bobo-ai-cli 1.0.2 → 1.1.0

package/bundled-skills/high-agency/references/recovery-playbook.md

@@ -0,0 +1,298 @@
+# Recovery Playbook — 按任务类型的深度恢复策略
+
+Recovery Protocol 三步（自诊断 → 最小行动 → 渐进恢复）是骨架。这个文件是肌肉——告诉你每种任务卡壳时，肌肉怎么发力。
+
+读到这里说明你已经卡了。别慌，但也别磨蹭。自救窗口是有限的——用完了 L1 就来了。
+
+## 目录
+
+1. [代码调试卡壳](#代码调试卡壳)
+2. [配置/部署失败](#配置部署失败)
+3. [平台部署审计](#平台部署审计)
+4. [多服务/多层调试](#多服务多层调试)
+5. [API 集成问题](#api-集成问题)
+6. [研究/分析卡壳](#研究分析卡壳)
+7. [写作/文档卡壳](#写作文档卡壳)
+8. [性能问题](#性能问题)
+9. [跨 Recovery 的通用模式](#通用模式)
+
+---
+
+## 代码调试卡壳
+
+### 信号：反复改同一段代码，每次改完还是报错
+
+你在症状上打地鼠。铁律四说了——只看一跳的是路由器。
+
+**恢复策略**：
+1. 停止修改代码。写一个最小复现（<20行），确认 bug 是稳定可复现的
+2. 在最小复现上做二分法：注释掉一半代码，看问题在哪一半
+3. 找到最小触发条件后，读那个位置上下 50 行的源码——不是扫一眼，是逐字读
+4. 第三方库的问题：搜索"库名 + 完整错误信息"，优先 GitHub Issues
+
+`[战果] 定位到最小复现 — 排除了 X/Y/Z，问题锁定在 W`
+
+### 信号：错误信息看不懂
+
+**恢复策略**：
+1. 完整复制错误信息（不截断），搜索原文。截断 = 丢线索 = 3.25
+2. 编译错误：第一个错误最有价值，后面的都是级联。先修第一个
+3. 运行时错误：stack trace 的最底层（你的代码）和最顶层（异常触发点）
+
+### 信号：逻辑上应该对，但行为不对
+
+你有未验证的假设。铁律二——先用工具查后问。
+
+**恢复策略**：
+1. 打印/日志你认为"显然是 X"的每个变量值。"显然"是卡壳的信号词
+2. 检查执行顺序：async/await、事件循环、回调顺序
+3. 检查作用域和引用：改的是原对象还是副本？
+4. 检查缓存：build 缓存、CDN 缓存、浏览器缓存——先清除再验证
+
+---
+
+## 配置部署失败
+
+### 信号：本地能跑，部署后不行
+
+这是**平台约束**没搞清楚。不是你代码的问题——是你对部署环境的假设是错的。先读下一节"平台部署审计"。
+
+**快速恢复策略**：
+1. 对比环境差异：Node 版本、环境变量、文件路径（绝对 vs 相对）
+2. 检查构建产物：本地 build 和 CI build 的输出是否一致？
+3. 检查权限和网络：部署环境能访问依赖的服务吗？
+
+### 信号：配置改了但不生效
+
+**恢复策略**：
+1. 确认改的是正确的文件——有些系统有多个配置文件，优先级不同
+2. 确认服务已重启/重新加载
+3. 确认配置格式正确（YAML 缩进、JSON 逗号、env 文件编码）
+4. 检查配置覆盖链：环境变量 > 配置文件 > 默认值
+
+---
+
+## 平台部署审计
+
+> 这是 iteration-2 的血泪教训：Next.js + Sharp + Vercel 场景下，每修一个报错就暴露下一个——打了三轮地鼠才意识到应该**先把平台约束全列出来**。
+
+### 信号：本地正常，线上报错 → 修了 → 新错误 → 修了 → 又新错误
+
+你在打地鼠。铁律四——先画全链路。但这里的"链路"不是代码调用链，是**平台约束链**。
+
+**恢复策略**：
+
+#### Step 1: 列出平台约束清单
+
+在修任何一个报错之前，先搜索目标平台的已知约束。格式：
+
+```
+[平台审计] <平台名> 已知约束：
+1. 运行时限制：<Lambda/Edge/Node 版本/内存/CPU/超时>
+2. 文件系统限制：<只读？临时目录？大小上限？>
+3. 二进制/原生模块：<哪些能用？哪些要特殊处理？>
+4. 网络限制：<出站白名单？DNS？内网访问？>
+5. 构建限制：<构建时 vs 运行时的环境差异>
+6. Body/Payload 限制：<请求体大小上限？响应大小上限？>
+7. 依赖处理：<bundler 行为？external packages？>
+```
+
+#### Step 2: 逐项对照当前项目
+
+拿约束清单逐一检查你的项目配置。每项标 ✓/✗：
+
+```
+[平台审计] Vercel + Next.js 检查结果：
+  运行时：Edge Runtime → ✗ Sharp 需要 Node.js Runtime
+  原生模块：Sharp → ✗ 需要 serverExternalPackages
+  Body 限制：默认 4MB → ✗ 图片上传可能超限
+  文件系统：只读 → ✓ 没用本地写入
+  ...
