npm - @andyqiu/codeforge - Versions diffs - 0.3.14 → 0.5.0 - Mend

@andyqiu/codeforge 0.3.14 → 0.5.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (27) hide show

package/README.md +12 -8
package/agents/codeforge.md +109 -64
package/agents/coder-deep.md +41 -28
package/agents/coder-quick.md +41 -28
package/agents/coder.md +28 -28
package/agents/planner.md +10 -7
package/agents/reviewer-lite.md +248 -0
package/agents/reviewer.md +177 -42
package/bin/codeforge.mjs +4 -1
package/commands/discard-session.md +63 -0
package/commands/merge.md +80 -0
package/dist/index.js +3631 -2238
package/install.ps1 +8 -7
package/install.sh +7 -6
package/package.json +2 -1
package/review-profiles/adr.md +72 -0
package/review-profiles/code-c.md +46 -0
package/review-profiles/code-csharp-lua-c.md +73 -0
package/review-profiles/code-csharp.md +41 -0
package/review-profiles/code-lua.md +42 -0
package/review-profiles/code-python.md +43 -0
package/review-profiles/code-typescript.md +45 -0
package/review-profiles/code.md +51 -0
package/review-profiles/decision-only.md +61 -0
package/review-profiles/docs.md +46 -0
package/review-profiles/plan-only.md +67 -0
package/workflows/feature-dev.yaml +37 -7

package/install.ps1 CHANGED Viewed

@@ -13,7 +13,7 @@
     2. 把 dist/index.js 复制到 ~/.config/opencode/codeforge/index.js
     3. 在 ~/.config/opencode/opencode.json 的 "plugin" 数组追加 file:// URL
     4. 把 agents/commands 用 file-by-file copy 注入（带白名单）
-    5. 把 workflows/context-templates 拷贝过去
+    5. 把 workflows/context-templates/review-profiles 拷贝过去
     5b. 把 skills/ 目录拷贝到 $TargetRoot/skills/（与 install.sh 对称）
     6. 智能合并 AGENTS.md：
        - 项目模式 + 已有 AGENTS.md → 替换 <!-- knowledge-hub:start -->...<!-- knowledge-hub:end --> 块（带 .bak 备份）
@@ -87,8 +87,8 @@ $CodeforgeCfgDir = Join-Path $XdgConfigBase 'codeforge'
 # v0.1 之前 install.ps1 装的目录（卸载时一并清掉）
 $LegacyDirs    = @('agent', 'command', 'tool', 'tools', 'plugin', 'plugins', 'lib')
-# v0.1+ 才有的目录
-$ManagedDirs   = @('codeforge', 'agents', 'commands', 'workflows', 'context-templates')
+# v0.1+ 才有的目录（review-profiles 由 ADR:reviewer-multi-profile 引入）
+$ManagedDirs   = @('codeforge', 'agents', 'commands', 'workflows', 'context-templates', 'review-profiles')
 # v0.1+ 文件分发计划
 $BundleSrcRel  = 'dist/index.js'
@@ -102,10 +102,11 @@ $MdCopyMap = @(
   @{ Src='agents';   Dst='agents'   },
   @{ Src='commands'; Dst='commands' }
 )
-# 普通整目录 copy
+# 普通整目录 copy（review-profiles 由 ADR:reviewer-multi-profile 引入）
 $CopyMap = @(
   @{ Src='workflows';         Dst='workflows'         },
-  @{ Src='context-templates'; Dst='context-templates' }
+  @{ Src='context-templates'; Dst='context-templates' },
+  @{ Src='review-profiles';   Dst='review-profiles'   }
 )
 # ────────────── opencode.json 管理 ──────────────
@@ -430,8 +431,8 @@ if (-not $DryRun) {
 }
 Write-Ok "VERSION -> $versionFile ($cfVersion)"
-# Step 5/7: 装 agents / commands / workflows / context-templates
-Write-Section 'Step 5/7: 装 agents / commands / workflows / context-templates'
+# Step 5/7: 装 agents / commands / workflows / context-templates / review-profiles
+Write-Section 'Step 5/7: 装 agents / commands / workflows / context-templates / review-profiles'
 foreach ($entry in $MdCopyMap) {
   $src = Join-Path $SourceRoot $entry.Src
   $dst = Join-Path $TargetRoot $entry.Dst

package/install.sh CHANGED Viewed

@@ -13,7 +13,7 @@
 #   3. 把 dist/index.js 复制到 ~/.config/opencode/codeforge/index.js
 #   4. 在 ~/.config/opencode/opencode.json 的 "plugin" 数组追加 file:// URL
 #   5. 把 agents/commands 用 file-by-file copy 注入（带白名单）
-#   6. 把 workflows/context-templates 整目录拷贝
+#   6. 把 workflows/context-templates/review-profiles 整目录拷贝
 #   7. 智能合并 AGENTS.md：
 #      - 项目模式 + 已有 AGENTS.md → 替换 <!-- knowledge-hub:start -->...<!-- knowledge-hub:end --> 块（带 .bak 备份）
 #      - 项目模式 + 无 AGENTS.md  → 生成含 marker 块的短版骨架
@@ -117,15 +117,16 @@ CODEFORGE_CFG_DIR="${XDG_CONFIG_HOME:-$HOME/.config}/codeforge"
 # v0.1 之前装的目录（卸载时一并清掉）
 LEGACY_DIRS=(agent command tool tools plugin plugins lib)
-# v0.1+ 才有的目录
-MANAGED_DIRS=(codeforge agents commands workflows context-templates)
+# v0.1+ 才有的目录（review-profiles 由 ADR:reviewer-multi-profile 引入）
+MANAGED_DIRS=(codeforge agents commands workflows context-templates review-profiles)
 BUNDLE_SRC_REL="dist/index.js"
 BUNDLE_DST_REL="codeforge/index.js"
 # 文件级 copy 白名单（.md，排除 README/_*/.bak/.*）
 MD_COPY_DIRS=("agents:agents" "commands:commands")
-COPY_DIRS=("workflows:workflows" "context-templates:context-templates")
+# 整目录拷贝（review-profiles 由 ADR:reviewer-multi-profile 引入，避开 maxdepth 1 限制）
+COPY_DIRS=("workflows:workflows" "context-templates:context-templates" "review-profiles:review-profiles")
 # KH 行为规范模板（B3 智能合并的输入）
 KH_TEMPLATE_REL="context-templates/kh-instructions.md"
@@ -499,8 +500,8 @@ if [[ $DRY_RUN -eq 0 ]]; then
 fi
 ok "VERSION → ${VERSION_FILE} (${CF_VERSION})"
-# Step 5/8: 装 agents / commands / workflows / context-templates
-log "Step 5/8: 装 agents / commands / workflows / context-templates"
+# Step 5/8: 装 agents / commands / workflows / context-templates / review-profiles
+log "Step 5/8: 装 agents / commands / workflows / context-templates / review-profiles"
 for entry in "${MD_COPY_DIRS[@]}"; do
   src_name="${entry%%:*}"; dst_name="${entry##*:}"
   src_path="$SOURCE_ROOT/$src_name"

