@mcgrapeng/ccg 3.1.0 → 4.0.0

package/scripts/install.sh

@@ -20,19 +20,35 @@ CCG_SH="$HERE/ccg.sh"
 CCG_MD="$HERE/ccg.md"
 TARGET_DIR="${HOME}/.claude/commands"
 
-[ -r "$CCG_SH" ] || { echo "FATAL: $CCG_SH not found"; exit 2; }
-[ -r "$CCG_MD" ] || { echo "FATAL: $CCG_MD not found"; exit 2; }
+[ -r "$CCG_SH" ] || { echo "FATAL: $CCG_SH not found or not readable" >&2; exit 2; }
+[ -r "$CCG_MD" ] || { echo "FATAL: $CCG_MD not found or not readable" >&2; exit 2; }
 
 echo "→ Installing /ccg to: $TARGET_DIR"
 
 if [ "$DRY" = "0" ]; then
-  mkdir -p "$TARGET_DIR"
-  install -m 0755 "$CCG_SH" "$TARGET_DIR/ccg.sh"
-  install -m 0644 "$CCG_MD" "$TARGET_DIR/ccg.md"
+  if ! mkdir -p "$TARGET_DIR" 2>/dev/null; then
+    echo "❌ Failed to create directory: $TARGET_DIR" >&2
+    echo "   Check permissions or run: mkdir -p $TARGET_DIR" >&2
+    exit 2
+  fi
+  if ! install -m 0755 "$CCG_SH" "$TARGET_DIR/ccg.sh" 2>/dev/null; then
+    echo "❌ Failed to install ccg.sh to $TARGET_DIR/ccg.sh" >&2
+    echo "   Check file permissions and disk space" >&2
+    exit 2
+  fi
+  if ! install -m 0644 "$CCG_MD" "$TARGET_DIR/ccg.md" 2>/dev/null; then
+    echo "❌ Failed to install ccg.md to $TARGET_DIR/ccg.md" >&2
+    echo "   Check file permissions and disk space" >&2
+    exit 2
+  fi
   echo "  ✓ wrote $TARGET_DIR/ccg.sh ($(wc -l <"$CCG_SH" | tr -d ' ') lines)"
   echo "  ✓ wrote $TARGET_DIR/ccg.md"
 else
   echo "  [dry-run] would write: $TARGET_DIR/{ccg.sh,ccg.md}"
+  echo "  [dry-run] skipping preflight checks (no code executed)"
+  echo
+  echo "→ Done (dry-run). Run without --dry-run to install."
+  exit 0
 fi
 
 echo

package/test-bailian-full.sh

@@ -0,0 +1,90 @@
+#!/bin/bash
+# 完整测试 Bailian 集成
+
+set -e
+
+source "$(dirname "$0")/ccg.sh"
+
+echo "=== Bailian 集成测试 ==="
+echo ""
+
+# 1. 检查配置
+echo "1️⃣  检查配置..."
+eval "$(ccg_init)"
+eval "$(ccg_preflight)"
+
+if [ "$CCG_PREFLIGHT_BAILIAN" != "ok" ]; then
+  echo "❌ BAILIAN_API_KEY 未设置"
+  exit 1
+fi
+echo "✅ API 密钥已配置"
+echo ""
+
+# 2. 测试模型解析
+echo "2️⃣  测试模型解析..."
+for mode in cost balanced quality; do
+  export CCG_MODE="$mode"
+  model=$(_ccg_resolve_bailian_model)
+  echo "  $mode → $model"
+done
+echo ""
+
+# 3. 测试基础调用
+echo "3️⃣  测试基础调用..."
+TEST_PROMPT="Review this code:
+function test() { return 42; }
+Any issues?"
+
+echo "$TEST_PROMPT" > "$CCG_BAILIAN_PROMPT"
+
+if ccg_bailian "$CCG_BAILIAN_PROMPT" "$CCG_BAILIAN_RESULT"; then
+  echo "✅ 基础调用成功"
+  echo "   响应大小: $(wc -c < "$CCG_BAILIAN_RESULT") 字节"
+else
+  echo "❌ 基础调用失败"
+  cat "$CCG_BAILIAN_ERR"
+  exit 1
+fi
+echo ""
+
+# 4. 测试缓存
+echo "4️⃣  测试缓存..."
+if ccg_bailian "$CCG_BAILIAN_PROMPT" "$CCG_BAILIAN_RESULT"; then
+  if grep -q "cache=hit" <<< "$(ccg_bailian "$CCG_BAILIAN_PROMPT" "$CCG_BAILIAN_RESULT" 2>&1)"; then
+    echo "✅ 缓存命中"
+  else
+    echo "⚠️  缓存未命中（首次调用）"
+  fi
+fi
+echo ""
+
+# 5. 测试参数控制
+echo "5️⃣  测试参数控制..."
+export CCG_BAILIAN_TEMP="0.3"
+export CCG_BAILIAN_MAX_TOKENS="2048"
+echo "✅ 参数已设置 (temp=0.3, max_tokens=2048)"
+echo ""
+
+# 6. 测试重试机制
+echo "6️⃣  测试重试机制..."
+export CCG_BAILIAN_RETRIES="2"
+echo "✅ 重试次数: 2"
+echo ""
+
+# 7. 测试流式输出
+echo "7️⃣  测试流式输出..."
+echo "Streaming response:"
+timeout 10 ccg_bailian_stream "$CCG_BAILIAN_PROMPT" 2>/dev/null | head -5 || echo "⚠️  流式输出超时或失败"
+echo ""
+
+# 8. 测试所有模型
+echo "8️⃣  测试所有模型..."
+for model in qwen-3.7 qwen-3.6 qwen-3.6-plus qwen-3.5-sonnet qwen-3.5-haiku; do
+  export CCG_BAILIAN_MODEL="$model"
+  price_in=$(_ccg_price "$model" input)
+  price_out=$(_ccg_price "$model" output)
+  echo "  $model: \$$price_in/\$$price_out per 1M tokens"
+done
+echo ""
+
+echo "✅ 所有测试完成！"

