npm - ccbot-cli - Versions diffs - 2.0.0 → 2.1.0 - Mend

ccbot-cli 2.0.0 → 2.1.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (83) hide show

package/LICENSE +21 -0
package/bin/adapters/claude.js +150 -0
package/bin/adapters/codex.js +439 -0
package/bin/install.js +509 -349
package/bin/lib/ccline.js +82 -0
package/bin/lib/utils.js +87 -34
package/bin/uninstall.js +48 -0
package/config/AGENTS.md +630 -0
package/config/CLAUDE.md +229 -20
package/config/ccline/config.toml +161 -0
package/config/codex-config.example.toml +22 -0
package/config/settings.example.json +32 -0
package/output-styles/abyss-cultivator.md +399 -0
package/package.json +14 -5
package/skills/SKILL.md +159 -0
package/skills/domains/ai/SKILL.md +34 -0
package/skills/domains/ai/agent-dev.md +242 -0
package/skills/domains/ai/llm-security.md +288 -0
package/skills/domains/ai/prompt-and-eval.md +279 -0
package/skills/domains/ai/rag-system.md +542 -0
package/skills/domains/architecture/SKILL.md +42 -0
package/skills/domains/architecture/api-design.md +225 -0
package/skills/domains/architecture/caching.md +299 -0
package/skills/domains/architecture/cloud-native.md +285 -0
package/skills/domains/architecture/message-queue.md +329 -0
package/skills/domains/architecture/security-arch.md +297 -0
package/skills/domains/data-engineering/SKILL.md +207 -0
package/skills/domains/development/SKILL.md +46 -0
package/skills/domains/development/cpp.md +246 -0
package/skills/domains/development/go.md +323 -0
package/skills/domains/development/java.md +277 -0
package/skills/domains/development/python.md +288 -0
package/skills/domains/development/rust.md +313 -0
package/skills/domains/development/shell.md +313 -0
package/skills/domains/development/typescript.md +277 -0
package/skills/domains/devops/SKILL.md +39 -0
package/skills/domains/devops/cost-optimization.md +272 -0
package/skills/domains/devops/database.md +217 -0
package/skills/domains/devops/devsecops.md +198 -0
package/skills/domains/devops/git-workflow.md +181 -0
package/skills/domains/devops/observability.md +280 -0
package/skills/domains/devops/performance.md +336 -0
package/skills/domains/devops/testing.md +283 -0
package/skills/domains/frontend-design/SKILL.md +38 -0
package/skills/domains/frontend-design/claymorphism/SKILL.md +119 -0
package/skills/domains/frontend-design/claymorphism/references/tokens.css +52 -0
package/skills/domains/frontend-design/component-patterns.md +202 -0
package/skills/domains/frontend-design/engineering.md +287 -0
package/skills/domains/frontend-design/glassmorphism/SKILL.md +140 -0
package/skills/domains/frontend-design/glassmorphism/references/tokens.css +32 -0
package/skills/domains/frontend-design/liquid-glass/SKILL.md +137 -0
package/skills/domains/frontend-design/liquid-glass/references/tokens.css +81 -0
package/skills/domains/frontend-design/neubrutalism/SKILL.md +143 -0
package/skills/domains/frontend-design/neubrutalism/references/tokens.css +44 -0
package/skills/domains/frontend-design/state-management.md +680 -0
package/skills/domains/frontend-design/ui-aesthetics.md +110 -0
package/skills/domains/frontend-design/ux-principles.md +156 -0
package/skills/domains/infrastructure/SKILL.md +200 -0
package/skills/domains/mobile/SKILL.md +224 -0
package/skills/domains/orchestration/SKILL.md +29 -0
package/skills/domains/orchestration/multi-agent.md +263 -0
package/skills/domains/security/SKILL.md +54 -0
package/skills/domains/security/blue-team.md +436 -0
package/skills/domains/security/code-audit.md +265 -0
package/skills/domains/security/pentest.md +226 -0
package/skills/domains/security/red-team.md +375 -0
package/skills/domains/security/threat-intel.md +372 -0
package/skills/domains/security/vuln-research.md +369 -0
package/skills/orchestration/multi-agent/SKILL.md +493 -0
package/skills/run_skill.js +129 -0
package/skills/tools/gen-docs/SKILL.md +116 -0
package/skills/tools/gen-docs/scripts/doc_generator.js +435 -0
package/skills/tools/lib/shared.js +98 -0
package/skills/tools/verify-change/SKILL.md +140 -0
package/skills/tools/verify-change/scripts/change_analyzer.js +289 -0
package/skills/tools/verify-module/SKILL.md +127 -0
package/skills/tools/verify-module/scripts/module_scanner.js +171 -0
package/skills/tools/verify-quality/SKILL.md +160 -0
package/skills/tools/verify-quality/scripts/quality_checker.js +337 -0
package/skills/tools/verify-security/SKILL.md +143 -0
package/skills/tools/verify-security/scripts/security_scanner.js +283 -0
package/bin/lib/registry.js +0 -61
package/config/.claudeignore +0 -11

