@colin4k1024/tsp 2.4.0 → 2.4.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (230) hide show
  1. package/README.md +87 -4
  2. package/bin/lib/post-install-bridge.js +2 -2
  3. package/bin/tsp-create.js +11 -11
  4. package/commands/team-help.md +2 -2
  5. package/commands/team-plan.md +1 -1
  6. package/commands/update-codemaps.md +3 -2
  7. package/docs/.vitepress/config.mts +199 -0
  8. package/docs/adr/ADR-001-doc-architecture-integration.md +33 -0
  9. package/docs/guides/README.md +5 -0
  10. package/docs/guides/installation.md +33 -0
  11. package/docs/guides/user-guide.md +36 -0
  12. package/docs/index.md +65 -0
  13. package/docs/memory/backlog.md +10 -0
  14. package/docs/memory/decisions.md +43 -0
  15. package/docs/memory/lessons-learned.md +87 -0
  16. package/docs/plans/2026-04-03-python-remnants-audit.md +265 -0
  17. package/docs/plans/2026-04-03-scripts-python-to-js-migration.md +372 -0
  18. package/docs/plans/2026-04-03-solo-delivery-execution-checklist.md +413 -0
  19. package/docs/plans/2026-04-03-solo-delivery-gap-plan.md +377 -0
  20. package/docs/plans/2026-04-03-team-skills-workflow-gates.md +548 -0
  21. package/docs/plans/2026-04-21-open-source-readiness-gap-plan.md +217 -0
  22. package/docs/plans/llm-surface-reduction-audit.md +147 -0
  23. package/docs/plans/llm-surface-reduction-execution-checklist.md +217 -0
  24. package/docs/plans/llm-surface-reduction-execution-history.md +124 -0
  25. package/docs/plans/team-skills-platform-migration.md +54 -0
  26. package/docs/presentation/README.md +42 -0
  27. package/docs/presentation/audience-presentation-route-map.md +84 -0
  28. package/docs/presentation/executive-briefing-talk-track.md +50 -0
  29. package/docs/presentation/generate_capability_matrix.py +396 -0
  30. package/docs/presentation/generate_ppt.py +354 -0
  31. package/docs/presentation/implementation-onboarding-brief.md +38 -0
  32. package/docs/presentation/presentation-talk-track.md +97 -0
  33. package/docs/presentation/vertical-scenario-route-map.md +99 -0
  34. package/docs/presentation/workshop-facilitator-guide.md +47 -0
  35. package/docs/runbooks/actionlint-workflow-gates.md +80 -0
  36. package/docs/runbooks/agent-governance.md +131 -0
  37. package/docs/runbooks/ai-eval-platform-demo-execution-log.md +147 -0
  38. package/docs/runbooks/ai-eval-platform-demo-script.md +136 -0
  39. package/docs/runbooks/ai-eval-platform-walkthrough.md +113 -0
  40. package/docs/runbooks/ai-pr-review-automation.md +56 -0
  41. package/docs/runbooks/api-breaking-change-gates.md +58 -0
  42. package/docs/runbooks/api-design-evolution-walkthrough.md +42 -0
  43. package/docs/runbooks/api-lint-gates.md +57 -0
  44. package/docs/runbooks/api-mocking-strategy-and-lifecycle-guide.md +47 -0
  45. package/docs/runbooks/architect-daily-operations.md +63 -0
  46. package/docs/runbooks/architect-design-conversation-example.md +83 -0
  47. package/docs/runbooks/artifact-attestation-gates.md +75 -0
  48. package/docs/runbooks/artifact-persistence.md +257 -0
  49. package/docs/runbooks/backend-engineer-daily-operations.md +63 -0
  50. package/docs/runbooks/batch-optimization-completion-checklist.md +104 -0
  51. package/docs/runbooks/biz-service-designer-end-to-end-conversation-example.md +5 -0
  52. package/docs/runbooks/biz-service-designer-toolkit.md +5 -0
  53. package/docs/runbooks/bug-fix-complete-walkthrough.md +60 -0
  54. package/docs/runbooks/build-failure-recovery-walkthrough.md +40 -0
  55. package/docs/runbooks/canary-decision-matrix.md +41 -0
  56. package/docs/runbooks/canary-staging-release-walkthrough.md +46 -0
  57. package/docs/runbooks/checkov-iac-gates.md +104 -0
  58. package/docs/runbooks/claude-code-review-workflow.md +72 -0
  59. package/docs/runbooks/claude-conversation-prompt-recipes.md +132 -0
  60. package/docs/runbooks/claude-end-to-end-conversation-example.md +198 -0
  61. package/docs/runbooks/claude-feature-development-guide.md +112 -0
  62. package/docs/runbooks/claude-quick-start.md +227 -0
  63. package/docs/runbooks/claude-usage-scenarios.md +176 -0
  64. package/docs/runbooks/code-review-collaboration-walkthrough.md +65 -0
  65. package/docs/runbooks/codeql-pr-security-gates.md +64 -0
  66. package/docs/runbooks/codex-end-to-end-conversation-example.md +166 -0
  67. package/docs/runbooks/codex-multi-agent-orchestration.md +65 -0
  68. package/docs/runbooks/codex-parallel-prompt-recipes.md +131 -0
  69. package/docs/runbooks/codex-quick-start.md +223 -0
  70. package/docs/runbooks/codex-usage-scenarios.md +168 -0
  71. package/docs/runbooks/codex-workflow-essentials.md +88 -0
  72. package/docs/runbooks/command-and-capability-matrix.md +162 -0
  73. package/docs/runbooks/conftest-policy-gates.md +84 -0
  74. package/docs/runbooks/consumer-driven-contract-testing-with-mock-alignment.md +45 -0
