claude-sdlc 1.0.8 → 1.3.0

package/README.md

@@ -42,9 +42,10 @@ npx claude-sdlc uninstall
 |------|---------|
 | Claude 不走流程，直接写代码 | 六阶段强制流程：需求 → 设计 → 编码 → 测试 → 审查 → 交付 |
 | 需要反复输入指令推进 | **自动驱动**：确认需求和设计后，编码到交付全自动 |
-| 规范需要每次手动提醒 | CLAUDE.md + rules/ 自动加载，Hooks 运行时拦截 |
+| 规范需要每次手动提醒 | CLAUDE.md + rules/ 自动加载，12 个 Hooks 运行时拦截 |
 | Claude 自行加减功能 | **PRD 驱动**：严格按需求清单，每行代码对应 PRD |
-| 长对话后遗忘规范 | 七层防御 + 抗压缩机制，compaction 后自动恢复 |
+| 长对话后遗忘规范 | **十六层防御** + 抗压缩机制，compaction 后自动恢复 |
+| 单线程开发效率低 | **3 个自定义 Agent** 并行编码/测试/审查 |
 | CLAUDE.md 过长导致遵循率下降 | 精简到 ~100 行，详细规则拆到 rules/ 自动加载 |
 
 ---
@@ -67,13 +68,81 @@ P3 编码 → P4 测试 → P5 集成审查 → P6 交付 → 完成报告
 
 ## 核心特性
 
-- **自动驱动** — P3→P6 全自动，用户坐等结果
-- **PRD 驱动** — 每行代码对应 PRD 需求，禁止添加/减少
-- **运行时拦截** — Hooks 自动拦截违规操作（P3 前写代码、P4 前跑测试、P6 前 git）
-- **自动审查** — 每阶段通过 `/review` 审查才推进，集成真实工具链（Lint/Typecheck/Coverage）
-- **抗压缩** — PreCompact Hook 保存状态，compaction 后自动恢复继续
-- **多 Agent 并行** — P3/P4/P5 阶段支持 Task 工具并行开发
-- **斜杠命令** — `/phase`、`/status`、`/checkpoint`、`/review`
+### 12 个 Hooks — 全生命周期拦截
+
+| Hook | 类型 | 作用 |
+|------|------|------|
+| SessionStart | command | 会话启动/恢复时注入 SDLC 上下文 |
+| SessionEnd | command | 会话结束时归档状态摘要 |
+| UserPromptSubmit | command | 每次用户输入时注入阶段提醒 |
+| PreToolUse (Write/Edit) | command | P3 前拦截代码写入 |
+| PreToolUse (Bash) | command | P4 前拦截测试、P6 前拦截 git |
+| PostToolUse | command | 文件修改后提醒更新状态（async） |
+| PostToolUseFailure | command | 工具失败时注入恢复建议 |
+| Stop | agent | 回复后自检阶段合规性 |
+| PreCompact | agent | 压缩前自动保存状态 |
+| SubagentStart | command | 子 Agent 注入 SDLC + PRD 上下文 |
+| SubagentStop | command | 子 Agent 完成时验证输出质量 |
+| TaskCompleted | command | 子任务完成时提醒验证合规 |
+| PermissionRequest | command | 按 SDLC 阶段自动决策权限 |
+
+### 3 个自定义 Agent — 并行开发
+
+| Agent | 阶段 | 核心能力 |
+|-------|------|---------|
+| sdlc-coder | P3 | 严格按 PRD 编码，禁止 PRD 外功能 |
+| sdlc-tester | P4 | 每条 PRD 需求至少一个测试，AAA 模式 |
+| sdlc-reviewer | P5 | PRD 四环追溯（需求→设计→代码→测试） |
+
+### 4 个 Skills — 斜杠命令
+
+| 命令 | 作用 | 增强特性 |
+|------|------|---------|
+| `/review` | 执行当前阶段审查 | `context: fork` 隔离上下文 + 技能级 hooks |
+| `/status` | 查看完整项目状态 | `!`command`` 动态注入实时状态 |
+| `/phase` | 阶段管理 | `!`command`` 动态读取当前阶段 |
+| `/checkpoint` | 手动保存状态快照 | — |
+
+### 声明式权限控制
+
+```
+deny  → .env 文件绝对禁止读写（平台层面强制）
+allow → Read/Glob/Grep/git只读/lint 自动放行（减少弹窗）
+ask   → rm -rf / git push --force 等危险命令强制弹框确认
+```
+
+### 更多特性
+
+- **statusLine** — 终端底部实时显示 `[SDLC P3] 编码实现 ●●●○○○ 任务描述`
+- **sandbox** — 限制网络访问域名白名单
+- **env** — 声明式注入 `SDLC_PROJECT`/`SDLC_VERSION` 环境变量
+- **attribution** — Git commit 自动署名
+- **fileSuggestion** — `@` 文件补全优先显示 SDLC 文件
+- **spinnerVerbs** — 自定义中文加载动词（审查中、编码中、测试中...）
+- **language** — 界面语言设为中文
+
+---
+
+## 十六层防御机制
+
+| 层 | 机制 | 类型 | 作用 |
+|----|------|------|------|
+| 1 | SessionStart Hook | 主动 | 确定性注入阶段上下文，最关键防线 |
+| 2 | CLAUDE.md + rules/ | 主动 | 规范自动加载，compaction 后重新加载 |
+| 3 | UserPromptSubmit Hook | 主动 | 每次用户输入注入阶段提醒 |
+| 4 | PreToolUse Hooks | 被动 | 硬拦截违规操作（exit 2） |
+| 5 | PostToolUse Hook | 主动 | 文件修改后同步状态 |
+| 6 | Stop Hook (agent) | 主动 | 回复后自检，可读写文件 |
+| 7 | PreCompact Hook (agent) | 主动 | 压缩前保存状态 |
+| 8 | SubagentStart Hook | 主动 | 子 Agent 注入 SDLC + PRD 上下文 |
+| 9 | TaskCompleted Hook | 主动 | 子任务完成验证合规 |
+| 10 | Permissions (deny/allow/ask) | 被动 | 声明式权限，平台层面强制 |
+| 11 | statusLine | 被动 | 终端实时状态显示 |
+| 12 | Skills (/status /review) | 按需 | 深度自检和审查 |
+| 13 | SubagentStop Hook | 主动 | 子 Agent 输出质量门控 |
+| 14 | PostToolUseFailure Hook | 主动 | 工具失败恢复指导 |
+| 15 | PermissionRequest Hook | 被动 | 阶段感知自动权限决策 |
+| 16 | SessionEnd Hook | 主动 | 会话结束状态归档 |
 
