@aipper/aiws-spec 0.0.25 → 0.0.27

package/templates/workspace/.iflow/commands/server-drain.toml

@@ -1,99 +0,0 @@
-# Command: server:drain
-# Description: 低输出 runner 循环：小批量执行直到出现 BLOCKED 或全部 DONE/SKIP
-# Category: server
-# Version: 1
-
-description = "低输出 runner 循环：小批量执行直到出现 BLOCKED 或全部 DONE/SKIP"
-
-prompt = """
-用中文输出；命令与路径保持原样不翻译。
-
-目标：用**极少输出**把 TODO 推进到 DONE/SKIP，避免长时间让 LLM 参与导致 token 膨胀或 iFlow 崩溃。
-
-行为：
-- 只循环运行 `tools/server_test_runner.py`（小批量：--max-endpoints）。
-- 一旦检测到 `issues/server-api-issues.csv` 出现 BLOCKED：立即停止，并提示用户进入 `/server-fix`（修复闭环）。
-- 不读取/不打印 `.out` / `.log.txt` 正文；只输出汇总数字与下一步命令。
-
-无人值守（可选）：
-- 推荐用外部 watchdog（systemd/cron）启动本命令；当检测到 BLOCKED 或 iFlow 崩溃时，由 watchdog 决定是否触发 `/server-fix`。
-
-前置：
-- 当前目录为 workspace 根目录（目录A）
-- 已存在 AI_WORKSPACE.md、REQUIREMENTS.md、tools/server_test_runner.py、secrets/test-accounts.json
-- 已安装 uv
-
-Execute:
-!{bash -lc '
-set -euo pipefail
-
-die() { echo "error: $*" >&2; exit 2; }
-need() { [[ -f "$1" ]] || die "missing: $1"; }
-
-need "AI_WORKSPACE.md"
-need "REQUIREMENTS.md"
-need "tools/server_test_runner.py"
-need "secrets/test-accounts.json"
-command -v uv >/dev/null 2>&1 || die "missing: uv"
-
-csv="issues/server-api-issues.csv"
-max_rounds="${IFLOW_DRAIN_MAX_ROUNDS:-50}"
-max_endpoints="${IFLOW_DRAIN_MAX_ENDPOINTS:-30}"
-sleep_s="${IFLOW_DRAIN_SLEEP_S:-0}"
-
-runner_args=(--workspace . --manage-service --max-endpoints "$max_endpoints" --max-response-bytes 65536 --max-report-blocked 50)
-
-lock_dir=".agentdocs/tmp/server-test/.drain.lock"
-mkdir -p ".agentdocs/tmp/server-test"
-if ! mkdir "$lock_dir" 2>/dev/null; then
-  echo "error: another /server-drain is running (lock: $lock_dir)" >&2
-  exit 2
-fi
-cleanup() { rmdir "$lock_dir" 2>/dev/null || true; }
-trap cleanup EXIT INT TERM
-
-echo "drain: max_rounds=$max_rounds max_endpoints=$max_endpoints auto_fix=$auto_fix auto_fix_max=$auto_fix_max sleep_s=$sleep_s"
-echo "drain: max_rounds=$max_rounds max_endpoints=$max_endpoints sleep_s=$sleep_s"
-
-i=1
-while [[ "$i" -le "$max_rounds" ]]; do
-  echo ""
-  echo "== round $i =="
-  uv run tools/server_test_runner.py "${runner_args[@]}" >/dev/null
-
-  if [[ ! -f "$csv" ]]; then
-    die "missing after runner: $csv"
-  fi
-
-  # Print minimal summary (no bodies/logs).
-  python3 - <<PY 2>/dev/null || true
-import csv
-from collections import Counter
-path="$csv"
-with open(path, newline="", encoding="utf-8") as f:
-    rows=list(csv.DictReader(f))
-c=Counter((r.get("Test_Status","") or "").strip().upper() for r in rows)
-print("summary:", " ".join(f"{k}={c.get(k,0)}" for k in ["DONE","BLOCKED","SKIP","TODO","DOING"]))
-PY
-
-  if grep -qE ",BLOCKED," "$csv"; then
-    echo "blocked: detected BLOCKED in $csv"
-    echo "next: /server-fix"
-    exit 3
-  fi
-
-  if grep -qE ",(TODO|DOING)," "$csv"; then
-    if [[ "$sleep_s" -gt 0 ]]; then sleep "$sleep_s" || true; fi
-    i=$((i+1))
-    continue
-  fi
-
-  echo "ok: all DONE/SKIP (no TODO/DOING/BLOCKED)"
-  exit 0
-done
-
-echo "warn: reached max rounds ($max_rounds) with remaining TODO/DOING"
-echo "next: re-run /server-drain (or switch to /server-fix if you suspect hidden failures)"
-exit 1
-'}
-"""

