@tencent-rtc/trtc-agent-skills 0.1.1 → 0.1.3

package/.cursor/rules/ui-mode.mdc

@@ -70,10 +70,17 @@ In this mode:
    `conference.createAndJoinRoom()`, `conference.joinRoom()`,
    `conference.leaveRoom()`, `conference.endRoom()`, and `RoomEvent`
    listeners as appropriate for the customer's flow.
-4. For UserSig, reuse the existing MCP / local-signing / backend-issued
-   credential flow. Do not generate `src/utils/usersig.ts`, do not expose
-   `SecretKey` in client code, and do not use `crypto-js`, `pako`,
-   `HmacSHA256`, or `tls-sig-api-v2` to sign UserSig in browser code.
+4. For UserSig, branch on `usersig_source` from session (see
+   `skills/trtc-onboarding/reference/usersig-handling.md`):
+   - **`local-dev`**: copy bundled signing lib to `src/config/`; collect
+     SDKAppID + SecretKey into `basic-info-config.ts` only; login via
+     `getBasicInfo(userId)` — no UserSig input on the login page.
+   - **`console`**: UserID + SDKAppID + UserSig paste fields; no SecretKey, no
+     signing bundle.
+   - **`backend`**: API-fetched userSig; no SecretKey, no signing bundle.
+   Do not generate `src/utils/usersig.ts` or hand-roll signing with
+   `crypto-js`, `pako`, `HmacSHA256`, or `tls-sig-api-v2`. Production MUST
+   use `backend`.
 5. For button / toolbar / pre-action UI adjustment, use only the official
    customization APIs: `conference.setWidgetVisible()`,
    `conference.registerWidget()`, and `conference.onWill()`.

package/AGENTS.md

@@ -82,10 +82,17 @@ In this mode:
    `conference.createAndJoinRoom()`, `conference.joinRoom()`,
    `conference.leaveRoom()`, `conference.endRoom()`, and `RoomEvent`
    listeners as appropriate for the customer's flow.
-4. For UserSig, reuse the existing MCP / local-signing / backend-issued
-   credential flow. Do not generate `src/utils/usersig.ts`, do not expose
-   `SecretKey` in client code, and do not use `crypto-js`, `pako`,
-   `HmacSHA256`, or `tls-sig-api-v2` to sign UserSig in browser code.
+4. For UserSig, branch on `usersig_source` from session (see
+   `skills/trtc-onboarding/reference/usersig-handling.md`):
+   - **`local-dev`**: copy bundled signing lib to `src/config/`; collect
+     SDKAppID + SecretKey into `basic-info-config.ts` only; login via
+     `getBasicInfo(userId)` — no UserSig input on the login page.
+   - **`console`**: UserID + SDKAppID + UserSig paste fields; no SecretKey, no
+     signing bundle.
+   - **`backend`**: API-fetched userSig; no SecretKey, no signing bundle.
+   Do not generate `src/utils/usersig.ts` or hand-roll signing with
+   `crypto-js`, `pako`, `HmacSHA256`, or `tls-sig-api-v2`. Production MUST
+   use `backend`.
 5. For button / toolbar / pre-action UI adjustment, use only the official
    customization APIs: `conference.setWidgetVisible()`,
    `conference.registerWidget()`, and `conference.onWill()`.

package/CLAUDE.md

@@ -102,10 +102,17 @@ In this mode:
    `conference.createAndJoinRoom()`, `conference.joinRoom()`,
    `conference.leaveRoom()`, `conference.endRoom()`, and `RoomEvent`
    listeners as appropriate for the customer's flow.
-4. For UserSig, reuse the existing MCP / local-signing / backend-issued
-   credential flow. Do not generate `src/utils/usersig.ts`, do not expose
-   `SecretKey` in client code, and do not use `crypto-js`, `pako`,
-   `HmacSHA256`, or `tls-sig-api-v2` to sign UserSig in browser code.
+4. For UserSig, branch on `usersig_source` from session (see
+   `skills/trtc-onboarding/reference/usersig-handling.md`):
+   - **`local-dev`**: copy bundled signing lib to `src/config/`; collect
+     SDKAppID + SecretKey into `basic-info-config.ts` only; login via
+     `getBasicInfo(userId)` — no UserSig input on the login page.
+   - **`console`**: UserID + SDKAppID + UserSig paste fields; no SecretKey, no
+     signing bundle.
+   - **`backend`**: API-fetched userSig; no SecretKey, no signing bundle.
+   Do not generate `src/utils/usersig.ts` or hand-roll signing with
+   `crypto-js`, `pako`, `HmacSHA256`, or `tls-sig-api-v2`. Production MUST
+   use `backend`.
 5. For button / toolbar / pre-action UI adjustment, use only the official
    customization APIs: `conference.setWidgetVisible()`,
    `conference.registerWidget()`, and `conference.onWill()`.