  75. package/docs/runbooks/contract-testing-playbook.md +78 -0
  76. package/docs/runbooks/cosign-signing-gates.md +71 -0
  77. package/docs/runbooks/cross-role-issue-triage-walkthrough.md +47 -0
  78. package/docs/runbooks/cursor-quick-start.md +123 -0
  79. package/docs/runbooks/custom-overlay.md +115 -0
  80. package/docs/runbooks/data-ml-pipeline-demo-execution-log.md +141 -0
  81. package/docs/runbooks/data-ml-pipeline-demo-script.md +102 -0
  82. package/docs/runbooks/data-ml-pipeline-walkthrough.md +119 -0
  83. package/docs/runbooks/data-observability-quality-demo-execution-log.md +36 -0
  84. package/docs/runbooks/data-observability-quality-demo-script.md +42 -0
  85. package/docs/runbooks/data-observability-quality-walkthrough.md +86 -0
  86. package/docs/runbooks/demo-deliverables-overview.md +278 -0
  87. package/docs/runbooks/demo-execution-log.md +530 -0
  88. package/docs/runbooks/demo-scenario.md +129 -0
  89. package/docs/runbooks/dependency-review-gates.md +63 -0
  90. package/docs/runbooks/dependency-update-automation.md +83 -0
  91. package/docs/runbooks/design-md-workflow.md +185 -0
  92. package/docs/runbooks/devops-engineer-daily-operations.md +60 -0
  93. package/docs/runbooks/devops-release-conversation-example.md +88 -0
  94. package/docs/runbooks/doc-architecture-integration.md +59 -0
  95. package/docs/runbooks/doc-architecture-quick-start.md +122 -0
  96. package/docs/runbooks/document-execution-audit.md +32 -0
  97. package/docs/runbooks/documentation-update-walkthrough.md +37 -0
  98. package/docs/runbooks/ecc-harness-usage.md +93 -0
  99. package/docs/runbooks/error-experience-usage.md +116 -0
  100. package/docs/runbooks/evolution-usage.md +162 -0
  101. package/docs/runbooks/executive-value-one-page.md +55 -0
  102. package/docs/runbooks/external-capability-approval-and-enablement-workflow.md +39 -0
  103. package/docs/runbooks/external-capability-intake.md +160 -0
  104. package/docs/runbooks/first-team-command-60-seconds.md +96 -0
  105. package/docs/runbooks/first-team-workflow-walkthrough.md +245 -0
  106. package/docs/runbooks/frontend-backend-integration-acceptance-checklist.md +46 -0
  107. package/docs/runbooks/frontend-backend-parallel-integration-walkthrough.md +48 -0
  108. package/docs/runbooks/frontend-bugfix-one-page.md +82 -0
  109. package/docs/runbooks/frontend-engineer-daily-operations.md +60 -0
  110. package/docs/runbooks/frontend-enterprise-style-profile.md +5 -0
  111. package/docs/runbooks/frontend-governance.md +47 -0
  112. package/docs/runbooks/frontend-refactor-walkthrough.md +42 -0
  113. package/docs/runbooks/git-pr-workflow.md +63 -0
  114. package/docs/runbooks/github-actions-supply-chain-demo-execution-log.md +158 -0
  115. package/docs/runbooks/github-actions-supply-chain-demo-script.md +150 -0
  116. package/docs/runbooks/github-actions-supply-chain-walkthrough.md +117 -0
  117. package/docs/runbooks/github-token-permissions-baseline.md +92 -0
  118. package/docs/runbooks/gitlab-manual-pipeline-release.md +5 -0
  119. package/docs/runbooks/gitlab-release-integration-playbook.md +5 -0
  120. package/docs/runbooks/gitnexus-code-intelligence-usage.md +133 -0
  121. package/docs/runbooks/graphify-knowledge-graph-usage.md +88 -0
  122. package/docs/runbooks/handoff-filling-guide-with-examples.md +70 -0
  123. package/docs/runbooks/handoff-governance.md +250 -0
  124. package/docs/runbooks/helm-unittest-playbook.md +101 -0
  125. package/docs/runbooks/hotfix-emergency-release-walkthrough.md +60 -0
  126. package/docs/runbooks/iac-kubernetes-platform-demo-execution-log.md +144 -0
  127. package/docs/runbooks/iac-kubernetes-platform-demo-script.md +130 -0
  128. package/docs/runbooks/iac-kubernetes-platform-walkthrough.md +120 -0
  129. package/docs/runbooks/implementation-onboarding-reading-path.md +67 -0
  130. package/docs/runbooks/in-toto-attestation-framework.md +94 -0
  131. package/docs/runbooks/incident-severity-triage-tree.md +43 -0
  132. package/docs/runbooks/incident-triage-one-page.md +65 -0
  133. package/docs/runbooks/internal-developer-platform-demo-execution-log.md +36 -0
  134. package/docs/runbooks/internal-developer-platform-demo-script.md +42 -0
  135. package/docs/runbooks/internal-developer-platform-walkthrough.md +91 -0
  136. package/docs/runbooks/karpathy-guidelines-usage.md +27 -0
  137. package/docs/runbooks/kubeconform-schema-gates.md +100 -0
  138. package/docs/runbooks/kubectl-server-dry-run-gates.md +103 -0
  139. package/docs/runbooks/kyverno-policy-gates.md +90 -0
  140. package/docs/runbooks/langfuse-and-observability-integration-guide.md +43 -0
  141. package/docs/runbooks/langfuse-coding-trace.md +44 -0
  142. package/docs/runbooks/mobile-miniapp-delivery-walkthrough.md +112 -0
