helloagents 3.0.32 → 3.0.35

package/skills/helloagents/SKILL.md

@@ -6,7 +6,7 @@ description: 按任务类型适用 — 建立质量驱动工作流，通过技
 # HelloAGENTS
 
 主代理触发或读取任意 skill 时，只有直接面向最终用户、且当前对话已经结束的终局交付，才按通用输出格式包装；流式内容、进度或状态汇报、中间文本，以及任何仍将继续执行或会交回上级代理继续消费的文本，都保持自然输出。最终回复中的 `🔄 下一步` 写真实动作，不写当前状态；等待用户授权时使用等待输入态收尾，已获授权且可继续执行时不得收尾。同一条最终回复只包装一次；若需要分段，在同一个外层块内展开，不在正文里再次输出 `【HelloAGENTS】` 或第二个 `🔄 下一步`。
-若当前输出会交回上级代理、控制器或其他代理继续汇总、决策、复述或等待后续动作，则按子代理处理：只豁免输出格式、交互确认与停顿、统一执行流程、任务分层、完成判定、命令路由和流程状态，直接执行任务；安全、质量、验证和失败处理规则仍持续生效，且不得包装 HelloAGENTS 外层输出格式。
+若当前输出会交回上级代理、控制器或其他代理继续汇总、决策、复述或等待后续动作，或当前任务由宿主协作/委派机制创建（包括 spawn_agent、worker / explorer、并行代理、Codex agent/delegate/wait 等），则一律按子代理处理：只豁免输出格式、交互确认与停顿、统一执行流程、任务分层、完成判定、命令路由和流程状态，直接执行任务；安全、质量、验证和失败处理规则仍持续生效。子代理只返回结果、证据或阻塞项；不得包装 HelloAGENTS 外层输出格式，不写 `🔄 下一步:`，不做面向最终用户的收尾。
 只有运行时必须识别当前对话“完成 / 等待输入 / 阻塞”时，主代理才写 turn-state；普通问候、普通问答、T0 只读分析和一次性解释不调用。必须调用场景：显式 `~auto` / `~loop`、非只读任务完成验证并进入收尾、需要让运行时识别当前对话已完成、等待输入或已阻塞时、已进入项目连续流程或方案包闭环。首选 `helloagents-turn-state write --kind complete --role main`；等待或阻塞时写 `kind=waiting` / `kind=blocked`，并同时写 `reasonCategory` 与 `reason`。显式 `~auto` / `~loop` 下，还必须写入 `blocker.target`、`blocker.evidence`、`blocker.requiredAction`。不要查找、读取或拼接 `turn-state.mjs` 源码路径。子代理不得写 turn-state。
 普通问答、解释、分析、改写、邮件回复和其他一次性交付虽然不进入完整实现、验证或收尾流程，但仍属于交付：默认只交付与当前请求直接对应的一版最终结果；请求已满足时直接结束，不主动追加无执行价值的延伸、派生版本、不同写法、第二版或邀约式收尾，除非用户明确要求。
 
