动修复（code-fix）
+
+读取 `reports/规范审查报告.md` 中的偏差条目，在用户确认 diff 后执行单条或分组修复。
+
+> **前置**：必须先运行 `convention-audit` 生成审计报告，code-fix 依赖其输出。  
+> **范围**：仅修复 🟡 / 🟢 等级偏差；🔴 严重偏差必须人工或 page-codegen 重新生成。
+
+---
+
+## 工作流
+
+```
+reports/规范审查报告.md（convention-audit 输出）
+        │
+        ▼
+[1] 用户从报告挑选 issueId（或 issueGroup），或说"列出可修复项"
+        │
+        ▼
+[2] 解析 issue → 定位文件 + 行号 + 偏差类型
+        │
+        ▼
+[3] 选择修复策略：
+    ├─ rule-based（如缺 :scoped、缺 cid 等）→ 直接按规则生成 patch
+    └─ ai-based（语义性偏差）→ AI 生成 patch
+        │
+        ▼
+[4] Pre-flight 输出 diff 预览（人读，必须等待确认）
+        │
+        ▼
+[5] 用户 yes → 写入文件 + 在报告中标记该条目为 ✅ 已修复
+    用户 no  → 跳过该 issue，回到挑选界面
+        │
+        ▼
+[6] ★ 强制复扫验证（闭环关键步骤，不可跳过）
+    ├─ 本轮修复完成后，自动执行 wl-skills validate 检测修复结果
+    ├─ 如仍有 error → 提示未完全修复，建议继续处理
+    └─ 全部通过 → 输出 ✔ 闭环完成，可安全提交
+```
+
+---
+
+## 强制复扫验证（v2.11+ 闭环保障）
+
+> **闭环原则**：code-fix 修复后必须验证修复效果，不允许"改完就走"。
+
+AI 在完成**本轮全部修复**后（单条或批量），**必须自动执行**：
+
+1. 调用 `wl-skills validate`（或 MCP `wls_validate_page`）对修复文件检测
+2. 检测通过（0 error）→ 输出 "✔ 复扫通过，闭环完成"
+3. 检测仍有 error → 输出残余问题清单，建议继续修复或标记人工
+4. 完成摘要中记录复扫结果
+
+```
+## 完成摘要
+- 修复项：{N} 条（rule-based {N} / ai-based {N}）
+- 复扫结果：✔ 通过 / ✖ 残余 {N} 个 error
+- 涉及文件：{file list}
+
+## 复扫验证
+- 执行：wl-skills validate
+- error: 0 / warn: {N}
+- 结论：可安全提交 / 需继续处理
+
+## 建议下一步
+- next_suggest：git add + git commit（复扫通过时）
+- next_suggest：继续 code-fix 或人工处理（复扫未通过时）
+```
+
+**不可跳过**：即使用户说"不用验证了"，AI 也必须执行复扫。这是闭环完整性的硬性约束。
+
+---
+
+## 受控原则（严格执行，不可绕过）
+
+| 原则 | 说明 |
+| --- | --- |
+| **不修 🔴** | 严重偏差必须人工或 page-codegen 处理，code-fix 不介入 |
+| **不破坏功能** | 只改报告点名的行，不顺手"重构"周边代码 |
+| **不批量盲改** | 每个文件都先 diff 预览，禁止跳过用户确认 |
+| **不生成新逻辑** | 只修偏差，不做功能补全（那是 page-codegen 的职责） |
+| **范围明确** | 若用户引导修改业务逻辑，必须拒绝并说明原因 |
+
+---
+
+## 偏差类型 → 修复策略
+
+| 偏差类型 | 来源 standards | 策略 |
+| --- | --- | --- |
+| EColumn 缺 cid | standards/12-base-table.md | rule-based |
+| 列级 cid 只用缩写前缀（如 `mca-steelCode`） | standards/12-base-table.md | rule-based |
+| scss 文件缺 `:scoped` 包裹 | standards/02-code-structure.md | rule-based |
+| import 路径不规范 | standards/04-coding-basics.md | rule-based |
+| `any` 滥用（> 3 处/页） | standards/09-typescript.md | ai-based |
+| API_CONFIG URL 命名偏差 | api-contract.md | ai-based |
+| 表格列定义与 api.md 字段不一致 | api-contract + data-ts | ai-based |
+| 业务语义偏差（流程不对）| 多 standards 综合 | **不修复，标记人工** |
+
+---
+
+## 触发命令形态
+
+```
+"修复 reports/规范审查报告.md 中的 issue#3"              → 单条修复
+"修复 reports/规范审查报告.md 中所有 scss 偏差"          → 分组修复
+"修复全部 rule-based 偏差，跳过 ai-based"                → 受控批量
+"列出可修复的 issue"                                     → 仅列清单，不动任何文件
+```
+
+---
+
+## Pre-flight 声明示例
+
+```
+🚀 已触发技能 ops/code-fix/SKILL.md → 受控自动修复偏差
+✅ 已读取 reports/规范审查报告.md    → 找到 12 条偏差（rule-based 8 条，ai-based 4 条）
+✅ 当前目标：issue#3（EColumn 缺 cid）→ 文件 src/views/sale/order/data.ts L42
+⚠️  以下操作会修改文件，请在 diff 预览后确认
+```
+
+---
+
+## 与其他 Skill 的关系
+
+| Skill | 关系 |
+| --- | --- |
+| convention-audit | **前置**：必须先有审计报告，code-fix 才有输入 |
+| wl-skills validate | **后置**：修复完成后必须复扫验证（闭环保障） |
+| convention-audit（复扫） | **后置可选**：大规模修复后可触发 --quick 模式复扫 |
+| page-codegen | 互斥：生成新页面用 codegen，不用 fix |
+| template-extract | 无直接关系 |

package/files/.github/standards/index.md

@@ -47,7 +47,7 @@
 ### 任务类型 C：规范审计（convention-audit）
 
 ```
-必读：全部 13 条（审计需要完整对照）
+  必读：全部 14 条（审计需要完整对照）
 ```
 
