npm - @fitlab-ai/agent-infra - Versions diffs - 0.7.3 → 0.7.4 - Mend

@fitlab-ai/agent-infra 0.7.3 → 0.7.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (41) hide show

package/README.md +32 -790
package/README.zh-CN.md +32 -763
package/bin/cli.ts +1 -1
package/dist/bin/cli.js +1 -1
package/dist/lib/sandbox/commands/create.js +44 -3
package/dist/lib/sandbox/commands/rm.js +99 -19
package/dist/lib/sandbox/index.js +3 -1
package/dist/lib/sandbox/readme-scaffold.js +6 -6
package/dist/lib/task/artifacts.js +58 -0
package/dist/lib/task/commands/cat.js +38 -0
package/dist/lib/task/commands/files.js +47 -0
package/dist/lib/task/commands/grep.js +143 -0
package/dist/lib/task/commands/log.js +75 -0
package/dist/lib/task/commands/show.js +5 -114
package/dist/lib/task/commands/status.js +239 -0
package/dist/lib/task/index.js +37 -0
package/dist/lib/task/resolve-ref.js +150 -0
package/lib/sandbox/commands/create.ts +47 -4
package/lib/sandbox/commands/rm.ts +128 -19
package/lib/sandbox/index.ts +3 -1
package/lib/sandbox/readme-scaffold.ts +6 -6
package/lib/task/artifacts.ts +72 -0
package/lib/task/commands/cat.ts +39 -0
package/lib/task/commands/files.ts +53 -0
package/lib/task/commands/grep.ts +147 -0
package/lib/task/commands/log.ts +80 -0
package/lib/task/commands/show.ts +5 -117
package/lib/task/commands/status.ts +302 -0
package/lib/task/index.ts +37 -0
package/lib/task/resolve-ref.ts +160 -0
package/package.json +1 -1
package/templates/.agents/README.en.md +1 -0
package/templates/.agents/README.zh-CN.md +1 -0
package/templates/.agents/rules/README.en.md +41 -0
package/templates/.agents/rules/README.zh-CN.md +40 -0
package/templates/.agents/rules/debugging-guide.en.md +25 -0
package/templates/.agents/rules/debugging-guide.zh-CN.md +25 -0
package/templates/.agents/skills/code-task/SKILL.en.md +2 -0
package/templates/.agents/skills/code-task/SKILL.zh-CN.md +2 -0
package/templates/.agents/skills/watch-pr/SKILL.en.md +1 -1
package/templates/.agents/skills/watch-pr/SKILL.zh-CN.md +1 -1

package/README.zh-CN.md CHANGED Viewed

@@ -26,20 +26,14 @@
   <a href="./README.md">English</a> · <strong>中文</strong>
 </p>
-<a id="why-agent-infra"></a>
 ## 为什么需要 agent-infra？
 越来越多的团队会在同一个仓库里混用 Claude Code、Codex、Gemini CLI、OpenCode 等 AI TUI，但每个工具往往都会带来自己的命令体系、提示词习惯和本地约定。缺少共享层时，结果通常是工作流割裂、初始化重复、任务历史难以追踪。
 agent-infra 的目标就是把这层共享基础设施标准化。它为所有支持的 AI TUI 提供统一的任务生命周期、统一的 skill 词汇、统一的项目治理文件、隔离的开发沙箱以及统一的升级路径，让团队切换工具时不必重新发明流程。
-<a id="see-it-in-action"></a>
 ## 实战演示
-### 安装与初始化
 <p align="center">
   <img src="./assets/demo-init.gif" alt="CLI 安装初始化演示" width="100%" style="max-width: 720px;">
 </p>
@@ -55,35 +49,13 @@ agent-infra 的目标就是把这层共享基础设施标准化。它为所有
 **场景**：Issue #42 报告 *"登录接口在邮箱包含加号时返回 500"*。以下是完整的修复流程 —— AI 执行主要工作，你掌控方向：
 ```bash
-/import-issue 42
-```
-> AI 读取 Issue，创建 `TASK-20260319-100000`，提取需求。
-```bash
-/analyze-task TASK-20260319-100000
-```
-> AI 扫描代码库，定位 `src/auth/login.ts` 为根因，输出 `analysis.md`。
-```bash
-/review-analysis TASK-20260319-100000
-```
-> AI 自审分析报告：*"通过。0 阻塞项，0 主要，0 次要 —— 范围与根因清晰，可进入方案设计。"*
-```bash
-/plan-task TASK-20260319-100000
+/import-issue 42           # AI 读取 Issue，创建任务，提取需求
+/analyze-task <task-id>    # AI 扫描代码库，定位根因，输出 analysis.md
+/review-analysis <task-id> # AI 自审：“通过。0 阻塞项 —— 可进入方案设计。”
+/plan-task <task-id>       # AI 提出修复方案
+/review-plan <task-id>     # AI 自审方案：“通过，可进入编码。”
 ```
-> AI 提出修复方案：*"在 `LoginService.validate()` 中清洗邮箱输入，并添加专项单元测试。"*
-```bash
-/review-plan TASK-20260319-100000
-```
-> AI 自审方案：*"通过且无问题。可进入编码。"*
->
 > **你审查方案后用自然语言回复：**
 ```
@@ -94,46 +66,17 @@ agent-infra 的目标就是把这层共享基础设施标准化。它为所有
 > AI 按你的要求重跑 `/plan-task` 更新方案并确认。
 ```bash
-/code-task TASK-20260319-100000
-```
-> AI 编写修复代码，添加 `user+tag@example.com` 的测试用例，运行全部测试 —— 通过。
-```bash
