@agile-team/wl-skills-kit 2.3.7 → 2.4.0

package/files/.github/skills/core/convention-audit/SKILL.md

@@ -3,11 +3,12 @@ name: convention-audit
 description: "Use when: auditing project source code against the 13 modular standards in .github/standards/. Outputs deviation report and component-extraction suggestions to reports/. Triggers on: 规范审计, 规范检查, 代码审计, 对齐规范, 规范偏差, 接手新项目, 存量代码分析, 项目体检, audit code, check conventions, onboard project."
 ---
 
-# Skill: 规范审计（convention-audit）
+# Skill: 规范审计（convention-audit）v2
 
 以 `.github/standards/` 13 条规范为唯一基线，扫描项目源码，输出**偏差报告**和**组件提取建议**到 `reports/` 目录。
 
-> **核心理念**：规范是"标准"，代码必须对齐标准。本 Skill 只负责发现偏差并给出整改建议，**不自动修复**（修复由 [PLANNED] code-fix Skill 完成）。
+> **核心理念**：审查全覆盖、结果强量化、规则场景化、新增严格 + 存量渐进。
+> 本 Skill 只负责发现偏差并给出整改建议，**不自动修复**（修复由 code-fix Skill 完成）。
 
 ---
 
@@ -25,6 +26,7 @@ description: "Use when: auditing project source code against the 13 modular stan
 ✅ 已读取 standards/01 ~ 13           → 完整 13 条规范基线（审计场景需全量加载）
 ✅ 已读取 reports/规范审查报告.md      → 现有报告（用于追加，不覆盖）
 ✅ 审计范围：{用户指定的目录或单文件}
+✅ 工具链检测：ESLint {状态} / tsc {状态} / Husky {状态}
 ```
 
 ---
@@ -38,27 +40,60 @@ description: "Use when: auditing project source code against the 13 modular stan
 | 项目迁移/升级               | 老项目引入新架构，批量评估改造量         |
 | 团队培训                    | 新成员提交代码前，用审计验证是否符合规范 |
 | page-codegen 后置自检       | 页面生成完成后自动跑一次审计，确认合规   |
+| 修复闭环复扫                | code-fix 修复后复扫，生成前后对比       |
 | CI/CD（PLANNED）            | PR 上自动跑审计，不合规 PR 阻断合并      |
 
 ---
 
 ## 审计范围（13 条规范全覆盖）
 
-| 编号 | 审计维度                     | 严重度判定                                                           |
-| ---- | ---------------------------- | -------------------------------------------------------------------- |
-| 01   | 工具链就绪                   | 缺少 `.prettierrc.js` / `eslint.config.ts` / `.husky/` → 🔴 严重     |
-| 02   | 4 文件原则、三段式、9 段顺序 | 缺 data.ts / index.vue 含业务逻辑 → 🔴；段落顺序乱 → 🟡              |
-| 03   | 注释规范                     | 文件头缺失 → 🟡；显而易见的注释 → 🟢 提示                            |
-| 04   | 基础编码（13 条）            | 用 var / for...in / 字符串拼接 → 🟡                                  |
-| 05   | console 残留                 | src/ 下任何 console.log / warn / error → 🟡                          |
-| 06   | 安全规范                     | v-html 无注释 / import axios / eval → 🔴                             |
-| 07   | 配置管理                     | 硬编码 `http://` / `https://` IP → 🔴；非 VITE\_ 环境变量 → 🟡       |
-| 08   | Git 规范                     | （审计时不检测，由 husky 自动拦截）                                  |
-| 09   | TypeScript                   | 滥用 any（>3 处/页） → 🟡                                            |
-| 10   | Pinia                        | data.ts 内 import Store → 🔴                                         |
-| 11   | 表单校验                     | FORM_ROUTE 缺 validate / resetFields → 🔴                            |
-| 12   | BaseTable + cid              | 用 el-table / 缺 render-type / cid 缺失或重复 → 🔴；cid 后缀使用旧格式（十进制截断后6位）→ 🟡；列级 cid 只用缩写作前缀（同页面两张表同名列碰撞）→ 🔴；**存量代码迁移期**：已存在旧格式 cid（缩写作前缀的列级 cid）→ 降级为 🟡，由 code-fix 逐步整改，不必一刀切全报红 |
