@k0t0vich/meta-agents-template 0.1.0 → 0.1.1

package/README.md

@@ -72,10 +72,26 @@ my-project/
 ```
 
 ## Канонические команды
+0. `VERIFY_GOVERNANCE_GATE`
 1. `CREATE_TASK`
 2. `SET_STATUS`
-3. `COMMIT_BY_NAME`
-4. `ASSIGN_SPRINT`
+3. `RUN_REVIEW_GATE`
+4. `COMMIT_BY_NAME`
+5. `ASSIGN_SPRINT`
+
+`VERIFY_GOVERNANCE_GATE` выполняет `Governance Watchdog Agent` перед любой операцией и блокирует выполнение при нарушении PRD/acceptance/user-confirmation правил.
+`RUN_REVIEW_GATE` выполняет `Reviewer/Judge Agent` перед коммитом: выводит summary выполненного, критические замечания, потенциальные риски и итог `PASS/FAIL`.
+
+## Self-bootstrap (для этого репозитория)
+Чтобы сам шаблон работал по своим же правилам, запусти:
+
+```bash
+npm run self:bootstrap
+```
+
+Команда разворачивает шаблонные управляемые файлы в текущий репозиторий, создаёт стартовую задачу с PRD (`AGT-SELF-001`) и заполняет backlog/sprint/status-log.
+
+Локальные рабочие артефакты `tasks/` и `.meta-agents/` добавлены в `.gitignore`, чтобы не засорять публикационный пакет.
 
 ## Жёсткие критерии приёмки
 Задача принимается только если одновременно выполнены все условия:
@@ -86,41 +102,28 @@ my-project/
 5. Пройдены обязательные `human` approvals.
 6. Собран полный evidence-пакет.
 7. Синхронизированы `task/status/sprint` в трекере.
+8. Перед каждой командой пройден watchdog gate (`VERIFY_GOVERNANCE_GATE`).
+9. Перед коммитом пройден review gate (`RUN_REVIEW_GATE`).
+10. Каждый коммит связан с issue/task (`TASK-ID` и/или `#issue` в commit message).
 
 Если хотя бы один пункт не выполнен, задача не принимается.
 
-## Правило диалога пользователя
-Коммиты и закрытие задач выполняются только по явному подтверждению пользователя в текущем диалоге:
-- `COMMIT_BY_NAME` — только после подтверждения пользователя;
-- перевод задачи в `DONE` — только после подтверждения пользователя;
-- без подтверждения максимум статуса: `READY`.
-
-## Публикация через Trusted Publishing (рекомендуется)
-В репозитории настроен workflow:
-- [.github/workflows/publish.yml](./.github/workflows/publish.yml)
-- Подробный регламент публикации: [PUBLISHING.md](./PUBLISHING.md)
-
-Он публикует пакет по тегу `v*` или вручную через `workflow_dispatch` и использует OIDC (`id-token: write`) вместо long-lived npm токена.
-
-Что нужно сделать в npm UI (один раз):
-1. Открой `npmjs.com -> Packages -> @k0t0vich/meta-agents-template -> Settings -> Trusted publishing`.
-2. Добавь trusted publisher типа `GitHub Actions` с полями:
-  - Organization/User: `k0t0vich`
-  - Repository: `meta-agents-template`
-  - Workflow filename: `publish.yml`
-3. Сохрани настройки.
+## Локальная проверка governance
+В сгенерированном проекте доступна команда:
 
-Как выпускать релиз:
 ```bash
-git tag v0.1.1
-git push origin v0.1.1
+npm run meta:verify
+npm run meta:review
+npm run meta:verify-link
 ```
 
-После этого GitHub Actions выполнит `npm publish --access public` автоматически.
+Она проверяет наличие обязательных PRD-блоков в задачах (`Описание`, `Проверяемость`, `Что сделано`) и валидирует базовую процессную дисциплину.
 
-Примечание:
-- если Trusted Publisher ещё не настроен, публикация из workflow не пройдет;
-- для максимальной безопасности после включения trusted publishing рекомендуется запретить publish через токены в настройках пакета.
+## Правило диалога пользователя
+Коммиты и закрытие задач выполняются только по явному подтверждению пользователя в текущем диалоге:
+- `COMMIT_BY_NAME` — только после подтверждения пользователя;
+- перевод задачи в `DONE` — только после подтверждения пользователя;
+- без подтверждения максимум статуса: `READY`.
