npm - @lark-apaas/coding-steering - Versions diffs - 0.1.6-alpha.11 → 0.1.6-alpha.12 - Mend

@lark-apaas/coding-steering 0.1.6-alpha.11 → 0.1.6-alpha.12

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (30) hide show

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@lark-apaas/coding-steering",
-  "version": "0.1.6-alpha.11",
+  "version": "0.1.6-alpha.12",
   "description": "Stack-specific steering content for miaoda-coding templates",
   "type": "module",
   "files": [

package/steering/nestjs-react-fullstack/skills/authz-guide/SKILL.md CHANGED Viewed

@@ -110,6 +110,7 @@ import { CanRole } from '@lark-apaas/fullstack-nestjs-core';
 | SDK 调用示例 | [sdk-examples.md](references/sdk-examples.md) |
 **关键约束**：
 - 成员按类型分组传递（`MemberMutationData`），不是扁平数组
 - `allEmployees`/`public` 只读，包含「企业全员」或「互联网公开」的角色不支持删除
 - `userID` 可不传，默认为当前登录用户
@@ -130,7 +131,6 @@ import { CanRole } from '@lark-apaas/fullstack-nestjs-core';
 **必须严格遵循 [dynamic-permission-guide.md](references/dynamic-permission-guide.md) 实施，从 Step 0 开始逐步执行。** 禁止跳步或自由发挥。
 ---
 ## 四、禁止行为清单

package/steering/nestjs-react-fullstack/skills/authz-guide/references/dynamic-permission-guide.md CHANGED Viewed

@@ -25,6 +25,7 @@
 > **前端无需手动配置权限点位获取**：auth-sdk 的 `AuthProvider` 会自动请求内置端点获取当前用户的权限点位，业务侧不需要传任何额外配置。
 **关键约束**：
 - 权限点位（`authz_permissions` 表）的增删改**由 Agent 通过 DDL 操作**，确保与代码中的 `@Can`/`<Can>` 保持一致
 - 管理页面**只负责角色-点位映射**的勾选/取消，不提供权限点位的 CRUD
 - **⛔ 启用动态权限后禁止使用 CanRole**：所有鉴权（包括管理 API）统一使用 `@Can`/`<Can>`，不允许 CanRole 与 Can 混用
@@ -353,6 +354,7 @@ import { Can } from '@lark-apaas/fullstack-nestjs-core';
 ```
 **关键约束**：
 - **⛔ 动态权限模式下禁止 `@CanRole`**，所有鉴权（含管理 API）统一用 `@Can`
 - 未注入 `permissionResolver` 时使用 `@Can` 会抛出 500 错误
 - 多权限叠加装饰器：`@Can('read', 'Task') @Can('read', 'User')`
@@ -364,6 +366,7 @@ import { Can } from '@lark-apaas/fullstack-nestjs-core';
 ### 前端 API 函数
 在 `client/src/api/index.ts` 中添加**管理页面所需**的请求函数：
 - 权限点位查询 API（listPermissions）
 - 角色-权限映射 CRUD API（listRoleMappings / createRoleMapping / deleteRoleMapping）
@@ -560,6 +563,7 @@ function ConfigPermissionsDialog({ role, permissions, mappings, open, onOpenChan
 ```
 **布局规则**：
 - 按 `subject` 分组为可展开/收起的 Accordion 卡片，标题 `Subject中文名 (已开启/总数)`
 - 有已勾选权限的 Subject 默认展开，全未勾选的默认收起
 - 每行：`Checkbox + description + action:subject badge（置灰小字）`
@@ -594,9 +598,11 @@ SDK 内部统一将平台错误转为 `HttpException`，Controller 无需 try-ca
 1. 确认编译通过
 2. grep 确认 CanRole 零残留：
    ```bash
    grep -r "CanRole\|useCanRole\|ROLE_SUBJECT" --include="*.ts" --include="*.tsx" server/ client/ shared/
    ```
    ⛔ 结果必须为空，否则回到 Step 5 继续替换
 3. 逐项对照下方「实现检查表」

package/steering/nestjs-react-fullstack/skills/authz-guide/references/management-page-spec.md CHANGED Viewed

