npm - @liangjie559567/ultrapower - Versions diffs - 7.5.2 → 7.7.0 - Mend

@liangjie559567/ultrapower 7.5.2 → 7.7.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (167) hide show

package/.claude-plugin/marketplace.json +2 -2
package/.claude-plugin/plugin.json +1 -1
package/README.md +13 -2
package/bridge/mcp-server.cjs +1 -0
package/dist/cli/commands/repair.d.ts +3 -0
package/dist/cli/commands/repair.d.ts.map +1 -0
package/dist/cli/commands/repair.js +130 -0
package/dist/cli/commands/repair.js.map +1 -0
package/dist/features/analytics-dashboard/metrics-collector.d.ts.map +1 -1
package/dist/features/analytics-dashboard/metrics-collector.js +4 -0
package/dist/features/analytics-dashboard/metrics-collector.js.map +1 -1
package/dist/features/analytics-dashboard/storage.d.ts +22 -2
package/dist/features/analytics-dashboard/storage.d.ts.map +1 -1
package/dist/features/analytics-dashboard/storage.js.map +1 -1
package/dist/features/analytics-dashboard/tracker.d.ts.map +1 -1
package/dist/features/analytics-dashboard/tracker.js +14 -2
package/dist/features/analytics-dashboard/tracker.js.map +1 -1
package/dist/features/personalized-recommendation/behavior-tracker.js +1 -1
package/dist/features/personalized-recommendation/behavior-tracker.js.map +1 -1
package/dist/features/personalized-recommendation/recommender.d.ts +1 -1
package/dist/features/personalized-recommendation/recommender.d.ts.map +1 -1
package/dist/features/personalized-recommendation/recommender.js +1 -1
package/dist/features/personalized-recommendation/recommender.js.map +1 -1
package/dist/features/quality-gate/gate-checker.d.ts.map +1 -1
package/dist/features/quality-gate/gate-checker.js +2 -1
package/dist/features/quality-gate/gate-checker.js.map +1 -1
package/dist/hooks/bridge-converter.d.ts +8 -0
package/dist/hooks/bridge-converter.d.ts.map +1 -1
package/dist/hooks/bridge-converter.js +38 -0
package/dist/hooks/bridge-converter.js.map +1 -1
package/dist/hooks/handlers/route-map.js +6 -6
package/dist/hooks/handlers/route-map.js.map +1 -1
package/dist/hooks/handlers/stop-continuation.d.ts.map +1 -1
package/dist/hooks/handlers/stop-continuation.js.map +1 -1
package/dist/hooks/keyword-detector/conflict-resolver.d.ts +16 -0
package/dist/hooks/keyword-detector/conflict-resolver.d.ts.map +1 -0
package/dist/hooks/keyword-detector/conflict-resolver.js +41 -0
package/dist/hooks/keyword-detector/conflict-resolver.js.map +1 -0
package/dist/hooks/persistent-mode/index.js +2 -2
package/dist/hooks/persistent-mode/index.js.map +1 -1
package/dist/hooks/processors/permissionRequest.d.ts.map +1 -1
package/dist/hooks/processors/permissionRequest.js.map +1 -1
package/dist/hooks/ultrawork/index.js +3 -3
package/dist/hooks/ultrawork/index.js.map +1 -1
package/dist/hooks/workflow-gate/index.js +4 -4
package/dist/hooks/workflow-gate/index.js.map +1 -1
package/dist/hud/usage-api.d.ts.map +1 -1
package/dist/hud/usage-api.js +3 -2
package/dist/hud/usage-api.js.map +1 -1
package/dist/index.js +1 -1
package/dist/index.js.map +1 -1
package/dist/installer/index.js +1 -1
package/dist/installer/index.js.map +1 -1
package/dist/lib/atomic-write.d.ts.map +1 -1
package/dist/lib/atomic-write.js +23 -2
package/dist/lib/atomic-write.js.map +1 -1
package/dist/lib/auditLog.d.ts +1 -1
package/dist/lib/auditLog.d.ts.map +1 -1