-| 13   | 平台组件合规                 | 用 el-form/el-table/el-date-picker 替代封装 → 🔴；3+ 复用 → 提取建议 |
+### 审计方式分层
+
+| 方式 | 说明 |
+|---|---|
+| **静态扫描** | 文件存在性检测、正则匹配（高可信度） |
+| **工具链委托** | ESLint / tsc --noEmit / Git 命令（高可信度，不浪费 AI 算力） |
+| **AI 场景判断** | 页面类型识别、豁免判定（中可信度，需人工确认） |
+
+### 13 条规范审计维度
+
+| 编号 | 审计维度 | 审计方式 | 严重度判定 |
+| ---- | -------- | -------- | ---------- |
+| 01 | 工具链就绪 | 静态扫描 | 缺少 `.prettierrc.js` / `eslint.config.ts` / `.husky/` → 🔴 |
+| 02 | 三文件分离 + 接口契约 | 静态 + AI 场景判断 | 应拆未拆 `data.ts` → 🔴（新增）/🟡（存量）；`api.md` 缺失见场景规则；`index.vue` 含业务逻辑 → 🔴/🟡；段落顺序乱 → 🟡 |
+| 03 | 注释规范 | 静态扫描 | 死代码注释 → 🟡；TODO 不规范 → 🟡；显而易见注释 → 🟢；文件头缺失 → 🟢 |
+| 04 | 基础编码（13 条） | ESLint + 静态扫描 | `var` / `for...in` / 字符串拼接 / `.then()` / `::v-deep` → 🟡 |
+| 05 | console 残留 | 静态扫描 | src/ 下无守卫的 console → 🟡 |
+| 06 | 安全规范 | 静态扫描 | `v-html` 无注释 / `import axios` / `eval` / `new Function` → 🔴 |
+| 07 | 配置管理 | 静态扫描 | 硬编码 `http://` IP → 🔴；API 路径散落 → 🟡 |
+| 08 | Git 规范 | Git 命令 + 文件检测 | 工具链缺失 → 🔴；分支名不规范 → 🟡；近期提交不规范 → 🟡；历史 → 🟢 |
+| 09 | TypeScript | tsc / ESLint 委托 | AI 不逐文件做类型推导，读取工具链输出归类；`any` 滥用 → 🟡 |
+| 10 | Pinia | 静态扫描 | `data.ts` 内 import Store → 🔴 |
+| 11 | 表单校验 | AI 场景判断 | FORM_ROUTE 缺 validate / resetFields → 🔴 |
+| 12 | BaseTable + cid | 静态 + 场景判断 | 主列表用 el-table → 🔴；cid 缺失/重复 → 🔴；弹窗小表格见豁免规则 |
+| 13 | 平台组件合规 | 静态扫描 | 业务页面用 el-form/el-table/el-date-picker 替代封装 → 🔴；封装组件内部 → ⚠️ 待确认；3+ 复用 → 提取建议 |
+
+---
+
+## 目录分层审查
+
+> 不同目录类型适用不同规则强度，避免封装组件内部与业务页面混淆。
+
+| 目录 | 规则强度 | 说明 |
+|---|---|---|
+| `src/views/**` | 最严格 | 业务页面，全规范覆盖 |
+| `src/components/local/**` | 中等 | 业务封装组件，检查复用性和命名 |
+| `src/components/**`（基础/历史） | 宽松 | 不套页面三文件原则；内部使用 el-* 需单独评审 |
+
+---
+
+## 新增 vs 存量代码区分
+
+| 类型 | 处理策略 |
+|---|---|
+| **新增页面**（AI 生成 / 手动新增） | 必须全规约，阻断项严格执行 |
+| **本次修改页面** | 不新增违规，触碰范围内尽量修 |
+| **存量未触碰页面** | 报告记录，后续治理，不阻断 |
 
 ---
 
@@ -66,22 +101,31 @@ description: "Use when: auditing project source code against the 13 modular stan
 
 ### 步骤 1：确定审计范围
 
-| 用户输入                          | 范围          |
-| --------------------------------- | ------------- |
-| "审计整个项目"                    | `src/views/`  |
-| "审计 produce/mmwr"               | 该子目录      |
-| "审计 mmwr-customer-archive 页面" | 单页面 4 文件 |
+| 用户输入 | 范围 |
+|---|---|
+| "审计整个项目" | `src/views/` |
+| "审计 produce/mmwr" | 该子目录 |
+| "审计 mmwr-customer-archive 页面" | 单页面文件 |
 
-### 步骤 2：加载规范基线
+### 步骤 2：加载规范基线 + 工具链检测
 
-读取 `standards/01 ~ 13` 全部规范文件（审计场景必须全量加载）。
+1. 读取 `standards/01 ~ 13` 全部规范文件
+2. 检测工具链状态：
+   - ESLint：是否可执行
+   - TypeScript：`tsc --noEmit` 是否可执行
+   - Git：当前分支 / 最近提交
+   - Husky：`.husky/pre-commit`、`.husky/commit-msg` 是否存在
+3. 读取 `package.json` 获取项目脚本名称
 
 ### 步骤 3：扫描源码
 
 逐个文件检查 13 个维度。同时记录：
 
+- **扫描统计**：目录数、文件数、页面数、类型分布
 - **跨页面相同 el-\* 模式**（统计出现次数和位置）
 - **每个偏差所在文件的菜单位置**（从 koroFileHeader 文件头注释解析）
+- **页面类型识别**：判断是否需要 `data.ts`、`api.md`，是否属于豁免场景
+- **code-fix 能力评估**：每个偏差标注是否可自动修复
 
 ### 步骤 4：追加写入两份报告
 
@@ -90,36 +134,117 @@ description: "Use when: auditing project source code against the 13 modular stan
 ```markdown
 ## 🕐 {YYYY-MM-DD HH:mm} | 范围：{范围} | 触发：{user / page-codegen / CI}
 