package/ai-instructions/ui-mode.md

@@ -64,10 +64,17 @@ In this mode:
    `conference.createAndJoinRoom()`, `conference.joinRoom()`,
    `conference.leaveRoom()`, `conference.endRoom()`, and `RoomEvent`
    listeners as appropriate for the customer's flow.
-4. For UserSig, reuse the existing MCP / local-signing / backend-issued
-   credential flow. Do not generate `src/utils/usersig.ts`, do not expose
-   `SecretKey` in client code, and do not use `crypto-js`, `pako`,
-   `HmacSHA256`, or `tls-sig-api-v2` to sign UserSig in browser code.
+4. For UserSig, branch on `usersig_source` from session (see
+   `skills/trtc-onboarding/reference/usersig-handling.md`):
+   - **`local-dev`**: copy bundled signing lib to `src/config/`; collect
+     SDKAppID + SecretKey into `basic-info-config.ts` only; login via
+     `getBasicInfo(userId)` — no UserSig input on the login page.
+   - **`console`**: UserID + SDKAppID + UserSig paste fields; no SecretKey, no
+     signing bundle.
+   - **`backend`**: API-fetched userSig; no SecretKey, no signing bundle.
+   Do not generate `src/utils/usersig.ts` or hand-roll signing with
+   `crypto-js`, `pako`, `HmacSHA256`, or `tls-sig-api-v2`. Production MUST
+   use `backend`.
 5. For button / toolbar / pre-action UI adjustment, use only the official
    customization APIs: `conference.setWidgetVisible()`,
    `conference.registerWidget()`, and `conference.onWill()`.

package/knowledge-base/index.yaml

@@ -331,6 +331,14 @@ slices:
     description: 官方 RoomKit 集成模式下 conference 对象的完整 API 签名、枚举定义、调用时序和代码示例（ui_mode=official-roomkit 专用）
     status: active
 
+  - id: conference/integration-audit
+    name: Conference Web 集成审计
+    tags: [audit, checklist, meta, integration-review, roomkit, online-classroom]
+    platforms: [web]
+    file: slices/conference/web/integration-audit.md
+    description: 横切对照官方 Conference Web 接入流程的审计清单；Path B intent F 使用，不进 scenario 集成队列
+    status: active
+
 # ============================================================
 # Scenarios — 场景组合索引
 # ============================================================

package/knowledge-base/scenarios/conference/base/general-conference.md

@@ -236,12 +236,15 @@ slices:
    ```
    我帮你定位到「通用会议」场景。会议骨架(登录、会前预览、房间生命周期、成员列表、画面布局、设备控制、网络质量)会默认集成。
 
-   你的需求里我识别到要这些增强能力(已勾选):{命中的可选模块中文名}
+   你的需求里我识别到要这些增强能力:{命中的可选模块中文名}
 
-   还要加别的吗?(可多选;如果都不需要,请选择「以上都不需要」)
+   以上无误吗？
    ```
 
-3. **AskUserQuestion**:对「可选模块」做一次多选(`multiSelect: true`),选项 label 用上面的中文名,**预勾选第 1 步命中的项**。一次超过 4 项时按"会中协作 / 视频效果 / 预约邀请"分组拆成多次问(遵守 4 选项上限)。**每组多选必须包含一个「以上都不需要」选项（value=`none`），放在选项列表末尾，作为用户显式拒绝该组所有能力的出口。选中`none`时，该组其他选项视为未勾选；同时选中`none`和其他选项时，以`none`为准（清空其他选择）。**
+3a. **确认优先（`target_features` 已明确时）**：若第 1 步命中的可选模块非空且映射清晰，用 `AskUserQuestion` 单次确认：(1) 确认，按此集成 → 直接写 `confirmed_plan`；(2) 需要调整 → 再走下方多选。不要把用户已在 prompt 里点名的能力再让用户选一遍。
+
+3b. **多选（仅当 `target_features` 为空/模糊，或用户选「需要调整」）**：对「可选模块」做 `multiSelect: true` 多选，预勾选第 1 步命中的项。一次超过 4 项时分组。每组末尾含「以上都不需要」(`none`)。
+
 4. **写 `confirmed_plan`**:`confirmed_plan = 必装骨架 + 用户最终选中的可选模块`(去重,保持上面声明的顺序)。这是 `init_slice_queue.py` 的唯一输入,后续 A2-Q1.5 业务决策、slice 循环、apply 都以它为准。
 5. **不要**把未选中的可选模块写进 `confirmed_plan`,也不要在生成代码时"顺手"加它们的按钮 / composable。
 6. `enhancement_level` 仅为兼容旧字段:全部可选模块都选 → `complete`,否则 → `minimal`。真正的范围以 `confirmed_plan` 为准。