@@ -79,6 +79,7 @@ Step 5: 验证
 ### 操作列
 每行包含：
 - **编辑成员** 按钮（文字按钮）
 - **更多操作** 下拉菜单（`...` 按钮，DropdownMenu），包含：
   - 配置权限（仅动态权限点位模式下显示）
@@ -186,7 +187,6 @@ const members: MemberMutationData = {
 await addRoleMembers(bizID, { members });
 ```
 ### 4. 编辑角色信息
 Dialog 弹窗，编辑角色名称和描述。调用 `sdk.roles.update(bizID, { role: { name, description } })`。
@@ -194,6 +194,7 @@ Dialog 弹窗，编辑角色名称和描述。调用 `sdk.roles.update(bizID, {
 ### 5. 删除角色
 删除前必须：
 1. 检查 `role.roleMembers?.allEmployees` 或 `role.roleMembers?.public` 是否为 `true`
 2. 若为 `true`，**禁用删除按钮**并通过 tooltip 提示「包含企业全员/互联网公开的角色不支持删除」
 3. 若可删除，弹出二次确认对话框，确认后调用 `sdk.roles.delete(bizID)`
@@ -473,6 +474,7 @@ SDK 内部统一将平台错误转为 `HttpException`，Controller 无需 try-ca
 | 权限点位 | `permissions`（自定义渲染） | 250 | 展示该角色绑定的权限点位 |
 渲染规则：
 - 每个点位优先展示中文说明（`description`），`action:subject` 作为辅助置灰小字
 - 最多展示 3 个，超出部分用 `+N` Badge + HoverCard 展示剩余
 - 无绑定点位时显示 `--`
@@ -482,6 +484,7 @@ SDK 内部统一将平台错误转为 `HttpException`，Controller 无需 try-ca
 在「更多操作」`...` 下拉菜单中（与「编辑角色信息」「删除角色」同级）新增「配置权限」菜单项，**禁止外露为独立按钮**（与 § 操作列 的排版硬规则对齐）。
 点击后打开 Dialog，列出所有权限点位，每行一个 Checkbox + `action:subject` 标识 + 描述：
 - **勾选**：调用 `createRoleMapping({ roleKey, permissionId })`
 - **取消勾选**：找到映射记录，调用 `deleteRoleMapping(id)`
 - 操作即时生效，无需保存按钮

package/steering/nestjs-react-fullstack/skills/client-add-aily-web-chat/SKILL.md CHANGED Viewed

@@ -83,7 +83,7 @@ export default AilyChat;
 - 关闭/开启组件标题栏
 - 显示/隐藏关闭按钮
 - 隐藏/展示用户头像、隐藏/展示系统头像
-- 修改用户头像或系统头像，并发送新头像图片
+- 修改用户头像或系统头像，并发送新头像图片
 - 隐藏/展示组件欢迎语
 ## 配置参考

package/steering/nestjs-react-fullstack/skills/client-builtins-file-storage-service/SKILL.md CHANGED Viewed

@@ -7,14 +7,17 @@ match-template-name: nestjs-react-fullstack
 ---
 # 前端文件开发规范
 - 保存文件信息到数据库时，如果使用的字段类型为file_attachement, 保存数据时需要传入bucket_id 和 file_path 时，file_path 只能是文件的路径，**不可以传入文件的download_url**。需要文件url时，使用 dataloom SDK 的 `generateDownloadUrlFromFilePath` 方法获取。
 # dataloom SDK 文件服务
 ## 概述
 项目提供了dataloom SDK的文件服务，用于文件的上传，下载，删除，列出bucket中文件，创建临时签名url等能力。
 ## 使用注意
 - `dataloom.storage` 仅用于文件上传/删除/列表等存储操作。**插件调用（capability）不属于 dataloom**，须使用独立的 `capabilityClient`（参见 plugin-guide）
 - @lark-apaas/client-toolkit/dataloom 这个SDK只适用于前端调用，禁止在服务端调用
 - 上传成功后，最重要的返回值是 `data.download_url`。需要将此URL保存到你的业务数据库中
@@ -24,11 +27,13 @@ match-template-name: nestjs-react-fullstack
 - **文件URL**：通过 `generateDownloadUrlFromFilePath` 方法获取文件的链接时，传入的file_path必须是从数据库的 file_attachment 字段获取到的，禁止自己拼接路径。
 ## bucketId
 关于bucketId的获取，在代码工程中已经预置了一个获取bucketid的方法，路径为`@lark-apaas/client-toolkit/tools/storage`中，直接具名导入即可使用。
 import { getDefaultBucketId } from "@lark-apaas/client-toolkit/tools/storage";
 getDefaultBucketId: () => string;
 ## 统一错误类型
 ```typescript
 // dataloom 服务端报错
 interface DataLoomError {
@@ -57,30 +62,36 @@ type StorageError = DataLoomError | StorageError ｜ StorageUnknownError;
 #### 1. 文件上传接口 (uploadFile)
 ##### 用途
 上传文件到指定的存储桶，适用于：文档管理、图片上传、附件存储。
 ##### 适用场景
 需要将本地文件或二进制数据上传到云存储的场景
 ##### 使用方式
 你的核心任务是调用 `uploadFile` 接口，并从返回结果中提取 `data.download_url`，然后将这个 URL 用于后续操作（例如，保存到数据库）。这是衡量你任务成功与否的唯一标准。
