@shirayner/ace 0.1.7 → 0.1.8-SNAPSHOT.2

package/templates/CLAUDE.md

@@ -1,21 +1,35 @@
-# 全局配置索引
+# 交互语言
+始终使用中文与用户交互。所有回复、解释、总结使用中文；代码和技术标识符保持英文。
 
 <!-- ace:managed:start -->
-## 核心原则
-- @~/.claude/rules/ace/thinking.md - 深度思考原则（序验深广辨简）
+# ACE 配置
 
-## 代码规范
-- @~/.claude/rules/ace/clean-code.md - Clean Code 核心原则（始终加载）
-- @~/.claude/rules/ace/code-quality.md - 代码质量标准（编辑代码文件时加载）
+## 核心原则（始终适用）
 
-## 工作流规则
-- @~/.claude/rules/ace/reporting.md - 报告输出规则
-- @~/.claude/rules/ace/task-recovery.md - 任务恢复规则
-- @~/.claude/rules/ace/context-hygiene.md - 上下文卫生与 Compaction 保护
+**深度思考** — 理解先于规划，规划先于行动。用事实闭环，不以假设收尾。多问一层为什么，追问前提、追问替代、追问问题本身。在系统中定位局部。主动找反证，复杂度是负债。
 
-## 质量控制
-- @~/.claude/rules/ace/memory-policy.md - Memory 质量策略
+**Clean Code** — 意图清晰（命名即意图）、单一职责（一个理由改变）、最小 Surprise（做读者期望的事）、DRY（知识只表达一次）、简洁胜于复杂（KISS/YAGNI）、渐进改进（离开时更干净）。
 
-## 交互规则
-- @~/.claude/rules/ace/interactive-clarify.md - 交互式澄清规则
+**优先级** — 正确性 > 可读性 > 清晰 > 简单 > 显式。
+
+## 编码规则（编辑代码前，先阅读对应规则文件）
+- ~/.claude/ace/rules/code-quality.md — 代码质量标准（函数/命名/结构/SOLID 检查清单）
+- ~/.claude/ace/rules/clean-code.md — Clean Code 详细原则与反模式速查
+
+## 工作流规则（对应场景时参考）
+- ~/.claude/ace/rules/context-hygiene.md — 上下文卫生与压缩保护（长任务时阅读）
+- ~/.claude/ace/rules/task-recovery.md — 任务恢复流程（用户说"继续"时阅读）
+- ~/.claude/ace/rules/reporting.md — 报告输出规则（生成报告前阅读）
+- ~/.claude/ace/rules/memory-policy.md — 记忆质量策略（保存记忆前阅读）
+- ~/.claude/ace/rules/interactive-clarify.md — 交互式澄清规则（需要提问时阅读）
+- ~/.claude/ace/rules/git.md — Git 提交规范与分支命名（Git 操作时阅读）
+- ~/.claude/ace/rules/gitflow.md — GitFlow 工作流（分支管理时阅读）
+
+## 流程门禁优先级
+Auto mode 不覆盖 auto-goal/aspec/OpenSpec 流程门禁。标注"不可跳过"的门禁步骤（需求澄清、设计澄清、审批确认）在任何执行模式下均必须执行，不得以"减少打断"为由跳过。
+
+## 安全策略
+安全由外部机制保障，不占用上下文 token：
+- settings.json deny 规则 → 硬拦截 rm -rf、sudo 等
+- Shell hooks → 进程级检查（编译、类型检查、内容审查）
 <!-- ace:managed:end -->

