@colin4k1024/tsp 2.4.0 → 2.4.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (230) hide show
  1. package/README.md +87 -4
  2. package/bin/lib/post-install-bridge.js +2 -2
  3. package/bin/tsp-create.js +11 -11
  4. package/commands/team-help.md +2 -2
  5. package/commands/team-plan.md +1 -1
  6. package/commands/update-codemaps.md +3 -2
  7. package/docs/.vitepress/config.mts +199 -0
  8. package/docs/adr/ADR-001-doc-architecture-integration.md +33 -0
  9. package/docs/guides/README.md +5 -0
  10. package/docs/guides/installation.md +33 -0
  11. package/docs/guides/user-guide.md +36 -0
  12. package/docs/index.md +65 -0
  13. package/docs/memory/backlog.md +10 -0
  14. package/docs/memory/decisions.md +43 -0
  15. package/docs/memory/lessons-learned.md +87 -0
  16. package/docs/plans/2026-04-03-python-remnants-audit.md +265 -0
  17. package/docs/plans/2026-04-03-scripts-python-to-js-migration.md +372 -0
  18. package/docs/plans/2026-04-03-solo-delivery-execution-checklist.md +413 -0
  19. package/docs/plans/2026-04-03-solo-delivery-gap-plan.md +377 -0
  20. package/docs/plans/2026-04-03-team-skills-workflow-gates.md +548 -0
  21. package/docs/plans/2026-04-21-open-source-readiness-gap-plan.md +217 -0
  22. package/docs/plans/llm-surface-reduction-audit.md +147 -0
  23. package/docs/plans/llm-surface-reduction-execution-checklist.md +217 -0
  24. package/docs/plans/llm-surface-reduction-execution-history.md +124 -0
  25. package/docs/plans/team-skills-platform-migration.md +54 -0
  26. package/docs/presentation/README.md +42 -0
  27. package/docs/presentation/audience-presentation-route-map.md +84 -0
  28. package/docs/presentation/executive-briefing-talk-track.md +50 -0
  29. package/docs/presentation/generate_capability_matrix.py +396 -0
  30. package/docs/presentation/generate_ppt.py +354 -0
  31. package/docs/presentation/implementation-onboarding-brief.md +38 -0
  32. package/docs/presentation/presentation-talk-track.md +97 -0
  33. package/docs/presentation/vertical-scenario-route-map.md +99 -0
  34. package/docs/presentation/workshop-facilitator-guide.md +47 -0
  35. package/docs/runbooks/actionlint-workflow-gates.md +80 -0
  36. package/docs/runbooks/agent-governance.md +131 -0
  37. package/docs/runbooks/ai-eval-platform-demo-execution-log.md +147 -0
  38. package/docs/runbooks/ai-eval-platform-demo-script.md +136 -0
  39. package/docs/runbooks/ai-eval-platform-walkthrough.md +113 -0
  40. package/docs/runbooks/ai-pr-review-automation.md +56 -0
  41. package/docs/runbooks/api-breaking-change-gates.md +58 -0
  42. package/docs/runbooks/api-design-evolution-walkthrough.md +42 -0
  43. package/docs/runbooks/api-lint-gates.md +57 -0
  44. package/docs/runbooks/api-mocking-strategy-and-lifecycle-guide.md +47 -0
  45. package/docs/runbooks/architect-daily-operations.md +63 -0
  46. package/docs/runbooks/architect-design-conversation-example.md +83 -0
  47. package/docs/runbooks/artifact-attestation-gates.md +75 -0
  48. package/docs/runbooks/artifact-persistence.md +257 -0
  49. package/docs/runbooks/backend-engineer-daily-operations.md +63 -0
  50. package/docs/runbooks/batch-optimization-completion-checklist.md +104 -0
  51. package/docs/runbooks/biz-service-designer-end-to-end-conversation-example.md +5 -0
  52. package/docs/runbooks/biz-service-designer-toolkit.md +5 -0
  53. package/docs/runbooks/bug-fix-complete-walkthrough.md +60 -0
  54. package/docs/runbooks/build-failure-recovery-walkthrough.md +40 -0
  55. package/docs/runbooks/canary-decision-matrix.md +41 -0
  56. package/docs/runbooks/canary-staging-release-walkthrough.md +46 -0
  57. package/docs/runbooks/checkov-iac-gates.md +104 -0
  58. package/docs/runbooks/claude-code-review-workflow.md +72 -0
  59. package/docs/runbooks/claude-conversation-prompt-recipes.md +132 -0
