@shirayner/ace 0.1.7 → 0.1.8-SNAPSHOT.1

package/templates/CLAUDE.md

@@ -1,21 +1,35 @@
-# 全局配置索引
+# 交互语言
+始终使用中文与用户交互。所有回复、解释、总结使用中文；代码和技术标识符保持英文。
 
 <!-- ace:managed:start -->
-## 核心原则
-- @~/.claude/rules/ace/thinking.md - 深度思考原则（序验深广辨简）
+# ACE 配置
 
-## 代码规范
-- @~/.claude/rules/ace/clean-code.md - Clean Code 核心原则（始终加载）
-- @~/.claude/rules/ace/code-quality.md - 代码质量标准（编辑代码文件时加载）
+## 核心原则（始终适用）
 
-## 工作流规则
-- @~/.claude/rules/ace/reporting.md - 报告输出规则
-- @~/.claude/rules/ace/task-recovery.md - 任务恢复规则
-- @~/.claude/rules/ace/context-hygiene.md - 上下文卫生与 Compaction 保护
+**深度思考** — 理解先于规划，规划先于行动。用事实闭环，不以假设收尾。多问一层为什么，追问前提、追问替代、追问问题本身。在系统中定位局部。主动找反证，复杂度是负债。
 
-## 质量控制
-- @~/.claude/rules/ace/memory-policy.md - Memory 质量策略
+**Clean Code** — 意图清晰（命名即意图）、单一职责（一个理由改变）、最小 Surprise（做读者期望的事）、DRY（知识只表达一次）、简洁胜于复杂（KISS/YAGNI）、渐进改进（离开时更干净）。
 
-## 交互规则
-- @~/.claude/rules/ace/interactive-clarify.md - 交互式澄清规则
+**优先级** — 正确性 > 可读性 > 清晰 > 简单 > 显式。
+
+## 编码规则（编辑代码前，先阅读对应规则文件）
+- ~/.claude/ace/rules/code-quality.md — 代码质量标准（函数/命名/结构/SOLID 检查清单）
+- ~/.claude/ace/rules/clean-code.md — Clean Code 详细原则与反模式速查
+
+## 工作流规则（对应场景时参考）
+- ~/.claude/ace/rules/context-hygiene.md — 上下文卫生与压缩保护（长任务时阅读）
+- ~/.claude/ace/rules/task-recovery.md — 任务恢复流程（用户说"继续"时阅读）
+- ~/.claude/ace/rules/reporting.md — 报告输出规则（生成报告前阅读）
+- ~/.claude/ace/rules/memory-policy.md — 记忆质量策略（保存记忆前阅读）
+- ~/.claude/ace/rules/interactive-clarify.md — 交互式澄清规则（需要提问时阅读）
+- ~/.claude/ace/rules/git.md — Git 提交规范与分支命名（Git 操作时阅读）
+- ~/.claude/ace/rules/gitflow.md — GitFlow 工作流（分支管理时阅读）
+
+## 流程门禁优先级
+Auto mode 不覆盖 auto-goal/aspec/OpenSpec 流程门禁。标注"不可跳过"的门禁步骤（需求澄清、设计澄清、审批确认）在任何执行模式下均必须执行，不得以"减少打断"为由跳过。
+
+## 安全策略
+安全由外部机制保障，不占用上下文 token：
+- settings.json deny 规则 → 硬拦截 rm -rf、sudo 等
+- Shell hooks → 进程级检查（编译、类型检查、内容审查）
 <!-- ace:managed:end -->