 
 ## Основные документы шаблона
 - [agents.md](./agents.md)

package/agents.md

@@ -22,6 +22,7 @@
 ## 3) Роли агентов
 - `Chief of Staff Agent`: оркестрация цепочки, приоритеты, блокеры, эскалации.
 - `Agile Manager Agent`: операции по задачам/спринтам/статусам/коммитам через трекер.
+- `Governance Watchdog Agent`: обязательный контроль PRD/критериев/разрешений перед каждой командой.
 - `Product Manager Agent`: формулирует PRD и критерии приёмки.
 - `Solution Architect Agent`: проектирует архитектуру и контракты компонентов.
 - `Verifier Designer Agent`: проектирует модель валидации и evidence-план.
@@ -91,10 +92,12 @@ Name: <agent role>
 Все рабочие операции проходят через `Agile Manager Agent` + `TrackerGateway`.
 Операционные шаблоны команд: [tracker-command-template.md](./tracker-command-template.md).
 
+0. `VERIFY_GOVERNANCE_GATE`
 1. `CREATE_TASK`
 2. `SET_STATUS`
-3. `COMMIT_BY_NAME`
-4. `ASSIGN_SPRINT`
+3. `RUN_REVIEW_GATE`
+4. `COMMIT_BY_NAME`
+5. `ASSIGN_SPRINT`
 
 ## 10) Коммиты и закрытие задач: только по подтверждению пользователя
 Запрещено выполнять автоматически:
@@ -102,9 +105,10 @@ Name: <agent role>
 - перевод задачи в `DONE`.
 
 Обязательное правило:
-- `COMMIT_BY_NAME` выполняется только после явного подтверждения пользователя в текущем диалоге;
+- `COMMIT_BY_NAME` выполняется только после `RUN_REVIEW_GATE: PASS` и явного подтверждения пользователя в текущем диалоге;
 - `SET_STATUS -> DONE` выполняется только после явного подтверждения пользователя в текущем диалоге;
 - без подтверждения пользователя максимум допустимого статуса: `READY`.
+- сообщение коммита обязано содержать ссылку на задачу (`TASK-ID` и/или `#issue-number`).
 
 ## 11) Жёсткие критерии приёмки (все обязательны)
 Задача принимается только если одновременно выполнены все условия:
@@ -117,6 +121,9 @@ Name: <agent role>
 7. Синхронизированы `task/status/sprint` в трекере.
 8. Если был коммит, есть явное подтверждение пользователя на коммит.
 9. Если задача закрыта в `DONE`, есть явное подтверждение пользователя на закрытие.
+10. Перед каждой командой пройден `VERIFY_GOVERNANCE_GATE` от `Governance Watchdog Agent`.
+11. Перед коммитом пройден `RUN_REVIEW_GATE` от `Reviewer/Judge Agent`.
+12. Коммит содержит ссылку на issue/task (`TASK-ID` или `#issue`).
 
 Если хотя бы один критерий не выполнен, задача не принимается.
