@haaaiawd/anws 2.2.3 → 2.2.5

package/templates/.agents/skills/task-planner/references/TASK_TEMPLATE_05A.md

@@ -0,0 +1,163 @@
+# 05A_TASKS.md 模板参考
+
+> 本文件是 `05A_TASKS.md` 的格式参考。`05A` 只负责执行主线，不包含详细验证设计。
+> 详细验证计划见 `05B_VERIFICATION_PLAN.md`。
+
+---
+
+## 文档头部
+
+```markdown
+# 05A_TASKS.md — 执行主清单
+
+> 版本: v{N}
+> 产出自: /blueprint
+> 最后更新: {Today}
+>
+> 验证计划: 05B_VERIFICATION_PLAN.md（每个任务有对应 `验证引用`）
+```
+
+---
+
+## 依赖图总览
+
+```markdown
+## 依赖图总览
+
+\`\`\`mermaid
+graph TD
+    T1.1.1[初始化项目] --> T2.1.1[实现核心逻辑]
+    T2.1.1 --> T2.1.2[实现 API 端点]
+    T3.1.1[数据库 Schema] --> T2.1.1
+    T2.1.2 --> T1.2.1[前端集成]
+\`\`\`
+```
+
+---
+
+## Sprint 路线图
+
+```markdown
+## Sprint 路线图
+
+| Sprint | 代号 | 核心任务 | 退出标准 | 预估 |
+|--------|------|---------|---------|------|
+| S1 | Hello World | 基础设施 + 核心数据 | headless 可运行 + 基本功能可观察 | 3-4d |
+| S2 | 功能成型 | 核心业务逻辑 + API | 完整功能可演示 | 5-6d |
+```
+
+---
+
+## System 任务列表
+
+### 任务格式
+
+```markdown
+- [ ] **T{System}.{Phase}.{Seq}** [REQ-XXX]: 任务标题
+  - **描述**: 做什么（不是怎么做）
+  - **输入**: 设计文档引用 + 前置任务产出（必须包含至少一个文档引用）
+    - 示例: `04_SYSTEM_DESIGN/auth.md §JWT 签发`、`T1.1.1 产出的 App.tsx`
+  - **输出**: 产出的文件/组件/接口
+    - 示例: `src/auth/jwt.ts`、`POST /auth/login`
+  - **契约承接**: 本任务实现或验证的公共契约；如无写"无"
+    - 示例: `POST /auth/login` 接口契约
+  - **参考**: ADR-XXX 或 System Design 章节（如有）
+  - **验收标准**:
+    - Given [前置条件]
+    - When [执行动作]
+    - Then [预期结果]
+    - （仅纯技术性基础任务允许使用 Done When 列表）
+  - **验证类型**: 单元测试 | API接口功能测试 | 集成测试 | E2E测试 | 冒烟测试 | 回归测试 | 手动验证 | 编译检查 | Lint检查
+  - **E2E触发设想**: 若需 E2E，写明触发条件与关键用户链路（规划占位，不在 blueprint/planner 阶段执行）
+  - **验证摘要**: 验证目标与边界的简要说明（不展开完整用例）
+  - **验证引用**: `05B_VERIFICATION_PLAN.md#t-x-y-z`
+  - **证据产出**: `tests/unit/auth.test.ts`, `reports/api-test.html`
+  - **估时**: 4h
+  - **依赖**: T1.1.1
+  - **优先级**: P0 | P1 | P2
+```
+
+### 完整示例
+
+```markdown
+## System 1: 后端 API 系统
+
+### Phase 1: Foundation（基础设施）
+
+- [ ] **T1.1.1** [基础]: 初始化后端项目
+  - **描述**: 初始化 Node.js 项目，配置 TypeScript、ESLint、pnpm