package/templates/ace/rules/git.md

@@ -0,0 +1,50 @@
+# Git 规则
+
+## 重要原则
+- **重要**：不要自动提交 git 代码，除非有明确的提示
+- 提交前确保代码通过所有测试
+- 保持提交信息简洁明了，描述清楚变更内容
+- 避免大型提交，尽量将变更分解为小的、相关的提交
+
+## 提交规范
+git 提交模板<type>(<scope>): <subject>，具体要求如下：
+1. 注意冒号 : 后有空格
+2. type 的枚举值有：
+- feat: 新增功能
+- fix: 修复 bug
+- docs: 文档注释
+- style: 代码格式(不影响代码运行的变动)
+- refactor: 重构、优化(既不增加新功能, 也不是修复bug)
+- perf: 性能优化
+- test: 增加测试
+- chore: 构建过程或辅助工具的变动
+- revert: 回退
+- build: 打包
+3. 若 subject 中描述超过两种要点，请使用要点列表描述详情，每个要点使用-符号开头，多个换行，参考如下样例：
+```
+feat(web): implement email verification workflow
+
+- Add email verification token generation service
+- Create verification email template with dynamic links
+- Add API endpoint for token validation
+- Update user model with verification status field
+```
+
+## 分支管理
+- main/master: 主分支，保持稳定可发布状态
+- develop: 开发分支，包含最新开发特性
+- feature/*: 功能分支，用于开发新功能
+- bugfix/*: 修复分支，用于修复bug
+- release/*: 发布分支，用于准备发布
+
+**常用分支命名约定**：
+
+| 分支类型   | 命名格式             | 示例                      |
+| ---------- | -------------------- | ------------------------- |
+| 功能分支   | feature/[描述]       | feature/user-auth         |
+| 修复分支   | fix/[问题ID]-[描述]  | fix/issue-42-login-crash  |
+| 发布分支   | release/[版本]       | release/v2.1.0            |
+| 热修复分支 | hotfix/[版本]-[描述] | hotfix/v2.0.1-payment-fix |
+
+
+

package/templates/ace/rules/gitflow.md

@@ -0,0 +1,109 @@
+
+# Gitflow工作流规则
+
+## 主分支
+
+### main（或master）
+- 包含生产就绪代码
+- 永远不要直接提交到main分支
+- 只接受来自以下分支的合并：
+  - hotfix/* 分支
+  - release/* 分支
+- 每次合并后必须使用版本号标记
+
+### develop
+- 主开发分支
+- 包含最新交付的开发变更
+- 功能分支的源分支
+- 永远不要直接提交到develop分支
+
+## 支持分支
+
+### feature/*
+- 从develop分支创建
+- 合并回：develop
+- 命名约定：feature/[issue-id]-描述性名称
+- 示例：feature/123-user-authentication
+- 创建PR前必须与develop分支保持同步
+- 合并后删除
+
+### release/*
+- 从develop分支创建
+- 合并回：
+  - main
+  - develop
+- 命名约定：release/vX.Y.Z
+- 示例：release/v1.2.0
+- 仅进行bug修复、文档编写及与发布相关的任务
+- 不添加新功能
+- 合并后删除
+
+### hotfix/*
+- 从main分支创建
+- 合并回：
+  - main
+  - develop
+- 命名约定：hotfix/vX.Y.Z
+- 示例：hotfix/v1.2.1
+- 仅用于紧急生产环境修复
+- 合并后删除
+
+## 提交信息
+
+- 格式：`type(scope): description`
+- 类型：
+  - feat: 新功能
+  - fix: Bug修复
+  - docs: 文档变更
+  - style: 格式调整、缺失分号等
+  - refactor: 代码重构
+  - test: 添加测试
+  - chore: 维护任务
+
+## 版本控制
+
+### 语义化版本
+- MAJOR版本用于不兼容的API变更
+- MINOR版本用于向后兼容的功能性变更
+- PATCH版本用于向后兼容的bug修复
+
+## Pull Request规则
+
+1. 所有变更必须通过Pull Request进行
+2. 所需批准：至少1个
+3. CI检查必须通过
+4. 不允许直接提交到受保护分支（main, develop）
+5. 合并前分支必须保持最新
+6. 合并后删除分支
+
+## 分支保护规则
+
+### main和develop
+- 要求Pull Request审核
+- 要求状态检查通过
+- 要求分支保持最新
+- 限制规则包括管理员
+- 禁止强制推送
+- 禁止删除
+
+## 发布流程
+
+1. 从develop创建release分支
+2. 更新版本号
+3. 修复任何与发布相关的问题
+4. 创建PR到main
+5. 合并到main后：
+   - 标记发布
+   - 合并回develop
+   - 删除release分支
+
+## 热修复流程
+
+1. 从main创建hotfix分支
+2. 修复问题
+3. 更新patch版本号
+4. 创建PR到main
+5. 合并到main后：
+   - 标记发布
+   - 合并回develop
+   - 删除hotfix分支 

package/templates/{rules/ace → ace/rules}/thinking.md

@@ -12,6 +12,11 @@
 
 **深** — 多问一层为什么。表面问题是深层问题的症状。抵达机制层和根因层才算理解。
 
+苏格拉底式追问：
+- 追问前提："这个假设成立吗？依据是什么？"
+- 追问替代："还有没有其他解释？"
+- 追问问题本身："这是正确的问题吗？问题框架对吗？"
+
 **广** — 在系统中定位局部。一切都有上下文、依赖和边界。改动一处，影响传向何方？
 