 

package/package.json

@@ -1,13 +1,15 @@
 {
   "name": "@k0t0vich/meta-agents-template",
-  "version": "0.1.0",
+  "version": "0.1.1",
   "description": "Template system for verification-first agentic development",
   "type": "module",
   "bin": {
     "meta-agents": "bin/meta-agents.js"
   },
   "scripts": {
-    "start": "node bin/meta-agents.js --help"
+    "start": "node bin/meta-agents.js --help",
+    "self:sync": "node bin/meta-agents.js sync . --force",
+    "self:bootstrap": "npm run self:sync && node scripts/self-bootstrap.mjs"
   },
   "files": [
     "README.md",

package/src/sync.mjs

@@ -10,6 +10,16 @@ const MANAGED_PATHS = [
   "tasks/task-status-log.md",
 ];
 
+const TEXT_EXTENSIONS = new Set([
+  ".md",
+  ".txt",
+  ".json",
+  ".yaml",
+  ".yml",
+  ".mjs",
+  ".js",
+]);
+
 async function exists(p) {
   try {
     await fs.access(p);
@@ -19,10 +29,79 @@ async function exists(p) {
   }
 }
 
+async function walkFiles(dir, list = []) {
+  const entries = await fs.readdir(dir, { withFileTypes: true });
+  for (const entry of entries) {
+    const entryPath = path.join(dir, entry.name);
+    if (entry.isDirectory()) {
+      await walkFiles(entryPath, list);
+    } else {
+      list.push(entryPath);
+    }
+  }
+  return list;
+}
+
+function shouldReplacePlaceholders(filePath) {
+  return TEXT_EXTENSIONS.has(path.extname(filePath));
+}
+
+async function replaceInFile(filePath, values) {
+  if (!shouldReplacePlaceholders(filePath)) {
+    return;
+  }
+  const input = await fs.readFile(filePath, "utf8");
+  let output = input;
+  for (const [key, value] of Object.entries(values)) {
+    output = output.replaceAll(`__${key}__`, value);
+  }
+  if (output !== input) {
+    await fs.writeFile(filePath, output, "utf8");
+  }
+}
+
+async function replacePlaceholdersInManagedPaths(targetDir, managedPaths, values) {
+  for (const managedPath of managedPaths) {
+    const absolute = path.join(targetDir, managedPath);
+    if (!(await exists(absolute))) {
+      continue;
+    }
+
+    const stat = await fs.stat(absolute);
+    if (stat.isDirectory()) {
+      const files = await walkFiles(absolute);
+      for (const file of files) {
+        await replaceInFile(file, values);
+      }
+      continue;
+    }
+
+    await replaceInFile(absolute, values);
+  }
+}
+
+async function readCurrentDefaultTracker(targetDir) {
+  const trackersPath = path.join(targetDir, ".meta-agents", "config", "trackers.yaml");
+  if (!(await exists(trackersPath))) {
+    return null;
+  }
+  const input = await fs.readFile(trackersPath, "utf8");
+  const match = input.match(/default:\s*"?([a-zA-Z0-9_-]+)"?/);
+  if (!match || !match[1]) {
+    return null;
+  }
+  const value = match[1];
+  if (value.startsWith("__") && value.endsWith("__")) {
+    return null;
+  }
+  return value;
+}
+
 export async function syncTemplate({ cwd, templateRoot, target, force }) {
   const targetDir = path.resolve(cwd, target);
   const updated = [];
   const skipped = [];
+  const existingDefaultTracker = await readCurrentDefaultTracker(targetDir);
 
   for (const managedPath of MANAGED_PATHS) {
     const source = path.join(templateRoot, managedPath);
@@ -42,5 +121,11 @@ export async function syncTemplate({ cwd, templateRoot, target, force }) {
     updated.push(managedPath);
   }
 
+  const projectName = path.basename(targetDir);
+  await replacePlaceholdersInManagedPaths(targetDir, updated, {
+    PROJECT_NAME: projectName,
+    DEFAULT_TRACKER: existingDefaultTracker || "github",
+  });
+
   return { targetDir, updated, skipped };
 }

package/template/.meta-agents/config/roles.yaml

@@ -3,6 +3,8 @@ roles:
     responsibility: "Оркестрация, блокеры, эскалации"
   - name: "Agile Manager Agent"
     responsibility: "CREATE_TASK/SET_STATUS/COMMIT_BY_NAME/ASSIGN_SPRINT"