-### 概要
+### 1. 扫描范围与数据量
+
+| 指标 | 值 |
+|---|---|
+| 扫描根目录 | {路径} |
+| 扫描目录数 | {N} |
+| 扫描文件数 | {N} |
+| Vue 文件数 | {N} |
+| TS/JS 文件数 | {N} |
+| SCSS/CSS 文件数 | {N} |
+| 业务页面目录数 | {N} |
+| 豁免/不适用页面数 | {N} |
+
+### 2. 工具链与 Git 状态
+
+| 项目 | 状态 |
+|---|---|
+| ESLint | {已配置 / 未配置 / 执行失败} |
+| Prettier | {.prettierrc.js 存在 / 缺失} |
+| TypeScript | {tsc 可用 / 不可用} |
+| Husky | {pre-commit ✓ commit-msg ✓ / 缺失} |
+| @robot-admin/git-standards | {已初始化 / 未安装} |
+| 当前分支 | {分支名} — {符合规范 / 不符合规范} |
+| 最近提交规范性 | {N}/{总数} 条符合 type(scope): 格式 |
+
+### 3. 13 条规范覆盖矩阵
+
+| 规范 | 审查方式 | 结果 | 🔴 | 🟡 | 🟢 |
+|---|---|---|---:|---:|---:|
+| 01 工具链 | 文件检测 | {结果} | {N} | {N} | {N} |
+| 02 结构 | 静态+AI | {结果} | {N} | {N} | {N} |
+| 03 注释 | 静态扫描 | {结果} | {N} | {N} | {N} |
+| 04 基础编码 | ESLint/静态 | {结果} | {N} | {N} | {N} |
+| 05 日志 | 静态扫描 | {结果} | {N} | {N} | {N} |
+| 06 安全 | 静态扫描 | {结果} | {N} | {N} | {N} |
+| 07 配置 | 静态扫描 | {结果} | {N} | {N} | {N} |
+| 08 Git | Git+文件 | {结果} | {N} | {N} | {N} |
+| 09 TS | tsc/ESLint | {结果} | {N} | {N} | {N} |
+| 10 Pinia | 静态扫描 | {结果} | {N} | {N} | {N} |
+| 11 表单校验 | 场景扫描 | {结果} | {N} | {N} | {N} |
+| 12 BaseTable | 静态+场景 | {结果} | {N} | {N} | {N} |
+| 13 平台组件 | 静态扫描 | {结果} | {N} | {N} | {N} |
+
+### 4. 🔴 严重偏差（必须整改）
+
+#### {编号}. 违反规范 {XX}（{规范名}）— {问题描述}
+
+- **影响文件数**：{N}
+- **出现次数**：{N}
+- **菜单位置**（来自文件头）：{位置}
+- **现状**：{描述}
+- **应为**：{描述}
+- **整改建议**：{建议}
+- **自动修复**：{✅ 可自动修 / ⚠️ 需确认 / ❌ 人工处理}
+- **涉及文件 Top N**：
+  1. `src/views/.../index.vue` — {N} 处
+  2. ...
+
+（按规范条目分组列出全部偏差）
 
-| 指标     | 值  |
-| -------- | --- |
-| 扫描页面 | 12  |
-| 合规页面 | 8   |
-| 偏差页面 | 4   |
-| 🔴 严重  | 5   |
-| 🟡 轻微  | 7   |
+### 5. 🟡 警告偏差（建议整改）
 
-### 🔴 严重偏差（必须整改）
+（同格式，增加自动修复标记）
 
-#### {页面路径} — 违反规范 13（平台组件合规）
+### 6. 🟢 提示与后续关注
 
-- **菜单位置**（来自文件头）：销售管理 > 国内贸易订单
-- **现状**：使用 `<el-table>` 渲染数据
-- **应为**：使用 `<BaseTable render-type="agGrid" cid="...">`
-- **整改建议**：参考 templates/universal/TPL-LIST.md
-- **修复标记**：🔧 待修复
+（注释、TS 类型优化、存量历史问题等）
 
