evnict-kit 0.2.1

package/templates/skills/evnict-kit-doc-postmortem/SKILL.md

@@ -0,0 +1,93 @@
+---
+name: evnict-kit-doc-postmortem
+description: Tạo tài liệu đặc tả theo QĐ-TTPM Mục 8.9 — ghi lại task, công cụ, prompts, thay đổi, kiểm tra, vấn đề cho mỗi phiên AI.
+compatibility: All
+---
+
+# evnict-kit-doc-postmortem — Tài Liệu Đặc Tả
+
+## Khi nào dùng
+- Sau khi hoàn thành feature/bugfix bằng AI Agent
+- Khi thay đổi > 20 dòng code (bắt buộc theo QĐ-TTPM)
+- Khi Archive spec
+
+## Input Parameters
+- `feature` (bắt buộc): Feature/task name
+- `type` (optional): feature | bugfix | hotfix | refactor
+
+---
+
+## Workflow Steps
+
+### Bước 1: Thu thập thông tin
+```bash
+git log --oneline main..HEAD                  # Commits
+git diff --stat main..HEAD                     # Files changed
+git diff main..HEAD --shortstat                # Lines changed
+```
+
+### Bước 2: Tạo postmortem document
+Tạo file `docs/postmortem/{feature}-{date}.md`:
+
+```markdown
+# Tài Liệu Đặc Tả: {Feature Name}
+## Theo QĐ-TTPM Điều 8, Mục 8.9
+## Date: {YYYY-MM-DD}
+
+---
+
+### 1. Nhiệm vụ
+- Task: {Mô tả nhiệm vụ giao cho Agent}
+- Type: {feature | bugfix | hotfix | refactor}
+- Spec: {path to spec file if exists}
+- Branch: {branch name}
+
+### 2. Công cụ
+- AI Tool: {Antigravity | Claude Code | Cursor}
+- Model: {model name}
+- Config: {relevant config}
+
+### 3. Prompt chính
+{Các prompts quan trọng đã sử dụng — đã clean sensitive data}
+
+> Prompt 1: "{prompt text}"
+> Prompt 2: "{prompt text}"
+
+### 4. Thay đổi
+| File | Action | Lines Changed | Description |
+|------|--------|---------------|-------------|
+| {path} | {add/modify/delete} | {+N/-M} | {desc} |
+
+Total: {N} files changed, {X} insertions, {Y} deletions
+
+### 5. Kiểm tra
+- [ ] Unit tests: {pass/fail} ({count} tests)
+- [ ] Lint: {pass/fail}
+- [ ] Build: {pass/fail}
+- [ ] Security scan: {pass/fail}
+- [ ] Manual test: {description}
+
+### 6. Vấn đề & Lessons Learned
+| # | Issue | Resolution | Lesson |
+|---|-------|------------|--------|
+| 1 | {issue} | {resolution} | {lesson} |
+
+### 7. Commit References
+| Hash | Message |
+|------|---------|
+| {hash} | {message} |
+```
+
+### Bước 3: Validate document
+- [ ] 7 sections đầy đủ
+- [ ] Không chứa secrets/IP nội bộ
+- [ ] Prompts đã clean sensitive data
+- [ ] File changes chính xác (từ git diff)
+
+---
+
+## Tiêu chí hoàn thành
+- [ ] Postmortem file tạo đúng format 7 sections
+- [ ] Stored in docs/postmortem/
+- [ ] No sensitive data
+- [ ] Git refs chính xác

package/templates/skills/evnict-kit-finish-branch/SKILL.md

@@ -0,0 +1,87 @@
+---
+name: evnict-kit-finish-branch
+description: Quy trình để chuẩn bị merge/kết thúc quá trình phát triển (development) của một branch. Tuân thủ CI/CD checks, tạo PR Decision, Test & Dọn dẹp branch.
