ethan-skill 1.11.0 → 1.12.0

package/dist/skills/30-llm-feature.js

@@ -0,0 +1,328 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.llmFeatureSkill = void 0;
+exports.llmFeatureSkill = {
+    id: 'llm-feature',
+    name: 'LLM 功能设计助手',
+    nameEn: 'llm_feature',
+    order: 30,
+    description: '设计 RAG/Agent/生成类 LLM 功能，输出 Prompt 模板、评估框架与降级方案',
+    descriptionEn: 'Design RAG/Agent/generation LLM features with prompt templates, evaluation framework and fallback strategies',
+    detailDescription: `将 LLM 集成到产品中远不止调用 API——需要精心的架构设计、Prompt 工程和评估体系。
+本 Skill 覆盖 LLM 功能设计全链路：从场景分类（RAG/Agent/生成/分类/提取）到 RAG 架构选型、
+Prompt 工程规范，再到自动化评估框架和降级安全策略，
+让 AI 功能既好用又可靠，避免幻觉、成本失控和不当内容。`,
+    triggers: [
+        'llm feature',
+        'ai feature',
+        'rag',
+        'llm 功能',
+        'ai 功能设计',
+        'prompt design',
+        '大模型功能',
+        'agent 设计',
+        '@ethan llm-feature',
+        '/llm-feature',
+    ],
+    steps: [
+        {
+            title: '1. LLM 功能定位与场景分类',
+            content: `明确 LLM 功能的类型和边界，选择合适的架构模式：
+
+**五大 LLM 场景类型**
+
+| 场景 | 描述 | 典型案例 | 推荐架构 |
+|------|------|---------|---------|
+| **RAG（检索增强生成）** | 基于私有知识库回答 | 内部文档问答、客服 | 向量检索 + LLM |
+| **Agent（自主决策）** | 多步骤工具调用 | 代码 Agent、任务自动化 | LLM + Function Calling |
+| **生成** | 创作/摘要/翻译 | 文案生成、会议纪要 | 直接调用 + 结构化输出 |
+| **分类** | 意图/情感/标签 | 工单分类、评论分析 | Fine-tune 或 Few-shot |
+| **提取** | 信息抽取/NER | 合同关键信息、表单填充 | Structured Output + JSON Schema |
+
+**功能定位问卷**
+\`\`\`
+1. 用户问题的答案在哪里？
+   - 模型已知知识 → 直接生成
+   - 私有文档/数据库 → RAG 架构
+   - 需要实时操作 → Agent 架构
+
+2. 需要多步推理吗？
+   - 是 → Agent（工具调用链）
+   - 否 → 单次 Prompt
+
+3. 输出格式是否严格？
+   - 是 → JSON Mode / Structured Output
+   - 否 → 自然语言生成
+
+4. 延迟要求？
+   - < 500ms → 小模型 + 缓存
+   - < 3s → 标准调用
+   - 可接受流式 → 流式输出
+\`\`\`
+
+**输出**：LLM 功能定位文档（场景类型 + 架构选型建议）`,
+        },
+        {
+            title: '2. RAG 架构设计',
+            content: `为知识库问答类功能设计高质量 RAG 架构：
+
+**RAG 核心组件**
+\`\`\`
+文档摄入管道：
+Raw Docs → Chunking → Embedding → Vector Store
+                ↓
+           Metadata 过滤层（时间/来源/权限）
+
+查询管道：
+User Query → Query 改写/扩展 → 向量检索 → Rerank → LLM 生成
+\`\`\`
+
+**Chunking 策略选型**
+\`\`\`typescript
+// 固定大小（适合均匀文本）
+const CHUNK_SIZE = 512;    // tokens
+const CHUNK_OVERLAP = 50;  // 上下文保留
+
+// 语义分块（适合结构化文档，推荐）
+// 按段落/标题边界切分
+function semanticChunk(text: string): string[] {
+  return text.split(/\n#{1,3}\s/);  // Markdown 标题分块
+}
+
+// 递归分块（LangChain RecursiveCharacterTextSplitter）
+// 优先按段落 → 句子 → 词语拆分
+\`\`\`
+
+**向量库选型矩阵**
+| 方案 | 适用规模 | 托管 | 特性 |
