@ojokesusu/lintasai 1.1.2

package/UPDATE_KIT_PROMPT_v1.md

@@ -0,0 +1,213 @@
+# UPDATE_KIT_PROMPT_v1.md — Prompt Update Kit lintasAI (Single-Paste)
+
+> Versi: v1 · Untuk staff IT non-programmer · Bahasa Indonesia
+> Pasangan dari `JALANKAN_KIT.md` (setup awal). File ini = **update kit** yang sudah terpasang.
+
+---
+
+## Cara pakai
+
+Paste **seluruh isi file ini** ke Claude Code (di project yang sudah pakai lintasAI). AI akan otomatis cek versi, jelaskan apa yang berubah pakai analogi yang gampang, minta konfirmasi sekali, lalu eksekusi update-nya.
+
+Anggap aja seperti **update aplikasi WhatsApp di HP**: kamu tinggal tekan "Update", aplikasi yang ngurus sendiri — kamu cuma kasih izin sekali di awal.
+
+---
+
+## Implicit consent
+
+Dengan paste prompt ini, kamu (staff) **memberi izin AI untuk**:
+
+1. Baca `AGENTS.md` + `./.claude-kit/CHANGELOG.md` (cek versi kit yang lagi terpasang).
+2. Tarik info versi terbaru dari GitHub remote (`github.com/ojokesusu/lintasAI`).
+3. Jalankan `./.claude-kit/kit.ps1 update` kalau memang ada versi baru.
+4. Backup kit lama otomatis (`.bak` files) sebelum re-clone.
+5. Cleanup backup lama (> 30 hari atau lebih dari 3 versi terakhir).
+
+AI **tidak akan** sentuh file project kamu (kode app, `docs/`, `AGENTS.md` kamu) — itu dilindungi manifest sha256 (sama persis logic-nya kayak `uninstall.ps1`).
+
+---
+
+## Workflow yang AI jalankan
+
+Ikuti urutan ini step-by-step. Jangan skip step kecuali user bilang skip eksplisit.
+
+### Step 1 — Baca versi kit yang terpasang
+
+Buka file:
+- `./AGENTS.md` → cari field "Versi kit di `./.claude-kit/`" (contoh: `v1.0.0`).
+- `./.claude-kit/CHANGELOG.md` → konfirmasi versi terbaru di file lokal (entry paling atas).
+
+Catat: `CURRENT_VERSION = v1.x.y`.
+
+### Step 2 — Cek versi terbaru di GitHub
+
+Jalankan (silent, tanpa output panjang):
+```powershell
+git ls-remote --tags https://github.com/ojokesusu/lintasAI | Select-String -Pattern "refs/tags/v" | ForEach-Object { ($_ -split "refs/tags/")[1] } | Sort-Object -Descending | Select-Object -First 1
+```
+
+Atau alternatif: fetch `CHANGELOG.md` di branch `main` GitHub via WebFetch (kalau git remote belum di-config).
+
+Catat: `LATEST_VERSION = v1.x.z`.
+
+### Step 3 — Bandingkan
+
+Kalau `CURRENT_VERSION == LATEST_VERSION`:
+> "Kit lintasAI kamu udah versi terbaru (`v1.x.y`). Kayak buka Tokopedia trus dia bilang 'Sudah versi terbaru' — gak perlu update. Selesai."
+
+Stop di sini. **Jangan** lanjut step 4+.
+
+Kalau beda → lanjut step 4.
+
+### Step 4 — Parse CHANGELOG entries di antara versi
+
+Baca `./.claude-kit/CHANGELOG.md` (lokal = versi lama) **dan** CHANGELOG terbaru dari GitHub remote. Ambil semua entry antara `CURRENT_VERSION` (exclusive) sampai `LATEST_VERSION` (inclusive).
+
+Contoh: current `v1.0.0`, latest `v1.2.0` → parse entry `v1.0.1`, `v1.0.2`, `v1.1.0`, `v1.2.0`.
