claude-sdlc 1.4.4 → 1.5.0

package/lib/installer.js

@@ -179,7 +179,7 @@ function copyFilesQuiet(srcDir, destDir, ext) {
 
 function install(targetDir) {
   const templateDir = path.join(__dirname, '..', 'template');
-  const STEPS = 9;
+  const STEPS = 8;
 
   // 验证
   if (!fs.existsSync(targetDir)) {
@@ -237,7 +237,7 @@ function install(targetDir) {
 
   // Step 2: 目录结构
   step(2, STEPS, '创建目录结构');
-  const dirs = ['rules', 'hooks', 'commands', 'skills', 'reviews', 'agents'];
+  const dirs = ['rules', 'hooks', 'skills', 'reviews', 'agents'];
   for (const dir of dirs) {
     fs.mkdirSync(path.join(targetDir, '.claude', dir), { recursive: true });
     fileLog(SYM.check, `.claude/${dir}/`);
@@ -290,17 +290,8 @@ function install(targetDir) {
   }
   fileLog(SYM.check, `${hookCount} 个 Hook 脚本`);
 
-  // Step 6: 斜杠命令
-  step(6, STEPS, '安装斜杠命令');
-  const cmds = copyFilesQuiet(
-    path.join(templateDir, '.claude', 'commands'),
-    path.join(targetDir, '.claude', 'commands'),
-    '.md'
-  );
-  fileLog(SYM.check, `${cmds.length} 个命令 — ${DIM}/phase /status /checkpoint /review${RESET}`);
-
-  // Step 7: Skills
-  step(7, STEPS, '安装 Skills');
+  // Step 6: Skills
+  step(6, STEPS, '安装 Skills');
   const skillsSrcDir = path.join(templateDir, '.claude', 'skills');
   const skillsDestDir = path.join(targetDir, '.claude', 'skills');
   let skillCount = 0;
@@ -320,8 +311,8 @@ function install(targetDir) {
   }
   fileLog(SYM.check, `${skillCount} 个 Skills — ${DIM}/phase /status /checkpoint /review${RESET}`);
 
-  // Step 8: 自定义 Agents
-  step(8, STEPS, '安装自定义 Agents');
+  // Step 7: 自定义 Agents
+  step(7, STEPS, '安装自定义 Agents');
   const agentsSrcDir = path.join(templateDir, '.claude', 'agents');
   const agentsDestDir = path.join(targetDir, '.claude', 'agents');
   let agentCount = 0;
@@ -334,8 +325,8 @@ function install(targetDir) {
   }
   fileLog(SYM.check, `${agentCount} 个 Agents — ${DIM}sdlc-coder, sdlc-tester, sdlc-reviewer${RESET}`);
 
-  // Step 9: settings.json
-  step(9, STEPS, '配置 Hooks + Permissions + Settings');
+  // Step 8: settings.json
+  step(8, STEPS, '配置 Hooks + Permissions + Settings');
   const targetSettings = path.join(targetDir, '.claude', 'settings.json');
   const sourceSettings = path.join(templateDir, '.claude', 'settings.json');
 
@@ -359,7 +350,7 @@ function install(targetDir) {
   resultBanner('安装完成');
 
   // 文件树
-  console.log(`  ${DIM}已安装 ${rules.length + hookCount + cmds.length + skillCount + agentCount + 3} 个文件：${RESET}`);
+  console.log(`  ${DIM}已安装 ${rules.length + hookCount + skillCount + agentCount + 3} 个文件：${RESET}`);
   blank();
   console.log(`  ${BOLD}${path.basename(targetDir)}/${RESET}`);
   console.log(`  ${SYM.tee} CLAUDE.md              ${DIM}核心控制文件（升级时自动更新）${RESET}`);
@@ -369,7 +360,6 @@ function install(targetDir) {
   console.log(`     ${SYM.tee} ${BOLD}rules/${RESET}              ${DIM}${rules.length} 个规则 (自动加载)${RESET}`);
   console.log(`     ${SYM.tee} ${BOLD}hooks/${RESET}              ${DIM}${hookCount} 个拦截脚本${RESET}`);
   console.log(`     ${SYM.tee} ${BOLD}skills/${RESET}             ${DIM}${skillCount} 个 Skills${RESET}`);
-  console.log(`     ${SYM.tee} ${BOLD}commands/${RESET}           ${DIM}${cmds.length} 个斜杠命令 (fallback)${RESET}`);
   console.log(`     ${SYM.tee} ${BOLD}agents/${RESET}            ${DIM}${agentCount} 个自定义 Agents${RESET}`);
   console.log(`     ${SYM.corner} ${BOLD}reviews/${RESET}           ${DIM}审查报告${RESET}`);
   blank();
@@ -426,7 +416,7 @@ function uninstall(targetDir) {
   }
 