 **辨** — 主动为自己的结论找反证。方案都有代价，判断都有前提。区分事实、推断与猜测，对不确定性诚实。

package/templates/hooks/ace.bash-guard.sh

@@ -0,0 +1,71 @@
+#!/bin/bash
+# Bash Command Guard — PreToolUse Hook
+# 合并规则: block-dangerous-ops, dangerous-commands, safe-git-commands
+# exit 0 = 允许（stdout 作为警告信息传递给模型）
+# exit 2 = 阻止执行
+
+# NOTE: 不使用 set -e — grep 无匹配返回 1 会导致脚本崩溃
+set -uo pipefail
+
+INPUT=$(cat)
+
+# 提取命令：替换转义引号为占位符，用 grep -o 精确匹配 JSON value，再还原
+COMMAND=$(echo "$INPUT" | sed 's/\\"/\x01/g' | grep -o '"command"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*"command"[[:space:]]*:[[:space:]]*"//;s/"$//' | sed 's/\x01/\\"/g' || true)
+
+[[ -z "$COMMAND" ]] && exit 0
+
+# === BLOCK: 高危操作，直接阻止 ===
+
+BLOCK_PATTERNS=(
+    'rm\s+-rf'
+    'rm\s+-r\s'
+    'rm\s+.*--recursive'
+    'git\s+push\s+(.*\s)?-f(\s|$)'
+    'git\s+push\s+.*--force(\s|$)'
+    'DROP\s+TABLE'
+    'TRUNCATE\s+TABLE'
+    'git\s+reset\s+--hard'
+    'git\s+clean\s+-fd'
+    'git\s+clean\s+-ffd'
+    'sudo\s+'
+    'dd\s+if='
+    'mkfs\.'
+    'format\s+[A-Za-z]:'
+)
+
+for pattern in "${BLOCK_PATTERNS[@]}"; do
+    if echo "$COMMAND" | grep -qiE "$pattern"; then
+        echo "⛔ 危险操作已阻止!"
+        echo ""
+        echo "匹配规则: $pattern"
+        echo "命令: $COMMAND"
+        echo ""
+        echo "如确需执行，请手动在终端中运行。"
+        exit 2
+    fi
+done
+
+# === WARN: 风险操作，允许但警告 ===
+
+WARN_PATTERNS=(
+    'git\s+push\s+.*--force-with-lease'
+    'git\s+rebase\s+-i'
+    'git\s+commit\s+--amend'
+)
+
+for pattern in "${WARN_PATTERNS[@]}"; do
+    if echo "$COMMAND" | grep -qiE "$pattern"; then
+        echo "⚠️ Git 风险操作提醒"
+        echo ""
+        echo "命令: $COMMAND"
+        echo ""
+        case "$COMMAND" in
+            *force-with-lease*) echo "提醒: --force-with-lease 相对安全，但仍会覆盖远程历史" ;;
+            *rebase*) echo "提醒: 仅对本地未推送的提交使用 rebase -i" ;;
+            *amend*) echo "提醒: 仅修改本地最新未推送的提交" ;;
+        esac
+        exit 0
+    fi
+done
+
+exit 0