@@ -22,17 +22,17 @@ description: 按任务类型适用 — 建立质量驱动工作流，通过技
 
 ### 流程纪律（执行时）
 - 执行 command skill 时，公共阶段边界以当前已加载的 HelloAGENTS 规则为准；command skill 只补充该命令的专属动作和边界
-- 统一执行流程的六个阶段（ROUTE/TIER→SPEC→PLAN→BUILD→VERIFY→CONSOLIDATE）按当前 Delivery Tier 和实际任务推进；未进入的阶段不强行补齐，已进入的阶段不可跳过
-- 所有 UI 任务先受当前已加载的 HelloAGENTS UI 质量基线约束；已初始化项目、全局模式或显式 UI 工作流中的设计约束优先级固定为：当前 `plan.md` / PRD UI 决策 → `.helloagents/DESIGN.md`（按当前项目存储模式解析） → 已读取的 `hello-ui` 具体规则
-- 方案包存在 `contract.json` 时，验证分流、reviewer / tester 关注边界、可选 style advisor / visual validation 与交付检查优先按它执行，不再从自然语言总结里回推
+- 统一执行流程的六个阶段（ROUTE/TIER→SPEC→PLAN→BUILD→QA→CONSOLIDATE）按当前 Delivery Tier 和实际任务推进；未进入的阶段不强行补齐，已进入的阶段不可跳过
+- 所有 UI 任务先受当前已加载的 HelloAGENTS UI 质量基线约束；已初始化项目、宿主全局模式或显式 UI 工作流中的设计约束优先级固定为：当前 `plan.md` / PRD UI 决策 → `.helloagents/DESIGN.md`（按当前项目存储模式解析） → 已读取的 `hello-ui` 具体规则
+- 方案包存在 `contract.json` 时，`qaMode`、`qaFocus`、可选 style advisor / visual validation 与交付检查优先按它执行，不再从自然语言总结里回推
 - 因阻塞判定而必须等待用户输入时，按当前已加载的 HelloAGENTS 规则处理，不得把等待输入包装成完成态
 - ~plan 的需求澄清与方案确认不可跳过，不可一个问题就出方案
 - ~prd 的维度探索不可跳过，每个激活维度必须经过讨论或用户明确跳过
 - ~auto 的复杂度判断不可省略
-- hello-verify 的验证铁律：没有运行验证 = 不能说完成
+- qa-review 的质量铁律：没有实际审查、没有运行验证、没有留下证据 = 不能说完成
 
 ### 检查清单把关（完成时）
-任务完成后，必须执行以下检查流程（详见 hello-verify）：
+任务完成后，必须执行以下检查流程（详见 qa-review）：
 1. 运行验证命令（lint/test/build）→ 循环直到通过
 2. 收集所有已激活技能的交付检查清单
 3. 逐项验证。仅在交付检查清单、验收记录和验证结果中使用 [√] / [-] 标记，并附带证据；普通说明、方案解释、状态汇报不用这些标记
@@ -48,7 +48,7 @@ description: 按任务类型适用 — 建立质量驱动工作流，通过技
 - 技能引用的 `templates/`、`modules/*.md` 等文件，只在技能明确要求时再读
 
 禁止行为：
-- 禁止在 ROUTE / TIER / SPEC 阶段读取实现类技能（hello-ui/hello-test/hello-verify 等）
+- 禁止在 ROUTE / TIER / SPEC 阶段读取实现类技能（hello-ui/hello-test/qa-review 等）
 - 禁止因为"可能用到"就提前读取技能文件——等到真正需要时再读
 - 同一会话内，同一路径的配置文件、模块、SKILL、模板只读一次并跨轮复用；缺少所需内容、读取失败、用户要求刷新或本次修改后才重新读取
 - ~command 命令只读取对应的 command SKILL.md，不连带读取其他技能
@@ -63,7 +63,7 @@ description: 按任务类型适用 — 建立质量驱动工作流，通过技
 - 若当前上下文未注入，则使用稳定运行根目录 `~/.helloagents/helloagents`
 - 宿主固定链接（Codex `~/.codex/helloagents`、Claude `~/.claude/helloagents`、Gemini `~/.gemini/helloagents`）只作为兼容别名，不作为优先探测路径
 - 仍无法确定时，明确说明缺少 HelloAGENTS 读取根目录；不要递归扫描 `$HOME`、`Downloads`、项目目录或旧版本目录
-- 全局模式或已初始化项目时，技能是否需要使用由当前已加载 AGENTS 规则决定；不要因此额外探测项目目录里的 HelloAGENTS skills 路径
+- 宿主全局模式或已初始化项目时，技能是否需要使用由当前已加载 AGENTS 规则决定；不要因此额外探测项目目录里的 HelloAGENTS skills 路径
 
 ### hello-* 技能
 读取 `{HELLOAGENTS_READ_ROOT}/skills/{技能名}/SKILL.md`
@@ -91,10 +91,9 @@ description: 按任务类型适用 — 建立质量驱动工作流，通过技
 - hello-debug — 调试错误/修复 bug/排查失败时
 - hello-subagent — 使用子代理执行任务时
 - hello-write — 撰写文档/报告/方案等非编码文本时
-- hello-review — 审查代码/检查变更时
+- qa-review — 统一质量审查、验证、修复与收尾时
 
