cc-devflow 1.0.1

package/.claude/hooks/post-tool-use-tracker.sh

@@ -0,0 +1,280 @@
+#!/bin/bash
+
+# ═══════════════════════════════════════════════════════════════════════════════
+# 文件变更追踪 Hook - PostToolUse
+# ═══════════════════════════════════════════════════════════════════════════════
+#
+# 【核心功能】
+# 在 Edit/MultiEdit/Write 工具执行后追踪被修改的文件
+#
+# 【工作原理】
+# 1. 监听工具执行完成事件
+# 2. 检测文件所属的仓库/服务
+# 3. 记录受影响的文件和仓库
+# 4. 生成构建和类型检查命令
+# 5. 缓存信息供后续使用（如 tsc-check hook）
+#
+# 【设计哲学】
+# "理解上下文是智能的基础"
+# 通过追踪文件变更，Claude 能更好地理解项目的活跃区域
+#
+# 【应用场景】
+# - 配合 tsc-check hook 进行增量类型检查
+# - 为技能激活提供上下文（哪些服务被修改了）
+# - 生成项目活动报告
+#
+# ═══════════════════════════════════════════════════════════════════════════════
+
+# 错误时立即退出
+set -e
+
+# ───────────────────────────────────────────────────────────────────────────────
+# 步骤 1: 读取工具信息
+# ───────────────────────────────────────────────────────────────────────────────
+# 从 stdin 读取工具执行信息（JSON 格式）
+tool_info=$(cat)
+
+# 提取关键数据
+# - tool_name: 工具名称（Edit/MultiEdit/Write）
+# - file_path: 被修改的文件路径
+# - session_id: 会话 ID（用于隔离不同会话的缓存）
+tool_name=$(echo "$tool_info" | jq -r '.tool_name // empty')
+file_path=$(echo "$tool_info" | jq -r '.tool_input.file_path // empty')
+session_id=$(echo "$tool_info" | jq -r '.session_id // empty')
+
+# ───────────────────────────────────────────────────────────────────────────────
+# 步骤 2: 过滤条件检查
+# ───────────────────────────────────────────────────────────────────────────────
+
+# 检查 1: 只处理编辑工具
+if [[ ! "$tool_name" =~ ^(Edit|MultiEdit|Write)$ ]] || [[ -z "$file_path" ]]; then
+    exit 0  # 不是编辑工具或没有文件路径，跳过
+fi
+
+# 检查 2: 跳过 Markdown 文件（文档变更不需要类型检查）
+if [[ "$file_path" =~ \.(md|markdown)$ ]]; then
+    exit 0  # Markdown 文件，跳过
+fi
+
+# ───────────────────────────────────────────────────────────────────────────────
+# 步骤 3: 初始化缓存目录
+# ───────────────────────────────────────────────────────────────────────────────
+# 在项目目录下创建会话专用的缓存
+# 路径：.claude/tsc-cache/{session_id}/
+cache_dir="$CLAUDE_PROJECT_DIR/.claude/tsc-cache/${session_id:-default}"
+mkdir -p "$cache_dir"
+
+# ───────────────────────────────────────────────────────────────────────────────
+# 函数：检测文件所属的仓库/服务
+# ───────────────────────────────────────────────────────────────────────────────
+#
+# 【功能】
+# 从文件路径推断文件属于哪个仓库/服务
+#
+# 【支持的结构】
+# - 单体应用：frontend/、backend/、src/
+# - Monorepo：packages/xxx/、services/xxx/
+# - 特殊目录：database/、prisma/、examples/
+#
+# 【设计原则】
+# - 自适应：自动检测项目结构
+# - 模式匹配：支持常见的目录命名约定
+# - 可扩展：易于添加新的目录模式
+#
+detect_repo() {
+    local file="$1"
+    local project_root="$CLAUDE_PROJECT_DIR"
+
+    # 计算相对路径（去除项目根目录前缀）
+    local relative_path="${file#$project_root/}"
+
+    # 提取第一级目录（通常是仓库/服务名）
+    local repo=$(echo "$relative_path" | cut -d'/' -f1)
+
+    # ┌───────────────────────────────────────────────────────────────┐
+    # │ 模式匹配：识别常见的项目结构                                    │
+    # └───────────────────────────────────────────────────────────────┘
+    case "$repo" in
+        # 前端变体
+        frontend|client|web|app|ui)
+            echo "$repo"
+            ;;
+        # 后端变体
+        backend|server|api|src|services)
+            echo "$repo"
+            ;;
+        # 数据库
+        database|prisma|migrations)
+            echo "$repo"
+            ;;
+        # Monorepo 结构：packages/xxx
+        packages)
+            # 提取包名（第二级目录）
+            local package=$(echo "$relative_path" | cut -d'/' -f2)
+            if [[ -n "$package" ]]; then
+                echo "packages/$package"
+            else
+                echo "$repo"
+            fi
+            ;;
+        # 示例目录：examples/xxx
+        examples)