package/knowledge-base/slices/conference/web/integration-audit.md

@@ -0,0 +1,155 @@
+---
+id: conference/integration-audit
+name: Conference Web 集成审计
+product: conference
+platform: web
+tags: [audit, checklist, meta, integration-review, roomkit, online-classroom]
+platforms: [web]
+related:
+  - conference/login-auth
+  - conference/prejoin-check
+  - conference/room-lifecycle
+  - conference/room-schedule
+  - conference/device-control
+  - conference/official-roomkit-api
+related_scenario: general-conference
+---
+
+# Conference Web 集成审计
+
+> **Meta slice** — 横切对照清单，供 Path B intent F（集成审计）使用。
+> **不要**加入 scenario 的 `slices` / `confirmed_plan`，**不要**走 topic 集成队列或 apply 门禁。
+
+> 当用户问「检查业务流程遗漏」「对照官方接入流程」「在线课堂/会议流程是否正常」时使用本 slice。
+> 输出形态：**固定 checklist + slice 引用**；**不要**输出 code review、优缺点列表或「改进建议」段落。
+
+## 如何使用
+
+1. 从 session 读取 `product` / `platform` / `ui_mode` / `scenario`（若有）。
+2. 仅 `(product, platform) == (conference, web)` 时走完整清单；其他组合说明当前 skill 集成 fix 仅覆盖 Conference Web，清单仍可作为对照参考。
+3. 按角色（学生 / 老师 / 通用）裁剪章节；用户未说明角色时输出「通用骨架 + 在线课堂附录」。
+4. 每项标注：**应有** / **常见遗漏** / **对应 slice**。
+5. 用户贴了代码时，只核对清单项是否 wired up，不做风格点评。
+
+---
+
+## 1. 通用骨架（所有 Conference Web 项目）
+
+| # | 检查项 | 常见遗漏 | 参考 slice |
+|---|--------|----------|------------|
+| 1.1 | `conference.login()` / `useLoginState().login()` 先于任何 room/device/chat 调用 | 未登录直接 join | `conference/login-auth` |
+| 1.2 | 登录参数含 `scene: 5001`（skill 生成代码） | 缺 scene | `conference/login-auth` |
+| 1.3 | 登录成功后 `setSelfInfo({ userName, avatarUrl })` | 列表只显示 userId | `conference/login-auth` |
+| 1.4 | UserSig：生产由后端签发；本地可用 config 自动签名（`local-dev`）或控制台粘贴（`console`） | userId 与 userSig 不匹配 | `conference/login-auth` |
+| 1.5 | 监听 `LoginEvent.onLoginExpired` / `onKickedOffline` 并收口 | 只打日志 | `conference/login-auth` |
+| 1.6 | 监听 `RoomEvent.USER_SIG_EXPIRED` / `KICKED_OUT` / `ROOM_DISMISS` | 被动退出 UI 假在线 | `conference/room-lifecycle` |
+| 1.7 | 页面在 **HTTPS** 或 **localhost** 下调试 | 生产 HTTP 无媒体权限 | `conference/device-control` |
+| 1.8 | iframe 嵌入时宿主页 `allow="camera; microphone; display-capture; fullscreen"` | iframe 内黑屏/无权限 | `conference/device-control` |
+| 1.9 | 刷新/关页时 `leaveRoom()` 或等价清理 | 幽灵参会者 | `conference/room-lifecycle` |
+| 1.10 | 房主 `endRoom()` vs 成员 `leaveRoom()` 分支正确 | 老师误用 leave 导致房间未结束 | `conference/room-lifecycle` |
+
+---
+
+## 2. 会前设备检测
+
+| # | 检查项 | 常见遗漏 | 参考 slice |
+|---|--------|----------|------------|
+| 2.1 | 会前用 `startCameraTest` / `stopCameraTest`，**不用** `openLocalCamera` 做预检 | getUserMedia 与 SDK 双轨冲突 | `conference/prejoin-check` |
+| 2.2 | 预检页设备开关用**本地 ref**，不读 `cameraStatus` / `microphoneStatus` | 预检与会中状态串线 | `conference/prejoin-check` |
+| 2.3 | 入会前 `stopCameraTest()` 释放采集 | 进房后设备占用 | `conference/prejoin-check` |
+| 2.4 | 轻量 `getUserMedia` 仅作**权限门禁**；完整预览走 Atomicx 测试 API | 两套检测职责重叠 | `conference/prejoin-check` |
+| 2.5 | 进房后麦克风：先 `openLocalMicrophone()` + 默认 `muteMicrophone()`；摄像头：`open/closeLocalCamera` | 开麦延迟、关摄语义错误 | `conference/device-control` |
+
+---
+
+## 3. 房间生命周期
+
+| # | 检查项 | 常见遗漏 | 参考 slice |
