npm - @llryiop/avatar-boot-cli - Versions diffs - 1.0.0 - Mend

@llryiop/avatar-boot-cli 1.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (77) hide show

package/templates/.claude/skills/changelog-generator/SKILL.md ADDED Viewed

@@ -0,0 +1,114 @@
+---
+name: changelog-generator
+description: |
+  变更日志生成技能 - 从 Git 提交记录自动生成 Keep-a-Changelog 格式的变更日志。
+  triggers: changelog, 变更日志, release notes, 发版记录
+globs:
+  - "CHANGELOG.md"
+  - "CHANGELOG*.md"
+---
+# 变更日志生成 (Changelog Generator)
+## 概述
+基于 Git commit 历史，自动生成符合 [Keep a Changelog](https://keepachangelog.com/zh-CN/)
+规范的变更日志。复用 git-commit.md 中定义的 Conventional Commits 约定进行分类映射。
+## Commit Type 到 Changelog 分类映射
+| Commit Type | Changelog 分类 | 说明 |
+|-------------|----------------|------|
+| `feat`      | **Added**       | 新增功能 |
+| `fix`       | **Fixed**       | 缺陷修复 |
+| `perf`      | **Changed**     | 性能优化 |
+| `refactor`  | **Changed**     | 代码重构 |
+| `style`     | **Changed**     | 代码风格调整 |
+| `docs`      | **Changed**     | 文档变更 |
+| `build`     | **Changed**     | 构建系统或依赖变更 |
+| `ci`        | **Changed**     | CI/CD 配置变更 |
+| `test`      | **Changed**     | 测试相关变更 |
+| `chore`     | **Changed**     | 其他日常维护 |
+| `deprecate` | **Deprecated**  | 即将移除的功能 (自定义 type) |
+| `remove`    | **Removed**     | 已移除的功能 (自定义 type) |
+| `security`  | **Security**    | 安全相关修复 (自定义 type) |
+> **注意**: `deprecate`、`remove`、`security` 为自定义 type，如项目未使用，
+> 可从 commit message body 中的关键词识别归类。
+## 生成流程
+1. **确定版本范围**: 获取上一个 tag 到 HEAD 之间的 commit 列表。
+2. **解析 commit**: 按 Conventional Commits 格式提取 type、scope、description。
+3. **分类归组**: 根据映射表将 commit 归入对应 Changelog 分类。
+4. **Breaking Changes**: 含 `BREAKING CHANGE` 或 `!` 标记的 commit 单独高亮。
+5. **生成输出**: 按模板格式输出 Markdown。
+## 输出模板
+```markdown
+# Changelog
+## [版本号] - YYYY-MM-DD
+### Added
+- feat(scope): 功能描述 (#PR编号)
+### Changed
+- refactor(scope): 重构描述
+- perf(scope): 优化描述
+### Deprecated
+- deprecate(scope): 废弃说明
+### Removed
+- remove(scope): 移除说明
+### Fixed
+- fix(scope): 修复描述 (#Issue编号)
+### Security
+- security(scope): 安全修复描述
+### BREAKING CHANGES
+- **scope**: 破坏性变更说明，迁移方式: ...
+```
+## 使用示例
+生成从上一个 tag 到当前 HEAD 的变更日志:
+```bash
+# 获取上一个 tag
+LAST_TAG=$(git describe --tags --abbrev=0 2>/dev/null || echo "")
+# 获取 commit 列表
+if [ -n "$LAST_TAG" ]; then
+  git log ${LAST_TAG}..HEAD --pretty=format:"%h %s" --no-merges
+else
+  git log --pretty=format:"%h %s" --no-merges
+fi
+```
+交给 AI 处理时，提供如下指令:
+```
+请根据以下 git log 输出生成 CHANGELOG，遵循 Keep a Changelog 格式:
+- 版本号: vX.Y.Z
+- 日期: 今天
+- 按 Added / Changed / Fixed 等分类
+- 忽略 merge commit
+```
+## Best Practices
+1. **语义化版本**: Changelog 版本号遵循 [SemVer](https://semver.org/) -
+   Breaking Change 升 MAJOR，新功能升 MINOR，修复升 PATCH。
+2. **面向用户描述**: Changelog 内容应让非开发人员也能理解变更影响，
+   避免纯技术术语。
+3. **关联追踪**: 每条变更尽量附上 Issue / PR 编号，便于溯源。
+4. **空分类省略**: 没有对应 commit 的分类不出现在输出中，保持简洁。
+5. **Breaking Changes 醒目**: 破坏性变更单独列出，并提供迁移指引。
+6. **自动化集成**: 建议在 CI/CD 流水线中，release 阶段自动生成并追加到
+   `CHANGELOG.md` 文件头部。
+7. **保留历史**: 新版本追加到文件顶部，不删除历史版本记录。

