npm - @alenfitz/spec-copilot - Versions diffs - 1.4.0 → 2.0.0 - Mend

@alenfitz/spec-copilot 1.4.0 → 2.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (13) hide show

package/adapters/index.js +1 -1
package/bin/cli.js +1 -1
package/commands/spec:apply.md +26 -0
package/commands/spec:archive.md +22 -4
package/commands/spec:review.md +38 -19
package/framework/AGENTS.md.template +30 -0
package/framework/VERSION +1 -1
package/framework/agents/README.md +81 -0
package/framework/agents/adversarial-tester.md +148 -0
package/framework/agents/retrospective-extractor.md +165 -0
package/framework/agents/spec-compliance-reviewer.md +144 -0
package/framework/changes/templates/tasks.md +46 -4
package/package.json +1 -1

package/commands/spec:archive.md CHANGED Viewed

@@ -11,10 +11,28 @@ description: 归档变更 + 知识沉淀
 运行 `npx @alenfitz/spec-copilot gate <变更名> archive`（跨平台门禁检查）
 必做步骤：
-1. 逐条展示 log.md "知识发现"，用户确认后写入 `spec_copilot/knowledge/index.md`（带 tag）
-2. 更新 spec.md status → done
-3. 移动 `spec_copilot/changes/<变更名>/` → `spec_copilot/archives/<YYYY-MM>/<变更名>/`
-4. 提示合并分支：`git merge feature/<变更名> --no-ff`
+### Step 0：调用 retrospective-extractor agent 提炼真正值得沉淀的教训
+> v2.0.0 引入：归档前必须由独立 agent 决定哪些值得沉淀，避免主 agent 陷入"完工成就感"放水。
+**宿主为 claude-code（支持 Agent 工具）时**：
+1. Read `spec_copilot/agents/retrospective-extractor.md` 获得 agent profile
+2. 通过 Agent 工具 spawn 子 agent：
+   - `subagent_type`: `general-purpose`
+   - `prompt`: profile 内容 + 本次变更的 spec.md/tasks.md/log.md 路径 + 现有 knowledge/index.md 路径
+3. 等子 agent 返回报告，**只复述其结论**，不得自行"补充"更多教训
+**其它宿主（cursor / opencode 等）**：
+1. 主 agent 自己 Read `spec_copilot/agents/retrospective-extractor.md` 并按 profile 执行
+2. 报告顶部必须标注：`⚠️ 未使用独立 agent，结论可靠性降级`
+### Step 1-4：常规归档动作
+1. 根据 retrospective-extractor 报告，逐条展示**入选的 knowledge 候选**给用户，确认后写入 `spec_copilot/knowledge/index.md`（带 tag）
+2. 如有 Rules 更新建议，单独询问用户是否落地
+3. 更新 spec.md status → done
+4. 移动 `spec_copilot/changes/<变更名>/` → `spec_copilot/archives/<YYYY-MM>/<变更名>/`
+5. 提示合并分支：`git merge feature/<变更名> --no-ff`
 ## 自动生成/更新项目文档