package/templates/ace/rules/git.md

@@ -0,0 +1,50 @@
+# Git 规则
+
+## 重要原则
+- **重要**：不要自动提交 git 代码，除非有明确的提示
+- 提交前确保代码通过所有测试
+- 保持提交信息简洁明了，描述清楚变更内容
+- 避免大型提交，尽量将变更分解为小的、相关的提交
+
+## 提交规范
+git 提交模板<type>(<scope>): <subject>，具体要求如下：
+1. 注意冒号 : 后有空格
+2. type 的枚举值有：
+- feat: 新增功能
+- fix: 修复 bug
+- docs: 文档注释
+- style: 代码格式(不影响代码运行的变动)
+- refactor: 重构、优化(既不增加新功能, 也不是修复bug)
+- perf: 性能优化
+- test: 增加测试
+- chore: 构建过程或辅助工具的变动
+- revert: 回退
+- build: 打包
+3. 若 subject 中描述超过两种要点，请使用要点列表描述详情，每个要点使用-符号开头，多个换行，参考如下样例：
+```
+feat(web): implement email verification workflow
+
+- Add email verification token generation service
+- Create verification email template with dynamic links
+- Add API endpoint for token validation
+- Update user model with verification status field
+```
+
+## 分支管理
+- main/master: 主分支，保持稳定可发布状态
+- develop: 开发分支，包含最新开发特性
+- feature/*: 功能分支，用于开发新功能
+- bugfix/*: 修复分支，用于修复bug
+- release/*: 发布分支，用于准备发布
+
+**常用分支命名约定**：
+
+| 分支类型   | 命名格式             | 示例                      |
+| ---------- | -------------------- | ------------------------- |
+| 功能分支   | feature/[描述]       | feature/user-auth         |
+| 修复分支   | fix/[问题ID]-[描述]  | fix/issue-42-login-crash  |
+| 发布分支   | release/[版本]       | release/v2.1.0            |
+| 热修复分支 | hotfix/[版本]-[描述] | hotfix/v2.0.1-payment-fix |
+
+
+

package/templates/ace/rules/gitflow.md

@@ -0,0 +1,109 @@
+
+# Gitflow工作流规则
+
+## 主分支
+
+### main（或master）
+- 包含生产就绪代码
+- 永远不要直接提交到main分支
+- 只接受来自以下分支的合并：
+  - hotfix/* 分支
+  - release/* 分支
+- 每次合并后必须使用版本号标记
+
+### develop
+- 主开发分支
+- 包含最新交付的开发变更
+- 功能分支的源分支
+- 永远不要直接提交到develop分支
+
+## 支持分支
+
+### feature/*
+- 从develop分支创建
+- 合并回：develop
+- 命名约定：feature/[issue-id]-描述性名称
+- 示例：feature/123-user-authentication
+- 创建PR前必须与develop分支保持同步
+- 合并后删除
+
+### release/*
+- 从develop分支创建
+- 合并回：
+  - main
+  - develop
+- 命名约定：release/vX.Y.Z
+- 示例：release/v1.2.0
+- 仅进行bug修复、文档编写及与发布相关的任务
+- 不添加新功能
+- 合并后删除
+
+### hotfix/*
+- 从main分支创建
+- 合并回：
+  - main
+  - develop
+- 命名约定：hotfix/vX.Y.Z
+- 示例：hotfix/v1.2.1
+- 仅用于紧急生产环境修复
+- 合并后删除
+
+## 提交信息
+
+- 格式：`type(scope): description`
+- 类型：
+  - feat: 新功能
+  - fix: Bug修复
+  - docs: 文档变更
+  - style: 格式调整、缺失分号等
+  - refactor: 代码重构
+  - test: 添加测试
+  - chore: 维护任务
+
+## 版本控制
+
+### 语义化版本
+- MAJOR版本用于不兼容的API变更
+- MINOR版本用于向后兼容的功能性变更
+- PATCH版本用于向后兼容的bug修复
+
+## Pull Request规则
+
+1. 所有变更必须通过Pull Request进行
+2. 所需批准：至少1个
+3. CI检查必须通过
+4. 不允许直接提交到受保护分支（main, develop）
+5. 合并前分支必须保持最新
+6. 合并后删除分支
+
+## 分支保护规则
+
+### main和develop
+- 要求Pull Request审核
+- 要求状态检查通过
+- 要求分支保持最新
+- 限制规则包括管理员
+- 禁止强制推送
+- 禁止删除
+
+## 发布流程
+
+1. 从develop创建release分支
+2. 更新版本号
+3. 修复任何与发布相关的问题
+4. 创建PR到main
+5. 合并到main后：
+   - 标记发布
+   - 合并回develop
+   - 删除release分支
+
+## 热修复流程
+
+1. 从main创建hotfix分支
+2. 修复问题
+3. 更新patch版本号
+4. 创建PR到main
+5. 合并到main后：
+   - 标记发布
+   - 合并回develop
+   - 删除hotfix分支 