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@andyqiu/codeforge",
-  "version": "0.3.14",
+  "version": "0.5.0",
   "description": "CodeForge — opencode 的零侵入扩展包",
   "type": "module",
   "private": false,
@@ -121,6 +121,7 @@
     "workflows/",
     "context-templates/",
     "skills/",
+    "review-profiles/",
     "scripts/check-bun.mjs",
     "scripts/merge-agents-md.mjs",
     "scripts/sync-agent-models.mjs",

package/review-profiles/adr.md ADDED Viewed

@@ -0,0 +1,72 @@
+# Review Profile: adr（ADR 决策记录审阅）
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=adr`，审 `docs/adr/<slug>.md` 类决策文档。
+> 本 profile **替代**通用 code.md 清单。
+## 适用场景
+- planner 新写 ADR + stage 进 pending，codeforge 派 reviewer 审
+- 用户手动 `/review adr` 审某个 ADR PR
+- workflow 含「新增/修改 ADR 时自动派 adr review」步骤
+**不审什么**：不审引用 ADR 的代码改动（那是 `code` profile 的事）。
+## 审阅维度（按优先级，逐项过）
+| # | 维度 | 权重 | 检查 | 反例（必拒） |
+|---|---|---|---|---|
+| 1 | 问题陈述清晰度 | P0 | Context 段是否清晰描述「**为什么**需要这个决策」？当前痛点 / 触发场景是否具体？ | Context 只写「需要更好的 X」无具体痛点 |
+| 2 | 备选方案完备性 | P0 | Options Considered 是否至少列了 **2 个备选**（含 status quo「不改」）？每个备选是否有优缺点？ | 只写一个选项就 Decision；备选只写名字没分析 |
+| 3 | 决策论证 | P0 | 选定方案的理由是否基于**具体 tradeoff** 而非主观偏好？是否引用了数据 / 实验 / 参考资料？ | 写「选 A 因为感觉更优雅」 |
+| 4 | 三向引用完整性 | P0 | frontmatter `code-refs` 是否列出受影响的代码文件（不能 `[TBD]`，除非确实尚未实现）？`prd-refs` 是否引用 PRD 章节或显式注明「无对应 PRD」？`related` 是否引用上下游 ADR？`tests` 是否列出至少 1 个测试文件或显式 `[TBD]`？ | 新 ADR 没 code-refs；改了 X 模块但 code-refs 不含 X；prd-refs 留 `[TBD]` 却已实施 |
+| 5 | 后续行动 | P1 | Consequences 段是否列了**正面 + 负面**后果？是否有 follow-up 任务（Phase 拆分 / 待评估窗口）？ | 只写正面没负面；没列 follow-up |
+| 6 | 状态合法性 | P1 | `status` 是否合法（Proposed / Implementing / Accepted / Superseded / Deprecated / Rejected）？Superseded 是否填了 `superseded-by`？slug 命名是否符合 `docs/adr/README.md` 规范（kebab-slug，无数字前缀）？ | status 写「Done」（非法）；Superseded 没填新 slug；新 ADR 用了 `NNNN-` 前缀 |
+| 7 | ADR 冲突检测 | P1 | 新 ADR 是否与现有 ADR 冲突未声明（应在 `supersedes` 或 Decision 段说明）？是否会让某条铁律失效？ | 新 ADR 与 ADR:apply-hard-gate 冲突但 supersedes 为空 |
+## 强制章节检查（按 `docs/adr/template.md`）
+- [ ] frontmatter 含 `title` / `status` / `date` / `deciders` / `code-refs`（5 个必填字段）
+- [ ] frontmatter 含 `layer`（principle / architecture / implementation / process / meta 之一）
+- [ ] `## Context` 存在且 ≥ 3 行
+- [ ] `## Options Considered` ≥ 2 个选项
+- [ ] `## Decision` 段含「选哪个 + 理由」
+- [ ] `## Consequences` 含正面 + 负面 + 后续行动
+- [ ] `## References` 段（推荐但非强制）
+## 三向引用机审清单（必跑）
+针对 frontmatter，逐字段核对：
+1. **code-refs**：对每个列出的代码路径，跑 `test -e <path>` 校验存在。任一不存在 → REQUEST_CHANGES，提示「code-refs 中 X 不存在，确认是否文件重命名 / 路径漂移」
+2. **prd-refs**：每个 `§N.N` 章节号在 `docs/PRD.md` 是否找得到（grep `^## .*<sectionId>` 或类似）；找不到 → 提醒补
+3. **related + related-types**：两数组等长；types 用合法值（`implements` / `depends-on` 等）
+4. **supersedes / superseded-by**：被 supersedes 的 ADR 是否同步加了 `superseded-by`（双向闭合）
+5. **tests**：列出的测试路径存在（与 code-refs 同样校验）
+## 输出格式调整
+`## File-by-File` 改为「ADR 段-by-段」：
+```
+## 段-by-段
+### frontmatter
+- ✗ `code-refs` 缺失：本 ADR 涉及 lib/x.ts 应列出
+- ⚠ `prd-refs` 留 `[TBD]` 但 status=Accepted，应回填具体章节
+### `## Options Considered`
+- ⚠ 只有 2 个选项，建议补 status quo（保留现状）作为第 3 选项
+### `## Decision`
+- ✓ 引用了 ADR-Y 的关联决策
+### `## Consequences`
+- ✗ 只有正面，缺负面 / 代价段
+```
+## 失败回退
+- pending 不含 `docs/adr/*.md` → 报「未找到 ADR 文件」
+- ADR 是 typo 级修改（仅改 status Proposed → Accepted）→ APPROVE + 备注「仅状态变更，简审通过」