   // .claude 子目录（全部删除）
-  const removeDirs = ['rules', 'hooks', 'commands', 'skills', 'reviews', 'agents'];
+  const removeDirs = ['rules', 'hooks', 'skills', 'reviews', 'agents'];
   for (const dir of removeDirs) {
     const dirPath = path.join(targetDir, '.claude', dir);
     if (fs.existsSync(dirPath)) {

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "claude-sdlc",
-  "version": "1.4.4",
+  "version": "1.5.0",
   "description": "让 Claude Code 严格按 SDLC 规范开发 — 一条命令安装",
   "bin": {
     "claude-sdlc": "./bin/cli.js"

package/template/.claude/hooks/check-phase-test.sh

@@ -1,54 +1,41 @@
 #!/usr/bin/env bash
 # check-phase-test.sh — PreToolUse hook for Bash
 # 拦截：(1) P4 前的测试命令 (2) P6 前的 git commit/push
+# 性能：bash 内置提取 + case 匹配，典型路径 1-2 个子进程
 set -euo pipefail
 
 INPUT=$(cat)
 
-# 提取命令 — jq 优先，sed 兜底
-if command -v jq &>/dev/null; then
-  COMMAND=$(echo "$INPUT" | jq -r '.tool_input.command // empty' 2>/dev/null)
-else
-  COMMAND=$(echo "$INPUT" | sed -n 's/.*"command"[[:space:]]*:[[:space:]]*"\([^"]*\)".*/\1/p' 2>/dev/null | head -1)
-fi
-
+# 提取命令 — bash 内置字符串操作（零子进程）
+_t="${INPUT#*\"command\"}"
+[ "$_t" = "$INPUT" ] && exit 0
+_t="${_t#*\"}"
+COMMAND="${_t%%\"*}"
 [ -z "$COMMAND" ] && exit 0
 
-# 读取阶段 — 单次 awk 提取
+# 读取阶段 — 单次 awk
 STATE_FILE="${CLAUDE_PROJECT_DIR:-.}/.claude/project-state.md"
-if [ -f "$STATE_FILE" ]; then
-  PHASE_NUM=$(awk '/^current_phase:/{gsub(/[^0-9]/,"",$2); print $2; exit}' "$STATE_FILE" 2>/dev/null)
-fi
-PHASE_NUM="${PHASE_NUM:-${SDLC_PHASE:+$(echo "$SDLC_PHASE" | sed 's/[^0-9]//g')}}"
+[ ! -f "$STATE_FILE" ] && exit 0
+PHASE_NUM=$(awk '/^current_phase:/{gsub(/[^0-9]/,"",$2); print $2; exit}' "$STATE_FILE" 2>/dev/null)
 [ -z "$PHASE_NUM" ] && exit 0
 
-CURRENT_PHASE="P${PHASE_NUM}"
-
-# 检查 1：Git write 操作（P6 前拦截）
-if echo "$COMMAND" | grep -qiE 'git[[:space:]]+(commit|push|tag|merge)[[:space:]]'; then
-  if [ "$PHASE_NUM" -lt 6 ]; then
-    REASON="当前阶段 ${CURRENT_PHASE} 不允许执行 Git 提交/推送操作（P6 起可用）"
-    if command -v jq &>/dev/null; then
-      jq -n --arg r "$REASON" '{"hookSpecificOutput":{"hookEventName":"PreToolUse","permissionDecision":"deny","permissionDecisionReason":$r}}'
-    else
-      printf '{"hookSpecificOutput":{"hookEventName":"PreToolUse","permissionDecision":"deny","permissionDecisionReason":"%s"}}' "$REASON"
-    fi
-    exit 0
-  fi
-  exit 0
-fi
+# P6+ 所有命令放行
+[ "$PHASE_NUM" -ge 6 ] && exit 0
+
+# Git write 操作（P6 前拦截）— bash case（零子进程）
+case "$COMMAND" in
+  git\ commit*|git\ push*|git\ tag*|git\ merge\ *)
+    printf '{"hookSpecificOutput":{"hookEventName":"PreToolUse","permissionDecision":"deny","permissionDecisionReason":"当前阶段 P%s 不允许执行 Git 提交/推送操作（P6 起可用）"}}' "$PHASE_NUM"
+    exit 0 ;;
+esac
+
+# P4+ 不需要测试检查
+[ "$PHASE_NUM" -ge 4 ] && exit 0
 