+            local example=$(echo "$relative_path" | cut -d'/' -f2)
+            if [[ -n "$example" ]]; then
+                echo "examples/$example"
+            else
+                echo "$repo"
+            fi
+            ;;
+        *)
+            # 检查是否是根目录下的文件
+            if [[ ! "$relative_path" =~ / ]]; then
+                echo "root"
+            else
+                echo "unknown"
+            fi
+            ;;
+    esac
+}
+
+# ───────────────────────────────────────────────────────────────────────────────
+# 函数：获取构建命令
+# ───────────────────────────────────────────────────────────────────────────────
+#
+# 【功能】
+# 为仓库生成合适的构建命令
+#
+# 【检测逻辑】
+# 1. 检查 package.json 中是否有 build 脚本
+# 2. 自动识别包管理器（pnpm > npm > yarn）
+# 3. 特殊处理：Prisma 数据库使用 prisma generate
+#
+get_build_command() {
+    local repo="$1"
+    local project_root="$CLAUDE_PROJECT_DIR"
+    local repo_path="$project_root/$repo"
+
+    # ┌───────────────────────────────────────────────────────────────┐
+    # │ 检查 1: package.json 中的 build 脚本                           │
+    # └───────────────────────────────────────────────────────────────┘
+    if [[ -f "$repo_path/package.json" ]]; then
+        if grep -q '"build"' "$repo_path/package.json" 2>/dev/null; then
+            # 根据 lock 文件检测包管理器
+            if [[ -f "$repo_path/pnpm-lock.yaml" ]]; then
+                echo "cd $repo_path && pnpm build"
+            elif [[ -f "$repo_path/package-lock.json" ]]; then
+                echo "cd $repo_path && npm run build"
+            elif [[ -f "$repo_path/yarn.lock" ]]; then
+                echo "cd $repo_path && yarn build"
+            else
+                echo "cd $repo_path && npm run build"  # 默认使用 npm
+            fi
+            return
+        fi
+    fi
+
+    # ┌───────────────────────────────────────────────────────────────┐
+    # │ 检查 2: Prisma 数据库特殊处理                                   │
+    # └───────────────────────────────────────────────────────────────┘
+    if [[ "$repo" == "database" ]] || [[ "$repo" =~ prisma ]]; then
+        if [[ -f "$repo_path/schema.prisma" ]] || [[ -f "$repo_path/prisma/schema.prisma" ]]; then
+            echo "cd $repo_path && npx prisma generate"
+            return
+        fi
+    fi
+
+    # 没有找到构建命令
+    echo ""
+}
+
+# ───────────────────────────────────────────────────────────────────────────────
+# 函数：获取 TypeScript 检查命令
+# ───────────────────────────────────────────────────────────────────────────────
+#
+# 【功能】
+# 为仓库生成 TypeScript 类型检查命令
+#
+# 【检测逻辑】
+# 1. 检查是否存在 tsconfig.json
+# 2. Vite/React 项目特殊处理（使用 tsconfig.app.json）
+# 3. 使用 --noEmit 只检查类型，不生成文件
+#
+get_tsc_command() {
+    local repo="$1"
+    local project_root="$CLAUDE_PROJECT_DIR"
+    local repo_path="$project_root/$repo"
+
+    # 检查 TypeScript 配置文件
+    if [[ -f "$repo_path/tsconfig.json" ]]; then
+        # Vite/React 项目通常有独立的 tsconfig.app.json
+        if [[ -f "$repo_path/tsconfig.app.json" ]]; then
+            echo "cd $repo_path && npx tsc --project tsconfig.app.json --noEmit"
+        else
+            echo "cd $repo_path && npx tsc --noEmit"
+        fi
+        return
+    fi
+
+    # 没有找到 TypeScript 配置
+    echo ""
+}
+
+# ───────────────────────────────────────────────────────────────────────────────
+# 步骤 4: 执行仓库检测
+# ───────────────────────────────────────────────────────────────────────────────
+repo=$(detect_repo "$file_path")
+
+# 如果检测失败（unknown 或为空），跳过
+if [[ "$repo" == "unknown" ]] || [[ -z "$repo" ]]; then
+    exit 0
+fi
+
+# ───────────────────────────────────────────────────────────────────────────────
+# 步骤 5: 记录信息到缓存
+# ───────────────────────────────────────────────────────────────────────────────