package/review-profiles/code-c.md ADDED Viewed

@@ -0,0 +1,46 @@
+# Review Profile: code:c（C / C++ 专项）
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=code:c` 或检测到 `.c` / `.cpp` / `.cc` / `.cxx` / `.h` / `.hpp` 文件时**追加加载**。
+> 本 profile 是通用 `code.md` 的**补充**（不替代），需先加载 `code.md` 的 8 维度清单。
+>
+> ⚠ **编号与 C# profile 的区分**：本文件用 `[C#N]`（C 语言），C# profile 用 `[CS#N]`（多了 S）；视觉相近但归属不同，标注时注意。
+## 适用场景
+- 系统编程（用户态守护进程 / CLI 工具 / 系统库）
+- 嵌入式（裸机 / RTOS / FreeRTOS / Zephyr）
+- C/C++ 库开发（含 ABI 稳定性要求场景）
+- 内核驱动 / 内核模块
+- 跨语言 native 扩展（Lua C API / Python C API / Node native addon）
+## C / C++ 特有陷阱（适用 `.c` / `.cpp` / `.cc` / `.cxx` / `.h` / `.hpp`）
+| # | 陷阱 | 等级 | 反例 | 正确写法 |
+|---|---|---|---|---|
+| C#1 | 缓冲区溢出风险函数 | ✗ | `strcpy(dst, src)` / `gets(buf)` / `sprintf` 无长度限 | `strncpy` / `fgets` / `snprintf` |
+| C#2 | 未检查 `malloc` 返回值 | ✗ | `p = malloc(n); *p = 0;` p 可能为 NULL | `p = malloc(n); if (!p) return -1; *p = 0;` |
+| C#3 | 整数溢出 | ⚠ | `int n = a + b;` a/b 接近 INT_MAX | 用 `size_t` 或显式范围检查 `if (a > INT_MAX - b)` |
+| C#4 | use-after-free | ✗ | `free(p); printf("%s", p);` | `free(p); p = NULL;` 之后任何访问立刻段错误 |
+| C#5 | 内存泄漏（错误分支未 free） | ✗ | `p = malloc(...); if (err) return -1;` 漏 free | 统一在 cleanup label 释放，或用 RAII（C++） |
+| C#6 | C++ raw pointer 替代 smart pointer | ⚠ | `User* u = new User();` | `auto u = std::make_unique<User>();` |
+| C#7 | 格式化字符串漏洞 | ✗ | `printf(user_input);` | `printf("%s", user_input);` |
+| C#8 | C++ 拷贝构造未实现 rule of three/five | ⚠ | 类含 raw pointer 未定义 copy ctor / op= / dtor | 三定律齐全，或 `=delete` 禁用拷贝 |
+## 与通用清单的协同
+- 通用 #3 安全：额外检查格式化字符串漏洞 + 整数符号扩展 + TOCTOU 文件竞态
+- 通用 #6 测试：检查 CMocka / Unity（C）/ GoogleTest / Catch2（C++）覆盖
+- 通用 #4 性能：注意 cache line / false sharing；嵌入式注意栈深度与中断上下文长度
+## 输出格式调整
+`## File-by-File` 标注命中编号 `[C#x]`（注意与 C# profile 的 `[CS#x]` 区分）：
+```
+### `src/parser.c`
+- ✗ Line 78 [C#1 strcpy]: `strcpy(buf, input)` 应改为 `snprintf(buf, sizeof(buf), "%s", input)`
+- ✗ Line 102 [C#4 use-after-free]: `free(node); return node->next;` 应在 free 前保存 next
+- ⚠ Line 145 [C#3 整数溢出]: `int len = a + b;` a/b 来自外部输入，应改为 `size_t` 并先校验
+```