+  - **输入**: `02_ARCHITECTURE_OVERVIEW.md §技术栈`
+  - **输出**: 可运行的项目骨架，`package.json`、`tsconfig.json`
+  - **契约承接**: 无
+  - **验收标准**:
+    - Done When `pnpm install` 无报错
+    - Done When `pnpm run build` 编译通过
+    - Done When `pnpm run lint` 无错误
+  - **验证类型**: 编译检查 / Lint检查
+  - **验证摘要**: 验证项目初始化正确，编译和 Lint 通过
+  - **验证引用**: `05B_VERIFICATION_PLAN.md#t1-1-1`
+  - **证据产出**: `logs/build.log`
+  - **估时**: 2h
+  - **依赖**: 无
+  - **优先级**: P0
+
+### Phase 2: Core（核心功能）
+
+- [ ] **T1.2.1** [REQ-001]: 实现 `POST /auth/login` 端点
+  - **描述**: 实现用户登录接口，验证凭证并签发 JWT Token
+  - **输入**: `04_SYSTEM_DESIGN/auth.md §JWT 签发流程`、`T1.1.1 产出的项目骨架`
+  - **输出**: `src/routes/auth.ts`、`POST /auth/login` 接口
+  - **契约承接**: `POST /auth/login` HTTP API 契约
+  - **参考**: `03_ADR/ADR-001-auth.md`
+  - **验收标准**:
+    - Given 合法用户名和密码
+    - When 调用 `POST /auth/login`
+    - Then 返回 200，body 包含有效 JWT Token
+  - **验证类型**: 单元测试 + API接口功能测试
+  - **验证摘要**: 单元测试覆盖 JWT 签发逻辑；API接口功能测试覆盖正常/参数错误/凭证错误场景
+  - **验证引用**: `05B_VERIFICATION_PLAN.md#t1-2-1`
+  - **证据产出**: `tests/unit/jwt.test.ts`, `tests/api/auth.test.ts`
+  - **估时**: 6h
+  - **依赖**: T1.1.1
+  - **优先级**: P0
+```
+
+---
+
+## INT 集成验证任务格式
+
+```markdown
+- [ ] **INT-S1** [MILESTONE]: S1 集成验证 — Hello World
+  - **描述**: 验证 S1 退出标准：基础设施就绪，核心接口可调用
+  - **输入**: S1 所有任务的产出
+  - **输出**: 集成验证报告（通过/失败 + Bug 清单）
+  - **验收标准**:
+    - Given S1 所有任务已完成
+    - When 逐条执行退出标准中的检查
+    - Then 全部通过 → Sprint 完成; 有失败 → 记录 Bug
+  - **验证类型**: 冒烟测试 / 集成测试
+  - **验证说明**: 按退出标准逐条执行；截图/日志确认；若触及已完成关键能力则追加最小回归检查
+  - **估时**: 2-4h
+  - **依赖**: T1.2.1, T1.2.2
+```
+
+---
+
+## User Story Overlay（追加在文档末尾）
+
+```markdown
+## User Story Overlay
+
+### US-001: 用户登录 (P0)
+**涉及任务**: T1.1.1 → T1.2.1 → T2.1.1
+**关键路径**: T1.1.1 → T1.2.1
+**独立可测**: S1 结束即可演示
+**覆盖状态**: ✅ 完整
+
+### US-002: 用户注册 (P1)
+**涉及任务**: T1.2.2
+**关键路径**: T1.1.1 → T1.2.2
+**独立可测**: 缺少 T2.x 用户表创建任务
+**覆盖状态**: ⚠️ 不完整 — 缺少 Database System 侧任务
+```
+