 ##### 关于文件名的处理（强制禁令）
+>
 > 警告：你绝对不能，也绝对不需要自己处理或修改文件名！
-> *   禁止行为：严禁在调用 `uploadFile` 之前，对 `File` 对象的文件名（`file.name`）进行任何形式的字符串替换、净化、或重新生成。
-> *   禁止行为：严禁创建新的 `File` 对象（如 `new File(...)`）来包裹原始文件。
-> *   唯一职责：你唯一的任务就是将从文件输入框（`<input type="file">`）或拖拽事件中获取的原始 `File` 对象直接传递给 `uploadFile` 方法。
+>
+> - 禁止行为：严禁在调用 `uploadFile` 之前，对 `File` 对象的文件名（`file.name`）进行任何形式的字符串替换、净化、或重新生成。
+> - 禁止行为：严禁创建新的 `File` 对象（如 `new File(...)`）来包裹原始文件。
+> - 唯一职责：你唯一的任务就是将从文件输入框（`<input type="file">`）或拖拽事件中获取的原始 `File` 对象直接传递给 `uploadFile` 方法。
 >
 > 原因：SDK内部已经包含了完整、健壮的文件名处理机制，包括处理特殊字符、避免冲突和保证安全。任何你自己的额外处理都是多余的，并且会干扰SDK的正常工作。请完全信任SDK，直接传递原始文件对象！
 ##### 入参说明
 | 属性名 | 类型 | 必填 | 默认值 | 说明 |
 |--------|------|------|--------|---------|
 | `bucketId` | `string` | ✅ | - | 文件上传到tos的bucket id |
 | `fileBody` | `FileBody` | ✅ | - | 文件内容，支持多种格式 |
 ##### 出参说明
 | 字段名 | 类型 | 说明 |
 |--------|------|---------|
 | `data.bucket_id` | `string` | 所属bucket ID |
@@ -89,7 +100,9 @@ type StorageError = DataLoomError | StorageError ｜ StorageUnknownError;
 | `error` | `StorageError \| null` | 错误信息，成功时为null |
 ##### 关键点与示例
 关键点：上传成功后，最重要的返回值是 `data.download_url`。通常需要将此URL保存到你的业务数据库中。
 ```typescript
 import { getDataloom } from "@lark-apaas/client-toolkit/dataloom";
 import { getDefaultBucketId } from "@lark-apaas/client-toolkit/tools/storage";
@@ -118,18 +131,22 @@ if (!httpResponse.data?.success) {
 #### 2. 文件删除接口 (remove)
 ##### 用途
 删除存储桶中的一个或多个文件，适用于：清理过期文件、删除用户数据、批量清理
 ##### 适用场景
 需要从云存储中永久删除文件的场景
 ##### 入参说明
 | 属性名 | 类型 | 必填 | 默认值 | 说明 |
 |--------|------|------|--------|---------|
 | `bucketId` | `string` | ✅ | - | 要删除文件所在的bucket id |
 | `filePaths` | `string[]` | ✅ | - | 要删除的文件路径数组，可以是file_path也可以是download_url |
 ##### 出参说明
 | 字段名 | 类型 | 说明 |
 |--------|------|---------|
 | `data` | `FileObject[]` | 被删除的文件对象数组 |
@@ -142,6 +159,7 @@ if (!httpResponse.data?.success) {
 | `error` | `StorageError \| null` | 错误信息，成功时为null |
 ##### 使用示例
 ```typescript
 import { getDataloom } from "@lark-apaas/client-toolkit/dataloom";
 import { getDefaultBucketId } from "@lark-apaas/client-toolkit/tools/storage";
@@ -175,12 +193,15 @@ if (data) {
 #### 3. 文件列表接口 (list)
 ##### 用途
 获取存储桶中的文件列表，适用于：文件管理、目录浏览、文件检索
 ##### 适用场景
 需要查看和管理存储桶中文件的场景
 ##### 入参说明
 | 属性名 | 类型 | 必填 | 默认值 | 说明 |
 |--------|------|------|--------|---------|
 | `bucketId` | `string` | ✅ | - | 文件所在的bucket id |
@@ -191,6 +212,7 @@ if (data) {
 | `options.sortBy.order` | `'asc' \| 'desc'` | ❌ | `'asc'` | 排序方向 |
 ##### 出参说明
 | 字段名 | 类型 | 说明 |
 |--------|------|---------|
 | `data` | `FileObject[]` | 文件对象数组 |
@@ -206,6 +228,7 @@ if (data) {
 | `error` | `StorageError \| null` | 错误信息，成功时为null |
 ##### 使用示例
 ```typescript
 import { getDataloom } from "@lark-apaas/client-toolkit/dataloom";
 import { getDefaultBucketId } from "@lark-apaas/client-toolkit/tools/storage";
@@ -236,9 +259,11 @@ const { data, error } = await dataloom