package/review-profiles/code-csharp-lua-c.md ADDED Viewed

@@ -0,0 +1,73 @@
+# Review Profile: code:csharp-lua-c（C# / Lua / C 专项）
+> ⚠ **已废弃**：本文件已拆分为 `code-csharp.md` / `code-lua.md` / `code-c.md`，此文件保留作历史参考，不再维护。新代码请按文件扩展名自动加载三个独立 profile（详见 `agents/reviewer.md` 语言映射表）。
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=code:csharp-lua-c` 或检测到 `.cs` / `.lua` / `.c` / `.cpp` / `.cc` / `.cxx` / `.h` / `.hpp` 文件时**追加加载**。
+> 本 profile 是通用 `code.md` 的**补充**（不替代），需先加载 `code.md` 的 8 维度清单。
+> **注意**：三种语言风格差异大，本 profile 按语言分段，按文件扩展名匹配对应段。
+## 适用场景
+- C# 项目（Unity / .NET / Mono / ASP.NET / Blazor）
+- Lua 脚本（Roblox / 游戏脚本 / Neovim 插件 / OpenResty）
+- C / C++ 项目（系统编程 / 嵌入式 / 库 / 内核驱动）
+## C# 特有陷阱（适用 `.cs`）
+| # | 陷阱 | 等级 | 反例 | 正确写法 |
+|---|---|---|---|---|
+| CS#1 | `async void` 方法（异常无法捕获） | ✗ | `async void OnClick()` 非事件 handler | `async Task OnClickAsync()`；事件 handler 内 try/catch 全包 |
+| CS#2 | 引用类型未检查 null | ✗ | `user.Name.ToLower()` | `user?.Name?.ToLower()` 或启用 nullable reference types `string?` |
+| CS#3 | LINQ 懒求值陷阱（多次 enumerate） | ⚠ | `var q = list.Where(p); q.Count(); q.ToList();` 跑两次 | `var q = list.Where(p).ToList();` 一次物化 |
+| CS#4 | `using` 块外用 disposable | ✗ | `var conn = new SqlConnection(...); ...` 不在 using 内 | `using var conn = new SqlConnection(...)` |
+| CS#5 | `.Result` / `.Wait()` 同步等异步（死锁风险） | ✗ | `var data = FetchAsync().Result;` | `var data = await FetchAsync();` |
+| CS#6 | `Dictionary[key]` 未先 `TryGetValue` | ⚠ | `var v = dict[key];` key 不存在则抛 | `if (dict.TryGetValue(key, out var v)) { ... }` |
+| CS#7 | 在 `foreach` 内修改集合 | ✗ | `foreach (var x in list) list.Remove(x)` | 用 `for (int i = list.Count - 1; i >= 0; i--)` 倒序删 |
+## Lua 特有陷阱（适用 `.lua`）
+| # | 陷阱 | 等级 | 反例 | 正确写法 |
+|---|---|---|---|---|
+| L#1 | 全局变量污染（未用 `local`） | ✗ | `x = 10` 顶层赋值 | `local x = 10`；模块全 local |
+| L#2 | table 索引从 1 开始却混用 0 | ✗ | `t[0] = "a"; t[1] = "b"` 然后 `#t` 行为不定 | 索引一律从 1 开始 |
+| L#3 | `#` 操作符在非序列 table 上 | ⚠ | `t = {[1]=1, [3]=3}; print(#t)` 结果不确定 | 自己维护 length 字段或保持纯序列 table |
+| L#4 | 闭包捕获循环变量（部分 Lua 版本变量共享） | ⚠ | `for i = 1, 10 do funcs[i] = function() return i end end` | 用 `local _i = i` 隔离 |
+| L#5 | `require` 路径硬编码 | ⚠ | `require("foo.bar.baz")` 在 package.path 里没配 | 检查 `package.path` 兼容性，或动态拼路径 |
+| L#6 | pcall 后忽略 err 信息 | ⚠ | `pcall(f)` 不接 `ok, err = pcall(f)` | `local ok, err = pcall(f); if not ok then log(err) end` |
+| L#7 | 非整数键破坏序列语义（risk: medium）<br>规则：避免用浮点或非整数值作 table 序列索引<br>反例：`t[tonumber(userInput)] = "x"`（若 userInput 为 "1.5"，破坏 # 运算符语义）<br>正例：`assert(math.type(idx) == "integer"); t[idx] = "x"` | ⚠ | 见反例 | 见正例 |
+## C / C++ 特有陷阱（适用 `.c` / `.cpp` / `.cc` / `.cxx` / `.h` / `.hpp`）
+| # | 陷阱 | 等级 | 反例 | 正确写法 |
+|---|---|---|---|---|
+| K#1 | 缓冲区溢出风险函数 | ✗ | `strcpy(dst, src)` / `gets(buf)` / `sprintf` 无长度限 | `strncpy` / `fgets` / `snprintf` |
+| K#2 | 未检查 `malloc` 返回值 | ✗ | `p = malloc(n); *p = 0;` p 可能为 NULL | `p = malloc(n); if (!p) return -1; *p = 0;` |
+| K#3 | 整数溢出 | ⚠ | `int n = a + b;` a/b 接近 INT_MAX | 用 `size_t` 或显式范围检查 `if (a > INT_MAX - b)` |
+| K#4 | use-after-free | ✗ | `free(p); printf("%s", p);` | `free(p); p = NULL;` 之后任何访问立刻段错误 |
+| K#5 | 内存泄漏（错误分支未 free） | ✗ | `p = malloc(...); if (err) return -1;` 漏 free | 统一在 cleanup label 释放，或用 RAII（C++） |
+| K#6 | C++ raw pointer 替代 smart pointer | ⚠ | `User* u = new User();` | `auto u = std::make_unique<User>();` |
+| K#7 | 格式化字符串漏洞 | ✗ | `printf(user_input);` | `printf("%s", user_input);` |
+| K#8 | C++ 拷贝构造未实现 rule of three/five | ⚠ | 类含 raw pointer 未定义 copy ctor / op= / dtor | 三定律齐全，或 `=delete` 禁用拷贝 |
+## 与通用清单的协同
+- 通用 #3 安全：C/C++ 项目额外检查格式化字符串漏洞 + 整数符号扩展；C# 检查反序列化（`BinaryFormatter` 已弃用）
+- 通用 #6 测试：Lua 项目检查 busted 测试覆盖；C 项目检查 CMocka / Unity；C# 检查 xUnit/NUnit
+## 输出格式调整
+`## File-by-File` 标注命中编号（C#: `[CS#x]` / Lua: `[L#x]` / C: `[K#x]`）：
+```
+### `path/handler.cs`
+- ✗ Line 22 [CS#1 async void]: `async void OnRequest` 应改为 `async Task OnRequestAsync`
+- ⚠ Line 55 [CS#3 LINQ 多次 enumerate]: 建议 `.ToList()` 物化
+### `scripts/init.lua`
+- ✗ Line 3 [L#1 全局变量]: `config = {}` 应改为 `local config = {}`
+### `src/parser.c`
+- ✗ Line 78 [K#1 strcpy]: `strcpy(buf, input)` 应改为 `snprintf(buf, sizeof(buf), "%s", input)`
+```