package/templates/.claude/skills/code-review/SKILL.md ADDED Viewed

@@ -0,0 +1,239 @@
+---
+name: code-review
+description: |
+  自动化代码审查工作流。对代码变更进行多维度审查，输出结构化审查报告。
+  触发词: code review, CR, review PR, check code, 代码审查, 审查代码, review changes
+---
+# 代码审查技能 (Code Review Skill)
+## 概述
+本技能实现自动化代码审查工作流，针对 Avatar Boot 项目（Spring Boot 3.5.3 + Java 21 + MyBatis Plus）的技术栈特点，对代码变更进行多维度审查并输出结构化报告。
+---
+## 审查工作流
+### 第一步：识别变更文件
+获取当前分支相对于目标分支的所有变更文件：
+```bash
+# 获取变更文件列表
+git diff --name-only main...HEAD
+# 获取变更文件的详细 diff
+git diff main...HEAD
+# 获取暂存区的变更
+git diff --cached
+# 获取未暂存的变更
+git diff
+# 获取单个文件的变更详情
+git diff main...HEAD -- path/to/file.java
+```
+如果用户未指定分支，默认与 `main` 或 `master` 分支比较。
+### 第二步：按类型分类文件
+将变更文件按以下类型分类，每种类型有不同的审查重点：
+| 文件类型 | 路径模式 | 审查优先级 |
+|----------|----------|------------|
+| Controller | `**/controller/*.java` | 高 |
+| Service | `**/service/**/*.java` | 高 |
+| Mapper | `**/mapper/*.java`, `**/mapper/*.xml` | 高 |
+| Entity | `**/dao/beans/*.java` | 中 |
+| Request DTO | `**/entity/request/*.java` | 中 |
+| Response DTO | `**/entity/response/*.java` | 中 |
+| Configuration | `**/config/*.java`, `*.yml`, `*.yaml`, `*.properties` | 中 |
+| Test | `**/test/**/*.java` | 中 |
+| SQL | `*.sql` | 高 |
+| Other | 其他文件 | 低 |
+### 第三步：应用审查标准
+对每个文件根据类型应用对应的审查标准，参考 [code-review-standards.md](../../rules/code-review-standards.md)。
+### 第四步：生成审查报告
+---
+## 各文件类型审查重点
+> 完整的分层审查清单和代码示例详见 [code-review-standards.md](../../rules/code-review-standards.md)
+按文件类型分配审查优先级：
+| 文件类型 | 核心审查点 | 参考规则 |
+|----------|-----------|---------|
+| Controller | Result<T>、参数校验、禁止业务逻辑 | [layered-architecture.md](../../rules/layered-architecture.md) |
+| Service | 事务注解、DTO 转换、N+1 查询 | [layered-architecture.md](../../rules/layered-architecture.md) |
+| Mapper | `#{}` 防注入、分页插件、批量操作 | [mybatis-plus.md](../../rules/mybatis-plus.md) |
+| Entity | @TableName/@TableId/自动填充/逻辑删除 | [mybatis-plus.md](../../rules/mybatis-plus.md) |
+| Configuration | 敏感信息加密、profile 隔离 | [code-review-standards.md](../../rules/code-review-standards.md) |
+| Test | 断言完整、正常+异常流程覆盖 | [testing-workflow](../testing-workflow/) |
+| SQL | 注入检查、索引优化 | [security-audit](../security-audit/) |
+---
+## 输出格式
+### 单条审查意见格式
+```
+[严重等级] 文件路径:行号 — 问题描述
+问题说明：详细描述问题及其影响。
+建议修改：具体的修改方案或示例代码。
+```
+### 完整审查报告格式
+```markdown