+  - name: "Governance Watchdog Agent"
+    responsibility: "Обязательный preflight-gate: PRD/acceptance/user confirmation policy"
   - name: "Product Manager Agent"
     responsibility: "PRD и acceptance criteria"
   - name: "Solution Architect Agent"
@@ -16,6 +18,6 @@ roles:
   - name: "QA Agent"
     responsibility: "Верификация и тестирование"
   - name: "Reviewer/Judge Agent"
-    responsibility: "Независимая приёмка"
+    responsibility: "Независимая приёмка + обязательный pre-commit review gate"
   - name: "Documentation Agent"
     responsibility: "Синхронизация документации"

package/template/.meta-agents/config/system.yaml

@@ -26,6 +26,34 @@ system:
       - commit
       - task_close_done
     max_status_without_user_confirmation: READY
+    watchdog:
+      required: true
+      before_commands:
+        - VERIFY_GOVERNANCE_GATE
+        - CREATE_TASK
+        - SET_STATUS
+        - RUN_REVIEW_GATE
+        - COMMIT_BY_NAME
+        - ASSIGN_SPRINT
+      minimum_checks:
+        - prd_sections_complete
+        - acceptance_criteria_defined
+        - user_confirmation_policy_respected
+    review_gate:
+      required_before_commit: true
+      command: RUN_REVIEW_GATE
+      reporter_role: "Reviewer/Judge Agent"
+      required_sections:
+        - what_done_summary
+        - critical_findings
+        - potential_risks
+        - recommendation_pass_or_fail
+      block_on_critical: true
+    commit_linkage:
+      required: true
+      accepted_patterns:
+        - "TASK-ID"
+        - "#issue"
   acceptance:
     hard_criteria:
       - prd_sections_complete
@@ -35,6 +63,9 @@ system:
       - human_approvals_passed
       - evidence_pack_complete
       - tracker_sync_complete
+      - watchdog_gate_passed
+      - review_gate_passed
+      - commit_linked_to_issue
   auto_select:
     required: true
     before_each_task: true

package/template/.meta-agents/prompts/governance-watchdog.md

@@ -0,0 +1,3 @@
+Role: Governance Watchdog Agent
+Goal: блокировать выполнение команды, если не выполнены PRD/acceptance/user-confirmation требования.
+Rule: без PASS от governance gate команда не исполняется.

package/template/.meta-agents/prompts/reviewer-judge.md

@@ -1,3 +1,4 @@
 Role: Reviewer/Judge Agent
-Goal: независимая приёмка по критериям.
+Goal: независимая приёмка по критериям и обязательный pre-commit review gate.
+Output format: что сделано, критические замечания, потенциальные риски, итог PASS/FAIL.
 Output: accepted/rejected + findings.

package/template/.meta-agents/scripts/run-review-gate.mjs

@@ -0,0 +1,120 @@
+import fs from "node:fs/promises";
+import path from "node:path";
+import { execFileSync } from "node:child_process";
+
+function git(args, allowFailure = false) {
+  try {
+    const output = execFileSync("git", args, { encoding: "utf8" });
+    return output.trim();
+  } catch (error) {
+    if (allowFailure) {
+      return "";
+    }
+    throw error;
+  }
+}
+
+function splitLines(value) {
+  if (!value) {
+    return [];
+  }
+  return value
+    .split("\n")
+    .map((line) => line.trim())
+    .filter(Boolean);
+}
+
+function matchTestFile(filePath) {
+  return /(^|\/)(tests?|__tests__)\//i.test(filePath) || /\.(test|spec)\.[cm]?[jt]sx?$/i.test(filePath);
+}
+
+async function scanMarkers(files) {
+  const markers = [];
+  const pattern = /\b(TODO|FIXME|XXX|HACK)\b\s*[:\-]/g;
+
+  for (const file of files) {
+    try {
+      const content = await fs.readFile(path.resolve(process.cwd(), file), "utf8");
+      const lines = content.split("\n");
+      for (let index = 0; index < lines.length; index += 1) {
+        const line = lines[index];
+        if (pattern.test(line)) {
+          markers.push(`${file}:${index + 1} -> ${line.trim()}`);
+        }
+      }
+    } catch {
+      // Skip binary/unreadable files.