package/templates/hooks/ace.content-guard.sh

@@ -0,0 +1,68 @@
+#!/bin/bash
+# Content Guard — PostToolUse Hook
+# 检测写入内容中的硬编码凭证和调试代码残留
+# exit 0 = 无问题, exit 1 = 发现问题（反馈给模型）
+
+# NOTE: 不使用 set -e — grep 无匹配返回 1 会导致脚本崩溃
+set -uo pipefail
+
+INPUT=$(cat)
+
+# 提取 file_path（文件路径不含转义引号，简单模式安全）
+FILE_PATH=$(echo "$INPUT" | grep -o '"file_path"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*"file_path"[[:space:]]*:[[:space:]]*"//;s/"$//' || true)
+
+[[ -z "$FILE_PATH" ]] && exit 0
+
+# 提取待检查内容：取 "new_string": 或 "content": 之后的全部文本
+# 策略：不做精确 JSON value 提取（转义引号会截断），而是检查 key 之后的原始文本
+# 在 Claude Code 的 JSON 中，old_string 位于 new_string 之前，不会误报
+CHECK_CONTENT=""
+if echo "$INPUT" | grep -q '"new_string"'; then
+    CHECK_CONTENT=$(echo "$INPUT" | sed 's/.*"new_string"[[:space:]]*:[[:space:]]*//')
+elif echo "$INPUT" | grep -q '"content"'; then
+    CHECK_CONTENT=$(echo "$INPUT" | sed 's/.*"content"[[:space:]]*:[[:space:]]*//')
+fi
+
+[[ -z "$CHECK_CONTENT" ]] && exit 0
+
+ISSUES=""
+
+# === 检测硬编码凭证 ===
+if echo "$CHECK_CONTENT" | grep -qiE '(API_KEY|API_SECRET|SECRET_KEY|ACCESS_TOKEN|PASSWORD|PWD)\s*[=:]\s*["\x27][^"\x27]+["\x27]'; then
+    ISSUES="${ISSUES}⚠️ 检测到可能的硬编码凭证 (API_KEY/SECRET/TOKEN/PASSWORD)\n"
+fi
+
+# === 检测源代码中的调试残留（仅针对代码文件）===
+case "$FILE_PATH" in
+    *.java)
+        if echo "$CHECK_CONTENT" | grep -qE 'System\.(out|err)\.print'; then
+            ISSUES="${ISSUES}⚠️ 检测到 System.out/err.print — 请使用 Logger\n"
+        fi
+        ;;
+    *.js|*.ts|*.tsx)
+        if echo "$CHECK_CONTENT" | grep -qE 'console\.(log|debug|warn|error)'; then
+            ISSUES="${ISSUES}⚠️ 检测到 console.log — 请确认是否为调试残留\n"
+        fi
+        if echo "$CHECK_CONTENT" | grep -qE '\bdebugger\b'; then
+            ISSUES="${ISSUES}⚠️ 检测到 debugger 语句\n"
+        fi
+        ;;
+    *.py)
+        if echo "$CHECK_CONTENT" | grep -qE 'print\('; then
+            ISSUES="${ISSUES}⚠️ 检测到 print() — 请确认是否为调试残留\n"
+        fi
+        if echo "$CHECK_CONTENT" | grep -qE 'breakpoint\(\)'; then
+            ISSUES="${ISSUES}⚠️ 检测到 breakpoint()\n"
+        fi
+        ;;
+esac
+
+if [[ -n "$ISSUES" ]]; then
+    echo "🔍 内容安全检查发现问题:"
+    echo ""
+    printf "%b" "$ISSUES"
+    echo "文件: $FILE_PATH"
+    exit 1
+fi
+
+exit 0

package/templates/hooks/ace.file-guard.sh

@@ -0,0 +1,29 @@
+#!/bin/bash
+# File Guard — PreToolUse Hook
+# 规则: protect-secrets
+# 检测对敏感文件的编辑操作，输出警告
+# exit 0 + stdout = 警告（不阻止）
+
+# NOTE: 不使用 set -e — grep 无匹配返回 1 会导致脚本崩溃
+set -uo pipefail
+
+INPUT=$(cat)
+
+FILE_PATH=$(echo "$INPUT" | grep -o '"file_path"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*"file_path"[[:space:]]*:[[:space:]]*"//;s/"$//' || true)
+
+[[ -z "$FILE_PATH" ]] && exit 0
+
+SENSITIVE_PATTERNS='\.env$|\.env\.|credentials|\.key$|secrets|\.pem$|\.p12$|password|\.keystore$|\.jks$'
+
+if echo "$FILE_PATH" | grep -qiE "$SENSITIVE_PATTERNS"; then
+    echo "⚠️ 敏感文件编辑警告"
+    echo ""
+    echo "文件: $FILE_PATH"
+    echo ""
+    echo "请确认:"
+    echo "- 文件已加入 .gitignore"
+    echo "- 未硬编码任何凭据或密钥"
+    echo "- 使用环境变量引用敏感值"
+fi
+
+exit 0