  60. package/docs/runbooks/claude-end-to-end-conversation-example.md +198 -0
  61. package/docs/runbooks/claude-feature-development-guide.md +112 -0
  62. package/docs/runbooks/claude-quick-start.md +227 -0
  63. package/docs/runbooks/claude-usage-scenarios.md +176 -0
  64. package/docs/runbooks/code-review-collaboration-walkthrough.md +65 -0
  65. package/docs/runbooks/codeql-pr-security-gates.md +64 -0
  66. package/docs/runbooks/codex-end-to-end-conversation-example.md +166 -0
  67. package/docs/runbooks/codex-multi-agent-orchestration.md +65 -0
  68. package/docs/runbooks/codex-parallel-prompt-recipes.md +131 -0
  69. package/docs/runbooks/codex-quick-start.md +223 -0
  70. package/docs/runbooks/codex-usage-scenarios.md +168 -0
  71. package/docs/runbooks/codex-workflow-essentials.md +88 -0
  72. package/docs/runbooks/command-and-capability-matrix.md +162 -0
  73. package/docs/runbooks/conftest-policy-gates.md +84 -0
  74. package/docs/runbooks/consumer-driven-contract-testing-with-mock-alignment.md +45 -0
  75. package/docs/runbooks/contract-testing-playbook.md +78 -0
  76. package/docs/runbooks/cosign-signing-gates.md +71 -0
  77. package/docs/runbooks/cross-role-issue-triage-walkthrough.md +47 -0
  78. package/docs/runbooks/cursor-quick-start.md +123 -0
  79. package/docs/runbooks/custom-overlay.md +115 -0
  80. package/docs/runbooks/data-ml-pipeline-demo-execution-log.md +141 -0
  81. package/docs/runbooks/data-ml-pipeline-demo-script.md +102 -0
  82. package/docs/runbooks/data-ml-pipeline-walkthrough.md +119 -0
  83. package/docs/runbooks/data-observability-quality-demo-execution-log.md +36 -0
  84. package/docs/runbooks/data-observability-quality-demo-script.md +42 -0
  85. package/docs/runbooks/data-observability-quality-walkthrough.md +86 -0
  86. package/docs/runbooks/demo-deliverables-overview.md +278 -0
  87. package/docs/runbooks/demo-execution-log.md +530 -0
  88. package/docs/runbooks/demo-scenario.md +129 -0
  89. package/docs/runbooks/dependency-review-gates.md +63 -0
  90. package/docs/runbooks/dependency-update-automation.md +83 -0
  91. package/docs/runbooks/design-md-workflow.md +185 -0
  92. package/docs/runbooks/devops-engineer-daily-operations.md +60 -0
  93. package/docs/runbooks/devops-release-conversation-example.md +88 -0
  94. package/docs/runbooks/doc-architecture-integration.md +59 -0
  95. package/docs/runbooks/doc-architecture-quick-start.md +122 -0
  96. package/docs/runbooks/document-execution-audit.md +32 -0
  97. package/docs/runbooks/documentation-update-walkthrough.md +37 -0
  98. package/docs/runbooks/ecc-harness-usage.md +93 -0
  99. package/docs/runbooks/error-experience-usage.md +116 -0
  100. package/docs/runbooks/evolution-usage.md +162 -0
  101. package/docs/runbooks/executive-value-one-page.md +55 -0
  102. package/docs/runbooks/external-capability-approval-and-enablement-workflow.md +39 -0
  103. package/docs/runbooks/external-capability-intake.md +160 -0
  104. package/docs/runbooks/first-team-command-60-seconds.md +96 -0
  105. package/docs/runbooks/first-team-workflow-walkthrough.md +245 -0
  106. package/docs/runbooks/frontend-backend-integration-acceptance-checklist.md +46 -0
  107. package/docs/runbooks/frontend-backend-parallel-integration-walkthrough.md +48 -0
  108. package/docs/runbooks/frontend-bugfix-one-page.md +82 -0
  109. package/docs/runbooks/frontend-engineer-daily-operations.md +60 -0
  110. package/docs/runbooks/frontend-enterprise-style-profile.md +5 -0
  111. package/docs/runbooks/frontend-governance.md +47 -0
  112. package/docs/runbooks/frontend-refactor-walkthrough.md +42 -0
  113. package/docs/runbooks/git-pr-workflow.md +63 -0
  114. package/docs/runbooks/github-actions-supply-chain-demo-execution-log.md +158 -0
  115. package/docs/runbooks/github-actions-supply-chain-demo-script.md +150 -0