+
+# ┌───────────────────────────────────────────────────────────────┐
+# │ 5.1 记录编辑的文件（带时间戳）                                  │
+# └───────────────────────────────────────────────────────────────┘
+# 格式：timestamp\ttool\tfile_path\trepo
+# 使用 tab 分隔以便其他 hooks（如 error-handling-reminder）正确解析
+echo -e "$(date +%s)\t$tool_name\t$file_path\t$repo" >> "$cache_dir/edited-files.log"
+
+# ┌───────────────────────────────────────────────────────────────┐
+# │ 5.2 更新受影响的仓库列表（去重）                                │
+# └───────────────────────────────────────────────────────────────┘
+if ! grep -q "^$repo$" "$cache_dir/affected-repos.txt" 2>/dev/null; then
+    echo "$repo" >> "$cache_dir/affected-repos.txt"
+fi
+
+# ┌───────────────────────────────────────────────────────────────┐
+# │ 5.3 生成并存储构建/类型检查命令                                 │
+# └───────────────────────────────────────────────────────────────┘
+build_cmd=$(get_build_command "$repo")
+tsc_cmd=$(get_tsc_command "$repo")
+
+# 存储构建命令
+if [[ -n "$build_cmd" ]]; then
+    echo "$repo:build:$build_cmd" >> "$cache_dir/commands.txt.tmp"
+fi
+
+# 存储类型检查命令
+if [[ -n "$tsc_cmd" ]]; then
+    echo "$repo:tsc:$tsc_cmd" >> "$cache_dir/commands.txt.tmp"
+fi
+
+# ┌───────────────────────────────────────────────────────────────┐
+# │ 5.4 去重并整理命令列表                                          │
+# └───────────────────────────────────────────────────────────────┘
+if [[ -f "$cache_dir/commands.txt.tmp" ]]; then
+    # sort -u: 排序并去重
+    sort -u "$cache_dir/commands.txt.tmp" > "$cache_dir/commands.txt"
+    rm -f "$cache_dir/commands.txt.tmp"
+fi
+
+# ───────────────────────────────────────────────────────────────────────────────
+# 步骤 6: 正常退出
+# ───────────────────────────────────────────────────────────────────────────────
+# exit 0 表示 hook 成功执行
+# Claude Code 会继续正常流程
+exit 0

package/.claude/hooks/pre-tool-use-guardrail.sh

@@ -0,0 +1,36 @@
+#!/bin/bash
+
+# ═══════════════════════════════════════════════════════════════════════════════
+# 工具使用前置守卫 Hook - Bash 包装器
+# ═══════════════════════════════════════════════════════════════════════════════
+#
+# 【核心功能】
+# Bash 脚本包装器，调用 TypeScript 实现的工具使用前置守卫逻辑
+#
+# 【工作原理】
+# 1. 切换到 hooks 目录
+# 2. 通过管道传递 stdin 到 TypeScript 脚本
+# 3. 使用 npx tsx 运行 TypeScript（无需编译）
+#
+# 【为什么需要这个包装器？】
+# - Claude Code hooks 必须是可执行的 shell 脚本
+# - 此脚本负责设置环境并调用实际的 TypeScript 实现
+#
+# 【设计原则】
+# KISS - Keep It Simple, Stupid
+# 包装器只做一件事：调用 TypeScript 实现
+#
+# ═══════════════════════════════════════════════════════════════════════════════
+
+# 错误时立即退出
+set -e
+
+# 切换到 hooks 目录（确保能找到 TypeScript 文件）
+cd "$CLAUDE_PROJECT_DIR/.claude/hooks"
+
+# 通过管道传递 stdin 到 TypeScript 脚本
+# - cat: 读取 stdin
+# - |: 管道传递
+# - npx tsx: 直接运行 TypeScript（无需 tsc 编译）
+# - pre-tool-use-guardrail.ts: TypeScript 实现
+cat | npx tsx pre-tool-use-guardrail.ts

package/.claude/hooks/pre-tool-use-guardrail.ts

@@ -0,0 +1,342 @@
+#!/usr/bin/env node
+/**
+ * ==============================================
+ * PreToolUse Hook: Guardrail Enforcer
+ * ==============================================
+ *
+ * 功能: 在文件编辑前检查 Guardrail Skills 的触发条件
+ *      如果匹配到 guardrail 且 enforcement="block"，返回 exit code 2 阻止操作
+ *
+ * 集成: devflow-tdd-enforcer, constitution-guardian
+ *
+ * Exit Codes:
+ *   0 - Allow (no violations)
+ *   2 - Block (guardrail violation detected)
+ *   1 - Error (unexpected failure)
+ */
+
+import { readFileSync, existsSync } from 'fs';
+import { join } from 'path';
+
+// ============================================================================
+// 📋 Type Definitions
+// ============================================================================