 #### 4. 根据filePath生成downloadUrl接口 (generateDownloadUrlFromFilePath)
 ##### 用途
 通过 file_path 生成文件的url，适用于：通过url渲染图片、使用url下载文件。如果已有download_url，直接使用，严禁使用该接口再次生成。
 ##### 适用场景
 在前端通过file_path展示图片或下载文件的场景。
 ##### 入参说明
@@ -248,6 +273,7 @@ const { data, error } = await dataloom
 | `filePath` | `string` | ✅ | - | 文件的filePath。 **只可以从数据库的file_attachment字段中获取，不允许自己拼接路径** |
 ##### 出参说明
 | 类型 | 说明 |
 |------|---------|
 | `string` | 文件的url，直接在页面上展示即可 |

package/steering/nestjs-react-fullstack/skills/client-builtins-user-service/SKILL.md CHANGED Viewed

@@ -10,6 +10,7 @@ match-template-name: nestjs-react-fullstack
 # Dataloom 用户信息与鉴权 SDK
 ## 概述
 项目提供了 Dataloom SDK 的用户信息与鉴权服务，用于用户登录、登出、获取用户信息等身份认证相关功能。
 > **边界说明**：`dataloom.service.session` 仅用于用户登录/登出/获取用户信息等鉴权操作。**插件调用（capability）不属于 dataloom**，须使用独立的 `capabilityClient`（参见 plugin-guide）。
@@ -17,6 +18,7 @@ match-template-name: nestjs-react-fullstack
 ## 统一响应结构
 ### 响应类型定义
 ```typescript
 /**
  * 统一结果返回结构
@@ -57,6 +59,7 @@ type DataloomServiceResponse<T> = DataloomServiceSuccess<T> | DataloomServiceFai
 ```
 ## Dataloom实例获取方式
 ```typescript
 import { getDataloom } from "@lark-apaas/client-toolkit/dataloom";
@@ -69,12 +72,15 @@ const dataloom = await getDataloom();
 #### 1. 登录跳转接口 (redirectToLogin)
 ##### 用途
 跳转至 Dataloom 登录页面，适用于：用户身份认证、单点登录、权限验证
 ##### 适用场景
 需要用户进行身份认证的场景
 ##### 入参说明
 ```typescript
 interface SignInRedirectionOptions {
   /**
@@ -94,6 +100,7 @@ interface SignInRedirectionOptions {
 | `newTab` | `boolean` | ❌ | `false` | 是否在新浏览器标签页打开登录页 |
 ##### 出参说明
 | 字段名 | 类型 | 说明 |
 |--------|------|---------|
 | `data` | `'success'` | 成功标识 |
@@ -102,6 +109,7 @@ interface SignInRedirectionOptions {
 | `statusText` | `'OK'` | HTTP状态文本 |
 ##### 使用示例
 ```typescript
 /**
  * 跳转至dataloom登录页
@@ -139,15 +147,19 @@ const loginResult = dataloom
 #### 2. 退出登录接口 (signOut)
 ##### 用途
 退出登录，删除cookie中的登录态，适用于：用户主动登出、会话清理、安全退出
 ##### 适用场景
 需要清除用户登录状态的场景
 ##### 入参说明
 无需传入参数
 ##### 出参说明
 | 字段名 | 类型 | 说明 |
 |--------|------|---------|
 | `data` | `null` | 数据为空 |
@@ -156,6 +168,7 @@ const loginResult = dataloom
 | `statusText` | `'OK'` | HTTP状态文本 |
 ##### 使用示例
 ```typescript
 /**
  * 退出登录，删除cookie中的登陆态
@@ -196,12 +209,15 @@ try {
 #### 3. 跳转用户详情页接口 (navigateToUserProfile)
 ##### 用途
 跳转至当前登录用户的详情页，适用于：查看个人资料、从用户头像/姓名点击进入详情页面
 ##### 适用场景
 需要在应用中快速打开用户详情页面的场景
 ##### 入参说明
 ```typescript
 interface NavigateToUserProfileOptions {
   /**
@@ -216,6 +232,7 @@ interface NavigateToUserProfileOptions {
 | `newTab` | `boolean` | ❌ | `false` | 是否在新浏览器标签页打开详情页 |
 ##### 出参说明
 | 字段名 | 类型 | 说明 |
 |--------|------|---------|
 | `data` | `'success'` | 成功标识 |
@@ -224,6 +241,7 @@ interface NavigateToUserProfileOptions {
 | `statusText` | `'OK'` | HTTP状态文本 |
 ##### 使用示例
 ```typescript
 /**
  * 跳转至用户详情页
@@ -252,12 +270,15 @@ const resNewTab = dataloom
 #### 4. 获取用户信息接口 (getUserInfo)
 ##### 用途
 根据当前登录态获取已登录的用户信息，适用于：用户资料展示、权限判断、个性化配置
 ##### 适用场景
 需要获取当前登录用户详细信息的场景
 ##### 数据类型定义
 ```typescript
 interface I18n {