package/review-profiles/code-csharp.md ADDED Viewed

@@ -0,0 +1,41 @@
+# Review Profile: code:csharp（C# 专项）
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=code:csharp` 或检测到 `.cs` 文件时**追加加载**。
+> 本 profile 是通用 `code.md` 的**补充**（不替代），需先加载 `code.md` 的 8 维度清单。
+## 适用场景
+- Unity（含 IL2CPP / Mono 后端）
+- .NET / .NET Framework / Mono 桌面与服务端
+- ASP.NET / ASP.NET Core / Blazor Web 应用
+- Xamarin / MAUI 移动端
+## C# 特有陷阱（适用 `.cs`）
+| # | 陷阱 | 等级 | 反例 | 正确写法 |
+|---|---|---|---|---|
+| CS#1 | `async void` 方法（异常无法捕获） | ✗ | `async void OnClick()` 非事件 handler | `async Task OnClickAsync()`；事件 handler 内 try/catch 全包 |
+| CS#2 | 引用类型未检查 null | ✗ | `user.Name.ToLower()` | `user?.Name?.ToLower()` 或启用 nullable reference types `string?` |
+| CS#3 | LINQ 懒求值陷阱（多次 enumerate） | ⚠ | `var q = list.Where(p); q.Count(); q.ToList();` 跑两次 | `var q = list.Where(p).ToList();` 一次物化 |
+| CS#4 | `using` 块外用 disposable | ✗ | `var conn = new SqlConnection(...); ...` 不在 using 内 | `using var conn = new SqlConnection(...)` |
+| CS#5 | `.Result` / `.Wait()` 同步等异步（死锁风险） | ✗ | `var data = FetchAsync().Result;` | `var data = await FetchAsync();` |
+| CS#6 | `Dictionary[key]` 未先 `TryGetValue` | ⚠ | `var v = dict[key];` key 不存在则抛 | `if (dict.TryGetValue(key, out var v)) { ... }` |
+| CS#7 | 在 `foreach` 内修改集合 | ✗ | `foreach (var x in list) list.Remove(x)` | 用 `for (int i = list.Count - 1; i >= 0; i--)` 倒序删 |
+## 与通用清单的协同
+- 通用 #3 安全：检查反序列化漏洞（`BinaryFormatter` 已弃用，改用 `System.Text.Json` / `DataContractSerializer`）
+- 通用 #6 测试：检查 xUnit / NUnit / MSTest 覆盖，Theory + InlineData 优于多个相似 Fact
+## 输出格式调整
+`## File-by-File` 标注命中编号 `[CS#x]`：
+```
+### `path/handler.cs`
+- ✗ Line 22 [CS#1 async void]: `async void OnRequest` 应改为 `async Task OnRequestAsync`
+- ⚠ Line 55 [CS#3 LINQ 多次 enumerate]: 建议 `.ToList()` 物化
+- ✗ Line 88 [CS#5 .Result 死锁]: `FetchAsync().Result` 应改为 `await FetchAsync()`
+```

package/review-profiles/code-lua.md ADDED Viewed

@@ -0,0 +1,42 @@
+# Review Profile: code:lua（Lua 专项）
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=code:lua` 或检测到 `.lua` 文件时**追加加载**。
+> 本 profile 是通用 `code.md` 的**补充**（不替代），需先加载 `code.md` 的 8 维度清单。
+## 适用场景
+- Roblox 游戏脚本（Luau）
+- 通用游戏脚本（Defold / Love2D / Solar2D / Cocos2d-x）
+- Neovim 插件 / 配置脚本
+- OpenResty / Nginx Lua 模块
+- 服务端 Lua（Skynet / 业务嵌入）
+## Lua 特有陷阱（适用 `.lua`）
+| # | 陷阱 | 等级 | 反例 | 正确写法 |
+|---|---|---|---|---|
+| L#1 | 全局变量污染（未用 `local`） | ✗ | `x = 10` 顶层赋值 | `local x = 10`；模块全 local |
+| L#2 | table 索引从 1 开始却混用 0 | ✗ | `t[0] = "a"; t[1] = "b"` 然后 `#t` 行为不定 | 索引一律从 1 开始 |
+| L#3 | `#` 操作符在非序列 table 上 | ⚠ | `t = {[1]=1, [3]=3}; print(#t)` 结果不确定 | 自己维护 length 字段或保持纯序列 table |
+| L#4 | 闭包捕获循环变量（部分 Lua 版本变量共享） | ⚠ | `for i = 1, 10 do funcs[i] = function() return i end end` | 用 `local _i = i` 隔离 |
+| L#5 | `require` 路径硬编码 | ⚠ | `require("foo.bar.baz")` 在 package.path 里没配 | 检查 `package.path` 兼容性，或动态拼路径 |
+| L#6 | pcall 后忽略 err 信息 | ⚠ | `pcall(f)` 不接 `ok, err = pcall(f)` | `local ok, err = pcall(f); if not ok then log(err) end` |
+| L#7 | 非整数键破坏序列语义（risk: medium）<br>规则：避免用浮点或非整数值作 table 序列索引<br>反例：`t[tonumber(userInput)] = "x"`（若 userInput 为 "1.5"，破坏 # 运算符语义）<br>正例：`assert(math.type(idx) == "integer"); t[idx] = "x"` | ⚠ | 见反例 | 见正例 |
+## 与通用清单的协同
+- 通用 #3 安全：OpenResty / 嵌入 Lua 检查 `loadstring` / `load` 注入风险；用户输入禁止直接 `load`
+- 通用 #6 测试：检查 busted / luaunit 覆盖；Roblox 项目检查 TestEZ
+- 通用 #4 性能：游戏脚本注意 `__index` 链路过深、热路径 table 频繁创建（GC 压力）
+## 输出格式调整
+`## File-by-File` 标注命中编号 `[L#x]`：
+```
+### `scripts/init.lua`
+- ✗ Line 3 [L#1 全局变量]: `config = {}` 应改为 `local config = {}`
+- ⚠ Line 27 [L#6 pcall 忽略 err]: `pcall(handler)` 应改为 `local ok, err = pcall(handler); if not ok then log(err) end`
+```