-（按规范条目分组列出全部偏差）
+### 7. 豁免 / 不适用清单
+
+| 文件/目录 | 规则 | 原因 | 结论 |
+|---|---|---|---|
+| {路径} | data.ts | 纯静态说明页 | 不适用 |
+| {路径} | api.md | 无接口调用 | 豁免 |
+| {路径} | AGGrid | 弹窗小型明细表 | 待人工确认 |
+| {路径} | el-dialog | 封装组件内部实现 | 合理 |
+
+### 8. 本次建议 code-fix 修复清单
+
+| 问题 | 影响文件数 | 自动修复 | 建议 |
+|---|---:|---|---|
+| console 清理 | {N} | ✅ | 本轮修复 |
+| var → const/let | {N} | ✅ | 本轮修复 |
+| ::v-deep → :deep() | {N} | ✅ | 本轮修复 |
+| BaseTable 缺 cid | {N} | ✅ | 本轮修复 |
+| 简单 .then() → async/await | {N} | ⚠️ | 需确认 |
+
+### 9. 本次不建议修复 / 后续治理清单
 
-### 🟡 轻微偏差（建议整改）
+| 问题 | 原因 | 建议时间 |
+|---|---|---|
+| 存量页面迁移 data.ts | 大规模重构 | 按模块渐进 |
+| el-table 全量迁移 | 需逐页面验证 | P1 分批 |
+| 存量 api.md 补齐 | 非阻断项 | 后续补充 |
 
-（同格式）
+### 10. 目录/模块问题分布
 
-### ✅ 合规页面
+| 模块目录 | 🔴 | 🟡 | 🟢 | 合计 | 建议 |
+|---|---:|---:|---:|---:|---|
+| {模块路径}/ | {N} | {N} | {N} | {N} | {建议} |
 
-- src/views/produce/.../mmwr-customer-archive/
-- ...
+### 11. 修复闭环与复扫
+
+| 指标 | 本次值 | 上次值 | 变化 |
+|---|---:|---:|---|
+| 🔴 严重 | {N} | {N/-} | {±N} |
+| 🟡 警告 | {N} | {N/-} | {±N} |
+| el-table 文件数 | {N} | {N/-} | {±N} |
+| console 文件数 | {N} | {N/-} | {±N} |
+
+> 📌 后续提交必须使用 `git cz`，不符合规范的提交视为闭环失败。
 
 ---
 
@@ -133,10 +258,9 @@ description: "Use when: auditing project source code against the 13 modular stan
 
 ### 📦 组件提取建议（共 N 处）
 
-| 建议组件名    | 出现次数 | 页面路径                                 | 菜单位置              | 模式描述         |
-| ------------- | -------- | ---------------------------------------- | --------------------- | ---------------- |
-| c_statusBadge | 5 处     | src/views/sale/.../{a,b,c,d,e}/index.vue | 销售管理 > 多个子菜单 | 状态枚举彩色标签 |
-| c_priceFormat | 4 处     | src/views/.../...                        | ...                   | 千分位金额显示   |
+| 建议组件名 | 出现次数 | 页面路径 | 菜单位置 | 模式描述 |
+|---|---|---|---|---|
+| c_statusBadge | 5 处 | src/views/sale/.../{a,b,c,d,e}/index.vue | 销售管理 > 多个子菜单 | 状态枚举彩色标签 |
 
 > ⚠️ 以上为建议，不自动提取。
 > 人工确认后，触发 `template-extract` Skill（页面级模板）或手动封装为 `c_*` 组件。
@@ -147,14 +271,17 @@ description: "Use when: auditing project source code against the 13 modular stan
 ```
 📦 审计完成
 ─────────────────────────────────────────────────────
-✅ reports/规范审查报告.md   → 已追加章节（{N} 个偏差）
-✅ reports/组件提取建议.md  → 已追加 {M} 条提取建议
+📊 扫描：{N} 个目录 / {N} 个文件 / {N} 个业务页面
+✅ reports/规范审查报告.md  → 已追加（🔴{N} 🟡{N} 🟢{N}）
+✅ reports/组件提取建议.md  → 已追加 {M} 条
 ─────────────────────────────────────────────────────
 📌 后续步骤：
-   1. 人工 review 报告，标记需要修复的条目
-   2. 严重偏差优先修复（用 page-codegen 重新生成）
-   3. 触发 code-fix 自动整改 🟢/🟡 等级偏差
+   1. 人工 review 报告，确认豁免清单和修复优先级
+   2. 触发 code-fix 修复"本次建议修复清单"中 ✅ 项
+   3. 需确认项（⚠️）人工评审后决定是否 code-fix
    4. 提取建议人工评审 → template-extract 或手动封装
+   5. 修复后复扫，生成前后对比指标
+   6. 所有修复提交使用 git cz，确保 Git 规范合规
 ─────────────────────────────────────────────────────
 ```
 