 ---
 
@@ -81,41 +150,59 @@ P3 编码 → P4 测试 → P5 集成审查 → P6 交付 → 完成报告
 
 ```
 your-project/
-├── CLAUDE.md                       # 核心控制文件（~100行）
+├── CLAUDE.md                          # 核心控制文件（~100行）
 └── .claude/
-    ├── settings.json               # Hooks 配置
-    ├── rules/                      # 7 个规则文件（自动加载）
-    │   ├── 01-lifecycle-phases.md
-    │   ├── 02-coding-standards.md
-    │   ├── 03-testing-standards.md
-    │   ├── 04-git-workflow.md
-    │   ├── 05-anti-amnesia.md
-    │   ├── 06-review-tools.md
-    │   └── 07-parallel-agents.md
-    ├── hooks/                      # 2 个拦截脚本
-    │   ├── check-phase-write.sh
-    │   └── check-phase-test.sh
-    ├── commands/                   # 4 个斜杠命令
-    │   ├── phase.md
-    │   ├── checkpoint.md
-    │   ├── status.md
-    │   └── review.md
-    └── reviews/                    # 审查报告持久化
+    ├── settings.json                  # 12 Hooks + Permissions + Settings
+    ├── project-state.md               # SDLC 状态存储（活文档）
+    ├── rules/                         # 8 个规则文件（自动加载）
+    │   ├── 01-lifecycle-phases.md     # 六阶段详细定义
+    │   ├── 02-coding-standards.md     # 编码规范
+    │   ├── 03-testing-standards.md    # 测试规范
+    │   ├── 04-git-workflow.md         # Git 工作流
+    │   ├── 05-anti-amnesia.md         # 十六层防御机制
+    │   ├── 06-review-tools.md         # 审查工具链
+    │   ├── 07-parallel-agents.md      # 多 Agent 并行
+    │   └── 08-chrome-integration.md   # Chrome 浏览器集成
+    ├── hooks/                         # 12 个 Hook 脚本
+    │   ├── session-start.sh           # SessionStart
+    │   ├── session-end.sh             # SessionEnd
+    │   ├── user-prompt-submit.sh      # UserPromptSubmit
+    │   ├── check-phase-write.sh       # PreToolUse Write/Edit
+    │   ├── check-phase-test.sh        # PreToolUse Bash
+    │   ├── post-tool-failure.sh       # PostToolUseFailure
+    │   ├── subagent-start.sh          # SubagentStart
+    │   ├── subagent-stop.sh           # SubagentStop
+    │   ├── task-completed.sh          # TaskCompleted
+    │   ├── permission-request.sh      # PermissionRequest
+    │   ├── statusline.sh              # statusLine
+    │   └── file-suggestion.sh         # fileSuggestion
+    ├── agents/                        # 3 个自定义 Agent
+    │   ├── sdlc-coder.md             # P3 编码 Agent
+    │   ├── sdlc-tester.md            # P4 测试 Agent
+    │   └── sdlc-reviewer.md          # P5 审查 Agent
+    ├── skills/                        # 4 个技能命令
+    │   ├── phase/SKILL.md            # /phase
+    │   ├── status/SKILL.md           # /status
+    │   ├── checkpoint/SKILL.md       # /checkpoint
+    │   └── review/SKILL.md           # /review
+    └── reviews/                       # 审查报告持久化
 ```
 