+    }
+  }
+
+  return markers;
+}
+
+async function main() {
+  const stagedFiles = splitLines(git(["diff", "--cached", "--name-only"], true));
+  const recentFiles = splitLines(git(["show", "--name-only", "--pretty=", "HEAD"], true));
+  const files = stagedFiles.length > 0 ? stagedFiles : recentFiles;
+
+  if (files.length === 0) {
+    console.log("Review Gate FAIL");
+    console.log("- reason: no staged or recent changes detected");
+    process.exit(1);
+  }
+
+  const critical = [];
+  const risks = [];
+
+  const markers = await scanMarkers(files);
+  if (markers.length > 0) {
+    critical.push(...markers.slice(0, 20));
+  }
+
+  const sourceTouched = files.some((file) => file.startsWith("src/") || file.startsWith("template/"));
+  const testsTouched = files.some((file) => matchTestFile(file));
+  if (sourceTouched && !testsTouched) {
+    risks.push("Source/template changes detected without explicit test changes.");
+  }
+
+  console.log("# Review Gate Report");
+  console.log("");
+  console.log("## Что сделано");
+  for (const file of files) {
+    console.log(`- changed: ${file}`);
+  }
+
+  console.log("");
+  console.log("## Критические замечания");
+  if (critical.length === 0) {
+    console.log("- none");
+  } else {
+    for (const item of critical) {
+      console.log(`- ${item}`);
+    }
+  }
+
+  console.log("");
+  console.log("## Потенциальные риски");
+  if (risks.length === 0) {
+    console.log("- none");
+  } else {
+    for (const item of risks) {
+      console.log(`- ${item}`);
+    }
+  }
+
+  console.log("");
+  if (critical.length === 0) {
+    console.log("## Решение");
+    console.log("- PASS");
+    process.exit(0);
+  }
+
+  console.log("## Решение");
+  console.log("- FAIL");
+  process.exit(1);
+}
+
+main().catch((error) => {
+  console.error(`Review Gate FAIL: ${error.message}`);
+  process.exit(1);
+});

package/template/.meta-agents/scripts/verify-commit-link.mjs

@@ -0,0 +1,50 @@
+import { execFileSync } from "node:child_process";
+
+function readLastCommitSubject(ref = "HEAD") {
+  const output = execFileSync("git", ["log", "-1", "--pretty=%s", ref], { encoding: "utf8" });
+  return output.trim();
+}
+
+function validateMessage(message) {
+  const hasIssueNumber = /#\d+\b/.test(message);
+  const hasTaskId = /\b[A-Z][A-Z0-9_]*-\d+\b/.test(message);
+  return hasIssueNumber || hasTaskId;
+}
+
+function parseArgs(argv) {
+  const args = { message: "", ref: "HEAD" };
+  for (let i = 0; i < argv.length; i += 1) {
+    if (argv[i] === "--message") {
+      args.message = argv[i + 1] || "";
+      i += 1;
+      continue;
+    }
+    if (argv[i] === "--ref") {
+      args.ref = argv[i + 1] || "HEAD";
+      i += 1;
+      continue;
+    }
+  }
+  return args;
+}
+
+function main() {
+  const options = parseArgs(process.argv.slice(2));
+  const message = options.message || readLastCommitSubject(options.ref);
+
+  if (!message) {
+    console.error("Commit link FAIL: empty commit message.");
+    process.exit(1);
+  }
+
+  if (!validateMessage(message)) {
+    console.error("Commit link FAIL: message must contain TASK-ID or #issue.");
+    console.error(`Message: ${message}`);
+    process.exit(1);
+  }
+
+  console.log(`Commit link PASS: ${message}`);
+}
+
+main();
+

package/template/.meta-agents/scripts/verify-governance.mjs

@@ -0,0 +1,74 @@
+import fs from "node:fs/promises";
+import path from "node:path";
+import process from "node:process";
+
+const TASKS_DIR = path.resolve(process.cwd(), "tasks");
+const EXCLUDED_FILES = new Set(["backlog.md", "sprint-1.md", "task-status-log.md"]);
+
+const REQUIRED_PATTERNS = [
+  { label: "PRD section: Описание", regex: /^###\s+Описание/m },
+  { label: "PRD section: Проверяемость", regex: /^###\s+Проверяемость/m },
+  { label: "PRD section: Что сделано", regex: /^###\s+Что сделано/m },
+  { label: "Verifiability strict", regex: /^\s*-\s*strict:/m },
+  { label: "Verifiability statistical", regex: /^\s*-\s*statistical:/m },
+  { label: "Verifiability human", regex: /^\s*-\s*human:/m },