-# 检查 2：测试命令（P4 前拦截）— 单条合并正则
-TEST_REGEX='(^|[;&|]\s*)(npm\s+(test|run\s+test)|npx\s+(jest|vitest|mocha)|yarn\s+test|pnpm\s+test|pytest|python\s+-m\s+(pytest|unittest)|go\s+test|cargo\s+test|mvn\s+test|gradle\s*test|gradlew\s+test|dotnet\s+test|rspec|bundle\s+exec\s+rspec|phpunit|swift\s+test|flutter\s+test|mix\s+test|jest|vitest|mocha)(\s|$|;|&|\|)'
-
-if echo "$COMMAND" | grep -qiE "$TEST_REGEX"; then
-  [ "$PHASE_NUM" -ge 4 ] && exit 0
-  REASON="当前阶段 ${CURRENT_PHASE} 不允许执行测试命令（P4 起可用）"
-  if command -v jq &>/dev/null; then
-    jq -n --arg r "$REASON" '{"hookSpecificOutput":{"hookEventName":"PreToolUse","permissionDecision":"deny","permissionDecisionReason":$r}}'
-  else
-    printf '{"hookSpecificOutput":{"hookEventName":"PreToolUse","permissionDecision":"deny","permissionDecisionReason":"%s"}}' "$REASON"
-  fi
+# 测试命令（P4 前拦截）— grep + here-string（1 个子进程，仅 P1-P3 执行）
+TEST_RE='(^|[;&|] *)(npm (test|run test)|npx (jest|vitest|mocha)|yarn test|pnpm test|pytest|python -m (pytest|unittest)|go test|cargo test|mvn test|gradle *test|gradlew test|dotnet test|rspec|bundle exec rspec|phpunit|swift test|flutter test|mix test|jest|vitest|mocha)( |$|;|&|\|)'
+if grep -qE "$TEST_RE" <<< "$COMMAND"; then
+  printf '{"hookSpecificOutput":{"hookEventName":"PreToolUse","permissionDecision":"deny","permissionDecisionReason":"当前阶段 P%s 不允许执行测试命令（P4 起可用）"}}' "$PHASE_NUM"
   exit 0
 fi
 

package/template/.claude/hooks/check-phase-write.sh

@@ -1,17 +1,16 @@
 #!/usr/bin/env bash
 # check-phase-write.sh — PreToolUse hook for Write/Edit
 # P3 前拦截代码文件写入，文档/配置文件任何阶段放行，P2 允许原型 HTML/CSS
+# 性能：bash 内置提取 + case 匹配，典型路径 1-2 个子进程
 set -euo pipefail
 
 INPUT=$(cat)
 
-# 提取文件路径
-if command -v jq &>/dev/null; then
-  FILE_PATH=$(echo "$INPUT" | jq -r '.tool_input.file_path // empty' 2>/dev/null)
-else
-  FILE_PATH=$(echo "$INPUT" | sed -n 's/.*"file_path"[[:space:]]*:[[:space:]]*"\([^"]*\)".*/\1/p' 2>/dev/null | head -1)
-fi
-
+# 提取文件路径 — bash 内置字符串操作（零子进程）
+_t="${INPUT#*\"file_path\"}"
+[ "$_t" = "$INPUT" ] && exit 0
+_t="${_t#*\"}"
+FILE_PATH="${_t%%\"*}"
 [ -z "$FILE_PATH" ] && exit 0
 
 # 文档/配置文件扩展名 — 兼容 bash 3.2（macOS 默认）
@@ -27,10 +26,8 @@ esac
 
 # 读取阶段 — 单次 awk
 STATE_FILE="${CLAUDE_PROJECT_DIR:-.}/.claude/project-state.md"
-if [ -f "$STATE_FILE" ]; then
-  PHASE_NUM=$(awk '/^current_phase:/{gsub(/[^0-9]/,"",$2); print $2; exit}' "$STATE_FILE" 2>/dev/null)
-fi
-PHASE_NUM="${PHASE_NUM:-${SDLC_PHASE:+$(echo "$SDLC_PHASE" | sed 's/[^0-9]//g')}}"
+[ ! -f "$STATE_FILE" ] && exit 0
+PHASE_NUM=$(awk '/^current_phase:/{gsub(/[^0-9]/,"",$2); print $2; exit}' "$STATE_FILE" 2>/dev/null)
 [ -z "$PHASE_NUM" ] && exit 0
 
 # P3+ 放行所有代码文件
@@ -43,11 +40,6 @@ if [ "$PHASE_NUM" -eq 2 ]; then
   esac
 fi
 
-# 拦截 — JSON permissionDecision 格式
-REASON="当前阶段 P${PHASE_NUM} 不允许修改代码文件（P3 起可用，P2 仅允许原型 HTML/CSS）"
-if command -v jq &>/dev/null; then
-  jq -n --arg r "$REASON" '{"hookSpecificOutput":{"hookEventName":"PreToolUse","permissionDecision":"deny","permissionDecisionReason":$r}}'
-else
-  printf '{"hookSpecificOutput":{"hookEventName":"PreToolUse","permissionDecision":"deny","permissionDecisionReason":"%s"}}' "$REASON"
-fi
+# 拦截 — JSON permissionDecision 格式（printf 零子进程）
+printf '{"hookSpecificOutput":{"hookEventName":"PreToolUse","permissionDecision":"deny","permissionDecisionReason":"当前阶段 P%s 不允许修改代码文件（P3 起可用，P2 仅允许原型 HTML/CSS）"}}' "$PHASE_NUM"
 exit 0

package/template/.claude/hooks/permission-request.sh

@@ -1,5 +1,6 @@
 #!/usr/bin/env bash
 # PermissionRequest — 根据 SDLC 阶段自动决策权限
+# 性能：bash 内置提取 + case 匹配，典型路径 1 个子进程（awk）
 set -euo pipefail
 