+|---|--------|----------|------------|
+| 3.1 | 即时会议：发起人 `createAndJoinRoom`，他人 `joinRoom` | roomId 来源混乱 | `conference/room-lifecycle` |
+| 3.2 | 预约会议：`scheduleRoom` 成功后，到点仍须 `joinRoom`（预约≠已入会） | 预约后直接认为在会中 | `conference/room-schedule` |
+| 3.3 | `joinRoom` 失败区分：未登录 / 房间不存在 / 密码错误 / 已结束 | 统一提示「进房失败」 | `conference/room-lifecycle` |
+| 3.4 | 被动退出后清理 `currentRoom`、聊天、布局、widget 注册 | 再次入会残留上一场状态 | `conference/room-lifecycle` |
+| 3.5 | `passive_exit_target`：被踢/解散后跳转大厅或登录（业务决策） | 停留在空白会中页 | `conference/room-lifecycle` |
+
+---
+
+## 4. 官方 RoomKit 模式（`ui_mode = official-roomkit`）
+
+| # | 检查项 | 常见遗漏 | 参考 slice |
+|---|--------|----------|------------|
+| 4.1 | 根节点 `UIKitProvider` 包裹 `PreConferenceView` / `ConferenceMainView(H5)` | Provider 缺失 | `conference/official-roomkit-api` |
+| 4.2 | `setWidgetVisible` / `registerWidget` / `onWill` 在 **login 之后、join 之前** | 按钮闪烁、拦截失效 | `conference/official-roomkit-api` |
+| 4.3 | `createAndJoinRoom` / `joinRoom` 成功后立即 `setFeatureConfig({ shareLink })` | 分享链接 roomId 不对 | `conference/official-roomkit-api` |
+| 4.4 | 收集 `registerWidget` / `onWill` 返回的 cleanup；在 `ROOM_LEAVE` 与 `ROOM_DISMISS` 都执行 | 重复注册、泄漏 | `conference/official-roomkit-api` |
+| 4.5 | UI 显隐用 `setWidgetVisible`，**不用** CSS/DOM hack | 升级 SDK 即碎 | `conference/official-roomkit-api` |
+| 4.6 | lockfile 中 `@tencentcloud/roomkit-web-vue3 >= 5.4.3` | 定制 API 不可用 | `conference/official-roomkit-api` |
+
+---
+
+## 5. 在线课堂角色附录
+
+### 学生链路
+
+```text
+登录 → setSelfInfo → 预约列表(room-schedule) → 会前检测(prejoin-check)
+  → joinRoom → 会中（默认禁麦策略）→ 主动 leaveRoom / 被动 ROOM_DISMISS
+```
+
+| 常见遗漏 | 说明 |
+|----------|------|
+| 预约后直接进房未做设备检测 | 应用 prejoin-check 页或等价流程 |
+| 被房主结束会议无提示 | 监听 `RoomEvent.ROOM_DISMISS` |
+| 与「只 join 不 create」的 roomid_origin 不一致 | session 业务决策应对齐 |
+
+### 老师链路
+
+```text
+登录 → setSelfInfo → createAndJoinRoom → 会中开启 AI 字幕(ai-tools) / 录制(控制台+套餐)
+  → endRoom（非 leaveRoom）
+```
+
+| 常见遗漏 | 说明 |
+|----------|------|
+| AI 字幕非房主也调 `startRealtimeTranscriber` | 仅房主应启动 |
+| 结束会议用 `leaveRoom` 而非 `endRoom` | 其他成员仍留在已结束房间上下文 |
+| 录制能力未在控制台开通 | 预制 UI 按钮灰显或启动失败 |
+
+---
+
+## 6. 高频运行时问题速查（审计时顺带提及）
+
+| 现象 / 错误码 | 结论 | 下一步 |
+|---------------|------|--------|
+| **6206** / UserSig expired | 鉴权失败 | 后端刷新 UserSig；监听 `USER_SIG_EXPIRED` |
+| **100211** take-seat not enabled | 非麦位房间内部 seat 同步 | Standard 会议通常**可忽略**；确认未调用上麦/连麦 API |
+| **100006** only open to live room | 在 Standard 房间调了 Live 接口 | 检查 roomType；隐藏 Live 工具栏 widget |
+| 双设备检测冲突 | 职责未分层 | 见 §2 |
+| iframe 无画面 | 缺 allow 权限 | 见 §1.8 |
+| 刷新后幽灵在线 | 未 beforeunload leave | 见 §1.9 |
+
+---
+
+## 7. 推荐输出模板（给 AI）
+
+```markdown
+## Conference Web 集成对照结果
+
+**场景**：{scenario 或「通用会议」} · **UI 模式**：{official-roomkit | headless | 未知}
+
+### 已覆盖（对照官方流程）
+- …
+
+### 可能遗漏（按优先级）
+1. … → 参考 `conference/xxx`
+2. …
+
+### 环境/权限门禁
+- HTTPS / iframe / UserSig：…
+
+### 官方文档
+- [Web RoomKit 快速接入](https://cloud.tencent.com/document/product/647/81962)
+- [设备检测](https://cloud.tencent.com/document/product/647/126939)
+```
+
+**禁止**使用的标题：Critical Review Checklist、改进建议、✅正确 vs ❌错误 对比表（作为主结构）。

