airail 0.1.0

package/src/templates/commands/start.md

@@ -0,0 +1,30 @@
+# 项目快速了解
+
+> 使用方式：在 Claude Code 中输入 `/start`
+> 适用场景：新成员接手项目、AI 新会话开始时快速建立上下文
+
+## 执行流程
+
+1. 读取 `.claude/docs/` 下所有文档
+2. 扫描项目目录结构，识别技术栈和模块划分
+3. 检查 `.claude/templates/项目状态.md`，了解当前进度
+4. 输出项目概览报告
+
+## 输出格式
+
+```
+📦 项目：{{PROJECT_NAME}}
+🔧 技术栈：{{TECH_STACK}}
+📁 模块：{{MODULES}}
+📊 当前状态：{{STATUS}}
+
+最近在做：{{RECENT_WORK}}
+下一步建议：{{NEXT_STEPS}}
+```
+
+## 新成员入门清单
+
+- [ ] 阅读 [框架说明](../docs/框架说明.md)
+- [ ] 阅读 [后端开发指南](../docs/后端开发指南.md)
+- [ ] 查看 [新功能开发流程](../docs/新功能开发流程.md)
+- [ ] 运行项目，确认本地环境正常

package/src/templates/commands/update-status.md

@@ -0,0 +1,22 @@
+# 更新项目状态
+
+> 使用方式：`/update-status`
+
+## 执行流程
+
+1. 扫描当前代码变更（git diff 或最近修改的文件）
+2. 自动识别完成了哪些功能
+3. 更新 `.claude/templates/项目状态.md` 中的进度
+4. 将已完成的待办标记为 ✅
+
+## 输出格式
+
+```
+📝 状态已更新
+
+本次完成：
+  ✅ {{COMPLETED_1}}
+  ✅ {{COMPLETED_2}}
+
+更新后进度：{{PROGRESS}}%
+```

package/src/templates/docs/README.md

@@ -0,0 +1,36 @@
+# 开发文档目录
+
+> 本目录由 `airail init` 自动生成，请根据实际项目补充完善。
+> AI 在每次会话开始时会读取此目录，文档越完整，AI 输出越准确。
+> 提示：使用 `/init-docs` 命令让 AI 自动分析项目代码并填充文档。
+
+## 项目概述
+
+- **项目名称**：<!-- TODO: 填写项目名称 -->
+- **技术栈**：<!-- TODO: 填写技术栈，如 Spring Boot 3.x / Vue3 / MySQL -->
+- **项目类型**：<!-- TODO: 填写项目类型，如 Java / Node / Python / Go -->
+
+## 文档列表
+
+| 文档 | 说明 |
+|------|------|
+| [框架说明](./框架说明.md) | 技术栈、模块划分、核心依赖 |
+| [后端开发指南](./后端开发指南.md) | 架构规范、代码模板、开发约定 |
+| [前端开发指南](./前端开发指南.md) | 组件规范、状态管理、接口调用 |
+| [数据库设计规范](./数据库设计规范.md) | 建表规范、命名约定、索引设计 |
+| [新功能开发流程](./新功能开发流程.md) | 从需求到上线的完整流程 |
+| [工具类使用指南](./工具类使用指南.md) | 项目内工具类、公共方法索引 |
+
+## 核心规范速查
+
+<!-- TODO: 填写本项目最重要的几条约定，让 AI 第一时间知道 -->
+
+- **包名/命名空间**：<!-- TODO: 如 com.example.project -->
+- **代码风格**：<!-- TODO: 如驼峰命名、4空格缩进 -->
+- **禁止事项**：<!-- TODO: 如禁止硬编码密码、禁止 System.out -->
+
+## 快速开始
+
+```bash
+# TODO: 填写本地启动命令
+```

package/src/templates/docs//345/211/215/347/253/257/345/274/200/345/217/221/346/214/207/345/215/227.md