  143. package/docs/runbooks/mobile-miniapp-demo-execution-log.md +139 -0
  144. package/docs/runbooks/mobile-miniapp-demo-script.md +129 -0
  145. package/docs/runbooks/multi-service-backend-integration-walkthrough.md +61 -0
  146. package/docs/runbooks/open-design-integration.md +163 -0
  147. package/docs/runbooks/open-source-release-checklist.md +90 -0
  148. package/docs/runbooks/opencode-quick-start.md +128 -0
  149. package/docs/runbooks/parallel-development-coordination-walkthrough.md +47 -0
  150. package/docs/runbooks/parallel-execution-usage.md +179 -0
  151. package/docs/runbooks/platform-capability-demo-execution-log.md +184 -0
  152. package/docs/runbooks/platform-capability-demo-script.md +192 -0
  153. package/docs/runbooks/plugin-extension-platform-demo-execution-log.md +136 -0
  154. package/docs/runbooks/plugin-extension-platform-demo-script.md +102 -0
  155. package/docs/runbooks/plugin-extension-platform-walkthrough.md +111 -0
  156. package/docs/runbooks/policy-controller-gates.md +75 -0
  157. package/docs/runbooks/post-rollback-verification-checklist.md +37 -0
  158. package/docs/runbooks/pre-release-checklist.md +50 -0
  159. package/docs/runbooks/product-manager-clarification-conversation-example.md +90 -0
  160. package/docs/runbooks/product-manager-daily-operations.md +60 -0
  161. package/docs/runbooks/production-incident-response-walkthrough.md +50 -0
  162. package/docs/runbooks/project-claude-design-rationale.md +188 -0
  163. package/docs/runbooks/project-manager-daily-operations.md +61 -0
  164. package/docs/runbooks/project-manager-planning-conversation-example.md +82 -0
  165. package/docs/runbooks/project-onboarding.md +452 -0
  166. package/docs/runbooks/qa-engineer-daily-operations.md +63 -0
  167. package/docs/runbooks/qa-review-conversation-example.md +87 -0
  168. package/docs/runbooks/release-closure-one-page.md +65 -0
  169. package/docs/runbooks/release-governance-reading-path.md +56 -0
  170. package/docs/runbooks/release-notes-automation.md +48 -0
  171. package/docs/runbooks/release-rollback-recovery-walkthrough.md +47 -0
  172. package/docs/runbooks/requirement-clarity-and-scope-walkthrough.md +46 -0
  173. package/docs/runbooks/reviewdog-pr-gates.md +49 -0
  174. package/docs/runbooks/role-prompt-recipes.md +130 -0
  175. package/docs/runbooks/rtk-integration-intake.md +45 -0
  176. package/docs/runbooks/rtk-token-optimization-usage.md +107 -0
  177. package/docs/runbooks/runner-egress-hardening.md +81 -0
  178. package/docs/runbooks/runtime-capabilities-overview.md +113 -0
  179. package/docs/runbooks/sbom-generation-gates.md +71 -0
  180. package/docs/runbooks/scorecard-supply-chain-gates.md +82 -0
  181. package/docs/runbooks/secret-scanning-gates.md +85 -0
  182. package/docs/runbooks/security-compliance-platform-demo-execution-log.md +36 -0
  183. package/docs/runbooks/security-compliance-platform-demo-script.md +49 -0
  184. package/docs/runbooks/security-compliance-platform-walkthrough.md +98 -0
  185. package/docs/runbooks/slsa-generator-patterns.md +73 -0
  186. package/docs/runbooks/slsa-verification-gates.md +75 -0
  187. package/docs/runbooks/solo-delivery-mode.md +142 -0
  188. package/docs/runbooks/solo-delivery-one-page.md +111 -0
  189. package/docs/runbooks/specialist-commands-playbook.md +85 -0
  190. package/docs/runbooks/sub-agent-invocation-map.md +144 -0
  191. package/docs/runbooks/system-architecture-design-walkthrough.md +49 -0
  192. package/docs/runbooks/team-closeout-example.md +73 -0
  193. package/docs/runbooks/team-command-output-contracts.md +358 -0
  194. package/docs/runbooks/team-commands-quick-prompts.md +125 -0
  195. package/docs/runbooks/team-execute-example.md +63 -0
  196. package/docs/runbooks/team-handoff-example.md +49 -0
  197. package/docs/runbooks/team-intake-example.md +70 -0
  198. package/docs/runbooks/team-plan-example.md +62 -0
  199. package/docs/runbooks/team-release-example.md +63 -0
  200. package/docs/runbooks/team-review-example.md +61 -0
  201. package/docs/runbooks/team-skills-test-run.md +184 -0
  202. package/docs/runbooks/team-skills-usage.md +336 -0
  203. package/docs/runbooks/team-training-reading-path.md +64 -0
  204. package/docs/runbooks/tech-lead-closure-conversation-example.md +78 -0
  205. package/docs/runbooks/tech-lead-daily-operations.md +67 -0
  206. package/docs/runbooks/trivy-security-gates.md +79 -0
  207. package/docs/runbooks/troubleshooting.md +234 -0
  208. package/docs/runbooks/vertical-scenario-capability-matrix.md +107 -0
  209. package/docs/runbooks/witness-policy-gates.md +78 -0
  210. package/docs/runbooks/zizmor-workflow-audits.md +81 -0
  211. package/manifests/install-components.json +9 -1
  212. package/manifests/install-modules.json +38 -2
  213. package/manifests/install-profiles.json +2 -0