  116. package/docs/runbooks/github-actions-supply-chain-walkthrough.md +117 -0
  117. package/docs/runbooks/github-token-permissions-baseline.md +92 -0
  118. package/docs/runbooks/gitlab-manual-pipeline-release.md +5 -0
  119. package/docs/runbooks/gitlab-release-integration-playbook.md +5 -0
  120. package/docs/runbooks/gitnexus-code-intelligence-usage.md +133 -0
  121. package/docs/runbooks/graphify-knowledge-graph-usage.md +88 -0
  122. package/docs/runbooks/handoff-filling-guide-with-examples.md +70 -0
  123. package/docs/runbooks/handoff-governance.md +250 -0
  124. package/docs/runbooks/helm-unittest-playbook.md +101 -0
  125. package/docs/runbooks/hotfix-emergency-release-walkthrough.md +60 -0
  126. package/docs/runbooks/iac-kubernetes-platform-demo-execution-log.md +144 -0
  127. package/docs/runbooks/iac-kubernetes-platform-demo-script.md +130 -0
  128. package/docs/runbooks/iac-kubernetes-platform-walkthrough.md +120 -0
  129. package/docs/runbooks/implementation-onboarding-reading-path.md +67 -0
  130. package/docs/runbooks/in-toto-attestation-framework.md +94 -0
  131. package/docs/runbooks/incident-severity-triage-tree.md +43 -0
  132. package/docs/runbooks/incident-triage-one-page.md +65 -0
  133. package/docs/runbooks/internal-developer-platform-demo-execution-log.md +36 -0
  134. package/docs/runbooks/internal-developer-platform-demo-script.md +42 -0
  135. package/docs/runbooks/internal-developer-platform-walkthrough.md +91 -0
  136. package/docs/runbooks/karpathy-guidelines-usage.md +27 -0
  137. package/docs/runbooks/kubeconform-schema-gates.md +100 -0
  138. package/docs/runbooks/kubectl-server-dry-run-gates.md +103 -0
  139. package/docs/runbooks/kyverno-policy-gates.md +90 -0
  140. package/docs/runbooks/langfuse-and-observability-integration-guide.md +43 -0
  141. package/docs/runbooks/langfuse-coding-trace.md +44 -0
  142. package/docs/runbooks/mobile-miniapp-delivery-walkthrough.md +112 -0
  143. package/docs/runbooks/mobile-miniapp-demo-execution-log.md +139 -0
  144. package/docs/runbooks/mobile-miniapp-demo-script.md +129 -0
  145. package/docs/runbooks/multi-service-backend-integration-walkthrough.md +61 -0
  146. package/docs/runbooks/open-design-integration.md +163 -0
  147. package/docs/runbooks/open-source-release-checklist.md +90 -0
  148. package/docs/runbooks/opencode-quick-start.md +128 -0
  149. package/docs/runbooks/parallel-development-coordination-walkthrough.md +47 -0
  150. package/docs/runbooks/parallel-execution-usage.md +179 -0
  151. package/docs/runbooks/platform-capability-demo-execution-log.md +184 -0
  152. package/docs/runbooks/platform-capability-demo-script.md +192 -0
  153. package/docs/runbooks/plugin-extension-platform-demo-execution-log.md +136 -0
  154. package/docs/runbooks/plugin-extension-platform-demo-script.md +102 -0
  155. package/docs/runbooks/plugin-extension-platform-walkthrough.md +111 -0
  156. package/docs/runbooks/policy-controller-gates.md +75 -0
  157. package/docs/runbooks/post-rollback-verification-checklist.md +37 -0
  158. package/docs/runbooks/pre-release-checklist.md +50 -0
  159. package/docs/runbooks/product-manager-clarification-conversation-example.md +90 -0
  160. package/docs/runbooks/product-manager-daily-operations.md +60 -0
  161. package/docs/runbooks/production-incident-response-walkthrough.md +50 -0
  162. package/docs/runbooks/project-claude-design-rationale.md +188 -0
  163. package/docs/runbooks/project-manager-daily-operations.md +61 -0
  164. package/docs/runbooks/project-manager-planning-conversation-example.md +82 -0
  165. package/docs/runbooks/project-onboarding.md +452 -0
  166. package/docs/runbooks/qa-engineer-daily-operations.md +63 -0
  167. package/docs/runbooks/qa-review-conversation-example.md +87 -0