-/review-code TASK-20260319-100000
-```
-> AI 审查自己的实现：*"通过。0 阻塞项，0 主要问题，1 次要问题（缺少 JSDoc）。"*
-```bash
-/code-task TASK-20260319-100000
-```
-> AI 修复次要问题并重新验证。
-```bash
+/code-task <task-id>       # AI 编写修复代码，添加 user+tag@example.com 测试 —— 通过
+/review-code <task-id>     # AI 审查自己的实现：“0 阻塞项，1 次要（缺少 JSDoc）。”
+/code-task <task-id>       # AI 修复次要问题并重新验证
 /commit
-/create-pr TASK-20260319-100000
-/complete-task TASK-20260319-100000
+/create-pr <task-id>       # PR 已创建，自动关联 Issue #42
+/complete-task <task-id>   # 任务归档
 ```
-> 提交完成，PR #43 已创建（自动关联 Issue #42），任务归档。
 **11 条命令，1 次自然语言纠正，从 Issue 到合并 PR。** 这就是完整的 SOP —— 编程也可以有标准作业流程。
-以上每条命令在 Claude Code、Codex、Gemini CLI、OpenCode 中完全通用。任务进行到一半切换工具，工作流状态照常延续。
-### 每个 skill 背后做了什么
-这些不是简单的命令别名。每个 skill 都封装了手动操作时容易遗漏或不一致的标准化流程：
-- **结构化产物** — 每个步骤都输出模板化的文档（`analysis.md`、`review-analysis.md`、`plan.md`、`review-plan.md`、`code.md`、`review-code.md`），格式统一，而非自由发挥的散文
-- **多轮版本化** — 需求变了？再执行一次 `analyze-task` 会生成 `analysis-r2.md`，完整修订历史自动保留
-- **分级审查机制** — `review-code` 按 Blocker / Major / Minor 分类问题，附带文件路径和修复建议，而非含糊的"看着没问题"
-- **跨工具状态延续** — `task.md` 记录了谁在什么时间做了什么；Claude 分析、Codex 实现、Gemini 审查——上下文无缝衔接
-- **审计轨迹与联合署名** — 每个步骤自动追加 Activity Log；最终提交包含所有参与 AI 的 `Co-Authored-By` 署名
-<a id="key-features"></a>
+以上每条命令在 Claude Code、Codex、Gemini CLI、OpenCode 中完全通用。任务进行到一半切换工具，工作流状态照常延续。每个 skill 背后做了什么，见 [内置 AI Skills](./docs/zh-CN/skills.md)。
 ## 核心特性
@@ -143,8 +86,6 @@ agent-infra 的目标就是把这层共享基础设施标准化。它为所有
 - **模板源架构**：`templates/` 目录镜像最终渲染出的项目结构
 - **AI 辅助升级**：模板升级时可合并变更，同时尽量保留项目侧定制
-<a id="quick-start"></a>
 ## 快速开始
 ### 1. 安装 agent-infra
@@ -211,275 +152,19 @@ CLI 会收集项目元数据，向所有支持的 AI TUI 安装 `update-agent-in
 该命令会检测当前打包模板版本并渲染所有受管理文件。首次安装和后续升级都使用同一条命令。
-### 沙箱 aliases 与 GitHub CLI
-`ai sandbox create` 在首次运行时会自动生成宿主机侧的 `~/.agent-infra/aliases/sandbox.sh`。该文件内置了 Claude、Codex、Gemini CLI 和 OpenCode 的 yolo 快捷命令模板，你可以直接修改；每次创建沙箱时，这个文件都会同步到容器内的 `/home/devuser/.bash_aliases`。
-沙箱镜像也会预装 `gh`。如果宿主机上的 `gh auth token` 能成功返回 token，`ai sandbox create` 会把它以 `GH_TOKEN` 环境变量注入容器，让你在沙箱里直接使用 `gh`，无需额外登录配置。
-`ai sandbox rebuild` 默认保留 Docker build cache，因此会快速重打沙箱镜像，不会刷新每个软件包。需要升级镜像时使用 `ai sandbox rebuild --refresh`：它会向 Docker 传入 `--no-cache --pull`，重新拉取当前 Ubuntu 基础镜像，并重跑 apt、tmux 编译和全局 npm 安装层。容器内 Claude Code 更新已关闭，OpenCode 启动时更新检查也已关闭；`--refresh` 是沙箱托管工具的常规升级入口。手动 `opencode upgrade` 不受该保护覆盖。Ubuntu 24.04 沙箱基础镜像提供的默认 `python3` 是 Python 3.12，因此硬编码 Python 3.10 路径的脚本可能需要调整。
-`ai sandbox exec` 也会向容器透传一小组终端检测白名单变量（`TERM_PROGRAM`、`TERM_PROGRAM_VERSION`、`LC_TERMINAL`、`LC_TERMINAL_VERSION`）。这样可以让交互式 TUI 保持与宿主终端一致的行为，例如 Claude Code 的 `Shift+Enter` 换行支持，同时避免把整个宿主环境灌入容器。
-`ai sandbox start <branch | TASK-id | N | '#N'>` 用于恢复已停止的沙箱容器——典型场景是宿主机 Docker daemon 被重启或替换（例如在已有 Docker 上安装 OrbStack 接管），导致容器变成 `Exited`。它只启动「已存在且已停止」的容器；容器不存在时会提示改用 `ai sandbox create`，已在运行的容器则保持不动。`ai sandbox exec <branch>` 会自动执行同样的恢复：当目标容器存在但已停止时，先启动容器再进入。由于每个 worktree 和各 AI 的 state 目录都持久化在宿主机，重启已停止的容器是安全的，不会丢失数据。
-在 macOS 上，交互式 `ai sandbox exec <branch>` 会尽力桥接宿主图片粘贴。当你按下 `Ctrl+V` 且宿主剪贴板当前是图片时，agent-infra 会从宿主剪贴板读取图片，将 PNG 写到 `~/.agent-infra/clipboard/`，再以 bracketed paste 注入容器内路径，让 Claude Code、Codex、Gemini CLI 和 OpenCode 按图片附件处理。宿主剪贴板只读，不会被改写。该能力会自动降级：已有沙箱需要重建后才有 `/clipboard` 挂载；如果可选 pty 依赖或剪贴板探测不可用，会回退到原本的交互进入方式。排查鼠标、滚动或其他输入异常时，可以设置 `AI_SANDBOX_NO_CLIPBOARD_BRIDGE=1` 跳过桥接，直接进入原本的交互路径。
-当你通过 SSH 在远端 Mac 上运行沙箱时，可先在手边这台 Mac 上执行 `ai cp <ssh-alias>`，把本机剪贴板图片推送到远端 Mac。典型流程是：Cmd+C 复制图片，运行 `ai cp mini`，回到已有 SSH session 后按 `Ctrl+V`；沙箱桥会读取远端 Mac 的 NSPasteboard，并按原路径注入图片。该命令只处理 PNG 图片，并使用基于 ssh key 的非交互 ssh/scp。目前发送端与远端都需为 macOS（远端通过 `osascript` 写入 NSPasteboard），后续可扩展支持其他远端平台。
-`ai sandbox exec` 和 `ai sandbox refresh` 会在宿主机凭证存储与 `~/.agent-infra/credentials/*` 下的所有沙箱项目副本之间做双向 reconcile。长时间运行的沙箱如果先刷新了 OAuth token，下一次进入或刷新命令会把最新有效副本回写到宿主 Keychain 或 `~/.claude/.credentials.json`；宿主机更新时也会继续覆盖项目副本。如果所有副本都已失效，`ai sandbox refresh` 会尝试 `claude /status` 探活，只有探活无法恢复时才提示重新登录。