+
+interface HookInput {
+    session_id: string;
+    file_path: string;
+    content: string;
+    tool_name: string;
+}
+
+interface FileTriggers {
+    pathPatterns?: string[];
+    contentPatterns?: string[];
+}
+
+interface SkipConditions {
+    sessionSkillUsed?: boolean;
+    fileMarkers?: string[];
+    envOverride?: string;
+}
+
+interface GuardrailSkill {
+    type: 'guardrail';
+    enforcement: 'block' | 'suggest' | 'warn';
+    priority: 'critical' | 'high' | 'medium' | 'low';
+    fileTriggers?: FileTriggers;
+    blockMessage?: string;
+    skipConditions?: SkipConditions;
+}
+
+interface SkillRules {
+    version: string;
+    skills: Record<string, GuardrailSkill>;
+}
+
+interface Violation {
+    skillName: string;
+    matchType: 'pathPattern' | 'contentPattern';
+    matchedPattern: string;
+    line?: number;
+}
+
+// ============================================================================
+// 📦 Helper Functions
+// ============================================================================
+
+/**
+ * 归一化文件路径为项目相对路径
+ *
+ * 【问题】
+ * hook payload 传递的是绝对路径，但 skill-rules.json 中的 glob 是相对路径
+ * 直接比较会导致永不匹配
+ *
+ * 【解决】
+ * 将绝对路径转为相对于项目根目录的路径
+ *
+ * @example
+ * normalizeFilePath('/Users/dimon/cc-devflow/devflow/requirements/REQ-001/TASKS.md', '/Users/dimon/cc-devflow')
+ * // → 'devflow/requirements/REQ-001/TASKS.md'
+ */
+function normalizeFilePath(filePath: string, projectRoot: string): string {
+    // 如果是绝对路径且在项目内，转为相对路径
+    if (filePath.startsWith(projectRoot)) {
+        const relative = filePath.slice(projectRoot.length);
+        // 去除前导斜杠
+        return relative.startsWith('/') ? relative.slice(1) : relative;
+    }
+    // 已经是相对路径或不在项目内
+    return filePath;
+}
+
+/**
+ * 检查文件路径是否匹配 glob 模式
+ *
+ * 【修复】
+ * 1. 先转义正则元字符（防止 . + ^ $ 等被误解释）
+ * 2. 再替换 glob 通配符（两个星号、一个星号、问号）
+ *
+ * 【为什么顺序重要】
+ * 错误顺序: "foo.md".replace(星号→点星).escape() → "foo.md" (点匹配任意字符 ❌)
+ * 正确顺序: "foo.md".escape().replace(星号→点星) → "foo\.md" (点匹配字面点号 ✓)
+ *
+ * @example
+ * matchesPath('devflow/requirements/REQ-001/TASKS.md', 'devflow/requirements/双星/TASKS.md')
+ * // → true
+ */
+function matchesPath(filePath: string, pattern: string): boolean {
+    // Step 1: 转义所有正则特殊字符（保留 glob 通配符）
+    const escapeRegex = (str: string) => {
+        // 转义: . + ^ $ { } ( ) | [ ] \
+        // 不转义: * ? (因为这些是 glob 语法)
+        return str.replace(/[.+^${}()|[\]\\]/g, '\\$&');
+    };
+
+    // Step 2: 先转义，再替换 glob 通配符
+    // 注意：escapeRegex 不转义 *，所以字符串中的 * 仍然是 *，不是 \*
+    const regexPattern = escapeRegex(pattern)
+        .replace(/\*\*/g, '.*')          // ** → .* (任意字符，包括 /)
+        .replace(/\*/g, '[^/]*')         // * → [^/]* (任意字符，不包括 /)
+        .replace(/\?/g, '.');            // ? → . (单个字符)
+
+    const regex = new RegExp(`^${regexPattern}$`);
+    return regex.test(filePath);
+}
+
+/**
+ * 检查内容是否匹配正则模式,并返回匹配的行号
+ */
+function matchesContent(content: string, pattern: string): { matched: boolean; line?: number } {
+    const regex = new RegExp(pattern, 'im'); // i = case-insensitive, m = multiline
+    const match = regex.exec(content);
+
+    if (!match) {
+        return { matched: false };
+    }
+
+    // 计算匹配位置所在的行号
+    const textBeforeMatch = content.substring(0, match.index);
+    const lineNumber = textBeforeMatch.split('\n').length;
+
+    return { matched: true, line: lineNumber };
+}
+
+/**
+ * 检查是否应该跳过此 guardrail
+ */
+function shouldSkip(
+    skillName: string,
+    content: string,
+    skipConditions?: SkipConditions,
+    sessionId?: string
+): boolean {
+    if (!skipConditions) {
+        return false;
+    }
+
+    // Check 1: Environment variable override