package/review-profiles/code-python.md ADDED Viewed

@@ -0,0 +1,43 @@
+# Review Profile: code:python（Python 专项）
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=code:python` 或检测到 `.py` / `.pyi` 文件时**追加加载**。
+> 本 profile 是通用 `code.md` 的**补充**（不替代），需先加载 `code.md` 的 8 维度清单。
+## 适用场景
+- Python 应用（含 Django / Flask / FastAPI / asyncio / 数据科学）
+- 库 / SDK / CLI 工具
+## Python 特有高频陷阱
+| # | 陷阱 | 等级 | 反例 | 正确写法 |
+|---|---|---|---|---|
+| PY#1 | 可变默认参数 | ✗ | `def f(x=[]):` 每次调用共享同一 list | `def f(x=None): \n    if x is None: x = []` |
+| PY#2 | 过宽 `except Exception` 或裸 `except:` 遮蔽真实错误 | ✗ | `try: ... \nexcept Exception: pass` | 捕获具体异常 + 至少 log；裸 `except:` 一律拒 |
+| PY#3 | GIL 下用 threading 跑 CPU 密集任务 | ⚠ | `Thread(target=heavy_compute).start()` | 改用 `multiprocessing` / `concurrent.futures.ProcessPoolExecutor` |
+| PY#4 | 未用 context manager 管理资源 | ✗ | `f = open(path); ...; f.close()` 异常时 leak | `with open(path) as f: ...` |
+| PY#5 | f-string 内副作用调用 | ⚠ | `f"{db.query()}"` 字符串构造时跑 IO | 先赋值 `result = db.query()` 再 `f"{result}"` |
+| PY#6 | `__init__.py` 循环导入 | ✗ | A 顶层 `from .b import x`，B 顶层又 `from .a import y` | 延迟导入 `def f(): from .b import x`；或重构依赖方向 |
+| PY#7 | 在 `for` 里修改正在遍历的 list | ✗ | `for x in lst: lst.remove(x)` | `lst[:] = [x for x in lst if cond]` |
+| PY#8 | `is` 比较非 None/True/False 字面量 | ⚠ | `if name is "foo"` | `if name == "foo"`；`is` 仅用于 `is None` / `is True` / `is False` |
+| PY#9 | 异步函数里跑阻塞 IO | ✗ | `async def f(): time.sleep(1)` 或同步 `requests.get` | `await asyncio.sleep(1)` / `aiohttp` / `loop.run_in_executor` |
+| PY#10 | 用 `==` 比较 `None` | ⚠ | `if x == None` | `if x is None` |
+| PY#11 | 字符串拼接 SQL（注入风险） | ✗ | `cursor.execute(f"SELECT * FROM u WHERE id={uid}")` | `cursor.execute("SELECT * FROM u WHERE id=?", (uid,))` 参数化 |
+| PY#12 | `pickle.loads` 反序列化不可信数据 | ✗ | `pickle.loads(request.body)` RCE 风险 | 改用 `json` / `msgpack`；不可信数据**绝不**用 pickle |
+## 与通用清单的协同
+- 通用 #3 安全：Python 额外检查 `pickle.loads(untrusted)` / `eval(user_input)` / `subprocess(shell=True)` 未 escape
+- 通用 #6 测试：检查是否用 pytest fixture 而非全局变量；`unittest.mock.patch` 的路径要 patch 「使用处」而非「定义处」
+## 输出格式调整
+`## File-by-File` 命中陷阱时标注编号：
+```
+### `path/a.py`
+- ✗ Line 12 [PY#1 可变默认参数]: `def fetch(items=[])` 应改为 `def fetch(items=None)`
+- ✗ Line 33 [PY#2 过宽 except]: `except Exception: pass` 必须缩窄到具体异常
+```

package/review-profiles/code-typescript.md ADDED Viewed

@@ -0,0 +1,45 @@
+# Review Profile: code:typescript（TypeScript/JavaScript 专项）
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=code:typescript` 或检测到 `.ts` / `.tsx` / `.js` / `.jsx` / `.mjs` / `.cjs` 文件时**追加加载**。
+> 本 profile 是通用 `code.md` 的**补充**（不替代），需先加载 `code.md` 的 8 维度清单。
+## 适用场景
+- TypeScript 项目（含 Node.js / Deno / Bun / 前端 React/Vue/Svelte）
+- JavaScript 项目（含 ES modules / CJS / 浏览器 / Node.js）
+- React/Vue/Svelte/SolidJS 等组件项目
+## TS/JS 特有高频陷阱（必拒 = ✗，建议改 = ⚠）
+| # | 陷阱 | 等级 | 反例 | 正确写法 |
+|---|---|---|---|---|
+| TS#1 | `any` 类型滥用（无注释说明） | ✗ | `function f(x: any) { ... }` | `function f(x: unknown)` 或具体类型 + `// any-reason: <理由>` 注释 |
+| TS#2 | `as` 类型断言替代类型守卫 | ⚠ | `(obj as User).name` | 用类型守卫 `if ('name' in obj) ...` 或 zod `User.parse(obj)` |
+| TS#3 | Promise 未 await（async 函数返回值未消费） | ✗ | `someAsyncFn(); doNext();` | `await someAsyncFn(); doNext();` 或显式 `void someAsyncFn();` 表明故意 |
+| TS#4 | 未处理的 Promise rejection | ✗ | `fetch(url).then(...)` 无 `.catch` | `.catch(handleError)` 或 `try { await fetch }` |
+| TS#5 | 可选链 `?.` 后接不安全操作 | ⚠ | `user?.posts.map(...)`（应为 `user?.posts?.map`） | 链路上每一步都 `?.` 或显式判空 |
+| TS#6 | React useEffect 依赖数组遗漏 | ✗ | `useEffect(() => { fetch(userId); }, [])` 缺 `userId` | `useEffect(() => { fetch(userId); }, [userId])` |
+| TS#7 | `==` 代替 `===` | ⚠ | `if (x == 0)` | 一律 `===`；仅 `== null` 双判 null/undefined 惯用法可放 |
+| TS#8 | `Number()` / `parseInt()` 无 radix | ⚠ | `parseInt(str)` | `parseInt(str, 10)` |
+| TS#9 | `JSON.parse` 未 try/catch | ✗ | `const data = JSON.parse(input)` | `try { JSON.parse(input) } catch { ... }` 或 zod 解析 |
+| TS#10 | 在 React render 期发起副作用 | ✗ | 函数组件 body 里直接 `fetch()` | 放到 `useEffect` 内 |
+| TS#11 | 在循环里 `await` 串行可并发的任务 | ⚠ | `for (const u of users) await fetch(u)` 每条 IO 串行 | `await Promise.all(users.map(fetch))` 除非有依赖 |
+| TS#12 | `setState` 内直接读 prevState 而不用 updater | ⚠ | `setX(x + 1)` 多次连续调用 | `setX(prev => prev + 1)` |
+## 与通用清单的协同
+- 通用 #2 正确性：TS 项目额外检查「TypeScript strict 模式下的类型完整性」
+- 通用 #3 安全：TS 额外检查 `eval()` / `new Function()` / `dangerouslySetInnerHTML`
+- 通用 #6 测试：TS 项目期望测试用 `expect(x).toBe(y)` 而非 `console.log`
+## 输出格式调整
+在 `## File-by-File` 每个 `.ts` / `.js` 文件意见中，**明确标注**命中的陷阱编号：
+```
+### `path/a.ts`
+- ✗ Line 42 [TS#3 Promise 未 await]: `fetchUser(id); render(user)` 应改为 `const user = await fetchUser(id); render(user);`
+- ⚠ Line 88 [TS#2 as 断言]: `as User` 建议改为 zod 类型守卫
+```