+---
+
+# evnict-kit-finish-branch
+
+## Khi nào dùng
+Hành động này đóng vai trò như một bộ "Final Quality Gate" (Chốt chặn chất lượng cuối) mà mọi lập trình viên và AI Agent cần chạy trước khi bàn giao một feature. 
+Kỹ năng dùng khi:
+- Khi người dùng thông báo: "Xong task rồi", "Kết thúc nhánh tại đây cho anh", hoặc "Merge branch này đi".
+- Khi AI Agent chạy trong chuỗi TDD Workflow đã hoàn thiện tất cả các Sub-tasks của toàn bộ Feature và chuẩn bị Review kết thúc quy trình bự.
+- Đóng gói dọn dẹp các tàn dư code dở đang thử nghiệm nháp.
+
+## Core Rules & Mindset (Quy luật bắt buộc)
+1. BẢO VỆ NHÁNH CHÍNH: KHÔNG BAO GIỜ tự tiện tiến hành merge nhánh vào Development / Main bừa bãi khi chưa chạy qua Pre-check Pipeline (Lint, Format, Test tự động). Quá trình này ép User và Agent phải nhìn thấy báo cáo QA trước khi ấn nút.
+2. BÁO CÁO RÙI RO: Đưa ra Cảnh báo an toàn nếu phát hiện code coverage giảm đáng kể, Code Smells xuất hiện.
+3. CLEAN CODE: Tuyệt đối rào cản gắt gao các logs rác rưởi như `console.log`, `System.out.println` dính lại trong pull request. Dọn rác kĩ trước khi khoe với Sếp.
+
+---
+
+## Workflow chi tiết (Đóng gói Branch)
+
+### Bước 1: Quality Gate Pre-Check
+Agent phải tự thực hiện bộ lệnh verify để đảm bảo branch local này hoàn toàn "vô trùng" không chứa Code Rác và Debug logs tạm:
+
+**Với Backend (Spring Boot/Java):**
+- System check: Chạy `./mvnw spotless:check` để xác nhận chuẩn style rule.
+- Logic Test: Chạy `./mvnw test` để chắc chắn mọi bài tests vẫn đang ở trạng thái Xanh (Green).
+- Garbage Hunt: Sử dụng Find/Grep lùng sục codebase tìm các tàn dư `System.out.println("Hello Here")` hay `e.printStackTrace()` mà Dev ném vào.
+
+**Với Frontend (Angular/React):**
+- System check: Chạy `ng lint` / `npm run lint` để kiểm tra convention TS/JS.
+- Logic Test: Chạy `ng test --watch=false` hoặc `npm test` để kiểm tra logic UT fail.
+- Garbage Hunt: Tìm và cảnh báo mạnh mẽ nếu vẫn chừa lại `console.log()` hoặc từ khoá `debugger;`.
+
+> Nếu phát hiện Lỗi hệ thống: Agent ngay lúc đó tự sửa (Auto-fix routine).
+> Cuối cùng Báo cáo: "Hệ thống CI Local đã bắt được X lỗi Lint và Y đoạn code rác. Agent đã dọn dẹp gọn gàng, tự đẩy commit bổ sung trước khi sẵn sàng cho Merge."
+
+### Bước 2: Build Verification (Compile Test)
+Mã sạch không có nghĩa là Mã chạy được trên Production. Cần chạy khâu build project để chứng minh code thực sự có thể đóng gói, liên kết module chéo không vấp ngã:
+- Backend: Chạy lệnh build siêu tốc `./mvnw clean package -DskipTests` (Bỏ quả test vì bước 1 đã test rồi, bước này tập trung bắt lỗi Compiler/Dependency).
+- Frontend: `npm run build` hoặc `ng build`. Nếu quá trình build sinh ra Error đỏ thì STOP quy trình tức khắc để User vào xem.