package/knowledge-base/slices/conference/web/login-auth.md

@@ -14,7 +14,8 @@ business_decisions:
     tier: blocking
     question: "您的项目当前处于哪个阶段？这决定鉴权凭证（UserSig）的生成方式。"
     options:
-      - { label: "本地开发 / 调试 —— 控制台临时签发，几分钟即可跑通；有有效期、不能用于生产", value: "console" }
+      - { label: "本地开发 —— config 配置 SDKAppID+SecretKey，登录时按 UserID 自动签名（推荐，最快）", value: "local-dev" }
+      - { label: "本地开发 / 调试 —— 到控制台生成 UserSig，复制粘贴到登录页（不配置 SecretKey）", value: "console" }
       - { label: "生产环境（上线）—— 由您的后端接口签发，安全合规（推荐）", value: "backend" }
   - key: userid_strategy
     tier: blocking

package/knowledge-base/slices/conference/web/official-roomkit-login-ui.md

@@ -57,39 +57,67 @@ platform: web
 | 1 | 标题 `<h1>加入会议</h1>` | 32px |
 | 2 | 输入框：用户 ID | 16px |
 | 3 | 输入框：会议 ID（placeholder: "输入会议 ID（创建时可留空）"） | 16px |
-| 4 | 输入框：SDKAppID | 16px |
-| 5 | 输入框：UserSig | 16px |
-| 6 | 凭证说明区（见下方规范） | 24px |
-| 7 | 主按钮「创建并加入」 | 24px |
-| 8 | 分割提示行：1px 横线 + 居中「或」 | 16px |
-| 9 | 次级按钮「加入已有会议」（outline 样式） | — |
+
+**按 `usersig_source` 分支追加字段（二选一，勿混用）：**
+
+| `usersig_source` | 追加字段（顺序接在会议 ID 之后） |
+|---|---|
+| `local-dev` | 仅凭证说明区（见 §3.1 local-dev）— **无** SDKAppID / UserSig 输入框 |
+| `console` | 输入框 SDKAppID → 输入框 UserSig → 凭证说明区（见 §3.1 console） |
+
+| # | 元素 | 与下一项的间距 |
+|---|---|---|
+| … | 主按钮「创建并加入」 | 24px |
+| … | 分割提示行 + 「或」 | 16px |
+| … | 次级按钮「加入已有会议」 | — |
+
+> **`local-dev`**：凭证在 `src/config/basic-info-config.ts`，登录调用 `getBasicInfo(userId)`。
+> **`console`**：保留 SDKAppID + UserSig 平铺输入框，UserSig 从控制台粘贴（见 `usersig-handling.md` Path B）。
 
 ### 3.1 凭证说明区规范
 
-在 SDKAppID 和 UserSig 输入框下方，以信息提示卡片形式展示（非折叠、非 tooltip）：
+在凭证相关输入框下方（或 `local-dev` 时在会议 ID 下方），以信息提示卡片展示：
 
 - 容器：背景 `#F0F6FF`，圆角 8px，内边距 12px 16px
 - 图标：左侧 ℹ️ 信息图标，颜色 `#0D6BDE`
 - 文字：12px，颜色 `#444`，行高 1.6
 
-内容（固定文案，不可省略）：
+**`local-dev` 文案：**
+
+```
+本地调试：在 src/config/basic-info-config.ts 填入 SDKAppID 和 SecretKey
+（控制台 → 应用管理 → 应用信息）：
+• 国际站：https://console.trtc.io
+• 国内站：https://console.cloud.tencent.com
+
+登录时只需输入 UserID —— userSig 会按 UserID 自动生成，两者必须匹配。
+⚠️ SecretKey 仅用于本地调试；生产环境请由服务端签发 UserSig。
+```
+
+**`console` 文案（固定，不可省略）：**
 
 ```
 SDKAppID 和 UserSig 可从控制台获取：
 • 国际站：https://console.trtc.io
 • 国内站：https://console.cloud.tencent.com
 
-⚠️ 测试 UserSig 约 24 小时后失效，生产环境请由服务端签发。
-「服务端签发」链接指向：https://trtc.io/document/34385
+在「UserSig 生成&校验」中输入与登录页相同的 UserID 再生成 UserSig —— 两者必须匹配。
+⚠️ 测试 UserSig 约 24h 后失效；生产环境请由服务端签发。
+「服务端签发」：https://trtc.io/document/34385
 ```
 