 ---
 
-## 七层防御机制
+## PermissionRequest 权限决策矩阵
 
-| 层 | 机制 | 作用 |
-|----|------|------|
-| 1 | CLAUDE.md 启动指令 | 自动状态检查和初始化 |
-| 2 | rules/ 规则文件 | 详细规范自动加载 |
-| 3 | PreToolUse Hooks | 硬拦截违规操作，不依赖 Claude 自觉 |
-| 4 | PostToolUse Hook | 文件修改后同步状态 |
-| 5 | Stop Hook | 每次回复后自检 + 自动驱动 |
-| 6 | PreCompact Hook | 压缩前保存状态 |
-| 7 | 用户命令 | /status、/checkpoint、/phase、/review |
+PermissionRequest Hook 根据当前 SDLC 阶段自动决策工具权限：
+
+| 工具 | P0-P2 | P3 | P4 | P5 | P6 |
+|------|-------|----|----|----|----|
+| Write/Edit (代码) | deny | allow | allow | allow(修复) | allow(文档) |
+| Write/Edit (文档) | allow | allow | allow | allow | allow |
+| Bash (git 只读) | allow | allow | allow | allow | allow |
+| Bash (测试) | deny | deny | allow | allow | allow |
+| Bash (git 写入) | deny | deny | deny | deny | allow |
+| Chrome | P2 allow | deny | allow | deny | deny |
+| Read/Glob/Grep | allow | allow | allow | allow | allow |
 
 ---
 
@@ -131,7 +218,7 @@ claude-sdlc
 ### Shell 脚本安装（无需 Node.js）
 
 ```bash
-git clone https://github.com/muqian/claude-sdlc.git
+git clone https://github.com/Muqian-Sun/claude-sdlc.git
 cd claude-sdlc
 ./install.sh /path/to/your-project
 ```
@@ -151,7 +238,9 @@ cd claude-sdlc
 | 修改编码规范 | `.claude/rules/02-coding-standards.md` |
 | 添加新规则 | `.claude/rules/` 下新增 `.md` 文件 |
 | 调整拦截规则 | `.claude/hooks/` 下的脚本 |
-| 添加斜杠命令 | `.claude/commands/` 下新增 `.md` 文件 |
+| 修改权限矩阵 | `.claude/hooks/permission-request.sh` |
+| 自定义 Agent | `.claude/agents/` 下修改 `.md` 文件 |
+| 添加技能命令 | `.claude/skills/` 下新增目录和 `SKILL.md` |
 
 ---
 
@@ -161,17 +250,20 @@ cd claude-sdlc
 会直接覆盖为最新版本。
 
 **已有 settings.json 怎么办？**
-自动智能合并 hooks 配置（去重），保留原有配置不丢失。
+自动智能合并 — hooks 按 matcher 去重升级，permissions 合并不丢失，新增字段仅在用户未设置时写入。
 