-### 宿主-沙箱文件交换
-`ai sandbox create` 会自动挂载两个可读写目录，方便宿主与容器之间互相 drop 文件，不污染 git 工作树：
-- `/share/common` <- `~/.agent-infra/share/<project>/common/`：项目级共享，跨分支可见。
-- `/share/branch` <- `~/.agent-infra/share/<project>/branches/<branch>/`：分支独占。
-- `/clipboard` <- `~/.agent-infra/clipboard/`：macOS 图片粘贴桥接使用的只读存储。
-这两条路径硬编码，不暴露 `.airc.json` 配置项。首次 `create` 时会自动创建宿主目录；`ai sandbox rm <branch>` 与 `ai sandbox rm --all` 删除时会附带询问是否清理（默认 yes）。
-可先用 `ai sandbox prune --dry-run` 查看旧版本或异常中断遗留的孤儿 per-branch 状态目录，再用 `ai sandbox prune` 只删除没有活跃 sandbox 容器对应的目录。
-已有沙箱需要执行 `ai sandbox rm <branch>` 后再执行 `ai sandbox create <branch>`，才能加载新的挂载点。
-首次执行 `ai sandbox create` 时，agent-infra 会在
-`~/.agent-infra/share/<project>/common/` 以及每个 `branches/<branch>/`
-目录下写入一份中英双语 `README.md`，帮助你发现这些通道。README 是幂等的，
-可以安全删除；scaffold 仅在文件缺失时写入。
-#### 用户级 dotfiles 通道
-`ai sandbox create` 还会自动挂载一条可选的只读通道，用于把宿主机用户级偏好带进沙箱：
-- `/dotfiles` <- `~/.agent-infra/dotfiles/`：只读，host 作为单向源。
-host 端目录树镜像容器 `$HOME` 下的预期路径，风格类似 GNU stow 或 chezmoi：
-```text
-~/.agent-infra/dotfiles/
-├── .tmux.conf
-└── .config/
-    ├── lazygit/config.yml
-    └── yazi/yazi.toml
-```
-每次进入沙箱时，`sandbox-dotfiles-link` 会用 `ln -sfn` 把每个文件链接到
-`$HOME/<相对路径>`，覆盖镜像默认。host 端目录不存在时，会跳过挂载和链接步骤。
-未来要加 `starship.toml`、`.gitconfig.local` 等偏好，只需把文件放进
-`~/.agent-infra/dotfiles/`，无需修改 Dockerfile 或 `ai sandbox create`。
-##### 符号链接作为指向 host 文件的指针
-你可以在 `~/.agent-infra/dotfiles/` 里放符号链接，让它们指向 host 上的真实文件：
-```bash
-ln -s ~/.tmux.conf ~/.agent-infra/dotfiles/.tmux.conf
-ln -s ~/.config/lazygit ~/.agent-infra/dotfiles/.config/lazygit
-```
-每次执行 `ai sandbox create` 和 `ai sandbox enter` 前，agent-infra 会先把
-dotfiles 树解引用到
-`~/.agent-infra/.cache/dotfiles-resolved/<project>/`，再把这份快照挂载进容器。
-因此修改 host 源文件后，重新进入沙箱即可看到最新内容。
-悬空符号链接会被跳过并在 stderr 输出警告。符号链接循环以及超过 32 层的深层目录也会被跳过并输出警告。指向 `$HOME` 之外的符号链接可以使用，只要 host 用户能读取目标。
-> **不要往 `~/.agent-infra/dotfiles/` 放任何凭证。** 容器内是只读挂载，但整棵偏好树会链入所有项目沙箱。不要放 `.ssh/`、`.aws/credentials`、`.netrc`、`.gnupg/`、包含 `_authToken` 的 `.npmrc`、任何 AI 工具 OAuth/access token 文件，也不要放 `.gitconfig`。SSH 和工具凭证请使用专用通道；本地 Git 偏好建议用 `.gitconfig.local` 配合 `[include]`。
-**受保护路径**即使出现在 `~/.agent-infra/dotfiles/` 下，也会被钩子忽略：
-| 路径模式 | 原因 |
-|---|---|
-| `.ssh/*` | host SSH 凭证由只读 SSH 挂载管理。 |
-| `.gnupg/*` | GPG 私钥由 `gpg-agent` 管理。 |
-| `.claude/*`, `.codex/*`, `.gemini/*` | AI 工具凭证使用专用 bind mount。 |
-| `.config/opencode/*`, `.local/share/opencode/*` | OpenCode 凭证和数据使用专用 bind mount。 |
-| `.host-shell-config/*` | agent-infra 管理的 shell 和 Git 配置。 |
-| `.gitconfig`, `.gitignore_global`, `.stCommitMsg`, `.bash_aliases` | agent-infra 将这些路径软链到 `.host-shell-config/`，包含 `safe.directory` 和 GPG 同步状态。 |
-| `README.md` | agent-infra 会在 dotfiles 根目录 scaffold 一份发现性 README；link hook 会忽略它，避免遮蔽 `$HOME/README.md`。 |
-其他已经存在的真实目录（如 `~/.config/`、`~/.cache/`）不会被顶层 dotfile 替换。如果某个文件与这类目录冲突，钩子会打印警告并跳过：
-```text
-sandbox-dotfiles-link: skipping /home/devuser/.config (existing directory; use nested path like .config/<file> instead)
-```
-正确用法是嵌套路径，例如 `~/.agent-infra/dotfiles/.config/lazygit/config.yml`，不要把 `.config` 当成顶层文件。
-<a id="architecture-overview"></a>
-## 架构概览
-agent-infra 的结构刻意保持简单：引导 CLI 负责生成种子配置，之后由 AI skills 和 workflows 接管后续协作。
-### 端到端流程
-1. **安装** — `npm install -g @fitlab-ai/agent-infra`（或在 macOS 上使用 `brew install fitlab-ai/tap/agent-infra`，或使用 shell 脚本便捷封装）
-2. **初始化** — 在项目根目录运行 `ai init`，生成 `.agents/.airc.json` 并安装种子命令
-3. **渲染** — 在任意 AI TUI 中执行 `update-agent-infra`，检测当前打包模板版本并生成所有受管理文件
-4. **开发** — 使用内置 skill 驱动完整生命周期：`analysis → analysis-review → design → design-review → code → code-review → commit`
-5. **升级** — 有新模板版本时再次执行 `update-agent-infra` 即可