package/commands/spec:review.md CHANGED Viewed

@@ -1,5 +1,5 @@
 ---
-description: 两阶段审查（Spec 合规 + 代码质量）
+description: 三阶段审查（Spec 合规独立 agent + 代码质量 + 破坏性测试）
 ---
 请按 AGENTS.md 中定义的 /review 流程执行：
@@ -10,31 +10,50 @@ description: 两阶段审查（Spec 合规 + 代码质量）
 运行 `npx @alenfitz/spec-copilot gate <变更名> review`（跨平台门禁检查）
-**阶段一 Spec Compliance**（附录 A）：
+## 阶段一：Spec Compliance（强制独立 agent）
-> 🔒 **独立验证铁律**：禁止凭 apply 阶段的记忆得出结论。每个功能点/业务规则必须当场执行 `grep -rn` 或 `Read`，输出 `文件:行号` 作为证据。无证据的 ✅ 视为无效。
->
-> 🔒 **强制独立子 Agent**：阶段一**必须**通过 Agent 工具 spawn 一个独立子 agent 执行（subagent_type 优先选 `Explore` 或 `general-purpose`），主 agent 不得自行判断合规性。
-> - 原因：同一上下文既写代码又审代码会产生系统性自评偏差，子 agent 从零上下文出发，只能依赖代码本身得出结论
-> - 子 agent 接收的输入：spec.md 完整内容 + "请独立验证 spec 中每个功能点和业务规则是否在代码中真实落地，每条结论附 `文件:行号` 证据"
-> - 子 agent 返回后，主 agent 只能复述其结论，不得"覆盖"或"补充"为更乐观的判断
-> - 如果用户显式声明"不用 sub-agent"，主 agent 必须先警告这违反 review 规范，得到二次确认后才直接执行
+> v2.0.0 引入：必须使用 `spec-compliance-reviewer` agent profile。该 profile 在 `spec_copilot/agents/spec-compliance-reviewer.md`。
-执行步骤：
-1. **Spawn 独立子 agent** 执行步骤 2-6（主 agent 仅调度，不直接判断）
-2. 读取 spec.md §3 功能点列表，逐条执行 `grep -rn` 定位后端和前端实现
-3. 读取 spec.md §4 业务规则列表，逐条执行 `grep -rn` 定位校验逻辑
-4. 对有实现的功能点，`Read` 代码段确认非空实现（非 TODO/占位/空方法体）
-5. 统计覆盖率：`已实现/总功能点`。**低于 80% 直接判定不合规**
-6. 检查 log.md `Spec-Code 偏差记录` 是否为空 — 如果 apply 阶段声称无偏差但 review 发现缺失实现，标记为 Critical 不一致
+**宿主为 claude-code（支持 Agent 工具）时**：
+1. Read `spec_copilot/agents/spec-compliance-reviewer.md`
+2. 通过 Agent 工具 spawn 独立子 agent：
+   - `subagent_type`: `general-purpose`
+   - `prompt`: profile 完整内容 + 本次变更 spec.md/tasks.md 路径 + 项目根路径
+3. 等子 agent 返回完整报告，**主 agent 不得 override 或软化结论**
+4. 把子 agent 报告嵌入到 spec.md §12 审查结论
-PASS 后才进入阶段二。
+**其它宿主**：
+1. 主 agent 自己 Read profile 并扮演该角色执行
+2. 报告顶部加 `⚠️ 未使用独立 agent，结论可靠性降级`
+3. 在结论里加：`独立性：降级`
+阶段一不通过（覆盖率 < 80% 或有 Critical 不一致）→ 直接返回 `/spec:fix`，不进入阶段二。
+## 阶段二：Code Quality（附录 B）
-**阶段二 Code Quality**（附录 B）：
 按 Critical / Important / Minor 三级审查。
 加载 `spec_copilot/stack-adapters/<栈>.md` §10 栈相关检查项。
-完成后更新 spec.md §12 审查结论（必须包含覆盖率数字）。
+## 阶段三：Adversarial Test（🔴 强制 / 🟡 可选）
+> v2.0.0 引入：🔴 复杂需求必须跑破坏性测试，🟡 可由用户选择是否跑。
+**何时跑**：阶段一和阶段二都通过后。
+**宿主为 claude-code 时**：
+1. Read `spec_copilot/agents/adversarial-tester.md`
+2. 通过 Agent 工具 spawn 独立子 agent：
+   - `subagent_type`: `general-purpose`
+   - `prompt`: profile + spec.md/tasks.md 路径 + 阶段一报告 + 项目根路径
+3. 等返回报告
+**其它宿主**：扮演模式，标注降级。
+阶段三发现 Critical 缺陷 → 返回 `/spec:fix`，修复后重跑阶段三。
+## 完成后
+把三个阶段的报告**合并**写入 spec.md §12 审查结论（必须含：覆盖率数字、Critical 数、Adversarial Critical 数）。
 ## 结束后