 链接使用主色 `#0D6BDE`，hover 加下划线，`target="_blank"`。
 
 ### 3.2 输入框要求
 
-- 四个输入框（用户 ID、会议 ID、SDKAppID、UserSig）均为**平铺展示**，不使用折叠/展开/高级设置等隐藏形式。
-- 若通过 MCP 获取到 SDKAppID 和 UserSig，可预填值但仍保持输入框可见可编辑。
-- UserSig 输入框使用 `type="password"` 遮罩显示。
+**`local-dev`：**
+- 仅用户 ID、会议 ID；SDKAppID / SecretKey 在 `basic-info-config.ts`。
+- 禁止 UserSig 手填框。
+
+**`console`：**
+- 用户 ID、会议 ID、SDKAppID、UserSig 四个输入框均平铺展示。
+- UserSig 使用 `type="password"`。
+- 凭证说明必须强调 **控制台生成 UserSig 时 UserID 与登录页一致**。
 
 约束要点：
 - 卡片内每个表单元素**宽度 100%**（撑满卡片内边距宽度）。

package/knowledge-base/slices/conference/web/prejoin-check.md

@@ -82,12 +82,12 @@ camera-testing / microphone-testing / speaker-testing
 
 1. **把入会前完整检查流程与真实入会控制拆成两段主链路** —— 用户先完成会前自检，再进入房间主链路；会中如需局部检查，应由会中设备能力单独承接。
 2. **把用户选定的设备延续到会中** —— 会前选好的摄像头、麦克风和扬声器应直接复用于会中控制。
-3. **在页面卸载或进入会议前停止测试** —— 避免会前测试与会中真实采集相互冲突。
+3. **在页面卸载、路由离开或进入会议前停止全部测试** —— 必须调用 `stopCameraTest()` 与 `stopSpeakerTest()`（若 SDK 暴露），避免会前测试与会中真实采集冲突，以及扬声器测试音贯穿整场会议。
 4. **把权限拒绝和设备缺失写成可执行提示** —— 告诉用户下一步该切浏览器权限、换设备，还是直接降级进入。
 
 ### ❌ NEVER
 
-1. **不要把会前测试残留到会中流程里** —— 测试流和真实采集流应在入会时完成切换。
+1. **不要把会前测试残留到会中流程里** —— 测试流和真实采集流应在入会时完成切换；`startSpeakerTest` 后未 `stopSpeakerTest` 会导致测试音循环播放至会议结束。
 2. **不要只测试摄像头而忽略麦克风和扬声器** —— 用户真实会议体验依赖完整的音视频链路。
 3. **不要在测试失败时静默继续入会** —— 如果关键设备不可用，应给出明确风险提示或修复建议。
 
@@ -103,6 +103,7 @@ const {
   stopCameraTest,
   startMicrophoneTest,
   startSpeakerTest,
+  stopSpeakerTest,
   currentMicVolume,
 } = useDeviceState();
 
@@ -130,7 +131,8 @@ async function toggleCameraPreview(view: HTMLElement) {
   }
 }
 