+
+### Bước 3: Đưa ra Lựa chọn Kết thúc (Confirm Merge Decision)
+Hỏi User hình thức xử lý kế tiếp với Branch đã khoẻ mạnh này. In 3 Option rõ ràng:
+
+```markdown
+✅ Hệ thống đã QA thành công toàn bộ nội dung của branch `feature/xxx`. Mã an toàn 100% để kết thúc luồng. 
+Bạn vui lòng đưa ra chỉ thị tiếp theo để tôi xử lý:
+
+**A) Khởi tạo Pull Request / Merge Request**: Tôi sẽ tổng hợp Diff và sinh nội dung PR chuyên nghiệp đẩy lên Server Git. Đặc biệt khuyên dùng khi làm nhóm! 
+**B) Merge Local (Gộp và Chốt trực tiếp)**: Tool sẽ Switch thư mục sang nhánh `main` / `develop`, gộp toàn bộ nội dung này vào nhánh mẹ an toàn ngay tại local của bạn.
+**C) Push Trữ Bản Draft**: Đẩy mã nguồn lên máy chủ (Push), Backup an toàn và dọn dẹp Worktree (nếu có), không gộp chéo gì.
+```
+
+(Chờ người dùng gõ câu lệnh hoặc phím tắt Chọn A, B, C).
+
+### Bước 4: Xử lý Hành động theo Nhánh Điều Kiện
+
+**Nếu user chọn (A) Create Pull Request**:
+- Kéo lấy tổng hợp file khác biệt bằng `git diff main...HEAD`.
+- Sinh ra một File mới `PR_DESCRIPTION.md` theo Format tiêu chuẩn xịn xò của công ty:
+  - Tóm tắt ý tưởng tính năng.
+  - Các thay đổi đặc thù về API Endpoints, Schema DB, và Màn hình UI.
+  - Các Issue / Task Reference có liên quan để hệ thống tự Track.
+- Gửi trực tiếp bản Text này ra màn hình Chat để User tiện lợi Copy > Paste.
+
+**Nếu user chọn (B) Merge Local**:
+- Hệ điều hành chạy `git checkout develop` hoặc `git checkout main` tuỳ team chuẩn.
+- Tiến hành cập nhật mới từ server `git pull origin develop`.
+- Nhập lệnh gộp `git merge --no-ff feature/xxx -m "Merge branch feature/xxx: [Brief desc]"`.
+- Chú ý: Nếu git hú còi báo hiệu Xung đột Conflict, KHÔNG ĐƯỢC force merge, Agent Dừng màn hình để User nhảy vào gỡ Conflict bằng tay.
+
+**Nếu user chọn (C) Push & Keep Draft**:
+- `git push origin feature/xxx` (Thêm flag `--set-upstream` hay `-u` nếu là branch chưa tồn tại trên Remote repo).
+
+### Bước 5: Branch Cleanup (Dọn dẹp môi trường)
+Công đoạn xả rác ổ cứng:
+- Tham khảo User xem có xoá Branch rác rưởi sau Merge chưa bằng lệnh gộp `git branch -D feature/xxx`. Gợi ý User xoá để bảng lệnh sạch sẽ hơn.
+- Tra cứu bảng Git Worktree. Nhắc nhở & hỏi việc uỷ quyền xoá Directory rác: `git worktree remove ...`
+- Vấn đề Workspace nội vụ AI: Di dời thư mục các files nháp specs sinh ra `.evnict/specs/` cất vào tủ Archive Documentation chuẩn theo quy tắc Workflow `evnict-kit-archive-wiki.md`.
+
+## Tiêu chí hoàn thành (Definition of Done của Kỹ Năng)
+1. Pipeline QA Linting / Testing / Build chứng nhận "All Pass". Không bỏ sót Log rác.
+2. Bản PR hoặc lựa chọn Fast-Merge được người dùng xác nhận rõ ý.
+3. Code được đóng kết, lịch sử Git Commit được dọn gọn, không còn để Branch hay Thư mục Local treo lơ lửng hoang phí ổ cứng máy hệ thống.