  214. package/package.json +4 -1
  215. package/scripts/gitnexus-preflight.js +187 -0
  216. package/scripts/install-apply.js +9 -0
  217. package/scripts/install-open-design.js +206 -0
  218. package/scripts/install-plan.js +17 -0
  219. package/scripts/lib/install/apply.js +31 -0
  220. package/scripts/lib/install-executor.js +56 -0
  221. package/scripts/lib/team-skills-data.json +7 -6
  222. package/scripts/project-progress.js +852 -0
  223. package/scripts/release-health-summary.js +49 -7
  224. package/scripts/release.sh +1 -1
  225. package/scripts/validate-packed-tarball.js +25 -0
  226. package/scripts/workflow-help.js +3 -3
  227. package/skills/gitnexus/SKILL.md +60 -0
  228. package/skills/gitnexus/agents/openai.yaml +4 -0
  229. package/skills/open-design/SKILL.md +87 -0
  230. package/skills/open-design/agents/openai.yaml +4 -0
@@ -0,0 +1,250 @@
1
+ ---
2
+ version: "1.0.0"
3
+ status: active
4
+ created: 2026-04-02
5
+ updated: 2026-04-17
6
+ owner: 工程团队
7
+ doc_tier: governance
8
+ last_verified: 2026-04-17
9
+ source_of_truth:
10
+ - ../../rules/handoff-contract.md
11
+ - ./team-command-output-contracts.md
12
+ ---
13
+
14
+ # Handoff 治理文档
15
+
16
+ 本文档是平台全量 Agent 交接路径的可视化治理入口,覆盖主链串行、并行设计、Specialist 调用回路和反馈打回四类路径。
17
+
18
+ 相关文档:
19
+ - [sub-agent-invocation-map.md](sub-agent-invocation-map.md) — 命令→Agent 映射
20
+ - [agent-governance.md](agent-governance.md) — 统一管控策略
21
+ - [handoff-contract.md](../../rules/handoff-contract.md) — 交接字段要求
22
+ - [team-command-output-contracts.md](team-command-output-contracts.md) — 命令输出结构
23
+
24
+ ---
25
+
26
+ ## 1. 全量 Handoff 流程图
27
+
28
+ ### 1.1 主链路径(/team-* 串行)
29
+
30
+ ```mermaid
31
+ flowchart TD
32
+ subgraph 主链串行
33
+ A["/team-intake<br/>tech-lead"] -->|PRD draft| B["/team-plan<br/>tech-lead"]
34
+ B -->|Requirement Challenge + Dynamic Discussion| C["/handoff<br/>tech-lead"]
35
+ C -->|handoff-ready| D["/team-execute<br/>FE / BE"]
36
+ D -->|Execute Log + 自测结果| E["/team-review<br/>qa-engineer"]
37
+ E -->|放行建议| F["/team-release<br/>devops-engineer"]
38
+ F -->|发布结果| G["tech-lead<br/>最终收口"]
39
+ end
40
+ ```
41
+
42
+ ### 1.2 并行设计路径(/team-plan 阶段)
43
+
44
+ ```mermaid
45
+ flowchart TD
46
+ TL["tech-lead<br/>Requirement Challenge Session"] -->|分组| DS["Dynamic Discussion Group"]
47
+ DS -->|并行| AR["architect<br/>系统边界 + 接口"]
48
+ DS -->|并行| UX["ui-ux-designer<br/>交互流 + 设计 token"]
49
+ DS -->|并行| FE["frontend-engineer<br/>组件 + 响应式"]
50
+ DS -->|并行| BE["backend-engineer<br/>数据模型 + 异常路径"]
51
+ AR --> DRB["Design Review Board<br/>tech-lead 主持"]
52
+ UX --> DRB
53
+ FE --> DRB
54
+ BE --> DRB
55
+ DRB -->|对齐结论| TL2["tech-lead<br/>handoff-ready"]
56
+ ```
57
+
58
+ ### 1.2.1 动态分组规则
59
+
60
+ `/team-plan` 不是固定四方并行的默认直通,而是先由 `tech-lead` 按任务特征组装最小讨论组,再决定是否进入并行设计:
61
+
62
+ - 业务目标或范围不清时,先拉 `product-manager`、`project-manager`、`architect`
63
+ - 架构、接口或数据模型变更时,必须拉 `architect`、`backend-engineer`、`project-manager`
64
+ - UI 或体验变更时,必须拉 `product-manager`、`ui-ux-designer`、`frontend-engineer`
65
+ - 全栈改动时,必须拉 `architect`、`frontend-engineer`、`backend-engineer`、`project-manager`
66
+ - 每个参与角色都必须留下至少 1 条质疑记录,否则不得进入 `Design Review Board`
67
+
68
+ ### 1.3 Specialist 调用回路
69
+
70
+ ```mermaid
71
+ flowchart LR
72
+ subgraph "Role → Specialist → Role"
73
+ RE1["backend-engineer"] -->|代码完成| CR["code-reviewer"]
74
+ CR -->|发现安全问题| SR["security-reviewer"]
75
+ SR -->|安全修复建议| RE1
76
+ CR -->|通过| RE1
77
+
78
+ RE2["frontend-engineer"] -->|代码完成| CR2["code-reviewer"]
79
+ CR2 -->|通过| RE2
80
+ CR2 -->|质量问题| RE2
81
+
82
+ QA["qa-engineer"] -->|需要 E2E| E2E["e2e-runner"]
83
+ E2E -->|测试结果| QA
84
+ QA -->|需要 TDD 补充| TDD["tdd-guide"]
85
+ TDD -->|测试建议| QA
86
+
87
+ BE_BUILD["backend-engineer"] -->|构建失败| BER["build-error-resolver"]
88
+ BER -->|修复建议| BE_BUILD
89
+
90
+ TL_PLAN["tech-lead"] -->|复杂规划| PL["planner"]
91
+ PL -->|规划结果| TL_PLAN
92
+ end
93
+ ```
94
+
95
+ ### 1.4 反馈与打回路径
96
+
97
+ ```mermaid
98
+ flowchart TD
99
+ subgraph 反馈闭环
100
+ QA_R["qa-engineer<br/>发现 Bug"] -->|打回| FE_R["frontend-engineer"]
101
+ QA_R -->|打回| BE_R["backend-engineer"]
102
+ FE_R -->|修复后| QA_R
103
+ BE_R -->|修复后| QA_R
104
+
105
+ DRB_R["Design Review Board<br/>驳回设计"] -->|打回| AR_R["architect"]
106
+ DRB_R -->|打回| UX_R["ui-ux-designer"]
107
+ AR_R -->|修改后| DRB_R
108
+ UX_R -->|修改后| DRB_R
109
+
110
+ UC["Upstream Challenge<br/>质疑未解决"] -->|升级| TL_R["tech-lead"]
111
+ TL_R -->|仲裁结论| UC
112
+ end
113
+ ```
114
+
115
+ ### 1.5 端到端完整流程
116
+
117
+ ```mermaid
118
+ flowchart TD
119
+ START["业务方需求"] --> INTAKE["/team-intake<br/>tech-lead"]
120
+
121
+ INTAKE -->|"upstream_challenge<br/>质疑业务目标"| INTAKE
122
+ INTAKE -->|涉及 UI| UXI["ui-ux-designer<br/>初步体验约束"]
123
+ UXI --> INTAKE
124
+ INTAKE --> PLAN["/team-plan<br/>tech-lead"]
125
+
126
+ PLAN -->|需求挑战会| RCS["PM + Architect + PM<br/>Requirement Challenge"]