package/test-bailian.sh

@@ -0,0 +1,49 @@
+#!/bin/bash
+# Test Bailian integration for CCG
+
+set -e
+
+# Source CCG functions
+source "$(dirname "$0")/ccg.sh"
+
+# Initialize
+eval "$(ccg_init)"
+eval "$(ccg_preflight)"
+
+echo "=== CCG Bailian Integration Test ==="
+echo ""
+echo "Preflight Status:"
+echo "  Codex: $CCG_PREFLIGHT_CODEX"
+echo "  Gemini: $CCG_PREFLIGHT_GEMINI"
+echo "  Bailian: $CCG_PREFLIGHT_BAILIAN"
+echo ""
+
+if [ "$CCG_PREFLIGHT_BAILIAN" != "ok" ]; then
+  echo "❌ Bailian not configured. Set BAILIAN_API_KEY environment variable."
+  exit 1
+fi
+
+# Create test prompt
+TEST_PROMPT="Review this code for bugs:
+function add(a, b) {
+  return a + b
+}
+
+Is this correct?"
+
+echo "$TEST_PROMPT" > "$CCG_BAILIAN_PROMPT"
+
+echo "Testing Bailian API call..."
+if ccg_bailian "$CCG_BAILIAN_PROMPT" "$CCG_BAILIAN_RESULT"; then
+  echo "✅ Bailian call successful"
+  echo ""
+  echo "Response:"
+  head -20 "$CCG_BAILIAN_RESULT"
+else
+  echo "❌ Bailian call failed"
+  cat "$CCG_BAILIAN_ERR" 2>/dev/null || echo "No error details"
+  exit 1
+fi
+
+echo ""
+echo "=== Test Complete ==="