+
+### Step 5 — Auto-classify per entry ke Tier 1-4
+
+Logic klasifikasi:
+
+| Tier | Trigger label/content | Analogi tools digital |
+|------|----------------------|-----------------------|
+| **Tier 1 (Silent)** | Patch version bump tanpa label apapun. Isi: typo, fix grammar, link mati. | WhatsApp `2.23.10 → 2.23.11` auto-update di background — kamu gak ngerasa apa-apa, tau-tau udah update. |
+| **Tier 2 (AI auto-sync)** | Minor version bump tanpa label. Isi: aturan baru, template baru, section CLAUDE_universal baru. | iPhone `iOS 17.3 → 17.4` minor — fitur baru aktif setelah restart, tapi cara pakai HP-mu gak berubah. |
+| **Tier 3 ([BREAKING])** | Label `[BREAKING]` di CHANGELOG. Isi: struktur file pindah, format manifest ganti, naming convention diubah. | iPhone `iOS 16 → iOS 17` major — backup wajib, ada migration screen pas booting pertama. |
+| **Tier 4 ([SCAN-REQUIRED])** | Label `[SCAN-REQUIRED]`. Isi: bulk-bootstrap logic ganti, scan rule baru yang harus apply ke project lama. | Tokopedia Seller ganti algoritma kategori — produk lama harus di-remap ulang ke kategori baru, bukan cuma update app. |
+
+Default kalau ragu antara Tier 1 vs Tier 2: pilih **Tier 2** (lebih informatif buat user).
+Default kalau ragu antara Tier 3 vs Tier 4: cek apakah ada instruksi "scan project ulang" di CHANGELOG. Ya → Tier 4, tidak → Tier 3.
+
+### Step 6 — Compose summary (Bahasa Indonesia + analogi wajib)
+
+Format laporan ke staff:
+
+```
+Update tersedia: v1.0.0 → v1.2.0
+
+Yang berubah:
+  [Tier 1: 3 perbaikan kecil]
+    Kayak WhatsApp auto-update — ada perbaikan typo & link mati,
+    tapi cara kamu pakai kit gak berubah sama sekali.
+
+  [Tier 2: 1 aturan baru]
+    Section 4.5 di CLAUDE_universal_v1.md ("Audit Post-Setup Pattern").
+    Kayak iPhone dapat fitur baru di iOS minor update — AI otomatis
+    mulai pakai aturan ini abis update. Kamu gak perlu hafal.
+
+  [Tier 3: kosong]
+  [Tier 4: kosong]
+
+Yang ke-update: 4 file di ./.claude-kit/
+Yang ke-backup otomatis: ./.claude-kit.bak-2026-06-04/
+Yang DILINDUNGI (gak disentuh):
+  - File project kamu (kode app, docs/, dll)
+  - AGENTS.md kamu (custom override per project)
+
+Action yang perlu kamu lakuin abis update:
+  TIDAK ADA — langsung lanjut kerja seperti biasa.
+  AI akan otomatis pakai aturan baru di sesi berikutnya.
+```
+
+Kalau ada Tier 3 → tambah section:
+```
+  PERHATIAN [BREAKING]:
+    [judul perubahan]
+    Migration Steps (inline dari CHANGELOG):
+      1. <command PS>
+      2. <command PS>
+    Estimasi waktu: <X menit>
+```
+
+Kalau ada Tier 4 → tambah section:
+```
+  PERHATIAN [SCAN-REQUIRED]:
+    Abis update, paste JALANKAN_KIT.md ulang biar AI scan project
+    pakai aturan baru. Kayak Tokopedia minta re-mapping produk lama
+    ke kategori baru.
+```
+
+### Step 7 — Popup konfirmasi (default Y)
+
+Tanya staff:
+> "Lanjut update sekarang? (Y/n, default Y)"
+
+Karena user mode `Edit automatically` + bypass Y/N (lihat feedback_auto_confirm), kalau staff gak nge-reply spesifik "n" → **assume YES**, lanjut step 8.
+
+Kalau "n" → "Oke, update di-cancel. Kit masih di `v1.x.y`. Paste prompt ini lagi kalau berubah pikiran." → stop.
+
+### Step 8 — Execute update
+
+Jalankan:
+```powershell
+./.claude-kit/kit.ps1 update
+```
+
+Script ini yang akan:
+1. Atomic re-clone dari GitHub tag `LATEST_VERSION`.
+2. Backup folder lama ke `.claude-kit.bak-<tanggal>`.
+3. Cek manifest sha256 → file yang user modify (selain template) di-preserve.
+4. Cleanup `.bak` files > 30 hari atau lebih dari 3 versi terakhir.
+5. Update field versi di `AGENTS.md`.
+
+Kalau script fail di tengah jalan → auto-rollback (kit balik ke `CURRENT_VERSION`). Lapor error ke staff.
+
+### Step 9 — Laporan hasil + recommend next step
+
+Format laporan sukses:
+```
+Update beres. Kit sekarang v1.2.0.