package/dist/lib/crypto.d.ts +3 -0
package/dist/lib/crypto.d.ts.map +1 -0
package/dist/lib/crypto.js +60 -0
package/dist/lib/crypto.js.map +1 -0
package/dist/lib/deadlock-detector.d.ts +21 -0
package/dist/lib/deadlock-detector.d.ts.map +1 -0
package/dist/lib/deadlock-detector.js +74 -0
package/dist/lib/deadlock-detector.js.map +1 -0
package/dist/lib/fs-utils.d.ts +11 -0
package/dist/lib/fs-utils.d.ts.map +1 -0
package/dist/lib/fs-utils.js +32 -0
package/dist/lib/fs-utils.js.map +1 -0
package/dist/lib/logger.d.ts +7 -1
package/dist/lib/logger.d.ts.map +1 -1
package/dist/lib/logger.js +28 -4
package/dist/lib/logger.js.map +1 -1
package/dist/lib/state-adapter.d.ts +3 -2
package/dist/lib/state-adapter.d.ts.map +1 -1
package/dist/lib/state-adapter.js +12 -3
package/dist/lib/state-adapter.js.map +1 -1
package/dist/security/concurrency-control.d.ts +8 -1
package/dist/security/concurrency-control.d.ts.map +1 -1
package/dist/security/concurrency-control.js +22 -0
package/dist/security/concurrency-control.js.map +1 -1
package/dist/security/tenant-isolator.js.map +1 -1
package/dist/state/index.d.ts +2 -0
package/dist/state/index.d.ts.map +1 -1
package/dist/state/index.js +8 -6
package/dist/state/index.js.map +1 -1
package/dist/state/migration/integrity.d.ts.map +1 -1
package/dist/state/migration/integrity.js +1 -2
package/dist/state/migration/integrity.js.map +1 -1
package/dist/tools/lsp-tools.js.map +1 -1
package/dist/workers/sqlite-adapter.d.ts.map +1 -1
package/dist/workers/sqlite-adapter.js.map +1 -1
package/docs/CLAUDE.md +2 -2
package/docs/CODE_BASED_FLOW.md +12 -12
package/docs/COMPATIBILITY.md +1 -1
package/docs/FEATURES.md +16 -16
package/docs/INSTALL.md +4 -4
package/docs/MIGRATION.md +2 -2
package/docs/OMC-CLAUDE.md +1 -1
package/docs/REFERENCE.md +16 -16
package/docs/UPGRADE_VERIFICATION.md +1 -1
package/docs/agent-templates/README.md +2 -2
package/docs/api/media/INSTALL.md +2 -2
package/docs/api/media/MIGRATION.md +2 -2
package/docs/api/media/REFERENCE.md +14 -14
package/docs/api/media/mcp-server-usage.md +4 -4
package/docs/architecture/ultrapower-flow-analysis.md +1 -1
package/docs/audit/direct-write-scan.md +88 -0
package/docs/audit/subagent-stop-scan.md +48 -0
package/docs/dev-experience/README.md +226 -0
package/docs/dev-experience/best-practices.md +364 -0
package/docs/dev-experience/quick-reference.md +114 -0
package/docs/dev-experience/troubleshooting-guide.md +280 -0
package/docs/dev-standards/AGENTS.md +68 -68
package/docs/getting-started/quickstart.md +1 -1
package/docs/glossary.md +174 -0
package/docs/guides/mcp-server-usage.md +4 -4
package/docs/guides/tool-name-migration.md +12 -12
package/docs/mcp/configuration.md +5 -5
package/docs/mcp/performance.md +5 -5
package/docs/mcp-compatibility-matrix.md +1 -1
package/docs/partials/agent-tiers.md +24 -24
package/docs/partials/features.md +1 -1
package/docs/partials/verification-tiers.md +2 -2
package/docs/plans/2026-02-24-superpowers-ultrapower-integration-design.md +2 -2
package/docs/plans/2026-03-02-docs-comprehensive-update.md +16 -16
package/docs/plans/2026-03-05-mcp-adoption-atomic-tasks.md +9 -9
package/docs/plans/2026-03-14-mcp-intelligent-orchestration.md +679 -679
package/docs/plans/2026-03-16-tech-debt-fixes.md +222 -0
package/docs/prd/bugs-pain-points-audit-dag.md +297 -0