@@ -0,0 +1,59 @@
+# 前端开发指南
+
+> TODO: 如果是纯后端项目，说明前后端分离架构；如果有前端，填写前端规范。
+
+## 项目类型
+
+<!-- 选择一种，删除另一种 -->
+
+**前后端分离**：前端项目独立维护，本仓库只提供后端 API。
+**全栈项目**：前端代码位于 <!-- TODO: 如 frontend/ -->。
+
+## 前后端接口约定
+
+- **接口文档地址**：<!-- TODO: 如 http://localhost:8080/swagger-ui.html -->
+- **认证方式**：<!-- e.g. Bearer Token / Cookie / API Key -->
+- **跨域配置**：<!-- 说明允许的前端域名 -->
+
+## 前端技术栈（如有）
+
+<!-- TODO: 填写前端使用的技术 -->
+
+| 技术 | 版本 | 用途 |
+|------|------|------|
+| <!-- Vue3 / React --> | | 核心框架 |
+| <!-- Vite / Webpack --> | | 构建工具 |
+| <!-- Pinia / Redux --> | | 状态管理 |
+| <!-- Axios / Fetch --> | | HTTP 请求 |
+| <!-- Element Plus / Ant Design --> | | UI 组件库 |
+
+## 组件规范
+
+```
+<!-- TODO: 描述组件命名、目录结构、Props 规范 -->
+src/
+├── views/        # 页面组件（路由级别）
+├── components/   # 公共组件
+├── api/          # 接口定义
+├── store/        # 状态管理
+└── utils/        # 工具函数
+```
+
+## API 调用规范
+
+```javascript
+// TODO: 粘贴项目标准的 API 调用模板
+// 重点标注：统一请求封装、错误处理、Loading 处理
+```
+
+## 权限控制
+
+<!-- TODO: 描述前端权限控制方式，例如按钮权限、路由权限 -->
+
+## 开发检查清单
+
+- [ ] 接口调用使用统一封装，不直接用原生 fetch/axios
+- [ ] 敏感操作有二次确认
+- [ ] 表单有前端校验
+- [ ] 列表页有分页、加载状态
+- [ ] 错误信息有友好提示

package/src/templates/docs//345/220/216/347/253/257/345/274/200/345/217/221/346/214/207/345/215/227.md

@@ -0,0 +1,104 @@
+# 后端开发指南
+
+> TODO: 根据项目实际情况填写，这是 AI 写后端代码时最重要的参考文档。
+
+## 核心架构
+
+### 分层规范
+
+<!-- TODO: 描述项目的分层架构，例如三层/四层/六边形等 -->
+
+```
+Controller  →  Service  →  Repository/DAO  →  Database
+（接口层）      （业务层）    （数据访问层）
+```
+
+### 包名/命名空间规范
+
+```
+# TODO: 填写实际包名结构
+com.example.controller   # 控制器
+com.example.service      # 业务接口
+com.example.service.impl # 业务实现
+com.example.mapper / repository  # 数据访问
+com.example.domain / entity      # 实体类
+com.example.dto / vo             # 数据传输对象
+```
+
+### 命名约定
+
+| 类型 | 规范 | 示例 |
+|------|------|------|
+| 实体类 | 表名转大驼峰 | `SysUser` |
+| 查询入参 | `XxxQuery` / `XxxRequest` | `UserQuery` |
+| 返回对象 | `XxxVO` / `XxxResponse` | `UserVO` |
+| Service 接口 | `IXxxService` / `XxxService` | `IUserService` |
+| Controller | `XxxController` | `UserController` |
+
+<!-- TODO: 根据项目实际命名习惯修改上表 -->
+
+## 代码模板
+
+### 实体类
+
+```
+// TODO: 粘贴项目标准实体类模板
+// 重点标注：基类继承、必备注解、审计字段
+```
+
+### Service
+
+```
+// TODO: 粘贴项目标准 Service 模板
+// 重点标注：事务注解、异常处理方式
+```
+
+### Controller
+
+```
+// TODO: 粘贴项目标准 Controller 模板
+// 重点标注：路由规范、权限注解、统一返回格式
+```
+
+## API 规范
+
+- **基础路径**：<!-- TODO: 如 /api/v1 -->
+- **返回格式**：
+```json
+{
+  "code": 200,
+  "msg": "操作成功",
+  "data": {}
+}
+```
+<!-- TODO: 修改为项目实际的统一返回格式 -->
+
+- **分页格式**：<!-- TODO: 描述分页请求和响应格式 -->
+- **错误码规范**：<!-- TODO: 列出项目约定的错误码 -->
+
+## 核心工具类
+
+<!-- TODO: 列出项目内常用工具类，避免 AI 重复造轮子 -->
+
+| 工具类 | 用途 | 示例 |
+|--------|------|------|
+| <!-- XxxUtils --> | <!-- 说明 --> | <!-- 用法 --> |
+
+## 异常处理
+
+```
+// TODO: 描述项目的异常处理方式
+// 例如：统一异常类、全局异常处理器
+```
+
+## 开发检查清单
+
+在提交代码前，确认以下事项：
+
+- [ ] 包名/命名空间符合规范
+- [ ] 有统一返回格式包装
+- [ ] Service 层有事务注解（写操作）
+- [ ] 敏感接口有权限校验
+- [ ] 没有硬编码配置（密码、URL等）
+- [ ] 没有 System.out.println / print 调试输出
+- [ ] 新增接口有对应的 DTO/VO，不直接暴露实体

package/src/templates/docs//345/267/245/345/205/267/347/261/273/344/275/277/347/224/250/346/214/207/345/215/227.md