127
+ RCS --> PLAN
128
+ PLAN -->|动态分组讨论| PAR{"design-swarm"}
129
+ PAR --> AR2["architect"]
130
+ PAR --> UX2["ui-ux-designer"]
131
+ PAR --> FE2["frontend-engineer"]
132
+ PAR --> BE2["backend-engineer"]
133
+ AR2 --> DRB2["Design Review Board"]
134
+ UX2 --> DRB2
135
+ FE2 --> DRB2
136
+ BE2 --> DRB2
137
+ DRB2 --> HH["/handoff<br/>handoff-ready"]
138
+
139
+ HH --> EXEC["/team-execute"]
140
+ EXEC -->|"upstream_challenge<br/>质疑方案"| EXEC
141
+ EXEC -->|构建失败| BER2["build-error-resolver"]
142
+ BER2 --> EXEC
143
+ EXEC -->|代码完成| CRB["Code Review Board"]
144
+ CRB -->|安全问题| SR2["security-reviewer"]
145
+ SR2 --> CRB
146
+ CRB --> EXEC
147
+
148
+ EXEC --> REVIEW["/team-review<br/>qa-engineer"]
149
+ REVIEW -->|"upstream_challenge<br/>质疑自测充分性"| REVIEW
150
+ REVIEW -->|Bug 打回| EXEC
151
+ REVIEW -->|放行| RELEASE["/team-release<br/>devops-engineer"]
152
+
153
+ RELEASE -->|"upstream_challenge<br/>质疑发布可行性"| RELEASE
154
+ RELEASE --> CLOSE["tech-lead 收口"]
155
+ ```
156
+
157
+ ---
158
+
159
+ ## 2. Handoff 矩阵表
160
+
161
+ ### 2.1 Role → Role 交接
162
+
163
+ | 发送方 | 接收方 | 触发条件 | 必须传递的产物 | 接收方质量门禁 | 常见失败模式 |
164
+ |--------|--------|----------|---------------|---------------|-------------|
165
+ | `product-manager` | `tech-lead` | PRD 完成 | PRD、用户故事、验收标准、UI/UX 约束摘要 | PRD 有明确的 In/Out Scope 和可测验收标准 | PRD 太模糊,缺少反例分析 |
166
+ | `tech-lead` | `architect` | /team-plan 进入 design-swarm | 需求简报、约束、设计方向 | 输入有明确的业务边界和技术约束 | 约束不完整导致方案偏离 |
167
+ | `tech-lead` | `ui-ux-designer` | /team-plan 进入 design-swarm(涉及 UI) | PRD、产品类型、目标端、关键页面意图 | PRD 包含 UI 方向说明 | 缺少产品类型和信息密度说明 |
168
+ | `tech-lead` | `frontend-engineer` | /team-plan 进入 design-swarm 或 /team-execute | 架构方案、UI/UX Design Spec、设计 token | Design Spec 已通过 Review Board | 设计与架构不对齐 |
169
+ | `tech-lead` | `backend-engineer` | /team-plan 进入 design-swarm 或 /team-execute | 架构方案、接口契约、数据模型 | 接口契约有完整的请求/响应/错误定义 | 接口契约不完整或版本冲突 |
170
+ | `tech-lead` | `project-manager` | PRD 完成 | PRD、技术约束、资源信息 | 有可排期的任务粒度 | 任务粒度太粗无法排期 |
171
+ | `tech-lead` | `qa-engineer` | /team-execute 完成 | PRD、Execute Log、前后端自测结果 | 有可验证的验收标准和自测证据 | 自测不充分,缺少边界态 |
172
+ | `tech-lead` | `devops-engineer` | /team-review 放行 | 放行建议、变更清单、配置差异 | 放行建议无阻塞项 | 环境配置遗漏 |
173
+ | `architect` | `tech-lead` | 架构设计完成 | ADR、组件拆分、接口约定、风险清单 | 方案可执行且风险已标注 | 过度设计或风险被低估 |
174
+ | `ui-ux-designer` | `tech-lead` | Design Spec 完成 | UI/UX Design Spec、设计 token 决策、体验风险清单 | Spec 包含状态定义和响应式策略 | 缺少异常态和边界态设计 |
175
+ | `frontend-engineer` | `qa-engineer` | 前端实现完成 | 代码变更、自测结果、UI Review Checklist | 四态(loading/empty/error/success)完整 | 只有成功态,缺少异常态 |
176
+ | `backend-engineer` | `qa-engineer` | 后端实现完成 | 代码变更、自测结果、接口实际行为 | 接口契约和实际行为一致 | 接口行为与契约漂移 |
177
+ | `qa-engineer` | `tech-lead` | 测试完成 | 测试计划、执行结果、放行建议 | 核心路径全部通过 | 边界态覆盖不足 |
178
+ | `qa-engineer` | `frontend-engineer` | Bug 打回 | Bug 描述、复现步骤、期望行为 | Bug 可复现且有明确预期 | Bug 描述模糊 |
179
+ | `qa-engineer` | `backend-engineer` | Bug 打回 | Bug 描述、复现步骤、期望行为 | Bug 可复现且有明确预期 | Bug 描述模糊 |
180
+ | `devops-engineer` | `tech-lead` | 发布完成 | 发布结果、监控状态、异常项 | 发布成功且监控正常 | 发布后监控缺失 |
181
+
182
+ ### 2.2 Role → Specialist 调用
183
+
184
+ | 发送方(Role) | 接收方(Specialist) | 触发条件 | 必须传递的产物 | 结论回落 |
185
+ |----------------|---------------------|----------|---------------|---------|
186
+ | `tech-lead` | `planner` | 复杂需求拆解 | 需求背景、约束 | 回落到 /team-plan 输出 |
187
+ | `tech-lead` | `harness-optimizer` | 平台审计 | 当前配置 | 回落到 docs/memory/ |
188
+ | `backend-engineer` | `code-reviewer` | 代码完成 | 代码变更 diff | 回落到 Execute Log |
189
+ | `backend-engineer` | `build-error-resolver` | 构建失败 | 错误日志 | 回落到 /team-execute |
190
+ | `backend-engineer` | `java-build-resolver` | Java 构建失败 | 错误日志 | 回落到 /team-execute |
191
+ | `frontend-engineer` | `code-reviewer` | 代码完成 | 代码变更 diff | 回落到 Execute Log |
192
+ | `frontend-engineer` | `build-error-resolver` | 构建失败 | 错误日志 | 回落到 /team-execute |
193
+ | `qa-engineer` | `tdd-guide` | 测试策略制定 | PRD、代码结构 | 回落到 Test Plan |
194
+ | `qa-engineer` | `e2e-runner` | E2E 测试执行 | 测试场景 | 回落到 /team-review |
195
+ | `qa-engineer` | `security-reviewer` | 安全相关变更 | 代码变更 | 回落到 /team-review |
196
+ | `devops-engineer` | `chief-of-staff` | 跨角色同步 | 发布状态 | 回落到 /team-release |
197
+
198
+ ### 2.3 Specialist → Specialist 级联
199
+
200
+ | 发送方 | 接收方 | 触发条件 | 常见失败模式 |
201
+ |--------|--------|----------|-------------|
202
+ | `code-reviewer` | `security-reviewer` | 代码评审中发现安全风险 | 安全问题被标记为"低优先级"跳过 |
203
+ | `code-reviewer` | `performance-optimizer` | 评审中发现性能瓶颈 | 性能问题延后处理后被遗忘 |
204
+ | `build-error-resolver` | 语言专项 resolver | 通用 resolver 无法定位语言特有问题 | 错误选择了 resolver 类型 |
205
+ | `planner` | `architect` | 规划中发现架构决策点 | 架构决策未同步回 Role Agent |
206
+ | `tdd-guide` | `e2e-runner` | 单元测试后需要 E2E 验证 | E2E 环境不可用 |
207
+
208
+ ---
209
+
210
+ ## 3. Upstream Challenge(反向推理)交接规则
211
+
212
+ 每次 handoff 的接收方必须执行 `upstream_challenge` 协议,并把它视为阶段切换前置条件:
213
+
214