package/templates/hooks/ace.java-compile-check.sh

@@ -92,7 +92,8 @@ COMPILE_OUTPUT=$(timeout 30 bash -c "$COMPILE_CMD" 2>&1) || {
         echo "⏱ Java 编译超时（30s），跳过本次检查。请手动验证。"
         exit 0
     fi
-    # 编译失败 — 喧嚣输出
+    # 编译失败 — 喧嚣输出 + 留下标记供 Stop hook 检查
+    touch /tmp/.claude-java-compile-failed
     echo "❌ Java 编译失败！修改文件: $(basename "$FILE_PATH")"
     echo "项目: $PROJECT_ROOT"
     echo ""
@@ -102,5 +103,6 @@ COMPILE_OUTPUT=$(timeout 30 bash -c "$COMPILE_CMD" 2>&1) || {
     exit 1
 }
 
-# 编译成功 — 静默退出
+# 编译成功 — 静默退出，清除失败标记
+rm -f /tmp/.claude-java-compile-failed
 exit 0

package/templates/hooks/ace.stop-verify.sh

@@ -0,0 +1,28 @@
+#!/bin/bash
+# Stop Hook — 交付前验证
+# 合并规则: require-verification + Java 编译检查
+# exit 0 = 允许停止, exit 2 = 阻止停止（强制继续）
+
+set -euo pipefail
+
+INPUT=$(cat)
+
+ISSUES=""
+
+# === 检查 Java 编译失败标记 ===
+FAIL_MARKER="/tmp/.claude-java-compile-failed"
+if [[ -f "$FAIL_MARKER" ]]; then
+    ISSUES="${ISSUES}❌ Java 编译未通过，请先修复编译错误\n"
+    rm -f "$FAIL_MARKER"
+fi
+
+# 如果有阻塞性问题，阻止停止
+if [[ -n "$ISSUES" ]]; then
+    echo "⛔ 交付前验证未通过:"
+    echo ""
+    echo -e "$ISSUES"
+    echo "请修复以上问题后再结束任务。"
+    exit 2
+fi
+
+exit 0

package/templates/scripts/statusline-command.sh

@@ -0,0 +1,2 @@
+#!/bin/bash
+cat | python ~/.claude/scripts/statusline.py

package/templates/scripts/statusline.py

@@ -0,0 +1,32 @@
+import sys, json, subprocess
+
+try:
+    d = json.load(sys.stdin)
+except Exception:
+    print('')
+    sys.exit(0)
+
+cwd = d.get('workspace', {}).get('current_dir', '')
+model = d.get('model', {}).get('display_name', '')
+used = d.get('context_window', {}).get('used_percentage')
+
+parts = []
+if model:
+    parts.append(model)
+if used is not None:
+    parts.append(f'ctx:{round(used)}%')
+
+try:
+    branch = subprocess.check_output(
+        ['git', '-C', cwd, 'rev-parse', '--abbrev-ref', 'HEAD'],
+        stderr=subprocess.DEVNULL, text=True
+    ).strip()
+    if branch:
+        parts.append(branch)
+except Exception:
+    pass
+
+if cwd:
+    parts.append(cwd.rstrip('/').split('/')[-1])
+
+print(' | '.join(parts))

package/templates/settings.json

@@ -1,4 +1,5 @@
 {
+  "effortLevel": "high",
   "permissions": {
     "allow": [
       "Bash(*)",
@@ -39,9 +40,64 @@
       "PostToolUse": []
     }
   },
-  "hooks": {},
+  "hooks": {
+    "PreToolUse": [
+      {
+        "matcher": "Bash",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.bash-guard.sh",
+            "timeout": 5000
+          }
+        ]
+      },
+      {
+        "matcher": "Edit|Write",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.file-guard.sh",
+            "timeout": 5000
+          }
+        ]
+      }
+    ],
+    "PostToolUse": [
+      {
+        "matcher": "Edit|Write",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.java-compile-check.sh",
+            "timeout": 35000
+          },
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.content-guard.sh",
+            "timeout": 5000
+          }
+        ]
+      }
+    ],
+    "Stop": [
+      {
+        "matcher": "*",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.stop-verify.sh",
+            "timeout": 10000
+          }
+        ]
+      }
+    ]
+  },
+  "statusLine": {
+    "type": "command",
+    "command": "bash ~/.claude/scripts/statusline-command.sh"
+  },
   "enabledPlugins": {
-    "hookify@claude-plugins-official": true,
     "revealjs@revealjs-skill": true,
     "ace@ace-local": true
   },