 INPUT=$(cat)
@@ -12,14 +13,22 @@ if [ -f "$STATE_FILE" ]; then
 fi
 PHASE_NUM="${PHASE_NUM:-0}"
 
-# 提取工具信息
-TOOL_NAME=""
+# 提取工具信息 — bash 内置字符串操作（零子进程）
+_t="${INPUT#*\"tool_name\"}"
+_t="${_t#*\"}"
+TOOL_NAME="${_t%%\"*}"
+
 TOOL_ACTION=""
-if command -v jq &>/dev/null; then
-  TOOL_NAME=$(echo "$INPUT" | jq -r '.tool_name // ""' 2>/dev/null)
-  TOOL_ACTION=$(echo "$INPUT" | jq -r '.tool_input.command // .tool_input.file_path // ""' 2>/dev/null)
+_t2="${INPUT#*\"command\"}"
+if [ "$_t2" != "$INPUT" ]; then
+  _t2="${_t2#*\"}"
+  TOOL_ACTION="${_t2%%\"*}"
 else
-  TOOL_NAME=$(echo "$INPUT" | sed -n 's/.*"tool_name"[[:space:]]*:[[:space:]]*"\([^"]*\)".*/\1/p' 2>/dev/null | head -1)
+  _t2="${INPUT#*\"file_path\"}"
+  if [ "$_t2" != "$INPUT" ]; then
+    _t2="${_t2#*\"}"
+    TOOL_ACTION="${_t2%%\"*}"
+  fi
 fi
 
 BEHAVIOR="allow"
@@ -42,19 +51,21 @@ case "$TOOL_NAME" in
     esac
     ;;
   Bash)
-    if echo "$TOOL_ACTION" | grep -qiE '^git[[:space:]]+(status|diff|log|branch|stash)'; then
-      BEHAVIOR="allow"
-    elif echo "$TOOL_ACTION" | grep -qiE '(rm -rf|--force|reset --hard)'; then
-      exit 0  # 危险命令交给用户
-    elif echo "$TOOL_ACTION" | grep -qiE '^git[[:space:]]+(commit|push|tag|merge)'; then
-      [ "$PHASE_NUM" -ge 6 ] && BEHAVIOR="allow" || { BEHAVIOR="deny"; MESSAGE="Git 提交操作仅 P6 允许"; }
-    elif echo "$TOOL_ACTION" | grep -qiE '(npm test|npx jest|npx vitest|pytest|go test|cargo test)'; then
-      [ "$PHASE_NUM" -ge 4 ] && BEHAVIOR="allow" || { BEHAVIOR="deny"; MESSAGE="测试命令仅 P4 起允许"; }
-    elif echo "$TOOL_ACTION" | grep -qiE '^(npx eslint|npx tsc|npm run lint|npm run build)'; then
-      BEHAVIOR="allow"
-    else
-      [ "$PHASE_NUM" -ge 3 ] && BEHAVIOR="allow"
-    fi
+    # bash case 统一匹配（零子进程，替代 5 个 grep 调用）
+    case "$TOOL_ACTION" in
+      git\ status*|git\ diff*|git\ log*|git\ branch*|git\ stash*)
+        BEHAVIOR="allow" ;;
+      *rm\ -rf*|*--force*|*reset\ --hard*)
+        exit 0 ;;  # 危险命令交给用户
+      git\ commit*|git\ push*|git\ tag*|git\ merge\ *)
+        [ "$PHASE_NUM" -ge 6 ] && BEHAVIOR="allow" || { BEHAVIOR="deny"; MESSAGE="Git 提交操作仅 P6 允许"; } ;;
+      npm\ test*|npx\ jest*|npx\ vitest*|npx\ mocha*|yarn\ test*|pnpm\ test*|pytest*|go\ test*|cargo\ test*|mvn\ test*|jest\ *|vitest\ *|mocha\ *)
+        [ "$PHASE_NUM" -ge 4 ] && BEHAVIOR="allow" || { BEHAVIOR="deny"; MESSAGE="测试命令仅 P4 起允许"; } ;;
+      npx\ eslint*|npx\ tsc*|npm\ run\ lint*|npm\ run\ build*)
+        BEHAVIOR="allow" ;;
+      *)
+        [ "$PHASE_NUM" -ge 3 ] && BEHAVIOR="allow" ;;
+    esac
     ;;
   Chrome)
     if [ "$PHASE_NUM" -eq 2 ] || [ "$PHASE_NUM" -eq 4 ]; then

package/template/.claude/hooks/stop-check.sh

@@ -1,14 +1,12 @@
 #!/bin/bash
 # Stop — 回复后轻量自检
+# 性能：bash case 检查 stop_hook_active（零子进程），单次 awk 提取状态
 INPUT=$(cat)
 