package/templates/workspace/.iflow/commands/server-fix-and-commit.toml

@@ -1,27 +0,0 @@
-# Command: server:fix-and-commit
-# Description: 自动修复闭环，全部通过后提交子模块（仅 test 环境）
-# Category: server
-# Version: 1
-
-description = "自动修复闭环，全部通过后提交子模块（仅 test 环境）"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-目标：减少人工干预，一条命令完成：
-1) `/server-fix` 自动闭环（必要时自动补齐计划与产物，runner 生成 report）
-2) 若全部 DONE/SKIP，则自动执行 `/server-commit`
-
-边界：
-- 只允许在测试环境执行自动提交：AI_WORKSPACE.md 中必须声明 `environment: \"test\"`
-- 若仍有 BLOCKED/TODO/DOING，则禁止提交
-- 禁止提交敏感文件（.env、secrets/ 等）；若检测到应停止并提示整改
-- 不做 push
-
-执行步骤（按顺序）：
-1) 先执行 `/server-fix`，直到：
-   - 全部 DONE/SKIP（通过），或
-   - 达到迭代上限（失败停止）
-2) 若通过：立即执行 `/server-commit`
-3) 若未通过：输出剩余 BLOCKED 清单与证据路径（report.json / *.out / *.log.txt），不要提交
-"""

package/templates/workspace/.iflow/commands/server-fix.toml

@@ -1,65 +0,0 @@
-# Command: server:fix
-# Description: 自动修复闭环：分诊 -> 最小修复 -> 复测直到 DONE/SKIP
-# Category: server
-# Version: 1
-
-description = "自动修复闭环：分诊 -> 最小修复 -> 复测直到 DONE/SKIP"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-目标：在测试环境（AI_WORKSPACE.md: environment=test）中，针对“单服务”为主的工作区，自动进入闭环：
-（计划）->（执行测试）->（更新 issues CSV + 证据）->（定位）->（修复）->（复测），直到验收通过或达到迭代上限。
-
-自动化（减少人工干预）：
-- 不要求先手动执行 `/server-test-plan`：如果检测到“计划/执行合同产物缺失”，本命令会先按 `/server-test-plan` 的规则自动补齐计划与产物，再进入闭环。
-
-前置（必须满足）：
-- 当前目录为工作区根目录（目录A）
-- 已存在 AI_WORKSPACE.md、REQUIREMENTS.md
-- 已存在 tools/server_test_runner.py（uv 可用）
-- 已存在 secrets/test-accounts.json（敏感，不展示内容）
-
-你日常只需要关注的产物（其余可忽略）：
-- `issues/server-fix-issues.csv`：修复清单（runner 自动生成/更新，包含证据与建议）
-- `issues/server-triage-issues.csv`：需要人工介入的条目（证据不足/需业务判断/日志缺 request_id 等）
-- `.agentdocs/tmp/server-test/report.{json,md}`：证据包与汇总
-
-说明（避免混乱）：
-- `issues/server-api-issues.csv` 是 runner 的“执行合同/端点账本”，用于记录每个 endpoint 的状态机与期望字段，便于跳过 DONE、聚焦 BLOCKED；你不需要手工维护它。
-- 如你希望尽量减少 LLM 参与、降低 token：可先运行 `/server-drain` 把 TODO 推进到 DONE/SKIP，遇到 BLOCKED 再进入本命令。
-
-闭环策略（必须按此执行）：
-0) 计划/执行合同预检（若缺失则先补齐）：
-   - 若 `issues/server-api-issues.csv` 不存在：先从 OpenAPI 生成（runner 会自动 upsert）
-   - 若 `.agentdocs/tmp/server-test/report.json` 不存在：先运行 runner 生成证据包
-   - 若 `docs/openapi.json` 不存在：优先通过 AI_WORKSPACE.md:openapi_url 从运行服务导出（runner 的 --refresh-openapi）
-   - 若 REQUIREMENTS.md 的接口需求未填：先把 REQUIREMENTS.md 补齐到“可验收”（否则修复会跑偏）
-1) 运行 runner（默认小批量，避免长时间运行导致上下文/输出膨胀；需要时重复运行多轮）：
-   - 单服务推荐默认：`uv run tools/server_test_runner.py --workspace . --manage-service --max-endpoints 30 --max-response-bytes 65536 --max-report-blocked 50`
-   - 若需要刷新 OpenAPI：在上述命令后追加 `--refresh-openapi`
-2) 只读取“摘要与清单”，不要读取大文件全文（防止 token 爆炸）：
-   - 先读 `.agentdocs/tmp/server-test/report.md`（摘要）
-   - 再读 `issues/server-fix-issues.csv` 与 `issues/server-triage-issues.csv`
-   - 只在需要时，按证据路径打开单个 `*.out` 或 `*.log.txt`（最多 1-2 个 BLOCKED）
-3) 若存在 BLOCKED：
-   a) 只处理 Top 3 BLOCKED：对每个 BLOCKED，按 Evidence 读取证据文件路径（resp=... / log_snippet=...），不要把文件内容整段贴回输出
-   b) 判断是“需求/业务对齐”还是“代码/配置问题”
-   c) 对代码/配置问题：先用 Context7 查对应栈（按 server_dir 检测：pom.xml/gradle/go.mod/Cargo.toml），再做最小修复
-   d) 单服务默认直接复测；多服务时只复测相关 service（设置 CSV 对应项为 TODO/BLOCKED 即可；runner 会跳过 DONE）
-4) 每轮最多修复 3 个 BLOCKED，最多迭代 5 轮；超出则停止并给出剩余问题清单与建议
-
-输出限制（防止 iFlow 崩溃）：
-- 每轮输出只包含：汇总数字 + Top 3 BLOCKED（Issue_ID/Method/Path/证据路径）+ 1-3 条下一步命令
-- 不要输出任何日志/响应正文；一律用文件路径引用
-
-边界：
-- 不做破坏性数据操作；除非 AI_WORKSPACE.md allow_mutations=true 且 REQUIREMENTS.md 明确允许
-- 不泄露 secrets
-- 不做 git commit（提交由 /server-commit 负责）
-- 反死循环：连续 2 轮 BLOCKED 数不下降时，必须缩小范围（只跑单 service/单 endpoint）或先修环境/先补齐 REQUIREMENTS，不能继续盲改
-
-当全部 DONE/SKIP：
-- 默认输出：可以执行 `/server-commit`
-- 若希望“一条命令自动提交”，使用 `/server-fix-and-commit`（仅限 environment=test）
-"""