 **可以跳过阶段吗？**
 可以，Claude 会先说明风险，确认后记录跳过原因并推进。
 
+**从旧版本升级？**
+直接重新运行 `npx claude-sdlc`，安装器自动合并新旧配置，不丢失用户自定义。
+
 **如何卸载？**
 ```bash
 npx claude-sdlc uninstall              # 卸载当前目录
 npx claude-sdlc uninstall ./my-project # 卸载指定目录
 ```
-自动清除 CLAUDE.md、.claude/rules/、hooks/、commands/、reviews/、settings.json 中的 hooks 配置。
+自动清除全部 SDLC 文件（CLAUDE.md、rules/、hooks/、agents/、skills/、reviews/、settings.json 中的 SDLC 配置）。用户自定义的 settings.json 字段保留。
 
 ---
 

package/lib/installer.js

@@ -82,7 +82,11 @@ function hookMatcherKey(group) {
 }
 
 function mergeSettings(existing, template) {
-  const hookTypes = ['PreToolUse', 'PostToolUse', 'Stop', 'PreCompact'];
+  const hookTypes = ['PreToolUse', 'PostToolUse', 'PostToolUseFailure',
+                     'Stop', 'PreCompact',
+                     'SessionStart', 'SessionEnd', 'UserPromptSubmit',
+                     'SubagentStart', 'SubagentStop', 'TaskCompleted',
+                     'PermissionRequest'];
   const result = JSON.parse(JSON.stringify(existing));
 
   // 合并 $schema
@@ -129,6 +133,36 @@ function mergeSettings(existing, template) {
     result.hooks[type] = merged;
   }
 
+  // 合并 statusLine：模板有 statusLine 且用户没有 → 添加
+  if (template.statusLine && !result.statusLine) {
+    result.statusLine = JSON.parse(JSON.stringify(template.statusLine));
+  }
+
+  // 合并 permissions：模板的 allow/deny/ask 规则追加到用户已有列表（去重）
+  if (template.permissions) {
+    if (!result.permissions) result.permissions = {};
+    for (const key of ['allow', 'deny', 'ask']) {
+      const templateRules = template.permissions[key] || [];
+      const existingRules = result.permissions[key] || [];
+      const merged = [...new Set([...existingRules, ...templateRules])];
+      if (merged.length > 0) {
+        result.permissions[key] = merged;
+      }
+    }
+    // 合并 permissions.defaultMode
+    if (template.permissions.defaultMode && !result.permissions.defaultMode) {
+      result.permissions.defaultMode = template.permissions.defaultMode;
+    }
+  }
+
+  // 合并新增标量字段（模板有、用户没有 → 复制）
+  const newFields = ['sandbox', 'env', 'attribution', 'fileSuggestion', 'spinnerVerbs', 'language'];
+  for (const field of newFields) {
+    if (template[field] !== undefined && result[field] === undefined) {
+      result[field] = JSON.parse(JSON.stringify(template[field]));
+    }
+  }
+
   return result;
 }
 
@@ -145,7 +179,7 @@ function copyFilesQuiet(srcDir, destDir, ext) {
 
 function install(targetDir) {
   const templateDir = path.join(__dirname, '..', 'template');
-  const STEPS = 7;
+  const STEPS = 9;
 
   // 验证
   if (!fs.existsSync(targetDir)) {
@@ -203,7 +237,7 @@ function install(targetDir) {
 
   // Step 2: 目录结构
   step(2, STEPS, '创建目录结构');
-  const dirs = ['rules', 'hooks', 'commands', 'reviews'];
+  const dirs = ['rules', 'hooks', 'commands', 'skills', 'reviews', 'agents'];
   for (const dir of dirs) {
     fs.mkdirSync(path.join(targetDir, '.claude', dir), { recursive: true });
     fileLog(SYM.check, `.claude/${dir}/`);
@@ -265,8 +299,43 @@ function install(targetDir) {
   );
   fileLog(SYM.check, `${cmds.length} 个命令 — ${DIM}/phase /status /checkpoint /review${RESET}`);
 