+    if (skipConditions.envOverride && process.env[skipConditions.envOverride] === '1') {
+        console.error(`ℹ️  Skipping ${skillName}: ${skipConditions.envOverride}=1`);
+        return true;
+    }
+
+    // Check 2: File markers (e.g., @skip-tdd-check)
+    if (skipConditions.fileMarkers) {
+        for (const marker of skipConditions.fileMarkers) {
+            if (content.includes(marker)) {
+                console.error(`ℹ️  Skipping ${skillName}: Found marker '${marker}'`);
+                return true;
+            }
+        }
+    }
+
+    // Check 3: Session skill used (已实现完整持久化)
+    if (skipConditions.sessionSkillUsed && sessionId) {
+        const projectDir = process.env.CLAUDE_PROJECT_DIR || process.cwd();
+        const stateDir = join(projectDir, '.claude', 'hooks', 'state');
+        const stateFile = join(stateDir, `skills-used-${sessionId}.json`);
+
+        try {
+            if (existsSync(stateFile)) {
+                const usedSkills: string[] = JSON.parse(readFileSync(stateFile, 'utf-8'));
+                if (usedSkills.includes(skillName)) {
+                    console.error(`ℹ️  Skipping ${skillName}: Already used in this session`);
+                    return true;
+                }
+            }
+        } catch (error) {
+            // 状态文件损坏或读取失败，忽略错误（fail open）
+            console.error(`⚠️  Warning: Failed to read session state for ${skillName}:`, error);
+        }
+    }
+
+    return false;
+}
+
+// ============================================================================
+// 🎯 Main Logic
+// ============================================================================
+
+async function main() {
+    try {
+        // ===== 1. 读取输入 =====
+        const input = readFileSync(0, 'utf-8');
+        const data: HookInput = JSON.parse(input);
+
+        const { session_id, file_path, content, tool_name } = data;
+
+        // 只在文件编辑工具时触发 (Edit, Write)
+        if (!['Edit', 'Write'].includes(tool_name)) {
+            process.exit(0); // Allow non-edit operations
+        }
+
+        // ===== 2. 加载 Guardrail Rules =====
+        const projectDir = process.env.CLAUDE_PROJECT_DIR || process.cwd();
+
+        // ===== 归一化文件路径 =====
+        // hook payload 是绝对路径，需转为相对路径才能与 skill-rules.json 中的 glob 匹配
+        const normalizedPath = normalizeFilePath(file_path, projectDir);
+        const rulesPath = join(projectDir, '.claude', 'skills', 'skill-rules.json');
+
+        if (!existsSync(rulesPath)) {
+            // No skill rules configured, allow all
+            process.exit(0);
+        }
+
+        const rules: SkillRules = JSON.parse(readFileSync(rulesPath, 'utf-8'));
+
+        // ===== 3. 检查所有 Guardrail Skills =====
+        const violations: Violation[] = [];
+
+        for (const [skillName, config] of Object.entries(rules.skills)) {
+            // 只处理 type="guardrail" 且 enforcement="block"
+            if (config.type !== 'guardrail' || config.enforcement !== 'block') {
+                continue;
+            }
+
+            // 检查是否应该跳过
+            if (shouldSkip(skillName, content, config.skipConditions, session_id)) {
+                continue;
+            }
+
+            const triggers = config.fileTriggers;
+            if (!triggers) {
+                continue;
+            }
+
+            // Check 1: Path patterns
+            if (triggers.pathPatterns) {
+                for (const pattern of triggers.pathPatterns) {
+                    // 使用归一化后的相对路径进行匹配
+                    if (matchesPath(normalizedPath, pattern)) {
+                        // Path matched, now check content patterns
