create-vibe-workflow 0.1.0 → 0.2.0

package/dist/templates/rules/performance.md

@@ -0,0 +1,108 @@
+---
+paths:
+  - "**/*.ts"
+  - "**/*.tsx"
+  - "**/*.js"
+  - "**/*.jsx"
+---
+
+# 性能优化规则
+
+> 本文件定义了模型选择、上下文管理和构建调优策略。
+
+## 模型选择策略
+
+根据任务类型选择最合适的模型，平衡性能和成本。
+
+| 模型 | 适用场景 | 成本效益 |
+|------|----------|----------|
+| **Haiku 4.5** | 90% Sonnet 能力，3 倍成本节省 | 高频轻量任务的首选 |
+| **Sonnet 4.6** | 最佳编码模型 | 主要开发工作、复杂编码 |
+| **Opus 4.5** | 最深推理能力 | 复杂架构决策、研究分析 |
+
+### 推荐分配
+
+```
+轻量 Agent（频繁调用） → Haiku 4.5
+  - 代码审查
+  - 简单重构
+  - 测试生成
+
+主要开发工作 → Sonnet 4.6
+  - 功能实现
+  - Bug 修复
+  - 多文件修改
+
+深度推理 → Opus 4.5
+  - 架构决策
+  - 复杂问题排查
+  - 安全审计
+```
+
+## 上下文窗口管理
+
+上下文窗口的最后 20% 区域执行效率显著下降。以下操作应**避免**在最后 20% 区域执行：
+
+- ❌ 大规模重构（跨多个文件）
+- ❌ 涉及多文件的功能实现
+- ❌ 复杂交互的 Debug
+
+以下操作对上下文位置**不敏感**，可在任意位置执行：
+
+- ✅ 单文件编辑
+- ✅ 独立工具函数创建
+- ✅ 文档更新
+- ✅ 简单 Bug 修复
+
+### 最佳实践
+
+- **分段提交**: 大任务拆分为多个小段，每段独立提交
+- **关键操作前置**: 需要全上下文感知的操作优先在对话早期完成
+- **适时重启**: 如果上下文已满且还有复杂任务，保存进度后开启新对话
+
+## 扩展思考 + Plan 模式
+
+扩展思考（Extended Thinking）默认启用，保留最多 31,999 个 token 用于内部推理。
+
+### 控制方式
+
+| 操作 | 快捷键 |
+|------|--------|
+| 开启/关闭 | Option+T (macOS) / Alt+T (Windows/Linux) |
+| 配置文件 | `~/.claude/settings.json` 中的 `alwaysThinkingEnabled` |
+| 预算上限 | 环境变量 `MAX_THINKING_TOKENS` |
+
+### 适用场景
+
+对于复杂任务，结合 Plan 模式获得最佳效果：
+
+1. 确保扩展思考已启用（默认开启）
+2. 启用 Plan 模式进行结构化规划
+3. 多轮 Critique 确保充分分析
+4. 使用子 Agent 分工获取多角度视角
+
+## 构建调优
+
+如果构建失败，按以下流程排查：
+
+```
+构建失败
+  ↓
+① 分析错误信息
+  ↓
+② 定位出错文件/模块
+  ↓
+③ 增量修复（一次修一个错误）
+  ↓
+④ 重新编译验证
+  ↓
+⑤ 重复直至通过
+```
+
+### 如果构建反复失败
+
+1. 使用 **build-error-resolver** agent 专项排查
+2. 检查依赖版本是否兼容
+3. 检查 TypeScript 配置（`tsconfig.json`）是否正确
+4. 清除缓存后重试（`rm -rf node_modules/.cache`、`rm -rf dist/`）
+5. 逐文件排查增量编译报错