+
+Backup tersimpan di: ./.claude-kit.bak-2026-06-04/
+Backup yang di-cleanup otomatis: <list, kalau ada>
+
+Next step yang AI rekomendasikan:
+  [kalau ada Tier 4] Paste JALANKAN_KIT.md untuk scan ulang.
+  [kalau ada Tier 3] Ikuti Migration Steps di atas.
+  [kalau cuma Tier 1/2] Lanjut kerja biasa — gak perlu apa-apa.
+```
+
+Lalu popup interactive:
+> "Mau lanjut ke step apa?
+>   1. Lanjut task sebelumnya (lupakan update, balik kerja)
+>   2. Cek file yang berubah (`git diff ./.claude-kit/`)
+>   3. Rollback (kembali ke versi lama)
+>   4. Selesai (end sesi)
+>
+> Pilih (1/2/3/4, default 1)?"
+
+Karena 3-option+ → assume "YES All Project" = pilih **1** kalau staff diam.
+
+---
+
+## Mapping intent staff → langkah
+
+| Staff bilang | AI jalankan |
+|--------------|-------------|
+| "v1.2.0 rilis, update dong" | Full workflow step 1-9. |
+| "lintasAI ada versi baru?" | Step 1-3 doang (cek saja, gak update). |
+| "update kit" | Full workflow. |
+| "rollback dong, update tadi bikin error" | Rollback flow: cari folder `.claude-kit.bak-<tanggal>` terbaru, rename `.claude-kit/` jadi `.claude-kit.broken-<tanggal>/`, rename backup jadi `.claude-kit/`, restore versi di `AGENTS.md`. Lapor ke staff. |
+| "update tapi keep file customization saya" | Full workflow + jelasin di summary: "Tenang, manifest sha256 protect file yang kamu edit. Kayak Google Drive sync — file yang kamu modify lokal gak ke-overwrite sama versi cloud." |
+| "kit saya pake versi berapa?" | Step 1 doang. Lapor versi current. |
+| "hapus backup lama" | Cleanup manual: list `.claude-kit.bak-*`, hapus yang > 30 hari atau lebih dari 3 versi terakhir. Lapor space yang di-free. |
+
+---
+
+## Tone & gaya komunikasi
+
+- **Senior dev jelasin ke junior staff** — sabar, gak nyinyir, gak pakai jargon kering.
+- **Analogi tools digital populer WAJIB** tiap kali jelasin konsep teknis. Pool analogi: Tokopedia, Shopee, Gojek, WhatsApp, BCA mobile, Excel, Google Drive, Notion, Discord, iPhone, Spotify, Netflix.
+- **Pendek > panjang**. Staff sibuk, gak baca dinding teks.
+- **Konfirmasi sekali di awal**, abis itu jalan terus sampai selesai.
+
+---
+
+## Closing message setelah update
+
+Setelah step 9 dieksekusi dan staff jawab popup (atau diam = default), tutup dengan:
+
+> "Update kit beres. Kalau ada perilaku AI yang berubah aneh abis ini, paste `JALANKAN_KIT.md` untuk re-sync. Atau bilang ke aku: 'rollback dong'. Aman."
+
+End sesi update.