@@ -0,0 +1,80 @@
+# 工具类使用指南
+
+> TODO: 列出项目内已有的工具类和公共方法，避免 AI 重复造轮子。
+
+## 核心原则
+
+**优先使用项目已有工具类，其次使用框架内置，最后才自己实现。**
+
+## 工具类索引
+
+<!-- TODO: 填写项目中实际存在的工具类 -->
+
+| 工具类 | 位置 | 用途 |
+|--------|------|------|
+| <!-- StringUtils --> | <!-- TODO: 填写路径 --> | 字符串处理 |
+| <!-- DateUtils --> | <!-- TODO: 填写路径 --> | 日期时间处理 |
+| <!-- JsonUtils --> | <!-- TODO: 填写路径 --> | JSON 序列化/反序列化 |
+| <!-- FileUtils --> | <!-- TODO: 填写路径 --> | 文件操作 |
+| <!-- SecurityUtils --> | <!-- TODO: 填写路径 --> | 获取当前登录用户 |
+| <!-- RedisUtils --> | <!-- TODO: 填写路径 --> | 缓存操作 |
+
+## 常用工具详解
+
+### 获取当前登录用户
+
+```
+// TODO: 粘贴项目获取当前用户的标准写法
+// 示例（Java）：
+// Long userId = SecurityUtils.getUserId();
+// String username = SecurityUtils.getUsername();
+```
+
+### 统一异常抛出
+
+```
+// TODO: 粘贴项目抛出业务异常的标准写法
+// 示例（Java）：
+// throw new ServiceException("操作失败");
+// throw new ServiceException("数据不存在", HttpStatus.NOT_FOUND);
+```
+
+### 对象转换
+
+```
+// TODO: 粘贴项目 Entity ↔ VO/DTO 转换的标准写法
+// 示例（Java MapStruct）：
+// UserVO vo = UserConverter.INSTANCE.toVO(entity);
+// 示例（BeanUtils）：
+// BeanUtils.copyProperties(entity, vo);
+```
+
+### 分页查询
+
+```
+// TODO: 粘贴项目标准分页查询写法
+```
+
+### 缓存操作
+
+```
+// TODO: 粘贴项目 Redis/缓存操作的标准写法
+```
+
+## 禁止重复实现的功能
+
+以下功能项目已有实现，**禁止重新造轮子**：
+
+- [ ] <!-- 日期格式化 → 使用 DateUtils.format() -->
+- [ ] <!-- JSON 转换 → 使用 JsonUtils.toJson() -->
+- [ ] <!-- 获取当前用户 → 使用 SecurityUtils.getUserId() -->
+- [ ] <!-- TODO: 补充项目特有的禁止重复实现项 -->
+
+## 第三方库使用规范
+
+<!-- TODO: 列出项目引入的第三方工具库及使用规范 -->
+
+| 库名 | 版本 | 用途 | 使用规范 |
+|------|------|------|---------|
+| <!-- Hutool --> | | 通用工具 | <!-- 优先使用 Hutool，不引入 Apache Commons --> |
+| <!-- Lombok --> | | 减少样板代码 | <!-- 实体类必须加 @Data --> |

package/src/templates/docs//346/225/260/346/215/256/345/272/223/350/256/276/350/256/241/350/247/204/350/214/203.md