package/templates/skills/evnict-kit-fix-attt/SKILL.md

@@ -0,0 +1,129 @@
+---
+name: evnict-kit-fix-attt
+description: Fix lỗi ATTT — classify severity → hotfix branch → OWASP fix → scan similar → security review. Theo QĐ-TTPM Điều 8.
+compatibility: All tech stacks
+---
+
+# evnict-kit-fix-attt — Fix Lỗi An Toàn Thông Tin
+
+## Khi nào dùng
+- Phát hiện lỗ hổng bảo mật (SQL Injection, XSS, CSRF, etc.)
+- Kết quả OWASP dependency scan có CVE
+- Security audit phát hiện vấn đề
+
+## Input Parameters
+- `vulnerability` (bắt buộc): Mô tả lỗ hổng
+- `severity` (bắt buộc): critical | high | medium | low
+- `category` (optional): ATTT01-ATTT08 (auto-detect nếu không chỉ định)
+
+---
+
+## Workflow Steps
+
+### Bước 1: Classify & Escalate
+| Severity | Response Time | Action |
+|----------|--------------|--------|
+| Critical | 24h | Hotfix branch NGAY, deploy ASAP, thông báo Tech Lead + Tổ trưởng ANTT |
+| High | Sprint hiện tại | Fix branch, thông báo Tech Lead |
+| Medium | Sprint tiếp | Lên kế hoạch, ghi vào backlog |
+| Low | Đánh giá | Theo dõi, fix khi có thể |
+
+**Critical/High → Thông báo NGAY:**
+```
+⚠️ PHÁT HIỆN LỖ HỔNG BẢO MẬT [{severity}]
+Category: {ATTT-XX}
+Description: {vulnerability}
+File(s): {affected files}
+→ Cần thông báo Tech Lead + Tổ trưởng ANTT
+```
+
+### Bước 2: Tạo hotfix branch
+```bash
+git checkout -b hotfix/attt-{category}-{date}
+```
+
+### Bước 3: Fix theo category
+
+#### ATTT01 — SQL Injection
+1. Tìm tất cả string concatenation trong SQL:
+```bash
+grep -rn "query.*+.*\"" --include="*.java" src/
+grep -rn "DSL\.field(.*+\s" --include="*.java" src/
+```
+2. Thay thế bằng parameterized queries / JOOQ type-safe
+3. Whitelist dynamic ORDER BY
+
+#### ATTT02 — XSS
+1. Tìm innerHTML và bypass:
+```bash
+grep -rn "\[innerHTML\]" --include="*.html" src/
+grep -rn "bypassSecurityTrust" --include="*.ts" src/
+```
+2. Thay bằng interpolation hoặc DOMPurify
+3. Kiểm tra CSP headers
+
+#### ATTT03 — CSRF
+1. Kiểm tra CSRF configuration trong SecurityConfig
+2. Verify double-submit cookie hoặc JWT (nếu stateless)
+
+#### ATTT04 — JWT Security
+1. Kiểm tra algorithm (PHẢI RS256+, KHÔNG HS256)
+2. Kiểm tra key size ≥ 2048
+3. Kiểm tra token expiration
+4. Kiểm tra refresh token rotation
+
+#### ATTT05 — CVE Dependencies
+```bash
+./mvnw org.owasp:dependency-check-maven:check
+npm audit
+```
+Fix: upgrade dependency hoặc apply patch
+
+#### ATTT06 — File Upload
+1. Kiểm tra extension whitelist
+2. Kiểm tra MIME type validation
+3. Kiểm tra file size limit
+4. UUID rename
+
+#### ATTT07 — Data Exposure
+1. Kiểm tra DTO vs Entity return
+2. Kiểm tra stack trace exposure
+3. Kiểm tra log sensitive data
+
+#### ATTT08 — OWASP Top 10
+Tham chiếu bảng trong `02-evnict-kit-security-rules.md`
+
+### Bước 4: Scan Similar — Tìm lỗi tương tự toàn codebase
+```bash
+# Chạy tất cả scan commands từ security rules
+grep -rn "query.*+.*\"" --include="*.java" src/
+grep -rn "\[innerHTML\]" --include="*.html" src/
+grep -rn "password\s*=\s*\"" --include="*.java" src/
+# ... các scan khác
+```
+
+### Bước 5: Viết test cho fix
+Dùng skill `evnict-kit-tdd`:
+- Test case: input injection → PHẢI bị chặn
+- Test case: valid input → PHẢI hoạt động bình thường
+
+### Bước 6: Security Review
+Dùng skill `evnict-kit-code-review` với scope=security
+
+### Bước 7: Commit + Document
+```bash
+git add .