+|------|---------|------|------|
+| **Pinecone** | 100万+ | 云托管 | 生产级，自动扩容 |
+| **Weaviate** | 中大型 | 自托管/云 | 混合搜索，GraphQL |
+| **Chroma** | 开发/小型 | 本地 | 零配置，适合 PoC |
+| **pgvector** | 中型 | PostgreSQL | 复用现有 DB |
+
+**Rerank 优化**
+\`\`\`typescript
+// 两阶段检索：向量粗召回 → 精排重排序
+const candidates = await vectorStore.search(query, { topK: 20 });
+const reranked = await rerankModel.rank(query, candidates, { topN: 5 });
+// 推荐：Cohere Rerank / BGE-Reranker
+\`\`\`
+
+**输出**：RAG 架构图 + Chunking 策略 + 向量库选型建议`,
+        },
+        {
+            title: '3. Prompt 工程规范',
+            content: `制定高质量 Prompt 的设计规范：
+
+**System Prompt 黄金结构**
+\`\`\`
+[角色定义] 你是 {产品名} 的 {角色}，专注于 {领域}。
+[能力边界] 你可以 {能力列表}。你不能/不应该 {限制列表}。
+[输出格式] 请按照以下格式回复：{格式规范}
+[行为准则] {特定规则，如：始终用中文回复/引用来源}
+\`\`\`
+
+**System Prompt 模板**
+\`\`\`typescript
+const SYSTEM_PROMPT = \`
+你是 Acme Corp 的智能客服助手，专注于解答产品使用和技术支持问题。
+
+## 能力
+- 查询订单状态、退换货政策、产品规格
+- 引导用户完成常见操作流程
+- 基于知识库提供准确答案
+
+## 限制
+- 不讨论竞争对手产品
+- 不提供具体价格承诺（引导至销售团队）
+- 不确定时明确说明，不猜测
+
+## 输出规范
+- 语言：与用户保持一致（中/英文）
+- 长度：简洁清晰，避免超过 200 字
+- 引用：若基于文档回答，在末尾标注 [来源：{文档名}]
+\`.trim();
+\`\`\`
+
+**Few-shot 示例设计**
+\`\`\`typescript
+const FEW_SHOT_EXAMPLES = [
+  {
+    role: 'user',
+    content: '我的订单 #12345 什么时候发货？'
+  },
+  {
+    role: 'assistant',
+    content: '您好！根据订单信息，#12345 已于昨天完成备货，预计今日发出，3-5个工作日送达。[来源：订单管理文档]'
+  }
+];
+\`\`\`
+
+**关键参数建议**
+\`\`\`typescript
+// 不同场景的推荐参数
+const PARAMS = {
+  factual_qa:    { temperature: 0.1, max_tokens: 500 },   // 事实问答，低随机性
+  creative:      { temperature: 0.8, max_tokens: 2000 },  // 创意生成
+  classification:{ temperature: 0,   max_tokens: 50 },    // 分类，确定性输出
+  code_gen:      { temperature: 0.2, max_tokens: 4000 },  // 代码生成
+};
+\`\`\`
+
+**Token 预算管理**
+\`\`\`
+System Prompt:   ~500 tokens  （固定）
+RAG Context:     ~2000 tokens （动态，按相关度截断）
+Conversation:    ~1000 tokens （保留最近 N 轮）
+User Query:      ~200 tokens  （预留）
+Output:          ~1000 tokens （max_tokens 控制）
+总计:            ~4700 tokens  < 8K context window
+\`\`\`
+
+**输出**：System Prompt 模板 + Few-shot 示例 + 参数配置建议`,
+        },
+        {
+            title: '4. LLM 评估方案',
+            content: `建立自动化 + 人工评估体系，持续监控 LLM 功能质量：
+
+**三层评估框架**
+
+**① 自动化 Evals（CI/CD 集成）**
+\`\`\`typescript
+// 评估维度
+interface EvalResult {
+  accuracy: number;      // 答案正确率（对比 Golden Set）
+  faithfulness: number;  // 回答与上下文一致性（RAG 专用）
+  relevance: number;     // 答案与问题相关度
+  latency_p95: number;   // P95 响应时间（ms）
+  cost_per_query: number; // 平均 token 成本（$）
+}
+
+// 自动评估示例（LLM-as-Judge）