package/dist/templates/rules/performance.md.ejs

@@ -0,0 +1,108 @@
+---
+paths:
+  - "**/*.ts"
+  - "**/*.tsx"
+  - "**/*.js"
+  - "**/*.jsx"
+---
+
+# 性能优化规则
+
+> 本文件定义了模型选择、上下文管理和构建调优策略。
+
+## 模型选择策略
+
+根据任务类型选择最合适的模型，平衡性能和成本。
+
+| 模型 | 适用场景 | 成本效益 |
+|------|----------|----------|
+| **Haiku 4.5** | 90% Sonnet 能力，3 倍成本节省 | 高频轻量任务的首选 |
+| **Sonnet 4.6** | 最佳编码模型 | 主要开发工作、复杂编码 |
+| **Opus 4.5** | 最深推理能力 | 复杂架构决策、研究分析 |
+
+### 推荐分配
+
+```
+轻量 Agent（频繁调用） → Haiku 4.5
+  - 代码审查
+  - 简单重构
+  - 测试生成
+
+主要开发工作 → Sonnet 4.6
+  - 功能实现
+  - Bug 修复
+  - 多文件修改
+
+深度推理 → Opus 4.5
+  - 架构决策
+  - 复杂问题排查
+  - 安全审计
+```
+
+## 上下文窗口管理
+
+上下文窗口的最后 20% 区域执行效率显著下降。以下操作应**避免**在最后 20% 区域执行：
+
+- ❌ 大规模重构（跨多个文件）
+- ❌ 涉及多文件的功能实现
+- ❌ 复杂交互的 Debug
+
+以下操作对上下文位置**不敏感**，可在任意位置执行：
+
+- ✅ 单文件编辑
+- ✅ 独立工具函数创建
+- ✅ 文档更新
+- ✅ 简单 Bug 修复
+
+### 最佳实践
+
+- **分段提交**: 大任务拆分为多个小段，每段独立提交
+- **关键操作前置**: 需要全上下文感知的操作优先在对话早期完成
+- **适时重启**: 如果上下文已满且还有复杂任务，保存进度后开启新对话
+
+## 扩展思考 + Plan 模式
+
+扩展思考（Extended Thinking）默认启用，保留最多 31,999 个 token 用于内部推理。
+
+### 控制方式
+
+| 操作 | 快捷键 |
+|------|--------|
+| 开启/关闭 | Option+T (macOS) / Alt+T (Windows/Linux) |
+| 配置文件 | `~/.claude/settings.json` 中的 `alwaysThinkingEnabled` |
+| 预算上限 | 环境变量 `MAX_THINKING_TOKENS` |
+
+### 适用场景
+
+对于复杂任务，结合 Plan 模式获得最佳效果：
+
+1. 确保扩展思考已启用（默认开启）
+2. 启用 Plan 模式进行结构化规划
+3. 多轮 Critique 确保充分分析
+4. 使用子 Agent 分工获取多角度视角
+
+## 构建调优
+
+如果构建失败，按以下流程排查：
+
+```
+构建失败
+  ↓
+① 分析错误信息
+  ↓
+② 定位出错文件/模块
+  ↓
+③ 增量修复（一次修一个错误）
+  ↓
+④ 重新编译验证
+  ↓
+⑤ 重复直至通过
+```
+
+### 如果构建反复失败
+
+1. 使用 **build-error-resolver** agent 专项排查
+2. 检查依赖版本是否兼容
+3. 检查 TypeScript 配置（`tsconfig.json`）是否正确
+4. 清除缓存后重试（`rm -rf node_modules/.cache`、`rm -rf dist/`）
+5. 逐文件排查增量编译报错