package/templates/workspace/.iflow/commands/server-test-plan.toml

@@ -1,62 +0,0 @@
-# Command: server:test-plan
-# Description: 规划 workspace 级 server API 测试（发现服务目录、记录接口、生成 issues CSV）
-# Category: server
-# Version: 1
-
-description = "规划 workspace 级 server API 测试（发现服务目录、记录接口、生成 issues CSV）"
-
-prompt = """
-IMPORTANT:
-- Use Chinese for all narrative output (plans, explanations, headings).
-- Keep commands/paths/code identifiers in their original form.
-
-Create a concrete, executable plan to test server APIs in a workspace directory that may contain multiple projects (backend/frontend) with non-fixed names.
-
-First, read these workspace-standard files (if present in cwd):
-- AI_WORKSPACE.md (workspace discovery and run overrides)
-- REQUIREMENTS.md (single source of truth for requirements)
-If AI_WORKSPACE.md defines a Request-ID convention, follow it (default: X-Request-Id and log field request_id=<id>).
-If AI_WORKSPACE.md defines OpenAPI conventions, follow them (default: docs/openapi.json).
-
-Secrets:
-- If secrets/test-accounts.json exists, treat it as sensitive. Never print its contents.
-- Use it only to know headers/base_url/accounts for testing.
-
-Output format:
-1) GOALS / NON-GOALS (must match REQUIREMENTS.md)
-2) Discovery strategy:
-   - Identify server directories (non-fixed names) using AI_WORKSPACE.md server_dirs if provided,
-     else detect by markers: Cargo.toml (Rust), go.mod (Go), pom.xml/gradle (Java).
-   - For each server dir, detect build/test/start commands (prefer explicit overrides in AI_WORKSPACE.md).
-3) API inventory strategy (pick in order, per server):
-   - OpenAPI spec as source of truth:
-     - Prefer docs/openapi.json if present
-     - Else export from running server (AI_WORKSPACE.md openapi_url) into docs/openapi.json
-   - Runtime route dump endpoint if available (framework-specific)
-   - Code scan fallback (list routes from framework conventions)
-4) Artifacts (execution contract):
-   - docs/api.md: API document draft (method/path/auth/request/response/error)
-   - issues/server-api-issues.csv: rows for each endpoint with a state machine (no percentages)
-     Columns MUST include:
-       Issue_ID, Service, Title, Method, Path, Auth, Request_Example, Expected_Status,
-       Expected_Body_Checks, Log_Checks, Test_Status, Review_Status, Notes
-     Test_Status: TODO | DOING | DONE | BLOCKED | SKIP
-     Review_Status: PENDING | REVIEWING | APPROVED
-5) Execution loop:
-   - Build -> start (capture logs) -> wait health -> for each endpoint: request -> check response -> check logs -> update CSV
-   - If fail: smallest fix, implement, rerun only failing items
-   - Requests MUST include X-Request-Id; log checks should prefer grepping by that id (fallback to time-window grep)
-   - If tools/server_test_runner.py exists and uv is available, prefer using:
-     - uv run tools/server_test_runner.py --workspace .
-     - (optional) uv run tools/server_test_runner.py --workspace . --refresh-openapi
-     - (optional) uv run tools/server_test_runner.py --workspace . --manage-service
-6) Rollback plan (git restore / revert / stop processes)
-7) Verification commands + expected results
-
-Constraints:
-- Assume Linux. Avoid docker-compose (not used).
-- If AI_WORKSPACE.md declares environment=test and allow_mutations=true, you may include mutating endpoints in the plan,
-  but still require explicit coverage and expectations in REQUIREMENTS.md.
-- Otherwise, do not hit destructive endpoints unless explicitly allowed in REQUIREMENTS.md.
-- Ask 1-2 clarification questions only if required info is missing.
-"""