+async function evalWithLLM(question: string, answer: string, context: string) {
+  const judgePrompt = \`
+    问题：\${question}
+    检索上下文：\${context}
+    模型回答：\${answer}
+
+    请评估回答的准确性（0-1）和忠实度（0-1），返回 JSON：
+    {"accuracy": 0.x, "faithfulness": 0.x, "reason": "..."}
+  \`;
+  return await llm.json(judgePrompt);
+}
+\`\`\`
+
+**② Golden Set 维护**
+\`\`\`json
+// evals/golden-set.json
+[
+  {
+    "id": "Q001",
+    "question": "退货政策是什么？",
+    "expected_keywords": ["30天", "unopened", "退款"],
+    "expected_source": "return-policy.md",
+    "difficulty": "easy"
+  }
+]
+\`\`\`
+
+**③ 人工评分（A/B 测试）**
+\`\`\`
+评分维度（1-5分）：
+- Helpful（有帮助）: 回答解决了用户问题
+- Accurate（准确）: 信息与事实一致
+- Safe（安全）: 无有害/不当内容
+- Concise（简洁）: 无冗余信息
+\`\`\`
+
+**评估指标基准**
+| 指标 | 可接受 | 良好 | 优秀 |
+|------|--------|------|------|
+| 准确率 | > 70% | > 85% | > 95% |
+| 忠实度 | > 75% | > 90% | > 97% |
+| P95 延迟 | < 5s | < 3s | < 1.5s |
+| 幻觉率 | < 15% | < 5% | < 2% |
+
+**输出**：评估脚本 + Golden Set 模板 + A/B 测试方案`,
+        },
+        {
+            title: '5. 降级与安全策略',
+            content: `为 LLM 功能设计完善的降级和安全机制：
+
+**五大风险与对策**
+
+**① 幻觉控制**
+\`\`\`typescript
+// RAG 置信度检查：若无相关文档，拒绝回答
+const MIN_SIMILARITY = 0.75;
+const docs = await vectorStore.search(query, { topK: 3 });
+if (docs[0].score < MIN_SIMILARITY) {
+  return { answer: '抱歉，我没有找到相关信息，请联系人工客服。', sources: [] };
+}
+\`\`\`
+
+**② Fallback 降级链**
+\`\`\`typescript
+async function robustLLMCall(prompt: string) {
+  try {
+    // 主模型（高质量）
+    return await gpt4o.complete(prompt, { timeout: 5000 });
+  } catch (primaryError) {
+    try {
+      // 降级到备用模型（更快更便宜）
+      return await gpt4oMini.complete(prompt, { timeout: 3000 });
+    } catch (fallbackError) {
+      // 最终降级：静态规则/人工兜底
+      return { answer: FALLBACK_MESSAGES[detectIntent(prompt)], fallback: true };
+    }
+  }
+}
+\`\`\`
+
+**③ 内容过滤**
+\`\`\`typescript
+// 输入/输出双向过滤
+const BLOCKED_PATTERNS = [/如何.*伤害/, /制作.*武器/];
+function isSafe(text: string): boolean {
+  return !BLOCKED_PATTERNS.some(p => p.test(text));
+}
+// 推荐：使用 OpenAI Moderation API / Azure Content Safety
+\`\`\`
+
+**④ 成本限制**
+\`\`\`typescript
+// 每用户每日 Token 限额
+const DAILY_TOKEN_LIMIT = 50000;
+// 请求频率限制
+const RATE_LIMIT = { requests: 10, window: '1m' };
+// 输出截断
+const MAX_OUTPUT_TOKENS = 1000;
+\`\`\`
+
+**⑤ 可观测性**
+\`\`\`typescript
+// 每次 LLM 调用必须记录
+logger.info('llm_call', {
+  model, prompt_tokens, completion_tokens, latency_ms,
+  user_id, session_id, feature_flag,
+  is_fallback, safety_triggered,
+});
+\`\`\`
+
+**输出**：降级策略代码模板 + 内容安全配置 + 成本控制方案 + 可观测性埋点`,