@@ -162,22 +289,69 @@ description: "Use when: auditing project source code against the 13 modular stan
 
 ## 偏差严重度定义
 
-| 级别 | 标记 | 定义                                       | 示例                                                  |
-| ---- | ---- | ------------------------------------------ | ----------------------------------------------------- |
-| 🔴   | 严重 | 架构性违反，影响可维护性 / 安全 / 团队协作 | 不用 AbstractPageQueryHook、用 el-table、import axios |
-| 🟡   | 轻微 | 风格 / 命名不统一，不影响功能              | for...in、目录名 camelCase、缺 api.md                 |
-| 🟢   | 提示 | 优化建议，可逐步改进                       | 重复表达式可抽 computed、超长函数可拆分               |
+| 级别 | 标记 | 定义 | 自动修复 |
+| ---- | ---- | ---- | ---- |
+| 🔴 | 严重 | 架构性违反，影响可维护性 / 安全 / 团队协作 | 部分可自动修，部分需人工 |
+| 🟡 | 警告 | 风格不统一 / 最佳实践偏离，不影响功能 | 大部分可自动修 |
+| 🟢 | 提示 | 优化建议，可逐步改进 | 按需 |
+
+### code-fix 能力标记
+
+| 标记 | 含义 | 处理方式 |
+|---|---|---|
+| ✅ 可自动修复 | 模式明确、风险低 | 直接交给 code-fix |
+| ⚠️ 需确认后修复 | 有业务风险 | 人工确认后 code-fix |
+| ❌ 人工处理 | 需要理解业务 | 不自动修 |
+| 👀 后续关注 | 本轮不修 | 持续观察 |
+
+---
+
+## 阻断条件
+
+以下问题视为阻断项，修复闭环前必须解决：
+
+- 工具链缺失（husky / commitlint / prettierrc / eslint）
+- 新增 AI 页面缺 `api.md`
+- 新增业务页面应拆未拆 `data.ts`
+- 新增页面主列表使用 `el-table`
+- 明显安全问题：`eval`、未声明的 `v-html`、硬编码 secret
+- 修复后提交不符合 Git 规范
+
+以下问题**不阻断**，作为后续治理：
+
+- 注释规范问题
+- 存量复杂页面缺 `api.md`
+- 存量页面未拆 `data.ts`
+- 部分 TS `any`
+- 历史提交信息不规范
+- 弹窗小表格 AGGrid 待确认
+
+---
+
+## 报告可信度说明
+
+> 审计报告应在概要处标注各检查方式的可信度，便于人工评审。
+
+| 检查类型 | 可信度 |
+|---|---|
+| 文件是否存在 | 高 |
+| 正则匹配（el-table / console / var 等） | 高 |
+| 工具链输出（ESLint / tsc） | 高 |
+| Git 提交历史 | 高 |
+| 页面是否需要 data.ts | 中（需人工确认） |
+| AGGrid 是否适配弹窗表格 | 中（需人工确认） |
+| 复杂业务逻辑是否应提取 | 中 |
 
 ---
 
 ## 与其他 Skill 的关系
 
-| Skill                  | 关系                                                    |
-| ---------------------- | ------------------------------------------------------- |
-| **page-codegen**       | 审计发现偏差后，可调用 page-codegen 重新生成合规代码    |
-| **template-extract**   | 审计输出的"组件提取建议"，确认后可触发 template-extract |
-| **code-fix**           | 审计报告作为修复输入，自动整改 🟢🟡 等级偏差            |
-| **CI/CD**              | 审计可作为 PR 检查项，不合规 PR 阻断合并                |
+| Skill | 关系 |
+|---|---|
+| **page-codegen** | 审计发现偏差后，可调用 page-codegen 重新生成合规代码 |
+| **template-extract** | 审计输出的"组件提取建议"，确认后可触发 template-extract |
+| **code-fix** | 审计报告中 ✅/⚠️ 标记项作为修复输入 |
+| **CI/CD** | 审计可作为 PR 检查项，不合规 PR 阻断合并 |
 