-# 检查 stop_hook_active 防止无限循环（官方要求）
-if command -v jq &>/dev/null; then
-  ACTIVE=$(echo "$INPUT" | jq -r '.stop_hook_active // false' 2>/dev/null)
-else
-  ACTIVE=$(echo "$INPUT" | grep -o '"stop_hook_active"[[:space:]]*:[[:space:]]*true' 2>/dev/null)
-fi
-if [ "$ACTIVE" = "true" ] || [ -n "$ACTIVE" ]; then exit 0; fi
+# 检查 stop_hook_active 防止无限循环 — bash case（零子进程）
+case "$INPUT" in
+  *'"stop_hook_active"'*true*) exit 0 ;;
+esac
 
 STATE_FILE="${CLAUDE_PROJECT_DIR:-.}/.claude/project-state.md"
 [ ! -f "$STATE_FILE" ] && exit 0

package/template/.claude/project-state.md

@@ -1,63 +1,41 @@
 # SDLC 项目状态（活文档 — 持续更新）
 
-> **COMPACTION 保护区域：压缩时必须保留。每次变更后立即更新。**
-> 本文件是项目状态唯一存储位置，通过 CLAUDE.md 的 @import 自动加载。
-> 升级 claude-sdlc 时本文件不会被覆盖。
+> **COMPACTION 保护区域。** 唯一状态存储，通过 CLAUDE.md @import 加载。升级时不被覆盖。
 
 ```yaml
-# === 项目级别（跨任务持久化，任务重置时 ⚠️ 绝不清除） ===
-project_roadmap: ""  # 长期规划/里程碑/多阶段计划，任务重置时必须保留
-completed_tasks: []  # 已完成任务归档（每条含 task/prd_summary/architecture/files）
-global_architecture: []  # 跨任务的全局架构决策（技术选型、目录结构等）
+# === 项目级别（跨任务持久化，任务重置时绝不清除） ===
+project_roadmap: ""  # 长期规划/里程碑
+completed_tasks: []  # 已完成任务归档（task/prd_summary/key_decisions/files/completed_at）
+global_architecture: []  # 跨任务架构决策
 
-# === 当前任务（任务重置时清除并归档到 completed_tasks） ===
+# === 当前任务（重置时归档到 completed_tasks 后清空） ===
 current_phase: P0  # P0=未开始, P1=需求, P2=设计, P3=编码, P4=测试, P5=审查, P6=部署
 task_description: ""
 started_at: ""
 last_updated: ""
-
-# PRD — 用户确认的需求清单（P1 产出，P2-P6 唯一依据）
 prd:
   # - id: R1
   #   description: "需求描述"
   #   acceptance_criteria: "验收标准"
-
 architecture_decisions: []
 modified_files: []
 todo_items: []
-review_retry_count: 0  # 自动驱动审查重试计数，阶段推进后重置
+review_retry_count: 0
 phase_history: []
-key_context: ""  # compaction 后恢复用
+key_context: ""  # compaction 恢复用
 ```
 
-### 状态更新时机
+### 更新时机
 
 | 事件 | 更新字段 |
 |------|---------|
-| 新任务 | **归档旧任务到 `completed_tasks`** → 重置当前任务字段 → `current_phase`→P1, `task_description`, `started_at`。**`project_roadmap`/`completed_tasks`/`global_architecture` 绝不重置** |
-| PRD 确认 | `prd`（编号化需求列表，此后为唯一依据） |
-| 阶段推进 | `current_phase`, `phase_history`, `review_retry_count`→0, `last_updated` |
-| 文件修改 | `modified_files`（追加路径）, `last_updated` |
-| 架构决策 | `architecture_decisions`（当前任务）+ 通用决策同步到 `global_architecture`, `last_updated` |
-| 长期规划 | `project_roadmap`（用户确认的里程碑/多阶段计划） |
-| 审查重试 | `review_retry_count`+1, `last_updated` |
-| 即将压缩 | 所有字段确认最新, `key_context`（写入当前工作摘要） |
-
-### 任务重置规则（关键）
-
-新任务开始时：
-
-1. **归档**：将当前任务摘要写入 `completed_tasks`：
-   ```yaml
-   - task: "旧任务描述"
-     prd_summary: "R1:xx, R2:xx"
-     key_decisions: "关键架构决策"
-     files: ["file1.ts", "file2.ts"]
-     completed_at: "2024-01-01"
-   ```
-2. **重置**：清空 `current_phase`/`task_description`/`prd`/`architecture_decisions`/`modified_files`/`todo_items`/`review_retry_count`/`phase_history`/`key_context`
-3. **保留**：`project_roadmap`、`completed_tasks`、`global_architecture` **绝不清除**
+| 新任务 | 归档旧任务→`completed_tasks` → 重置当前任务字段 → P1。**项目级别字段绝不重置** |
+| PRD 确认 | `prd`（编号化，此后唯一依据） |
+| 阶段推进 | `current_phase`, `phase_history`, `review_retry_count`→0 |
+| 文件修改 | `modified_files`（追加）|
+| 架构决策 | `architecture_decisions` + 通用决策同步 `global_architecture` |
+| 即将压缩 | 所有字段确认最新, `key_context`（当前工作摘要） |
 