+];
+
+async function listTaskFiles() {
+  const entries = await fs.readdir(TASKS_DIR, { withFileTypes: true });
+  return entries
+    .filter((entry) => entry.isFile() && entry.name.endsWith(".md") && !EXCLUDED_FILES.has(entry.name))
+    .map((entry) => path.join(TASKS_DIR, entry.name));
+}
+
+async function validateTask(filePath) {
+  const content = await fs.readFile(filePath, "utf8");
+  const failed = [];
+
+  for (const pattern of REQUIRED_PATTERNS) {
+    if (!pattern.regex.test(content)) {
+      failed.push(pattern.label);
+    }
+  }
+
+  return failed;
+}
+
+async function main() {
+  let taskFiles;
+  try {
+    taskFiles = await listTaskFiles();
+  } catch {
+    console.error("Governance FAIL: tasks directory not found.");
+    process.exit(1);
+  }
+
+  if (taskFiles.length === 0) {
+    console.error("Governance FAIL: no task markdown files found in tasks/.");
+    process.exit(1);
+  }
+
+  let hasErrors = false;
+  for (const filePath of taskFiles) {
+    const failed = await validateTask(filePath);
+    if (failed.length > 0) {
+      hasErrors = true;
+      console.error(`Governance FAIL: ${path.basename(filePath)}`);
+      for (const item of failed) {
+        console.error(`  - missing: ${item}`);
+      }
+    }
+  }
+
+  if (hasErrors) {
+    process.exit(1);
+  }
+
+  console.log(`Governance PASS: checked ${taskFiles.length} task file(s).`);
+}
+
+main().catch((error) => {
+  console.error(`Governance FAIL: ${error.message}`);
+  process.exit(1);
+});
+

package/template/README.md

@@ -8,6 +8,11 @@
 - `.meta-agents/`: конфигурация системы и шаблоны PRD/verification;
 - `tasks/`: backlog/sprint/status-log.
 
+Отдельно включён `Governance Watchdog Agent`:
+- обязательный gate перед каждой командой;
+- техническая проверка PRD-структуры через `npm run meta:verify`.
+- обязательный review gate перед коммитом через `npm run meta:review`.
+
 ## Что спросит init
 1. Git режим: `github`, `local` или `skip`.
 2. Нужно ли создать GitHub-репозиторий сразу.
@@ -21,3 +26,10 @@
 
 ## Команды
 Смотри `tracker-command-template.md`.
+
+Дополнительно:
+```bash
+npm run meta:verify
+npm run meta:review
+npm run meta:verify-link
+```

package/template/agents.md

@@ -22,6 +22,7 @@
 ## 3) Роли агентов
 - `Chief of Staff Agent`: оркестрация цепочки, приоритеты, блокеры, эскалации.
 - `Agile Manager Agent`: операции по задачам/спринтам/статусам/коммитам через трекер.
+- `Governance Watchdog Agent`: обязательный контроль PRD/критериев/разрешений перед каждой командой.
 - `Product Manager Agent`: формулирует PRD и критерии приёмки.
 - `Solution Architect Agent`: проектирует архитектуру и контракты компонентов.
 - `Verifier Designer Agent`: проектирует модель валидации и evidence-план.
@@ -91,10 +92,12 @@ Name: <agent role>
 Все рабочие операции проходят через `Agile Manager Agent` + `TrackerGateway`.
 Операционные шаблоны команд: [tracker-command-template.md](./tracker-command-template.md).
 
+0. `VERIFY_GOVERNANCE_GATE`
 1. `CREATE_TASK`
 2. `SET_STATUS`
-3. `COMMIT_BY_NAME`
-4. `ASSIGN_SPRINT`
+3. `RUN_REVIEW_GATE`
+4. `COMMIT_BY_NAME`
+5. `ASSIGN_SPRINT`
 
 ## 10) Коммиты и закрытие задач: только по подтверждению пользователя
 Запрещено выполнять автоматически:
@@ -102,9 +105,10 @@ Name: <agent role>
 - перевод задачи в `DONE`.
 
 Обязательное правило:
-- `COMMIT_BY_NAME` выполняется только после явного подтверждения пользователя в текущем диалоге;
+- `COMMIT_BY_NAME` выполняется только после `RUN_REVIEW_GATE: PASS` и явного подтверждения пользователя в текущем диалоге;
 - `SET_STATUS -> DONE` выполняется только после явного подтверждения пользователя в текущем диалоге;
 - без подтверждения пользователя максимум допустимого статуса: `READY`.
+- сообщение коммита обязано содержать ссылку на задачу (`TASK-ID` и/или `#issue-number`).
 
 ## 11) Жёсткие критерии приёмки (все обязательны)
 Задача принимается только если одновременно выполнены все условия:
@@ -117,6 +121,9 @@ Name: <agent role>
 7. Синхронизированы `task/status/sprint` в трекере.