@@ -0,0 +1,91 @@
+# 数据库设计规范
+
+> TODO: 根据项目实际情况填写，AI 建表时会严格遵守此规范。
+
+## 核心规范速查
+
+- **数据库类型**：<!-- MySQL / PostgreSQL / SQL Server / SQLite -->
+- **字符集**：<!-- utf8mb4 / UTF-8 -->
+- **表名前缀**：<!-- e.g. sys_ / biz_ / t_ / 无前缀 -->
+- **主键策略**：<!-- 自增 / UUID / 雪花ID / ULID -->
+
+## 表命名规范
+
+```
+# TODO: 填写本项目的表命名约定
+业务表：前缀_模块名_功能名   示例：biz_order_item
+系统表：sys_功能名                      示例：sys_user
+关联表：表1_表2                      示例：user_role
+```
+
+## 建表模板
+
+```sql
+-- TODO: 粘贴本项目标准建表 SQL 模板
+-- 重点标注：必备字段、字符集、引擎、注释规范
+
+CREATE TABLE `example_table` (
+  `id`          BIGINT       NOT NULL AUTO_INCREMENT COMMENT '主键',
+  -- TODO: 业务字段
+
+  -- 审计字段（根据项目实际情况保留或删除）
+  `create_by`   VARCHAR(64)  DEFAULT '' COMMENT '创建者',
+  `create_time` DATETIME     DEFAULT NULL COMMENT '创建时间',
+  `update_by`   VARCHAR(64)  DEFAULT '' COMMENT '更新者',
+  `update_time` DATETIME     DEFAULT NULL COMMENT '更新时间',
+  `del_flag`    TINYINT(1)   DEFAULT 0 COMMENT '删除标志（0正常 1删除）',
+  PRIMARY KEY (`id`)
+) ENGINE=InnoDB COMMENT='TODO: 表注释';
+```
+
+<!-- TODO: 如果是 PostgreSQL / SQL Server，替换为对应语法 -->
+
+## 字段命名规范
+
+| 规范 | 说明 |
+|------|------|
+| 命名风格 | <!-- snake_case / camelCase --> |
+| 布尔字段 | <!-- is_xxx TINYINT(1) / bool --> |
+| 状态字段 | <!-- status TINYINT / VARCHAR --> |
+| 金额字段 | <!-- DECIMAL(10,2)，单位：元 --> |
+| 时间字段 | <!-- DATETIME / TIMESTAMP --> |
+| 长文本 | <!-- TEXT / VARCHAR(max) --> |
+
+## 必备字段
+
+<!-- TODO: 列出每张表必须有的字段 -->
+
+| 字段 | 类型 | 说明 | 是否必须 |
+|------|------|------|---------|
+| id | BIGINT | 主键 | ✅ |
+| create_time | DATETIME | 创建时间 | ✅ |
+| update_time | DATETIME | 更新时间 | ✅ |
+| del_flag | TINYINT | 逻辑删除 | <!-- 根据项目决定 --> |
+
+## 索引设计规范
+
+```sql
+-- 唯一索引
+UNIQUE KEY `uk_字段名` (`字段名`),
+-- 普通索引（查询频繁的字段）
+KEY `idx_字段名` (`字段名`),
+-- 联合索引（遵循最左前缀）
+KEY `idx_字段1_字段2` (`字段1`, `字段2`),
+```
+
+## 禁止事项
+
+- [ ] 禁止使用外键约束（在代码层维护关联关系）
+- [ ] 禁止存储 NULL（使用默认值代替）
+- [ ] 禁止使用 FLOAT/DOUBLE 存储金额
+- <!-- TODO: 补充项目特有的禁止事项 -->
+
+## SQL 文件位置
+
+<!-- TODO: 说明项目的 SQL 文件存放位置和执行方式 -->
+```
+sql//
+├── schema.sql      # 建表语句
+├── data.sql        # 初始化数据
+└── migration/      # 版本迁移脚本（如使用 Flyway/Liquibase）
+```

package/src/templates/docs//346/226/260/345/212/237/350/203/275/345/274/200/345/217/221/346/265/201/347/250/213.md