package/CHANGELOG.md

@@ -1,119 +0,0 @@
-# Changelog
-
-All notable changes to /ccg.
-
-## [3.1.0] — 2026-05-23
-
-Documentation and discoverability release. No core behavior changes; safe drop-in upgrade from 3.0.0.
-
-### Added
-- **`ccg about` subcommand** — 7-layer capability probe. Shows what ccg can do in *this* environment (not what the README claims), with green/yellow/red status per layer, environment readiness checks (Codex CLI / Gemini CLI / GEMINI_API_KEY / git / slash command installation), XDG storage state (ledger entries, usage entries, cache size), and a quick-reference command palette.
-  - Aliases: `ccg capabilities`, `ccg caps`
-  - Use case: "I'm a new user / contributor — what is ccg actually doing on my machine right now?"
-- **`docs/ARCHITECTURE.md`** — 387-line engineering reference for contributors and integrators. Documents the 7-layer architecture (L1 Safe CLI scheduling → L7 Divergence synthesis), each layer's purpose / problem / solution / "what breaks if you remove it", end-to-end data flow, extension points (signed contract for new risk rules / new LLM providers / new storage paths / pricing customization), invariants enforced by the test suite, and load-bearing design decisions that look weird at first glance.
-- **4-language ARCHITECTURE translations**: `docs/ARCHITECTURE.zh-CN.md`, `docs/ARCHITECTURE.ja.md`, `docs/ARCHITECTURE.ko.md`. Cross-linked from each language's README.
-
-### Changed
-- **README fully rewritten** with a concrete bcrypt walkthrough — actual output (not placeholder mockups) showing how AGREEMENT / DIVERGENCE / BLINDSPOT sections render in practice. The example shows two real-world disagreement: should `bcrypt` be wrapped with `subtle.ConstantTimeCompare`? Claude synthesizes that Codex's recommendation would break the comparison entirely because bcrypt uses a fresh salt every call.
-- **"When to use ccg" rewritten** — replaced the security-only framing (auth / payments / migrations / crypto) with judgment-difficulty framing. New trigger: *feeling*, not *domain*. Added cross-domain examples across social platforms, data/AI infra, frontend, API design, distributed systems, database, and security — emphasizing that divergence detection earns its cost on *any* change where two reasonable engineers might disagree.
-- **README structure** restructured into three-part flow: What / Why-vs-alternatives / Install / Walkthrough — designed to answer "what does it do" and "what does the output mean" before diving into config.
-- README v-prefix removed from H1 headings (no more "v3" branding in titles; version lives in CHANGELOG + npm).
-
-### Internal
-- `PROMO.md` added to `.gitignore` (marketing copy file, not part of npm package).
-
-## [3.0.0] — 2026-05-23
-
-Repositioning: from "multi-model review tool" to **"code divergence detector"**. Three structural pillars added; product opinion sharpened. 99-test regression (stable across 3 consecutive runs).
-
-### Identity shift
-**Before (v2):** "Get multi-model second opinions, see consensus + disagreement + actions."
-**After (v3):** "Surface where Codex and Gemini *disagree* — that's where you actually need to make a call. Agreement is low-signal; divergence is the gold."
-
-This is a category change. v3 deliberately downgrades the AGREEMENT section (one-liners only) and elevates DIVERGENCE (full expansion + `NEEDS HUMAN DECISION` markers).
-
-### Added — Pillar 1: Divergence Engine
-- Structured `[FINDING]…[/FINDING]` prompt protocol; both reviewers must conform
-- Three-section synthesis output: `AGREEMENT (N) / DIVERGENCE (M) / BLINDSPOT (≤2)`
-- `VERDICT` line: merge | fix-required | discuss
-- `NEEDS HUMAN DECISION` is an explicit signal, not implied
-
-### Added — Pillar 2: Risk-Aware Routing
-- `ccg_risk_score <diff_file>` — deterministic 0..100+ scoring
-  - Path signals: auth/payment/migration/crypto/security/infra/ci (+15..+40)
-  - Body signals: shell exec/SQL interp/fs delete/privilege ops (+5..+30)
-  - Size signals: lines and files-changed (+5..+25)
-  - Docs-only subtraction (-40)
-- Auto mode selection: <20 cost, <60 balanced, ≥60 quality
-- Manual `CCG_MODE=` override always wins