package/bin/lintasai.js

@@ -0,0 +1,81 @@
+#!/usr/bin/env node
+// lintasAI CLI launcher - spawns PowerShell scripts
+// Usage: npx lintasai <command> [args]
+
+const { spawn } = require("child_process");
+const path = require("path");
+const os = require("os");
+
+const KIT_ROOT = path.resolve(__dirname, "..");
+
+const COMMANDS = {
+  "init": "setup-pola-b.ps1",
+  "update": "update-kit.ps1",
+  "uninstall": "uninstall.ps1",
+  "install-windows": "install-windows.ps1",
+  // kit.ps1 subcommands
+  "doctor": ["kit.ps1", "doctor"],
+  "version": ["kit.ps1", "version"],
+  "rollback": ["kit.ps1", "rollback"],
+  "setup": ["kit.ps1", "setup"],
+};
+
+function showHelp() {
+  console.log("");
+  console.log("lintasAI CLI - AI workflow kit for Claude Code");
+  console.log("");
+  console.log("Usage:");
+  console.log("  npx @ojokesusu/lintasai <command> [args]");
+  console.log("");
+  console.log("Commands:");
+  console.log("  init           Setup kit di project (alias setup-pola-b)");
+  console.log("  update         Update kit ke versi terbaru");
+  console.log("  doctor         Verify kit integrity");
+  console.log("  version        Show kit version");
+  console.log("  rollback       Rollback ke versi sebelumnya");
+  console.log("  uninstall      Remove kit dari project");
+  console.log("");
+  console.log("Examples:");
+  console.log("  npx @ojokesusu/lintasai init");
+  console.log("  npx @ojokesusu/lintasai update");
+  console.log("  npx @ojokesusu/lintasai doctor");
+  console.log("");
+  console.log("More info: https://github.com/ojokesusu/lintasAI");
+}
+
+if (os.platform() !== "win32") {
+  console.error("[ERROR] lintasAI saat ini Windows-only.");
+  console.error("Cross-platform support coming in v2.0+.");
+  console.error("Workaround: Pakai Windows VM atau WSL2.");
+  process.exit(1);
+}
+
+const command = process.argv[2];
+const args = process.argv.slice(3);
+
+if (!command || command === "help" || command === "--help" || command === "-h") {
+  showHelp();
+  process.exit(0);
+}
+
+const target = COMMANDS[command];
+if (!target) {
+  console.error("[ERROR] Unknown command: " + command);
+  console.error("Run: npx @ojokesusu/lintasai help");
+  process.exit(1);
+}
+
+// Build powershell command
+let psArgs;
+if (Array.isArray(target)) {
+  // kit.ps1 subcommand
+  psArgs = ["-NoProfile", "-ExecutionPolicy", "Bypass", "-File", path.join(KIT_ROOT, target[0]), target[1], ...args];
+} else {
+  // Direct script call
+  psArgs = ["-NoProfile", "-ExecutionPolicy", "Bypass", "-File", path.join(KIT_ROOT, target), ...args];
+}
+
+const child = spawn("powershell.exe", psArgs, { stdio: "inherit" });
+child.on("close", (code) => {
+  process.exit(code || 0);
+});

package/docs/SIGNED_RELEASE.md

@@ -0,0 +1,162 @@
+# Signed Release lintasAI - GPG Verification
+
+Dokumen ini menjelaskan kenapa rilis lintasAI ditandatangani dengan GPG, dan bagaimana owner serta staff memakainya supaya yakin tag yang di-clone benar-benar dari pemilik repo, bukan hasil tampering.
+
+## Kenapa perlu? (3-layer analogi)
+
+- **Sehari-hari:** kayak tanda tangan + stempel notaris di akta - mustahil dipalsukan tanpa cap & tanda tangan asli. Kalau ada akta tanpa stempel notaris, kita langsung curiga, kan?
+- **Tools digital populer:** kayak ikon gembok HTTPS di Tokopedia/BCA mobile - browser cek sertifikat valid, kalau invalid muncul warning merah gede. User awam pun langsung waspada.
+- **Konkret di lintasAI:** staff yakin tag `v1.x.y` yang di-clone benar dari owner asli `ojokesusu`, bukan attacker yang compromise akun GitHub. Tanpa signature, siapa pun yang punya akses push ke repo bisa bikin tag palsu yang kelihatan sah.
+
+## Setup GPG (owner - sekali saja)
+
+Ini langkah satu kali di mesin owner. Setelah selesai, semua tag berikutnya tinggal sign pakai key yang sama.
+
+1. Install GPG:
+   ```powershell
+   scoop install gnupg
+   # ATAU
+   choco install gnupg
+   ```
+2. Generate key:
+   ```powershell
+   gpg --full-generate-key
+   ```
+   Pilih `RSA and RSA`, ukuran `4096`, expiry `0` (no expiry) untuk simplicity. Isi nama & email yang sama dengan akun GitHub.
+3. List & catat KEY_ID:
+   ```powershell
+   gpg --list-secret-keys --keyid-format LONG
+   ```
+   Output ada baris `sec rsa4096/ABCD1234EFGH5678 ...` - bagian `ABCD1234EFGH5678` itu KEY_ID-nya.
+4. Daftarkan ke git:
+   ```powershell
+   git config --global user.signingkey ABCD1234EFGH5678
+   ```
+5. (Opsional) Auto-sign semua commit, bukan cuma tag:
+   ```powershell
+   git config --global commit.gpgsign true
+   ```
+6. Export public key:
+   ```powershell
+   gpg --armor --export ABCD1234EFGH5678 > .github/owner-pubkey.asc
+   ```
+7. Commit pubkey ke repo:
+   ```powershell
+   git add .github/owner-pubkey.asc
+   git commit -m "add owner gpg pubkey for tag verification"
+   ```
+
+## Workflow saat release (owner)
+
+Setiap rilis baru, tag dibuat dengan flag `-s` (signed):
+
+```powershell
+git tag -s v1.x.y -m "lintasAI v1.x.y - <ringkasan changes>"
+git push origin v1.x.y
+```
+
+Catatan:
+- `git tag -s` = signed tag (pakai GPG key yang sudah didaftarkan).