  168. package/docs/runbooks/release-closure-one-page.md +65 -0
  169. package/docs/runbooks/release-governance-reading-path.md +56 -0
  170. package/docs/runbooks/release-notes-automation.md +48 -0
  171. package/docs/runbooks/release-rollback-recovery-walkthrough.md +47 -0
  172. package/docs/runbooks/requirement-clarity-and-scope-walkthrough.md +46 -0
  173. package/docs/runbooks/reviewdog-pr-gates.md +49 -0
  174. package/docs/runbooks/role-prompt-recipes.md +130 -0
  175. package/docs/runbooks/rtk-integration-intake.md +45 -0
  176. package/docs/runbooks/rtk-token-optimization-usage.md +107 -0
  177. package/docs/runbooks/runner-egress-hardening.md +81 -0
  178. package/docs/runbooks/runtime-capabilities-overview.md +113 -0
  179. package/docs/runbooks/sbom-generation-gates.md +71 -0
  180. package/docs/runbooks/scorecard-supply-chain-gates.md +82 -0
  181. package/docs/runbooks/secret-scanning-gates.md +85 -0
  182. package/docs/runbooks/security-compliance-platform-demo-execution-log.md +36 -0
  183. package/docs/runbooks/security-compliance-platform-demo-script.md +49 -0
  184. package/docs/runbooks/security-compliance-platform-walkthrough.md +98 -0
  185. package/docs/runbooks/slsa-generator-patterns.md +73 -0
  186. package/docs/runbooks/slsa-verification-gates.md +75 -0
  187. package/docs/runbooks/solo-delivery-mode.md +142 -0
  188. package/docs/runbooks/solo-delivery-one-page.md +111 -0
  189. package/docs/runbooks/specialist-commands-playbook.md +85 -0
  190. package/docs/runbooks/sub-agent-invocation-map.md +144 -0
  191. package/docs/runbooks/system-architecture-design-walkthrough.md +49 -0
  192. package/docs/runbooks/team-closeout-example.md +73 -0
  193. package/docs/runbooks/team-command-output-contracts.md +358 -0
  194. package/docs/runbooks/team-commands-quick-prompts.md +125 -0
  195. package/docs/runbooks/team-execute-example.md +63 -0
  196. package/docs/runbooks/team-handoff-example.md +49 -0
  197. package/docs/runbooks/team-intake-example.md +70 -0
  198. package/docs/runbooks/team-plan-example.md +62 -0
  199. package/docs/runbooks/team-release-example.md +63 -0
  200. package/docs/runbooks/team-review-example.md +61 -0
  201. package/docs/runbooks/team-skills-test-run.md +184 -0
  202. package/docs/runbooks/team-skills-usage.md +336 -0
  203. package/docs/runbooks/team-training-reading-path.md +64 -0
  204. package/docs/runbooks/tech-lead-closure-conversation-example.md +78 -0
  205. package/docs/runbooks/tech-lead-daily-operations.md +67 -0
  206. package/docs/runbooks/trivy-security-gates.md +79 -0
  207. package/docs/runbooks/troubleshooting.md +234 -0
  208. package/docs/runbooks/vertical-scenario-capability-matrix.md +107 -0
  209. package/docs/runbooks/witness-policy-gates.md +78 -0
  210. package/docs/runbooks/zizmor-workflow-audits.md +81 -0
  211. package/manifests/install-components.json +9 -1
  212. package/manifests/install-modules.json +38 -2
  213. package/manifests/install-profiles.json +2 -0
  214. package/package.json +4 -1
  215. package/scripts/gitnexus-preflight.js +187 -0
  216. package/scripts/install-apply.js +9 -0
  217. package/scripts/install-open-design.js +206 -0
  218. package/scripts/install-plan.js +17 -0
  219. package/scripts/lib/install/apply.js +31 -0
  220. package/scripts/lib/install-executor.js +56 -0
  221. package/scripts/lib/team-skills-data.json +7 -6
  222. package/scripts/project-progress.js +852 -0
  223. package/scripts/release-health-summary.js +49 -7
  224. package/scripts/release.sh +1 -1
  225. package/scripts/validate-packed-tarball.js +25 -0
  226. package/scripts/workflow-help.js +3 -3
  227. package/skills/gitnexus/SKILL.md +60 -0
  228. package/skills/gitnexus/agents/openai.yaml +4 -0
  229. package/skills/open-design/SKILL.md +87 -0
  230. package/skills/open-design/agents/openai.yaml +4 -0