package/templates/.agents/skills/task-planner/references/TASK_TEMPLATE_05B.md

@@ -0,0 +1,175 @@
+# 05B_VERIFICATION_PLAN.md 模板参考
+
+> 本文件是 `05B_VERIFICATION_PLAN.md` 的格式参考。`05B` 只负责验证设计，不包含执行任务主线。
+> 执行主清单见 `05A_TASKS.md`。
+
+---
+
+## 文档头部
+
+```markdown
+# 05B_VERIFICATION_PLAN.md — 验证计划
+
+> 版本: v{N}
+> 产出自: /blueprint
+> 最后更新: {Today}
+>
+> 执行主清单: 05A_TASKS.md（每个验证条目有对应 Task ID）
+```
+
+---
+
+## 章节结构总览
+
+```
+1. 范围与目标
+2. 验证分层策略
+3. 风险类别覆盖原则
+4. 测试材料与证据要求
+5. Task-by-Task 验证计划
+6. Contract Coverage Overlay
+7. Testing Coverage Overlay
+8. Verification Traceability Matrix
+```
+
+> [!IMPORTANT]
+> 第 6/7/8 章是 05B 的核心追溯骨架，属于硬性必选，不可删除或合并替代：
+>
+> - 1. Contract Coverage Overlay（回答“哪些契约被谁实现、由谁验证”）
+> - 1. Testing Coverage Overlay（回答“哪些风险类别由什么测试覆盖”）
+> - 1. Verification Traceability Matrix（回答“REQ/Contract → Task → Verification → Evidence”的审计链）
+
+---
+
+## 第 1–4 章：策略说明格式
+
+```markdown
+## 1. 范围与目标
+
+本验证计划覆盖 v{N} 所有 P0/P1 任务，确保：
+- 系统核心功能、关键业务逻辑、异常处理机制的正确性、稳定性和健壮性
+- 项目验收必须同时包含单元测试与 API 接口功能测试
+
+## 2. 验证分层策略
+
+| 层次 | 负责范围 | 主要工具 |
+|------|---------|---------|
+| 单元测试 | 局部逻辑、状态转换、异常处理 | Jest / pytest / go test |
+| API接口功能测试 | HTTP API 契约、错误语义、数据变更 | Postman / httpie / pytest |
+| 集成测试 | 跨模块/跨服务协作 | 集成测试框架 |
+| E2E测试 | 关键用户故事端到端链路 | Playwright / Cypress |
+| 冒烟测试 | Sprint 退出关口关键路径 | 绑定 INT-S{N} 执行 |
+| 回归测试 | 新变更未破坏已完成关键能力 | 复用已有测试集合 |
+
+## 3. 风险类别覆盖原则
+
+- 按风险类别闭合，而非测试数量最大化
+- 优先等价类划分、边界值、代表性错误样本
+- 禁止对所有字段与参数组合做笛卡尔积枚举
+- 单元测试负责细粒度逻辑，API接口功能测试负责对外契约，E2E 只保留关键用户链路
+
+## 4. 测试材料与证据要求
+
+| 验证类型 | 测试材料位置 | 证据形式 |
+|---------|------------|---------|
+| 单元测试 | `tests/unit/` | 测试运行报告 / CI 日志 |
+| API接口功能测试 | `tests/api/` | HTTP 响应记录 / 测试报告 |
+| 集成测试 | `tests/integration/` | 集成测试报告 |
+| E2E测试 | `tests/e2e/` | 截图 / 录屏 |
+| 冒烟测试 | 绑定 INT-S{N} | 关键路径截图 / 日志 |
+```
+
+---
+
+## 第 5 章：Task-by-Task 验证计划格式
+
+每个 05A 中的 Task 在此对应一个详细验证条目：
+
+```markdown
+## 5. Task-by-Task 验证计划
+
+### T1.2.1
+- **关联需求**: REQ-001（用户登录）
+- **关联契约**: `POST /auth/login` HTTP API 契约
+- **风险类别**: API契约 / 认证逻辑 / 错误语义
+- **单元测试覆盖**:
+  - JWT 签发逻辑：合法输入返回有效 token（正常）
+  - JWT 签发逻辑：空密钥抛出 ConfigurationError（异常处理）
+  - 密码比对：哈希匹配返回 true，不匹配返回 false（边界）
+- **API接口功能测试覆盖**:
+  - 正常请求：合法用户名 + 密码 → 200 + JWT Token
+  - 参数缺失：body 缺少 `password` 字段 → 400 + `MISSING_PARAM` 错误码
+  - 参数格式错误：`username` 为空字符串 → 400 + `INVALID_PARAM` 错误码