package/templates/workspace/.iflow/commands/server-test.toml

@@ -1,58 +0,0 @@
-# Command: server:test
-# Description: 执行 workspace 级 server API 测试循环（构建/运行/请求/日志/迭代）
-# Category: server
-# Version: 1
-
-description = "执行 workspace 级 server API 测试循环（构建/运行/请求/日志/迭代）"
-
-prompt = """
-IMPORTANT:
-- Use Chinese for all narrative output (status, summaries, next steps).
-- Keep commands/paths/code identifiers in their original form.
-
-Execute the workspace-level server API test loop in the current directory.
-
-Preflight (must do):
-- Read AI_WORKSPACE.md and REQUIREMENTS.md if present.
-- Ensure secrets/test-accounts.json exists; if missing, ask user to create it from ai-workspace/templates/secrets/test-accounts.example.json.
-- Never print secrets from secrets/test-accounts.json.
- - Generate a per-request X-Request-Id and include it in every request; prefer correlating logs by request_id / X-Request-Id.
-
-Working dirs / artifacts:
-- Create .agentdocs/tmp/server-test/ for logs and outputs.
-- Maintain docs/api.md and issues/server-api-issues.csv as the execution contract.
-- Maintain issues/server-fix-issues.csv as the "next fix" list when any endpoint is BLOCKED.
-
-Steps:
-1) Discover server dirs (AI_WORKSPACE.md server_dirs or marker-based detection).
-   - If tools/server_test_runner.py exists, prefer using it (uv + python runner) to generate/update issues/server-api-issues.csv and execute requests.
-   - The runner will use docs/openapi.json as source of truth and enforce Expected_Status when present; keep Expected_Status aligned with OpenAPI/requirements.
-2) For each server:
-   a) Determine build/test/start commands (prefer explicit overrides).
-   b) Build and start in background, capturing stdout/stderr to .agentdocs/tmp/server-test/<service>.log
-   c) Wait for health endpoint (AI_WORKSPACE.md health_path + base_url; fallback /health).
-   d) Inventory endpoints (source of truth):
-      - Prefer docs/openapi.json if present
-      - Else export OpenAPI from running server (AI_WORKSPACE.md openapi_url) into docs/openapi.json
-      - Else fallback to route dump / code scan
-      Then ensure endpoints exist in issues/server-api-issues.csv (add missing rows).
-   e) For each endpoint row with Test_Status in TODO/BLOCKED:
-      - Set Test_Status=DOING
-      - Execute request (curl preferred; python3 httpx/requests acceptable if installed), always include X-Request-Id header
-      - Save response to .agentdocs/tmp/server-test/<service>__<endpoint-slug>.out
-      - Prefer grepping logs by request_id / X-Request-Id; fallback to ERROR|Exception|Stacktrace time-window grep; update Notes with evidence (no secrets)
-      - Mark DONE if passes, else BLOCKED
-   f) Stop the server cleanly (do not leave background processes).
-3) If anything is BLOCKED:
-   - Propose the smallest fix to satisfy REQUIREMENTS.md, implement it, and rerun ONLY blocked endpoints.
-   - Do not stop at "needs next step": keep the loop until all DONE/SKIP or you hit the iteration cap; keep issues/server-fix-issues.csv current.
-4) Finish when all endpoints are DONE/SKIP and build has no errors.
-
-Hard rules:
-- Linux-first commands.
-- If AI_WORKSPACE.md declares environment=test and allow_mutations=true, mutating endpoint tests are allowed,
-  but only for endpoints explicitly listed/required by REQUIREMENTS.md.
-- Otherwise, no destructive tests unless explicitly permitted.
-- No leaking of secrets or tokens.
-- Do not claim tests passed unless commands were executed and outputs observed.
-"""