-- Outputs reason string for full transparency: `auth+35 sql_interp+30 size>300+15`
-- Pure rules, zero LLM cost, social-PR friendly
-
-### Added — Pillar 3: Review Ledger
-- `ccg_ledger_record <workdir>` — append JSONL row to `~/.ccg/ledger.jsonl`
-  - Fields: ts, repo, branch, sha, mode, risk, files, lines, paths[], synthesis (redacted, ≤400 chars)
-- `ccg_ledger_query [path-substring]` — search prior reviews
-- `CCG_LEDGER_LOG` env override
-- Synthesis excerpt runs through `_ccg_redact` before write (secret hygiene)
-
-### Fixed — diff capture deep gap
-- Old behavior: `git diff HEAD` only → empty after commit
-- New 4-level fallback: `worktree → staged → upstream:@{u}…HEAD → origin/HEAD…HEAD`
-- Reports `CCG_DIFF_SOURCE=<level>` so caller knows what scope was captured
-- Resolves "I committed and now /ccg sees nothing" footgun
-
-### Changed
-- Default `CCG_MODE=auto` (was `balanced`); auto uses risk score
-- `ccg_init` now also exposes `CCG_SYNTHESIS_FILE` and `CCG_RISK_FILE` paths
-- Dispatch subcommands added: `risk_score`, `ledger_record`, `ledger_query`
-
-### Tests
-- 13 new test cases (13.1 - 13.13) covering all three pillars + diff fallback
-- All 99 tests pass; 31s runtime; stable across consecutive runs
-
-## [2.0.0] — 2026-05-23
-
-Major refactor based on honest self-critique: drop low-value features, add high-leverage ones.
-86-test regression (stable across 10 consecutive runs).
-
-### Removed
-- **Pre-execution cost estimate** (`ccg_estimate`). Estimating output tokens by assumption produced 3-5× wrong predictions, misleading users. Post-execution `ccg_actual` remains — it uses real byte counts.
-- **Asymmetric prompt split** (codex=architecture, gemini=UX). It was pure intuition with no evidence. v2 sends the **same prompt to both providers** — training-data differences create natural diversity.
-- `ccg_mode_resolve` public subcommand (resolution is now internal/silent)
-- `CCG_USD_CNY_RATE`, `CCG_OUTPUT_TOKENS_ESTIMATE`, `CCG_TOKEN_CHARS_RATIO` knobs (no one tuned them)
-
-### Added
-- **Auto `git diff` mode**: naked `/ccg` (no args) captures `git diff HEAD` and runs a pre-commit triangulated review. One-keystroke workflow.
-- `ccg_diff_capture <out_file>` — captures `git diff HEAD`, falls back to `--cached`, returns `CCG_DIFF_OK/FAIL`
-- **24h prompt-hash cache** keyed by SHA-256(model + prompt). Same prompt + same model → cached result, $0.00 cost. Iterating on the same code saves 90%+ on repeat calls.
-- `CCG_CACHE_DIR` (default `~/.ccg/cache`) and `CCG_CACHE_TTL_HOURS` (default 24)
-- `CCG_NO_CACHE=1` opt-out per-call
-- **Usage log** at `~/.ccg/usage.log` (TSV: timestamp, provider, model, in_tokens, out_tokens, USD, cached). Only successful calls logged. Override path via `CCG_USAGE_LOG`.
-- `ccg_usage [--this-month|--all|--since=YYYY-MM]` aggregates spend by provider with cache-hit count
-- **Prompt size guard**: `CCG_MAX_PROMPT_KB=100` default. Hard reject prompts above this. Prevents the "I piped my whole repo and got a $5 bill" footgun.
-- New dispatch subcommands: `diff_capture`, `usage`, `actual`
-
-### Fixed
-- Test suite now isolates cache via `CCG_CACHE_DIR` (not `HOME`), so test runs no longer break codex/gemini auth lookup
-- Mock-mode test helpers always set `CCG_NO_CACHE=1` so failure-mode tests can't be masked by an earlier success-mode cache entry
-
-## [1.0.0] — 2026-05-22
-
-First production-ready release.
-
-### Added
-- `CCG_MODE=cost|balanced|quality` for model selection
-- `CCG_CODEX_MODEL`/`CCG_GEMINI_MODEL` explicit overrides
-- `ccg_codex` passes `-m <model>` when set
-- LICENSE (MIT), CHANGELOG, scripts/install.sh
-- 86-test regression in `tests/test_ccg.sh`
-
-### Fixed
-- **CRITICAL**: pure-bash timeout fallback lost stdin in async children. Real Codex/Gemini stdin delivery now works in all bash modes via explicit `<&0`.
-- Timeout polling granularity: 1s → 0.1s + wall-clock deadline for sub-second responsiveness.
-- Orphan sweep threshold: 60min → 1440min (24h).
-- `eval`-safety for any printed shell-meta in mode descriptions.
-
-## [0.x] — pre-release
-
-Initial two-file plugin (commands/ccg.md + commands/ccg.sh).