 ---
 
@@ -187,3 +361,5 @@ description: "Use when: auditing project source code against the 13 modular stan
 2. **追加不覆盖**：每次审计追加新章节到报告，**不删除历史**，便于追溯整改进度
 3. **菜单位置解析**：依赖 koroFileHeader 文件头注释，缺失文件头时标记 `菜单位置：未知`
 4. **AI 自我审计**：page-codegen 生成代码后，建议立即跑一次单页审计验证合规
+5. **工具链优先**：TS 类型 / ESLint 规则优先借助工具链扫描，AI 负责监督验证和归类，不浪费算力逐文件做语义分析
+6. **场景化判定**：`data.ts` / `api.md` / AGGrid 均按场景规则判定，不机械检查文件数量

package/files/.github/skills/core/page-codegen/SKILL.md

@@ -12,11 +12,11 @@ description: "Use when: generating complete Vue 3 page code (index.vue + data.ts
 ## Pre-flight 规范声明（执行前必须输出）
 
 ```
-🚀 已触发技能 page-codegen/SKILL.md          → 页面代码生成：4文件 + 模板调度 + 前置检查
+🚀 已触发技能 page-codegen/SKILL.md          → 页面代码生成：骨架文件 + 模板调度 + 前置检查
 ✅ 已读取 templates/_index.md                → 模板注册表，匹配 → {TPL路径}
 ✅ 已读取 templates/{universal|domains/xxx}/TPL-XXX.md → {当前模板说明}
 ✅ 已读取 standards/index.md                 → 规范门控（任务类型 A：生成新页面）
-✅ 已读取 standards/02-code-structure.md     → 4文件原则 + 三段式 + script 9段顺序
+✅ 已读取 standards/02-code-structure.md     → 三文件分离+接口契约 + 三段式 + script 9段顺序
 ✅ 已读取 standards/12-base-table.md         → AGGrid必用 + cid命名规范
 ✅ 已读取 standards/13-platform-components.md → 平台组件对照表 + docs前置读取清单
 ✅ 已读取 docs/{涉及的jh-*文档}              → 当前页涉及组件的使用规范
@@ -72,7 +72,7 @@ description: "Use when: generating complete Vue 3 page code (index.vue + data.ts
 
 ---
 
-## 生成产物（默认 4 文件）
+## 生成产物（标准页面文件）
 
 ```
 src/views/[域]/[模块]/[子模块]/[kebab-case-目录名]/

package/files/.github/skills/core/page-codegen/USAGE.md

@@ -7,7 +7,7 @@
 
 ## 这个 Skill 解决什么问题
 
-基于《页面清单》+ `api.md`，**自动生成符合项目规范的 Vue 页面**（4 文件骨架：data.ts / index.vue / index.scss / api.md），并跑一遍内部规范自检（Pre-flight + 完成摘要）。
+基于《页面清单》+ `api.md`，**自动生成符合项目规范的 Vue 页面**（标准页面骨架：index.vue / data.ts / index.scss + api.md 按需），并跑一遍内部规范自检（Pre-flight + 完成摘要）。
 
 生成出来的代码**满足 13 条 standards**，无需手工改语法/命名。
 

package/files/.github/skills/core/page-codegen/templates/domains/_CONTRIBUTING.md

@@ -27,7 +27,7 @@
 ```
 开发者：触发模板提取，目标页：src/views/produce/.../mmwr-rolling-management/
 
-AI: 1. 读取目标页 4 文件（index.vue + data.ts + index.scss + api.md）
+AI: 1. 读取目标页文件（index.vue + data.ts + index.scss + api.md）
     2. 自动识别交互模式，对比已有 TPL，输出识别结论
     3. 反问 3 个问题：领域归属 / 模板命名 / 脱敏需求
     4. 生成标准 TPL 文件

package/files/.github/skills/core/template-extract/SKILL.md

@@ -39,7 +39,7 @@ description: "Use when: extracting domain-specific page templates from existing
 "提取模板，目标页：src/views/produce/sjgl/mmwr-rolling-management/"
 ```
 