-### 分层架构
-```text
-┌───────────────────────────────────────────────────────┐
-│                     AI TUI Layer                      │
-│  Claude Code  ·  Codex  ·  Gemini CLI  ·  OpenCode    │
-└──────────────────────────┬────────────────────────────┘
-                           │ slash 命令
-                           ▼
-┌───────────────────────────────────────────────────────┐
-│                     Shared Layer                      │
-│         Skills  ·  Workflows  ·  Templates            │
-└──────────────────────────┬────────────────────────────┘
-                           │ 渲染为
-                           ▼
-┌───────────────────────────────────────────────────────┐
-│                    Project Layer                      │
-│               .agents/  ·  AGENTS.md                  │
-└───────────────────────────────────────────────────────┘
-```
-<a id="platform-support"></a>
-## 平台支持
-agent-infra 支持 macOS、Linux 和 Windows。CLI 本身只需要 Node.js (>=22)；容器相关功能（`ai sandbox *`）额外需要 Docker。
-### 沙箱引擎选择
-`.agents/.airc.json` 中的 `sandbox.engine` 用来选择容器引擎。该字段为 `null` 或省略时，agent-infra 使用平台默认值：
-- Linux：`native`
-- macOS：`colima`
-- Windows：`wsl2`
-你可以在 `.agents/.airc.json` 中覆盖该引擎。合法值按平台区分：
-- Linux：`native`、`docker-desktop`
-- macOS：`colima`、`orbstack`、`docker-desktop`
-- Windows：`wsl2`、`native`、`docker-desktop`
-### macOS
-- `ai init`、`ai sync` 等：执行 `npm install -g @fitlab-ai/agent-infra`（或 Homebrew 安装）后开箱即用。
-- `ai sandbox *`：需要 Colima、OrbStack 或 Docker Desktop。macOS 默认引擎是 Colima —— 当选用 Colima 且宿主机没有 `colima` 命令时，agent-infra 会在首次运行时通过 Homebrew 自动安装并启动。如需使用 OrbStack 或 Docker Desktop，请在 `.agents/.airc.json` 中设置 `sandbox.engine`。
-#### 引擎资源配置
-| 引擎 | `vm.cpu` | `vm.memory` | `vm.disk` | 应用方式 | 说明 |
-|------|----------|-------------|-----------|----------|------|
-| Colima | 生效 | 生效 | 生效 | 启动时 | 变更需重启 VM（`ai sandbox vm stop && ai sandbox vm start`）后生效。 |
-| OrbStack | 生效 | 生效 | 警告 | 热应用 | 每次调用都会通过 `orb config set` 应用。OrbStack 通过 thin provisioning 管理磁盘。 |
-| Docker Desktop | 警告 | 警告 | 警告 | 手动 | 资源必须在 Docker Desktop GUI（Settings -> Resources）中设置。 |
-`vm.memory` 和 `--memory` 的单位是 GiB。
-#### SSH / 锁定的 keychain
-在 macOS 上通过 SSH 使用时，login keychain 可能处于锁定状态，并以 `errSecInteractionNotAllowed` 拒绝非交互式读写。你可以在宿主机上解锁后重新运行 `ai sandbox refresh`：
-```bash
-security unlock-keychain ~/Library/Keychains/login.keychain-db
-ai sandbox refresh
-```
-对于长期 SSH 会话或 CI，可以通过 `AGENT_INFRA_CLAUDE_CREDENTIALS_FILE` 绕过 keychain。macOS 默认把 Claude Code 凭据存进 keychain，所以需要先在 keychain 已解锁的会话中 seed 一次 override 文件：
-```bash
-security unlock-keychain ~/Library/Keychains/login.keychain-db
-umask 077 && mkdir -p "$HOME/.agent-infra" && \
-  security find-generic-password -s "Claude Code-credentials" -w \
-  > "$HOME/.agent-infra/claude-credentials.json"
-chmod 600 "$HOME/.agent-infra/claude-credentials.json"
-```
-之后在 SSH / CI 侧设置：
-```bash
-export AGENT_INFRA_CLAUDE_CREDENTIALS_FILE="$HOME/.agent-infra/claude-credentials.json"
-ai sandbox refresh
-```
-此后 sandbox create、exec、refresh 读取和写入 Claude Code 凭据时都会使用该文件，而不是 keychain。
-### Linux
-- `ai init`、`ai sync` 等：执行 `npm install -g @fitlab-ai/agent-infra` 后开箱即用。
-- `ai sandbox *`：需要宿主机已安装 Docker Engine。三步配置：
-  ```bash
-  # 1. 安装 Docker Engine —— 见 https://docs.docker.com/engine/install/
-  # 2. 启动 daemon 并设置开机自启
-  sudo systemctl enable --now docker
-  # 3. 让当前用户免 sudo 跑 docker：加入 docker 组
-  sudo usermod -aG docker $USER && newgrp docker
-  ```
-  验证：执行 `docker info` 应在不带 sudo 的情况下成功。
-  当宿主机 `gpg-agent` 和签名 key 可用时，GPG signing 可正常工作；如果 key 同步失败，`ai sandbox create` 会回退到清理后的 Git config，让提交仍可在没有宿主签名状态的情况下继续。
-#### 引擎资源配置
-Linux 直接使用宿主内核上的原生 Docker，没有受管 VM。`sandbox.vm.*` 与 `--cpu / --memory` 标志均不生效。如需限制容器资源，请用 `docker run --cpus / --memory` 设置单容器限制，或配置宿主 cgroups。