+- `git tag` tanpa `-s` = unsigned, staff tidak akan bisa verify.
+- Kalau owner lupa pakai `-s`, hapus tag (`git tag -d` + `git push --delete`) lalu bikin ulang dengan `-s`.
+
+## Workflow saat staff first-time (sekali saja)
+
+Sekali saja per mesin staff, import pubkey owner supaya GPG tahu key mana yang trusted.
+
+1. Download pubkey dari repo:
+   ```powershell
+   curl -O https://raw.githubusercontent.com/ojokesusu/lintasAI/main/.github/owner-pubkey.asc
+   ```
+2. Import ke keychain lokal:
+   ```powershell
+   gpg --import owner-pubkey.asc
+   ```
+3. Tandai sebagai trusted:
+   ```powershell
+   gpg --edit-key ABCD1234EFGH5678
+   ```
+   Lalu di prompt GPG: ketik `trust`, pilih `4` (I trust fully), ketik `quit`.
+
+## Workflow saat staff clone/update (tiap kali)
+
+Setiap kali pull tag baru, lakukan verify sebelum jalankan kit:
+
+```powershell
+git clone -b v1.x.y https://github.com/ojokesusu/lintasAI.git
+cd lintasAI
+git tag --verify v1.x.y
+```
+
+Interpretasi output:
+- `Good signature from "Owner Name <email>"` -> aman, lanjut install.
+- `BAD signature` -> tag sudah dimodifikasi setelah signing. STOP.
+- `No public key` -> pubkey owner belum di-import. Balik ke step first-time dulu.
+- `gpg: WARNING: This key is not certified...` -> pubkey ter-import tapi belum di-trust. Balik ke step `trust` di first-time.
+
+Kalau muncul BAD signature atau anomaly lain: **STOP, jangan install**, lapor owner via Telegram/Signal (jalur out-of-band, bukan via GitHub issue karena issue-nya bisa juga dipalsu).
+
+## Integrasi dengan kit.ps1 (opsional)
+
+`update-kit.ps1` bisa auto-verify tag sebelum apply update:
+
+```powershell
+git fetch --tags
+git tag --verify v1.x.y
+if ($LASTEXITCODE -ne 0) {
+    throw "Tag signature invalid, aborting update"
+}
+git checkout v1.x.y
+```
+
+Manfaat: staff tidak perlu inget jalankan verify manual, kit sendiri yang enforce.
+
+## Fallback: kalau GPG belum disetup
+
+Belum sempat setup GPG? Bisa pakai alternatif manual sementara:
+
+1. Owner publish SHA256 commit hash tiap tag di `README.md`:
+   ```
+   v1.0.0 -> commit a1b2c3d4e5f6...
+   v1.0.1 -> commit f6e5d4c3b2a1...
+   ```
+2. Staff verify manual:
+   ```powershell
+   git rev-parse v1.x.y
+   # bandingkan output dengan yang owner publish
+   ```
+3. Migrate ke GPG begitu sempat - SHA256 manual rentan kalau attacker juga modifikasi README.
+
+## Troubleshooting
+
+- **`gpg: signing failed: Inappropriate ioctl for device`** -> environment GPG tidak detect TTY. Set:
+  ```powershell
+  $env:GPG_TTY = $(tty)
+  ```
+  Di Linux/Mac: `export GPG_TTY=$(tty)`. Lalu retry `git tag -s ...`.
+- **Windows: gpg-agent macet** -> restart agent:
+  ```powershell
+  gpgconf --kill gpg-agent
+  ```
+  Lalu retry. Kalau masih, restart shell/PowerShell.
+- **`gpg: skipped "KEY_ID": No secret key`** -> KEY_ID salah ketik atau key belum di-generate. Cek ulang `gpg --list-secret-keys --keyid-format LONG`.
+- **Tag sudah dibuat tanpa `-s`** -> hapus & ulang:
+  ```powershell
+  git tag -d v1.x.y
+  git push origin :refs/tags/v1.x.y
+  git tag -s v1.x.y -m "..."