+git commit -m "fix(security): fix {ATTT-XX} {description} [hotfix]"
+```
+
+Tạo postmortem: `docs/attt/{ATTT-XX}-{date}.md`
+
+---
+
+## Tiêu chí hoàn thành
+- [ ] Lỗ hổng đã fix
+- [ ] Scan similar → không còn lỗi tương tự
+- [ ] Tests viết và PASS
+- [ ] Security review PASS
+- [ ] Postmortem documented
+- [ ] Tech Lead + Tổ trưởng ANTT đã thông báo (Critical/High)

package/templates/skills/evnict-kit-fix-business-logic/SKILL.md

@@ -0,0 +1,89 @@
+---
+name: evnict-kit-fix-business-logic
+description: Fix lỗi nghiệp vụ — verify business rules → test scenarios → fix → validate với spec.
+compatibility: All tech stacks
+---
+
+# evnict-kit-fix-business-logic — Fix Lỗi Nghiệp Vụ
+
+## Khi nào dùng
+- Logic nghiệp vụ cho kết quả sai
+- Business rules không được áp dụng đúng
+- Tính toán sai (công thức, quy tắc, workflow)
+
+## Input Parameters
+- `description` (bắt buộc): Mô tả lỗi nghiệp vụ
+- `expected` (bắt buộc): Kết quả mong đợi
+- `actual` (bắt buộc): Kết quả thực tế
+
+---
+
+## Workflow Steps
+
+### Bước 1: Tìm Spec/Business Rules
+1. Đọc `.evnict/specs/` → tìm spec liên quan
+2. Đọc wiki → tìm business rules document
+3. Xác định business rules bị vi phạm
+
+```markdown
+## Business Rule Check
+- Rule: {BR-XX}: {description}
+- Expected: {expected behavior}
+- Actual: {actual behavior}
+- Source: {spec file / business document}
+```
+
+### Bước 2: Tạo Test Scenarios
+Viết test cases bao gồm:
+- Happy path (input hợp lệ → kết quả đúng)
+- Edge cases (biên giới trị, giá trị đặc biệt)
+- Error cases (input không hợp lệ → xử lý đúng)
+
+```java
+@Test
+@DisplayName("BR01: Đơn hàng > 1tr cần duyệt")
+void order_above1M_shouldRequireApproval() {
+    OrderDTO order = new OrderDTO();
+    order.setTotal(1_500_000);
+    
+    OrderDTO result = orderService.create(order);
+    
+    assertTrue(result.isNeedApproval());
+}
+
+@Test
+@DisplayName("BR01: Đơn hàng <= 1tr không cần duyệt")
+void order_below1M_shouldNotRequireApproval() {
+    OrderDTO order = new OrderDTO();
+    order.setTotal(500_000);
+    
+    OrderDTO result = orderService.create(order);
+    
+    assertFalse(result.isNeedApproval());
+}
+```
+
+### Bước 3: Fix Logic
+1. Xác định file/method chứa business logic
+2. Sửa logic → test PASS
+3. Verify với spec/business rules
+
+### Bước 4: Validate với Spec
+So sánh kết quả fix với:
+- Acceptance criteria trong spec
+- Business rules table
+- Luồng nghiệp vụ (main flow + exception flow)
+
+### Bước 5: Commit
+```bash
+git commit -m "fix({module}): correct {business rule} logic [BR-{XX}]"
+```
+
+---
+
+## Tiêu chí hoàn thành
+- [ ] Business rules xác định rõ
+- [ ] Test scenarios viết đủ (happy + edge + error)
+- [ ] Logic fix đúng với spec
+- [ ] All tests PASS
+- [ ] Validate với business rules document

package/templates/skills/evnict-kit-git-worktrees/SKILL.md

@@ -0,0 +1,104 @@
+---
+name: evnict-kit-git-worktrees
+description: Hướng dẫn quản lý Git worktree. Git worktree cho phép check out nhiều branches đồng thời vào những folder khác nhau mà không cần clone lại toàn bộ repo. Rất hữu ích khi context-switching.