package/templates/hookify/hookify.ace.block-dangerous-ops.local.md

@@ -1,16 +0,0 @@
----
-name: block-dangerous-ops
-enabled: true
-event: bash
-pattern: rm\s+-rf|git\s+push\s+.*(-f|--force)|DROP\s+TABLE|TRUNCATE\s+TABLE|git\s+reset\s+--hard|git\s+clean\s+-fd
-action: block
----
-
-**危险操作已阻止!**
-
-检测到高风险命令，已自动拦截。请确认:
-- 是否真的需要执行此操作？
-- 是否有更安全的替代方案？
-- 数据是否已备份？
-
-如确需执行，请手动在终端中运行。

package/templates/hookify/hookify.ace.code-quality-gate.local.md

@@ -1,45 +0,0 @@
----
-name: code-quality-gate
-enabled: true
-event: file
-conditions:
-  - field: file_extension
-    operator: in
-    value: [".js", ".ts", ".tsx", ".java", ".py", ".go", ".rs"]
-action: warn
----
-
-**代码质量检查**
-
-保存代码文件时，请自检以下项目：
-
-## 检查清单
-
-### 1. 调试代码
-- [ ] 已移除 `console.log` / `System.out.println` / `print`
-- [ ] 已移除 `debugger;` 语句
-- [ ] 已移除临时代码注释 (`// TEMP`, `// HACK`)
-
-### 2. 代码规范
-- [ ] 函数长度适中（理想 20 行内，最多 30 行）
-- [ ] 嵌套深度不超过 3 层
-- [ ] 无魔法值，使用命名常量
-- [ ] 错误处理显性化
-
-### 3. 测试相关
-- [ ] 新增代码有对应测试
-- [ ] 测试能通过
-- [ ] 考虑边界条件
-
-### 4. 敏感信息
-- [ ] 无硬编码密码/API Key
-- [ ] 配置文件使用环境变量
-
-## 代码异味标记
-
-| 标记 | 含义 | 建议 |
-|------|------|------|
-| `TODO` | 待办事项 | 确保有跟进计划 |
-| `FIXME` | 需要修复 | 优先处理或创建 Issue |
-| `HACK` | 临时方案 | 记录原因，计划重构 |
-| `XXX` | 警告标记 | 高风险代码，需要审查 |

package/templates/hookify/hookify.ace.dangerous-commands.local.md

@@ -1,20 +0,0 @@
----
-name: block-dangerous-commands
-enabled: true
-event: bash
-pattern: rm\s+-rf|sudo\s+|dd\s+if=|mkfs|format\s+|>:\s*/
-action: block
----
-
-**危险命令 detected！**
-
-此命令可能造成数据丢失或系统损坏：
-- `rm -rf` - 强制递归删除
-- `sudo` - 特权执行
-- `dd if=` / `mkfs` / `format` - 磁盘操作
-- `> /path` - 重定向到系统文件
-
-请确认：
-1. 路径是否正确
-2. 是否有备份
-3. 是否可以使用更安全的方式

package/templates/hookify/hookify.ace.protect-secrets.local.md

@@ -1,17 +0,0 @@
----
-name: protect-secrets
-enabled: true
-event: file
-conditions:
-  - field: file_path
-    operator: regex_match
-    pattern: \.env$|\.env\.|credentials|\.key$|secrets|\.pem$|\.p12$|password
-action: warn
----
-
-**敏感文件编辑警告!**
-
-正在编辑可能包含敏感信息的文件。请确认:
-- 文件已加入 .gitignore
-- 未硬编码任何凭据或密钥
-- 使用环境变量引用敏感值

package/templates/hookify/hookify.ace.require-verification.local.md

@@ -1,13 +0,0 @@
----
-name: require-verification
-enabled: true
-event: stop
-action: warn
----
-
-**交付前验证提醒**
-
-请确认已完成以下检查:
-- 代码变更已通过编译
-- 相关测试已执行且通过
-- 变更符合项目规范