package/dist/templates/rules/security.md

@@ -1,37 +1,52 @@
----
-paths:
-  - "**/*.ts"
-  - "**/*.tsx"
-  - "**/*.js"
-  - "**/*.jsx"
----
-# TypeScript/JavaScript Security
-
-## Secret Management
-
-```typescript
-// NEVER: Hardcoded secrets
-const apiKey = "sk-proj-xxxxx"
-
-// ALWAYS: Environment variables
-const apiKey = process.env.OPENAI_API_KEY
-if (!apiKey) {
-  throw new Error('OPENAI_API_KEY not configured')
-}
-```
-
-## Mandatory Security Checks
-
-Before ANY commit:
-- [ ] No hardcoded secrets (API keys, passwords, tokens)
-- [ ] All user inputs validated
-- [ ] SQL injection prevention (parameterized queries)
-- [ ] XSS prevention (sanitized HTML)
-- [ ] CSRF protection enabled
-- [ ] Authentication/authorization verified
-- [ ] Rate limiting on all endpoints
-- [ ] Error messages don't leak sensitive data
-
-## Agent Support
-
-- Use **security-reviewer** agent for comprehensive security audits
+---
+paths:
+  - "**/*.ts"
+  - "**/*.tsx"
+  - "**/*.js"
+  - "**/*.jsx"
+---
+# 安全规范（Security）
+
+> 安全是特性，不是事后补救。
+> **触发条件**: 仅 auth / finance / system 模块（或涉及用户数据、支付、权限的代码变更）。
+> **跳过条件**: 非安全敏感模块（纯 UI 调整、文档修改、重构不涉数据流等）。
+> 完整触发/跳过规则见 `development-workflow.md` 第 ⑦ 步。
+
+## 密钥管理
+
+```typescript
+// ❌ 硬编码密钥（绝对禁止）
+const apiKey = "sk-proj-xxxxx"
+
+// ✅ 使用环境变量
+const apiKey = process.env.OPENAI_API_KEY
+if (!apiKey) {
+  throw new Error('OPENAI_API_KEY not configured')
+}
+```
+
+## 提交前强制检查清单
+
+- [ ] 无硬编码密钥（API Key、密码、Token）
+- [ ] 所有用户输入已校验（Zod schema）
+- [ ] SQL 注入防护（参数化查询 / ORM 内置防护）
+- [ ] XSS 防护（HTML 净化 / 转义输出）
+- [ ] CSRF 保护已启用（有表单提交时）
+- [ ] 身份认证/授权已验证
+- [ ] 所有端点已限流
+- [ ] 错误消息不泄露敏感数据（不返回堆栈、内部路径等）
+
+## 常见安全漏洞防范
+
+| 漏洞 | 防范方式 |
+|------|----------|
+| SQL 注入 | 使用 ORM / 参数化查询 |
+| XSS | 输出转义、CSP 头、HTML Sanitizer |
+| CSRF | SameSite Cookie、CSRF Token |
+| SSRF | 白名单域名 + 不响应内网 IP |
+| IDOR (越权) | 每次操作验证资源所有权 |
+| 敏感数据泄露 | 日志脱敏、错误信息泛化 |
+
+## Agent 支持
+
+- 使用 **security-review** skill 进行全面的安全审计