package/README.ja.md

@@ -1,220 +0,0 @@
-# ccg — Code Divergence Detector
-
-> Claude Code のスラッシュコマンド。一度インストールして、diff の上で `/ccg` と入力するだけ。
-
-[![Tests](https://img.shields.io/badge/tests-99%20passing-brightgreen.svg)]()
-[![npm](https://img.shields.io/npm/v/@mcgrapeng/ccg.svg)](https://www.npmjs.com/package/@mcgrapeng/ccg)
-[![License](https://img.shields.io/badge/license-MIT-blue.svg)](LICENSE)
-
-[English](README.md) ｜ [简体中文](README.zh-CN.md) ｜ **日本語** ｜ [한국어](README.ko.md)　·　[アーキテクチャ →](docs/ARCHITECTURE.ja.md)
-
----
-
-## ccg とは
-
-あなたは `auth/login.go` を編集し終え、マージしようとしています。念のため確認したい。今の選択肢は 3 つしかなく、全て欠点があります：
-
-- **単一モデルのレビュー**（Copilot、Cursor `/review`、Aider）は **1 つの視点** しか提供しません。Claude が timing attack を見逃せば、あなたも一緒に見逃します。
-- **複数モデル集約ツール**（zen-mcp-server 等）は意見を **平均化** してしまい、優秀なモデル同士が意見を異にした箇所——人間が本当に助けを必要とする箇所——を覆い隠してしまいます。
-- **手動の二重チェック** は時間が無限にあればやりますが、ありませんね。
-
-ccg は Claude Code 用の `/ccg` スラッシュコマンドで、この 3 つを本当に解決します。任意の diff に対して：
-
-1. 同じ prompt を **Codex（OpenAI）** と **Gemini（Google）** に並列で送信
-2. **Claude** に両方のレポートを読ませ、**両者が意見を異にした箇所を浮かび上がらせる**——そこが人間の判断が必要な場所
-3. コストを記録、リスクに応じて最安充足モデルを自動選択、過去のレビュー履歴を保持
-
-**例え話**：別チームの 2 人のシニアエンジニアに同じ PR をレビューさせ、テックリードに統合させる：「ここは両方同意、ここは意見が分かれた——あなたが決めて、私の見解は以下」。
-
-## いつ ccg を使うか
-
-トリガーは **領域** ではなく **感覚** です。書き終えた自分の diff を見ながら、心の中で次のように考えていたら、ccg の場面です：
-
-| 心の中の独り言 | ccg を使う？ |
-|---|---|
-| 「これを間違えたら午前 3 時に呼び出される」 | ✅ Yes |
-| 「これは判断問題 — 明らかに正しい答えはない」 | ✅ Yes |
-| 「誰か他に先に見てほしい」 | ✅ Yes |
-| 「変数の名前を変えただけ」 | ❌ No |
-| 「ドキュメント変更だけ」 | ❌ No |
-| 「単一モデルとストリーミング対話したい」 | ❌ No（CLI を直接使う） |
-
-**ドメイン横断の実例** —— auth / 暗号ではないが、すべて「シニア 2 人が意見を異にしうる」瞬間：
-
-- **ソーシャルプラットフォーム** —— フィードに新エンゲージメントシグナルを追加して再ランキング · コメントツリー fan-out 戦略 · A/B テストバケッティングロジック · 反スパムレート制限ポリシー · フォロー関係のグラフ DB スキーマ
-- **データ / AI インフラ** —— embedding モデル切替（再インデックスする？） · chunking 戦略変更 · RAG 検索スコアリング · prompt injection 防御レイヤリング
-- **フロントエンド** —— 新ページに SSR vs ISR vs RSC · キャッシュ無効化戦略 · 状態管理リファクタリング · アクセシビリティのトレードオフ
-- **API 設計** —— cursor vs offset ページング · エラーレスポンスモデル · バージョニング方式 · 冪等性キーの扱い
-- **分散システム** —— タイムアウト / 再試行ポリシー · cache TTL vs イベント駆動無効化 · partition tolerance トレードオフ · leader election のセマンティクス
-- **データベース** —— マルチステップマイグレーションの順序 · ホットパスのインデックス選択 · トランザクション分離レベル · 論理削除 vs 物理削除
-- **セキュリティ** —— ええ、auth / 暗号 / 決済もここ —— ただし多くのドメインの 1 つに過ぎない
-
-**パターン**：「妥当なエンジニアが選択肢 A を選ぶこともあれば、別の妥当なエンジニアが B を選ぶこともある」変更 —— これが分岐検出が $0.04 を稼ぐ瞬間。
-
-## なぜ ccg なのか（他ツールとの比較）
-
-**1. 意見の相違こそがシグナル、ノイズではない。**
-Codex が「`subtle.ConstantTimeCompare` を使え」と言い、Gemini が「bcrypt は既に恒定時間、それは cargo-cult」と言った時、**そここそ考える必要がある場所**。他のツールはこれを「timing attack に注意」とぼやかして混ぜます。ccg は両者の生の言葉を見せます。