@@ -0,0 +1,77 @@
+# 新功能开发流程
+
+> 开发任何新功能时，AI 遵循此流程，确保代码质量和一致性。
+
+## 开发流程总览
+
+```
+需求分析 → 数据库设计 → 后端实现 → 前端实现（如有）→ 自测 → 提交
+```
+
+## 第一步：需求分析
+
+在开始写代码前，先确认：
+
+- [ ] 功能是否已存在？（避免重复开发）
+- [ ] 影响哪些模块？
+- [ ] 需要新建表还是复用现有表？
+- [ ] 有无权限控制要求？
+
+## 第二步：数据库设计
+
+参考 [数据库设计规范](./数据库设计规范.md)，完成：
+
+1. 设计表结构（字段、类型、索引）
+2. 编写建表 SQL，放入 `sql//`
+3. 确认与现有表的关联关系
+
+## 第三步：后端实现
+
+按以下顺序创建文件，参考 [后端开发指南](./后端开发指南.md)：
+
+```
+1. Entity / Domain    ← 实体类，对应数据库表
+2. DTO / VO           ← 入参和出参对象
+3. Mapper / Repository ← 数据访问层
+4. Service 接口        ← 定义业务方法
+5. Service 实现        ← 实现业务逻辑
+6. Controller          ← 暴露 API 接口
+```
+
+**每一层的检查点：**
+
+- Entity：继承基类、注解完整、字段与表一致
+- DTO/VO：不暴露敏感字段、有校验注解
+- Service：写操作加事务、异常用项目统一异常类
+- Controller：路由规范、权限注解、统一返回格式
+
+## 第四步：前端实现（如有）
+
+参考 [前端开发指南](./前端开发指南.md)：
+
+1. 在 `<!-- TODO: 如 src/api/ -->/` 新增接口定义
+2. 实现页面组件
+3. 配置路由和菜单权限
+
+## 第五步：自测检查清单
+
+- [ ] 新增/编辑/删除/查询功能均正常
+- [ ] 分页、排序正常
+- [ ] 权限控制生效
+- [ ] 边界情况处理（空数据、超长输入等）
+- [ ] 无控制台报错
+
+## 常见错误
+
+<!-- TODO: 补充本项目开发中常见的错误和解决方案 -->
+
+| 错误现象 | 原因 | 解决方案 |
+|---------|------|---------|
+| <!-- 示例：接口 404 --> | <!-- 路由配置错误 --> | <!-- 检查 @RequestMapping --> |
+
+## 参考实现
+
+<!-- TODO: 指向项目中已有的标准实现，供 AI 参考 -->
+
+- 标准 CRUD 参考：`<!-- TODO: 指向标准实现模块 -->`
+- 带权限控制参考：`<!-- TODO: 指向带权限控制的实现 -->`

package/src/templates/docs//346/241/206/346/236/266/350/257/264/346/230/216.md

@@ -0,0 +1,52 @@
+# 框架说明
+
+> TODO: 描述本项目使用的框架和技术栈，让 AI 了解项目全貌。
+
+## 技术栈
+
+| 层次 | 技术 | 版本 | 说明 |
+|------|------|------|------|
+| 后端框架 | <!-- e.g. Spring Boot / ASP.NET Core / Django / Go Gin --> | <!-- x.x --> | |
+| ORM | <!-- e.g. MyBatis-Plus / EF Core / SQLAlchemy / GORM --> | | |
+| 数据库 | <!-- e.g. MySQL / PostgreSQL / SQL Server --> | | |
+| 缓存 | <!-- e.g. Redis / Memcached --> | | |
+| 前端框架 | <!-- e.g. Vue3 / React / Angular / 无前端 --> | | |
+| 构建工具 | <!-- e.g. Maven / Gradle / npm / pip --> | | |
+
+## 模块划分
+
+<!-- TODO: 列出项目的主要模块/目录，说明各自职责 -->
+
+```
+项目根目录/
+├── module-1/     # TODO: 说明职责
+├── module-2/     # TODO: 说明职责
+└── module-3/     # TODO: 说明职责
+```
+
+## 已完成的基础功能
+
+<!-- TODO: 列出框架/脚手架已提供的功能，AI 不需要重复实现这些 -->
+
+- [ ] 用户认证（登录/登出/Token）
+- [ ] 权限控制（RBAC / 其他）
+- [ ] 日志记录
+- [ ] 异常处理
+- [ ] 数据库连接池
+- [ ] 缓存集成
+- [ ] 文件上传
+
+## 业务开发区域
+
+<!-- TODO: 说明哪些目录/模块是业务代码，AI 应该在这里写代码 -->
+
+- 业务代码目录：<!-- TODO: 如 src/modules/ -->
+- 禁止修改目录：<!-- TODO: 如 framework/（框架核心，不要动） -->
+
+## 核心依赖说明
+
+<!-- TODO: 列出项目特有的重要依赖，说明用途和使用方式 -->
+
+| 依赖名 | 用途 |
+|--------|------|
+| <!-- e.g. hutool --> | <!-- 通用工具库 --> |