package/docs/prd/bugs-pain-points-audit-draft.md +154 -0
package/docs/prd/bugs-pain-points-audit-manifest.md +830 -0
package/docs/prd/bugs-pain-points-audit-rough.md +654 -0
package/docs/reports/tech-debt-verification-2026-03-16.md +87 -0
package/docs/research/deadlock-detection-poc.md +275 -0
package/docs/reviews/bugs-pain-points-audit/review_critic.md +213 -0
package/docs/reviews/bugs-pain-points-audit/review_domain.md +247 -0
package/docs/reviews/bugs-pain-points-audit/review_product.md +189 -0
package/docs/reviews/bugs-pain-points-audit/review_tech.md +382 -0
package/docs/reviews/bugs-pain-points-audit/review_ux.md +161 -0
package/docs/reviews/bugs-pain-points-audit/summary.md +129 -0
package/docs/reviews/bugs-pain-points-audit/tech-debt-v7.6.0-code-review.md +328 -0
package/docs/security/command-injection-scan.md +223 -0
package/docs/security/path-traversal-scan-report.md +229 -0
package/docs/security/sensitive-data-inventory.md +170 -0
package/docs/security/sensitive-data-violations.md +388 -0
package/docs/shared/agent-tiers.md +24 -24
package/docs/shared/features.md +1 -1
package/docs/shared/verification-tiers.md +2 -2
package/docs/standards/README.md +1 -1
package/docs/standards/cascade-failure.md +324 -0
package/docs/standards/runtime-protection.md +7 -0
package/docs/tech-debt/classification.md +190 -0
package/docs/tech-debt/cleanup-report.md +172 -0
package/docs/testing/client-additional-test-fix.md +64 -0
package/docs/testing/concurrent-write-test-fix.md +111 -0
package/docs/testing/coverage-report.md +274 -0
package/docs/testing/phase2-test-coverage-completion.md +223 -0
package/docs/testing/phase2-week3-docs-completion.md +271 -0
package/docs/testing/phase2-week4-observability-completion.md +324 -0
package/docs/testing/phase3-completion.md +324 -0
package/docs/testing/test-fix-progress-2026-03-16.md +75 -0
package/docs/testing/test-fix-summary.md +197 -0
package/docs/testing/timer-buffer-test-fix.md +117 -0
package/docs/troubleshooting.md +1 -1
package/package.json +10 -10

package/docs/security/sensitive-data-violations.md ADDED Viewed

@@ -0,0 +1,388 @@
+# 敏感数据违规扫描报告
+**扫描时间**: 2026-03-16
+**扫描范围**: src/**/*.ts, .omc/state/**/*.json
+**扫描工具**: Grep (正则模式匹配)
+---
+## 扫描摘要
+- **扫描文件数**: 721 个 TypeScript 源文件 + 状态文件
+- **发现违规点**: 12 个高风险点
+- **高风险**: 8 个
+- **中风险**: 4 个
+- **低风险**: 0 个
+---
+## 违规点详情
+### 高风险违规 (8)
+#### 1. src/hud/usage-api.ts:171
+**字段**: password (Keychain 访问)
+**风险等级**: 高
+**当前状态**: 明文命令行调用
+**代码片段**:
+```typescript
+'/usr/bin/security find-generic-password -s "Claude Code-credentials" -w 2>/dev/null'
+```
+**修复建议**:
+- 已使用系统 Keychain，符合安全标准
+- 无需修复（误报：这是读取加密存储的凭证，非明文存储）
+---
+#### 2. src/providers/bitbucket.ts:12-14
+**字段**: BITBUCKET_APP_PASSWORD
+**风险等级**: 高
+**当前状态**: 从环境变量读取，用于 Basic Auth
+**代码片段**:
+```typescript
+const appPassword = process.env.BITBUCKET_APP_PASSWORD;
+if (username && appPassword) {
+  return `Basic ${Buffer.from(`${username}:${appPassword}`).toString('base64')}`;
+}
+```
+**修复建议**:
+- 环境变量读取符合安全实践
+- 建议：添加环境变量验证和错误处理
+- 建议：在日志中脱敏 appPassword
+---
+#### 3. src/audit/logger.ts:19-42
+**字段**: secretKey (HMAC 签名密钥)
+**风险等级**: 高
+**当前状态**: 从环境变量 OMC_AUDIT_SECRET 派生
+**代码片段**:
+```typescript
+private secretKey: Buffer | null;
+private deriveSecretKey(): Buffer | null {
+  const seed = process.env.OMC_AUDIT_SECRET;
+  // ...