+```
+
+#### Step 3: 一次性修完所有 ✗，而不是一个一个来
+
+这才叫端到端。修一个等报错再修下一个 = 打地鼠 = 低效 = 3.25。
+
+`[战果] 平台审计发现 N 个约束冲突，一次性修复 — 避免了 N-1 轮地鼠`
+
+### 常见平台约束速查
+
+**Vercel**: Serverless Function 50MB 限制、Edge Runtime 不支持原生模块、Body 默认 4.5MB、`serverExternalPackages` 配置必要、`/tmp` 可写但临时
+
+**Cloudflare Workers**: 无 Node.js 原生 API、128MB 内存、30s CPU 时间（付费 50ms free）、无文件系统、KV/R2/D1 特定 API
+
+**AWS Lambda**: 250MB 解压后包大小、`/tmp` 512MB、15min 超时、冷启动延迟、Layer 共享库
+
+**Docker**: 多阶段构建产物丢失、`.dockerignore` 漏配、health check 必要性、Alpine 缺 glibc
+
+---
+
+## 多服务/多层调试
+
+> iteration-2 的另一个教训：Docker Compose（nginx → backend → db）场景下，每修一层就发现下一层也有问题。根因：没有自底向上验证。
+
+### 信号：多服务架构中，修了 A 的报错，B 又报错了
+
+铁律四的多服务版本。你没有画全链路就开始修了。
+
+**恢复策略**：
+
+#### Step 1: 画依赖图
+
+```
+[全链路] 多服务依赖图：
+  用户 → nginx(:80) → backend(:8000) → db(:5432)
+                                      → redis(:6379)
+                                      → external API
+```
+
+#### Step 2: 自底向上验证
+
+从最底层（无依赖的服务）开始，逐层往上验证：
+
+```
+[全链路] 自底向上验证：
+  db(:5432)     → ✓ 连接正常，schema 已创建
+  redis(:6379)  → ✓ 连接正常
+  backend(:8000) → ✗ 启动失败 — 原因：db 连接字符串用了 localhost
+  nginx(:80)    → 未验证（等 backend 修好）
+```
+
+为什么自底向上？因为上层的报错经常是底层问题的症状。从上层修 = 修症状不修根因。
+
+#### Step 3: 检查层间协议
+
+服务之间的"协议"经常出问题：
+
+- **网络寻址**：Docker Compose 里用服务名（`db:5432`）不是 `localhost:5432`
+- **启动顺序**：`depends_on` 只保证启动顺序，不保证 ready。要用 `healthcheck` + `condition: service_healthy`
+- **初始化时机**：数据库 ready ≠ schema 已创建。ORM 的 `create_all` 要在连接确认后执行
+- **端口映射**：`ports: "80:80"` 是宿主机映射，容器间通信用内部端口
+- **环境变量**：每个服务的 `.env` 是否正确指向其他服务的内部地址？
+
+#### Step 4: 一次性修完所有层的问题
+
+和平台审计一样——列完所有问题再修，不要修一个等下一个报错。
+
+```
+[战果] 多服务全链路验证：发现 3 层问题（网络寻址/启动顺序/初始化时机），一次性修复
+```
+
+### Docker Compose 常见坑速查
+
+| 坑 | 症状 | 修法 |
+|----|------|------|
+| 用 localhost 访问其他容器 | Connection refused | 改用服务名（docker-compose.yml 中的 service name） |
+| depends_on 不等 ready | 上游服务启动了但还没准备好 | healthcheck + `condition: service_healthy` |
+| ORM create_all 时机太早 | Table not found | 在应用启动代码中加 retry 或等待 db ready |
+| nginx proxy_pass 路径 | 404 或路径错乱 | 检查 trailing slash：`/api/` vs `/api` 行为不同 |
+| 0.0.0.0 binding | 容器外访问不到 | 应用必须 bind `0.0.0.0`，不是 `127.0.0.1` |
+
+---
+
+## API 集成问题
+
+### 信号：API 调用返回意料之外的结果
+
+**恢复策略**：
+1. 先用最简单的 curl 验证 API 本身是否正常——隔离你的代码