package/templates/workspace/.iflow/commands/server-triage.toml

@@ -1,38 +0,0 @@
-# Command: server:triage
-# Description: 基于 report.json + issues CSV 分诊失败项，给出与 REQUIREMENTS 对齐的修复建议
-# Category: server
-# Version: 1
-
-description = "基于 report.json + issues CSV 分诊失败项，给出与 REQUIREMENTS 对齐的修复建议"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-目标：把“测试结果 → 可执行修复清单”自动化，减少人工判断。
-
-输入（在 cwd/workspace 根目录）：
-- AI_WORKSPACE.md（server_dirs、base_url、openapi 约定、Request-Id 约定）
-- REQUIREMENTS.md（唯一真值：业务边界/验收标准）
-- issues/server-api-issues.csv（执行合同）
-- issues/server-fix-issues.csv（runner 自动生成的“下一步修复清单”，用于聚焦 BLOCKED）
-- .agentdocs/tmp/server-test/report.json（runner 自动生成；若缺失，先运行 runner 生成）
-
-规则：
-- 不打印 secrets/test-accounts.json 内容
-- 若 report.json 不存在：直接运行
-  `uv run tools/server_test_runner.py --workspace . --manage-service`
-  再继续 triage
-- triage 结束时：必须确保 `issues/server-fix-issues.csv` 已更新（若缺失则重新运行 runner）
-- 将 BLOCKED 分成两类，并给出下一步：
-  A) 需求/业务对齐问题：Expected_Status/Expected_Body_Checks 与 REQUIREMENTS.md 不一致 → 先更新 REQUIREMENTS/CSV，再改代码
-  B) 代码/配置问题：500/解析异常/安全链路/日志缺 request_id 等 → 先用 Context7 查对应技术文档，再给最小修复点
-- 反死循环：若同一 BLOCKED 连续出现且证据不变，优先缩小范围（只跑单 service/单 endpoint）或先修环境/先补齐 REQUIREMENTS
-
-输出必须包含：
-1) 结论：当前是否可以进入提交阶段（是否全部 DONE/SKIP）
-2) BLOCKED Top 列表（按影响排序，引用 Issue_ID + endpoint + 证据文件路径，如 report.json / *.out / *.log.txt）
-3) 每个 BLOCKED 的“修复动作”：
-   - 需要改哪些文件（给相对路径）
-   - 建议如何验证（优先 rerun runner；必要时只跑对应 service）
-4) 若涉及请求日志关联：明确要求服务端输出 `request_id=<id>` 或按 AI_WORKSPACE.md 的约定
-"""

package/templates/workspace/.iflow/commands/server_test-plan.toml

@@ -1,12 +0,0 @@
-# Command: server_test-plan
-# Description: 与 /server-test-plan 等价的下划线别名
-# Category: server
-# Version: 1
-
-description = "与 /server-test-plan 等价的下划线别名"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-等价于 `/server-test-plan`：请按相同规则生成工作区后端接口测试计划（OpenAPI -> issues CSV -> 闭环执行）。
-"""

package/templates/workspace/.iflow/commands/server_test.toml

@@ -1,12 +0,0 @@
-# Command: server_test
-# Description: 与 /server-test 等价的下划线别名
-# Category: server
-# Version: 1
-
-description = "与 /server-test 等价的下划线别名"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-等价于 `/server-test`：请按相同规则在当前工作区执行接口测试闭环（runner 优先，BLOCKED 自动进入修复建议/闭环）。
-"""