 ### 任务类型 D：模板提取（template-extract）

package/files/eslint.config.wl-skills.cjs

@@ -0,0 +1,123 @@
+/**
+ * ESLint Flat Config 模板 — wl-skills-kit 生成
+ *
+ * init/update 时复制到业务项目根目录作为 eslint.config.cjs
+ * 适用于 Vue 3 + TypeScript 项目，与 wl-skills validate 的规则互补：
+ *   - validate 负责"架构级"约束（页面结构、组件使用、AST 语义）
+ *   - ESLint 负责"代码级"约束（语法质量、安全、未使用变量、属性顺序）
+ *
+ * 对齐 wl-skills-kit 14 条 standards：
+ *   04 编码基础: eslint:recommended → no-var / prefer-const / no-redeclare / curly / no-restricted-syntax
+ *   05 日志:     no-console (warn)
+ *   06 安全:     vue/no-v-html (warn), no-eval, no-new-func
+ *   09 TS 质量:   @typescript-eslint/recommended
+ *   13 组件:     vue/attributes-order, vue/no-unused-components
+ *
+ * 依赖（业务项目需安装）：
+ *   pnpm add -D eslint eslint-plugin-vue @typescript-eslint/parser @typescript-eslint/eslint-plugin vue-eslint-parser
+ */
+
+const pluginVue = require("eslint-plugin-vue");
+const vueParser = require("vue-eslint-parser");
+const tsParser = require("@typescript-eslint/parser");
+const tsPlugin = require("@typescript-eslint/eslint-plugin");
+
+module.exports = [
+  {
+    ignores: [
+      "**/dist/**",
+      "**/node_modules/**",
+      "**/coverage/**",
+      "**/*.d.ts",
+      "src/auto-imports.d.ts",
+      "src/components.d.ts",
+      "src/env.d.ts",
+      "vite/**/*",
+      "scripts/**/*",
+      "mock/**/*",
+      "demo/**/*",
+      ".github/**/*",
+    ],
+  },
+
+  // ── JS 基础规则（standard 04: no-var / prefer-const / no-redeclare / curly 等）
+  // eslint:recommended 提供 no-var, prefer-const, no-redeclare, no-cond-assign, no-debugger, no-dupe-keys 等
+  {
+    rules: {
+      "no-var": "error",
+      "prefer-const": "error",
+      "no-redeclare": "error",
+      "no-cond-assign": "error",
+      "no-debugger": "error",
+      "no-dupe-keys": "error",
+      "no-duplicate-case": "error",
+      "no-empty": "warn",
+      "no-irregular-whitespace": "warn",
+      "no-sparse-arrays": "warn",
+      "no-unreachable": "error",
+      "use-isnan": "error",
+      "valid-typeof": "error",
+      "no-fallthrough": "error",
+      "curly": ["warn", "multi-line"],
+    },
+  },
+
+  // ── 安全规则（standard 06: eval / new Function / v-html）
+  {
+    rules: {
+      "no-eval": "error",
+      "no-implied-eval": "error",
+      "no-new-func": "error",
+      "no-script-url": "error",
+    },
+  },
+
+  // Vue 3 essential rules
+  ...pluginVue.configs["flat/essential"],
+
+  // TypeScript: parser + recommended rules
+  {
+    files: ["**/*.{ts,tsx,vue}"],
+    languageOptions: {
+      parser: vueParser,
+      parserOptions: {
+        parser: tsParser,
+        ecmaVersion: 2020,
+        sourceType: "module",
+        extraFileExtensions: [".vue"],
+      },
+    },
+    plugins: {
+      "@typescript-eslint": tsPlugin,
+    },
+    rules: {
+      ...tsPlugin.configs.recommended.rules,
+    },
+  },
+
+  // ── 项目专属规则（与 wl-skills-kit 14 条 standards 精确对齐）
+  {
+    rules: {
+      // 09 TS: strict: false 项目允许 any，但标记未使用变量
+      "no-undef": "off",
+      "no-unused-vars": "off",
+      "@typescript-eslint/no-explicit-any": "off",
+      "@typescript-eslint/no-unused-vars": [
+        "warn",
+        { argsIgnorePattern: "^_", varsIgnorePattern: "^_" },
+      ],
+
+      // 05 日志: console.log 残留（允许 warn/error）
+      "no-console": ["warn", { allow: ["warn", "error"] }],
+
+      // 06 安全: v-html 必须有注释说明（warn 级，让开发者留意）
+      "vue/no-v-html": "warn",
+
+      // Vue 组件质量
+      "vue/multi-word-component-names": ["error", { ignores: ["index"] }],
+      "vue/require-default-prop": "off",
+      "vue/attributes-order": "warn",
+      "vue/no-unused-components": "warn",
+    },
+  },
+];