 8. Если был коммит, есть явное подтверждение пользователя на коммит.
 9. Если задача закрыта в `DONE`, есть явное подтверждение пользователя на закрытие.
+10. Перед каждой командой пройден `VERIFY_GOVERNANCE_GATE` от `Governance Watchdog Agent`.
+11. Перед коммитом пройден `RUN_REVIEW_GATE` от `Reviewer/Judge Agent`.
+12. Коммит содержит ссылку на issue/task (`TASK-ID` или `#issue`).
 
 Если хотя бы один критерий не выполнен, задача не принимается.
 

package/template/package.json

@@ -3,6 +3,9 @@
   "version": "0.1.0",
   "private": true,
   "scripts": {
-    "meta:status": "node .meta-agents/scripts/sync-status.mjs"
+    "meta:status": "node .meta-agents/scripts/sync-status.mjs",
+    "meta:verify": "node .meta-agents/scripts/verify-governance.mjs",
+    "meta:review": "node .meta-agents/scripts/run-review-gate.mjs",
+    "meta:verify-link": "node .meta-agents/scripts/verify-commit-link.mjs"
   }
 }

package/template/tracker-command-template.md

@@ -14,6 +14,25 @@ Name: <agent role>
 
 Без этого префикса выполнение команды запрещено.
 
+## 0.1) Обязательный governance gate
+Перед любой командой сначала выполняется проверка:
+
+```text
+[Agent Auto-Select]
+Selected: Governance Watchdog Agent
+Reason: Обязательная проверка соблюдения PRD и критериев приёмки перед операцией.
+
+[Task Agent]
+Name: Governance Watchdog Agent
+
+Governance Watchdog Agent: verify governance gate,
+task <TASK-ID>,
+required checks "prd_sections_complete, acceptance_defined, user_confirmation_policy_respected",
+result PASS
+```
+
+Если `result != PASS`, команда не выполняется.
+
 ## 1) Ключевое правило подтверждения пользователя
 Только по явному подтверждению пользователя в текущем диалоге разрешены:
 - `COMMIT_BY_NAME`;
@@ -21,7 +40,42 @@ Name: <agent role>
 
 Без подтверждения пользователя можно переводить задачу максимум в `READY`.
 
+Дополнительно для коммита:
+- `COMMIT_BY_NAME` разрешён только после `RUN_REVIEW_GATE` с результатом `PASS`;
+- сообщение коммита обязательно содержит `TASK-ID` и/или `#issue-number`.
+
 ## 2) Канонические команды (через Agile Manager Agent)
+### VERIFY_GOVERNANCE_GATE
+```text
+[Agent Auto-Select]
+Selected: Governance Watchdog Agent
+Reason: Нужна обязательная preflight-проверка процесса.
+
+[Task Agent]
+Name: Governance Watchdog Agent
+
+Governance Watchdog Agent: verify governance gate,
+task DEV-12,
+checklist "PRD(Описание+Проверяемость), hard criteria, user confirmation policy",
+result PASS
+```
+
+### RUN_REVIEW_GATE (обязателен перед коммитом)
+```text
+[Agent Auto-Select]
+Selected: Reviewer/Judge Agent
+Reason: Нужен обязательный pre-commit review.
+
+[Task Agent]
+Name: Reviewer/Judge Agent
+
+Reviewer/Judge Agent: run review gate,
+task DEV-12,
+checklist "what_done_summary, critical_findings, potential_risks, issue_link_presence",
+result PASS,
+report "posted to issue #12"
+```
+
 ### CREATE_TASK
 ```text
 [Agent Auto-Select]
@@ -72,6 +126,8 @@ Commit Approved: yes
 Agile Manager Agent: commit by name,
 tracker github,
 task "API редирект офферов",
+issue 12,
+commit message "DEV-12 | API редирект офферов (#12)",
 target status READY,
 what done "добавлен endpoint, тесты, обработка ошибок"
 ```
@@ -130,9 +186,11 @@ sprint SPRINT-3
 ```
 
 ## 4) Минимальный операционный цикл
-1. `CREATE_TASK`.
-2. `SET_STATUS -> IN_PROGRESS`.
-3. Реализация + evidence.
-4. `COMMIT_BY_NAME` только после подтверждения пользователя.
-5. `SET_STATUS -> READY`.