package/templates/{rules/ace → ace/rules}/thinking.md

@@ -12,6 +12,11 @@
 
 **深** — 多问一层为什么。表面问题是深层问题的症状。抵达机制层和根因层才算理解。
 
+苏格拉底式追问：
+- 追问前提："这个假设成立吗？依据是什么？"
+- 追问替代："还有没有其他解释？"
+- 追问问题本身："这是正确的问题吗？问题框架对吗？"
+
 **广** — 在系统中定位局部。一切都有上下文、依赖和边界。改动一处，影响传向何方？
 
 **辨** — 主动为自己的结论找反证。方案都有代价，判断都有前提。区分事实、推断与猜测，对不确定性诚实。

package/templates/hooks/ace.bash-guard.sh

@@ -0,0 +1,71 @@
+#!/bin/bash
+# Bash Command Guard — PreToolUse Hook
+# 合并规则: block-dangerous-ops, dangerous-commands, safe-git-commands
+# exit 0 = 允许（stdout 作为警告信息传递给模型）
+# exit 2 = 阻止执行
+
+# NOTE: 不使用 set -e — grep 无匹配返回 1 会导致脚本崩溃
+set -uo pipefail
+
+INPUT=$(cat)
+
+# 提取命令：替换转义引号为占位符，用 grep -o 精确匹配 JSON value，再还原
+COMMAND=$(echo "$INPUT" | sed 's/\\"/\x01/g' | grep -o '"command"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*"command"[[:space:]]*:[[:space:]]*"//;s/"$//' | sed 's/\x01/\\"/g' || true)
+
+[[ -z "$COMMAND" ]] && exit 0
+
+# === BLOCK: 高危操作，直接阻止 ===
+
+BLOCK_PATTERNS=(
+    'rm\s+-rf'
+    'rm\s+-r\s'
+    'rm\s+.*--recursive'
+    'git\s+push\s+(.*\s)?-f(\s|$)'
+    'git\s+push\s+.*--force(\s|$)'
+    'DROP\s+TABLE'
+    'TRUNCATE\s+TABLE'
+    'git\s+reset\s+--hard'
+    'git\s+clean\s+-fd'
+    'git\s+clean\s+-ffd'
+    'sudo\s+'
+    'dd\s+if='
+    'mkfs\.'
+    'format\s+[A-Za-z]:'
+)
+
+for pattern in "${BLOCK_PATTERNS[@]}"; do
+    if echo "$COMMAND" | grep -qiE "$pattern"; then
+        echo "⛔ 危险操作已阻止!"
+        echo ""
+        echo "匹配规则: $pattern"
+        echo "命令: $COMMAND"
+        echo ""
+        echo "如确需执行，请手动在终端中运行。"
+        exit 2
+    fi
+done
+
+# === WARN: 风险操作，允许但警告 ===
+
+WARN_PATTERNS=(
+    'git\s+push\s+.*--force-with-lease'
+    'git\s+rebase\s+-i'
+    'git\s+commit\s+--amend'
+)
+
+for pattern in "${WARN_PATTERNS[@]}"; do
+    if echo "$COMMAND" | grep -qiE "$pattern"; then
+        echo "⚠️ Git 风险操作提醒"
+        echo ""
+        echo "命令: $COMMAND"
+        echo ""
+        case "$COMMAND" in
+            *force-with-lease*) echo "提醒: --force-with-lease 相对安全，但仍会覆盖远程历史" ;;
+            *rebase*) echo "提醒: 仅对本地未推送的提交使用 rebase -i" ;;
+            *amend*) echo "提醒: 仅修改本地最新未推送的提交" ;;
+        esac
+        exit 0
+    fi
+done
+
+exit 0