+2. 对比文档和实际行为：API 版本匹配吗？参数名变了吗？
+3. 检查认证：token 过期？权限不足？scope 不对？
+4. 检查请求/响应的完整内容（headers + body），不要只看 status code
+
+`[战果] curl 验证 API 返回正常 — 问题在我的请求构造，不在 API`
+
+### 信号：文档说支持但实际不行
+
+**恢复策略**：
+1. 搜 API 的 changelog/release notes——功能可能在特定版本才有
+2. 搜 GitHub Issues——其他人可能踩过同样的坑
+3. 跑官方 SDK 的示例代码原封不动——排除自己代码的问题
+
+---
+
+## 研究分析卡壳
+
+### 信号：搜索不到有用信息
+
+你的搜索策略有问题，不是信息不存在。
+
+**恢复策略**：
+1. 换关键词角度：技术名词 → 通俗描述，英文 → 中文（反之亦然）
+2. 换搜索源：Web → GitHub → 论文 → StackOverflow → Reddit
+3. 找相关项目的文档/README，而不是直接搜答案
+4. 新技术：找官方教程/quick start，不是第三方博客
+
+### 信号：信息太多，不知道哪个对
+
+**恢复策略**：
+1. 信任优先级：官方文档 > 官方 Issues > StackOverflow > 博客
+2. 检查时效：技术变化快，2年前的答案可能已过时
+3. 找最小可验证的方案先试——不要在理论层面纠结，用事实验证
+
+---
+
+## 写作文档卡壳
+
+### 信号：写了很多但感觉不对
+
+**恢复策略**：
+1. 停下来。一句话回答"读者看完后应该能做什么？"
+2. 答不出来 = 你还没想清楚。先列大纲
+3. 能答出来 = 检查每个段落是否服务这个目标。不服务的删掉
+
+### 信号：反复改措辞但内容没变
+
+你在原地打转——和代码调试的"反复改参数"是一个病。
+
+**恢复策略**：
+1. 是内容不对，还是表达不对？
+2. 内容不对 → 换结构，不是换措辞
+3. 表达不对 → 先写丑的但准确的，后面再优化
+
+---
+
+## 性能问题
+
+### 信号：知道慢但不知道慢在哪
+
+凭感觉优化 = 猜。铁律二——先用工具查。
+
+**恢复策略**：
+1. 先测量后优化。用 profiler/timing/日志定位瓶颈——不猜
+2. 80% 的性能问题在 20% 的代码上。找到那 20% 再动手
+3. 常见罪魁：N+1 查询、大量 DOM 操作、未缓存的重复计算、同步 I/O
+
+---
+
+## 通用模式
+
+### 所有卡壳的四大病根
+
+读你的 `builder-journal.md`——你很可能会发现自己有反复出现的卡壳模式。这些是最常见的：
+
+1. **假设陷阱**：你假设 X 是对的，所有方案都建在这上面。但 X 是错的。
+   → 卡壳时第一个问：我有哪些未验证的假设？
+
+2. **局部视野**（只看一跳）：你盯着报错的地方，但根因在上游。
+   → 画全链路图。铁律四不是建议，是铁律。
+
+3. **工具盲区**：你有工具但忘了用（搜索、读文件、执行命令）。
+   → 卡壳时检查：我的可用工具都用了吗？
+
+4. **过早优化**：还没跑通就开始优化。
+   → 先让它跑起来，再让它跑对，最后让它跑快。
+
+### Recovery 后的归档
+
+Recovery 成功后，写入 `builder-journal.md`。不写 = 下次还踩 = 活该被 PUA。
+
+```
+[恢复] <日期> <任务类型>
+卡壳模式：<假设陷阱/局部视野/工具盲区/...>
+恢复路径：<具体做了什么恢复的>
+教训：<一句话总结>
+```
+
+积累够多之后，你会发现卡壳越来越少——因为 Phase 1 自诊断时就能识别并绕过它们。这才叫成长。

package/bundled-skills/hookify/SKILL.md

@@ -0,0 +1,376 @@
+---
+id: "hookify"
+title: "Hookify Plugin"
+category: "dev-tools"
+tags: ["hookify plugin", "overview", "quick start", "usage", "rule configuration format", "event types", "pattern syntax", "examples", "advanced usage", "management"]
+triggers: []
+dependencies: []
+source: "E:/Bobo's Coding cache/.claude/skills/hookify"
+---
+
+# Hookify Plugin
+
+Easily create custom hooks to prevent unwanted behaviors by analyzing conversation patterns or from explicit instructions.