package/dist/templates/rules/testing.md

@@ -1,30 +1,83 @@
----
-paths:
-  - "**/*.ts"
-  - "**/*.tsx"
-  - "**/*.js"
-  - "**/*.jsx"
----
-# TypeScript/JavaScript Testing
-
-## Minimum Test Coverage: 80%
-
-Test Types (ALL required):
-1. **Unit Tests** — Individual functions, utilities, components
-2. **Integration Tests** — API endpoints, database operations
-3. **E2E Tests** — Critical user flows (Playwright recommended)
-
-## Test-Driven Development
-
-MANDATORY workflow:
-1. Write test first (RED)
-2. Run test — it should FAIL
-3. Write minimal implementation (GREEN)
-4. Run test — it should PASS
-5. Refactor (IMPROVE)
-6. Verify coverage (80%+)
-
-## Agent Support
-
-- **e2e-runner** — Playwright E2E testing specialist
-- **tdd-guide** — TDD workflow enforcement
+---
+paths:
+  - "**/*.ts"
+  - "**/*.tsx"
+  - "**/*.js"
+  - "**/**/*.jsx"
+---
+# 测试规范（Testing）
+
+> 所有代码都必须有测试覆盖。没有测试的代码 = 不可信的代码。
+
+## 最低覆盖率要求：**80%**
+
+| 类型 | 覆盖率目标 | 说明 |
+|------|-----------|------|
+| 行覆盖率 (Lines) | ≥ 80% | 每行代码都被执行过 |
+| 分支覆盖率 (Branches) | ≥ 75% | 每个 if/else 分支都走到 |
+| 函数覆盖率 (Functions) | ≥ 80% | 每个函数都被调用过 |
+| 语句覆盖率 (Statements) | ≥ 80% | 每条语句都执行过 |
+
+## 测试类型（全部必需）
+
+1. **单元测试** — 针对独立函数、工具类、组件
+2. **集成测试** — 针对 API 端点、数据库操作
+3. **E2E 测试** — 关键用户流程（推荐使用 Playwright）
+
+## TDD 工作流（强制）
+
+| 步骤 | 操作 | 预期状态 |
+|------|------|----------|
+| 1 | 先写测试代码 | 🔴 RED（失败） |
+| 2 | 运行测试 | 应该**失败** |
+| 3 | 编写最小实现代码 | 🟢 GREEN（通过） |
+| 4 | 运行测试 | 应该**通过** |
+| 5 | 重构代码（不改测试） | ⚡ IMPROVE（改进） |
+| 6 | 验证覆盖率 | 达到 **80%+** |
+
+> **禁止跳过步骤 1-2 直接写实现。**
+>
+> TDD 在 9 步工作流中为第⑤步，完整流程（含跳过条件 / 完成标志）见 `.claude/rules/development-workflow.md`
+
+## 测试文件组织
+
+```
+src/
+├── modules/
+│   └── user/
+│       ├── user.service.ts
+│       ├── user.service.test.ts      # 并列放置（单元测试）
+│       └── dto/
+├── __tests__/                        # 集成 / E2E 测试
+│   ├── integration/
+│   │   └── user.api.test.ts
+│   └── e2e/
+│       └── auth-flow.spec.ts
+```
+
+## 命名规范
+
+```
+{filename}.test.ts          # Vitest 单元/集成测试
+{filename}.spec.ts          # E2E 测试（Playwright）
+it('should {expected behavior} when {condition}')  # 测试用例名称
+describe('{UnitUnderTest}', () => {})             # 测试分组
+```
+
+## Agent 支持
+
+- **e2e-testing** — Playwright E2E 测试专家
+- **tdd-workflow** — TDD 工作流执行助手
+
+## 反模式（禁止）
+
+```typescript
+// ❌ 使用 any 绕过类型检查
+expect((result as any).foo).toBe('bar')
+
+// ❌ 测试实现细节而非行为
+expect(service.internalMethod).toHaveBeenCalled()
+
+// ✅ 测试公开行为
+expect(result.data).toEqual(expectedData)
+```

package/dist/templates/settings/settings.template.json

@@ -1,6 +1,6 @@
 {
   "meta": {
-    "generatedBy": "create-vibe-workflow@0.1.0",
+    "generatedBy": "create-vibe-workflow@0.2.0",
     "generatedAt": "<%= GENERATED_AT %>"
   },
   "dependencies": {
@@ -9,6 +9,22 @@
   },
   "workflow": {
     "version": "9-step-v1",
-    "language": "<%= LANGUAGE %>"
+    "language": "<%= LANGUAGE %>",
+    "projectType": "<%= PROJECT_TYPE %>",
+    "installedDomains": <%- JSON.stringify(SELECTED_DOMAINS) %>,
+    "installedSkills": <%- JSON.stringify(SELECTED_SKILLS) %>
+  },
+  "hooks": {
+    "PostToolUse": [
+      {
+        "matcher": "Bash",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node .claude/hooks/post-commit-check.js"
+          }
+        ]
+      }
+    ]
   }
 }