package/templates/hooks/ace.content-guard.sh

@@ -0,0 +1,68 @@
+#!/bin/bash
+# Content Guard — PostToolUse Hook
+# 检测写入内容中的硬编码凭证和调试代码残留
+# exit 0 = 无问题, exit 1 = 发现问题（反馈给模型）
+
+# NOTE: 不使用 set -e — grep 无匹配返回 1 会导致脚本崩溃
+set -uo pipefail
+
+INPUT=$(cat)
+
+# 提取 file_path（文件路径不含转义引号，简单模式安全）
+FILE_PATH=$(echo "$INPUT" | grep -o '"file_path"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*"file_path"[[:space:]]*:[[:space:]]*"//;s/"$//' || true)
+
+[[ -z "$FILE_PATH" ]] && exit 0
+
+# 提取待检查内容：取 "new_string": 或 "content": 之后的全部文本
+# 策略：不做精确 JSON value 提取（转义引号会截断），而是检查 key 之后的原始文本
+# 在 Claude Code 的 JSON 中，old_string 位于 new_string 之前，不会误报
+CHECK_CONTENT=""
+if echo "$INPUT" | grep -q '"new_string"'; then
+    CHECK_CONTENT=$(echo "$INPUT" | sed 's/.*"new_string"[[:space:]]*:[[:space:]]*//')
+elif echo "$INPUT" | grep -q '"content"'; then
+    CHECK_CONTENT=$(echo "$INPUT" | sed 's/.*"content"[[:space:]]*:[[:space:]]*//')
+fi
+
+[[ -z "$CHECK_CONTENT" ]] && exit 0
+
+ISSUES=""
+
+# === 检测硬编码凭证 ===
+if echo "$CHECK_CONTENT" | grep -qiE '(API_KEY|API_SECRET|SECRET_KEY|ACCESS_TOKEN|PASSWORD|PWD)\s*[=:]\s*["\x27][^"\x27]+["\x27]'; then
+    ISSUES="${ISSUES}⚠️ 检测到可能的硬编码凭证 (API_KEY/SECRET/TOKEN/PASSWORD)\n"
+fi
+
+# === 检测源代码中的调试残留（仅针对代码文件）===
+case "$FILE_PATH" in
+    *.java)
+        if echo "$CHECK_CONTENT" | grep -qE 'System\.(out|err)\.print'; then
+            ISSUES="${ISSUES}⚠️ 检测到 System.out/err.print — 请使用 Logger\n"
+        fi
+        ;;
+    *.js|*.ts|*.tsx)
+        if echo "$CHECK_CONTENT" | grep -qE 'console\.(log|debug|warn|error)'; then
+            ISSUES="${ISSUES}⚠️ 检测到 console.log — 请确认是否为调试残留\n"
+        fi
+        if echo "$CHECK_CONTENT" | grep -qE '\bdebugger\b'; then
+            ISSUES="${ISSUES}⚠️ 检测到 debugger 语句\n"
+        fi
+        ;;
+    *.py)
+        if echo "$CHECK_CONTENT" | grep -qE 'print\('; then
+            ISSUES="${ISSUES}⚠️ 检测到 print() — 请确认是否为调试残留\n"
+        fi
+        if echo "$CHECK_CONTENT" | grep -qE 'breakpoint\(\)'; then
+            ISSUES="${ISSUES}⚠️ 检测到 breakpoint()\n"
+        fi
+        ;;
+esac
+
+if [[ -n "$ISSUES" ]]; then
+    echo "🔍 内容安全检查发现问题:"
+    echo ""
+    printf "%b" "$ISSUES"
+    echo "文件: $FILE_PATH"
+    exit 1
+fi
+
+exit 0