+                        if (triggers.contentPatterns) {
+                            for (const contentPattern of triggers.contentPatterns) {
+                                const result = matchesContent(content, contentPattern);
+                                if (result.matched) {
+                                    violations.push({
+                                        skillName,
+                                        matchType: 'contentPattern',
+                                        matchedPattern: contentPattern,
+                                        line: result.line
+                                    });
+                                }
+                            }
+                        }
+                        break; // Path matched, no need to check other path patterns
+                    }
+                }
+            }
+        }
+
+        // ===== 4. 处理违规 =====
+        if (violations.length > 0) {
+            // 按 priority 排序 (critical > high > medium > low)
+            const priorityOrder = { critical: 0, high: 1, medium: 2, low: 3 };
+            violations.sort((a, b) => {
+                const priorityA = priorityOrder[rules.skills[a.skillName].priority] || 999;
+                const priorityB = priorityOrder[rules.skills[b.skillName].priority] || 999;
+                return priorityA - priorityB;
+            });
+
+            // 显示第一个违规的 blockMessage
+            const firstViolation = violations[0];
+            const skill = rules.skills[firstViolation.skillName];
+
+            let blockMessage = skill.blockMessage || `⚠️ BLOCKED by ${firstViolation.skillName}`;
+
+            // 替换占位符
+            blockMessage = blockMessage.replace('{file_path}', file_path);
+
+            // 如果有行号,添加到消息中
+            if (firstViolation.line) {
+                blockMessage += `\n\n📍 Violation at Line ${firstViolation.line}`;
+            }
+
+            // 输出到 stderr (用户可见)
+            console.error('\n' + blockMessage + '\n');
+
+            // ===== 记录 Session 状态（用于 sessionSkillUsed 跳过条件）=====
+            // 在阻塞前记录，以便下次同一 session 中跳过
+            if (skill.skipConditions?.sessionSkillUsed) {
+                try {
+                    const stateDir = join(projectDir, '.claude', 'hooks', 'state');
+                    const stateFile = join(stateDir, `skills-used-${session_id}.json`);
+
+                    // 确保目录存在
+                    if (!existsSync(stateDir)) {
+                        require('fs').mkdirSync(stateDir, { recursive: true });
+                    }
+
+                    // 读取现有状态
+                    let usedSkills: string[] = [];
+                    if (existsSync(stateFile)) {
+                        usedSkills = JSON.parse(readFileSync(stateFile, 'utf-8'));
+                    }
+
+                    // 添加当前 skill（去重）
+                    if (!usedSkills.includes(firstViolation.skillName)) {
+                        usedSkills.push(firstViolation.skillName);
+                        require('fs').writeFileSync(stateFile, JSON.stringify(usedSkills, null, 2), 'utf-8');
+                    }
+                } catch (error) {
+                    // 状态写入失败不应影响阻塞（fail closed）
+                    console.error(`⚠️  Warning: Failed to write session state:`, error);
+                }
+            }
+
+            // 返回 exit code 2 (阻塞)
+            process.exit(2);
+        }
+
+        // ===== 5. 无违规,允许操作 =====
+        process.exit(0);
+
+    } catch (error) {
+        console.error('❌ PreToolUse Hook Error:', error);
+        process.exit(1); // Error, but don't block (fail open)
+    }
+}
+
+main();