+  git push origin v1.x.y
+  ```
+
+## Threat model singkat
+
+- **ATTACK:** akun GitHub owner di-compromise (password leak, session token curian, dst), attacker push tag `v1.x.y` berisi backdoor.
+- **DEFENSE:** tag tidak signed (attacker tidak punya private key GPG owner), atau signed dengan key beda -> `git tag --verify` fail -> staff tidak install.
+- **LIMITATION:** kalau attacker juga curi private key GPG owner (misal laptop owner kena RAT) = game over, signature sah dari sisi GPG.
+- **HARDENING:** owner pakai hardware key (YubiKey/Nitrokey) - private key tidak pernah keluar dari device, attacker yang remote-compromise laptop tetap tidak bisa sign tanpa colok device fisik + tap.
+
+## Catatan operasional
+
+- Pubkey di `.github/owner-pubkey.asc` aman untuk publik, memang harus bisa diakses semua staff.
+- **Private key TIDAK PERNAH** masuk repo, tidak pernah di-share, tidak pernah dibackup ke cloud tanpa enkripsi tambahan.
+- Kalau owner curiga private key bocor: revoke segera (`gpg --gen-revoke`), publish revocation certificate, bikin key baru, update `.github/owner-pubkey.asc`, announce ke semua staff via jalur out-of-band.

package/install-windows.ps1

@@ -0,0 +1,225 @@
+<#
+.SYNOPSIS
+  install-windows.ps1 - Installer paket Claude config untuk Windows
+.DESCRIPTION
+  Menyalin file paket ke %USERPROFILE%\.claude\ dengan backup otomatis
+  bila file tujuan sudah ada (format .backup-yyyyMMdd-HHmmss).
+.PARAMETER DryRun
+  Hanya tampilkan rencana aksi tanpa menyalin/menghapus file apapun.
+.PARAMETER Force
+  Lewati prompt konfirmasi saat ada file existing yang akan ditimpa.
+.NOTES
+  Versi  : 1.1
+  Tanggal: 2026-05-30
+  Run    : powershell -ExecutionPolicy Bypass -File .\install-windows.ps1
+  Catatan: Kompatibel PowerShell 5.1 (tanpa operator && / ||).
+#>
+
+[CmdletBinding()]
+param(
+    [switch]$DryRun,
+    [switch]$Force
+)
+
+$ErrorActionPreference = 'Stop'
+
+# ---- Cek versi PowerShell ----
+if ($PSVersionTable.PSVersion.Major -lt 5) {
+    Write-Host "ERROR: Script ini butuh PowerShell 5.1+. Versi kamu: $($PSVersionTable.PSVersion)" -ForegroundColor Red
+    exit 1
+}
+
+# ---- Konfigurasi dasar ----
+$ClaudeDir = Join-Path $env:USERPROFILE '.claude'
+$TemplatesDir = Join-Path $ClaudeDir 'templates'
+$Timestamp = Get-Date -Format 'yyyyMMdd-HHmmss'
+
+# Tentukan folder script (guard kalau dijalankan via Invoke-Expression / pipe)
+$ScriptDir = $null
+if ($PSScriptRoot) {
+    $ScriptDir = $PSScriptRoot
+} elseif ($MyInvocation.MyCommand.Path) {
+    $ScriptDir = Split-Path -Parent $MyInvocation.MyCommand.Path
+} else {
+    $ScriptDir = (Get-Location).Path
+    Write-Host "PERINGATAN: Tidak bisa deteksi folder script otomatis." -ForegroundColor Yellow
+    Write-Host "           Pakai folder kerja saat ini: $ScriptDir" -ForegroundColor Yellow
+    Write-Host "           Pastikan kamu sudah cd ke folder paket sebelum jalankan." -ForegroundColor Yellow
+    Write-Host ""
+}
+
+# Counter ringkasan
+$okCount = 0
+$bakCount = 0
+$missCount = 0
+
+Write-Host ""
+Write-Host "=== Installer paket Claude (Windows) ===" -ForegroundColor Cyan
+Write-Host "Sumber : $ScriptDir"
+Write-Host "Target : $ClaudeDir"
+if ($DryRun) {
+    Write-Host "Mode   : DRY-RUN (tidak ada file yang benar-benar disalin)" -ForegroundColor Yellow