package/review-profiles/code.md ADDED Viewed

@@ -0,0 +1,51 @@
+# Review Profile: code（通用代码审阅 + 兜底）
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=code` 或未指定 review_target 的默认场景。
+> 本 profile 也是**语言自动检测入口**：检测到具体语言时**追加加载**对应专项 profile。
+## 适用场景
+- 用户派 reviewer 但未指定 review_target（默认走本 profile）
+- pending 文件扩展名无法映射到已知专项 profile（兜底）
+- 多语言混合 pending（本 profile + 各语言专项 profile 都加载）
+## 语言自动检测（必做）
+调 `pending_changes.list()` 后，按扩展名映射加载额外 profile：
+| 扩展名 | 加载的 profile |
+|---|---|
+| `.ts` / `.tsx` / `.js` / `.jsx` / `.mjs` / `.cjs` | `code-typescript.md` |
+| `.py` / `.pyi` | `code-python.md` |
+| `.cs` / `.lua` / `.c` / `.cpp` / `.cc` / `.cxx` / `.h` / `.hpp` | `code-csharp-lua-c.md` |
+| 其他 / 未列出扩展名 | 仅用本 profile（通用清单覆盖） |
+**混合语言**：pending 同时含多种扩展名 → **全部加载**对应 profile，reviewer 在 Review Summary 段明示「检测到语言 X+Y，加载 profile A+B」。
+## 审阅维度（按优先级，逐项过）
+| # | 维度 | 权重 | 检查 | 反例（必拒） |
+|---|---|---|---|---|
+| 1 | 与方案一致性 | P0 | 改动是否完全对应 planner 步骤？有无擅自加戏？ | coder 多改了一个无关文件没有方案依据 |
+| 2 | 正确性 | P0 | 边界条件 / 空值 / 异常分支是否覆盖？返回值有无类型不匹配？ | 函数文档写「返回 user 对象」实际可能 `undefined` |
+| 3 | 安全 | P0 | SQL 注入 / XSS / 敏感信息硬编码 / 权限绕过 / 路径穿越？ | `db.query("SELECT * WHERE id=" + userId)` 字符串拼接 |
+| 4 | 性能 | P1 | N+1 查询 / 未限流循环 / 阻塞主线程 / 大对象未分页？ | for 循环里跑 `await db.find()`，每条数据 1 次 IO |
+| 5 | 可读性 | P2 | 命名是否清晰？复杂逻辑有无注释（why 不是 what）？ | 函数名 `handleData` 内部 50 行无注释 |
+| 6 | 测试 | P1 | 单元测试覆盖关键路径？测试是否有真实断言（不是 `expect(true).toBe(true)`）？ | 加了 if-else 分支但只测了 if |
+| 7 | 风格 | P2 | 与项目既有风格一致？lint 是否通过？ | 项目用 `const` 你新写 `var` |
+| 8 | 历史经验 | P1 | `smart_search` 是否有 anti_pattern 提示要避免某种模式？ | KH 有「不要在 X 模块用 Y 模式」该 PR 正踩坑 |
+## 输出格式调整
+沿用 reviewer.md 默认模板（`## Review Summary` / `## File-by-File` / `## Decision`），但在 `## Review Summary` 开头**必须加一行**：
+```
+**加载的 profile**: code + <语言专项 profile 列表，无则写「无」>
+```
+## 失败回退
+- pending 是空（list 返回 0）→ 报「无待审内容」，**不要硬出审阅**
+- 全是二进制文件 / 无法解析的格式 → 报「跳过 N 个二进制文件」并仅审文本部分