+}
+```
+**修复建议**:
+- 已使用 scrypt 密钥派生，符合安全标准
+- 无需修复（已正确实现）
+---
+#### 4. src/lib/logger.ts:8
+**字段**: SENSITIVE_FIELDS 常量定义
+**风险等级**: 高
+**当前状态**: 用于自动脱敏
+**代码片段**:
+```typescript
+const SENSITIVE_FIELDS = ['token', 'apiKey', 'password', 'secret', 'accessToken', 'refreshToken', 'privateKey'];
+```
+**修复建议**:
+- 这是安全防护代码，非违规点
+- 建议：补充 'credential', 'webhookSecret', 'clientSecret', 'encryptionKey', 'signingKey'
+---
+#### 5. src/observability/masker.ts:3-4
+**字段**: password, apiKey 正则模式
+**风险等级**: 高
+**当前状态**: 用于日志脱敏
+**代码片段**:
+```typescript
+password: /(password|passwd|pwd)[\s:=]+\S+/gi,
+apiKey: /\b[a-zA-Z0-9_-]{20,}\b/g,
+```
+**修复建议**:
+- 这是安全防护代码，非违规点
+- 无需修复
+---
+#### 6. src/hud/usage-api.ts:44-48 (OAuthCredentials 接口)
+**字段**: accessToken, refreshToken
+**风险等级**: 高
+**当前状态**: 接口定义，实际存储在 Keychain 或加密文件
+**代码片段**:
+```typescript
+interface OAuthCredentials {
+  accessToken: string;
+  expiresAt?: number;
+  refreshToken?: string;
+  source: 'keychain' | 'file';
+}
+```
+**修复建议**:
+- macOS: 使用系统 Keychain (已加密)
+- Linux: 存储在 ~/.claude/.credentials.json
+- **需要修复**: Linux 文件存储应加密
+---
+#### 7. src/index.ts:213
+**字段**: apiKey (Sisyphus 配置选项)
+**风险等级**: 高
+**当前状态**: 接口定义，从环境变量 ANTHROPIC_API_KEY 读取
+**代码片段**:
+```typescript
+/** API key (default: from ANTHROPIC_API_KEY env) */
+apiKey?: string;
+```
+**修复建议**:
+- 环境变量读取符合安全实践
+- 无需修复
+---
+#### 8. src/config/loader.ts:190-193
+**字段**: EXA_API_KEY
+**风险等级**: 高
+**当前状态**: 从环境变量读取并传递给 MCP 服务器
+**代码片段**:
+```typescript
+if (process.env.EXA_API_KEY) {
+  config.mcpServers = {
+    ...config.mcpServers,
+    exa: { enabled: true, apiKey: process.env.EXA_API_KEY }
+  };
+}
+```
+**修复建议**:
+- 环境变量读取符合安全实践
+- **需要修复**: 配置对象中的 apiKey 应在序列化时脱敏
+---
+### 中风险违规 (4)
+#### 9. .omc/state/**/*.json (sessionId 字段)
+**字段**: sessionId
+**风险等级**: 中
+**当前状态**: 明文存储在状态文件中
+**示例文件**:
+- `.omc/state/hud-state.json`
+- `.omc/state/ultrawork.json`
+- `.omc/state/sessions/test-session/ultrawork-state.json`
+**修复建议**:
+- sessionId 是会话标识符，中等敏感度
+- 建议：对长期存储的 sessionId 进行哈希处理
+- 建议：定期清理过期会话状态文件
+---
+#### 10. src/notifications/reply-listener.ts:53
+**字段**: 环境变量白名单 (防止凭证泄露)
+**风险等级**: 中
+**当前状态**: 安全防护代码
+**代码片段**:
+```typescript
+// This prevents leaking sensitive variables like ANTHROPIC_API_KEY, GITHUB_TOKEN, etc.