-
-**2. コスト可視化が組み込み。**
-Codex / Gemini CLI は支出を教えません。ccg は全呼び出しを記録、リスクに応じて最安充足モデルを自動選択（リスクルーティング）、同一プロンプトは 24h キャッシュでゼロコスト。`ccg_usage --this-month` が「今月いくら使った？」に即答。
-
-**3. セッションを跨いで残るレビュー履歴。**
-「2 週間前、モデルは `src/auth.ts` について何と言ったか？」——ccg の追記専用台帳がこれに答えます。ステートレスなツールには不可能です。
-
-## インストール
-
-どちらかを選択：
-
-```bash
-# npm (推奨)
-npx @mcgrapeng/ccg install
-
-# または curl ワンライナー、Node 不要
-curl -fsSL https://raw.githubusercontent.com/mcgrapeng/ccg/main/scripts/curl-install.sh | bash
-```
-
-次に AI CLI を一度だけインストール：
-
-```bash
-npm i -g @openai/codex @google/gemini-cli
-echo 'export GEMINI_API_KEY="<your-key>"' >> ~/.zshenv
-```
-
-確認：
-
-```bash
-npx @mcgrapeng/ccg doctor      # Codex / Gemini / API key をチェック
-npx @mcgrapeng/ccg about       # 7 層の機能と現在の環境状態を表示
-```
-
-## 使い方の完全な例
-
-`auth/login.go` を編集したとします：
-
-```go
-// before                                            // after
-func Login(user, pw string) bool {                   func Login(user, pw string) bool {
-    u := lookupUser(user)                                u := lookupUser(user)
--   return u.Hash == sha256.Sum256([]byte(pw))           hashed, err := bcrypt.GenerateFromPassword([]byte(pw), 12)
-+                                                        if err != nil { return false }
-+                                                        return subtle.ConstantTimeCompare(u.Hash, hashed) == 1
-}
-```
-
-Claude Code を開いて入力：
-
-```
-/ccg
-```
-
-約 30 秒後に表示されるもの——**実際の出力例**、プレースホルダーではない：
-
-```
-📍 範囲：worktree · 1 ファイル · +4 -1 行
-🎯 モード：quality  (risk=65 · auth+35 size>0+5 crypto-mention+25)
-🩺 両レビュアー正常：Codex ✓ · Gemini ✓
-💰 コスト：$0.041
-
-═══ AGREEMENT (2) — 両方が指摘、低シグナル ═══
-• auth/login.go:3 — sha256 はパスワードハッシュでない；bcrypt が正しい
-• auth/login.go:5 — bcrypt エラーは明示的に処理（やっている）
-
-═══ DIVERGENCE (1) — 両モデルが意見不一致 ★ あなたが決定 ═══
-
-▸ auth/login.go:6 — bcrypt ハッシュの比較方法
-  🔵 Codex： 「bcrypt を使っても timing attack を防ぐため
-              subtle.ConstantTimeCompare でラップせよ」
-  🟢 Gemini：「bcrypt.CompareHashAndPassword は既に恒定時間。
-              ラッピングは cargo-cult、長さ不一致 panic を生み得る」
-  ⚖️ Claude： Gemini が正しい。bcrypt.CompareHashAndPassword が標準的な
-              比較方法；その生の出力に対する ConstantTimeCompare は
-              カテゴリ誤り——「ハッシュした pw」と「保存されたハッシュ」を
-              比較しているが、bcrypt は毎回新しいソルトを使うので
-              直接比較は常に false を返す。
-  ➡️ アクション：ConstantTimeCompare 行を以下に置換：
-              `err := bcrypt.CompareHashAndPassword(u.Hash, []byte(pw))`
-              `return err == nil`
-
-═══ BLINDSPOT (1) — どちらも見ていないが Claude が疑う ═══