package/templates/hooks/ace.file-guard.sh

@@ -0,0 +1,29 @@
+#!/bin/bash
+# File Guard — PreToolUse Hook
+# 规则: protect-secrets
+# 检测对敏感文件的编辑操作，输出警告
+# exit 0 + stdout = 警告（不阻止）
+
+# NOTE: 不使用 set -e — grep 无匹配返回 1 会导致脚本崩溃
+set -uo pipefail
+
+INPUT=$(cat)
+
+FILE_PATH=$(echo "$INPUT" | grep -o '"file_path"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*"file_path"[[:space:]]*:[[:space:]]*"//;s/"$//' || true)
+
+[[ -z "$FILE_PATH" ]] && exit 0
+
+SENSITIVE_PATTERNS='\.env$|\.env\.|credentials|\.key$|secrets|\.pem$|\.p12$|password|\.keystore$|\.jks$'
+
+if echo "$FILE_PATH" | grep -qiE "$SENSITIVE_PATTERNS"; then
+    echo "⚠️ 敏感文件编辑警告"
+    echo ""
+    echo "文件: $FILE_PATH"
+    echo ""
+    echo "请确认:"
+    echo "- 文件已加入 .gitignore"
+    echo "- 未硬编码任何凭据或密钥"
+    echo "- 使用环境变量引用敏感值"
+fi
+
+exit 0

package/templates/hooks/ace.java-compile-check.sh

@@ -92,7 +92,8 @@ COMPILE_OUTPUT=$(timeout 30 bash -c "$COMPILE_CMD" 2>&1) || {
         echo "⏱ Java 编译超时（30s），跳过本次检查。请手动验证。"
         exit 0
     fi
-    # 编译失败 — 喧嚣输出
+    # 编译失败 — 喧嚣输出 + 留下标记供 Stop hook 检查
+    touch /tmp/.claude-java-compile-failed
     echo "❌ Java 编译失败！修改文件: $(basename "$FILE_PATH")"
     echo "项目: $PROJECT_ROOT"
     echo ""
@@ -102,5 +103,6 @@ COMPILE_OUTPUT=$(timeout 30 bash -c "$COMPILE_CMD" 2>&1) || {
     exit 1
 }
 
-# 编译成功 — 静默退出
+# 编译成功 — 静默退出，清除失败标记
+rm -f /tmp/.claude-java-compile-failed
 exit 0

package/templates/hooks/ace.stop-verify.sh

@@ -0,0 +1,28 @@
+#!/bin/bash
+# Stop Hook — 交付前验证
+# 合并规则: require-verification + Java 编译检查
+# exit 0 = 允许停止, exit 2 = 阻止停止（强制继续）
+
+set -euo pipefail
+
+INPUT=$(cat)
+
+ISSUES=""
+
+# === 检查 Java 编译失败标记 ===
+FAIL_MARKER="/tmp/.claude-java-compile-failed"
+if [[ -f "$FAIL_MARKER" ]]; then
+    ISSUES="${ISSUES}❌ Java 编译未通过，请先修复编译错误\n"
+    rm -f "$FAIL_MARKER"
+fi
+
+# 如果有阻塞性问题，阻止停止
+if [[ -n "$ISSUES" ]]; then
+    echo "⛔ 交付前验证未通过:"
+    echo ""
+    echo -e "$ISSUES"
+    echo "请修复以上问题后再结束任务。"
+    exit 2
+fi
+
+exit 0

package/templates/openspec/config.yaml

@@ -1,5 +1,5 @@
 schema: spec-driven
-version: 10.0.0
+version: 11.0.0
 context: |
   ## 语言
   所有交互、思考链、文档一律使用中文。OpenSpec 英文标题保留。
@@ -23,11 +23,30 @@ context: |
   - 惊讶测试：替用户做选择时，若用户看到会惊讶 → 暂停展示选项
   - 对齐内容用 markdown 文本输出（大段内容在 AskUserQuestion 中显示异常），确认通过 AskUserQuestion
 