+}
+Write-Host ""
+
+# ---- Step 1 & 2: pastikan folder tujuan ada ----
+function Confirm-Directory {
+    param([string]$Path)
+    if (Test-Path $Path) { return }
+    if ($DryRun) {
+        Write-Host "[DRY] Akan dibuat folder: $Path" -ForegroundColor Yellow
+        return
+    }
+    try {
+        New-Item -ItemType Directory -Force -Path $Path | Out-Null
+        Write-Host "DIBUAT    $Path" -ForegroundColor Green
+    } catch {
+        Write-Host "GAGAL bikin folder $Path : $_" -ForegroundColor Red
+        Write-Host "       Cek permission write ke $env:USERPROFILE." -ForegroundColor Red
+        exit 1
+    }
+}
+
+Confirm-Directory -Path $ClaudeDir
+Confirm-Directory -Path $TemplatesDir
+
+# ---- Mark-of-the-Web unblock (cegah error 'script tidak digital signed' setelah download) ----
+if (-not $DryRun) {
+    try {
+        Get-ChildItem $ScriptDir -Recurse -File -ErrorAction SilentlyContinue | Unblock-File -ErrorAction SilentlyContinue
+        Write-Host "OK    Mark-of-the-Web di-unblock untuk file di folder paket." -ForegroundColor Green
+    } catch {
+        Write-Host "PERINGATAN: Unblock-File gagal: $_ (script tetap lanjut)" -ForegroundColor Yellow
+    }
+}
+
+# ---- Step 3: mapping file source -> destination ----
+# Catatan: CLAUDE_universal_v1.md di-RENAME jadi CLAUDE.md saat di-install.
+# Pola A user dapat 4 aturan dokumentasi tim profesional + PROJECT_LIFECYCLE_PROMPT (kickoff/bootstrap/update/migration unified) + 3 file template (_PATTERNS, _EXAMPLE, architecture_auto).
+$mapping = @(
+    @{ Src = 'CLAUDE_universal_v1.md';              Dst = (Join-Path $ClaudeDir 'CLAUDE.md') },
+    @{ Src = 'PROJECT_LIFECYCLE_PROMPT_v1.md';      Dst = (Join-Path $ClaudeDir 'PROJECT_LIFECYCLE_PROMPT_v1.md') },
+    @{ Src = 'TEAM_ROLLOUT_GUIDE_v1.md';            Dst = (Join-Path $ClaudeDir 'TEAM_ROLLOUT_GUIDE_v1.md') },
+    @{ Src = 'templates\architecture.md';           Dst = (Join-Path $TemplatesDir 'architecture.md') },
+    @{ Src = 'templates\glossary.md';               Dst = (Join-Path $TemplatesDir 'glossary.md') },
+    @{ Src = 'templates\_PATTERNS.md';              Dst = (Join-Path $TemplatesDir '_PATTERNS.md') },
+    @{ Src = 'templates\_EXAMPLE.md';               Dst = (Join-Path $TemplatesDir '_EXAMPLE.md') },
+    @{ Src = 'templates\architecture_auto.md';      Dst = (Join-Path $TemplatesDir 'architecture_auto.md') }
+)
+
+# Konfirmasi sekali di awal kalau ada existing file (kecuali -Force / -DryRun)
+if (-not $Force -and -not $DryRun) {
+    $existing = @()
+    foreach ($item in $mapping) {
+        if (Test-Path $item.Dst) { $existing += $item.Dst }
+    }
+    if ($existing.Count -gt 0) {
+        Write-Host "PERHATIAN: $($existing.Count) file tujuan sudah ada dan akan ditimpa." -ForegroundColor Yellow
+        Write-Host "          Backup otomatis dibuat dengan akhiran .backup-$Timestamp" -ForegroundColor Yellow
+        foreach ($e in $existing) {
+            Write-Host "          - $e" -ForegroundColor Yellow
+        }
+        Write-Host ""
+        # Wrap Read-Host di try/catch — gracefully handle NonInteractive shell.
+        # Default ke 'N' (jangan overwrite file existing tanpa konfirmasi user).