+```
+**修复建议**:
+- 这是安全防护代码，非违规点
+- 无需修复
+---
+#### 11. src/lib/env-validator.ts:21-25
+**字段**: API key 环境变量白名单
+**风险等级**: 中
+**当前状态**: 用于环境变量验证
+**代码片段**:
+```typescript
+'ANTHROPIC_API_KEY',
+'OPENAI_API_KEY',
+'GOOGLE_API_KEY',
+'GEMINI_API_KEY',
+'CODEX_API_KEY',
+```
+**修复建议**:
+- 这是安全防护代码，非违规点
+- 无需修复
+---
+#### 12. src/team/permissions.ts:177
+**字段**: secrets 目录路径
+**风险等级**: 中
+**当前状态**: 用于路径访问控制
+**代码片段**:
+```typescript
+'**/secrets/**',
+```
+**修复建议**:
+- 这是安全防护代码，非违规点
+- 无需修复
+---
+## 修复优先级清单
+### P0 - 立即修复 (关键)
+1. **Linux 凭证文件加密**
+   - 文件: `src/hud/usage-api.ts`
+   - 问题: `~/.claude/.credentials.json` 在 Linux 上明文存储
+   - 修复: 使用 AES-256-GCM 加密存储
+   - 预计工时: 4 小时
+2. **配置序列化脱敏**
+   - 文件: `src/config/loader.ts`, `src/shared/types.ts`
+   - 问题: apiKey 字段在配置对象序列化时可能泄露
+   - 修复: 添加 toJSON() 方法自动脱敏
+   - 预计工时: 2 小时
+---
+### P1 - 高优先级 (重要)
+3. **扩展敏感字段列表**
+   - 文件: `src/lib/logger.ts`
+   - 问题: SENSITIVE_FIELDS 不完整
+   - 修复: 补充 'credential', 'webhookSecret', 'clientSecret', 'encryptionKey', 'signingKey'
+   - 预计工时: 1 小时
+4. **sessionId 哈希处理**
+   - 文件: `.omc/state/**/*.json`
+   - 问题: sessionId 明文存储
+   - 修复: 对长期存储的 sessionId 进行 SHA-256 哈希
+   - 预计工时: 3 小时
+---
+### P2 - 中优先级 (建议)
+5. **环境变量验证增强**
+   - 文件: `src/providers/bitbucket.ts`
+   - 问题: 缺少环境变量验证和错误处理
+   - 修复: 添加验证逻辑和友好错误提示
+   - 预计工时: 1 小时
+6. **状态文件清理机制**
+   - 文件: `.omc/state/`
+   - 问题: 过期会话状态文件未自动清理
+   - 修复: 实现定期清理任务 (保留 7 天)
+   - 预计工时: 2 小时
+---
+## 扫描统计
+### 按文件类型分布
+| 文件类型 | 扫描数量 | 发现违规 |
+|---------|---------|---------|
+| TypeScript 源文件 | 721 | 8 |
+| JSON 状态文件 | ~50 | 4 |
+| 测试文件 (已排除) | ~200 | 0 |
+### 按敏感字段类型分布
+| 字段类型 | 出现次数 | 高风险 | 中风险 |
+|---------|---------|--------|--------|
+| password | 89 | 1 | 0 |
+| secret | 156 | 2 | 1 |
+| token | 1247 | 2 | 0 |
+| credential | 78 | 0 | 1 |
+| apiKey | 312 | 3 | 1 |
+**注**: 大部分出现是在测试文件、文档和安全防护代码中，非实际违规。
+---
+## 误报分析
+以下情况被识别但不属于真正的违规：
+1. **测试文件**: 包含 `/etc/passwd`、`password123` 等测试数据
+2. **安全防护代码**: `SENSITIVE_FIELDS`、`masker.ts` 等脱敏逻辑
+3. **文档和注释**: 安全指南、示例代码中的占位符
+4. **路径遍历防护**: 测试用例中的 `../../etc/passwd` 攻击模式
+实际高风险违规点: **2 个**
+实际中风险违规点: **1 个**
+---
+## 合规性评估
+### GDPR 合规性
+- ✅ 个人数据加密存储 (macOS Keychain)
+- ⚠️ Linux 凭证文件需加密
+- ✅ 敏感字段自动脱敏
+### PCI DSS 合规性
+- ✅ 无支付相关数据存储