-// 入会前停止测试释放设备资源
+// 入会前停止测试释放设备资源（扬声器测试音必须停止，否则会贯穿整场会议）
+await stopSpeakerTest?.();
 await stopCameraTest();
 ```
 
@@ -163,6 +165,7 @@ onMounted(async () => {
 });
 
 onUnmounted(async () => {
+  await stopSpeakerTest?.();
   await stopCameraTest();
 });
 
@@ -239,8 +242,8 @@ export function useConferenceDevice() {
 
 1. **在预览容器准备好后再调用 `startCameraTest()`** — 否则本地预览无法正常渲染。  
    **Verify**: 检查是否为 `view` 传入真实 DOM 节点。
-2. **在页面离开或流程结束时停止测试** — 否则设备资源会残留占用。  
-   **Verify**: 检查是否存在 `stopCameraTest()` 或等价清理逻辑。
+2. **在页面离开或流程结束时停止全部测试** — 必须配对 `stopCameraTest()` 与 `stopSpeakerTest()`（入会按钮点击、路由离开、`onUnmounted` 三处至少覆盖入会路径）。  
+   **Verify**: 搜索 `stopCameraTest` 与 `stopSpeakerTest`（或 SDK 等价 API）。
 
 #### MUST NOT（生成时绝不能出现）
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@tencent-rtc/trtc-agent-skills",
-  "version": "0.1.1",
+  "version": "0.1.3",
   "description": "Installer for the TRTC Agent Skills suite (Chat, Call, RTC Engine, Live, Conference) + knowledge base, with one-command MCP setup for Claude Code / Cursor / CodeBuddy / Codex.",
   "bin": {
     "trtc-agent-skills": "bin/cli.js"

package/skills/trtc/SKILL.md

@@ -143,15 +143,16 @@ Route to `../trtc-onboarding/SKILL.md` when ANY of these are true:
 - User asks for specific API details ("what are the parameters for applyForSeat?") → `docs` skill (follows slice-first fallback chain)
 - User asks a fact / decision question (pricing, quotas, product comparison, migration) → `docs` skill (reads llms.txt directly)
 
-**Review-request handling (hard rule — triage, do NOT refuse):** When the user uses review / audit / cross-check / validate / 帮我看看 / 是否正确 / check my X wording, do NOT perform a code-style review AND do NOT refuse outright. Instead **triage to the underlying intent** and route accordingly. The authoritative A/B/C/D/E triage logic (including the Decline template for option E) lives in `../trtc-onboarding/reference/path-b-troubleshoot.md` → **B-Q0**. On a review-worded turn, route to onboarding Path B so it can run B-Q0; for quick lookup from the root:
+**Review-request handling (hard rule — triage, do NOT refuse):** When the user uses review / audit / cross-check / validate / 帮我看看 / 是否正确 / check my X wording, do NOT perform a code-style review AND do NOT refuse outright. Instead **triage to the underlying intent** and route accordingly. The authoritative A/B/C/D/E/F triage logic (including the Decline template for option E) lives in `../trtc-onboarding/reference/path-b-troubleshoot.md` → **B-Q0**. On a review-worded turn, route to onboarding Path B so it can run B-Q0; for quick lookup from the root:
 
-- A. Symptom with pasted code ("doesn't work", crash, black screen, login fails) → onboarding Path B → B-Q1 symptom tree
+- A. Runtime symptom ("doesn't work", crash, black screen, login fails, 进房失败) → onboarding Path B → B-Q1 symptom tree (Conference Web menu when applicable)
 - B/C/D. Error code / official pattern / API comparison → `docs` skill (slice-first fallback chain)
+- F. Integration audit (检查遗漏 / 业务流程 / 对照官方 / 在线课堂流程) → Path B → **B-Audit** (`conference/integration-audit` slice)
 - E. Pure style/quality review with no concrete question → Decline (apply is internal quality gate, not user-facing review)
 
-See B-Q0 in path-b-troubleshoot.md for signals, option E decline template, and the full self-check list. If the intent is ambiguous, B-Q0 will ask ONE triage question. Never just say "I don't do code review" and stop — land the user on A–D if any signal is there.
+See B-Q0 in path-b-troubleshoot.md for signals, option E decline template, and the full self-check list. If the intent is ambiguous, B-Q0 will ask ONE triage question. Never just say "I don't do code review" and stop — land the user on A–F if any signal is there.
 
-**Answer-shape constraint (applies on every turn):** even when routing to A–D, your reply MUST NOT take review shapes — no "Critical Review Checklist", no "✅ Correct pattern vs ❌ Incorrect pattern" contrast as the main structure, no "Improvements you should make" list, no "Fixed version of your code" as a finished artifact. These shapes, produced after a review-worded request, constitute review behaviour even without the words "apply skill" / "verify" / "review your code". Use documentation / factual-lookup shapes instead (cite slice X, quote official pattern, link the error-code doc).