-  // Step 7: settings.json
-  step(7, STEPS, '配置 Hooks');
+  // Step 7: Skills
+  step(7, STEPS, '安装 Skills');
+  const skillsSrcDir = path.join(templateDir, '.claude', 'skills');
+  const skillsDestDir = path.join(targetDir, '.claude', 'skills');
+  let skillCount = 0;
+  if (fs.existsSync(skillsSrcDir)) {
+    const skillDirs = fs.readdirSync(skillsSrcDir).filter(d =>
+      fs.statSync(path.join(skillsSrcDir, d)).isDirectory()
+    );
+    for (const dir of skillDirs) {
+      const destDir = path.join(skillsDestDir, dir);
+      fs.mkdirSync(destDir, { recursive: true });
+      const skillFile = path.join(skillsSrcDir, dir, 'SKILL.md');
+      if (fs.existsSync(skillFile)) {
+        fs.copyFileSync(skillFile, path.join(destDir, 'SKILL.md'));
+        skillCount++;
+      }
+    }
+  }
+  fileLog(SYM.check, `${skillCount} 个 Skills — ${DIM}/phase /status /checkpoint /review${RESET}`);
+
+  // Step 8: 自定义 Agents
+  step(8, STEPS, '安装自定义 Agents');
+  const agentsSrcDir = path.join(templateDir, '.claude', 'agents');
+  const agentsDestDir = path.join(targetDir, '.claude', 'agents');
+  let agentCount = 0;
+  if (fs.existsSync(agentsSrcDir)) {
+    const agentFiles = fs.readdirSync(agentsSrcDir).filter(f => f.endsWith('.md'));
+    for (const file of agentFiles) {
+      fs.copyFileSync(path.join(agentsSrcDir, file), path.join(agentsDestDir, file));
+      agentCount++;
+    }
+  }
+  fileLog(SYM.check, `${agentCount} 个 Agents — ${DIM}sdlc-coder, sdlc-tester, sdlc-reviewer${RESET}`);
+
+  // Step 9: settings.json
+  step(9, STEPS, '配置 Hooks + Permissions + Settings');
   const targetSettings = path.join(targetDir, '.claude', 'settings.json');
   const sourceSettings = path.join(templateDir, '.claude', 'settings.json');
 
@@ -290,16 +359,18 @@ function install(targetDir) {
   resultBanner('安装完成');
 
   // 文件树
-  console.log(`  ${DIM}已安装 ${rules.length + hookCount + cmds.length + 3} 个文件：${RESET}`);
+  console.log(`  ${DIM}已安装 ${rules.length + hookCount + cmds.length + skillCount + agentCount + 3} 个文件：${RESET}`);
   blank();
   console.log(`  ${BOLD}${path.basename(targetDir)}/${RESET}`);
   console.log(`  ${SYM.tee} CLAUDE.md              ${DIM}核心控制文件（升级时自动更新）${RESET}`);
   console.log(`  ${SYM.corner} ${BOLD}.claude/${RESET}`);
   console.log(`     ${SYM.tee} project-state.md    ${DIM}项目状态（升级时保留）${RESET}`);
-  console.log(`     ${SYM.tee} settings.json       ${DIM}Hooks 配置${RESET}`);
+  console.log(`     ${SYM.tee} settings.json       ${DIM}Hooks + Permissions 配置${RESET}`);
   console.log(`     ${SYM.tee} ${BOLD}rules/${RESET}              ${DIM}${rules.length} 个规则 (自动加载)${RESET}`);
   console.log(`     ${SYM.tee} ${BOLD}hooks/${RESET}              ${DIM}${hookCount} 个拦截脚本${RESET}`);
-  console.log(`     ${SYM.tee} ${BOLD}commands/${RESET}           ${DIM}${cmds.length} 个斜杠命令${RESET}`);
+  console.log(`     ${SYM.tee} ${BOLD}skills/${RESET}             ${DIM}${skillCount} 个 Skills${RESET}`);
+  console.log(`     ${SYM.tee} ${BOLD}commands/${RESET}           ${DIM}${cmds.length} 个斜杠命令 (fallback)${RESET}`);
+  console.log(`     ${SYM.tee} ${BOLD}agents/${RESET}            ${DIM}${agentCount} 个自定义 Agents${RESET}`);
   console.log(`     ${SYM.corner} ${BOLD}reviews/${RESET}           ${DIM}审查报告${RESET}`);
   blank();
 
@@ -355,7 +426,7 @@ function uninstall(targetDir) {
   }
 
   // .claude 子目录（全部删除）
-  const removeDirs = ['rules', 'hooks', 'commands', 'reviews'];
+  const removeDirs = ['rules', 'hooks', 'commands', 'skills', 'reviews', 'agents'];
   for (const dir of removeDirs) {
     const dirPath = path.join(targetDir, '.claude', dir);
     if (fs.existsSync(dirPath)) {
@@ -371,8 +442,9 @@ function uninstall(targetDir) {
   if (fs.existsSync(settingsPath)) {
     try {
       const settings = JSON.parse(fs.readFileSync(settingsPath, 'utf-8'));
-      if (settings.hooks) {
-        delete settings.hooks;
+      for (const key of ['hooks', 'statusLine', 'permissions', 'sandbox', 'env',
+                          'attribution', 'fileSuggestion', 'spinnerVerbs', 'language']) {
+        if (settings[key]) delete settings[key];
       }
       if (settings.$schema === 'https://json.schemastore.org/claude-code-settings.json') {
         delete settings.$schema;