@@ -0,0 +1,530 @@
1
+ # 完整示例执行记录
2
+
3
+ > Team Skills Platform 端到端演示
4
+ > 场景:用户积分等级系统
5
+
6
+ ---
7
+
8
+ ## 阶段 0:初始化
9
+
10
+ **当前状态检查**:
11
+ - ✅ hooks 已启用(memory、context compression、error-experience)
12
+ - ✅ 8 个角色已定义
13
+ - ✅ 27 个 specialist agents 就绪
14
+ - ✅ 团队命令已配置
15
+
16
+ ---
17
+
18
+ ## 阶段 1:/team-intake
19
+
20
+ ### 🎬 场景设定
21
+
22
+ **用户**:业务方提出需求
23
+ **Agent 角色**:Tech Lead(主导)、Product Manager(参与)
24
+
25
+ ### Tech Lead 第一性原理思考
26
+
27
+ ```
28
+ 在接收需求前,Tech Lead 追问:
29
+
30
+ Evidence(证据):
31
+ - 这个需求背后有什么数据支持?(用户活跃度下降 15%)
32
+ - 谁是最终决策者?(业务负责人 + CTO)
33
+ - 有没有明确的业务指标?(DAU 提升 10%,付费率提升 5%)
34
+
35
+ Reasoning(推理):
36
+ - 为什么是积分系统而不是其他激励方式?(维持利润空间,用户心理锚定)
37
+ - 为什么不外购而要自研?(需要与现有用户中心深度集成)
38
+ - 为什么现在做而不是下个季度?(Q2 业绩压力)
39
+
40
+ Implications(影响):
41
+ - 如果做失败了最坏怎样?(浪费 4 周,错过营销节点)
42
+ - 有没有 MVP 方案?(先做核心积分获取,其他后续迭代)
43
+ - 能否分阶段交付?(先上线积分获取,再做兑换)
44
+ ```
45
+
46
+ ### /team-intake 执行
47
+
48
+ **输入**:
49
+ ```yaml
50
+ 业务背景: 用户活跃度下降 15%,需要积分激励
51
+ 核心功能: 积分获取、兑换、等级权益
52
+ 交付时间: 4 周内
53
+ 技术要求: Spring Boot + React
54
+ ```
55
+
56
+ **输出(Tech Lead 锁定)**:
57
+
58
+ | 字段 | 内容 |
59
+ |------|------|
60
+ | 目标 | 提升用户活跃度 10%,付费率提升 5% |
61
+ | 范围 | 积分获取、等级计算、基础兑换(优惠券) |
62
+ | 成功标准 | 积分 API 可用,前端页面可展示,等级计算正确 |
63
+ | 约束 | 必须与现有用户中心对接,需 API 契约测试 |
64
+ | MVP | 第一期只做积分获取和等级展示,兑换下期做 |
65
+ | 风险 | 时间紧(4周),依赖外部系统对接 |
66
+
67
+ ### 第一性原理应用记录
68
+
69
+ | 决策 | Evidence | Reasoning | Implications |
70
+ |------|----------|-----------|--------------|
71
+ | MVP 策略 | Q2 时间紧 | 先验证核心价值,减小失败成本 | 可能影响用户体验,但降低整体风险 |
72
+ | 自研决策 | 需要深度集成 | 外购无法满足定制化需求 | 开发成本高,但长期可控 |
73
+
74
+ ---
75
+
76
+ ## 阶段 2:/team-plan
77
+
78
+ ### 🎬 Tech Lead 主导任务分解
79
+
80
+ ### Architect 第一性原理思考
81
+
82
+ ```
83
+ 在设计架构前,Architect 追问:
84
+
85
+ Evidence(证据):
86
+ - 现有系统是什么架构?(微服务,Spring Boot + MySQL)
87
+ - 峰值 QPS 是多少?(5000/s 峰值)
88
+ - 数据一致性要求?(最终一致即可,有补偿机制)
89
+
90
+ Reasoning(推理):
91
+ - 为什么不用现成的积分服务?(定制化程度高)
92
+ - 为什么选择事件驱动?(解耦订单系统和积分系统)
93
+ - 为什么不同步调用?(避免强依赖,降低失败影响)
94
+
95
+ Implications(影响):
96
+ - 如果事件丢失了?(需要补偿机制,用户可能少积分)
97
+ - 如果数据库挂了?(积分不可用,但不影响下单)
98
+ ```
99
+
100
+ ### Project Manager 第一性原理思考
101
+
102
+ ```
103
+ 在制定计划前,Project Manager 追问:
104
+
105
+ Evidence(证据):
106
+ - 类似项目通常多久?(6-8 周)
107
+ - 团队人数是多少?(后端 2人,前端 2人,QA 1人)
108
+ - 外部依赖可控吗?(用户中心 API 已定义)
109
+
110
+ Reasoning(推理):
111
+ - 为什么 4 周可行?(并行开发,前后端分离)
112
+ - 为什么不是 5 周?(业务方时间窗口固定)
113
+ - 为什么不能加人?(资源已最大化)
114
+
115
+ Implications(影响):
116
+ - 如果某个任务延期?(关键路径分析,识别风险)
117
+ - 有没有缓冲时间?(10% 缓冲)
118
+ ```
119
+
120
+ ### /team-plan 执行
121
+
122
+ **任务分解(Tech Lead)**:
123
+
124
+ | 任务 ID | 任务描述 | 主责角色 | 依赖 | 工期 |
125
+ |---------|---------|---------|------|------|
126
+ | T1 | 积分服务架构设计 | architect | - | 2天 |
127
+ | T2 | 用户中心 API 对接方案 | architect | T1 | 1天 |
128
+ | T3 | 积分数据库设计 | backend-engineer | T1 | 1天 |
129
+ | T4 | 积分获取 API 开发 | backend-engineer | T1, T2 | 5天 |
130
+ | T5 | 等级计算服务 | backend-engineer | T4 | 3天 |
131
+ | T6 | 前端积分页面开发 | frontend-engineer | T1 | 5天 |
132
+ | T7 | 前端等级展示 | frontend-engineer | T6 | 2天 |
133
+ | T8 | API 契约测试 | qa-engineer | T4, T5, T6 | 3天 |
134
+ | T9 | E2E 测试 | qa-engineer | T8 | 2天 |
135
+ | T10 | 发布上线 | devops-engineer | T9 | 1天 |
136
+
137
+ **里程碑**:
138
+
139
+ | 里程碑 | 日期 | 交付物 |
140
+ |--------|------|--------|
141
+ | M1 | 第1周周五 | 架构设计、API 契约 |
142
+ | M2 | 第2周周五 | 积分 API 完成 |
143
+ | M3 | 第3周周五 | 前端完成,E2E 开始 |
144
+ | M4 | 第4周周五 | 测试通过,发布上线 |
145
+
146
+ **关键路径**:T1 → T4 → T5 → T8 → T9 → T10
147
+
148
+ **风险识别**:
149
+
150
+ | 风险 | 概率 | 影响 | 应对 |
151
+ |------|------|------|------|
152
+ | 用户中心 API 延期 | 中 | 高 | 预先 Mock,后补对接 |
153
+ | 前端复杂度超预期 | 低 | 中 | 优先保核心功能 |
154
+ | 测试发现重大 bug | 中 | 高 | 预留 2 天缓冲 |
155
+
156
+ ### ADR(架构决策记录)
157
+
158
+ ```markdown
159
+ # ADR-001: 积分服务架构选型
160
+
161
+ ## 决策
162
+ 采用独立积分微服务,通过事件驱动与订单系统解耦
163
+
164
+ ## 证据
165