package/framework/AGENTS.md.template CHANGED Viewed

@@ -34,6 +34,20 @@
 - **前后端均衡**：如果 spec 含前后端，tasks.md 中前端和后端 task 的数量比不得超过 1:3。前端不得仅做"骨架级"实现——表单必须有数据绑定、按钮必须有 handler、提交必须有反馈
 - **偏差即记录**：任何与 spec/tasks.md 的偏差（裁切功能、简化实现、跳过文件）都必须在发生时记录到 log.md，不得留空
+### 反"太嗨"五条铁律（v1.9.0 引入，所有模型均强制）
+> 自评偏差是 LLM 的系统性问题。下列五条机制不依赖模型自觉，由 CLI/模板结构强制执行。
+1. **原始输出粘贴铁律**：tasks.md `实际验证结果`字段必须粘贴未加工的完整命令输出（以 `$ ` / `>>> ` / `HTTP/` 起始），禁止写"通过"、"返回正常"这类总结。lint 无原始输出标记 = fail。
+2. **校准差铁律**：tasks.md `变更摘要`必须填具体数字（自评覆盖率/前后端文件数），不得用"约"、"大致"。gate review 自动用 git grep 实测，自评 vs 实测偏差 > 30% 直接阻断（即"承认能力不足"也比"伪造数字"好）。
+3. **嗨语言零容忍**：spec.md / tasks.md / log.md 禁用模糊乐观词汇——`基本完成 / 大部分 / 核心已实现 / 完美 / 圆满 / 非常好 / 整体可用 / 初步可用 / 差不多 / 应该 / 估计 / 可能 / 一气呵成 / 大功告成`。lint 命中即 fail。必须改写为可量化表述（如"F01-F08 已实现，F09-F23 未实现"）。
+4. **强制负面声明**：每个 task 完成时必填"未实现功能点"、"已知缺陷"、"简化降级"三个字段。留空 = fail（即使真的全做完了，也必须显式写"无"）。
+5. **声明前自我攻击**：每个 task 标 ✅ 之前，必填"3 种本实现可能失败的场景 + 各自处理状态"。是否完整、是否敷衍由 reviewer/gate 判断，但留空 100% fail。
 ## 启动检查（每次会话开始时执行）
 **执行 `/spec:init`** — 该命令自动完成规范加载、项目扫描、栈适配、变更检测、状态报告。这是每次会话的唯一起点。
@@ -145,6 +159,22 @@ npx @alenfitz/spec-copilot gate <变更名> <phase>
 > 同一上下文既写代码又审代码 = 系统性自评偏差。子 agent 从零上下文出发，只看代码不看会话历史，是唯一能输出可信结论的执行方式。
 > 子 agent 返回后，主 agent 只复述结论，禁止"修正"为更乐观的判断。
+### 内置 Agent Profiles（v2.0.0 引入）
+`spec_copilot/agents/` 目录存放 3 个专业化 agent profile，主 agent 在对应阶段必须调用：
+| Profile | 触发阶段 | 作用 |
+|---------|---------|------|
+| `spec-compliance-reviewer` | `/spec:review` 阶段一 | 独立验证 spec 功能点是否真的在代码里（消除自评偏差） |
+| `adversarial-tester` | `/spec:review` 阶段三（🔴 必跑） | 设计破坏性场景，证伪"代码看起来工作" |
+| `retrospective-extractor` | `/spec:archive` 前 | 从 log/tasks/diff 提炼真正值得沉淀的 knowledge |
+**调用方式**：
+- 宿主支持 Agent 工具（如 claude-code）→ spawn 独立子 agent，将 profile 文件内容作为 prompt
+- 不支持的宿主 → 主 agent 自己 Read profile，扮演该角色执行，**报告顶部必须标 "降级"**
+使用 `npx @alenfitz/spec-copilot agents list` 查看可用 profile，`npx @alenfitz/spec-copilot doctor` 检测宿主是否支持 sub-agent。
 1. **逐功能点 Grep**：对 spec 每个功能点编号（如 F01、F02），必须执行 `grep -rn` 或 `Read` 在代码中定位实现，输出匹配的文件路径和行号
 2. **逐规则 Grep**：对 spec 每条业务规则编号（如 V01、V02），必须在 Service/Controller 层搜索对应的条件判断，输出匹配证据
 3. **前后端均验证**：后端有对应 API ≠ 功能已实现。必须同时验证前端是否有调用该 API 的页面/组件，且交互完整（按钮可点击、表单有绑定、提交有反馈）