package/skills/domains/orchestration/SKILL.md ADDED Viewed

@@ -0,0 +1,29 @@
+---
+name: orchestration
+description: 协同编排知识域。多Agent协同、任务分解、并行执行、冲突解决。当魔尊需要多Agent协作、任务编排、并行处理时使用。
+license: MIT
+user-invocable: false
+disable-model-invocation: false
+---
+# 🕸 协同编排秘典
+## 知识主题
+| 主题 | 文档 | 涵盖 |
+|------|------|------|
+| 多Agent协同 | [multi-agent.md](multi-agent.md) | 角色定义、任务分解、通信协议、冲突解决、状态共享 |
+## 使用场景
+- 大型任务分解
+- 多文件并行处理
+- 复杂系统重构
+- 跨模块协同开发
+- 紧急多点修复
+## Codex 强化要点
+- 优先使用 `spawn_agent/send_input/wait/close_agent` 形成闭环。
+- 代码探索优先 `explorer`，执行改动使用 `worker`，长耗时任务使用 `awaiter`。
+- 每个文件同一时刻仅允许一个 Agent 写入，先锁文件再并行。

package/skills/domains/orchestration/multi-agent.md ADDED Viewed

@@ -0,0 +1,263 @@
+# 多Agent协同
+## 启用条件
+### TeamCreate vs Task(subagent) 决策树
+```
+收到任务 → 评估规模
+  │
+  ├─ 涉及 ≥3 个独立文件/模块？ → TeamCreate
+  ├─ 需要 ≥2 个并行工作流？   → TeamCreate
+  ├─ 总步骤 >10 步？          → TeamCreate
+  ├─ 魔尊明确要求并行/团队？   → TeamCreate
+  │
+  ├─ 单一探索/搜索任务？       → Task(subagent_type=Explore)
+  ├─ 单文件独立操作？          → Task(subagent)
+  └─ 简单查询/单步操作？       → 直接执行
+```
+**铁律**：当犹豫时，优先 TeamCreate。多 Agent 并行效率远高于串行 subagent。
+## Codex 原生动作映射
+| 协同动作 | Codex 工具 |
+|---------|------------|
+| 创建子任务 | `spawn_agent` |
+| 下发/追问 | `send_input` |
+| 等待完成 | `wait` |
+| 长耗时任务 | `awaiter` agent |
+| 代码探索 | `explorer` agent |
+| 执行改动 | `worker` agent |
+| 收尾回收 | `close_agent` |
+执行顺序：锁文件 → 并行执行 → 审查修复 → 汇总 → 回收子 Agent。
+### 决策矩阵
+满足**任意 1 条**即启用 TeamCreate：
+| 条件 | 说明 | 示例 |
+|------|------|------|
+| 多文件独立变更 | ≥3 个无交叉依赖的文件 | 6个新秘典各自独立 |
+| 可并行子任务 | ≥2 个无数据依赖的工作流 | 前端+后端+文档 |
+| 复杂度高 | 单Agent需 >10 步 | 全栈重构 |
+| 时间紧迫 | 劫钟催命，需加速 | 紧急修复多服务 |
+## 角色定义
+| 角色 | 道语 | 职责 | 工具权限 |
+|------|------|------|----------|
+| 主修 (Lead) | 天罗主修 | 任务分解、进度追踪、结果汇总 | `spawn_agent/send_input/wait/close_agent` |
+| 道侣 (Worker) | 天罗道侣 | 执行具体子任务、报告进度 | `worker` + Read/Write/Edit/Bash |
+| 护法 (Reviewer) | 天罗护法 | 代码审查、质量校验、冲突检测 | `worker`(审查模式) + Read/Grep/Glob |
+| 斥候 (Scout) | 天罗斥候 | 只读探索、依赖定位 | `explorer` + Read/Grep/Glob |
+## 任务分解策略
+### 按文件拆分（首选）
+每个Agent负责独立的文件集合，零交叉：
+```
+Agent-A: [file1.md, file2.md]  — 互不干涉
+Agent-B: [file3.md, file4.md]  — 互不干涉
+Agent-C: [file5.md]            — 互不干涉
+```
+### 按模块拆分
+每个Agent负责一个功能模块：
+```
+Agent-前端: src/components/
+Agent-后端: src/api/
+Agent-基础: src/lib/
+```
+### 按流水线拆分
+串行依赖时，前一个Agent的输出是后一个的输入：
+```
+Agent-生成 → Agent-校验 → Agent-集成
+```
+## 并行vs串行决策
+```
+子任务A和B是否共享文件？
+  ├─ 否 → 并行执行
+  └─ 是 → 是否写同一文件？
+       ├─ 否（一读一写）→ 先写后读，串行
+       └─ 是（都写）→ 严格串行，或拆分文件区域
+```
+### 依赖矩阵示例
+| | Task-A | Task-B | Task-C |
+|---|--------|--------|--------|
+| Task-A | - | 无依赖 | 无依赖 |