+ - 订单系统 QPS 5000/s,积分计算不应阻塞主流程
166
+ - 未来可能有多个系统产生积分(签到、任务等)
167
+
168
+ ## 推理
169
+ 同步调用 → 强依赖 → 一个系统慢影响全部
170
+ 事件驱动 → 弱依赖 → 可独立扩展和容错
171
+
172
+ ## 影响
173
+ - 需要事件补偿机制(幂等设计)
174
+ - 数据最终一致性(非强一致)
175
+ - 运维复杂度增加
176
+
177
+ ## 回退方案
178
+ 如果事件驱动过于复杂,可降级为同步调用 + 本地缓存
179
+ ```
180
+
181
+ ---
182
+
183
+ ## 阶段 3:/handoff
184
+
185
+ ### 🎬 角色间标准化交接
186
+
187
+ ### Architect → Backend Engineer 交接
188
+
189
+ **Handoff 契约**:
190
+
191
+ ```yaml
192
+ 输入:
193
+ - 架构方案: ADR-001
194
+ - API 契约: user-center-api-contract.yaml
195
+ - 数据库设计: points-schema.md
196
+
197
+ 交付物:
198
+ - 积分获取 API (POST /api/points/earn)
199
+ - 积分查询 API (GET /api/points/{userId})
200
+ - 等级计算 API (GET /api/points/{userId}/level)
201
+
202
+ 质量门禁:
203
+ - API 响应时间 < 100ms (P99)
204
+ - 支持幂等重试
205
+ - 错误码符合规范
206
+
207
+ 风险提示:
208
+ - 用户中心 API 尚未提供,需要先 Mock
209
+ ```
210
+
211
+ ### Backend Engineer → QA Engineer 交接
212
+
213
+ **Handoff 契约**:
214
+
215
+ ```yaml
216
+ 输入:
217
+ - 积分 API 实现代码
218
+ - API 契约文档
219
+ - 自测报告
220
+
221
+ 交付物:
222
+ - API 契约测试用例
223
+ - 集成测试用例
224
+ - 性能测试计划
225
+
226
+ 质量门禁:
227
+ - 契约测试 100% 通过
228
+ - 边界条件覆盖: 负积分、积分溢出、并发扣减
229
+ - 回归测试覆盖: 订单取消退积分
230
+
231
+ 风险提示:
232
+ - 事件补偿机制需要额外测试
233
+ ```
234
+
235
+ ### Frontend Engineer → QA Engineer 交接
236
+
237
+ **Handoff 契约**:
238
+
239
+ ```yaml
240
+ 输入:
241
+ - 积分页面实现
242
+ - 组件文档
243
+ - 自测报告
244
+
245
+ 交付物:
246
+ - 页面 E2E 测试用例
247
+ - 响应式测试用例
248
+ - 可访问性测试报告
249
+
250
+ 质量门禁:
251
+ - 核心用户路径 E2E 通过
252
+ - 响应式: 320px - 1920px
253
+ - A11y: WCAG 2.1 AA
254
+
255
+ 风险提示:
256
+ - 多浏览器兼容(Chrome, Safari, Firefox)
257
+ ```
258
+
259
+ ---
260
+
261
+ ## 阶段 4:/team-execute
262
+
263
+ ### 🎬 并行执行
264
+
265
+ ### Backend Engineer 执行记录
266
+
267
+ **第一性原理思考**:
268
+
269
+ ```
270
+ Evidence:
271
+ - 数据库选型: MySQL 8.0(团队熟悉,满足需求)
272
+ - 连接池: HikariCP(Spring Boot 默认,高性能)
273
+ - ORM: JPA(开发效率)
274
+
275
+ Reasoning:
276
+ 为什么不用 Redis 缓存?(数据量可控,一致性要求高)
277
+ 为什么不用 MongoDB?(团队不熟悉,维护成本高)
278
+
279
+ Implications:
280
+ 如果 MySQL 成为瓶颈?(可水平扩展,但短期不会)
281
+ ```
282
+
283
+ **实现产出**:
284
+
285
+ | 文件 | 说明 |
286
+ |------|------|
287
+ | `PointsService.java` | 积分业务逻辑 |
288
+ | `PointsController.java` | REST API |
289
+ | `PointsRepository.java` | 数据访问层 |
290
+ | `LevelCalculator.java` | 等级计算逻辑 |
291
+ | `PointsEventConsumer.java` | 事件消费 |
292
+
293
+ **自测结果**:
294
+
295
+ ```
296
+ ✅ 积分获取 API: P99 < 50ms
297
+ ✅ 等级计算: 正确处理 L1-L5 边界
298
+ ✅ 幂等性: 重复提交不重复积分
299
+ ✅ 并发测试: 100 并发无数据竞争
300
+ ```
301
+
302
+ ### Frontend Engineer 执行记录
303
+
304
+ **第一性原理思考**:
305
+
306
+ ```
307
+ Evidence:
308
+ - 组件库: Ant Design(团队熟悉)
309
+ - 状态管理: Zustand(轻量)
310
+ - 构建工具: Vite(快)
311
+
312
+ Reasoning:
313
+ 为什么不用 Redux?(过于复杂,不值得)
314
+ 为什么不用组件库自带图标?(定制化程度低)
315
+
316
+ Implications:
317
+ 如果样式不统一?(使用 Design Token,保证一致性)
318
+ ```
319
+
320
+ **实现产出**:
321
+
322
+ | 文件 | 说明 |
323
+ |------|------|
324
+ | `PointsPage.tsx` | 积分主页 |
325
+ | `LevelBadge.tsx` | 等级徽章组件 |
326
+ | `PointsHistory.tsx` | 积分历史 |
327
+ | `usePoints.ts` | 积分 Hook |
328
+
329
+ **自测结果**:
330
+
331
+ ```
332
+ ✅ 响应式: 320px - 1920px 正常
333
+ ✅ A11y: 键盘导航正常,屏幕阅读器兼容
334
+ ✅ 性能: LCP < 2.5s, FID < 100ms
335
+ ```
336
+
337
+ ---
338
+
339
+ ## 阶段 5:/team-review
340
+
341
+ ### 🎬 QA Engineer 主导
342
+
343
+ **第一性原理思考**:
344
+
345
+ ```
346
+ Evidence:
347
+ - 测试策略依据: 历史上 60% 的 bug 来自边界条件
348
+ - 回归范围: 积分获取、等级计算、兑换流程
349
+
350
+ Reasoning:
351
+ 为什么 pairwise 测试?(组合爆炸,用正交表压缩)
352
+ 为什么 E2E 优先核心路径?(资源有限,先保核心)
353
+
354
+ Implications:
355
+ 如果漏测了非核心功能?(可接受,有兜底方案)
356
+ ```
357
+
358
+ ### /team-review 执行
359
+
360
+ **测试计划**:
361
+
362
+ | 测试类型 | 用例数 | 覆盖 |
363
+ |---------|-------|------|
364
+ | 契约测试 | 24 | 100% |
365
+ | 单元测试 | 156 | 85% |
366
+ | 集成测试 | 32 | 80% |
367
+ | E2E 测试 | 18 | 核心路径 |
368
+ | 性能测试 | 8 | 峰值场景 |
369
+
370
+ **发现的问题**:
371
+
372
+ | 问题 | 严重度 | 状态 |
373