package/dist/templates/skills/advanced/caveman/SKILL.md.ejs

@@ -0,0 +1,144 @@
+# Caveman — 原始人沟通模式
+
+> 使用此 skill 时：上下文即将用尽但需要继续推进任务时。此模式大幅压缩交互，节省约 75% 上下文。
+
+## 核心规则
+
+**只说最少必要内容。** 用户和 AI 都使用极简格式。
+
+## 输出格式
+
+### 短模式（默认）
+
+```text
+完成的动作：[是什么]
+结果：[成功/失败/阻塞]
+下步：[下一个动作]
+阻塞：[如果有]
+```
+
+### 超短模式（上下文极度紧张时）
+
+```text
+[文件路径]:[操作] → [状态]
+
+示例：
+  src/auth.ts:重构 → done
+  src/tests/auth.test.ts:添加测试 → running
+  阻塞: mock 返回格式不符 → 等待用户确认
+```
+
+### 错误时
+
+```text
+错误: [错误摘要]
+原因: [一句话根因]
+修复尝试: [做了什么]
+需要: [具体帮助]
+```
+
+## 用户端使用格式
+
+用户可以使用以下格式下达指令：
+
+```text
+命令      meaning
+─────────────────────────────────────────
+实现 X   实现功能 X（按完整流程）
+修复 Y   定位并修复问题 Y
+重构 Z   重构模块 Z
+解释 W   解释代码 W 的工作原理
+继续     从上次中断的地方继续
+状态     当前进度和下一步
+```
+
+## 适用边界
+
+| 适合 | 不适合 |
+|------|--------|
+| 明确的任务执行（已知要做什么） | 探索性工作（还不确定方向） |
+| Bug 修复（问题已知） | 需求讨论（需要充分沟通） |
+| 简单 CRUD 实现 | 架构决策（需要权衡利弊） |
+| 代码重构（目标明确） | Code Review（需要解释原因） |
+| 测试编写（规格已知） | 新人 onboarding（需要耐心解释） |
+
+## 关键信息要求
+
+即使在极简模式下，以下信息**必须始终保留**：
+
+```text
+【必须包含】
+  ✓ 操作结果（成功/失败/阻塞）
+  ✓ 失败时的根因（一句话）
+  ✓ 精确的文件路径
+  ✓ 阻塞点及需要谁决策
+
+【可以省略】
+  ✗ 客套话（"好的"、"明白了"）
+  ✗ 对已确认事项的重复描述
+  ✗ 完整的代码片段（只给出 diff 或文件路径）
+  ✗ 详细的分析过程（只给结论）
+```
+
+## 对话示例
+
+### 用户指令
+
+```text
+实现用户模块的 CRUD
+```
+
+### AI 回复（短模式）
+
+```text
+动作: 实现 User CRUD
+文件: src/modules/user/
+  user.service.ts → create/read/update/delete → done
+  user.controller.ts → 4 routes → done
+  user.schema.ts → validation → done
+  user.test.ts → 单元测试 → running
+状态: 功能完成 75%
+阻塞: 删除是否需要软删除？等待确认
+下步: 完成测试 + 添加集成测试
+```
+
+### AI 回复（超短模式）
+
+```text
+src/user/service.ts:CRUD → done
+src/user/controller.ts:routes → done
+src/user/schema.ts:validation → done
+src/user/test.ts:testing → running
+阻塞: 删除策略? 软删/hard
+继续?
+```
+
+## 模式激活协议
+
+```text
+AI 端激活：
+  - 检测到上下文 > 70% 使用 → 主动建议
+  - 说："建议进入原始人模式节省上下文"
+  - 收到确认后切换格式
+
+用户端激活：
+  - 用户说"原始人模式"或"caveman"
+  - AI 立即切换格式
+  - 回复："【原始人模式已激活】" + 当前状态极简报
+
+退出：
+  - 用户说"正常模式"或"退出"
+  - AI 恢复完整输出格式
+```
+
+## 压缩比率参考
+
+```text
+完整模式 → 原始人模式 上下文节省量：
+
+  状态更新：    80-120 行 → 2-5 行 （-95%）
+  Bug 报告：   50-80 行  → 3-5 行 （-93%）
+  任务进展：    30-50 行  → 2-4 行 （-90%）
+  错误排查：    80-150 行 → 5-8 行 （-93%）
+  代码审查：    100-200 行 → 10-15 行（-90%）
+```