+ 1. **接收方阅读**上游产出后,必须对至少 1 个输入提出质疑
215
+ 2. **质疑记录**追加到 handoff 文档的「下游质疑记录」字段([handoff-contract.md](../../rules/handoff-contract.md) 第 12 项)
216
+ 3. **质疑结论**为以下三种之一:`接受原方案` / `要求上游修改` / `升级给 tech-lead`
217
+ 4. **门禁**:未完成质疑记录的 handoff 视为不合格交接
218
+ 5. **阶段门禁**:未达到 `handoff-ready` 的 handoff 不得触发 `/team-execute`
219
+
220
+ 各角色的质疑维度定义在 `roles/*/role.yaml` 的 `upstream_challenge` 字段中,具体包含:
221
+ - `trigger`:何时触发质疑
222
+ - `mandatory_questions`:必须质疑的问题列表
223
+ - `output`:质疑记录的标准输出
224
+ - `gate`:未完成质疑时的阻断规则
225
+
226
+ ---
227
+
228
+ ## 4. 质量门禁总览
229
+
230
+ | 检查点 | 门禁内容 | 未通过的处理 |
231
+ |--------|---------|-------------|
232
+ | Handoff 交接 | 接收方完成 upstream_challenge,质疑记录不为空,且状态可达 `handoff-ready` | 打回,要求补充 |
233
+ | Design Review Board | 四方设计对齐,无阻塞冲突 | 打回冲突方,tech-lead 仲裁 |
234
+ | Code Review Board | 无 CRITICAL/HIGH 问题 | 打回实现角色 |
235
+ | Security Review | 无 CRITICAL 安全漏洞 | 阻断发布流程 |
236
+ | QA 放行 | 核心路径通过,无阻塞 Bug | 打回实现角色或升级 tech-lead |
237
+ | Release Gate | 回滚方案可行,监控覆盖 | 推迟发布 |
238
+
239
+ ---
240
+
241
+ ## 5. 失败模式与防范
242
+
243
+ | 失败模式 | 表现 | 防范措施 |
244
+ |---------|------|---------|
245
+ | 空气交接 | 只说"我做完了",没有结构化产物 | handoff-contract.md 强制字段校验 |
246
+ | 质疑缺失 | 接收方未挑战上游输入就开始工作 | upstream_challenge gate 阻断 |
247
+ | Specialist 脱轨 | specialist 结论未回落到 role agent | agent-governance.md 约束 |
248
+ | 并行冲突 | 并行 agent 写同一文件 | file ownership locking |
249
+ | 升级黑洞 | 问题升级给 tech-lead 后无回应 | 升级必须有超时和备选方案 |
250
+ | Bug 打回循环 | Bug 在 QA 和开发间反复打回 | 第 3 次打回升级到 tech-lead |
@@ -0,0 +1,101 @@
1
+ # Helm Unittest 门禁手册
2
+
3
+ 本手册承接 `helm-unittest/helm-unittest` 的工程实践,用于把 Helm chart 的单元测试接入 PR、评审和发布前预检。它补的是“模板渲染后的 chart 片段是否符合预期”这一层,强调本地渲染、纯 YAML 测试和快照断言,不负责替代 Kubernetes schema、policy 或集群级验证。
4
+
5
+ ## 用途/定位
6
+
7
+ `helm-unittest` 是 Helm chart 的单元测试插件,定位是用可重复执行的测试把 chart 的设计意图固化下来。它适合验证模板输出、values 组合、release 选项、局部结构和 snapshot 稳定性,重点解决的是“chart 改了之后,渲染结果是不是还是我们要的样子”。
8
+
9
+ 它更像 chart 层的行为测试,而不是集群层的接收性验证。换句话说,它回答的是“模板输出是否符合预期”,不是“这个对象是否已经被 Kubernetes 接受”。
10
+
11
+ ## 适用场景
12
+
13
+ - chart 模板逻辑复杂,分支多,容易因 values 或条件渲染回归。
14
+ - 需要对某个 template、模板片段或 subchart 默认值做精确断言。
15
+ - 希望在不触碰集群的情况下验证渲染结果、快照和局部结构。
16
+ - 需要把容易变化但又必须稳定的输出用 snapshot 锁定,减少人工目检。
17
+ - 团队希望对 YAML test suite 做 schema completion 和 validation,降低测试文件编写成本。
18
+
19
+ ## 不适用场景
20
+
21
+ - 期待它验证最终 manifest 是否满足 Kubernetes OpenAPI schema。
22
+ - 期待它做集群 admission、server-side 语义校验或真正 apply 行为的替身。
23
+ - 期待它表达组织级安全、合规、网络隔离、镜像来源或权限控制策略。
24
+ - 期望它替代 `kubectl-server-dry-run-gates` 这类面向 API server 的接收性预检。
25
+ - 只有纯 YAML 格式 lint 需求,没有 chart 渲染行为断言需求。
26
+
27
+ ## 推荐落地方式
28
+
29
+ 1. 把 `helm-unittest` 放在 chart 开发和 PR 验证的前段,先用单元测试锁定渲染意图,再交给后续结构和策略门禁。
30
+ 2. 先覆盖高价值模板:
31
+ - 条件分支多的 template
32
+ - 容易回归的 labels、annotations、env、resources、probe、volume、service 端口
33
+ - subchart 默认值和 alias 场景
34
+ 3. 用纯 YAML 编写测试套件,并对关键场景保留 snapshot;变更时通过显式更新快照确认意图。
35
+ 4. 在 repo 里把 chart 单测与后续门禁分层:
36
+ - `helm-unittest` 负责 chart 模板的本地渲染断言和 snapshot
37
+ - `kubeconform-schema-gates` 负责渲染后 manifest 的 schema 级结构校验
38
+ - `conftest-policy-gates` 负责结构化配置上的 policy-as-code
39
+ - `kubectl-server-dry-run-gates` 负责把变更送到 API server 做不落盘预检
40
+ 5. 如果一个问题需要知道“渲染出来像不像预期”,先用 `helm-unittest`;如果需要知道“这个对象能不能被 Kubernetes 接受”,交给后续门禁。
41
+ 6. 结果应回写到 `/team-review`、`/team-release` 或 chart 维护文档,不要只停在本地测试输出。
42
+
43
+ ## 边界说明
44
+
45
+ - 与 `kubeconform-schema-gates` 的边界:`helm-unittest` 看的是 chart 模板和快照,`kubeconform` 看的是渲染后的 manifest 是否符合 schema。
46
+ - 与 `conftest-policy-gates` 的边界:`helm-unittest` 验证 chart 输出是否符合设计,`conftest` 验证结构化配置是否符合 policy。
47
+ - 与 `kubectl-server-dry-run-gates` 的边界:`helm-unittest` 是纯本地测试,不访问集群;`kubectl --dry-run=server` 是把对象送到 API server 做不落盘预检。
48
+
49
+ ## 最小门禁模型
50
+
51
+ - `input layer`:chart templates、values、release options、subchart inputs
52
+ - `render layer`:`helm-unittest` 本地渲染
53
+ - `assertion layer`:YAML assertions、document selector、wildcard template selection、snapshot 比对
54
+ - `decision layer`:chart owner、`qa-engineer`、`devops-engineer`、`tech-lead` 根据结果判断是否阻塞合并或发布
55
+
56
+ 最小模型的关键,不是“命令有没有跑完”,而是团队是否能稳定回答:
57
+
58
+ - 这个对象是因为 chart 逻辑问题失败,还是因为 snapshot 已经过期
59
+ - 失败来自 template 分支、values 组合、subchart 作用域,还是测试写法本身
60
+ - 这次 `helm-unittest` 的结果能否代表 chart 渲染意图,还是还必须交给后续 schema / policy / server-side 门禁继续判断
61
+
62
+ ## 重点检查项
63
+
64
+ - 是否覆盖了真正容易回归的模板,而不是只挑几个 happy path。
65
+ - 是否明确了 values 覆盖、release 选项和 subchart 作用域,避免测试通过但实际渲染不一致。
66
+ - snapshot 是否只用于稳定输出,避免把高度不稳定的内容也锁进基线。
67
+ - 是否能区分“预期内的快照更新”和“模板行为变化导致的意外漂移”。
68
+ - 是否对模板选择范围足够明确,避免因 wildcard 过宽而漏测或误测。
69
+ - 是否把失败结果写成可行动信息,而不是只保留一段本地测试日志。
70
+ - 是否已经把 chart 层问题和 manifest 层问题分开,避免把 `helm-unittest` 当成全能门禁。
71
+
72
+ ## 反模式
73
+
74
+ - 把所有模板都做成 snapshot,最后快照只会制造噪音。
75
+ - 只依赖 `helm-unittest`,完全跳过 schema、policy 和 server-side 预检。
76
+ - 把集群相关、环境相关或权限相关的行为硬塞进本地 chart 单测。
77
+ - 频繁无审核地更新 snapshot,导致测试失去约束力。
78
+ - 把失败一律解释成“测试不稳定”,不回头检查 chart 逻辑或测试设计。
79
+
80