+
+## Overview
+
+The hookify plugin makes it simple to create hooks without editing complex `hooks.json` files. Instead, you create lightweight markdown configuration files that define patterns to watch for and messages to show when those patterns match.
+
+**Key features:**
+
+- 🎯 Analyze conversations to find unwanted behaviors automatically
+- 📝 Simple markdown configuration files with YAML frontmatter
+- 🔍 Regex pattern matching for powerful rules
+- 🚀 No coding required - just describe the behavior
+- 🔄 Easy enable/disable without restarting
+
+## Quick Start
+
+### 1. Create Your First Rule
+
+```bash
+/hookify Warn me when I use rm -rf commands
+```
+
+This analyzes your request and creates `.claude/hookify.warn-rm.local.md`.
+
+### 2. Test It Immediately
+
+**No restart needed!** Rules take effect on the very next tool use.
+
+Ask Claude to run a command that should trigger the rule:
+
+```
+Run rm -rf /tmp/test
+```
+
+You should see the warning message immediately!
+
+## Usage
+
+### Main Command: /hookify
+
+**With arguments:**
+
+```
+/hookify Don't use console.log in TypeScript files
+```
+
+Creates a rule from your explicit instructions.
+
+**Without arguments:**
+
+```
+/hookify
+```
+
+Analyzes recent conversation to find behaviors you've corrected or been frustrated by.
+
+### Helper Commands
+
+**List all rules:**
+
+```
+/hookify:list
+```
+
+**Configure rules interactively:**
+
+```
+/hookify:configure
+```
+
+Enable/disable existing rules through an interactive interface.
+
+**Get help:**
+
+```
+/hookify:help
+```
+
+## Rule Configuration Format
+
+### Simple Rule (Single Pattern)
+
+`.claude/hookify.dangerous-rm.local.md`:
+
+```markdown
+---
+name: block-dangerous-rm
+enabled: true
+event: bash
+pattern: rm\s+-rf
+action: block
+---
+
+⚠️ **Dangerous rm command detected!**
+
+This command could delete important files. Please:
+
+- Verify the path is correct
+- Consider using a safer approach
+- Make sure you have backups
+```
+
+**Action field:**
+
+- `warn`: Shows warning but allows operation (default)
+- `block`: Prevents operation from executing (PreToolUse) or stops session (Stop events)
+
+### Advanced Rule (Multiple Conditions)
+
+`.claude/hookify.sensitive-files.local.md`:
+
+```markdown
+---
+name: warn-sensitive-files
+enabled: true
+event: file
+action: warn
+conditions:
+  - field: file_path
+    operator: regex_match
+    pattern: \.env$|credentials|secrets
+  - field: new_text
+    operator: contains
+    pattern: KEY
+---
+
+🔐 **Sensitive file edit detected!**
+
+Ensure credentials are not hardcoded and file is in .gitignore.
+```
+
+**All conditions must match** for the rule to trigger.
+
+## Event Types
+
+- **`bash`**: Triggers on Bash tool commands
+- **`file`**: Triggers on Edit, Write, MultiEdit tools
+- **`stop`**: Triggers when Claude wants to stop (for completion checks)
+- **`prompt`**: Triggers on user prompt submission
+- **`all`**: Triggers on all events
+
+## Pattern Syntax
+
+Use Python regex syntax:
+
+| Pattern          | Matches              | Example             |
+| ---------------- | -------------------- | ------------------- |
+| `rm\s+-rf`       | rm -rf               | rm -rf /tmp         |
+| `console\.log\(` | console.log(         | console.log("test") |
+| `(eval\|exec)\(` | eval( or exec(       | eval("code")        |
+| `\.env$`         | files ending in .env | .env, .env.local    |
+| `chmod\s+777`    | chmod 777            | chmod 777 file.txt  |
+
+**Tips:**
+
+- Use `\s` for whitespace
+- Escape special chars: `\.` for literal dot
+- Use `|` for OR: `(foo|bar)`
+- Use `.*` to match anything
+- Set `action: block` for dangerous operations
+- Set `action: warn` (or omit) for informational warnings
+
+## Examples
+
+### Example 1: Block Dangerous Commands
+
+```markdown
+---
+name: block-destructive-ops
+enabled: true
+event: bash
+pattern: rm\s+-rf|dd\s+if=|mkfs|format
+action: block
+---
+
+🛑 **Destructive operation detected!**
+
+This command can cause data loss. Operation blocked for safety.