+**Answer-shape constraint (applies on every turn):** even when routing to A–F, your reply MUST NOT take review shapes — no "Critical Review Checklist", no "✅ Correct pattern vs ❌ Incorrect pattern" contrast as the main structure, no "Improvements you should make" list, no "Fixed version of your code" as a finished artifact. These shapes, produced after a review-worded request, constitute review behaviour even without the words "apply skill" / "verify" / "review your code". Use documentation / factual-lookup shapes instead (cite slice X, quote official pattern, link the error-code doc). Intent **F** (integration audit) may use the `conference/integration-audit` checklist shape.
 
 **The key distinction:** "I want to ADD/BUILD/IMPLEMENT X" → onboarding Path A2. "I want to UNDERSTAND/LEARN about X" → `docs` skill.
 
@@ -316,8 +317,8 @@ These rules are checked on **every turn**. If anything above conflicts with a ru
    **NEVER call any other MCP tool**, regardless of prefix
    (`mcp__tencentcloud-sdk-mcp__` / `mcp__tencent-rtc__` or any other). This
    explicitly includes:
-   - `get_usersig` — the skill does NOT generate UserSig; the user obtains a test
-     UserSig from the TRTC console (see `../trtc-onboarding/reference/usersig-handling.md`)
+   - `get_usersig` — use bundled local signing per
+     `../trtc-onboarding/reference/usersig-handling.md` (medical-template config pattern)
    - `get_callkit_api`, `get_faq`, `get_native_*`, `get_web_*`,
      `present_framework_choice` — these doc tools bypass the skill's knowledge
      base; answer from slices / llms.txt via `../trtc-docs/SKILL.md` instead

package/skills/trtc/room-builder/SKILL.md

@@ -57,12 +57,7 @@ RoomKit** 时，走官方 RoomKit 集成模式。
 4. 房间号 `roomId` 必须来自业务系统或由业务系统保证唯一；在线问诊、1v1 客服等
    双方不确定谁先建房的场景，可统一用业务单据号作为 `roomId` 并调用
    `conference.createAndJoinRoom()`。
-5. UserSig 处理必须复用 `skills/trtc-onboarding/reference/usersig-handling.md`
-   的规则：生成占位符 `userSig` + 引导用户去 TRTC 控制台获取测试 UserSig 填入
-   (skill 不自动签发)，正式环境由业务后端签发；前端只保留
-   `SDKAppID / userId / userSig` 输入项或占位。
-   不要生成 `src/utils/usersig.ts`，不要在前端依赖 `SecretKey`，不要用 `crypto-js`、
-   `pako`、`HmacSHA256` 或 `tls-sig-api-v2` 在浏览器端签名。
+5. UserSig：`usersig-handling.md` 三路径 — `local-dev`（bundled lib）、`console`（控制台粘贴，保留）、`backend`（生产）。
 6. 按钮、工具栏、内置按钮点击前拦截只使用官方界面微调 API：
    `conference.setWidgetVisible()` 隐藏/恢复内置按钮，
    `conference.registerWidget()` 添加自定义业务按钮或侧边面板，
@@ -83,9 +78,9 @@ RoomKit** 时，走官方 RoomKit 集成模式。
   `ui-*` class 数量规则。
 - 不要手写一套替代 RoomKit 主界面的会议 SFC；官方组件承担会议主界面，业务侧只
   负责外层路由、登录、房间号、事件监听和官方 UI 微调 API。
-- 不要生成前端 UserSig 签名器，尤其不要生成 `src/utils/usersig.ts`、不要把
-  `SecretKey` 放进 `src/config.ts`、不要新增 `crypto-js` / `pako` / `tls-sig-api-v2`
-  这类仅用于浏览器端签名的依赖。
+- 本地开发可使用 bundled signing lib（`src/config/basic-info-config.ts` + `lib-generate-test-usersig-es.min.js`），
+  与医疗模板同源；生产环境禁止把 SecretKey 放进客户端。
+- 不要手写 `src/utils/usersig.ts`，不要新增 `crypto-js` / `pako` / `tls-sig-api-v2`。
 - 不要用 CSS 选择器或 DOM hack 修改 RoomKit 内部按钮显隐、点击前权限和工具栏
   扩展；这些需求必须使用 `setWidgetVisible()`、`registerWidget()`、`onWill()`。
 - 不要在进房前写死 `setFeatureConfig({ shareLink })`；分享链接依赖最终 `roomId`，

package/skills/trtc/room-builder/assets/local-usersig/basic-info-config.ts

@@ -0,0 +1,39 @@
+/**
+ * Local development credentials — Conference Web integration.
+ *
+ * ⚠️ SDKSECRETKEY is for local debugging ONLY. Do NOT ship to production.
+ * Production UserSig MUST be issued by your backend.
+ *
+ * Source bundle (copy all 3 files into the target project's src/config/):
+ *   skills/trtc/room-builder/assets/local-usersig/
+ * Same signing lib as the medical-consultation template config.
+ */
+import LibGenerateTestUserSig from './lib-generate-test-usersig-es.min';
+
+export const SDKAPPID = 0;
+export const SDKSECRETKEY = '';
+export const EXPIRETIME = 604800;
+
+export function assertBasicInfoConfigured() {
+  if (!Number(SDKAPPID) || !String(SDKSECRETKEY).trim()) {
+    throw new Error(
+      '请先在 src/config/basic-info-config.ts 中配置 SDKAPPID 和 SDKSECRETKEY'
+    );
+  }
+}
+
+/** Generate login params for the given userId. userSig always matches userId. */
+export function getBasicInfo(userId: string) {
+  assertBasicInfoConfigured();
+  const generator = new LibGenerateTestUserSig(
+    SDKAPPID,
+    SDKSECRETKEY,
+    EXPIRETIME
+  );
+  return {
+    sdkAppId: SDKAPPID,
+    userId,
+    userSig: generator.genTestUserSig(userId),
+    scene: 5001 as const,
+  };
+}

package/skills/trtc/room-builder/assets/local-usersig/lib-generate-test-usersig-es.min.d.ts

@@ -0,0 +1,4 @@
+export default class LibGenerateTestUserSig {
+  constructor(sdkAppId: number, secretKey: string, expireTime: number);
+  genTestUserSig(userId: string): string;
+}