 # Compact Instructions
 
-压缩时必须保留：(1) 本文件路径和存在性 (2) 上方 YAML 块完整内容（含项目级别和当前任务两部分） (3) project_roadmap 和 completed_tasks 和 global_architecture (4) 当前阶段和任务 (5) 已修改文件列表 (6) 用户最近指令。恢复后：P1/P2 等待用户确认继续，P3-P6 自动恢复自动驱动继续完成。
+压缩时必须保留：(1) 本文件完整 YAML 块 (2) project_roadmap/completed_tasks/global_architecture (3) 当前阶段+任务+已修改文件 (4) 用户最近指令。恢复后：P1/P2 等用户确认，P3-P6 自动恢复驱动。

package/template/.claude/rules/01-lifecycle-phases.md

@@ -1,35 +1,20 @@
-# SDLC 六阶段详细定义
+# SDLC 六阶段定义
 
-所有阶段必须顺序执行，禁止跳过。每个阶段审查通过是推进的必要条件。严格按 PRD 开发。
+所有阶段顺序执行，禁止跳过。严格按 PRD 开发。
+
+**审查策略**：**P5 是唯一正式审查关卡**（代码+测试+集成+PRD追溯）。P1/P2 靠用户确认推进，P3/P4/P6 完成后直接推进。
 
 ---
 
 ## P1 — 需求分析
 
-### 阶段活动
-- **检查 `project_roadmap` 和 `completed_tasks`** — 了解长期规划和已完成的工作，确保新任务与整体规划一致
-- 理解用户需求，逐条澄清，消除模糊点
-- 分析现有代码库（Read, Glob, Grep），参考 `global_architecture` 中的全局架构决策
-- 识别技术约束、依赖关系和影响范围
-- 搜索相关文档和最佳实践（WebSearch, WebFetch）
-- **整理编号化 PRD 需求清单，提交给用户确认**
-- 如用户提供了多阶段计划，写入 `project_roadmap`
-
-### 必需产出物
-- PRD（每条需求有编号 R1/R2...、验收标准、范围排除项）
-- 技术可行性评估 + 影响范围分析
+分析用户需求，检查 `project_roadmap` 和 `completed_tasks` 确保与整体规划一致，创建编号化 PRD，**用户确认后直接推进到 P2**。
 
 ### PRD 确认流程
-1. 向用户展示完整 PRD → 用户确认 → 写入 project-state.md 的 `prd` 字段
+1. 向用户展示完整 PRD（每条需求有编号 R1/R2...、验收标准、范围排除项）→ 用户确认 → 写入 project-state.md 的 `prd` 字段
 2. PRD 写入即锁定，后续阶段以此为唯一依据
 3. 如需修改 → 回 P1 重新获用户确认
 
-### 审查清单（`/review`）
-- [ ] 需求完整（覆盖用户所有需求点）、明确（有编号+验收标准）、一致（无矛盾）
-- [ ] 范围边界明确（列出不做的事项）
-- [ ] 技术可行 + 影响分析完整
-- [ ] **用户已确认 + PRD 已写入 project-state.md**
-
 ### 允许工具
 ✅ Read, Glob, Grep, WebSearch, WebFetch ❌ Write, Edit, Bash
 