+Please verify the exact path and use a safer approach.
+```
+
+**This rule blocks the operation** - Claude will not be allowed to execute these commands.
+
+### Example 2: Warn About Debug Code
+
+```markdown
+---
+name: warn-debug-code
+enabled: true
+event: file
+pattern: console\.log\(|debugger;|print\(
+action: warn
+---
+
+🐛 **Debug code detected**
+
+Remember to remove debugging statements before committing.
+```
+
+**This rule warns but allows** - Claude sees the message but can still proceed.
+
+### Example 3: Require Tests Before Stopping
+
+```markdown
+---
+name: require-tests-run
+enabled: false
+event: stop
+action: block
+conditions:
+  - field: transcript
+    operator: not_contains
+    pattern: npm test|pytest|cargo test
+---
+
+**Tests not detected in transcript!**
+
+Before stopping, please run tests to verify your changes work correctly.
+```
+
+**This blocks Claude from stopping** if no test commands appear in the session transcript. Enable only when you want strict enforcement.
+
+## Advanced Usage
+
+### Multiple Conditions
+
+Check multiple fields simultaneously:
+
+```markdown
+---
+name: api-key-in-typescript
+enabled: true
+event: file
+conditions:
+  - field: file_path
+    operator: regex_match
+    pattern: \.tsx?$
+  - field: new_text
+    operator: regex_match
+    pattern: (API_KEY|SECRET|TOKEN)\s*=\s*["']
+---
+
+🔐 **Hardcoded credential in TypeScript!**
+
+Use environment variables instead of hardcoded values.
+```
+
+### Operators Reference
+
+- `regex_match`: Pattern must match (most common)
+- `contains`: String must contain pattern
+- `equals`: Exact string match
+- `not_contains`: String must NOT contain pattern
+- `starts_with`: String starts with pattern
+- `ends_with`: String ends with pattern
+
+### Field Reference
+
+**For bash events:**
+
+- `command`: The bash command string
+
+**For file events:**
+
+- `file_path`: Path to file being edited
+- `new_text`: New content being added (Edit, Write)
+- `old_text`: Old content being replaced (Edit only)
+- `content`: File content (Write only)
+
+**For prompt events:**
+
+- `user_prompt`: The user's submitted prompt text
+
+**For stop events:**
+
+- Use general matching on session state
+
+## Management
+
+### Enable/Disable Rules
+
+**Temporarily disable:**
+Edit the `.local.md` file and set `enabled: false`
+
+**Re-enable:**
+Set `enabled: true`
+
+**Or use interactive tool:**
+
+```
+/hookify:configure
+```
+
+### Delete Rules
+
+Simply delete the `.local.md` file:
+
+```bash
+rm .claude/hookify.my-rule.local.md
+```
+
+### View All Rules
+
+```
+/hookify:list
+```
+
+## Installation
+
+This plugin is part of the Claude Code Marketplace. It should be auto-discovered when the marketplace is installed.
+
+**Manual testing:**
+
+```bash
+cc --plugin-dir /path/to/hookify
+```
+
+## Requirements
+
+- Python 3.7+
+- No external dependencies (uses stdlib only)
+
+## Troubleshooting
+
+**Rule not triggering:**
+
+1. Check rule file exists in `.claude/` directory (in project root, not plugin directory)
+2. Verify `enabled: true` in frontmatter
+3. Test regex pattern separately
+4. Rules should work immediately - no restart needed
+5. Try `/hookify:list` to see if rule is loaded
+
+**Import errors:**
+
+- Ensure Python 3 is available: `python3 --version`
+- Check hookify plugin is installed
+
+**Pattern not matching:**
+
+- Test regex: `python3 -c "import re; print(re.search(r'pattern', 'text'))"`
+- Use unquoted patterns in YAML to avoid escaping issues
+- Start simple, then add complexity
+
+**Hook seems slow:**
+
+- Keep patterns simple (avoid complex regex)
+- Use specific event types (bash, file) instead of "all"
+- Limit number of active rules
+
+## Contributing
+
+Found a useful rule pattern? Consider sharing example files via PR!
+
+## Future Enhancements
+
+- Severity levels (error/warning/info distinctions)
+- Rule templates library
+- Interactive pattern builder
+- Hook testing utilities
+- JSON format support (in addition to markdown)
+
+## License
+
+MIT License