-6. `SET_STATUS -> DONE` только после подтверждения пользователя.
+1. `VERIFY_GOVERNANCE_GATE`.
+2. `CREATE_TASK`.
+3. `SET_STATUS -> IN_PROGRESS`.
+4. Реализация + evidence.
+5. `RUN_REVIEW_GATE` (`PASS` обязателен).
+6. `COMMIT_BY_NAME` только после review PASS и подтверждения пользователя.
+7. `SET_STATUS -> READY`.
+8. `SET_STATUS -> DONE` только после подтверждения пользователя.

package/tracker-command-template.md

@@ -14,6 +14,25 @@ Name: <agent role>
 
 Без этого префикса выполнение команды запрещено.
 
+## 0.1) Обязательный governance gate
+Перед любой командой сначала выполняется проверка:
+
+```text
+[Agent Auto-Select]
+Selected: Governance Watchdog Agent
+Reason: Обязательная проверка соблюдения PRD и критериев приёмки перед операцией.
+
+[Task Agent]
+Name: Governance Watchdog Agent
+
+Governance Watchdog Agent: verify governance gate,
+task <TASK-ID>,
+required checks "prd_sections_complete, acceptance_defined, user_confirmation_policy_respected",
+result PASS
+```
+
+Если `result != PASS`, команда не выполняется.
+
 ## 1) Ключевое правило подтверждения пользователя
 Только по явному подтверждению пользователя в текущем диалоге разрешены:
 - `COMMIT_BY_NAME`;
@@ -21,7 +40,42 @@ Name: <agent role>
 
 Без подтверждения пользователя можно переводить задачу максимум в `READY`.
 
+Дополнительно для коммита:
+- `COMMIT_BY_NAME` разрешён только после `RUN_REVIEW_GATE` с результатом `PASS`;
+- сообщение коммита обязательно содержит `TASK-ID` и/или `#issue-number`.
+
 ## 2) Канонические команды (через Agile Manager Agent)
+### VERIFY_GOVERNANCE_GATE
+```text
+[Agent Auto-Select]
+Selected: Governance Watchdog Agent
+Reason: Нужна обязательная preflight-проверка процесса.
+
+[Task Agent]
+Name: Governance Watchdog Agent
+
+Governance Watchdog Agent: verify governance gate,
+task DEV-12,
+checklist "PRD(Описание+Проверяемость), hard criteria, user confirmation policy",
+result PASS
+```
+
+### RUN_REVIEW_GATE (обязателен перед коммитом)
+```text
+[Agent Auto-Select]
+Selected: Reviewer/Judge Agent
+Reason: Нужен обязательный pre-commit review.
+
+[Task Agent]
+Name: Reviewer/Judge Agent
+
+Reviewer/Judge Agent: run review gate,
+task DEV-12,
+checklist "what_done_summary, critical_findings, potential_risks, issue_link_presence",
+result PASS,
+report "posted to issue #12"
+```
+
 ### CREATE_TASK
 ```text
 [Agent Auto-Select]
@@ -72,6 +126,8 @@ Commit Approved: yes
 Agile Manager Agent: commit by name,
 tracker github,
 task "API редирект офферов",
+issue 12,
+commit message "DEV-12 | API редирект офферов (#12)",
 target status READY,
 what done "добавлен endpoint, тесты, обработка ошибок"
 ```
@@ -130,9 +186,11 @@ sprint SPRINT-3
 ```
 
 ## 4) Минимальный операционный цикл
-1. `CREATE_TASK`.
-2. `SET_STATUS -> IN_PROGRESS`.
-3. Реализация + evidence.
-4. `COMMIT_BY_NAME` только после подтверждения пользователя.
-5. `SET_STATUS -> READY`.
-6. `SET_STATUS -> DONE` только после подтверждения пользователя.
+1. `VERIFY_GOVERNANCE_GATE`.
+2. `CREATE_TASK`.
+3. `SET_STATUS -> IN_PROGRESS`.
+4. Реализация + evidence.
+5. `RUN_REVIEW_GATE` (`PASS` обязателен).
+6. `COMMIT_BY_NAME` только после review PASS и подтверждения пользователя.
+7. `SET_STATUS -> READY`.
+8. `SET_STATUS -> DONE` только после подтверждения пользователя.