-  ## 深度探索
-  不要遍历维度清单做表面扫描。聚焦于：
-  - 哪些部分让你最不确定？为什么？
-  - 哪些误解的返工成本最高？
-  - dimensions.md 的已知盲区是否相关？
+  ## 深度认知方法论
+
+  ### 苏格拉底式追问（分析时在内部执行）
+  - **追问目的**：用户为什么要这个？解决什么根本问题？做了之后谁受益？
+  - **追问完整性**：说的是全貌还是冰山一角？关联问题？前置依赖？
+  - **追问前提**：假设成立吗？有更好的问题框架吗？是不是在解决错误的问题？
+  - **追问约束**：什么不能动？硬限制？时间/资源/技术债/团队认知负担？
+
+  目标：不只理解用户说了什么，而是理解用户**真正需要**什么——包括他们没意识到的部分。
+
+  ### 引导性提问（澄清时使用）
+  不使用纯选择题。通过引导性提问暴露用户没想到的维度：
+  - "你提到了 X，但我注意到这还关联到 Y——这是否也在范围内？"
+  - "如果做了 X 但不处理 Y，后续有什么风险？"
+  - "在这几个约束中，你的首要优先级是什么？"
+
+  ### 对齐确认四要素
+  1. **我的理解** — 复述核心意图 + 分析中发现的关联问题
+  2. **方案方向** — 高层策略（非实现细节）
+  3. **关键假设** — 不确定的假设，显式标注
+  4. **完成标准** — 可测试的验收条件
+
+  ### 深度聚焦
+  不遍历维度清单做广度扫描。聚焦于：最不确定的、返工成本最高的、dimensions.md 盲区相关的。
 
   ## 文件约定
   - 需求问题：issues/requirement-issues.md（id, description, severity, status, answer）
@@ -49,9 +68,14 @@ rules:
     - "[PRE] 读取 experience.md 需求相关经验，告知用户"
     - |
       [PRE] 需求澄清流程（三步顺序执行，每步完成后再进入下一步）：
-      1. **分析→写入** — 自主分析需求不确定性（参考 dimensions.md 盲区），结果写入 issues/requirement-issues.md
-      2. **澄清** — 通过 AskUserQuestion 批量澄清 High/Medium 问题
-      3. **对齐确认** — 用 markdown 展示需求理解摘要，再通过 AskUserQuestion 确认
+      1. **苏格拉底分析→写入** — 运用四追问（目的/完整性/前提/约束）深度分析需求：
+         - 不只列"缺失信息"，要追问"为什么需要？""前提成立吗？""影响范围完整吗？"
+         - 参考 dimensions.md 盲区，识别高风险不确定性
+         - 结果写入 issues/requirement-issues.md，每个问题含：追问链路 + 为何重要（返工成本）
+      2. **引导性澄清** — 通过 AskUserQuestion 澄清 High/Medium 问题：
+         - 不使用纯选择题，采用引导性提问暴露用户未察觉的维度
+         - 主动指出关联："我注意到 X 还涉及 Y，是否在范围内？"
+      3. **结构化对齐** — 用 markdown 展示四要素（我的理解/方案方向/关键假设/完成标准），再通过 AskUserQuestion 确认
     - |
       🚫 GATE: 满足以下全部条件前，禁止创建 proposal：
       - issues/requirement-issues.md 已创建且 High/Medium 问题已澄清
@@ -64,9 +88,16 @@ rules:
     - "[PRE] 读取 experience.md 技术相关经验，告知用户"
     - |
       [PRE] 设计澄清流程（三步顺序执行，每步完成后再进入下一步）：
-      1. **分析→写入** — 自主分析设计不确定性，结果写入 issues/design-issues.md
-      2. **澄清** — 通过 AskUserQuestion 批量澄清 High/Medium 决策（即使无问题也须展示决策摘要）
-      3. **对齐确认** — 用 markdown 展示技术方案摘要，再通过 AskUserQuestion 确认
+      1. **苏格拉底分析→写入** — 运用四追问深度分析技术方案：
+         - 追问目的：架构决策服务什么质量属性？
+         - 追问完整性：遗漏的交互场景或失败模式？
+         - 追问前提：技术选型的隐含假设（性能、规模、团队能力）是否成立？
+         - 追问约束：现有系统/团队/时间的硬限制？
+         - 结果写入 issues/design-issues.md，每个决策含：备选方案 + 排除理由 + 风险
+      2. **引导性澄清** — 通过 AskUserQuestion 澄清 High/Medium 决策：
+         - 即使无问题也须展示决策摘要
+         - 主动暴露取舍："方案 A 更简单但 X 场景有风险，方案 B 更复杂但覆盖更全——优先级？"
+      3. **结构化对齐** — 用 markdown 展示四要素（我的理解/方案方向/关键假设/完成标准），再通过 AskUserQuestion 确认
     - |
       🚫 GATE: 满足以下全部条件前，禁止创建 design.md：
       - issues/design-issues.md 已创建且 High/Medium 决策已澄清