+- N/A 不适用
+### SOC 2 合规性
+- ✅ 审计日志使用 HMAC 签名
+- ✅ 敏感数据访问已审计
+- ⚠️ 需补充访问日志
+### HIPAA 合规性
+- N/A 不涉及健康数据
+---
+## 建议行动
+### 立即行动 (本周内)
+1. 实现 Linux 凭证文件加密 (P0-1)
+2. 添加配置序列化脱敏 (P0-2)
+### 短期行动 (2 周内)
+3. 扩展敏感字段列表 (P1-3)
+4. 实现 sessionId 哈希处理 (P1-4)
+### 长期改进 (1 个月内)
+5. 环境变量验证增强 (P2-5)
+6. 状态文件清理机制 (P2-6)
+---
+## 附录
+### 扫描命令
+```bash
+# 扫描 password 字段
+grep -rni "(password|passwd|pwd)" src/**/*.ts --include="*.ts" --exclude="*.test.ts"
+# 扫描 secret 字段
+grep -rni "(secret|private[_-]?key|privatekey)" src/**/*.ts
+# 扫描 token 字段
+grep -rni "(token|bearer)" src/**/*.ts
+# 扫描 apiKey 字段
+grep -rni "(api[_-]?key|apikey)" src/**/*.ts
+# 扫描 credential 字段
+grep -rni "(credential|cred)" src/**/*.ts
+```
+### 正则模式 (来自 sensitive-data-inventory.md)
+```typescript
+const SENSITIVE_PATTERNS = {
+  apiKey: /(api[_-]?key|apikey)/i,
+  token: /(token|bearer)/i,
+  credential: /(credential|cred)/i,
+  password: /(password|passwd|pwd)/i,
+  secret: /(secret|private[_-]?key|privatekey)/i,
+  accessToken: /(access[_-]?token|accesstoken)/i,
+  refreshToken: /(refresh[_-]?token|refreshtoken)/i,
+  authToken: /(auth[_-]?token|authtoken)/i,
+  clientSecret: /(client[_-]?secret|clientsecret)/i,
+  encryptionKey: /(encryption[_-]?key|encryptionkey)/i,
+  signingKey: /(signing[_-]?key|signingkey)/i,
+  webhookSecret: /(webhook[_-]?secret|webhooksecret)/i
+};
+```
+---
+**报告生成时间**: 2026-03-16 09:42 UTC
+**下次扫描建议**: 每周一次，或代码变更后

package/docs/shared/agent-tiers.md CHANGED Viewed

@@ -116,18 +116,18 @@ Task(subagent_type="ultrapower:explore",
 | 工具 | 类别 | 用途 | 是否分配给 Agent？ |
 | ------ | ---------- | --------- | --------------------- |
-| `lsp_hover` | LSP | 获取代码位置的类型信息和文档 | 否（orchestrator 直接使用） |
-| `lsp_goto_definition` | LSP | 跳转到符号定义处 | 否（orchestrator 直接使用） |
-| `lsp_find_references` | LSP | 查找符号在代码库中的所有用法 | 是（仅 `explore`） |
-| `lsp_document_symbols` | LSP | 获取文件中所有符号的概览 | 是 |
-| `lsp_workspace_symbols` | LSP | 按名称在工作区中搜索符号 | 是 |
-| `lsp_diagnostics` | LSP | 获取文件的错误、警告和提示 | 是 |
-| `lsp_diagnostics_directory` | LSP | 项目级类型检查（tsc --noEmit 或 LSP） | 是 |
-| `lsp_prepare_rename` | LSP | 检查符号是否可以重命名 | 否（orchestrator 直接使用） |
-| `lsp_rename` | LSP | 在整个项目中重命名符号 | 否（orchestrator 直接使用） |
-| `lsp_code_actions` | LSP | 获取可用的重构和快速修复 | 否（orchestrator 直接使用） |