-### 步骤 2：AI 读取目标页 4 文件
+### 步骤 2：AI 读取目标页文件
 
 ```
 ✅ 读取 {target}/index.vue

package/files/.github/skills/sync/env.local.json

@@ -1,18 +1,20 @@
-{
-  "_readme": "wl-skills-kit 同步配置 — 已加入 .gitignore，请勿提交此文件。详细说明见 menu-sync/env/guide.md",
-
-  "gatewayPath": "http://你的网关地址:端口",
-  "sysAppNo": "应用编码（从已有菜单接口响应中获取，非明文）",
-  "token": "你的Bearer Token（不含bearer前缀）",
-
-  "menu": {
-    "_comment": "menu-sync 专属配置",
-    "parentMenuId": "父级菜单ID（从菜单管理后台获取，新建菜单时的父节点）",
-    "domainId": "应用域ID（从 Network 面板 getMenuTreeByDomainId?domainId=xxx 中获取，MCP wls_menu_query 使用）"
-  },
-
-  "dict": {
-    "_comment": "dict-sync 专属配置",
-    "moduleId": "字典所属模块ID（从字典管理后台获取，如 7C909G0U2F8HI7E305LV0135LSJ3UBIO）"
-  }
-}
+{
+  "_readme": "wl-skills-kit 同步配置 — 已加入 .gitignore，请勿提交此文件。详细说明见 menu-sync/env/guide.md",
+
+  "gatewayPath": "http://你的网关地址:端口",
+  "sysAppNo": "应用编码（从已有菜单接口响应中获取，非明文）",
+  "token": "你的Bearer Token（不含bearer前缀）",
+
+  "menu": {
+    "_comment": "menu-sync 专属配置",
+    "parentMenuId": "父级菜单ID（从菜单管理后台获取，新建菜单时的父节点）",
+    "domainId": "应用域ID（从 Network 面板 getMenuTreeByDomainId?domainId=xxx 中获取，MCP wls_menu_query 使用）"
+  },
+
+  "dict": {
+    "_comment": "dict-sync 专属配置",
+    "moduleId": "字典所属模块ID（从字典管理后台获取，如 7C909G0U2F8HI7E305LV0135LSJ3UBIO）"
+  },
+
+  "feishu_webhook": "可选：飞书自定义机器人 webhook，用于 wls_audit_report_push"
+}

package/files/.github/standards/02-code-structure.md

@@ -4,17 +4,47 @@
 
 ---
 
-## 4 文件原则（页面目录强制结构）
+## 三文件分离原则 + 接口契约文档（页面目录结构）
 
 ```
 src/views/[域]/[模块]/[子模块]/[kebab-case目录]/
 ├── index.vue    ← 纯模板 + 解构，不写业务逻辑
-├── data.ts      ← AbstractPageQueryHook 类 + API_CONFIG
+├── data.ts      ← AbstractPageQueryHook 类 + API_CONFIG（按需，见下方判定规则）
 ├── index.scss   ← 页面样式（可为空）
-└── api.md       ← 接口约定文档
+└── api.md       ← 接口约定文档（按需，见下方判定规则）
 ```
 
-**禁止**：把业务逻辑写在 index.vue；缺少 data.ts；缺少 api.md。
+**禁止**：把业务逻辑写在 index.vue。
+
+### `data.ts` 判定规则
+
+满足以下**任意一项**的页面，必须拆出 `data.ts`：
+
+- 有接口调用（request / getAction / postAction 等）
+- 有分页查询 / 表格 columns / toolbar / query 配置
+- 有表单 fields / rules / modalConfig 配置
+- 有大量数据驱动配置（字段映射、枚举、状态机等）
+- 有复杂状态管理（3+ 个 ref/reactive/computed/watch）
+- 有业务方法（新增/编辑/删除/审批/导入/导出等）
+- `<script setup>` 明显过长（参考 80 行以上）
+
+以下场景**允许没有** `data.ts`（标记为"不适用"）：
+
+- 纯静态说明页 / 路由容器页 / redirect 页
+- 只组合子组件、不拥有业务状态的壳页面
+- 数据完全由父组件 props 传入的简单详情展示页
+- 无接口、无复杂状态、无数据驱动配置的极简页面
+
+### `api.md` 判定规则
+
+| 场景 | 要求 | 严重度 |
+|---|---|---|
+| AI 生成页面 | 必须有 `api.md` | 🔴 |
+| 新增业务页面 | 必须有 `api.md` | 🔴 |
+| 存量复杂接口页面 | 建议补充 | 🟡 |
+| 无接口页面 / 纯静态页面 | 完全豁免 | 不报 |
+
+> `api.md` 是前后端接口契约文档，用于对齐联调、追溯变更、AI 二次维护。它是**接口治理项**，不作为文件结构的硬性阻断项。
 
 ## 弹窗组件归属
 

package/files/.github/standards/08-git.md

@@ -58,3 +58,27 @@ feat(模块名): 中文描述
 ```
 