+| Task-B | 无依赖 | - | B→C |
+| Task-C | 无依赖 | B→C | - |
+结论：A与B并行，C等B完成后执行。
+## 通信协议
+### SendMessage规范
+| 类型 | 用途 | 格式 |
+|------|------|------|
+| message | 点对点通信 | `{type: "message", recipient: "agent-name", content: "...", summary: "5字摘要"}` |
+| broadcast | 全体通知 | `{type: "broadcast", content: "...", summary: "5字摘要"}` |
+| shutdown_request | 请求关闭 | `{type: "shutdown_request", recipient: "agent-name", content: "原因"}` |
+### 通信时机
+| 事件 | 发送者 | 接收者 | 内容 |
+|------|--------|--------|------|
+| 任务分配 | 主修 | 道侣 | 文件列表+要求 |
+| 进度更新 | 道侣 | 主修 | 完成百分比+当前状态 |
+| 任务完成 | 道侣 | 主修 | 文件清单+验证结果 |
+| 遇阻报告 | 道侣 | 主修 | 阻塞原因+建议 |
+| 汇总指令 | 主修 | 全体 | broadcast进入汇总阶段 |
+## 文件锁定与冲突避免
+### 黄金规则
+```
+每个文件在同一时刻只能被一个Agent修改。
+违反此规则 = 道基裂痕+1。
+```
+### 锁定策略
+1. **分配时锁定** — 主修分配任务时明确文件归属
+2. **声明式锁定** — 道侣开始前声明要操作的文件
+3. **冲突检测** — 主修检查文件分配无重叠后才启动
+### 冲突解决
+| 冲突类型 | 解决方案 |
+|----------|----------|
+| 两个Agent需写同一文件 | 串行执行，先完成的先写 |
+| 写入内容矛盾 | 主修裁决，以业务逻辑为准 |
+| 依赖文件未就绪 | 阻塞等待，主修协调优先级 |
+## 状态共享
+### TaskCreate/TaskUpdate规范
+```
+TaskCreate: 主修创建总任务+子任务
+TaskUpdate: 道侣更新子任务状态
+TaskList:   主修查看全局进度
+```
+### 状态流转
+```
+pending → in_progress → completed
+                     → blocked (需等待依赖)
+```
+## 错误处理与容错
+### 单Agent失败
+```
+道侣失败 → 报告主修 → 主修评估影响
+  ├─ 可重试 → 同一道侣重试（≤2次）
+  ├─ 需换策略 → 主修调整方案后重新分配
+  └─ 不可恢复 → 主修接管该子任务
+```
+### 通信超时
+```
+道侣无响应 → 主修等待30s → 再次发送 → 仍无响应 → 标记异常，重新分配
+```
+### 降级策略
+```
+多Agent协同失败 → 降级为单Agent串行执行
+宁可慢，不可错。
+```
+## 结果汇总
+### 汇总流程
+1. 收集所有道侣完成报告
+2. 验证文件完整性（所有预期文件存在）
+3. 验证内容一致性（交叉引用正确）
+4. 统一 git add + commit
+5. 输出汇总报告
+### 统一Commit规范
+```bash
+# 主修负责最终commit，道侣不单独commit
+git add -A
+git commit -m "feat: {任务描述}
+Co-authored-by: Agent-A
+Co-authored-by: Agent-B"
+```
+### 汇总报告模板
+```
+🕸 天罗收阵！
+【阵法】{团队名称}
+【阵员】{Agent数量} 道侣
+【战果】
+  - Agent-A: {文件数} 文件，{行数} 行
+  - Agent-B: {文件数} 文件，{行数} 行
+【验证】全部文件存在 ✓ | 交叉引用正确 ✓
+【耗时】{总时间}
+```
+## 最佳实践
+### 命名规范
+```yaml
+team_name: "{项目}-{任务类型}"  # 如 "abyss-skill-expansion"
+agent_type: "{角色}"            # 如 "lead", "developer", "reviewer"
+description: "一句话说明团队目标"
+```
+### 主修启动模板
+```
+你是天罗主修，负责协调多Agent协同任务。
+职责：
+1. 将大任务分解为独立子任务
+2. 为每个道侣分配文件集合（不可重叠）
+3. 追踪进度，处理阻塞
+4. 汇总结果，统一验证
+铁律：
+- 每个文件只能分配给一个Agent
+- 独立任务必须并行启动
+- 收到所有道侣完成消息后才能进入汇总
+```
+### 道侣启动模板
+```
+你是天罗道侣，负责执行分配的子任务。
+职责：
+1. 严格按照分配的文件列表操作
+2. 不触碰未分配的文件
+3. 完成后通过SendMessage报告主修
+4. 遇阻时立即报告，不自行扩大范围
+报告格式：
+- 完成：列出创建/修改的文件+行数
+- 阻塞：说明原因+建议方案
+```
+### 强约束模板（Codex）
+```text
+你仅可修改：{owned_files}
+不得触碰未分配文件；若需要跨文件修改，先报告阻塞。
+输出必须包含：变更文件、验证命令、剩余风险。
+```
+## 审查清单
+- [ ] 任务分解无文件冲突
+- [ ] 依赖关系明确
+- [ ] 通信协议遵守
+- [ ] 状态同步及时
+- [ ] 错误处理完备
+- [ ] 结果汇总完整