-#### Rootless Docker（可选）
-**如果你已按上面的 Quick setup 装好 rootful Docker，跳过本节即可。** Quick setup 装的就是默认的 rootful Docker，`ai sandbox` 开箱可用，不需要任何额外配置。
-Rootless Docker 是一种另起一套的 Docker 安装方式：daemon 以你的普通用户身份运行，而不是 root。它通常用在共享主机、多租户服务器，或安全策略禁止 root 守护进程的场景。如果你**主动选择**安装了 rootless Docker（或打算这么做），按下面的步骤配置；否则继续用 rootful 就好。
+## 核心命令
-安装并验证 rootless Docker：
+最常用的生命周期命令，按交付顺序排列。命令前缀因 TUI 而异（Claude Code/OpenCode 用 `/skill`，Codex 用 `$skill`，Gemini CLI 用 `/{{project}}:skill`），工作流语义保持一致。
-```bash
-sudo apt install -y uidmap slirp4netns dbus-user-session
-dockerd-rootless-setuptool.sh install
-systemctl --user enable --now docker
-export DOCKER_HOST="unix:///run/user/$(id -u)/docker.sock"
-docker info
-```
-验证通过后，请把 `DOCKER_HOST` export 写入 shell 启动文件。
-agent-infra 检测到 rootless Docker 后，会用 `HOST_UID=0` 和 `HOST_GID=0` 构建 sandbox 镜像。这样容器内 sandbox 用户可以读取 `~/.ssh` 等 bind mount，无需放宽宿主文件权限。在宿主侧，daemon 和容器进程仍以当前用户身份运行，不会获得宿主 root 权限。
-Rootless 模式的已知差异：
-- 网络默认使用 slirp4netns，可能比 rootful bridge 网络慢。
-- 容器内进程以 UID 0 运行；rootful Docker 下 agent-infra 仍会镜像宿主 UID。
-- CI rootless matrix 初期允许失败，用于观察 GitHub runner 稳定性。
-排障：
-- 如果 `docker info` 失败，请检查 `systemctl --user status docker`，并确认 `DOCKER_HOST` 指向 `$XDG_RUNTIME_DIR/docker.sock`。
-- 如果 sandbox 内仍无法读取 SSH 文件，请确认 shell 没有覆盖 `DOCKER_HOST` 或 Docker build args。
-#### Linux 已知限制
-下列场景在本期未做主动验证：
-- 用 **Podman** 替代 Docker：Fedora 40+ 及其他 `dnf` 系 RHEL 发行版（RHEL、CentOS Stream、Rocky、Alma）上通过 `podman-docker` shim 已可使用（`sudo dnf install podman podman-docker`；可选 `sudo touch /etc/containers/nodocker` 抑制 podman 在每条命令前打印的提示）。
-- **SELinux enforcing** 宿主机（Fedora / RHEL）：`ai sandbox create` 会自动给 bind mount 加 Docker 共享 `:z` 标签，无需手动准备。如需排障可设 `AGENT_INFRA_SELINUX_DISABLE=1` 关闭。
-- `ai sandbox vm` 在 Linux 上是空操作。Linux 直接使用 native Docker，没有 VM 需要管理；请直接使用 `ai sandbox create`、`ai sandbox exec`、`ai sandbox start`、`ai sandbox refresh`、`ai sandbox ls`、`ai sandbox rebuild`、`ai sandbox rm`、`ai sandbox prune`。
-### Windows
-- `ai init`、`ai sync` 等：执行 `npm install -g @fitlab-ai/agent-infra` 后理论上可用（需 Node.js >= 22）。本期未做主动验证。
-- `ai sandbox *`：Windows 通过 WSL2 + Docker Desktop 支持。
-运行 `ai sandbox create` 前，请先准备 Windows 11、WSL2、默认 Linux distribution、Docker Desktop，并在 Docker Desktop 中为该 distribution 启用 WSL integration。
-你可以从 PowerShell 或 Git Bash 运行 CLI，但项目路径必须能被 WSL 访问，例如 `C:\Users\you\project`，或其他会挂载到 `/mnt/<drive>` 的磁盘路径。UNC 路径不支持作为沙箱挂载路径。如果 Windows 入口无法通过 WSL2 访问 Docker，可以进入对应 WSL distribution 后运行同一命令作为回退方案。
-`ai sandbox vm` 只管理 macOS 的 Colima VM。在 Windows 上，请使用 Docker Desktop 和 WSL2 自带工具管理后端。
-#### 引擎资源配置
-WSL2 是 Windows 上的默认 sandbox 引擎。使用 WSL2 时，`sandbox.vm.cpu`、`sandbox.vm.memory` 以及 `--cpu / --memory` 标志不会自动生效——请在 Docker Desktop（Settings → Resources）中配置 CPU 和内存限制。`sandbox.vm.disk` 不适用于 WSL2。`vm.memory` 和 `--memory` 的单位是 GiB。
+| 命令 | 用途 |
+|------|------|
+| `create-task` / `import-issue` | 从描述或 GitHub Issue 创建任务 |
+| `analyze-task` → `review-analysis` | 明确范围与风险，再审查分析 |
+| `plan-task` → `review-plan` | 设计实现路径，再审查方案 |
+| `code-task` → `review-code` | 实现并测试，再执行结构化代码审查 |
+| `commit` → `create-pr` → `complete-task` | 提交、创建 PR、归档任务 |
-<a id="what-you-get"></a>
+完整清单（任务状态、发布、安全、项目维护等 skill）见 [内置 AI Skills](./docs/zh-CN/skills.md)。
 ## 安装效果
@@ -499,440 +184,24 @@ my-project/
 └── AGENTS.md              # 通用 AI agent 指令
 ```
-<a id="built-in-ai-skills"></a>
-## 内置 AI Skills
-agent-infra 提供 **丰富的内置 AI skills**。它们按使用场景分组，但共享同一个核心目标：无论使用哪种 AI TUI，都能在同一仓库里执行相同的工作流词汇和协作约定。
-<a id="task-lifecycle"></a>
-### 任务生命周期
-| Skill | 描述 | 参数 | 推荐场景 |
-|-------|------|------|---------|
-| `create-task` | 根据自然语言请求创建任务骨架，并在平台规则可用时级联创建 Issue。 | `description` | 从零开始记录新功能、缺陷或改进需求。 |
-| `import-issue` | 将 GitHub Issue 导入本地任务工作区。 | `issue-number` | 把已有 Issue 转成可执行的任务目录。 |
-| `analyze-task` | 为已有任务输出需求分析产物。 | `task-id` | 在设计前明确范围、风险和受影响文件。 |