package/templates/scripts/statusline-command.sh

@@ -0,0 +1,2 @@
+#!/bin/bash
+cat | python ~/.claude/scripts/statusline.py

package/templates/scripts/statusline.py

@@ -0,0 +1,32 @@
+import sys, json, subprocess
+
+try:
+    d = json.load(sys.stdin)
+except Exception:
+    print('')
+    sys.exit(0)
+
+cwd = d.get('workspace', {}).get('current_dir', '')
+model = d.get('model', {}).get('display_name', '')
+used = d.get('context_window', {}).get('used_percentage')
+
+parts = []
+if model:
+    parts.append(model)
+if used is not None:
+    parts.append(f'ctx:{round(used)}%')
+
+try:
+    branch = subprocess.check_output(
+        ['git', '-C', cwd, 'rev-parse', '--abbrev-ref', 'HEAD'],
+        stderr=subprocess.DEVNULL, text=True
+    ).strip()
+    if branch:
+        parts.append(branch)
+except Exception:
+    pass
+
+if cwd:
+    parts.append(cwd.rstrip('/').split('/')[-1])
+
+print(' | '.join(parts))

package/templates/settings.json

@@ -1,4 +1,5 @@
 {
+  "effortLevel": "high",
   "permissions": {
     "allow": [
       "Bash(*)",
@@ -39,9 +40,64 @@
       "PostToolUse": []
     }
   },
-  "hooks": {},
+  "hooks": {
+    "PreToolUse": [
+      {
+        "matcher": "Bash",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.bash-guard.sh",
+            "timeout": 5000
+          }
+        ]
+      },
+      {
+        "matcher": "Edit|Write",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.file-guard.sh",
+            "timeout": 5000
+          }
+        ]
+      }
+    ],
+    "PostToolUse": [
+      {
+        "matcher": "Edit|Write",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.java-compile-check.sh",
+            "timeout": 35000
+          },
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.content-guard.sh",
+            "timeout": 5000
+          }
+        ]
+      }
+    ],
+    "Stop": [
+      {
+        "matcher": "*",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash ~/.claude/hooks/ace.stop-verify.sh",
+            "timeout": 10000
+          }
+        ]
+      }
+    ]
+  },
+  "statusLine": {
+    "type": "command",
+    "command": "bash ~/.claude/scripts/statusline-command.sh"
+  },
   "enabledPlugins": {
-    "hookify@claude-plugins-official": true,
     "revealjs@revealjs-skill": true,
     "ace@ace-local": true
   },

package/templates/hookify/hookify.ace.block-dangerous-ops.local.md

@@ -1,16 +0,0 @@
----
-name: block-dangerous-ops
-enabled: true
-event: bash
-pattern: rm\s+-rf|git\s+push\s+.*(-f|--force)|DROP\s+TABLE|TRUNCATE\s+TABLE|git\s+reset\s+--hard|git\s+clean\s+-fd
-action: block
----
-
-**危险操作已阻止!**
-
-检测到高风险命令，已自动拦截。请确认:
-- 是否真的需要执行此操作？
-- 是否有更安全的替代方案？
-- 数据是否已备份？
-
-如确需执行，请手动在终端中运行。