package/review-profiles/decision-only.md ADDED Viewed

@@ -0,0 +1,61 @@
+# Review Profile: decision_only（临时决策审阅 / 中审）
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=decision_only`，审 codeforge 传来的「用户选择 + 拟派单方案」。
+> 本 profile **替代**通用 code.md 清单。
+## 适用场景
+- ADR:full-chain-auto-review-gating 决策 review 门控（Q3-a 范围）：用户选择直接驱动「派哪个 agent 做什么任务」
+- **不适用**：纯确认型 / 偏好选择（codeforge 已收窄触发条件，不应进入本 profile）
+## 审阅力度（中审）
+> **用户已定**：识别明显风险 + 关键遗漏，给出替代建议（≤ 2 条），**无大问题 APPROVE**，避免过度干预用户决策。
+## 审阅维度（按优先级，逐项过）
+| # | 维度 | 权重 | 检查 | 反例（必拒） |
+|---|---|---|---|---|
+| 1 | 决策风险识别 | P0 | 选择是否存在**明显**技术/安全/数据风险？是否会产生不可逆后果？ | 用户选「跳过备份直接 apply 数据库迁移」 |
+| 2 | 关键遗漏 | P1 | 决策是否**漏考虑**前置条件 / 依赖项 / 兼容性影响？ | 用户选「升级 plugin」但漏了与其他 plugin 版本冲突 |
+| 3 | 假设前提合理性 | P1 | 用户选择是否基于错误假设？codeforge 给出的派单方案是否匹配用户实际意图？ | 用户问「修个小 bug」codeforge 派 planner（应该 short-circuit 派 coder） |
+| 4 | 执行可行性 | P2 | 拟派的 agent / 步骤在当前 session 状态下能否执行？有无 tool / permission / 依赖缺失？ | 选「派 reviewer 跑 npm test」但 reviewer bash 被 deny |
+## 输出维度
+- **如无明显问题** → **直接 APPROVE**（避免过度干预）
+- **REQUEST_CHANGES** → 给出**替代建议**（≤ 2 条），格式：「建议改派 X：理由 ___；或保持原派单但补充 Y」；**不必给「改哪行」**
+- **BLOCK** → 仅在「不可逆数据损坏 / 安全严重风险」时使用，给一句话理由
+## 输出格式调整
+跳过 `## File-by-File`（没有文件可逐个评），改为：
+```
+## Review Summary
+**加载的 profile**: decision_only
+**用户选择**: <复述用户选项>
+**拟派单方案**: <复述 codeforge 派 X 做 Y>
+## 风险与遗漏
+- ✓ 无明显风险（或具体列出 1-2 条）
+## 替代建议（仅 REQUEST_CHANGES 时）
+1. 建议改派 X：理由 ___
+2. （可选）建议补充 Y：理由 ___
+## Decision
+`APPROVE`
+**理由**：用户选择基于合理假设，拟派单方案与意图匹配，未识别到明显风险。
+```
+## 失败回退
+- codeforge 未在 prompt 里给出「用户选项 + 拟派单方案」 → 报「decision_only 缺必要上下文，让 codeforge 补充选项原文」

package/review-profiles/docs.md ADDED Viewed

@@ -0,0 +1,46 @@
+# Review Profile: docs（文档 / README 审阅）
+<!-- ADR:reviewer-multi-profile -->
+> 适用：`review_target=docs`，审 `README.md` / `docs/**/*.md` / changelog 等文档类文件。
+> 本 profile **替代**通用 code.md 清单。
+## 适用场景
+- 新增 / 修改项目文档（README / 开发指南 / 用户手册）
+- API 文档 / changelog / migration guide
+- 教程类长文
+**不审什么**：不审 ADR（用 `adr` profile）；不审方案文档（用 `plan_only` profile）；不审代码注释（在 code profile 内顺审）。
+## 审阅维度（按优先级，逐项过）
+| # | 维度 | 权重 | 检查 | 反例（必拒） |
+|---|---|---|---|---|
+| 1 | 目标读者明确 | P0 | 开篇 / 第一段是否明确**目标读者**（开发者 / 用户 / 运维）？内容深度是否匹配读者水平？ | README 同时给开发者 + 终端用户讲两套不分段 |
+| 2 | 步骤可复现 | P0 | 操作步骤是否**一字不差能跑通**？命令是否有复制错误风险（中文标点 / 全角空格 / 不显式的 line continuation）？ | `npm i ＆＆ npm run build` 用了全角 `＆＆`；`npm  install`（双空格被复制后变错） |
+| 3 | 信息完整性 | P0 | 前置条件 / 依赖版本 / 环境要求是否列清楚？「opencode 1.14+」「Node ≥ 20」这类硬要求是否在文档头部声明？ | 命令需要 `bun` 但前置条件没列；步骤 5 需要超管权限但没说 |
+| 4 | 技术准确性 | P0 | 版本号 / 命令 / 路径 / 配置 key 是否与**当前实现一致**？是否有 stale 内容（讲的是已删除的功能）？ | 文档说 `--global` flag，代码已改成 `--user`；引用的文件路径不存在 |
+| 5 | 结构合理性 | P1 | 标题层级是否合理（不跳级 H1 → H3）？能否通过目录 / 导航快速定位信息？长文是否有 TOC？ | H1 下直接 H3；2000 字的页面没分小节 |
+| 6 | 陷阱 / 注意事项 | P1 | 是否标注了**常见误操作**或**注意事项**（"⚠️ 此操作不可逆" / "首次跑必须 X"）？ | 讲数据库 migrate 没提"先备份"；讲 `--force` 没提"会丢工作区改动" |
+| 7 | 链接有效性 | P2 | 内链 / 外链是否有效？相对路径在 GitHub web 渲染下是否正常？ | `[详见 X](./xxx.md)` 但 xxx.md 不存在；用了绝对路径 `/home/...` |
+## 输出格式调整
+`## File-by-File` 标注章节定位：
+```
+### `README.md`
+- ✗ `## Quick Start` 第 3 步: `npm i && npm run buld` typo（buld → build）
+- ⚠ `## 配置` 段: 引用 `docs/config.md` 文件不存在
+- ✗ `## 部署` 段: 缺前置条件「Node ≥ 20」声明
+### `docs/api.md`
+- ⚠ H1 下直接 H3，建议补 H2 章节划分
+- ✓ 注意事项段已标注「此 API 已 deprecated」
+```
+## 失败回退
+- pending 全是非 markdown 文件 → 报「未找到文档文件」
+- 仅 typo 级改动 → 可 APPROVE 但保留快速 verify