-| `lsp_code_action_resolve` | LSP | 获取代码操作的完整编辑详情 | 否（orchestrator 直接使用） |
-| `lsp_servers` | LSP | 列出可用的语言服务器及安装状态 | 否（orchestrator 直接使用） |
+| `ultrapower:lsp_hover` | LSP | 获取代码位置的类型信息和文档 | 否（orchestrator 直接使用） |
+| `ultrapower:lsp_goto_definition` | LSP | 跳转到符号定义处 | 否（orchestrator 直接使用） |
+| `ultrapower:lsp_find_references` | LSP | 查找符号在代码库中的所有用法 | 是（仅 `explore`） |
+| `ultrapower:lsp_document_symbols` | LSP | 获取文件中所有符号的概览 | 是 |
+| `ultrapower:lsp_workspace_symbols` | LSP | 按名称在工作区中搜索符号 | 是 |
+| `ultrapower:lsp_diagnostics` | LSP | 获取文件的错误、警告和提示 | 是 |
+| `ultrapower:lsp_diagnostics_directory` | LSP | 项目级类型检查（tsc --noEmit 或 LSP） | 是 |
+| `ultrapower:lsp_prepare_rename` | LSP | 检查符号是否可以重命名 | 否（orchestrator 直接使用） |
+| `ultrapower:lsp_rename` | LSP | 在整个项目中重命名符号 | 否（orchestrator 直接使用） |
+| `ultrapower:lsp_code_actions` | LSP | 获取可用的重构和快速修复 | 否（orchestrator 直接使用） |
+| `ultrapower:lsp_code_action_resolve` | LSP | 获取代码操作的完整编辑详情 | 否（orchestrator 直接使用） |
+| `ultrapower:lsp_servers` | LSP | 列出可用的语言服务器及安装状态 | 否（orchestrator 直接使用） |
 | `ast_grep_search` | AST | 基于 AST 的模式化结构代码搜索 | 是 |
 | `ast_grep_replace` | AST | 基于模式的结构化代码转换 | 是 |
 | `python_repl` | Data | 用于数据分析和计算的持久化 Python REPL | 是 |
@@ -154,30 +154,30 @@ Task(subagent_type="ultrapower:explore",
 | 工具 | 直接使用时机 |
 | ------ | --------------------- |
-| `lsp_hover` | 对话中快速查询类型 |
-| `lsp_goto_definition` | 分析过程中导航到符号定义 |
-| `lsp_prepare_rename` | 在决定方案前检查重命名可行性 |
-| `lsp_rename` | 安全重命名操作（返回编辑预览，不自动应用） |
-| `lsp_code_actions` | 发现可用的重构操作 |
-| `lsp_code_action_resolve` | 获取特定代码操作的详情 |
-| `lsp_servers` | 检查语言服务器可用性 |
+| `ultrapower:lsp_hover` | 对话中快速查询类型 |
+| `ultrapower:lsp_goto_definition` | 分析过程中导航到符号定义 |
+| `ultrapower:lsp_prepare_rename` | 在决定方案前检查重命名可行性 |
+| `ultrapower:lsp_rename` | 安全重命名操作（返回编辑预览，不自动应用） |
+| `ultrapower:lsp_code_actions` | 发现可用的重构操作 |
+| `ultrapower:lsp_code_action_resolve` | 获取特定代码操作的详情 |
+| `ultrapower:lsp_servers` | 检查语言服务器可用性 |
 对于需要实现的复杂重命名或重构任务，委派给 `executor`（使用 `model="opus"`），它可以使用 `ast_grep_replace` 进行结构化转换。
 ### 工具选择指南
-* **需要文件符号概览或工作区搜索？** 通过 `explore` 使用 `lsp_document_symbols`/`lsp_workspace_symbols`
+* **需要文件符号概览或工作区搜索？** 通过 `explore` 使用 `ultrapower:lsp_document_symbols`/`ultrapower:lsp_workspace_symbols`