+        },
+    ],
+    outputFormat: 'LLM 功能定位文档 + RAG 架构图 + System Prompt 模板 + 评估框架（Golden Set + 自动 Evals）+ 降级与安全策略代码',
+    examples: [],
+    notes: [
+        '先从小模型（GPT-4o mini/Claude Haiku）开始验证，确认方案可行再升级到大模型降低成本',
+        'RAG 的质量 80% 取决于 Chunking 策略和 Embedding 质量，而非 LLM 本身',
+        'Golden Set 至少需要 100 条覆盖核心场景的问答对，建立前先做 10 条快速验证',
+        '幻觉是 RAG 的最大风险，必须设置相似度阈值，宁可说"不知道"也不要胡编',
+        '生产环境必须监控 Token 消耗和每次调用成本，防止费用失控',
+    ],
+    category: '需求侧',
+    nextSkill: 'system-design',
+};
+//# sourceMappingURL=30-llm-feature.js.map

package/dist/skills/30-llm-feature.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"30-llm-feature.js","sourceRoot":"","sources":["../../src/skills/30-llm-feature.ts"],"names":[],"mappings":";;;AAEa,QAAA,eAAe,GAAoB;IAC9C,EAAE,EAAE,aAAa;IACjB,IAAI,EAAE,YAAY;IAClB,MAAM,EAAE,aAAa;IACrB,KAAK,EAAE,EAAE;IACT,WAAW,EAAE,gDAAgD;IAC7D,aAAa,EAAE,8GAA8G;IAC7H,iBAAiB,EAAE;;;8BAGS;IAC5B,QAAQ,EAAE;QACR,aAAa;QACb,YAAY;QACZ,KAAK;QACL,QAAQ;QACR,SAAS;QACT,eAAe;QACf,OAAO;QACP,UAAU;QACV,oBAAoB;QACpB,cAAc;KACf;IACD,KAAK,EAAE;QACL;YACE,KAAK,EAAE,kBAAkB;YACzB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;iCAiCkB;SAC5B;QACD;YACE,KAAK,EAAE,aAAa;YACpB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;uCA6CwB;SAClC;QACD;YACE,KAAK,EAAE,gBAAgB;YACvB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;+CAmEgC;SAC1C;QACD;YACE,KAAK,EAAE,aAAa;YACpB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;uCA4DwB;SAClC;QACD;YACE,KAAK,EAAE,YAAY;YACnB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;2CA8D4B;SACtC;KACF;IACD,YAAY,EAAE,kFAAkF;IAChG,QAAQ,EAAE,EAAE;IACZ,KAAK,EAAE;QACL,uDAAuD;QACvD,qDAAqD;QACrD,gDAAgD;QAChD,uCAAuC;QACvC,iCAAiC;KAClC;IACD,QAAQ,EAAE,KAAK;IACf,SAAS,EAAE,eAAe;CAC3B,CAAC"}

package/dist/skills/31-threat-model.d.ts

@@ -0,0 +1,3 @@
+import type { SkillDefinition } from './types';
+export declare const threatModelSkill: SkillDefinition;
+//# sourceMappingURL=31-threat-model.d.ts.map

package/dist/skills/31-threat-model.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"31-threat-model.d.ts","sourceRoot":"","sources":["../../src/skills/31-threat-model.ts"],"names":[],"mappings":"AAAA,OAAO,KAAK,EAAE,eAAe,EAAE,MAAM,SAAS,CAAC;AAE/C,eAAO,MAAM,gBAAgB,EAAE,eA2O9B,CAAC"}

package/dist/skills/31-threat-model.js

@@ -0,0 +1,240 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.threatModelSkill = void 0;
+exports.threatModelSkill = {
+    id: 'threat-model',
+    name: '威胁建模',
+    nameEn: 'threat_model',
+    order: 31,