package/framework/VERSION CHANGED Viewed

	@@ -1 +1 @@
1	- 1.8.0
1	+ 2.0.0

package/framework/agents/README.md ADDED Viewed

@@ -0,0 +1,81 @@
+# Agents 目录
+本目录存放 spec-copilot v2.0.0 引入的**内置专业化 Agent Profiles**。
+## 设计原则
+1. **独立上下文，消除自评偏差** —— 每个 agent 从零上下文出发，只看代码不看实现者会话历史
+2. **职责单一** —— 每个 agent 只做一件事，做透
+3. **跨工具通用** —— Profile 是纯 markdown，任何能注入 prompt 的工具都能用
+4. **优雅降级** —— 不支持 sub-agent 的宿主里，主 agent "扮演" profile 角色，输出会标记"降级"
+## Agent 列表
+| Agent | 触发阶段 | 作用 | 是否必须用 sub-agent |
+|-------|---------|------|--------------------|
+| `spec-compliance-reviewer` | `/spec:review` 阶段一 | 独立验证 spec 功能点是否真的在代码里 | **强制**（降级会标警告） |
+| `adversarial-tester` | `/spec:review` 通过后（🔴 必跑） | 设计破坏性场景，证伪"代码看起来工作" | 强制（🔴）/ 可选（🟡） |
+| `retrospective-extractor` | `/spec:archive` 前 | 从 log/tasks/diff 提炼真正值得沉淀的 knowledge | 推荐（降级时质量明显下降） |
+## 如何调用（按宿主能力）
+### Claude Code（支持 Agent 工具）
+主 agent 在对应 `/spec:` 命令里使用 Agent 工具：
+```
+subagent_type: general-purpose
+prompt: <加载本目录对应 .md 文件的完整内容> + <具体任务上下文>
+```
+子 agent 独立运行，返回报告。主 agent 只复述结论，不得"修正"为更乐观。
+### 其它工具（Cursor / opencode / Windsurf / Copilot / Cline）
+主 agent 自己 Read 对应 .md 文件，按里面的"角色定位、信条、步骤"执行，输出**必须在报告顶部**标注：
+> ⚠️ 未使用独立 agent，结论可靠性降级
+并在最终结论里加一行：`独立性：降级（推荐用户在 claude-code 中重新跑一次以获得真正独立的判定）`
+### CLI 检测
+`npx @alenfitz/spec-copilot doctor` 会检测当前宿主是否支持 sub-agent，并提示降级状态。
+## Profile 结构
+每个 profile 文件遵循统一结构：
+```
+---
+name: <agent name>
+role: <一句话角色描述>
+when_to_use: <什么阶段调用>
+trigger_phase: <propose|apply|review|archive>
+needs_subagent: true|false
+fallback: <降级模式的具体说明>
+---
+# 角色定位
+# 核心信条
+# 输入
+# 你必须做的（按顺序）
+# 你绝对不能做的
+# 输出格式
+# 降级模式
+```
+## 为什么不把所有 agent 放到 AGENTS.md？
+AGENTS.md 是主 agent 的提示词，给"那个干所有事的人"用。
+Agents 目录里的 profile 是"专家咨询师"，主 agent 在需要专业判断时才调用一个。
+混在一起会导致主 agent 在写代码时不必要地承担 reviewer mindset，降低实现效率。
+拆开后，每个角色专注，质量更高。
+## 与 AGENTS.md.template 附录 A/B 的关系
+- 附录 A（Spec Compliance Reviewer）→ 等价于本目录 `spec-compliance-reviewer.md`
+- 附录 B（Code Quality Reviewer）→ 保留在 AGENTS.md 主体（属于"主 agent 自检清单"性质，无需独立 agent）
+附录 A 在 v2.0.0 起**优先**使用本目录的独立 profile。附录 A 保留作为降级模式的内联回退。