+## Code Review Report
+**审查范围**: feature/xxx → main
+**变更文件数**: X 个
+**变更行数**: +XX / -XX
+---
+### 审查摘要
+| 等级 | 数量 | 说明 |
+|------|------|------|
+| 🚫 Blocker | X | 必须修复 |
+| ⚠️ Major | X | 应当修复 |
+| 💡 Minor | X | 建议修复 |
+| 📝 Suggestion | X | 可选改进 |
+---
+### Blocker 问题
+#### 🚫 [Blocker-1] SQL 注入风险
+- **文件**: `UserMapper.java:25`
+- **问题**: 使用 ${username} 拼接 SQL 参数
+- **影响**: 攻击者可通过构造恶意输入执行任意 SQL
+- **建议**: 改为 #{username} 占位符
+---
+### Major 问题
+#### ⚠️ [Major-1] 缺少事务注解
+- **文件**: `OrderServiceImpl.java:42`
+- **问题**: createOrder 方法包含多表写操作但未添加 @Transactional
+- **影响**: 部分写入失败时无法回滚，数据不一致
+- **建议**: 添加 @Transactional(rollbackFor = Exception.class)
+---
+### Minor 问题
+（同上格式...）
+---
+### Suggestion
+（同上格式...）
+---
+### 审查总结
+对本次变更的总体评价和合并建议。
+```
+---
+## Git Diff 集成命令
+常用的 Git 命令，用于获取审查所需的变更信息：
+```bash
+# 查看当前分支与 main 的差异文件列表
+git diff --name-only main...HEAD
+# 查看详细差异（含行号）
+git diff main...HEAD
+# 查看某个 commit 的变更
+git show <commit-hash>
+# 查看某个文件的变更历史
+git log --oneline -10 -- path/to/file.java
+# 查看暂存区变更
+git diff --cached --name-only
+# 统计变更行数
+git diff --stat main...HEAD
+# 查看指定目录下的变更
+git diff main...HEAD -- "*/controller/*.java"
+git diff main...HEAD -- "*/service/**/*.java"
+git diff main...HEAD -- "*/mapper/*.java"
+```
+---
+## 交叉引用
+- **审查标准**: [code-review-standards.md](../../rules/code-review-standards.md) — 详细的审查规则和清单
+- **编码规范**: [coding-standards.md](../../rules/coding-standards.md) — 代码风格和命名规范
+- **架构红线**: [architecture-redlines.md](../../rules/architecture-redlines.md) — 架构层面的强制约束
+---
+## 审查最佳实践
+### 审查者守则
+1. **聚焦问题本身**，不针对个人。使用「这段代码」而非「你的代码」
+2. **给出具体建议**，不只说「这样不好」，要说明为什么不好以及怎么改
+3. **区分严重等级**，不要把所有问题都标为 Blocker
+4. **肯定好的实现**，适当给出正面反馈
+5. **考虑上下文**，了解变更的背景和约束条件
+6. **及时审查**，不要让 PR 长时间等待审查
+### 审查效率
+1. **先看整体**：先浏览文件列表和变更摘要，了解整体改动范围
+2. **再看重点**：优先审查 Controller、Service、Mapper 等核心文件
+3. **后看细节**：最后关注代码风格、命名等细节问题
+4. **批量反馈**：一次性提交所有审查意见，避免反复来回
+---
+## 常见问题排查
+### Q: 审查范围太大怎么办？
+建议将大的 PR 拆分为多个小 PR。如果无法拆分，按以下优先级审查：
+1. 安全相关变更（SQL、认证、授权）
+2. 核心业务逻辑（Service 层）
+3. 接口定义（Controller 层）
+4. 数据层变更（Mapper、Entity）
+5. 配置和测试
+### Q: 如何审查不熟悉的模块？
+1. 先阅读模块的 README 或文档
+2. 从 Controller 入手，沿调用链理解逻辑
+3. 关注通用审查项（安全、性能、规范）
+4. 标注不确定的地方，与作者沟通确认
+### Q: 审查意见有分歧怎么办？
+1. 基于技术事实讨论，避免主观争论
+2. 引用项目规范或业界最佳实践作为依据
+3. 对于非原则性问题，尊重代码作者的选择
+4. 必要时引入第三方意见或 Tech Lead 裁决