+ |------|--------|------|
374
+ | 积分并发扣减有竞争条件 | 高 | 已修复 |
375
+ | 等级边界计算错误(L4/L5) | 中 | 已修复 |
376
+ | 前端响应式布局在 Safari 有问题 | 低 | 已修复 |
377
+ | 事件补偿机制缺少超时处理 | 高 | 已修复 |
378
+
379
+ **质量评估**:
380
+
381
+ ```
382
+ 代码覆盖率: 78%
383
+ 契约测试通过率: 100%
384
+ 阻塞项: 0
385
+ 非阻塞风险: 2 (已记录)
386
+ 放行建议: ✅ 可以发布
387
+ ```
388
+
389
+ ---
390
+
391
+ ## 阶段 6:/team-release
392
+
393
+ ### 🎬 DevOps Engineer 主导
394
+
395
+ **第一性原理思考**:
396
+
397
+ ```
398
+ Evidence:
399
+ - 发布窗口: 周五 18:00(非高峰期)
400
+ - 回滚时间目标: < 5 分钟
401
+ - 监控告警: 已配置
402
+
403
+ Reasoning:
404
+ 为什么选择周五发布?(给周末观察时间)
405
+ 为什么不热部署?(需要重启生效)
406
+
407
+ Implications:
408
+ 如果发布失败?(5 分钟内回滚到上一版本)
409
+ ```
410
+
411
+ ### /team-release 执行
412
+
413
+ **发布前检查**:
414
+
415
+ ```
416
+ ✅ SLSA Level 2 供应链安全验证通过
417
+ ✅ SBOM 生成完成
418
+ ✅ 镜像签名完成(Cosign)
419
+ ✅ 回滚方案已验证
420
+ ✅ 监控告警已配置
421
+ ✅ 值班人员已确认
422
+ ```
423
+
424
+ **发布执行**:
425
+
426
+ ```
427
+ 18:00 - 开始发布
428
+ 18:02 - 灰度 5% 用户
429
+ 18:05 - 观察无异常
430
+ 18:08 - 灰度扩到 50%
431
+ 18:12 - 观察无异常
432
+ 18:15 - 全量发布
433
+ 18:18 - 发布完成
434
+ ```
435
+
436
+ **发布后验证**:
437
+
438
+ ```
439
+ ✅ 积分 API 响应正常
440
+ ✅ 等级计算正确
441
+ ✅ 监控指标正常(QPS: 1200, 错误率: 0.1%)
442
+ ✅ 日志无异常
443
+ ```
444
+
445
+ ---
446
+
447
+ ## 交付总结
448
+
449
+ ### 最终交付物
450
+
451
+ | 类别 | 交付物 | 状态 |
452
+ |------|--------|------|
453
+ | 后端 | 积分微服务(Spring Boot) | ✅ |
454
+ | 前端 | 积分页面(React + TypeScript) | ✅ |
455
+ | 数据库 | MySQL Schema + 迁移脚本 | ✅ |
456
+ | 测试 | 契约测试、单元测试、E2E | ✅ |
457
+ | 安全 | CodeQL、Secret 扫描、SLSA | ✅ |
458
+ | 部署 | Docker 镜像、Helm Chart | ✅ |
459
+
460
+ ### 成功标准达成
461
+
462
+ | 标准 | 目标 | 实际 | 状态 |
463
+ |------|------|------|------|
464
+ | 上线时间 | 4 周 | 4 周 | ✅ |
465
+ | API 响应 | < 100ms | 95ms | ✅ |
466
+ | 用户活跃度提升 | 10% | 待验证(上线后观察) | ⏳ |
467
+ | 付费率提升 | 5% | 待验证 | ⏳ |
468
+
469
+ ### 经验沉淀
470
+
471
+ **Error Experience Library 记录**:
472
+
473
+ ```json
474
+ {
475
+ "pattern_id": "points-concurrent-race",
476
+ "error_type": "concurrency_bug",
477
+ "error_message": "Duplicate points awarded on concurrent requests",
478
+ "root_cause": "Missing optimistic locking on points balance",
479
+ "solution": "Add @Version column or use SELECT FOR UPDATE",
480
+ "tags": ["concurrency", "database", "points"]
481
+ }
482
+ ```
483
+
484
+ ### 下一步行动
485
+
486
+ 1. **第一性原理复盘**:
487
+ - MVP 策略是否正确?(✅ 先验证核心价值)
488
+ - 4 周时间是否合理?(✅ 刚好完成,有缓冲)
489
+
490
+ 2. **遗留项**:
491
+ - 积分兑换功能(Q3)
492
+ - 积分退款处理(待业务确认)
493
+
494
+ 3. **监控观察**:
495
+ - 用户活跃度指标(2 周后评估)
496
+ - 系统性能指标(持续监控)
497
+
498
+ ---
499
+
500
+ ## 附录:关键决策记录
501
+
502
+ ### 决策 1:MVP 范围
503
+
504
+ | 属性 | 内容 |
505
+ |------|------|
506
+ | 决策 | 第一期只做积分获取和等级展示 |
507
+ | 证据 | Q2 时间窗口固定,资源有限 |
508
+ | 推理 | 先验证核心价值,减小失败成本 |
509
+ | 影响 | 用户体验不完整,但风险可控 |
510
+ | 回退 | 如验证失败,可快速调整方向 |
511
+
512
+ ### 决策 2:事件驱动架构
513
+
514
+ | 属性 | 内容 |
515
+ |------|------|
516
+ | 决策 | 采用事件驱动解耦订单和积分系统 |
517
+ | 证据 | 订单系统 QPS 高,不应阻塞 |
518
+ | 推理 | 同步调用导致强依赖,一个慢全部慢 |
519
+ | 影响 | 需要补偿机制,运维复杂度增加 |
520
+ | 回退 | 如过于复杂,降级为同步调用 |
521
+
522
+ ### 决策 3:技术选型
523
+
524
+ | 属性 | 内容 |
525
+ |------|------|
526
+ | 决策 | Spring Boot + React + MySQL |
527
+ | 证据 | 团队技术栈匹配,社区活跃 |
528
+ | 推理 | 减少学习成本,加快交付 |
529
+ | 影响 | 技术债未来需要偿还 |
530
+ | 回退 | 预留 10% 时间处理技术债 |
@@ -0,0 +1,129 @@
1
+ # 示例需求:用户积分等级系统
2
+
3
+ > 本文档用于演示 Team Skills Platform 的完整流程,所有 8 个角色都将参与。
4
+
5
+ ## 业务背景
6
+
7
+ 公司希望上线一个「用户积分等级系统」,用于激励用户活跃度和付费行为。
8
+
9
+ ## 需求概述
10
+
11
+ - 用户每次消费、签到、完成任务获得积分
12
+ - 积分可兑换优惠券、会员权益
13
+ - 积分等级(L1-L5)解锁不同权益
14
+ - 后台管理系统可配置积分规则、查询用户积分
15
+
16
+ ## 涉及系统
17
+
18
+ - 用户中心(已有微服务)
19
+ - 订单系统(已有微服务)
20
+ - 营销系统(已有微服务)
21
+ - **新开发:积分服务**
22
+
23
+ ## 技术约束
24
+
25
+ - 微服务架构,使用 Spring Boot + MySQL
26
+ - 需要与现有用户中心、订单系统对接
27
+ - 前端使用 React + TypeScript
28
+ - 需要 API 契约测试
29
+ - 需要 SLSA Level 2 供应链安全
30
+
31
+ ## 交付要求
32
+
33
+ - 4 周内完成
34
+ - 需要前端和后端
35
+ - 需要完整的测试覆盖
36
+
37
+ ---
38
+
39