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "claude-sdlc",
-  "version": "1.0.8",
+  "version": "1.3.0",
   "description": "让 Claude Code 严格按 SDLC 规范开发 — 一条命令安装",
   "bin": {
     "claude-sdlc": "./bin/cli.js"
@@ -8,7 +8,8 @@
   "files": [
     "bin/",
     "lib/",
-    "template/"
+    "template/",
+    "plugin.json"
   ],
   "keywords": [
     "claude-code",

package/plugin.json

@@ -0,0 +1,17 @@
+{
+  "name": "claude-sdlc",
+  "version": "1.3.0",
+  "description": "SDLC Enforcer — 让 Claude Code 严格按 SDLC 规范开发",
+  "author": "沐谦",
+  "license": "MIT",
+  "provides": {
+    "hooks": 12,
+    "skills": 4,
+    "agents": 3,
+    "rules": 8
+  },
+  "install": {
+    "method": "npx",
+    "command": "npx claude-sdlc"
+  }
+}

package/template/.claude/agents/sdlc-coder.md

@@ -0,0 +1,27 @@
+---
+name: sdlc-coder
+description: "SDLC P3 编码实现专用 Agent。严格按 PRD 和设计方案编写代码，遵守编码规范。用于并行编码独立模块。"
+tools:
+  - Read
+  - Write
+  - Edit
+  - Glob
+  - Grep
+  - Bash
+disallowedTools:
+  - Task
+permissionMode: acceptEdits
+maxTurns: 15
+---
+
+你是 SDLC 编码实现专用 Agent（P3 阶段）。
+
+## 核心约束
+- **严格按 PRD 编码**：每写一行代码自问"对应 PRD 哪条需求？"答不上来就不写
+- **禁止添加 PRD 外功能**
+- 编码规范：函数 ≤50 行、嵌套 ≤3 层、命名遵循语言约定
+- Bash 仅用于 lint/build，禁止执行测试和 git 提交
+- **控制范围**：每次只实现 1-2 个 PRD 需求对应的模块，不要贪多
+
+## 输出要求
+完成后报告：(1) 已创建/修改的文件列表 (2) 对应的 PRD 需求编号 (3) 关键实现决策

package/template/.claude/agents/sdlc-reviewer.md

@@ -0,0 +1,27 @@
+---
+name: sdlc-reviewer
+description: "SDLC P5 集成审查专用 Agent。执行跨模块全局审查和 PRD 四环追溯。用于并行审查不同维度。"
+tools:
+  - Read
+  - Glob
+  - Grep
+  - Edit
+disallowedTools:
+  - Bash
+  - Write
+  - Task
+permissionMode: default
+maxTurns: 10
+---
+
+你是 SDLC 集成审查专用 Agent（P5 阶段）。
+
+## 核心约束
+- PRD 四环追溯：需求 → 设计 → 代码:行号 → 测试，无断链
+- 检查无 PRD 外变更
+- Edit 仅用于修复审查问题
+- 禁止 Bash/Write
+- **高效审查**：聚焦分配的审查维度，不要展开无关分析
+
+## 输出要求
+审查报告：(1) 每条 PRD 四环追溯 (2) 全局一致性 (3) 安全性 (4) 问题及严重程度

package/template/.claude/agents/sdlc-tester.md

@@ -0,0 +1,28 @@
+---
+name: sdlc-tester
+description: "SDLC P4 测试验证专用 Agent。按 PRD 需求编写和执行测试，确保覆盖率达标。用于并行测试独立模块。"
+tools:
+  - Read
+  - Write
+  - Edit
+  - Glob
+  - Grep
+  - Bash
+disallowedTools:
+  - Task
+permissionMode: acceptEdits
+maxTurns: 15
+---
+
+你是 SDLC 测试验证专用 Agent（P4 阶段）。
+
+## 核心约束
+- 每条 PRD 需求至少一个测试用例
+- 遵循 AAA 模式（Arrange-Act-Assert）
+- 命名格式："should X when Y"
+- 覆盖率目标：行 ≥80%，关键逻辑 ≥90%，分支 ≥70%
+- 禁止 git 提交
+- **控制范围**：每次只为 1-2 个模块编写测试，不要贪多
+
+## 输出要求
+完成后报告：(1) 测试文件路径 (2) PRD → 测试映射表 (3) 测试执行结果