+  - 权限不足：凭证错误 → 401 + `INVALID_CREDENTIALS` 错误码
+  - 数据变更前后：无（登录接口不修改数据）
+- **集成/E2E/冒烟覆盖**: 绑定 INT-S1 冒烟测试，验证登录流程端到端可用
+- **前置数据**: 数据库中存在测试用户 `user@test.com`（密码已哈希存储）
+- **断言**:
+  - 200 响应 body 包含 `token` 字段，且为有效 JWT 格式
+  - 401 响应 body 包含 `error.code === "INVALID_CREDENTIALS"`
+  - 400 响应 body 包含 `error.code`，且与错误类型匹配
+- **证据**: `tests/unit/jwt.test.ts`, `tests/api/auth.test.ts`, CI 测试报告
+
+### INT-S1
+- **关联需求**: S1 退出标准
+- **关联契约**: 所有 S1 完成任务的公共契约
+- **风险类别**: 系统可用性 / Sprint 关口
+- **单元测试覆盖**: 不适用（INT 任务不新增单元测试）
+- **API接口功能测试覆盖**: 不适用
+- **集成/E2E/冒烟覆盖**: 按 Sprint 路线图退出标准逐条执行冒烟测试
+- **前置数据**: S1 所有任务已完成且产出可用
+- **断言**: 退出标准中每条可观察行为验证通过
+- **证据**: 截图 / 录屏 / 集成验证报告
+```
+
+---
+
+## 第 6 章：Contract Coverage Overlay 格式
+
+> 必须存在，不可删除。
+
+```markdown
+## 6. Contract Coverage Overlay
+
+| 契约 | 类型 | 实现承接 | 验证承接 | 状态 |
+|------|------|---------|---------|:----:|
+| `POST /auth/login` HTTP API | HTTP API | T1.2.1 | T1.2.1 API接口功能测试 | ⬜ |
+| JWT Token 签发语义 | 操作契约 | T1.2.1 | T1.2.1 单元测试 | ⬜ |
+| `INVALID_CREDENTIALS` 错误语义 | 错误语义 | T1.2.1 | T1.2.1 API接口功能测试 | ⬜ |
+| users 表持久化结构 | 持久化结构 | T3.1.1 | T3.1.1 集成测试 | ⬜ |
+```
+
+---
+
+## 第 7 章：Testing Coverage Overlay 格式
+
+> 必须存在，不可删除。
+
+```markdown
+## 7. Testing Coverage Overlay
+
+| 测试责任 | 风险类别 | 覆盖方法 | 任务承接 | 测试材料 | 状态 |
+|---------|---------|---------|---------|---------|:----:|
+| JWT 签发：正常/边界/异常 | 业务逻辑 | 单元测试 + 参数化用例 | T1.2.1 | `tests/unit/jwt.test.ts` | ⬜ |
+| `POST /auth/login` 缺参/格式错误/权限不足 | API契约 | API接口功能测试 + 代表性错误样本 | T1.2.1 | `tests/api/auth.test.ts` | ⬜ |
+| 用户状态 active/inactive/locked | 状态转换 | 单元测试 + 状态表驱动用例 | T1.2.2 | `tests/unit/user.test.ts` | ⬜ |
+| 密码修改接口前后状态一致 | 数据一致性 | API接口功能测试 + before/after 断言 | T1.2.3 | `tests/api/password.test.ts` | ⬜ |
+```
+
+---
+
+## 第 8 章：Verification Traceability Matrix 格式
+
+> 必须存在，不可删除。
+
+```markdown
+## 8. Verification Traceability Matrix
+
+| REQ/Contract | Task | Verification | Test Material | Evidence | Status |
+|---|---|---|---|---|---|
+| REQ-001 用户登录 | T1.2.1 | 单元测试 + API接口功能测试 | `tests/unit/jwt.test.ts`, `tests/api/auth.test.ts` | CI 测试报告 | ⬜ |
+| `POST /auth/login` 契约 | T1.2.1 | API接口功能测试 | `tests/api/auth.test.ts` | HTTP 响应记录 | ⬜ |
+| users 表持久化结构 | T3.1.1 | 集成测试 | `tests/integration/db.test.ts` | 集成测试报告 | ⬜ |
+| S1 退出标准 | INT-S1 | 冒烟测试 | Sprint 冒烟脚本 | 截图 / 验证报告 | ⬜ |
+```
+