+ ## 输出回落
81
+
82
+ - PR 阶段:把模板回归、snapshot 漂移、测试覆盖缺口和建议修正写入 review 摘要。
83
+ - 评审阶段:在 `/team-review` 中明确这是 chart 层单测结果,并标注是否还需要 schema、policy 或 server-side 门禁继续判断。
84
+ - 发布阶段:若 chart 变更仍存在高风险回归,必须回写到 `/team-release` 的阻塞项、风险项或修复待办中。
85
+ - 治理阶段:把稳定的测试模式、snapshot 更新约定和 chart owner 责任沉淀到团队 runbook。
86
+
87
+ ## 许可证与使用边界
88
+
89
+ - `helm-unittest/helm-unittest` 采用 MIT license。
90
+ - `helm-unittest` 是 Helm plugin,可通过 `helm` CLI 使用,也可以通过容器化方式运行;它属于 Helm 的插件扩展,而不是 Helm core。
91
+ - 它只验证 chart 的本地渲染结果,不负责创建资源,也不替代 API server 的接收性验证。
92
+ - 它适合做 chart 层的回归测试,不适合单独作为发布放行的最终证明。
93
+
94
+ ## 参考来源
95
+
96
+ - [helm-unittest/helm-unittest](https://github.com/helm-unittest/helm-unittest)
97
+ - [The Helm Plugins Guide](https://helm.sh/docs/topics/plugins/)
98
+ - [kubectl apply | Kubernetes](https://kubernetes.io/docs/reference/kubectl/generated/kubectl_apply)
99
+ - [kubeconform-schema-gates.md](kubeconform-schema-gates.md)
100
+ - [conftest-policy-gates.md](conftest-policy-gates.md)
101
+ - [kubectl-server-dry-run-gates.md](kubectl-server-dry-run-gates.md)
@@ -0,0 +1,60 @@
1
+ ---
2
+ version: "0.1.0"
3
+ status: draft
4
+ created: 2026-03-28
5
+ updated: 2026-03-28
6
+ owner: 工程团队
7
+ ---
8
+
9
+ # 紧急修复发布演练
10
+
11
+ 本文演示紧急问题如何快速判断、修复、验证和发布。重点是快,但不能把结构化验证和回滚准备全部省掉。
12
+
13
+ ## 1. 场景
14
+
15
+ - 线上 bug 影响关键流程
16
+ - 需要快速修复并发布
17
+ - 同时要保留最基本的 review、验证和回滚准备
18
+
19
+ ## 2. 推荐链路
20
+
21
+ 1. `/team-intake`
22
+ 2. `/team-execute`
23
+ 3. `/code-review`
24
+ 4. `/verify`
25
+ 5. `/team-release`
26
+
27
+ 是否进入完整 `/team-plan`,由问题复杂度决定。
28
+
29
+ ## 3. intake 阶段的判断重点
30
+
31
+ - 影响范围
32
+ - 是否为真正 hotfix
33
+ - 是否需要回滚优先于修复
34
+
35
+ ## 4. execute 阶段的要求
36
+
37
+ - 修复范围最小化
38
+ - 自测覆盖关键路径
39
+ - 记录回归风险
40
+
41
+ ## 5. verify 阶段的要求
42
+
43
+ - 验证关键用户路径
44
+ - 验证是否引入新问题
45
+ - 明确观察指标
46
+
47
+ ## 6. release 阶段的要求
48
+
49
+ - 上线步骤
50
+ - 回滚条件
51
+ - 观察窗口
52
+ - 监控指标
53
+
54
+ ## 7. 常见错误
55
+
56
+ - 紧急修复就完全跳过 review
57
+ - 没有观察窗口和回滚条件
58
+ - 问题修复后没有复盘
59
+
60
+ 与排障和 release 相关说明配合阅读:[troubleshooting.md](troubleshooting.md)
@@ -0,0 +1,144 @@
1
+ ---
2
+ version: "0.1.0"
3
+ status: draft
4
+ created: 2026-03-29
5
+ updated: 2026-03-29
6
+ owner: 工程团队
7
+ ---
8
+
9
+ # IaC 与 Kubernetes 平台演示执行记录
10
+
11
+ 本文记录一条 IaC / Kubernetes 平台演示路径,重点展示团队如何把 chart、schema、policy、server-side 预检和发布收口串成可解释的治理链路。
12
+
13
+ ## 1. 场景定义
14
+
15
+ ### 背景
16
+
17
+ - 仓库当前主要维护 Helm Chart、manifest、policy 与环境发布配置
18
+ - 过去门禁零散存在,但缺少统一的分层说明和 release 收口
19
+ - 团队希望把 IaC 变更从“能跑”升级成“可验证、可回滚、可复盘”
20
+
21
+ ### 演示目标
22
+
23
+ - 让观众理解四层验证边界
24
+ - 让观众看到 `/tdd` 如何前置定义完成标准
25
+ - 让观众看到 `/verify` 如何把零散结果汇总成正式结论
26
+
27
+ ## 2. 阶段 1:/team-intake
28
+
29
+ ### 输入
30
+
31
+ ```text
32
+ /team-intake
33
+ 目标:补齐 Kubernetes 平台仓库的 chart、schema、policy 和发布门禁
34
+ 范围:Helm Chart、manifest、policy、验证脚本、release 说明
35
+ 不做:业务服务逻辑改造
36
+ 约束:必须区分 helm unittest、kubeconform、conftest/kyverno 和 server-side dry-run 的边界
37
+ ```
38
+
39
+ ### 产出
40
+
41
+ | 字段 | 内容 |
42
+ |------|------|
43
+ | 任务类型 | IaC / 平台治理 |
44
+ | 主体对象 | chart、manifest、policy、release 基线 |
45
+ | 主要风险 | 环境范围不清、验证层混淆、回滚路径缺失 |
46
+ | 收口要求 | review 与 release 必须承接分层验证结论 |
47
+
48
+ ## 3. 阶段 2:/team-plan
49
+
50
+ ### 拆解结果
51
+
52
+ | 模块 | 动作 | 收口位置 |
53
+ |------|------|----------|
54
+ | Chart 层 | 调整模板与 values | chart |
55
+ | Schema 层 | 校验渲染后 manifest 结构 | CI / verify |
56
+ | Policy 层 | 校验组织级规则 | CI / review |
57
+ | Server-side | 做 API server 预检 | verify / release |
58
+ | 发布层 | 记录环境范围与回滚方式 | release |
59
+
60
+ ### 关键判断
61
+
62
+ - `helm-unittest` 解决 chart 渲染意图
63
+ - `kubeconform` 解决 manifest schema
64
+ - `conftest/kyverno` 解决 policy
65
+ - `kubectl --dry-run=server` 解决接收性预检
66
+
67
+ ## 4. 阶段 3:/tdd
68
+
69
+ ### 定义的完成标准
70
+
71
+ ```text
72
+ 1. chart、schema、policy、server-side 四层验证边界明确
73
+ 2. verify 能汇总四层结果
74
+ 3. review 结论能记录阻塞项与例外
75
+ 4. release 记录能说明环境范围与回滚方式
76
+ 5. 仓库校验通过
77
+ ```
78
+
79
+ ## 5. 阶段 4:/team-execute
80
+
81
+ ### 执行批次
82
+
83
+ #### 批次 A:chart 与 values
84
+
85
+ - 调整模板逻辑
86
+ - 补 chart 单测或快照
87
+
88
+ #### 批次 B:schema 与 policy
89
+
90
+ - 补 schema 校验
91
+ - 补 policy 校验与例外说明
92
+
93
+ #### 批次 C:server-side 与发布
94
+
95
+ - 补 server-side 预检
96
+ - 更新 release 与回滚记录
97
+
98
+ ## 6. 阶段 5:/verify
99
+
100
+ ### Verify 结果
101
+
102
+ | 检查项 | 判断 |
103
+ |--------|------|
104
+ | Chart 渲染 | 已确认 |
105
+ | Schema 校验 | 已确认 |
106
+ | Policy 校验 | 已确认 |
107
+ | Server-side 预检 | 已确认 |
108
+ | 发布收口 | 已确认 |
109
+
110
+ ## 7. 阶段 6:/team-review 与 /team-release
111
+
112
+ ### Review 结论
113
+
114
+ - 当前阻塞项已按分层验证归类
115
+ - 例外项有明确解释,不再混入统一结论
116
+
117
+ ### Release 结论
118
+
119
+ - 发布记录明确环境范围、依赖条件和回滚方式
120
+ - 一旦异常,可快速定位是 chart、policy 还是发布预检问题
121
+
122
+ ## 8. 校验结果
123
+
124
+ ### 文档静态检查
125
+
126
+ - 本轮新增 walkthrough、demo script 与 execution log 无错误
127
+
128
+ ### 仓库校验
129
+
130
+ ```text
131
+ Validation passed.