-### 完成时（VERIFY / CONSOLIDATE 阶段读取）
-- hello-verify — 声称完成前（必定读取）
+### 完成时（QA / CONSOLIDATE 阶段读取）
 - hello-reflect — 符合触发条件时（详见 hello-reflect SKILL.md）
 
 ## 命令路由
@@ -106,11 +105,9 @@ description: 按任务类型适用 — 建立质量驱动工作流，通过技
 - `~build`
 - `~prd`
 - `~loop`
-- `~global`
-- `~wiki`
 - `~init`
 - `~test`
-- `~verify`
+- `~qa`
 - `~commit`
 - `~clean`
 - `~help`
@@ -118,6 +115,6 @@ description: 按任务类型适用 — 建立质量驱动工作流，通过技
 兼容别名：
 - `~do` → 直接按 `~build` 的 command skill 路径读取并执行
 - `~design` → 直接按 `~plan` 的 command skill 路径读取并执行
-- `~review` → 直接按 `~verify` 的 command skill 路径读取并执行
+- `~review` → 直接按 `~qa` 的 command skill 路径读取并执行
 
 只有当对应 command skill 明确要求再读取 hello-* 技能时，才按上方“hello-* 技能”规则继续读取。

package/skills/qa-review/SKILL.md

@@ -0,0 +1,92 @@
+---
+name: qa-review
+description: 统一质量审查、命令验证、阻断修复与交付前质量闭环。
+---
+
+`qa-review` 是新的统一质量入口。
+它取代旧的“先 review、再 verify”双路径，统一负责：
+
+1. 识别当前范围与风险边界
+2. 做代码与架构层面的质量审查
+3. 运行验证命令
+4. 修复阻断项并回归验证
+5. 写当前会话 `artifacts/qa-review.json`
+6. 若当前契约仍要求 advisor / visual / closeout，再继续补齐对应证据
+
+## 质量模式
+
+- `standard`：默认模式。聚焦当前变更、相关配置和真实风险边界，避免无关扩查
+- `deep`：高风险或长任务收尾模式。按 12 维做更完整的阻断性审查，并优先补齐证据链
+
+若 `contract.json` 提供 `qaMode` 与 `qaFocus`，优先服从它。
+
+## 审查维度
+
+所有模式至少覆盖以下维度：
+
+- 功能正确性：边界条件、空值、错误路径、真实数据流
+- 安全性：鉴权、注入、敏感信息、权限绕过
+- 可靠性：超时、资源释放、异常恢复、一致性
+- 性能与容量：重复计算、低效查询、大循环 I/O、构建产物体积
+- 可维护性：职责边界、重复逻辑、命名、死代码、过度抽象
+- 交付契约：requirements / tasks / contract 是否真实满足
+
+`deep` 模式下，再补查：
+
+- 兼容性
+- 可观测与运维
+- 测试有效性
+- 架构与依赖边界
+- 易用性
+- 可演进性
+
+## 证据要求
+
+阻断问题必须给出：
+
+- 文件定位：`{file}:{line}`
+- 观察到的现象
+- 为什么构成阻断
+- 具体修复方向
+
+不要只给泛泛评价。
+
+## 验证命令
+
+验证命令来源：
+
+- `.helloagents/verify.yaml`
+- `package.json` 的 `lint` / `typecheck` / `test` / `build`
+- `pyproject.toml` 的 `ruff` / `mypy` / `pytest`
+
+命令失败时：
+
+1. 先说明根因
+2. 修复阻断项
+3. 重新运行相关命令
+4. 直到通过，或命中真实阻塞
+
+## 结构化证据
+
+完成本次质量闭环后，立即调用：
+
+`scripts/qa-review-state.mjs write`
+
+写当前会话 `artifacts/qa-review.json`，至少记录：
+
+- `qaMode`
+- `scope`
+- `outcome`
+- `conclusion`
+- `findings`
+- `fileReferences`
+- `commands`
+
+若仍有阻断问题，`outcome` 必须写为 `findings`。
+不要让运行时从自然语言里猜结论。
+
+## 交付要求
+
+- 没有看到验证输出，不能声称完成
+- 没有写 `qa-review.json`，不能把当前结果当成可信质量闭环
+- 若当前契约要求 `advisor.json` / `visual.json` / `closeout.json`，必须继续补齐