+---
+
+# evnict-kit-git-worktrees
+
+## Mục đích và Lợi ích
+Git Worktree sinh ra để giải quyết nỗi ám ảnh Context Switching (chuyển đổi bối cảnh) giữa các Feature.
+Thay vì tải toàn bộ source code lại từ máy chủ vào một folder khác (Clone thứ hai) cực kỳ tốn thời gian, hoặc `git stash` code rủi ro cao, Git Worktree xây dựng các máy trạm rẽ nhánh (folder song song) từ chung một thư viện `.git` cốt lõi ở Local. 
+
+## Khi nào dùng
+- Khi bạn đang phát triển một Feature dài hạn (Feature A) nhưng bất ngờ bị Leader / DevOps gọi sang fix Hotfix khẩn cấp ở nhánh khác (`hotfix-prd`).
+- Khi cần so sánh code đang chạy giữa 2 nhánh (Branch A vs Branch B) side-by-side trên cùng 1 máy tính để phân tích lỗi.
+- Khi làm việc liên tục giữa Frontend và Backend và cần test chéo nhiều code version khác nhau kết nối tới cùng 1 DB.
+- Tham gia Peer Review một PR phức tạp không thể review chay trên Web, buộc phải kéo về localhost để chạy nhưng không muốn phá luồng công việc nhánh hiện tại.
+
+## Tại sao dùng Worktrees thay vì Branch checkout thuần tuý?
+Nếu dùng `git branch` và `git checkout` bình thường:
+- Phải stash code liên tục, dễ quên stash mất code hoặc bị conflict rác khi pop ra.
+- Trình soạn thảo (IDE) như VSCode/IntelliJ/Eclipse phải tự động xoá index và re-index lại các tệp tin theo luồng nhánh mới, làm giật lag, tốn thời gian.
+- IDE phải khởi động lại terminal / compiler (VD: `npm start` hay Spring Boot server phải restart, Gradle phải re-sync build cache).
+
+Với Git Worktree, bạn có một project rẽ nhánh yên bình, IDE thứ hai độc lập.
+
+---
+
+## Workflow chi tiết
+
+### Bước 1: Khởi tạo Worktree mới
+Thay vì `git checkout -b feature/xyz`, dùng lệnh add worktree.
+**Quy tắc VÀNG**: Thư mục của worktree NÊN được tạo ở vị trí ngang hàng (`../`) với thư mục gốc dự án để tránh lọt vào vòng lặp git (hoặc phải đưa thư mục này vào `.gitignore`).
+
+**Trường hợp 1: Tạo Worktree từ một branch CÓ SẴN (Remote pull or existing local):**
+```bash
+# Cấu trúc: git worktree add <path> <branch-name>
+# VD: Tạo một folder ../my-project-hotfix để kéo nhánh hotfix/123-urgent-bug về.