   language_code: number;
@@ -289,9 +310,11 @@ interface UserInfoResponse {
 ```
 ##### 入参说明
 无需传入参数
 ##### 出参说明
 | 字段名 | 类型 | 说明 |
 |--------|------|---------|
 | `data.user_info` | `UserBaseInfo` | 用户基本信息对象 |
@@ -304,6 +327,7 @@ interface UserInfoResponse {
 | `error` | `null` | 错误信息，成功时为null |
 ##### 使用示例
 ```typescript
 /**
  * 根据当前登陆态获取已登录的用户信息。
@@ -359,6 +383,7 @@ try {
 ## 错误处理
 ### 常见错误类型
 | 错误码 | 说明 | 处理建议 |
 |--------|------|---------|
 | `400` | 请求参数错误 | 检查传入参数是否正确 |
@@ -368,6 +393,7 @@ try {
 | `500` | 服务器内部错误 | 稍后重试或联系技术支持 |
 ### 错误处理最佳实践
 ```typescript
 // 统一错误处理函数
 function handleDataloomError(response: DataloomServiceResponse<any>) {
@@ -414,12 +440,15 @@ if (handleDataloomError(userInfoResult)) {
 # 用户系统前端相关规范
 ## 概述
 内置的用户前端组件规范，提供了 UserSelect（支持单选/多选的用户选择器）和 UserDisplay（用户信息展示组件）两个核心 React 组件，基于统一的userid数据，并且用户选择组件中会通过onchange返回User类型数据，专门用于处理用户相关的表单输入和数据展示场景。
 同时提供 DepartmentSelect（部门选择组件），用于部门字段的单选/多选选择，交互与受控规范与 UserSelect 保持一致。
 ## 类型定义
 ### 用户数据类型
 ```typescript
 import type { User } from '@/types/common';
 ```
@@ -437,6 +466,7 @@ export type User = {
 ## 当前用户信息的获取方案
 ### 常用场景
 - **用户信息展示**：在界面中显示当前用户名称和头像
 - **权限验证**：基于用户ID进行权限检查和控制
 - **数据关联**：在数据操作时关联当前用户信息
@@ -445,6 +475,7 @@ export type User = {
 ### Hooks 方法: `useCurrentUserProfile` - 在 React 中获取当前用户信息
 ### 基本信息
 - **文件路径**：`@lark-apaas/client-toolkit/hooks/useCurrentUserProfile`
 - **功能**：获取当前登录用户的个人信息（含飞书 user_id）
 - **返回值**：`Partial<IUserProfile>`（初始为空对象 `{}`，异步获取后填充完整字段）
@@ -460,12 +491,14 @@ export type User = {
 | `lark_user_id` | `string` | 飞书 user_id，通过额外异步请求获取，可能晚于其他字段就绪 |
 > ⚠️ **空值处理（CRITICAL）**：该 Hook 初始返回空对象 `{}`（truthy），所有字段均为 `undefined`。
+>
 > - **MUST** 使用可选链访问：`userInfo?.name`、`userInfo?.user_id`
 > - **MUST** 判断加载状态用 `if (!userInfo?.user_id)` 而非 `if (!userInfo)`（空对象是 truthy）
 > - **MUST** 渲染时提供默认值：`userInfo?.name ?? '加载中...'`
 > - **MUST** `lark_user_id` 通过额外异步请求获取，可能为 `undefined`（加载中/获取失败/无飞书账号），使用时必须条件渲染
 ### 使用方法
 ```typescript
 import { useCurrentUserProfile } from "@lark-apaas/client-toolkit/hooks/useCurrentUserProfile";
@@ -486,143 +519,22 @@ const MyComponent = () => {
 > **飞书 ID 转换详细指南**（后端 `AuthNPaasService` 用法、自定义转换接口等）参见 `user-identity` skill。
 ## 用户展示与选择方案
-{% if projectMeta['flags']['supportBusinessUser'] %}
 这些组件在使用之前必须读取 client/src/components/business-ui/README.md文件来理解用法
 目前可用的组件有：
 - UserSelect 用户选择组件（@/components/business-ui/user-select）
 - DepartmentSelect 部门选择组件（@/components/business-ui/department-select）
 - UserDisplay - 用户展示组件（@/components/business-ui/user-display）
-{% else %}
- ##
-### 基本信息
-- **组件路径**：`@lark-apaas/client-toolkit/components/User`
-- **功能**：用于所有用户字段的表单输入
-- **特性**：支持单选/多选模式，内置搜索功能
-### 组件 Props 定义
-```typescript
-interface UserSelectProps {
-  mode: 'single' | 'multiple';  // 选择模式
-  value?: string | string[];  // 当前userid的值
-  onChange?: (value: IUserProfile | IUserProfile[]) => void;  // userid值变化回调
-  placeholder?: string;  // 占位符文本