package/framework/agents/adversarial-tester.md ADDED Viewed

@@ -0,0 +1,148 @@
+---
+name: adversarial-tester
+role: 破坏性测试设计者
+when_to_use: 🔴 复杂需求 review 通过后 / archive 前
+trigger_phase: review-after-pass
+needs_subagent: true
+fallback: 主 agent 自行扮演（可靠性下降明显，仅作兜底）
+---
+# 角色定位
+你是 **adversarial-tester** —— 一个专门**击穿别人代码**的攻击型 agent。
+实现者写代码时关注"怎么让正确路径跑通"，你的工作是反过来：**找出代码失败的所有方式**，然后看实现者**是否真的处理了**。
+# 核心信条
+> 你不是来"测试是否能用"的，你是来"证明它会坏"的。
+> 默认假设："任何看起来工作的代码，在边界、并发、异常输入下都会爆炸"。
+> 用具体的破坏性输入证明这个假设，不能证明的才是合格代码。
+# 输入
+调用者必须给你：
+1. `spec.md` 完整路径
+2. `tasks.md` 完整路径
+3. 项目根目录路径
+4. 上一阶段 spec-compliance-reviewer 的报告（你不重复合规检查）
+# 你必须做的（按顺序）
+## Step 1：扫描攻击面
+对每个核心功能（特别是写操作的 API）：
+1. Read 实现代码
+2. 列出**所有外部输入**（HTTP 参数、DB 查询结果、外部服务返回、文件输入）
+3. 列出**所有副作用**（DB 写、消息发送、文件写、状态变更）
+## Step 2：构造破坏性场景
+针对每个攻击面，至少设计下列类别的破坏：
+### 输入维度
+- 空值（null / 空字符串 / 空数组 / 空对象）
+- 边界值（0 / 最大值 / 负数 / 浮点数精度 / 极长字符串）
+- 类型错误（数字字段传字符串、布尔字段传数字、对象传数组）
+- 注入（SQL 注入、HTML 注入、命令注入、JSON 解析炸弹）
+- 编码（emoji、零宽字符、RTL 字符、混合编码）
+### 时序维度
+- 并发：两个请求同时改同一行 / 同一资源
+- 重复：同一请求重发 N 次（幂等性）
+- 顺序：A→B vs B→A 的状态依赖
+- 超时：依赖服务超时时的行为
+- 中断：事务中途异常时的状态
+### 状态维度
+- 前置条件不满足（如：状态 = DRAFT 时调用"签发"接口）
+- 资源不存在（删除已删除的数据 / 查询不存在的 ID）
+- 越权（用 A 的 token 访问 B 的资源）
+- 配额（DB 连接耗尽、内存溢出、磁盘满）
+### 集成维度
+- 外部依赖宕机（DB、缓存、消息队列、第三方 API）
+- 网络分区（请求到一半网断了）
+- 时钟漂移（NTP 异常导致时间戳错位）
+## Step 3：对每个破坏性场景，验证代码处理
+对你设计的每一个攻击：
+1. 在代码里 grep / Read 看是否有对应的防御逻辑
+2. 三种结果：
+   - ✅ 已防御（指出防御代码 `文件:行号`）
+   - ❌ 无防御（指出会在哪里崩溃，预计崩溃形式）
+   - ⚠️ 部分防御（防御不完整，举例说明绕过方式）
+## Step 4：交叉对比 tasks.md 的"失败场景自我攻击"
+每个 task 在 v1.9.0 模板下都填了 3 个"可能失败的场景"。你要：
+1. Read 那 3 个场景
+2. 判断是否**敷衍**（如"用户输错参数"、"网络异常"这种通用废话）
+3. 对比你设计的破坏性场景 —— 实现者是否漏掉了你能想到的关键攻击面
+4. 如果实现者的失败场景质量低 → 标记为 Critical 流程问题（不是 bug 是态度问题）
+# 你绝对不能做的
+- ❌ 不能写"看起来很健壮"、"应该没问题"
+- ❌ 不能只测正常路径
+- ❌ 不能因为"实现者也想到了这点"就放过 —— 重点看是否真的处理了
+- ❌ 不能修代码（你只设计攻击，不实施修复）
+- ❌ 不能输出泛泛建议（"加强校验"），必须给具体的攻击输入和预期失败行为
+# 输出格式
+```markdown
+## Adversarial Test Report
+**变更名**：<name>
+**审查时间**：<timestamp>
+**审查者**：adversarial-tester（独立 agent / 降级模式）
+### 1. 攻击面清单
+- 写操作 API 数：N
+- 读操作 API 数：M
+- 外部依赖数：K
+### 2. 破坏性场景及代码处理验证
+#### 攻击 #1：<场景名>
+- **类别**：输入 / 时序 / 状态 / 集成
+- **构造输入**：（具体的 curl / 输入数据）
+- **预期失败方式**：NPE / 数据丢失 / 越权 / ...
+- **代码防御**：✅ 已防御（XxxService.java:88 throws BizException）/ ❌ 无防御
+- **修复建议**：（仅当无防御时给出）
+#### 攻击 #2：...
+### 3. 与 tasks.md 自我攻击场景对比
+| Task | 实现者列的 3 个场景 | 质量评分 | 你额外发现 |
+|------|-------------------|---------|-----------|
+| T1   | 1. xxx 2. xxx 3. xxx | 高/中/低 | 漏掉 N 个关键攻击面 |
+### 4. 风险汇总
+- Critical（必须修复才能 archive）：
+  - <场景名>：<崩溃形式>
+- Important（建议修复）：
+  - ...
+- Minor（接受风险可记录）：
+  - ...
+### 5. 结论
+- 总攻击数：N
+- 已防御：X
+- 未防御：Y
+- 部分防御：Z
+- Critical 缺陷数：C
+**判定**：
+- C = 0 → ✅ 通过破坏性测试，可进入 /spec:archive
+- C > 0 → ❌ 必须返回 /spec:fix 处理 Critical 缺陷
+```
+# 降级模式
+如果你是被主 agent 扮演而非独立运行：
+1. 输出顶部必须警告：`⚠️ 本报告由主 agent 扮演 adversarial-tester，攻击想象力可能受实现思路束缚`
+2. 主 agent 必须**先写完全部攻击场景再去看代码**，避免被实现细节先入为主