package/src/templates/hooks/guard.js

@@ -0,0 +1,113 @@
+#!/usr/bin/env node
+/**
+ * Hook: PreToolUse (Bash|Write)
+ * 阻止危险命令，警告敏感操作，修正常见错误
+ */
+
+const fs = require('fs');
+
+let inputData = '';
+try {
+  inputData = fs.readFileSync(0, 'utf8');
+} catch {
+  console.log(JSON.stringify({ continue: true }));
+  process.exit(0);
+}
+
+let input;
+try {
+  input = JSON.parse(inputData);
+} catch {
+  console.log(JSON.stringify({ continue: true }));
+  process.exit(0);
+}
+
+const toolName = input.tool_name;
+const toolInput = input.tool_input || {};
+
+// ─── Bash 命令检查 ────────────────────────────────────────────────────────────
+
+if (toolName === 'Bash') {
+  const command = toolInput.command || '';
+
+  // Windows: > nul 误用（会创建名为 nul 的文件）
+  if (/[12]?\s*>\s*nul\b/i.test(command)) {
+    console.log(JSON.stringify({
+      decision: 'block',
+      reason: `🚫 命令被阻止：检测到 \`> nul\`\n\n问题：Windows 下会创建名为 nul 的文件\n解决方案：移除重定向，或改用 \`> /dev/null 2>&1\`\n\n原命令: \`${command}\``
+    }));
+    process.exit(0);
+  }
+
+  // 危险命令（直接阻止）
+  const dangerousPatterns = [
+    { pattern: /rm\s+-rf\s+\/(?!\w)/,                              reason: '删除根目录' },
+    { pattern: /rm\s+-rf\s+\*/,                                    reason: '删除所有文件' },
+    { pattern: /drop\s+database/i,                                 reason: '删除数据库' },
+    { pattern: /truncate\s+table/i,                                reason: '清空表数据' },
+    { pattern: /git\s+push\s+--force\s+(origin\s+)?(main|master)/i, reason: '强制推送主分支' },
+    { pattern: /git\s+reset\s+--hard\s+HEAD~\d+/,                 reason: '硬重置多个提交' },
+    { pattern: />\s*\/dev\/sd[a-z]/,                               reason: '直接写入磁盘设备' },
+    { pattern: /mkfs\./,                                           reason: '格式化文件系统' },
+    { pattern: /format\s+[a-z]:/i,                                 reason: '格式化磁盘' },
+    { pattern: /:(){ :|:& };:/,                                    reason: 'Fork 炸弹' },
+  ];
+
+  for (const { pattern, reason } of dangerousPatterns) {
+    if (pattern.test(command)) {
+      console.log(JSON.stringify({
+        decision: 'block',
+        reason: `⚠️ 危险操作已阻止\n\n命令: \`${command}\`\n原因: ${reason}\n\n如确需执行，请手动在终端运行`
+      }));
+      process.exit(0);
+    }
+  }
+
+  // 警告命令（放行但提示）
+  const warningPatterns = [
+    { pattern: /git\s+push\s+--force/,    warning: 'force push 可能覆盖他人代码' },
+    { pattern: /npm\s+publish/,           warning: '即将发布包到 npm registry' },
+    { pattern: /docker\s+system\s+prune/, warning: '将清理所有未使用的 Docker 资源' },
+    { pattern: /rm\s+-rf/,               warning: '递归删除操作，请确认路径正确' },
+  ];
+
+  for (const { pattern, warning } of warningPatterns) {
+    if (pattern.test(command)) {
+      console.log(JSON.stringify({
+        continue: true,
+        systemMessage: `⚠️ 注意: ${warning}`
+      }));
+      process.exit(0);
+    }
+  }
+}
+
+// ─── Write 工具检查 ───────────────────────────────────────────────────────────
+
+if (toolName === 'Write') {
+  const filePath = toolInput.file_path || '';
+
+  const sensitiveFiles = [
+    '.env.production',
+    '.env.prod',
+    'application-prod.yml',
+    'application-production.yml',
+    'credentials.json',
+    'secrets.json',
+    'private.key',
+    'id_rsa',
+  ];
+
+  for (const sensitive of sensitiveFiles) {
+    if (filePath.endsWith(sensitive)) {
+      console.log(JSON.stringify({
+        continue: true,
+        systemMessage: `⚠️ 敏感文件警告：正在写入 \`${sensitive}\`，请确保不要将敏感信息提交到 Git`
+      }));
+      process.exit(0);
+    }
+  }
+}
+
+// 默认放行
+console.log(JSON.stringify({ continue: true }));