+        $answer = 'N'
+        try {
+            $answer = Read-Host "Lanjut install? (Y/N)"
+        } catch {
+            Write-Host "INFO: Shell NonInteractive terdeteksi. Install tidak dilanjutkan (default safe)." -ForegroundColor Yellow
+            Write-Host "      Pakai -Force kalau memang mau timpa, atau jalankan di PowerShell window." -ForegroundColor Yellow
+            $answer = 'N'
+        }
+        if ($answer -notmatch '^[Yy]') {
+            Write-Host "Dibatalkan oleh user. Tidak ada file yang diubah." -ForegroundColor Yellow
+            exit 0
+        }
+        Write-Host ""
+    }
+}
+
+foreach ($item in $mapping) {
+    $srcPath = Join-Path $ScriptDir $item.Src
+    $dstPath = $item.Dst
+    $label   = $item.Src
+
+    # Source hilang -> tandai MISSING
+    if (-not (Test-Path $srcPath)) {
+        Write-Host "MISSING   $label  (tidak ditemukan di folder paket)" -ForegroundColor Red
+        $missCount++
+        continue
+    }
+
+    # Dry-run: cuma log rencana
+    if ($DryRun) {
+        if (Test-Path $dstPath) {
+            Write-Host "[DRY] BACKUP  $dstPath  ->  $dstPath.backup-$Timestamp" -ForegroundColor Yellow
+            Write-Host "[DRY] INSTALL $label  ->  $dstPath" -ForegroundColor Yellow
+        } else {
+            Write-Host "[DRY] INSTALL $label  ->  $dstPath" -ForegroundColor Yellow
+        }
+        continue
+    }
+
+    # Destination sudah ada -> backup dulu (pakai .backup-<ts>, bukan .bak)
+    if (Test-Path $dstPath) {
+        $bakPath = "$dstPath.backup-$Timestamp"
+        try {
+            Copy-Item -Path $dstPath -Destination $bakPath -Force
+            Write-Host "BACKUP    $dstPath  ->  $bakPath" -ForegroundColor Yellow
+            $bakCount++
+        } catch {
+            Write-Host "GAGAL backup $dstPath -> $bakPath : $_" -ForegroundColor Red
+            $missCount++
+            continue
+        }
+    }
+
+    # Copy source ke destination (overwrite kalau perlu)
+    try {
+        Copy-Item -Path $srcPath -Destination $dstPath -Force
+        Write-Host "OK        $label  ->  $dstPath" -ForegroundColor Green
+        $okCount++
+    } catch {
+        Write-Host "GAGAL copy $label : $_" -ForegroundColor Red
+        $missCount++
+    }
+}
+
+# ---- Step 4: ringkasan & panduan ----
+Write-Host ""
+Write-Host "=== Ringkasan ===" -ForegroundColor Cyan
+if ($DryRun) {
+    Write-Host "Mode DRY-RUN: tidak ada file yang benar-benar disalin." -ForegroundColor Yellow
+    Write-Host "Jalankan ulang tanpa -DryRun untuk eksekusi sungguhan." -ForegroundColor Yellow
+    Write-Host ""
+    exit 0
+}
+
+$totalSrc = $mapping.Count
+Write-Host ("Total file di paket : {0}" -f $totalSrc)            -ForegroundColor Cyan
+Write-Host ("Ter-install         : {0}" -f $okCount)             -ForegroundColor Green
+Write-Host ("Di-backup (timpa)   : {0}" -f $bakCount)            -ForegroundColor Yellow
+Write-Host ("Missing/error       : {0}" -f $missCount)           -ForegroundColor Red
+Write-Host ""
+
+Write-Host "Langkah berikutnya:" -ForegroundColor Cyan
+Write-Host "  1. Buka folder $ClaudeDir untuk memastikan file ter-install."
+Write-Host "  2. File backup berakhiran .backup-$Timestamp adalah salinan file lama;"
+Write-Host "     hapus kalau sudah yakin install ini OK."
+Write-Host "  3. Buka project pakai Claude Code -> CLAUDE.md akan otomatis ter-load."
+Write-Host "     Verifikasi dengan buka langsung file $ClaudeDir\CLAUDE.md,"
+Write-Host "     atau tanya AI: 'Kamu baca aturan global dari file apa?'"
+Write-Host "  4. Baca README untuk cara pakai PROJECT_LIFECYCLE_PROMPT_v1.md"
+Write-Host "     (Stage A: Kickoff / Stage B: Bootstrap Docs / Stage C: Update Docs / Stage D: Migration)."
+Write-Host ""
+
+if ($missCount -gt 0) {
+    Write-Host ("PERINGATAN: {0} file ter-install, {1} file gagal/missing." -f $okCount, $missCount) -ForegroundColor Red
+    Write-Host "           Install partial -- cek pesan MISSING/GAGAL di atas," -ForegroundColor Red
+    Write-Host "           lalu jalankan ulang setelah file lengkap." -ForegroundColor Red
+    exit 1
+}
+
+Write-Host "Selesai. Selamat ngoding!" -ForegroundColor Green
+exit 0