 不主动执行 `git commit`，由开发者通过 `git cz` 交互式确认。
+
+---
+
+## 规范审计时的 Git 检查（convention-audit 适用）
+
+> 旧版本此处标注"审计时不检测"。自 v2.3.8 起，Git 规范纳入审计范围。
+
+### 审计检测项
+
+| 检查项 | 方式 | 严重度 |
+|---|---|---|
+| `.husky/` 目录存在 | 文件检测 | 🔴 |
+| `.husky/pre-commit` 钩子存在 | 文件检测 | 🔴 |
+| `.husky/commit-msg` 钩子存在 | 文件检测 | 🔴 |
+| `@robot-admin/git-standards` 已初始化 | 配置文件检测 | 🔴 |
+| 当前分支名符合规范 | `git branch --show-current` | 🟡 |
+| 最近 N 条提交符合 `type(scope): 描述` | `git log` 检查 | 🟡 |
+
+### 审计原则
+
+- **历史提交不强制追溯**：已有不规范的历史提交只做提示（🟢），不要求重写 `git rebase`
+- **后续提交必须合规**：审计报告发出后，所有新提交必须通过 `git cz` 交互式提交
+- **修复闭环检查**：`code-fix` 修复后的提交如果不符合规范，视为闭环失败
+- **工具链优先**：核心目标是确保 husky + commitlint 工具链已安装生效，工具链在位则后续自然合规

package/files/.github/standards/12-base-table.md

@@ -105,6 +105,50 @@ subColumnsDef(): TableColumnDesc<any>[] {
 
 ---
 
+## AGGrid 场景化判定（v2.3.8+）
+
+> 默认所有业务列表表格必须使用 `BaseTable + AGGrid + cid`。
+> 但部分特殊场景允许使用 `BaseTable` 非 AGGrid 模式，需在审查报告中标记理由。
+
+### 必须使用 AGGrid 的场景
+
+- 主列表页（分页查询列表）
+- 台账类页面
+- 数据量较大的列表
+- 需要列配置持久化（列宽、顺序、显隐）
+- 需要排序、筛选、拖拽列宽
+- 业务核心列表
+
+### 允许豁免 AGGrid 的场景（仍优先使用 BaseTable）
+
+| 场景 | 判定 | 说明 |
+|---|---|---|
+| 弹窗内小型表格 | 🟢 可豁免 | 数据量小、无持久化需求 |
+| 表单内行内编辑明细表 | 🟢 可豁免 | AGGrid 行编辑成本高于收益 |
+| 嵌套子表（数据量极小） | 🟢 可豁免 | 无独立分页、无列配置需求 |
+| 只读展示型小表格 | 🟢 可豁免 | 无交互需求 |
+| 特殊合并单元格/复杂行列布局 | ⚠️ 待确认 | AGGrid 不易实现时允许降级 |
+| 平台封装组件内部实现 | ⚠️ 待确认 | 封装层内部使用 el-table 需单独评审 |
+
+### 豁免规则
+
+- 豁免场景仍**优先使用 `BaseTable`**（非 AGGrid 模式），而非裸 `el-table`
+- 豁免场景如果支持列持久化，仍**必须有 `cid`**
+- 审查报告中豁免项必须标注**原因**，避免滥用
+- 如果豁免场景后续升级为主列表，必须迁移到 AGGrid
+
+### 审查报告中的分类
+
+| 现状 | 审查判定 |
+|---|---|
+| 主列表使用 `el-table` | 🔴 严重 |
+| 主列表 `BaseTable` 但非 AGGrid | 🔴/🟡 |
+| 弹窗小表格 `BaseTable` 非 AGGrid | 🟢 可豁免 |
+| 弹窗小表格 `el-table` | 🟡 建议改 BaseTable |
+| 封装组件内部 `el-table` | ⚠️ 需确认，不直接报红 |
+
+---
+
 ## 禁止事项
 
 - ❌ 随机短字符串 `cid="ipiCfsb"`（AI 重新生成时极易碰撞）

package/files/.github/standards/index.md

@@ -16,7 +16,7 @@
 | 05   | `05-logging.md`             | 日志输出               | 🔴 必遵        |
 | 06   | `06-security.md`            | 安全规范               | 🔴 必遵        |
 | 07   | `07-config.md`              | 配置管理               | 🔴 必遵        |
-| 08   | `08-git.md`                 | Git 分支 & 提交        | 🔴 必遵        |
+| 08   | `08-git.md`                 | Git 分支 & 提交 + 审计 | 🔴 必遵        |
 | 09   | `09-typescript.md`          | TypeScript 类型        | 🟡 建议        |
 | 10   | `10-pinia.md`               | Pinia 状态管理         | 🔴 必遵        |
 | 11   | `11-form-validation.md`     | 表单与校验             | 🔴 必遵        |
@@ -73,7 +73,7 @@
 
 ```
 ✅ 已读取 standards/index.md            → 规范门控，匹配任务类型 A（生成新页面）
-✅ 已读取 standards/02-code-structure.md → 4 文件原则 + 三段式 + script 9 段顺序
+✅ 已读取 standards/02-code-structure.md → 三文件分离+接口契约 + 三段式 + script 9 段顺序
 ✅ 已读取 standards/12-base-table.md     → AGGrid 必用 + cid 命名规范
 ✅ 已读取 standards/13-platform-components.md → 平台组件对照表
 ```