132
+ - Roles: 8
133
+ - Shared skills: 3
134
+ - ECC skills: 9
135
+ - Private overlay skills: not shipped in public repo
136
+ - Specialist agents: 27
137
+ - Generated artifacts: 70
138
+ ```
139
+
140
+ ## 9. 推荐搭配材料
141
+
142
+ - [iac-kubernetes-platform-demo-script.md](iac-kubernetes-platform-demo-script.md)
143
+ - [iac-kubernetes-platform-walkthrough.md](iac-kubernetes-platform-walkthrough.md)
144
+ - [../../examples/iac-kubernetes-platform-CLAUDE.md](../../examples/iac-kubernetes-platform-CLAUDE.md)
@@ -0,0 +1,130 @@
1
+ ---
2
+ version: "0.1.0"
3
+ status: draft
4
+ created: 2026-03-29
5
+ updated: 2026-03-29
6
+ owner: 工程团队
7
+ ---
8
+
9
+ # IaC 与 Kubernetes 平台演示剧本
10
+
11
+ 本文是一份可直接照着讲的演示脚本,面向 Helm Chart、Kubernetes manifest、policy、schema 校验和发布前预检场景。
12
+
13
+ ## 1. 演示目标
14
+
15
+ - 说明 chart、schema、policy、server-side dry-run 是四层不同验证问题
16
+ - 说明 `/tdd` 如何前置定义分层验证完成标准
17
+ - 说明 `/verify` 如何把零散门禁结果收敛成 review / release 可用结论
18
+
19
+ ## 2. 适用对象
20
+
21
+ - 需要介绍 IaC 治理能力的 Tech Lead
22
+ - 需要做发布门禁说明的 DevOps / QA
23
+ - 需要解释 Helm / Kubernetes 分层验证边界的讲解人
24
+
25
+ ## 3. 演示时长建议
26
+
27
+ - 5 分钟:讲四层验证边界
28
+ - 10 分钟:再讲 `/tdd` 与 `/verify`
29
+ - 15 分钟:完整走一遍 intake -> plan -> tdd -> execute -> verify -> review/release
30
+
31
+ ## 4. 演示脚本
32
+
33
+ ### Step 1. 先用 1 分钟讲清 IaC 任务在治理什么
34
+
35
+ 建议讲法:
36
+
37
+ ```text
38
+ IaC 平台仓库要治理的不是一条命令,而是四层验证:
39
+ 第一层是 chart 渲染意图;
40
+ 第二层是 manifest schema;
41
+ 第三层是 policy 约束;
42
+ 第四层是 API server 接收性预检。
43
+ ```
44
+
45
+ 配套材料:
46
+
47
+ - [helm-unittest-playbook.md](helm-unittest-playbook.md)
48
+ - [kubeconform-schema-gates.md](kubeconform-schema-gates.md)
49
+ - [conftest-policy-gates.md](conftest-policy-gates.md)
50
+ - [kubectl-server-dry-run-gates.md](kubectl-server-dry-run-gates.md)
51
+
52
+ ### Step 2. 用 `/team-intake` 讲清目标和边界
53
+
54
+ 建议输入:
55
+
56
+ ```text
57
+ /team-intake
58
+ 目标:补齐 Kubernetes 平台仓库的 chart、schema、policy 和发布门禁
59
+ 范围:Helm Chart、manifest、policy、验证脚本、release 说明
60
+ 不做:业务服务逻辑改造
61
+ 约束:必须区分 helm unittest、kubeconform、conftest/kyverno 和 server-side dry-run 的边界
62
+ ```
63
+
64
+ 讲解重点:
65
+
66
+ - 这是 IaC 平台治理任务,不是普通后端任务
67
+ - 一开始就要把四层验证拆开,否则结论会失真
68
+
69
+ ### Step 3. 用 `/team-plan` 说明如何拆分层验证任务
70
+
71
+ 建议输入:
72
+
73
+ ```text
74
+ /team-plan
75
+ 基于当前 intake 结果,拆 chart 变更、schema 校验、policy 校验、server-side 预检和 release 收口动作。
76
+ 输出必须指出哪些完成标准应先进入 /tdd,哪些证据最终应由 /verify 汇总。
77
+ ```
78
+
79
+ ### Step 4. 用 `/tdd` 讲“先锁验证分层标准”
80
+
81
+ 建议输入:
82
+
83
+ ```text
84
+ /tdd
85
+ 基于当前 /team-plan 结果,先定义本轮 IaC 变更的完成标准。
86
+ 至少覆盖:
87
+ 1. chart 渲染意图有验证
88
+ 2. manifest schema 校验通过
89
+ 3. policy 结果可解释
90
+ 4. server-side 预检结果能进入 release 结论
91
+ ```
92
+
93
+ ### Step 5. 用 `/team-execute` 讲实际收敛动作
94
+
95
+ 建议讲法:
96
+
97
+ ```text
98
+ 执行阶段通常会先调 chart 和 values,再补 schema 与 policy 门禁,最后补 server-side 预检和 release 说明。
99
+ ```
100
+
101
+ ### Step 6. 用 `/verify` 收口
102
+
103
+ 建议输入:
104
+
105
+ ```text
106
+ /verify
107
+ 请基于当前 IaC 变更,输出 chart 渲染、schema、policy、server-side 预检结果、环境风险和可直接进入 /team-review 或 /team-release 的结论。
108
+ ```
109
+
110
+ ### Step 7. 用 review 与 release 收尾
111
+
112
+ 建议讲法:
113
+
114
+ ```text
115
+ 最终交付不是“CI 通过了”,而是 review 能解释阻塞项,release 能解释环境范围、回滚路径和剩余风险。
116
+ ```
117
+
118
+ ## 5. 建议演示顺序
119
+
120
+ 1. 先讲 chart / schema / policy / dry-run 四层边界
121
+ 2. 再展示 `/team-intake` 与 `/team-plan`
122
+ 3. 然后讲 `/tdd`
123
+ 4. 再讲 `/team-execute`
124
+ 5. 最后讲 `/verify`、`/team-review` 和 `/team-release`
125
+
126
+ ## 6. 演示后建议发给观众的材料
127
+
128
+ - [iac-kubernetes-platform-demo-execution-log.md](iac-kubernetes-platform-demo-execution-log.md)
129
+ - [iac-kubernetes-platform-walkthrough.md](iac-kubernetes-platform-walkthrough.md)
130
+ - [../../examples/iac-kubernetes-platform-CLAUDE.md](../../examples/iac-kubernetes-platform-CLAUDE.md)