package/templates/workspace/.iflow/commands/ws-analyze.toml

@@ -1,33 +0,0 @@
-# Command: ws:analyze
-# Description: AI Workspace 多模型技术分析（Claude + Codex + Gemini），证据落盘到 .agentdocs/tmp/analyze/
-# Category: workspace
-# Version: 1
-
-description = "AI Workspace 多模型技术分析（Claude + Codex + Gemini），证据落盘到 .agentdocs/tmp/analyze/"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-目标：在实现/修复前，对当前工作区做技术分析，形成可验证行动清单，并把结果落盘到 `.agentdocs/tmp/analyze/` 便于回放。
-
-输入：
-- 本命令参数（如有）视为分析主题（topic）。
-
-强制步骤：
-1) 预检：读取 `AI_PROJECT.md`、`REQUIREMENTS.md`、`AI_WORKSPACE.md`。
-2) 若 iFlow 拦截写入：先执行 `/ws-contract-check`，再继续。
-3) 输出（必须）：
-   - GOALS / NON-GOALS（必须映射到 `REQUIREMENTS.md`）
-   - Top risks（3–8 条，按高→低）
-   - Next actions（最小可验证步骤清单；每步包含 Verify 命令与 Expected）
-4) 证据落盘（必须）：
-   - 在 `.agentdocs/tmp/analyze/` 写入一份 `analysis.<timestamp>.md`（或等价文件）
-   - 文件中必须包含：本次读取到的真值文件列表、以及上述输出
-5) 建议下一步（择一）：
-   - 进入交付闭环：`/ws-dev`
-   - 需求对齐：`/ws-req-review` 或 `/ws-req-change`
-
-边界：
-- 不打印任何 secrets（尤其是 `secrets/test-accounts.json`）。
-- 不执行破坏性命令。
-"""

package/templates/workspace/.iflow/commands/ws-commit.toml

@@ -1,46 +0,0 @@
-# Command: ws:commit
-# Description: 提交（先审计/门禁并落盘证据；submodule 感知；当前分支可直提）
-# Category: workspace
-# Version: 1
-
-description = "提交（先审计/门禁并落盘证据；submodule 感知；当前分支可直提）"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-目标：在不要求切换 `change/<change-id>` 的前提下，在当前分支完成一次安全提交：先审计与门禁，再检查 staging，最后 `git commit`；若仓库含 submodule，必须先处理 submodule 再提交 superproject 的 gitlink。
-补充：若你经常遇到 submodule detached，建议日常拉取优先使用 `ws:pull`（尽量把 submodule “挂回分支”且不改变 gitlink commit）。
-
-安全约束（强制）：
-- 不自动 `git add -A`；只在用户明确指示时才做 staging
-- 不使用 `--no-verify` 绕过 hooks
-- 不自动 push
-- 不打印 secrets
-- commit message 优先使用中文；若启用了 `.githooks/commit-msg`，默认仅提示，只有 strict 模式才会拒绝全英文首行（`Merge/Revert/fixup!/squash!` 例外）
-
-强制步骤：
-1) 读取真值文件：`AI_PROJECT.md`、`REQUIREMENTS.md`、`AI_WORKSPACE.md`（缺失则先运行 `/aiws-init` 或 `aiws init .`）。
-2) 若 iFlow 拦截写入：先执行 `/ws-contract-check`，再继续。
-3) 先运行 `/ws-review`（优先落盘审计证据到 `changes/<change-id>/review/`）。
-4) 运行门禁并写 stamp：`aiws validate . --stamp`（未安装全局 aiws 时可用 `npx @aipper/aiws validate . --stamp`）。
-5) 输出提交上下文（必须输出给用户确认）：
-   - `git branch --show-current`
-   - `git status --porcelain`
-6) submodule 感知检查（必须）：
-   - 若存在 `.gitmodules`：输出 submodule 列表：`git config --file .gitmodules --get-regexp '^submodule\\..*\\.path$'`
-   - 对每个 `<sub_path>` 输出：
-     - `git -C "<sub_path>" rev-parse --abbrev-ref HEAD`
-     - `git -C "<sub_path>" status --porcelain`
-   - 判定规则：任一 submodule `git status --porcelain` 非空 → **停止提交 superproject**，先在该 submodule 完成 commit，再回到 superproject 更新并提交 gitlink。
-   - 若该 submodule 当前为 detached HEAD：先按 `.gitmodules` 的目标分支挂到 `aiws/pin/<target-branch>`；不要直接切 `change/<change-id>` / `main` / `master`。
-7) 检查 staging（必须输出给用户确认）：
-   - `git status --porcelain`
-   - `git diff --staged --submodule=short`
-8) 若没有 staged changes：停止并提示用户先明确要提交哪些文件（例如 `git add -p` 或 `git add <path>`）。
-9) 优先生成并确认中文 commit message（格式建议：`<类型>: <简述>`；若用户明确要求英文也可保留，但 strict 模式下会被 hook 拒绝）。
-10) 执行提交（不带 `--no-verify`）：`git commit -m "<message>"`。
-
-输出必须包含：
-- 证据（Evidence）：`changes/<change-id>/review/*`（无 change-id 时回退 `.agentdocs/tmp/review/*`） + `.agentdocs/tmp/aiws-validate/*`
-- 上下文（Context）：当前分支 + 是否检测到 submodule + 若阻断则给出阻断原因
-"""