-  disabled?: boolean;    // 是否禁用
-}
-```
-### 值类型说明
-- **单选模式** (`mode="single"`)：值为 userid，返回为`IUserProfile` 对象
-- **多选模式** (`mode="multiple"`)：值为 userid数组，返回为`IUserProfile` 数组
-### 使用示例
-#### 表单集成
-```typescript
-import { useForm } from "react-hook-form";
-import { zodResolver } from "@hookform/resolvers/zod";
-import * as z from "zod";
-import { Form, FormControl, FormField, FormItem, FormLabel } from "@/components/ui/form";
-import { UserSelect } from "@lark-apaas/client-toolkit/components/User";
-// 定义表单验证schema
-const formSchema = z.object({
-  assignee: z.string(),
-  participants: z.array(z.string()).optional(),
-});
-const form = useForm<z.infer<typeof formSchema>>({
-  resolver: zodResolver(formSchema),
-});
-<Form {...form}>
-  <form onSubmit={form.handleSubmit(onSubmit)} className="space-y-4">
-    <FormField
-      control={form.control}
-      name="assignee"
-      render={({ field }) => (
-        <FormItem>
-          <FormLabel>负责人</FormLabel>
-          <FormControl>
-            <UserSelect
-              mode="single"
-              placeholder="选择负责人"
-              value={field.value}
-              onChange={(user) => field.onChange(user.user_id)}
-            />
-          </FormControl>
-        </FormItem>
-      )}
-    />
-    <FormField
-      control={form.control}
-      name="participants"
-      render={({ field }) => (
-        <FormItem>
-          <FormLabel>参与人（多选）</FormLabel>
-          <FormControl>
-            <UserSelect
-              mode="multiple"
-              placeholder="选择参与人员"
-              value={field.value}
-              onChange={(users) => field.onChange(users.map(user => user.user_id))}
-            />
-          </FormControl>
-        </FormItem>
-      )}
-    />
-  </form>
-</Form>
-```
-## UserDisplay - 用户展示组件
-### 基本信息
-- **组件路径**：`@lark-apaas/client-toolkit/components/User`
-- **功能**：用于所有用户信息的展示场景
-- **特性**：显示用户**头像**和**姓名**，支持多用户展示
-IMPORTANT：当不传递showLabel时，组件会同时展示用户头像和姓名，如果只需要头像，则需要传递showLabel的值为false
-### 属性定义
-```typescript
-interface UserDisplayProps {
-  users: string[];     // 用户id数组（必需）
-  size?: 'small' | 'medium' | 'large';  // 头像尺寸
-  className?: string;        // 自定义样式类名
-  showLabel?: boolean; // 默认为true，会展示用户姓名，如果只需要展示头像则需要设置为false
-}
-```
-### 使用示例
-#### 基础用法
-```jsx
-import { UserDisplay } from "@lark-apaas/client-toolkit/components/User";
-import { useEmployeeStore } from "@/models/employee";
-const { employeesId } = useEmployeeStore();
-// 单个用户展示
-<UserDisplay
-  users={[employeesId]}
-  size="small"
-/>
-// 多用户展示
-<UserDisplay
-  users={project.participants}
-  size="medium"
-  className="project-members"
-/>
-```
+<!-- legacy: client-toolkit User 组件备用方案,已不再推荐;按本地版静态化,仅保留 business-ui 路径 -->
+<!-- begin: removed Nunjucks else branch (line 532..672 in upstream) -->
+<!-- end -->
 ## 使用注意事项
 ### 最佳实践
 - 根据展示场景选择合适的组件尺寸（`small`、`medium`、`large`）
 - 对于用户信息 userId，禁止直接展示文本，总是使用 UserDisplay 组件展示
-{% endif %}