+ ## 第一性原理分析(示例)
40
+
41
+ 在开始之前,Tech Lead 需要追问:
42
+
43
+ **Evidence(证据)**:
44
+ - 业务方提供了什么数据支持这个需求?(用户活跃度下降 15%)
45
+ - 有没有竞品分析?(某平台积分系统带来 20% 活跃度提升)
46
+
47
+ **Reasoning(推理)**:
48
+ - 为什么用积分而不是直接降价?(保持利润空间)
49
+ - 为什么不做成订阅制?(降低用户决策门槛)
50
+
51
+ **Implications(影响)**:
52
+ - 如果积分系统崩了,最坏影响?(用户无法兑换,客诉激增)
53
+ - 有没有灰度发布方案?(先对 5% 用户开放)
54
+
55
+ ---
56
+
57
+ ## 角色参与计划
58
+
59
+ | 阶段 | 主导角色 | 参与角色 |
60
+ |------|---------|---------|
61
+ | Intake | tech-lead | product-manager |
62
+ | Plan | tech-lead | architect, project-manager, product-manager |
63
+ | Handoff | tech-lead | 所有角色 |
64
+ | Execute | frontend-engineer, backend-engineer | architect, qa-engineer |
65
+ | Review | qa-engineer | tech-lead, architect, devops-engineer |
66
+ | Release | devops-engineer | tech-lead, qa-engineer |
67
+
68
+ ---
69
+
70
+ ## 执行记录
71
+
72
+ ### Step 1: /team-intake
73
+
74
+ **由 Tech Lead 主导,Product Manager 参与**
75
+
76
+ 输入:
77
+ - 业务背景:用户活跃度下降,需要激励手段
78
+ - 核心需求:积分获取、兑换、等级权益
79
+ - 交付时间:4 周
80
+
81
+ 输出:
82
+ - 锁定的目标、范围、成功标准
83
+ - 关键约束和风险识别
84
+
85
+ ### Step 2: /team-plan
86
+
87
+ **由 Tech Lead 主导,Architect、Project Manager 参与**
88
+
89
+ 输入:
90
+ - PRD 和验收标准
91
+ - 技术约束
92
+
93
+ 输出:
94
+ - 任务分解和角色分工
95
+ - 里程碑和依赖关系
96
+ - ADR(架构决策记录)
97
+
98
+ ### Step 3: /handoff
99
+
100
+ **角色间交接**
101
+
102
+ - architect → frontend-engineer + backend-engineer
103
+ - backend-engineer → qa-engineer
104
+ - frontend-engineer → qa-engineer
105
+ - qa-engineer → devops-engineer
106
+
107
+ ### Step 4: /team-execute
108
+
109
+ **由 Frontend Engineer 和 Backend Engineer 实现**
110
+
111
+ - 后端:积分服务开发、API 接口、数据模型
112
+ - 前端:积分页面、等级展示、兑换入口
113
+ - 自测和代码提交
114
+
115
+ ### Step 5: /team-review
116
+
117
+ **由 QA Engineer 主导**
118
+
119
+ - 测试计划执行
120
+ - 回归验证
121
+ - 质量评估和放行建议
122
+
123
+ ### Step 6: /team-release
124
+
125
+ **由 DevOps Engineer 主导**
126
+
127
+ - 发布前检查
128
+ - 环境变更
129
+ - 回滚保障
@@ -0,0 +1,63 @@
1
+ # Dependency Review 门禁手册
2
+
3
+ 本手册承接 `actions/dependency-review-action` 的工程实践,用于把依赖升级、新增包、漏洞和许可证变化前置到 PR 级别检查。它是安全 review 和发布准备的补充,不替代人工安全判断或运行时验证。
4
+
5
+ ## 适用场景
6
+
7
+ - PR 涉及 `pom.xml`、`package.json`、`go.mod`、`Cargo.toml`、lockfile 或 CI 依赖版本调整。
8
+ - 团队希望在合并前知道“引入了什么新依赖、是否带来已知漏洞、许可证是否变化”。
9
+ - 需要把依赖升级从“代码 review 顺手看看”升级为明确的检查项。
10
+
11
+ ## 不适用场景
12
+
13
+ - 仓库没有稳定的依赖清单或 lockfile,无法判断真实变更面。
14
+ - 团队还没有定义哪些漏洞级别、许可证类型或来源策略会阻塞合并。
15
+ - 期望只靠依赖扫描结果替代代码级安全 review。
16
+
17
+ ## 推荐落地方式
18
+
19
+ 1. 先明确阻塞策略:哪些漏洞等级、哪些许可证变化、哪些来源风险必须拦截。
20
+ 2. 第一阶段优先检查:
21
+ - 新增直接依赖
22
+ - 高危漏洞
23
+ - 明显的许可证变化
24
+ 3. 将依赖门禁与安全评审角色、`/code-review`、`/team-review` 的人工判断分层:
25
+ - 依赖门禁负责发现清单和风险信号
26
+ - 安全 review 负责判断风险是否成立、是否可接受
27
+ 4. 若团队希望把依赖升级从“偶尔集中处理”转成“持续发现 + 分批 triage”,参考 [dependency-update-automation.md](dependency-update-automation.md) 设计分组、自动提 PR 和验证节奏。
28
+ 5. 若仓库同时启用了 AI PR review 或 reviewdog,避免重复轰炸:依赖风险结论只保留一个权威展示位。
29
+ 6. 结果必须写回 PR 描述、review 结论或发布检查项,不能只停在 action 日志中。
30
+
31
+ ## 最小门禁模型
32
+
33
+ - `change layer`:依赖清单和 lockfile diff
34
+ - `scan layer`:新增依赖、漏洞、许可证和来源风险检查
35
+ - `decision layer`:安全评审角色、`code-review`、`tech-lead` 决定是否阻塞
36
+
37
+ 先把“发现”和“决策”分开,避免把扫描器当成最终审批者。
38
+
39
+ ## 重点检查项
40
+
41
+ - 是否新增了直接依赖或关键传递依赖
42
+ - 是否引入高危 / 严重漏洞
43
+ - 是否出现许可证从宽松到受限的变化
44
+ - manifest 与 lockfile 是否一致更新
45
+ - 开发依赖是否意外进入运行时依赖面
46
+
47
+ ## 反模式
48
+
49
+ - 只看“有几个警告”,不分析哪些会真正影响本仓库。
50
+ - 升级依赖却不更新 lockfile,导致本地和 CI 解析结果不一致。
51
+ - 让 dependency gate 替代人工安全 review,以为“没报警就一定安全”。
52
+ - 明明是依赖来源或许可证问题,却只在发布时才第一次发现。
53
+
54
+ ## 输出回落
55
+
56
+ - PR 阶段:把新增依赖、高风险漏洞、许可证变化写入 PR 描述或 review 结论。
57
+ - 评审阶段:在 `/team-review` 中说明哪些问题来自依赖门禁,哪些经人工判断后仍需阻塞。
58
+ - 发布阶段:若依赖风险被有条件接受,必须回写到 `/team-release` 的风险、放行结论或观察项。
59
+
60
+ ## 参考来源
61
+
62
+ - [actions/dependency-review-action](https://github.com/actions/dependency-review-action)
63
+ - [dependency-update-automation.md](dependency-update-automation.md)