-| `review-analysis` | 审查需求分析产物，并按严重程度分类问题。 | `task-id` | 在设计前确认分析完整可用。 |
-| `plan-task` | 编写技术实施方案，并设置审查检查点。 | `task-id` | 分析获批后定义具体实现路径。 |
-| `review-plan` | 审查技术方案，并按严重程度分类问题。 | `task-id` | 在编码前确认方案可执行。 |
-| `code-task` | 按批准方案实施，或修复代码审查问题，并生成实现报告。 | `task-id` | 在方案获批后编写代码、测试和文档，或处理 review 反馈。 |
-| `review-code` | 审查实现结果，并按严重程度分类问题。 | `task-id` | 合入前执行结构化代码审查。 |
-| `complete-task` | 在所有关卡通过后标记任务完成并归档。 | `task-id` | 测试、审查和提交都完成后收尾。 |
-<a id="task-status"></a>
-### 任务状态
-| Skill | 描述 | 参数 | 推荐场景 |
-|-------|------|------|---------|
-| `check-task` | 查看当前任务状态、工作流进度和下一步建议。 | `task-id` | 不修改任务状态，仅检查当前进展。 |
-| `block-task` | 将任务标记为阻塞并记录阻塞原因。 | `task-id`、`reason`（可选） | 缺少外部依赖、决策或资源时暂停任务。 |
-| `restore-task` | 从 GitHub Issue 同步评论中还原本地任务文件。 | `issue-number`、`task-id`（可选） | 换机器或清空本地状态后恢复任务工作区。 |
-<a id="issue-and-pr"></a>
-### Issue 与 PR
-| Skill | 描述 | 参数 | 推荐场景 |
-|-------|------|------|---------|
-| `create-pr` | 向推断出的目标分支或显式指定分支创建 Pull Request。 | `task-id`（可选）、`target-branch`（可选） | 变更准备合入时创建 PR；清空上下文后也可显式传入任务关联。 |
-| `watch-pr` | 监控 PR 的 required checks，失败时自愈直到全绿。 | `task-id` 或 `--pr <number>`（可选；默认取当前分支的 PR） | create-pr 后监控 CI，合入前自动修复简单失败。 |
-<a id="code-quality"></a>
-### 代码质量
-| Skill | 描述 | 参数 | 推荐场景 |
-|-------|------|------|---------|
-| `commit` | 创建 Git 提交，并附带任务状态更新和版权年份检查。 | 无 | 在测试通过后固化一组完整变更。 |
-| `test` | 运行项目标准验证流程。 | 无 | 修改后执行编译检查和单元测试验证。 |
-| `test-integration` | 运行集成测试或端到端验证。 | 无 | 需要验证跨模块或整条流程行为时。 |
-<a id="release-skills"></a>
-### 发布
-| Skill | 描述 | 参数 | 推荐场景 |
-|-------|------|------|---------|
-| `release` | 执行版本发布流程。 | `version`（`X.Y.Z`） | 发布新版本时。 |
-| `create-release-note` | 基于 PR 和 commit 生成发布说明。 | `version`、`previous-version`（可选） | 发布前准备 changelog 时。 |
-| `post-release` | 执行版本发布后的收尾工作（版本 bump、产物重建、可选动图录制）。 | 无 | 推送发布标签后完成收尾。 |
-<a id="security-skills"></a>
-### 安全
-| Skill | 描述 | 参数 | 推荐场景 |
-|-------|------|------|---------|
-| `import-dependabot` | 导入 Dependabot 告警并创建修复任务。 | `alert-number` | 将依赖安全告警转入标准任务流程。 |
-| `close-dependabot` | 关闭 Dependabot 告警并记录依据。 | `alert-number` | 告警经评估后无需处理时。 |
-| `import-codescan` | 导入 Code Scanning 告警并创建修复任务。 | `alert-number` | 将 CodeQL 告警纳入常规修复流程。 |
-| `close-codescan` | 关闭 Code Scanning 告警并记录依据。 | `alert-number` | 扫描告警可安全忽略时。 |
-<a id="project-maintenance"></a>
-### 项目维护
-| Skill | 描述 | 参数 | 推荐场景 |
-|-------|------|------|---------|
-| `upgrade-dependency` | 将依赖从旧版本升级到新版本并验证结果。 | `package`、`old-version`、`new-version` | 进行受控的依赖维护时。 |
-| `refine-title` | 将 Issue 或 PR 标题重构为 Conventional Commits 格式。 | `number` | GitHub 标题格式不规范时。 |
-| `init-labels` | 初始化仓库标准 GitHub labels 体系。 | 无 | 新仓库首次配置 labels 时。 |
-| `init-milestones` | 初始化仓库 milestones 结构。 | 无 | 新仓库首次建立里程碑时。 |
-| `archive-tasks` | 将已完成任务按日期归档到目录中，并生成 `manifest` 索引。 | `[--days N \| --before DATE \| TASK-ID...]` | 需要定期清理 `completed/` 目录时。 |
-| `update-agent-infra` | 将项目协作基础设施升级到最新模板版本。 | 无 | 需要刷新共享 AI 工具层时。 |
-> 所有 skills 都可跨支持的 AI TUI 复用。变化的只是命令前缀，工作流语义保持一致。
-<a id="custom-skills"></a>
-## 自定义 Skills
-内置 skills 覆盖了标准交付生命周期，但很多团队还需要项目特有的指令，例如编码规范、发布检查或内部审查规则。agent-infra 通过**自定义 skill**支持这些场景。
-### 在项目中创建自定义 skill
-在 `.agents/skills/<name>/` 下创建目录，并添加 `SKILL.md`：
-```text
-.agents/skills/
-  enforce-style/
-    SKILL.md
-    reference/
-      style-guide.md
-```
-最小 frontmatter 示例：
-```yaml
----
-name: enforce-style
-description: "在提交代码前执行团队风格检查"
-args: "<task-id>"   # 可选
----
-```
-- `name`：对用户可见的 skill 名称
-- `description`：用于生成编辑器命令元数据
-- `args`：可选参数提示；agent-infra 会在生成支持的 AI TUI 命令时使用它
-添加 skill 后，再执行一次 `update-agent-infra`：
-| TUI | 命令 |
-|-----|------|
-| Claude Code | `/update-agent-infra` |
-| Codex | `$update-agent-infra` |
-| Gemini CLI | `/{{project}}:update-agent-infra` |
-| OpenCode | `/update-agent-infra` |