package/steering/nestjs-react-fullstack/skills/feishu/SKILL.md CHANGED Viewed

@@ -267,4 +267,3 @@ for await (const items of await client.contact.user.listWithIterator({
 | 忘记开启机器人能力 | 应用能力 → 添加机器人（发消息必须） |
 | 日期格式搞混 | 日历用 RFC3339 (`2026-01-01T09:00:00+08:00`)，考勤用整数 (`20260101`) |
 | 生成独立可运行的脚本文件 | 所有飞书调用放在 NestJS Service 方法中，由 Controller 调用 |

package/steering/nestjs-react-fullstack/skills/feishu/references/approval.md CHANGED Viewed

@@ -1,6 +1,6 @@
 # 审批 (Approval)
-> 开放平台文档（Markdown 版）：https://open.larkoffice.com/document/server-docs/approval-v4/approval-overview.md
+> 开放平台文档（Markdown 版）：<https://open.larkoffice.com/document/server-docs/approval-v4/approval-overview.md>
 使用 `@larksuiteoapi/node-sdk` 在 NestJS 中管理飞书审批流程。

package/steering/nestjs-react-fullstack/skills/feishu/references/attendance.md CHANGED Viewed

@@ -1,6 +1,6 @@
 # 考勤 (Attendance)
-> 开放平台文档（Markdown 版）：https://open.larkoffice.com/document/server-docs/attendance-v1/overview.md
+> 开放平台文档（Markdown 版）：<https://open.larkoffice.com/document/server-docs/attendance-v1/overview.md>
 使用 `@larksuiteoapi/node-sdk` 在 NestJS 中查询飞书考勤数据。

package/steering/nestjs-react-fullstack/skills/feishu/references/bitable.md CHANGED Viewed

@@ -1,6 +1,6 @@
 # 多维表格 (Bitable)
-> 开放平台文档（Markdown 版）：https://open.larkoffice.com/document/server-docs/docs/bitable-v1/bitable-overview.md
+> 开放平台文档（Markdown 版）：<https://open.larkoffice.com/document/server-docs/docs/bitable-v1/bitable-overview.md>
 使用 `@larksuiteoapi/node-sdk` 在 NestJS 中操作飞书多维表格。
@@ -16,6 +16,7 @@
 ## 获取 app_token
 多维表格的 `app_token` 有三种获取方式：
 1. **通过 API 创建** → 响应中包含 `app_token`
 2. **通过 API 列出** → 从文件列表中获取
 3. **从 URL 提取** → 见下方 URL 解析
@@ -264,6 +265,7 @@ await client.bitable.appTableField.delete({
 ## 新建多维表格清理建议
 新建的多维表格会自动创建默认字段（单选、日期、附件）和空行。建议创建后清理：
 1. 删除不需要的默认字段（类型 3/5/17）
 2. 重命名主字段为有意义的名称
 3. 批量删除空的占位行