package/template/.claude/hooks/check-phase-test.sh

@@ -25,15 +25,12 @@ fi
 # 读取项目状态
 # ==============================
 
+# 读取当前阶段（文件优先，环境变量兜底）
 STATE_FILE="${CLAUDE_PROJECT_DIR:-.}/.claude/project-state.md"
-
-# 如果找不到状态文件，默认放行（容错）
-if [ ! -f "$STATE_FILE" ]; then
-  exit 0
+if [ -f "$STATE_FILE" ]; then
+  CURRENT_PHASE=$(sed -n 's/^current_phase:[[:space:]]*\([^[:space:]#]*\).*/\1/p' "$STATE_FILE" 2>/dev/null | head -1)
 fi
-
-# 读取当前阶段 — 兼容 macOS（不使用 grep -oP）
-CURRENT_PHASE=$(sed -n 's/^current_phase:[[:space:]]*\([^[:space:]#]*\).*/\1/p' "$STATE_FILE" 2>/dev/null | head -1)
+CURRENT_PHASE="${CURRENT_PHASE:-$SDLC_PHASE}"
 
 if [ -z "$CURRENT_PHASE" ]; then
   exit 0

package/template/.claude/hooks/check-phase-write.sh

@@ -29,16 +29,12 @@ if echo "$FILE_PATH" | grep -qiE "$DOC_EXTENSIONS"; then
   exit 0
 fi
 
-# 读取项目状态文件
+# 读取当前阶段（文件优先，环境变量兜底）
 STATE_FILE="${CLAUDE_PROJECT_DIR:-.}/.claude/project-state.md"
-
-# 如果找不到状态文件，默认放行（容错）
-if [ ! -f "$STATE_FILE" ]; then
-  exit 0
+if [ -f "$STATE_FILE" ]; then
+  CURRENT_PHASE=$(sed -n 's/^current_phase:[[:space:]]*\([^[:space:]#]*\).*/\1/p' "$STATE_FILE" 2>/dev/null | head -1)
 fi
-
-# 读取当前阶段 — 兼容 macOS (BSD sed)
-CURRENT_PHASE=$(sed -n 's/^current_phase:[[:space:]]*\([^[:space:]#]*\).*/\1/p' "$STATE_FILE" 2>/dev/null | head -1)
+CURRENT_PHASE="${CURRENT_PHASE:-$SDLC_PHASE}"
 
 # 如果无法确定阶段，默认放行（容错）
 if [ -z "$CURRENT_PHASE" ]; then

package/template/.claude/hooks/file-suggestion.sh

@@ -0,0 +1,26 @@
+#!/bin/bash
+# fileSuggestion — @ 文件补全，优先 SDLC 文件
+# 接收 stdin JSON: {"query": "..."}
+# 输出：每行一个文件路径（最多 15 行）
+
+PROJECT_DIR="${CLAUDE_PROJECT_DIR:-.}"
+
+# SDLC 核心文件（始终优先显示）
+SDLC_FILES=(
+  ".claude/project-state.md"
+  "CLAUDE.md"
+  ".claude/settings.json"
+)
+
+for f in "${SDLC_FILES[@]}"; do
+  [ -f "$PROJECT_DIR/$f" ] && echo "$f"
+done
+
+# SDLC 规则和审查文件
+for f in "$PROJECT_DIR"/.claude/rules/*.md; do
+  [ -f "$f" ] && echo ".claude/rules/$(basename "$f")"
+done
+
+for f in "$PROJECT_DIR"/.claude/reviews/*.md; do
+  [ -f "$f" ] && echo ".claude/reviews/$(basename "$f")"
+done | tail -5