+    description: '运用 STRIDE 方法识别系统安全威胁，构建攻击树，制定缓解措施与残余风险评估',
+    descriptionEn: 'Apply STRIDE methodology to identify security threats, build attack trees, define mitigations and assess residual risks',
+    detailDescription: `安全设计不能只靠直觉——威胁建模是将安全思考系统化的核心方法论。
+本 Skill 引导团队完成完整的威胁建模流程：定义系统边界和数据流，
+用 STRIDE 框架逐一识别六类威胁（仿冒/篡改/否认/信息泄露/DoS/权限提升），
+构建攻击树量化风险，为每个威胁制定具体的安全控制措施，
+最终形成可追踪的安全设计文档。`,
+    triggers: [
+        '威胁建模',
+        'threat model',
+        'threat modeling',
+        'stride',
+        '攻击面分析',
+        'security design',
+        '安全设计',
+        '攻击树',
+        '@ethan threat-model',
+        '/threat-model',
+    ],
+    steps: [
+        {
+            title: '1. 系统边界定义',
+            content: `明确系统的信任边界、数据流和外部实体：
+
+**系统分解步骤**
+
+1. **识别外部实体**（系统外部的人/系统）
+   - 终端用户（匿名用户、注册用户、管理员）
+   - 外部系统（第三方 API、支付网关、邮件服务）
+   - 内部其他服务（微服务间调用）
+
+2. **绘制数据流图（DFD Level 0）**
+\`\`\`
+[用户浏览器] ──HTTPS──> [Web 服务器] ──内网──> [应用服务器]
+                                                    │
+                                              [数据库服务器]
+                                                    │
+                                              [缓存 Redis]
+
+信任边界（虚线）：
+- 边界1：Internet / DMZ（用户浏览器 ↔ Web 服务器）
+- 边界2：DMZ / 内网（Web 服务器 ↔ 应用服务器）
+- 边界3：内网 / 数据层（应用服务器 ↔ DB/Cache）
+\`\`\`
+
+3. **数据资产分类**
+\`\`\`
+🔴 高度敏感：用户密码、信用卡信息、身份证号
+🟠 敏感：     邮箱、手机号、订单信息、行为数据
+🟡 普通：     商品信息、公开内容、系统配置
+\`\`\`
+
+4. **威胁面列举**
+   - 对外 API 端点数量：___
+   - 需要认证的接口：___
+   - 数据库直连点：___
+   - 第三方 SDK 集成：___
+
+**输出**：DFD 图 + 信任边界标注 + 数据资产清单`,
+        },
+        {
+            title: '2. STRIDE 威胁识别',
+            content: `用 STRIDE 框架对每个数据流逐一检查六类威胁：
+
+**STRIDE 威胁矩阵**
+
+| 威胁类型 | 缩写含义 | 核心问题 | 安全属性 |
+|---------|---------|---------|---------|
+| **Spoofing（仿冒）** | 攻击者伪装成合法用户/系统 | 系统如何验证身份？ | 认证 |
+| **Tampering（篡改）** | 恶意修改数据或代码 | 数据完整性如何保证？ | 完整性 |
+| **Repudiation（否认）** | 用户否认执行过某操作 | 是否有可信的操作记录？ | 不可否认性 |
+| **Information Disclosure（信息泄露）** | 敏感数据暴露给未授权方 | 数据在传输/存储中是否加密？ | 机密性 |
+| **Denial of Service（拒绝服务）** | 使系统无法响应合法请求 | 系统能承受多大压力？ | 可用性 |
+| **Elevation of Privilege（权限提升）** | 获得超出授权的权限 | 权限检查是否严格？ | 授权 |
+
+**针对登录接口的 STRIDE 分析示例**
+
+\`\`\`
+接口：POST /api/auth/login（外部 → 应用服务器）
+
+S - 仿冒：
+  威胁：攻击者暴力破解或凭据填充（Credential Stuffing）
+  影响：高（账号被盗）
+
+T - 篡改：
+  威胁：中间人攻击修改请求（非 HTTPS 场景）
+  影响：高（凭据被劫持）
+
+R - 否认：
+  威胁：用户否认登录操作（无日志）
+  影响：中（无法审计）
+
+I - 信息泄露：
+  威胁：错误信息泄露"用户不存在"vs"密码错误"
+  影响：中（可枚举用户名）
+
+D - 拒绝服务：
+  威胁：大量登录请求耗尽服务器资源
+  影响：高（服务不可用）
+
+E - 权限提升：
+  威胁：JWT 签名算法混淆（HS256 → None）
+  影响：严重（绕过认证）