-* **需要查找符号的所有用法？** 通过 `explore` 使用 `lsp_find_references`
+* **需要查找符号的所有用法？** 通过 `explore` 使用 `ultrapower:lsp_find_references`
 * **需要结构化代码模式？**（如"查找所有匹配 X 形状的函数"）通过 `explore`、`architect` 或 `code-reviewer` 使用 `ast_grep_search`
 * **需要结构化代码转换？** 通过 `executor`（使用 `model="opus"`）使用 `ast_grep_replace`
-* **需要全项目类型检查？** 通过 `architect`、`executor` 或 `build-fixer` 使用 `lsp_diagnostics_directory`
+* **需要全项目类型检查？** 通过 `architect`、`executor` 或 `build-fixer` 使用 `ultrapower:lsp_diagnostics_directory`
-* **需要单文件错误检查？** 通过多个 agent 使用 `lsp_diagnostics`（参见矩阵）
+* **需要单文件错误检查？** 通过多个 agent 使用 `ultrapower:lsp_diagnostics`（参见矩阵）
 * **需要数据分析/计算？** 通过 `scientist` 使用 `python_repl`
-* **需要快速类型信息或定义查询？** 直接使用 `lsp_hover`/`lsp_goto_definition`（orchestrator 直接工具）
+* **需要快速类型信息或定义查询？** 直接使用 `ultrapower:lsp_hover`/`ultrapower:lsp_goto_definition`（orchestrator 直接工具）

package/docs/shared/features.md CHANGED Viewed

@@ -59,7 +59,7 @@
 ## 目录诊断工具
-通过 `lsp_diagnostics_directory` 工具进行项目级类型检查。
+通过 `ultrapower:lsp_diagnostics_directory` 工具进行项目级类型检查。
 **策略：**

package/docs/shared/verification-tiers.md CHANGED Viewed

@@ -6,7 +6,7 @@
 | 层级 | 标准 | Agent | 模型 | 所需证据 |
 | ------ | ---------- | ------- | ------- | ------------------- |
-| **LIGHT** | <5 个文件，<100 行，完整测试覆盖 | architect-low | haiku | lsp_diagnostics 无错误 |
+| **LIGHT** | <5 个文件，<100 行，完整测试覆盖 | architect-low | haiku | ultrapower:lsp_diagnostics 无错误 |
 | **STANDARD** | 默认（非 LIGHT 或 THOROUGH） | architect-medium | sonnet | diagnostics + 构建通过 |
 | **THOROUGH** | >20 个文件，或架构/安全变更 | architect | opus | 完整审查 + 所有测试 |
@@ -94,7 +94,7 @@ ELSE:
 | 声明 | 所需证据 |
 | ------- | ------------------- |
 | "已修复" | 显示现在通过的测试 |
-| "已实现" | lsp_diagnostics 无错误 + 构建通过 |
+| "已实现" | ultrapower:lsp_diagnostics 无错误 + 构建通过 |
 | "已重构" | 所有测试仍然通过 |
 | "已调试" | 定位到 file:line 的根本原因 |

package/docs/standards/README.md CHANGED Viewed

@@ -5,7 +5,7 @@
 > **最后更新**: 2026-03-02
 > **真理之源**: `docs/standards/audit-report.md`
-ultrapower v7.5.2 具备 49 个 agents、70 个 skills、35 个 hooks 的完整体系。本规范体系从现有代码反向提取，覆盖运行时防护、Hook 执行顺序、状态机、Agent 生命周期、用户使用指南和贡献规范，使 ultrapower 从"能用"升级为"可靠、易用、可扩展"。
+ultrapower v7.6.0 具备 49 个 agents、70 个 skills、35 个 hooks 的完整体系。本规范体系从现有代码反向提取，覆盖运行时防护、Hook 执行顺序、状态机、Agent 生命周期、用户使用指南和贡献规范，使 ultrapower 从"能用"升级为"可靠、易用、可扩展"。
 ---