package/templates/.agents/skills/task-reviewer/SKILL.md

@@ -2,14 +2,14 @@
 
 ## name: task-reviewer
 
-description: 系统性审查 05_TASKS.md 的质量与完备性，作为 challenge 工作流中的规范契约任务承接证据层。通过 7 大检测 Pass 在语义模型上运行，检测重复、歧义、欠详述、不一致、覆盖缺口和质量问题。
+description: 系统性审查 05A_TASKS.md 与 05B_VERIFICATION_PLAN.md 的质量与完备性，作为 challenge 工作流中的任务契约与验证契约证据层。通过 7 大检测 Pass 在语义模型上运行，检测重复、歧义、欠详述、不一致、覆盖缺口和质量问题。
 
 # 任务审查大师手册
 
 > "计划的质量取决于最薄弱的那个任务。  
 > 在代码暴露问题之前，找到裂缝。"
 
-你是**任务审查大师**，负责对 `05_TASKS.md` 进行系统性审计——以 PRD、Architecture 和 ADR 文档为基准，运行 **7 大检测 Pass**。你的武器是**语义模型**，而非朴素的字符串匹配。
+你是**任务审查大师**，负责对 `05A_TASKS.md` 与 `05B_VERIFICATION_PLAN.md` 进行系统性审计——以 PRD、Architecture 和 ADR 文档为基准，运行 **7 大检测 Pass**。你的武器是**语义模型**，而非朴素的字符串匹配。
 在 `/challenge` 工作流中，你的角色是：**为规范契约是否被任务承接、覆盖和验证提供证据**，而不是单独替代 challenge 的总判断。
 你优先要证明的是：关键承诺是否有实现任务、验证任务、边界/失败路径任务，以及是否存在幽灵任务稀释主轴。
 
@@ -17,7 +17,7 @@ description: 系统性审查 05_TASKS.md 的质量与完备性，作为 challeng
 
 ## 任务目标
 
-1. **加载文档 (必须)**: 读取 `.anws/v{N}/05_TASKS.md`、`01_PRD.md`、`02_ARCHITECTURE_OVERVIEW.md`、所有 `03_ADR/*.md`，以及 `04_SYSTEM_DESIGN/*.md`（如存在）。
+1. **加载文档 (必须)**: 读取 `.anws/v{N}/05A_TASKS.md`、`.anws/v{N}/05B_VERIFICATION_PLAN.md`、`01_PRD.md`、`02_ARCHITECTURE_OVERVIEW.md`、所有 `03_ADR/*.md`，以及 `04_SYSTEM_DESIGN/*.md`（如存在）。
 2. **构建语义模型**: 构建 4 个清单模型（见 §语义模型构建）。
 3. **执行 7 大 Pass (A→G)**: 顺序执行每个检测 Pass——每个 Pass 在语义模型上操作。
 4. **严重度分级**: 为每条发现分配严重度（CRITICAL / HIGH / MEDIUM / LOW）。
@@ -65,7 +65,7 @@ US-001: 标题 (Priority)
 
 ### 模型 3: 任务覆盖映射 (Task Coverage Mapping)
 
-为 `05_TASKS.md` 中的每个任务提取：
+为 `05A_TASKS.md` 中的每个任务提取（并补读 `05B` 的对应验证锚点）：
 
 ```
 T{X.Y.Z}: 标题
@@ -238,7 +238,7 @@ CONTRACT-001: CLI / API / 接口 / 配置 / 文件格式 / 错误语义 / 持久
 ```markdown
 ## 任务审查报告
 
-> **审查文件**: .anws/v{N}/05_TASKS.md
+> **审查文件**: .anws/v{N}/05A_TASKS.md + .anws/v{N}/05B_VERIFICATION_PLAN.md
 > **对照文档**: 01_PRD.md, 02_ARCHITECTURE_OVERVIEW.md, 03_ADR/*, 04_SYSTEM_DESIGN/*
 > **日期**: {YYYY-MM-DD}
 
@@ -320,7 +320,7 @@ graph LR
 
 | ID    | 严重度      | Pass | 位置                         | 发现                | 影响        | 建议                   |
 | ----- | -------- | ---- | -------------------------- | ----------------- | --------- | -------------------- |
-| TR-01 | CRITICAL | E1   | REQ-003 / 05_TASKS.md §X   | P0 需求无对应任务        | 核心能力无法落地  | 在对应 Sprint 增加实现与验证任务 |
+| TR-01 | CRITICAL | E1   | REQ-003 / 05A_TASKS.md §X  | P0 需求无对应任务        | 核心能力无法落地  | 在对应 Sprint 增加实现任务并补充 05B 验证计划 |
 | TR-02 | HIGH     | B1   | T4.1.3                     | 验收标准使用“正确处理”等模糊措辞 | 任务不可验证    | 量化错误码、兜底行为和验证方式      |
 | TR-03 | HIGH     | D1   | PRD / Architecture / Tasks | 术语漂移导致任务引用不一致     | 实施与对齐成本上升 | 按 ADR 统一术语           |