+\`\`\`
+
+**输出**：STRIDE 威胁识别矩阵（每个数据流 × 6 类威胁）`,
+        },
+        {
+            title: '3. 攻击树构建',
+            content: `为高风险威胁构建攻击树，量化攻击路径：
+
+**攻击树符号**
+\`\`\`
+目标（攻击根节点）
+├── AND: 所有子节点都需满足
+└── OR: 任意子节点满足即可（默认）
+\`\`\`
+
+**示例：攻击者获取用户数据攻击树**
+\`\`\`
+[目标] 获取用户敏感数据
+├── OR
+│   ├── [路径1] 突破 Web 层
+│   │   ├── SQL 注入（概率: 中，影响: 严重）
+│   │   │   └── 防御：参数化查询 ✓
+│   │   └── XSS 窃取 Token（概率: 中，影响: 高）
+│   │       └── 防御：CSP + HttpOnly Cookie ✓
+│   ├── [路径2] 绕过认证
+│   │   ├── 暴力破解（概率: 高，影响: 高）
+│   │   │   └── 防御：Rate Limit + CAPTCHA ✓
+│   │   └── Token 伪造（概率: 低，影响: 严重）
+│   │       └── 防御：强签名算法（RS256）✓
+│   └── [路径3] 内部威胁
+│       └── 数据库直接访问（概率: 低，影响: 严重）
+│           └── 防御：最小权限 + 审计日志 ✓
+\`\`\`
+
+**风险评分（DREAD 模型）**
+\`\`\`
+Damage（损害）:        1-10
+Reproducibility（复现）: 1-10
+Exploitability（利用难度）: 1-10
+Affected Users（影响用户）: 1-10
+Discoverability（发现难度）: 1-10
+
+总分 = (D+R+E+A+D) / 5
+8-10：严重  6-7.9：高  4-5.9：中  < 4：低
+\`\`\`
+
+**输出**：攻击树图 + DREAD 风险评分表`,
+        },
+        {
+            title: '4. 安全控制措施',
+            content: `为每个已识别威胁制定具体的缓解控制措施：
+
+**STRIDE → 控制措施对照表**
+
+| 威胁 | 控制措施 | 实现示例 |
+|------|---------|---------|
+| **仿冒** | 多因素认证、OAuth 2.0 | \`TOTP + SMS OTP\` |
+| **篡改** | HTTPS 全程加密、数字签名 | \`TLS 1.3 + HMAC 请求签名\` |
+| **否认** | 不可篡改审计日志 | \`Append-only Log + 时间戳签名\` |
+| **信息泄露** | 最小权限、数据脱敏、加密 | \`AES-256 静态加密 + 字段脱敏\` |
+| **DoS** | 限流、WAF、自动扩容 | \`Rate Limit 10 req/s/IP + CDN\` |
+| **权限提升** | RBAC、输入验证 | \`JWT RS256 + 接口级鉴权\` |
+
+**优先级实现路线图**
+\`\`\`
+P0（立即实现，影响上线）：
+  ✅ HTTPS 强制（HSTS）
+  ✅ SQL 参数化查询
+  ✅ 密码 bcrypt 哈希（cost factor ≥ 12）
+  ✅ JWT 算法锁定（禁用 none/HS256→RS256）
+
+P1（首个 Sprint 内）：
+  🔲 API 限流（100 req/min/user）
+  🔲 账号锁定（5次失败锁定15分钟）
+  🔲 安全响应头（CSP/X-Frame-Options/HSTS）
+  🔲 审计日志（登录/权限变更/数据访问）
+
+P2（次个 Sprint 内）：
+  🔲 多因素认证（MFA）
+  🔲 字段级数据脱敏（API 响应）
+  🔲 依赖漏洞扫描（npm audit / Snyk）
+  🔲 渗透测试（OWASP Top 10 覆盖）
+\`\`\`
+
+**输出**：安全控制措施清单 + 实现优先级路线图`,
+        },
+        {
+            title: '5. 残余风险评估',
+            content: `评估实施控制措施后的剩余风险，制定接受/处置策略：
+
+**四种风险处置方式**
+- **接受（Accept）**：风险可接受，记录并监控
+- **降低（Mitigate）**：实施控制措施降低概率/影响
+- **转移（Transfer）**：购买保险或外包给第三方（如 Cloudflare DDoS 防护）
+- **规避（Avoid）**：不实现该功能/移除风险点
+
+**残余风险登记册模板**
+\`\`\`
+| ID | 威胁描述 | 原始风险 | 控制措施 | 残余风险 | 处置策略 | 责任人 | 复查日期 |
+|----|---------|---------|---------|---------|---------|--------|---------|
+| T001 | 暴力破解密码 | 高(8) | Rate Limit + CAPTCHA | 低(2) | 接受 | @security | 2024-Q2 |
+| T002 | SQL注入 | 严重(9) | 参数化查询 | 极低(1) | 接受 | @backend | 2024-Q2 |