-同步时会自动检测 `.agents/skills/` 下的非内置 skill 目录，并为 Claude Code、Gemini CLI、OpenCode 生成对应命令。
-### 从共享源同步自定义 skills
-如果团队在仓库外统一维护可复用 skill，可以在 `.agents/.airc.json` 中声明：
-```json
-{
-  "skills": {
-    "sources": [
-      { "type": "local", "path": "~/private-skills" },
-      { "type": "local", "path": "~/team-skills" }
-    ]
-  }
-}
-```
-源目录结构示例：
-```text
-~/private-skills/
-  enforce-style/
-    SKILL.md
-  release-check/
-    SKILL.md
-    reference/
-      checklist.md
-```
-行为说明：
-- 多个 source 按数组顺序应用；后面的 source 如果定义了同名文件，会覆盖前面的自定义 source 文件
-- 当前只支持 `type: "local"`；配置结构已为未来扩展其他来源类型预留
-- source 路径中的 `~` 会自动展开为当前用户的 home 目录
-### 同步行为与冲突规则
-执行 `update-agent-infra` 时：
-- 手动放在 `.agents/skills/` 下的自定义 skill 不会被 managed 文件清理删除
-- 外部 source 中的 skill 会同步复制到 `.agents/skills/`
-- 对于仍存在于配置 source 中的 skill，如果源里删掉某个文件，下次同步时本地对应残留文件也会被删除
-- 内置 skill 始终优先于自定义 source；如果 source 里出现与内置 skill 同名的目录，agent-infra 会跳过该 source skill，而不是覆盖内置实现
-- 如果你确实需要替换内置 skill 或命令，请使用现有的 `ejected` 机制，让项目自己接管该文件
-## 自定义 TUI 配置
-当团队使用的 AI TUI 不属于内置命令目标时，可以在 `.agents/.airc.json` 顶层配置 `customTUIs` 数组。该配置用于让 agent-infra 输出正确的下一步命令，并通过学习自定义 TUI 目录中的既有命令文件，为项目自定义 skill 生成同格式命令。
-| 字段 | 必填 | 含义 |
-|------|------|------|
-| `name` | 是 | 报告和下一步提示中展示的工具名称，例如 `<your-tui-name>`。 |
-| `dir` | 是 | 相对项目根目录的命令目录，例如 `.<your-tui>/commands`。路径必须位于项目根目录内。 |
-| `invoke` | 是 | 面向用户展示的命令模板，用于生成下一步提示。 |
-`invoke` 支持的占位符：
-| 占位符 | 替换为 | 示例 |
-|--------|--------|------|
-| `${skillName}` | skill 命令名，例如 `review-code` 或 `commit`。 | `<your-cli> ${skillName}` -> `<your-cli> review-code` |
-| `${projectName}` | `.airc.json` 中的 `project` 值，适用于带命名空间的命令。 | `/${projectName}:${skillName}` -> `/agent-infra:review-code` |
-不带命名空间的自定义 TUI：
-```json
-{
-  "customTUIs": [
-    {
-      "name": "<your-tui-name>",
-      "dir": ".<your-tui>/commands",
-      "invoke": "<your-cli> ${skillName}"
-    }
-  ]
-}
-```
-带命名空间的自定义 TUI：
-```json
-{
-  "project": "agent-infra",
-  "customTUIs": [
-    {
-      "name": "<your-tui-name>",
-      "dir": ".<your-tui>/commands",
-      "invoke": "/${projectName}:${skillName}"
-    }
-  ]
-}
-```
-`customTUIs` 每个条目对应一个自定义 TUI。若希望 `update-agent-infra` 为自定义 skill 生成命令文件，请在 `dir` 中保留至少一个引用内置 skill 路径的既有命令文件，例如 `.agents/skills/analyze-task/SKILL.md`；agent-infra 会以该文件作为格式参考。
-<a id="prebuilt-workflows"></a>
-## 预置工作流
-agent-infra 内置 **4 个预置工作流**。其中 3 个共享同一条分阶段交付链路：
-`analysis -> analysis-review -> design -> design-review -> code -> code-review -> commit`
-第 4 个 `code-review` 则更轻量，专门用于审查已有 PR 或分支。
-| Workflow | 适用场景 | 步骤链 |
-|----------|----------|--------|
-| `feature-development` | 开发新功能或新能力 | `analysis -> analysis-review -> design -> design-review -> code -> code-review -> commit` |
-| `bug-fix` | 诊断并修复缺陷，同时补回归验证 | `analysis -> analysis-review -> design -> design-review -> code -> code-review -> commit` |
-| `refactoring` | 进行应保持行为稳定的结构性重构 | `analysis -> analysis-review -> design -> design-review -> code -> code-review -> commit` |
-| `code-review` | 审查已有 Pull Request 或分支 | `analysis -> review -> report` |
-### 生命周期示例
-最简单的端到端交付回路如下：
-```text
-import-issue #42                    从 GitHub Issue 导入任务
-(或: create-task "添加暗色模式")      或直接从描述创建任务；平台规则支持时会级联创建 Issue
-         |
-         |  --> 得到任务 ID，例如 T1
-         v
-  analyze-task T1                   需求分析
-         |
-         v
-  review-analysis T1                审查需求分析
-         |
-     有问题?
-      +--YES----> analyze-task T1
-      |
-         v
-    plan-task T1                    设计方案
-         |
-         v
-  review-plan T1                    审查技术方案
-         |
-     有问题?
-      +--YES----> plan-task T1
-      |
-         |
-         v
-  code-task T1                      编写代码与测试
-         |
-         v
-  +-> review-code T1                自动代码审查
-  |      |
-  |   有问题?