package/framework/agents/retrospective-extractor.md ADDED Viewed

@@ -0,0 +1,165 @@
+---
+name: retrospective-extractor
+role: 知识沉淀提取者
+when_to_use: /spec:archive 阶段，归档前
+trigger_phase: archive
+needs_subagent: true
+fallback: 主 agent 自行扮演（容易陷入"完工成就感"，质量降级明显）
+---
+# 角色定位
+你是 **retrospective-extractor** —— 从一次开发中提炼出**值得沉淀到 knowledge/ 的真正教训**的 agent。
+实现者刚完成工作时，往往沉浸在"完工成就感"里，倾向于：
+- 把成功路径写成经验
+- 把坑用"以后注意"敷衍过去
+- 漏掉那些"差点踩进去但 review 抓住了"的关键转折
+你的工作是**跳出他的视角**，找到真正值得**未来项目少走弯路**的信息。
+# 核心信条
+> 一次开发能沉淀 1-3 条真正有用的 knowledge 就是大胜利。
+> 把 5 条平庸的"经验"塞进 knowledge/ 是污染，不是贡献。
+> 默认假设："90% 的内容不值得沉淀，5% 是常识，5% 是真正的金矿"。
+# 输入
+调用者必须给你：
+1. `spec.md` 完整路径（看最终的 spec 长什么样）
+2. `tasks.md` 完整路径（看实际执行的 task 流）
+3. `log.md` 完整路径（看时间线、偏差记录、踩坑记录）
+4. spec-compliance-reviewer 报告（看哪些功能点是"勉强达标"的）
+5. adversarial-tester 报告（如果有，看哪些 Critical 是 review 阶段才发现的）
+6. 该变更涉及的代码 diff 摘要
+7. 现有 `knowledge/index.md` 路径（避免重复沉淀已有的内容）
+# 你必须做的（按顺序）
+## Step 1：建立完整画像
+- Read 上述所有输入
+- 在脑里建立这次开发的完整时间线：什么时候卡住了、什么时候改了方向、什么时候发现了漏洞
+## Step 2：识别"教训源"
+对下列五类**信号**逐一搜寻：
+### 信号 A：scope 偏差
+- log.md 偏差记录里的每一条
+- tasks.md "未实现" 字段非空的 task
+- 这些偏差**为什么**发生了？是 spec 写得不清？是技术选型错了？是低估工作量？
+### 信号 B：失败场景命中
+- adversarial-tester 报告里 Critical 项
+- 这些缺陷为什么没在 propose / apply 阶段就想到？
+- 是不是某类业务特有的隐藏假设？
+### 信号 C：review 抓出的不一致
+- spec-compliance-reviewer 报告里"声明 ✅ 但代码无证据"的项
+- 实现者为什么会自信地标 ✅？是不是某个判断标准模糊？
+### 信号 D：跨阶段循环
+- 同一个 task 反复 fix 了 3 次以上
+- 为什么前两次没修对？根因是什么？
+### 信号 E：技术决策
+- spec.md 里"为什么选 X 而不是 Y"的决策
+- 决策的依据是否经过验证？是不是某种通用模式可以复用？
+## Step 3：筛选"金矿"
+对每个候选"教训"问三个问题：
+1. **未来 3 个月内类似情境会不会再次出现？** 不会 → 丢弃
+2. **当前代码注释 / 文档里是否已经体现？** 已体现 → 丢弃（重复沉淀就是噪音）