-• エラーパス：bcrypt エラー時に false を返すのは呼び出し側には正しいが、
-  インフラエラー（bcrypt OOM 等）を静かに飲み込む。ログを追加せよ。
-
-═══ VERDICT: fix-required ═══
-現在の比較ロジックは正しいパスワードを常に拒否する。DIVERGENCE の
-アクションを適用 + エラーログ追加で、マージ可能。
-```
-
-### この出力をどう読むか
-
-| セクション | 意味 | 何をすべきか |
-|---|---|---|
-| **AGREEMENT** | Codex と Gemini の両方が同じ問題を指摘。単一の Claude でも見つかる可能性が高い——**新規情報量低**。 | 流し読み、未修正なら修正。 |
-| **DIVERGENCE** ★ | 両モデルが意見不一致。**これが ccg の存在意義**。Claude の「アクション」行が推奨をくれるが、最終判断はあなた。 | 注意深く読む、Claude の判断を受け入れるかオーバーライド。 |
-| **BLINDSPOT** | どちらのモデルも気付かなかったが Claude が合成時に疑った。**控えめに**——1 回あたり最大 2 件。 | ヒントとして扱う、聖典ではない。 |
-| **VERDICT** | `merge` / `fix-required` / `discuss`。1 行サマリー。 | マージゲートとして使用。 |
-
-レビュー後、`ccg_ledger_record` が JSONL 1 行を台帳に書きます。2 週間後：
-
-```bash
-source ~/.claude/commands/ccg.sh
-ccg_ledger_query "auth/login.go"
-# → "auth/login.go: 3 レビュー · 最新 2026-05-23 (fix-required) · 2026-05-09 (merge) · 2026-04-28 (discuss)"
-```
-
-## 設定（デフォルトで通常は十分）
-
-モードとモデルの選択は自動です。必要なときだけ上書き：
-
-```bash
-CCG_MODE=quality /ccg          # 任意の diff で quality モデルを強制
-CCG_CODEX_MODEL=o3 /ccg        # 1 つのモデルだけ上書き
-CCG_NO_CACHE=1 /ccg            # この呼び出しのみ 24h キャッシュをスキップ
-```
-
-よく使うもの（全部は [アーキテクチャ §5](docs/ARCHITECTURE.ja.md#5-拡張ポイント)）：
-
-| 変数 | デフォルト | 用途 |
-|---|---|---|
-| `CCG_MODE` | `auto` | `auto` / `cost` / `balanced` / `quality` |
-| `CCG_CACHE_TTL_HOURS` | `24` | キャッシュ TTL |
-| `CCG_MAX_PROMPT_KB` | `100` | 1 回あたりのプロンプトサイズ上限 |
-
-コスト目安（USD / 呼び出し、キャッシュヒット後）：
-
-| モード | Codex | Gemini | 標準コスト |
-|---|---|---|---|
-| `cost`     | gpt-5-nano  | gemini-2.5-flash-lite | ~$0.0007 |
-| `balanced` | gpt-5-mini  | gemini-2.5-flash      | ~$0.0046 |
-| `quality`  | gpt-5       | gemini-2.5-pro        | ~$0.0440 |
-
-累計支出はいつでも確認可能：
-
-```bash
-source ~/.claude/commands/ccg.sh
-ccg_usage --this-month
-```
-
-## 適さない用途
-
-- Claude Code 以外の IDE（[zen-mcp-server](https://github.com/BeehiveInnovations/zen-mcp-server) を試してください）
-- 静的解析の置き換え（Semgrep / CodeQL と併用してください）
-- 全 PR で自動実行（ccg はトリアージツール、ボットではありません）
-- ストリーミング出力やマルチターン会話
-
-## アーキテクチャとコントリビュート
-
-ccg は **7 層** で構成されており、「分岐検出」は最上位 1 層にすぎません。下の 6 層（キャッシュ、台帳、使用量、リスクルーティング、スマート diff、安全な CLI スケジューリング）はそれぞれ独立して実問題を解決します。`ccg.sh` を変更する前に [docs/ARCHITECTURE.ja.md](docs/ARCHITECTURE.ja.md) を読んでください。
-
-テスト：
-
-```bash
-bash tests/test_ccg.sh                # 99 個の回帰テスト、~31s
-REAL_CLI=1 bash tests/test_ccg.sh     # +2 個のライブ API テスト（課金あり）
-```
-
-## ライセンスと謝辞
-
-MIT —— [LICENSE](LICENSE) を参照。
-
-[oh-my-claudecode](https://github.com/Yeachan-Heo/oh-my-claudecode) の元々の `/ccg` コンセプト · Claude Code · OpenAI Codex CLI · Google Gemini CLI を基に構築。