@@ -37,36 +22,17 @@
 
 ## P2 — 系统设计
 
-**需用户确认** — 确认后自动审查推进到 P3 并启动自动驱动。
-
-### 阶段活动
-- **【必须首先执行】最新技术调研**：Context7 MCP 查询最新文档 + WebSearch 搜索最流行架构方案
-- **【涉及 UI 时必须执行】现代 UI 设计调研**：
-  1. WebSearch 搜索 `"{框架名} modern UI design {当前年份}"` `"best {框架名} UI component library {当前年份}"` `"UI design trends {当前年份}"`
-  2. 调研主流 UI 组件库（如 shadcn/ui、Radix、Ant Design 5、Material Design 3、Tailwind UI 等）的最新设计语言
-  3. 参考成功产品的 UI 设计模式（圆角、渐变、玻璃态、微动画、暗色模式等现代元素）
-  4. 确定配色方案、字体层级、间距系统、响应式断点
-  5. **禁止使用过时/简陋的 UI 风格**（如无样式 HTML、Bootstrap 3 默认主题、90 年代表格布局）
-- 逐条对照 PRD 设计架构方案
-- 确定技术选型（基于最新文档，非过时记忆）
-- 原型设计（如涉及 UI）：页面布局、组件结构、交互流程、视觉风格、动效方案
-- **创建原型 HTML 文件并在 Chrome 中展示**（如涉及 UI）：写一个自包含的 HTML 文件（内联 CSS/JS），用 Chrome 打开让用户直观预览设计效果，根据反馈迭代
-- 设计数据模型和接口，制定文件修改计划
-- **为每条 PRD 需求标注对应的设计模块**
-
-### 必需产出物
-- 技术调研记录 + 架构设计方案（引用最新文档）
-- PRD→设计映射表 + 文件修改清单
-- **UI 原型文件 + Chrome 预览**（如涉及 UI）：自包含 HTML 原型 + 组件库选型 + 配色方案 + 布局结构 + 交互细节 + 参考来源链接
-- 实现步骤分解
+**需用户确认** — 确认后直接推进到 P3 并启动自动驱动。
 
-### 审查清单（`/review`）
-- [ ] **最新文档已查阅**（Context7 + WebSearch）
-- [ ] **PRD 全覆盖**（逐条对照）+ **无超出 PRD 的设计**
-- [ ] 架构合理（符合社区最佳实践，无过度设计）
-- [ ] **UI 现代化**（如涉及 UI）— 使用当前主流组件库/设计语言，有参考来源，无过时风格
-- [ ] 接口清晰 + 错误处理已考虑 + 可测试
-- [ ] 技术选型有据（引用最新文档）
+### 必须执行的调研
+1. **技术调研**：Context7 MCP 查最新文档 + WebSearch 搜索最流行架构方案
+2. **UI 设计调研**（涉及 UI 时）：
+   - WebSearch 搜索 `"{框架名} modern UI design {当前年份}"` `"best {框架名} UI component library {当前年份}"`
+   - 调研主流组件库（shadcn/ui、Radix、Ant Design 5、Material Design 3 等）最新设计语言
+   - 确定配色方案、字体层级、间距系统、响应式断点
+   - **禁止过时/简陋的 UI 风格**（无样式 HTML、Bootstrap 3 默认主题、90 年代表格布局）
+3. 逐条对照 PRD 设计架构，为每条需求标注对应设计模块
+4. **创建原型 HTML 并在 Chrome 展示**（涉及 UI 时）：自包含 HTML 文件（内联 CSS/JS），用户预览后迭代
 
 ### 允许工具
 ✅ Read, Glob, Grep, WebSearch, WebFetch, Context7 MCP, Chrome, Write/Edit（仅原型 HTML/CSS） ❌ Bash
@@ -75,26 +41,18 @@
 
 ## P3 — 编码实现
 
-**自动驱动** — 完成后自动审查，通过自动进入 P4。
+**自动驱动** — 编码完成后直接进入 P4。
 
-### 阶段活动
-- **【编码前必须】**Context7 MCP 查最新 API + WebSearch 查最新实现模式
-- 严格按 P2 设计编码，不添加 PRD 外功能
-- 遵循编码规范（见 02-coding-standards.md）
-- 每完成一个逻辑单元更新 modified_files
-- 有独立模块时可用 Task 并行派发 `sdlc-coder` Agent
+编码前必须 Context7 MCP 查最新 API + WebSearch 查最新实现模式。严格按 P2 设计编码。有独立模块时可用 Task 并行派发 `sdlc-coder` Agent。
 
 ### 禁止行为
 - ❌ 实现 PRD 未列出的功能 / 添加"顺手"优化
 - ❌ 跳过任何 PRD 需求 / 自行替换用户确认的方案
 - 发现 PRD 遗漏 → 停止编码，回 P1/P2 确认
 
-### 审查清单（`/review`）
-- [ ] **最新 API** — 无已废弃调用
-- [ ] **PRD 全实现** — 逐条对照 + **无 PRD 外代码**
-- [ ] **Lint 通过** 0 error + **类型检查通过**（如适用）+ **构建成功** + **依赖安全**无 high/critical
-- [ ] 设计符合性 — 与 P2 方案一致
-- [ ] 代码质量 — 按 02-coding-standards.md 检查（命名、函数≤50行、嵌套≤3层、错误处理、安全性）
+### 完成条件
+- [ ] PRD 全实现（逐条对照）
+- [ ] 代码可编译/无语法错误
 