+git worktree add ../my-project-hotfix hotfix/123-urgent-bug
+```
+
+**Trường hợp 2: Tạo Worktree mới kẹp theo lệnh tạo Branch MỚI:**
+```bash
+# Cấu trúc: git worktree add -b <new-branch> <path> <source-branch>
+# VD: Copy từ nhánh main, rẽ một folder mới bên ngoài để code task A.
+git worktree add -b feature/xyz ../my-project-feature main
+```
+
+Lúc này, bạn mở VSCode/IDE bằng folder `../my-project-feature` và code bình thường như một project gốc độc lập. 
+
+
+### Bước 2: Quản lý các Worktrees
+Để xem hiện tại bạn đang có bao nhiêu folder nhánh con đang hoạt động từ gốc dự án mẹ:
+```bash
+git worktree list
+```
+Output sẽ hiển thị chi tiết đường dẫn absolute của folder và commit/branch name đang liên kết.
+
+**Lưu ý RẤT QUAN TRỌNG phần Onboarding Setup:**
+Do Repo Git đã được "nhân bản mềm", những thành phần không nằm trong version control sẽ KHÔNG đi theo (Ví dụ `.env`, `node_modules`, `target/`).
+Bạn cần có thao tác "Warm-up" ngay sau khi setup Folder mới:
+```bash
+# Nhảy vào thư mục tạo ra
+cd ../my-project-feature
+
+# Khởi tạo NPM Dependencies (cho Frontend / Node)
+npm install
+
+# Build Gradle / Maven dependencies (cho Backend)
+./mvnw clean install -DskipTests
+
+# Bổ sung các biến môi trường
+cp ../my-project-core/.env .env
+```
+
+### Bước 3: Dọn dẹp (Cleanup) sau khi hoàn thành
+Khi nhánh `feature/xyz` đã code xong, Pull Request đã merge, thư mục rác này không còn tác dụng. Việc để lại sẽ dần ăn hết bộ nhớ ổ cứng. Cần làm trình tự sau.
+
+**Phase 1: Gỡ bỏ Worktree một cách hệ thống**
+Đảm bảo bạn đứng ở Project Folder Mẹ (Core rễ):
+```bash
+# Cắt bỏ liên kết Folder (Rút phích cắm worktree):
+git worktree remove ../my-project-feature
+```
+*(Lưu ý: Nếu folder worktree chưa được dọn dẹp sạch mã nguồn, tệp tin chưa add/commit, Git sẽ cảnh báo từ chối. Nếu vẫn muốn cưỡng chế xoá, dùng `git worktree remove --force ../my-project-feature`).*
+
+**Phase 2: Xoá branch Git (Tránh nợ kỹ thuật)**
+Xoá bỏ branch rác đã hoàn tất:
+```bash
+git branch -d feature/xyz
+```
+
+**Phase 3: Dọn dẹp Metadata**
+Thi thoảng, có những lúc User vô tình xoá xoẹt folder `../my-project-feature` bằng Explorer (Windows) thay vì lệnh git. Hệ thống metadata của Git bị kẹt. Khắc phục bằng:
+```bash
+git worktree prune
+```
+
+---
+
+## Các thao tác AI Agent (Lưu ý)
+1. **Liên lạc trước với User**: Với Quyền hạn của Agent AI, bạn CÓ THỂ tự tạo Folder mới cho Worktree, nhưng BẮT BUỘC hỏi ý kiến User trước xem lưu trữ ở vị trí folder nào cho chuẩn.
+2. **Context Persistence**: Khi sử dụng Terminal chuyển qua lại thư mục mới, Agent buộc phải ghi nhớ cấu trúc đường dẫn absolute path. Không phụ thuộc thư mục gốc cũ. Agent cần tìm và đọc lại các `01-evnict-kit-general-rules.md`, v.v...
+3. **Cảnh báo Xoá rác**: Tuyệt đối Không tự thực hiện việc xoá (remove) worktree nếu chưa xin một lệnh confirm y/n rõ ràng của User. Xoá nhầm của User sẽ làm bay toàn bộ chất xám chưa commit.