package/template/.claude/hooks/permission-request.sh

@@ -0,0 +1,83 @@
+#!/usr/bin/env bash
+# PermissionRequest — 根据 SDLC 阶段自动决策权限
+set -euo pipefail
+
+INPUT=$(cat)
+STATE_FILE="${CLAUDE_PROJECT_DIR:-.}/.claude/project-state.md"
+
+# 获取当前阶段
+PHASE="P0"
+if [ -f "$STATE_FILE" ]; then
+  PHASE=$(sed -n 's/^current_phase:[[:space:]]*\([^[:space:]#]*\).*/\1/p' "$STATE_FILE" 2>/dev/null | head -1)
+fi
+PHASE="${PHASE:-${SDLC_PHASE:-P0}}"
+PHASE_NUM=$(echo "$PHASE" | sed 's/[^0-9]//g')
+PHASE_NUM="${PHASE_NUM:-0}"
+
+# 提取工具信息
+TOOL_NAME=""
+TOOL_ACTION=""
+if command -v jq &>/dev/null; then
+  TOOL_NAME=$(echo "$INPUT" | jq -r '.tool_name // ""' 2>/dev/null)
+  TOOL_ACTION=$(echo "$INPUT" | jq -r '.tool_input.command // .tool_input.file_path // ""' 2>/dev/null)
+else
+  TOOL_NAME=$(echo "$INPUT" | sed -n 's/.*"tool_name"[[:space:]]*:[[:space:]]*"\([^"]*\)".*/\1/p' 2>/dev/null | head -1)
+fi
+
+# 默认：交给用户决定
+BEHAVIOR="allow"
+MESSAGE=""
+
+# 文档类文件扩展名
+DOC_EXT='\.(md|txt|json|yaml|yml|toml|ini|cfg|conf|csv|xml|svg|log)$'
+
+case "$TOOL_NAME" in
+  Write|Edit)
+    if echo "$TOOL_ACTION" | grep -qiE "$DOC_EXT"; then
+      BEHAVIOR="allow"
+    elif [ "$PHASE_NUM" -ge 3 ]; then
+      BEHAVIOR="allow"
+    else
+      BEHAVIOR="deny"
+      MESSAGE="阶段 ${PHASE} 不允许修改代码文件（P3 起可用）"
+    fi
+    ;;
+  Bash)
+    if echo "$TOOL_ACTION" | grep -qiE '^git[[:space:]]+(status|diff|log|branch|stash)'; then
+      BEHAVIOR="allow"
+    elif echo "$TOOL_ACTION" | grep -qiE '(rm -rf|--force|reset --hard)'; then
+      # 危险命令始终交给用户
+      exit 0
+    elif echo "$TOOL_ACTION" | grep -qiE '^git[[:space:]]+(commit|push|tag|merge)'; then
+      [ "$PHASE_NUM" -ge 6 ] && BEHAVIOR="allow" || { BEHAVIOR="deny"; MESSAGE="Git 提交操作仅 P6 允许"; }
+    elif echo "$TOOL_ACTION" | grep -qiE '(npm test|npx jest|npx vitest|pytest|go test|cargo test)'; then
+      [ "$PHASE_NUM" -ge 4 ] && BEHAVIOR="allow" || { BEHAVIOR="deny"; MESSAGE="测试命令仅 P4 起允许"; }
+    elif echo "$TOOL_ACTION" | grep -qiE '^(npx eslint|npx tsc|npm run lint|npm run build)'; then
+      [ "$PHASE_NUM" -ge 3 ] && BEHAVIOR="allow" || BEHAVIOR="allow"
+    else
+      [ "$PHASE_NUM" -ge 3 ] && BEHAVIOR="allow"
+    fi
+    ;;
+  Chrome)
+    if [ "$PHASE_NUM" -eq 2 ] || [ "$PHASE_NUM" -eq 4 ]; then
+      BEHAVIOR="allow"
+    else
+      BEHAVIOR="deny"
+      MESSAGE="Chrome 仅在 P2（UI 调研）和 P4（视觉测试）阶段允许"
+    fi
+    ;;
+  Read|Glob|Grep|WebSearch|WebFetch)
+    BEHAVIOR="allow"
+    ;;
+  *)
+    # 未知工具：不干预，让用户决定
+    exit 0
+    ;;
+esac
+
+# 输出决策 JSON
+if [ "$BEHAVIOR" = "deny" ] && [ -n "$MESSAGE" ]; then
+  printf '{"hookSpecificOutput":{"decision":{"behavior":"deny","message":"%s"}}}' "$MESSAGE"
+elif [ "$BEHAVIOR" = "allow" ]; then
+  printf '{"hookSpecificOutput":{"decision":{"behavior":"allow"}}}'
+fi