 ### 允许工具
 ✅ Read, Glob, Grep, Write, Edit, Bash（非测试非git）, Context7 MCP, WebSearch ❌ Bash 测试命令
@@ -103,63 +61,52 @@
 
 ## P4 — 测试验证
 
-**自动驱动** — 测试全通过后自动审查推进到 P5。
+**自动驱动** — 测试全通过后直接进入 P5。有独立模块时可并行派发 `sdlc-tester` Agent。
 
-### 阶段活动
-- 按 PRD 需求编写测试（每条至少一个测试用例）
-- 执行测试并分析结果（遵循测试效率规则）
-- 修复 bug（仅 PRD 范围内）
-- 有独立模块时可并行派发 `sdlc-tester` Agent
-
-### 必需产出物
-- 测试用例代码 + PRD→测试映射表
-- 测试执行结果（全部通过）+ 覆盖率报告
-
-### 审查清单（`/review`）
-- [ ] **每条 PRD 需求有对应测试**
-- [ ] **测试全部通过** 0 failure
-- [ ] **覆盖率**：行 ≥80%、关键业务 ≥90%、分支 ≥70%
-- [ ] 测试质量 — AAA 模式、命名清晰、独立、mock 合理
-- [ ] 回归保护 — 已有测试仍通过
+### 完成条件
+- [ ] 每条 PRD 需求有对应测试
+- [ ] 测试全部通过 0 failure
+- [ ] 覆盖率：行 ≥80%
 
 ### 允许工具
 ✅ Read, Glob, Grep, Write, Edit, Bash（含测试）, Chrome
 
 ---
 
-## P5 — 集成审查
+## P5 — 综合审查（唯一正式审查）
 
 **自动驱动** — 通过后自动进入 P6。发现问题回退 P3/P4 修复。
 
-侧重**跨文件/跨模块的全局视角**，单阶段审查无法发现的系统级问题。
+**P5 是唯一正式审查关卡**，涵盖代码质量、测试质量、集成一致性、PRD 追溯。
 
-### 必需产出物
-- 集成审查报告
-- **PRD 完整追溯表**（每条需求 → 设计 → 代码文件:行号 → 测试）
+产出物：综合审查报告 + **PRD 完整追溯表**（每条需求 → 设计 → 代码文件:行号 → 测试）
 
 ### 审查清单（`/review`）
-- [ ] **PRD 四环追溯** — 需求→设计→代码→测试，无断链
-- [ ] **无 PRD 外变更**
+
+#### 代码质量
+- [ ] **Lint 通过** 0 error + **类型检查通过** + **构建成功** + **依赖安全**无 high/critical
+- [ ] 无已废弃 API 调用 + 与 P2 设计方案一致
+- [ ] 代码质量 — 函数≤50行、嵌套≤3层（详见 02-coding-standards.md）
+- [ ] 无注入/XSS/硬编码敏感信息 + 无冗余代码
+
+#### 测试质量
+- [ ] 每条 PRD 需求有对应测试 + 测试全部通过
+- [ ] 覆盖率：行 ≥80%、关键业务 ≥90%、分支 ≥70%
+- [ ] 测试质量 — 命名清晰、独立、mock 合理、回归保护
+
+#### 集成一致性 + PRD 追溯
+- [ ] **PRD 四环追溯** — 需求→设计→代码→测试，无断链 + **无 PRD 外变更**
 - [ ] 全局一致性（接口、数据模型、错误处理策略一致）
-- [ ] 集成安全性（信任边界、权限检查、敏感信息传递）
-- [ ] 性能（无 N+1、无重复 I/O）+ 无遗漏 TODO/FIXME
+- [ ] 安全性 + 性能（无 N+1、无重复 I/O）+ 无遗漏 TODO/FIXME
 
 ### 允许工具
-✅ Read, Glob, Grep ⚠️ Write/Edit（仅修复审查问题，修复后需重验证）
+✅ Read, Glob, Grep, Bash（工具链检查+测试验证） ⚠️ Write/Edit（仅修复审查问题，修复后需重验证）
 
 ---
 
 ## P6 — 部署交付
 
-**自动完成** — 交付审查通过后输出摘要报告。
-
-### 阶段活动
-- git add/commit/push + 创建 PR + 更新文档
-
-### 审查清单（`/review`）
-- [ ] Commit 符合 Conventional Commits + 粒度合理
-- [ ] 无敏感信息提交 + PR 描述完整
-- [ ] 文档按需更新
+**自动完成** — git add/commit/push + 创建 PR + 更新文档 + 输出交付摘要报告。
 
 ### 允许工具
 ✅ Read, Glob, Grep, Bash（git/deploy） ⚠️ Write/Edit（仅文档）