package/skills/domains/security/SKILL.md ADDED Viewed

@@ -0,0 +1,54 @@
+---
+name: security
+description: 攻防秘典索引。渗透测试、代码审计、红队攻击、蓝队防御、威胁情报、漏洞研究。当魔尊提到安全、渗透、攻防、红队、蓝队、漏洞时路由到此。
+license: MIT
+user-invocable: false
+disable-model-invocation: false
+---
+# 攻防秘典 · 三脉道统
+## 秘典矩阵
+| 秘典 | 道脉 | 化身 | 核心神通 |
+|------|------|------|----------|
+| [pentest](pentest.md) | 🔥 赤焰 | 赤焰化身 | Web/API/内网渗透、OWASP Top 10 |
+| [code-audit](code-audit.md) | 🔥 赤焰 | 赤焰化身 | 危险函数、污点分析、漏洞挖掘 |
+| [red-team](red-team.md) | 🔥 赤焰 | 赤焰化身 | PoC开发、C2框架、横向移动、免杀、供应链安全 |
+| [blue-team](blue-team.md) | ❄ 玄冰 | 玄冰化身 | 检测工程、SOC运营、应急响应、取证、密钥管理 |
+| [threat-intel](threat-intel.md) | 👁 天眼 | 天眼化身 | OSINT、威胁狩猎、情报分析、威胁建模 |
+| [vuln-research](vuln-research.md) | 🔥 赤焰 | 赤焰化身 | 二进制分析、逆向工程、Exploit开发 |
+## 攻击链视角（赤焰脉·破妄道）
+```
+侦察 → 武器化 → 投递 → 利用 → 安装 → C2 → 行动
+  │        │       │      │       │      │      │
+  └─ OSINT ─┴─ PoC ─┴─ 渗透 ─┴─ 提权 ─┴─ 持久 ─┴─ 横向
+```
+## 防御链视角（玄冰脉·镇魔道）
+```
+预防 → 检测 → 响应 → 恢复
+  │       │       │       │
+  └─ 加固 ─┴─ SIEM ─┴─ IR ─┴─ 取证
+```
+## 快速选择
+### 进攻（赤焰脉）
+- **Web 渗透** → `pentest.md`
+- **代码审计** → `code-audit.md`
+- **红队行动** → `red-team.md`
+- **漏洞研究** → `vuln-research.md`
+### 防守（玄冰脉）
+- **检测规则** → `blue-team.md`
+- **应急响应** → `blue-team.md`
+- **威胁情报** → `threat-intel.md`
+### 攻防协同（紫霄脉）
+- **ATT&CK 映射** → 组合 `red-team.md` + `blue-team.md`
+- **检测验证** → 红方执行 + 蓝方检测
+- **差距分析** → 攻防对抗后复盘