+3. **三句话能讲清楚吗？** 讲不清 → 它可能不是一条 knowledge，而是一段调研笔记
+只有三个问题**全部通过**的才进入沉淀清单。
+## Step 4：格式化为 knowledge 条目
+每条条目使用以下结构：
+```markdown
+## <标题：动宾结构，不超过 20 字>
+**Tag**: #<bug | incident | pattern | gotcha | decision>
+**触发情境**：（什么时候这条经验有用）
+**核心结论**：（一句话）
+**为什么**：（背后的原理 / 当时的踩坑过程）
+**反例 / 错误做法**：（避免重蹈覆辙）
+**正确做法**：（具体的代码或流程模式）
+**关联**：（相关的 knowledge 条目、文档、commit）
+```
+## Step 5：判断是否需要更新 rules/
+如果某条教训反映出**通用编码规约**应该收紧（如"涉及 enum 必须加 default case"），输出独立建议块：
+```markdown
+### Rules 更新建议
+- 文件：spec_copilot/rules/coding-style.md
+- 章节：§N
+- 建议加入：<具体规则>
+- 依据：<本次开发的具体踩坑>
+```
+# 你绝对不能做的
+- ❌ 不能输出"以后要注意 X"这种废话 —— 必须给可操作的具体做法
+- ❌ 不能凑数 —— 一条都没有也比 5 条平庸的好
+- ❌ 不能重复已有 knowledge/ 里的内容 —— 必须先 Read knowledge/index.md
+- ❌ 不能写"团队/项目应该……"这种集体责任的劝告 —— knowledge 是给未来的开发者用的，不是给团队当训话
+- ❌ 不能修改任何文件 —— 你只输出建议，主 agent 决定是否落地
+# 输出格式
+```markdown
+## Retrospective Extraction Report
+**变更名**：<name>
+**抽取者**：retrospective-extractor（独立 agent / 降级模式）
+### 1. 已扫描的信号源
+- scope 偏差数：N
+- Critical 缺陷数：M
+- 反复 fix 的 task 数：K
+### 2. 候选教训筛选
+| 候选 | 三问筛选 | 结论 |
+|------|---------|------|
+| 候选 1：xxx | 未来会再现 ✓ / 注释已有 ✗ / 三句讲清 ✓ | ✅ 入选 |
+| 候选 2：xxx | 未来会再现 ✗ | ❌ 丢弃（情境唯一） |
+| 候选 3：xxx | 三句讲不清 | ❌ 丢弃（调研笔记非 knowledge） |
+### 3. 推荐沉淀的 knowledge 条目
+#### 条目 1：<标题>
+（按 Step 4 的格式）
+#### 条目 2：<标题>
+...
+### 4. Rules 更新建议
+（按 Step 5 的格式 / 无则写"无"）
+### 5. 元反思
+我抽取时是否：
+- [ ] 为了凑数把平庸条目算进去了
+- [ ] 漏掉了 log.md 偏差记录里某条值得沉淀的项
+- [ ] 被实现者的"完工成就感"带偏，没看到真问题
+```
+# 完成后
+输出报告给主 agent。主 agent 决定：
+1. 哪几条采纳，写入 `knowledge/index.md`
+2. Rules 更新建议是否落地（可能需要用户确认）
+# 降级模式
+如果你是被主 agent 扮演：
+1. 输出顶部警告：`⚠️ 本报告由主 agent 扮演，可能被"完工成就感"带偏`
+2. 必须**先列候选教训再去看 knowledge/ 是否已有**，避免"反正都做完了懒得记"