package/templates/workspace/.iflow/commands/ws-contract-check.toml

@@ -1,69 +0,0 @@
-# Command: ws:contract-check
-# Description: 在任何写入前确认已读取需求/规则（生成 stamp 供 pre_tool_guard 放行）
-# Category: workspace
-# Version: 1
-
-description = "在任何写入前确认已读取需求/规则（生成 stamp 供 pre_tool_guard 放行）"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-目标：在开始任何代码/配置写入前，强制完成一次“工作区 contract 预检”，并写入 stamp 文件供 iFlow `pre_tool_guard.sh` 放行。
-
-执行（会检查/提示缺失项，并写入 `.agentdocs/tmp/.iflow-contract-checked`）：
-!{bash -lc '
-set -euo pipefail
-
-ws_root="$(git rev-parse --show-toplevel 2>/dev/null || pwd)"
-cd "$ws_root"
-
-if ! command -v python3 >/dev/null 2>&1; then
-  echo "error: python3 not found (required for contract-check stamp)" >&2
-  exit 2
-fi
-
-mkdir -p .agentdocs/tmp
-
-python3 - <<'PY'
-import datetime
-import hashlib
-import json
-import os
-import pathlib
-
-ws_root = pathlib.Path(os.getcwd()).resolve()
-
-def sha256(p: pathlib.Path) -> str:
-    return hashlib.sha256(p.read_bytes()).hexdigest()
-
-truth_files = {}
-missing = []
-for name in ("REQUIREMENTS.md", "AI_PROJECT.md", "AI_WORKSPACE.md"):
-    p = ws_root / name
-    key = f"{name}_sha256"
-    if p.exists():
-        truth_files[key] = sha256(p)
-    else:
-        truth_files[key] = ""
-        missing.append(name)
-
-data = {
-    "generated_at": datetime.datetime.utcnow().replace(microsecond=0).isoformat() + "Z",
-    "workspace_root": str(ws_root),
-    "truth_files": truth_files,
-}
-
-stamp = ws_root / ".agentdocs" / "tmp" / ".iflow-contract-checked"
-stamp.write_text(json.dumps(data, ensure_ascii=False, indent=2) + "\n", encoding="utf-8")
-
-print(f"OK: wrote {stamp}")
-if missing:
-    print("WARN: missing truth files: " + ", ".join(missing))
-    print("HINT: run aiws init to bootstrap (e.g. `npx @aipper/aiws init .`)")
-PY
-'}
-
-边界：
-- 不打印任何 secrets（尤其是 `secrets/test-accounts.json`）。
-- 本命令只负责预检与写 stamp，不做实现、不跑测试、不提交。
-"""