-  |      +--NO-------+
-  |     YES          |
-  |      |           |
-  |      v           |
-  |  code-task T1 (fix mode)
-  |      |           |
-  +------+           |
-                     |
-         +-----------+
-         |
-         v
-      commit                        提交最终代码
-         |
-         v
-  complete-task T1                  归档并完成
-```
-<a id="configuration-reference"></a>
-## 配置参考
-生成出的 `.agents/.airc.json` 是引导 CLI、模板系统和后续升级之间的中心契约。
-### `.agents/.airc.json` 示例
-```json
-{
-  "project": "my-project",
-  "org": "my-org",
-  "language": "en",
-  "templateVersion": "v0.6.5",
-  "templates": {
-    "sources": [
-      { "type": "local", "path": "~/private-templates" }
-    ]
-  },
-  "skills": {
-    "sources": [
-      { "type": "local", "path": "~/private-skills" }
-    ]
-  },
-  "customTUIs": [
-    {
-      "name": "<your-tui-name>",
-      "dir": ".<your-tui>/commands",
-      "invoke": "<your-cli> ${skillName}"
-    }
-  ],
-  "files": {
-    "managed": [
-      ".agents/workspace/README.md",
-      ".agents/skills/",
-      ".agents/templates/",
-      ".agents/workflows/",
-      ".claude/commands/",
-      ".gemini/commands/",
-      ".opencode/commands/"
-    ],
-    "merged": [
-      ".agents/README.md",
-      ".gitignore",
-      "AGENTS.md"
-    ],
-    "ejected": []
-  }
-}
-```
-### 字段说明
-| 字段 | 含义 |
-|------|------|
-| `project` | 用于渲染命令、路径和模板内容的项目名。 |
-| `org` | 生成元数据和链接时使用的 GitHub 组织或拥有者。 |
-| `language` | 渲染模板时采用的项目主语言或区域设置。 |
-| `templateVersion` | 当前安装的模板版本，用于升级和差异追踪。 |
-| `templates` | 可选的外部模板叠加配置。 |
-| `templates.sources` | 可选的外部模板源列表，按顺序应用。当前仅支持 `type: "local"`。 |
-| `skills` | 可选的自定义 skill 同步配置。 |
-| `skills.sources` | 可选的外部自定义 skill 源列表，按顺序应用。当前仅支持 `type: "local"`。 |
-| `customTUIs` | 可选的顶层自定义 AI TUI 适配配置列表。 |
-| `files` | 针对具体路径配置 `managed`、`merged`、`ejected` 三类更新策略。 |
-### 外部模板与 skill 源
-当团队在仓库外维护私有平台模板、私有规则或共享自定义 skill 时，可以使用外部源。你可以在 `agent-infra init` 时配置，也可以之后手动编辑 `.agents/.airc.json`：
-```json
-{
-  "templates": {
-    "sources": [
-      { "type": "local", "path": "~/private-templates" },
-      { "type": "local", "path": "~/team-overrides/templates" }
-    ]
-  },
-  "skills": {
-    "sources": [
-      { "type": "local", "path": "~/private-skills" }
-    ]
-  }
-}
-```
-模板源优先级是内置模板优先，外部源作为补充。外部源中与内置模板同路径的文件会被忽略，并记录到 `templateSources.conflicts`；多个外部源之间，后面的条目覆盖前面的条目，冲突同样会记录。Skill 源使用相同的本地源结构，但自定义 skill 不能替换内置 skill。
-外部模板文件和 skill 脚本可能包含 AI 工作流会执行的 JavaScript 或 shell 命令。只使用可信的本地路径。
-<a id="file-management-strategies"></a>
-## 文件管理策略
+## 文档
-每个生成路径都会绑定一种更新策略，它决定 `update-agent-infra` 之后如何处理该文件。
-| 策略 | 含义 | 更新行为 |
-|------|------|---------|
-| **managed** | 文件完全由 agent-infra 管理 | 升级时重新渲染并覆盖 |
-| **merged** | 模板内容与用户定制共存 | 通过 AI 辅助合并尽量保留本地新增内容 |
-| **ejected** | 仅首次生成，之后归项目自己维护 | 后续升级永不触碰 |
-### 策略配置示例
-```json
-{
-  "files": {
-    "managed": [
-      ".agents/skills/",
-      ".agents/workspace/README.md"
-    ],
-    "merged": [
-      ".gitignore",
-      "AGENTS.md"
-    ],
-    "ejected": [
-      "docs/architecture.md"
-    ]
-  }
-}
-```
+深度指南位于 [`docs/zh-CN/`](./docs/zh-CN/README.md)：
-### 如何把文件从 `managed` 改为 `ejected`
-1. 在 `.agents/.airc.json` 中把该路径从 `managed` 数组移除。
-2. 将同一路径加入 `ejected` 数组。
-3. 再次执行 `update-agent-infra`，让后续升级不再管理这个文件。
-当某个文件一开始适合由模板控制，但后续逐渐演变成强项目定制内容时，这个做法最合适。
-<a id="version-management"></a>
-## 版本管理
-agent-infra 通过 Git tag 和 GitHub release 使用语义化版本号。当前安装的模板版本记录在 `.agents/.airc.json` 的 `templateVersion` 字段中，方便人和 AI 工具在升级时都能基于同一个版本基线工作。
-<a id="contributing"></a>
+- [架构概览](./docs/zh-CN/architecture.md) — 引导 CLI、端到端流程、分层架构
+- [平台支持](./docs/zh-CN/platform-support.md) — macOS、Linux、Windows；沙箱引擎与资源配置
+- [沙箱](./docs/zh-CN/sandbox.md) — 沙箱 aliases、宿主-沙箱文件交换、用户级 dotfiles 通道
+- [内置 AI Skills](./docs/zh-CN/skills.md) — 按使用场景分组的完整 skill 清单
+- [自定义 Skills](./docs/zh-CN/custom-skills.md) — 创建并同步项目专属 skill
+- [自定义 TUI 配置](./docs/zh-CN/custom-tui.md) — 适配非内置的 AI TUI
+- [预置工作流](./docs/zh-CN/workflows.md) — 分阶段交付链路与示例流程
+- [配置参考](./docs/zh-CN/configuration.md) — `.agents/.airc.json`、外部源、版本管理
+- [文件管理策略](./docs/zh-CN/file-management.md) — managed / merged / ejected 更新策略
 ## 参与贡献
 开发规范请参阅 [CONTRIBUTING.zh-CN.md](CONTRIBUTING.zh-CN.md)。
-<a id="license"></a>
 ## 许可协议
 [MIT](License.txt)