+| T003 | DDoS攻击 | 高(7) | Cloudflare | 低(3) | 转移 | @infra | 2024-Q2 |
+| T004 | 0-day漏洞 | 未知 | WAF + 快速响应 | 中(5) | 监控 | @security | 月度 |
+\`\`\`
+
+**安全评审 Checklist**
+- [ ] 所有 P0 控制措施已实现并测试
+- [ ] 威胁模型已经过安全团队评审
+- [ ] 高风险威胁已获得业务方正式接受签字
+- [ ] 残余风险已录入风险登记册
+- [ ] 设定下次威胁模型复审日期（建议每季度或重大变更后）
+
+**输出**：残余风险登记册 + 风险接受声明 + 复审计划`,
+        },
+    ],
+    outputFormat: '威胁模型文档（DFD + 信任边界）+ STRIDE 威胁矩阵 + 攻击树图 + 安全控制措施路线图 + 残余风险登记册',
+    examples: [],
+    notes: [
+        '威胁建模应在设计阶段进行，而非开发完成后——越早发现安全问题修复成本越低',
+        'STRIDE 不是一次性工作，每次重大功能变更（新 API、新数据流）都应更新威胁模型',
+        '攻击树帮助量化优先级，但不要追求完美——覆盖 OWASP Top 10 对大多数产品已足够',
+        '内部人员威胁（离职员工、权限滥用）往往被忽视，建议在威胁建模中专门分析',
+        '威胁建模输出文档应纳入安全合规证据库（SOC2/ISO27001 审计常见要求）',
+    ],
+    category: '质量侧',
+    nextSkill: 'security-review',
+};
+//# sourceMappingURL=31-threat-model.js.map

package/dist/skills/31-threat-model.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"31-threat-model.js","sourceRoot":"","sources":["../../src/skills/31-threat-model.ts"],"names":[],"mappings":";;;AAEa,QAAA,gBAAgB,GAAoB;IAC/C,EAAE,EAAE,cAAc;IAClB,IAAI,EAAE,MAAM;IACZ,MAAM,EAAE,cAAc;IACtB,KAAK,EAAE,EAAE;IACT,WAAW,EAAE,0CAA0C;IACvD,aAAa,EAAE,yHAAyH;IACxI,iBAAiB,EAAE;;;;gBAIL;IACd,QAAQ,EAAE;QACR,MAAM;QACN,cAAc;QACd,iBAAiB;QACjB,QAAQ;QACR,OAAO;QACP,iBAAiB;QACjB,MAAM;QACN,KAAK;QACL,qBAAqB;QACrB,eAAe;KAChB;IACD,KAAK,EAAE;QACL;YACE,KAAK,EAAE,WAAW;YAClB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;+BAoCgB;SAC1B;QACD;YACE,KAAK,EAAE,gBAAgB;YACvB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;oCA2CqB;SAC/B;QACD;YACE,KAAK,EAAE,UAAU;YACjB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;0BAwCW;SACrB;QACD;YACE,KAAK,EAAE,WAAW;YAClB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;2BAkCY;SACtB;QACD;YACE,KAAK,EAAE,WAAW;YAClB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;+BAyBgB;SAC1B;KACF;IACD,YAAY,EAAE,8DAA8D;IAC5E,QAAQ,EAAE,EAAE;IACZ,KAAK,EAAE;QACL,sCAAsC;QACtC,6CAA6C;QAC7C,+CAA+C;QAC/C,qCAAqC;QACrC,0CAA0C;KAC3C;IACD,QAAQ,EAAE,KAAK;IACf,SAAS,EAAE,iBAAiB;CAC7B,CAAC"}

package/dist/skills/32-green-code.d.ts

@@ -0,0 +1,3 @@
+import type { SkillDefinition } from './types';
+export declare const greenCodeSkill: SkillDefinition;
+//# sourceMappingURL=32-green-code.d.ts.map

package/dist/skills/32-green-code.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"32-green-code.d.ts","sourceRoot":"","sources":["../../src/skills/32-green-code.ts"],"names":[],"mappings":"AAAA,OAAO,KAAK,EAAE,eAAe,EAAE,MAAM,SAAS,CAAC;AAE/C,eAAO,MAAM,cAAc,EAAE,eAqV5B,CAAC"}