+4. Mọi Git hook (`pre-commit`), hay Linter tích hợp đều vẫn hoạt động bình thường qua worktree do bộ não hook ở file core mẹ. Không cần cấu hình lại Git Hooks.

package/templates/skills/evnict-kit-merge-checklist/SKILL.md

@@ -0,0 +1,108 @@
+---
+name: evnict-kit-merge-checklist
+description: Pre-merge checklist theo QĐ-TTPM Mục 8.10 — 9 hạng mục kiểm tra bắt buộc trước khi merge vào main/develop.
+compatibility: All tech stacks, Git
+---
+
+# evnict-kit-merge-checklist — Pre-Merge Checklist
+
+## Khi nào dùng
+- Trước MỌI merge request/pull request
+- Trước khi merge feature branch vào main/develop
+
+## Input Parameters
+- `branch` (optional): Branch cần check (default: current)
+
+---
+
+## Checklist (9 hạng mục)
+
+Thực hiện TỪNG hạng mục. Nếu BẤT KỲ hạng mục nào FAIL → KHÔNG merge.
+
+### 1. ✅ Code compiles / builds
+```bash
+./mvnw compile      # Java
+ng build             # Angular
+dotnet build         # .NET
+```
+
+### 2. ✅ All tests pass
+```bash
+./mvnw test          # Java
+ng test --watch=false # Angular
+dotnet test          # .NET
+```
+
+### 3. ✅ Lint / format pass
+```bash
+./mvnw spotless:check   # Java
+ng lint                  # Angular
+```
+
+### 4. ✅ No security vulnerabilities
+```bash
+grep -rn "password\s*=\s*\"" --include="*.java" --include="*.ts" src/
+grep -rn "query.*+.*\"" --include="*.java" src/
+npm audit              # Frontend
+```
+
+### 5. ✅ No hardcoded secrets
+```bash
+grep -rn "secret\|apiKey\|token.*=.*\"" --include="*.java" --include="*.ts" src/
+```
+
+### 6. ✅ Commit messages follow convention
+```bash
+git log --oneline main..HEAD
+# Format: {type}({scope}): {description} [task-{N}]
+# Types: feat, fix, refactor, test, docs, chore
+```
+
+### 7. ✅ No unnecessary file changes
+```bash
+git diff --stat main..HEAD
+# Verify: chỉ files liên quan đến feature/fix
+```
+
+### 8. ✅ Documentation updated
+- [ ] API docs updated (nếu có endpoint mới)
+- [ ] Spec archived (nếu feature)
+- [ ] Postmortem created (nếu > 20 dòng code)
+
+### 9. ✅ Migration scripts have rollback
+```bash
+find database/migrations -name "*ROLLBACK*"
+# Mỗi UP migration PHẢI có ROLLBACK
+```
+
+---
+
+## Output Format
+
+```markdown
+## 📋 Pre-Merge Checklist
+### Branch: {branch} → {target}
+### Date: {date}
+
+| # | Hạng mục | Status | Notes |
+|---|----------|--------|-------|
+| 1 | Build | ✅/❌ | |
+| 2 | Tests | ✅/❌ | {count} tests |
+| 3 | Lint | ✅/❌ | |
+| 4 | Security | ✅/❌ | |
+| 5 | Secrets | ✅/❌ | |
+| 6 | Commits | ✅/❌ | |
+| 7 | Files | ✅/❌ | {count} files |
+| 8 | Docs | ✅/❌ | |
+| 9 | Migration | ✅/❌ | |
+
+## Verdict: {PASS | FAIL}
+{Nếu FAIL: danh sách items cần fix}
+```
+
+---
+
+## Tiêu chí hoàn thành
+- [ ] 9 hạng mục đã check
+- [ ] Tất cả PASS → merge OK
+- [ ] Bất kỳ FAIL → KHÔNG merge, fix trước