package/templates/workspace/.iflow/commands/ws-deliver.toml

@@ -1,58 +0,0 @@
-# Command: ws:deliver
-# Description: 交付（submodules + superproject 分步提交，并安全合并回目标分支）
-# Category: workspace
-# Version: 1
-
-description = "交付（submodules + superproject 分步提交，并安全合并回目标分支）"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-目标：适配 superproject + submodule（数量不固定）的交付收尾，降低提交顺序和合并回 base 分支的出错概率：
-1) 先逐个提交 submodule（每个 repo 单独确认 commit message；默认 `git add -p`）
-2) 再提交 superproject（包含 submodule gitlink 指针更新 + 自身改动/变更工件）
-3) 最后 fast-forward 合并回目标分支（复用 `aiws change finish`；建议用 `ws:finish`）
-
-强制约束：
-- 不自动 `git add -A`。
-- 不自动 push。
-- 不自动删除分支。
-
-建议流程（按顺序）：
-1) 先确认真值文件存在并遵守：`AI_PROJECT.md` / `REQUIREMENTS.md` / `AI_WORKSPACE.md`。
-2) 如果存在 `.gitmodules` 但缺少 `submodule.<name>.branch`，先运行 `ws:submodule-setup` 并提交 `.gitmodules`（否则 `aiws validate .` 会失败，且 submodule 工作流会产生人为差异）。
-2.1) 若存在 submodule：必须准备 `changes/<change-id>/submodules.targets`，并覆盖所有 submodule path；这是本次交付的目标分支真值。
-   - 生成该文件时可先做默认预填：detached HEAD 默认建议取 `.gitmodules` 声明分支；已附着在本地分支时默认建议取当前分支。
-   - 上述都只是建议值；真正的 deliver/finish 只认 `submodules.targets`。
-2) 发现 submodules：
-   - `git submodule status --recursive`
-3) 逐个提交 submodules（按上一步顺序）：
-   - `git -C "<sub_path>" status --porcelain`
-   - 先说明该 submodule 目标分支的来源：attached branch 默认建议取当前分支；detached HEAD 默认建议取 `.gitmodules`；若与 `submodules.targets` 已落盘值冲突，则以 `submodules.targets` 为准
-   - 若当前为 detached HEAD：不要直接切 `change/<change-id>` / `main` / `master`；先按 `submodules.targets`（若分支为 `.` 则展开为 `.ws-change.json` 的 `base_branch`）挂到 `aiws/pin/<target-branch>`
-   - `git -C "<sub_path>" add -p`
-   - `git -C "<sub_path>" diff --staged --stat`
-   - 生成并让用户确认该 submodule 的 commit message（每个 repo 单独确认）
-   - `git -C "<sub_path>" commit -m "<message>"`
-4) 提交 superproject（gitlinks + 自身改动）：
-   - `git diff --submodule`
-   - `git add <submodule-path-1> <submodule-path-2> ...`
-   - `git add -p`
-   - 生成并让用户确认 superproject 的 commit message
-   - `git commit -m "<message>"`
-5) （推荐）门禁 + 证据：
-   - `aiws validate . --stamp`（未安装全局 aiws 时可用 `npx @aipper/aiws validate . --stamp`）
-5.1) （强烈建议）生成持久证据并回填 `Evidence_Path`：
-   - `aiws change evidence <change-id>`（未安装全局 aiws 时可用 `npx @aipper/aiws change evidence <change-id>`）
-5.2) （可选）生成状态快照（建议）：
-   - `aiws change state <change-id> --write`
-6) 安全合并回目标分支：
-   - 优先运行 `ws:finish`（底层调用 `aiws change finish`，默认 `--ff-only`；push 成功后会清理对应 change worktree）
-
-输出要求：
-- `Submodules:` 每个 submodule 的 commit 摘要（repo/path → sha → message）
-- `Superproject:` commit 摘要
-- `Merge:` `ws:finish`/`aiws change finish` 输出（into/from）
-- `Worktree cleanup:` 若存在独立 change worktree，输出清理结果（removed/skipped + reason）
-- `Evidence:` `.agentdocs/tmp/aiws-validate/*.json`（若使用 --stamp）
-"""

package/templates/workspace/.iflow/commands/ws-dev.toml

@@ -1,34 +0,0 @@
-# Command: ws:dev
-# Description: AI Workspace Claude-first 开发闭环（分析→确认→实施→审计→证据落盘）
-# Category: workspace
-# Version: 1
-
-description = "AI Workspace Claude-first 开发闭环（分析→确认→实施→审计→证据落盘）"
-
-prompt = """
-用中文输出（命令/路径/代码标识符保持原样不翻译）。
-
-目标：在 AI Workspace 约束下完成一个可回放、可验证的小步交付。
-
-输入：
-- 本命令参数（如有）视为本次交付主题（topic）。
-
-强制流程：
-1) 预检：读取 `AI_PROJECT.md`、`REQUIREMENTS.md`、`AI_WORKSPACE.md`（缺失则先运行 `/aiws-init`，或在 shell 执行 `aiws init .`）。
-2) 若 iFlow 拦截写入（缺少 contract-check stamp）：先执行 `/ws-contract-check`，再继续。
-3) 明确 GOALS / NON-GOALS，并把改动归因到：
-   - `requirements/requirements-issues.csv` 的 `Req_ID`，或
-   - `issues/problem-issues.csv` 的 `Problem_ID`。
-4) 先输出“将改动的文件清单 + 回滚方案 + 验证命令”，并等待用户确认继续（Y/N）。
-5) 用户确认后再实施最小改动（遵守 `AI_PROJECT.md` 的安全边界；不要引入任何 secrets）。
-6) 运行门禁并给出结果：
-   - `aiws validate .`（若未安装全局 aiws，可用 `npx @aipper/aiws validate .`）
-7) 产出证据（至少一个）：
-   - 更新 `changes/<change-id>/...`，或
-   - 更新 `issues/*.csv` 的状态机，或
-   - 写入 `.agentdocs/tmp/...` 的 report/log/resp（不要包含 secrets）。
-
-边界：
-- 不打印任何 secrets（尤其是 `secrets/test-accounts.json`）。
-- 不执行破坏性命令。
-"""