package/templates/plans/contract.json

@@ -1,13 +1,10 @@
 {
-  "version": 1,
+  "version": 2,
   "source": "{~plan | ~prd}",
   "originCommand": "{plan | prd}",
-  "verifyMode": "{test-first | review-first}",
-  "reviewerFocus": [
-    "{仅 review-first 必填：reviewer 需要重点检查的边界}"
-  ],
-  "testerFocus": [
-    "{tester 需要重点验证的边界}"
+  "qaMode": "{standard | deep}",
+  "qaFocus": [
+    "{qa-review 需要重点检查或回归验证的边界}"
   ],
   "ui": {
     "required": false,

package/templates/plans/plan.md

@@ -10,7 +10,7 @@
 [涉及项目特有概念时填写：标准术语、避免用语、关键关系；无则标记不适用]
 
 ## 完成定义
-[功能完成时必须为真的条件、关键验收点、验证主路径（test-first / review-first）、reviewer / tester 关注边界]
+[功能完成时必须为真的条件、关键验收点、qaMode 与 qaFocus]
 
 ## 文件结构
 [涉及的文件和目录规划]

package/templates/plans/tasks.md

@@ -12,7 +12,7 @@
 - [ ] 任务3（AFK/HITL）：端到端行为描述（依赖：...；涉及文件：...；预期变更：...；完成标准：...；验证方式：...）
 
 ## Codex /goal 执行入口
-[可选。需要长程执行时复制到 Codex：/goal 按 `.helloagents/plans/{feature}/tasks.md` 执行本方案；遵守 `requirements.md`、`plan.md`、`contract.json`。按顺序完成所有 AFK 任务；HITL 仅在缺少外部决策、凭据或人工验收时暂停。不要把完整 PRD 原文直接当作 `/goal` 目标。完成前更新 tasks.md、运行契约验证并完成 HelloAGENTS 收尾。]
+[可选。需要长程执行时复制到 Codex：/goal 按 `.helloagents/plans/{feature}/tasks.md` 执行本方案；遵守 `requirements.md`、`plan.md`、`contract.json`。默认主执行命令是 `~auto`；按顺序完成所有 AFK 任务；HITL 仅在缺少外部决策、凭据或人工验收时暂停。不要把完整 PRD 原文直接当作 `/goal` 目标。全部 AFK 任务完成后必须进入 `~qa`，写最新质量证据并完成 HelloAGENTS 收尾，再标记 goal complete。]
 
 ## 进度
 [执行过程中更新]

package/templates/verify.yaml

@@ -1,4 +1,4 @@
-# Verify commands for HelloAGENTS Ralph Loop
+# Verify commands for HelloAGENTS qa-review
 # Auto-detected or manually configured
 # Format: simple list only (one command per line, no YAML advanced syntax)
 # Uncomment or add your project's verify commands below:

package/scripts/review-state.mjs

@@ -1,193 +0,0 @@
-import { readFileSync } from 'node:fs'
-import { fileURLToPath } from 'node:url'
-import { appendReplayEvent } from './replay-state.mjs'
-import {
-  captureWorkspaceFingerprint,
-  clearRuntimeEvidence,
-  getRuntimeEvidencePath,
-  getRuntimeEvidenceRelativePath,
-  readRuntimeEvidence,
-  validateEvidenceFingerprint,
-  validateEvidenceTimestamp,
-  writeRuntimeEvidence,
-} from './runtime-artifacts.mjs'
-
-export const REVIEW_EVIDENCE_FILE_NAME = 'review.json'
-const VALID_REVIEW_OUTCOMES = new Set(['clean', 'findings'])
-
-function normalizeStringArray(values) {
-  if (!Array.isArray(values)) return []
-  return [...new Set(values
-    .map((value) => (typeof value === 'string' ? value.trim() : ''))
-    .filter(Boolean))]
-}
-
-function normalizeReviewOutcome(value) {
-  const normalized = typeof value === 'string' ? value.trim().toLowerCase() : ''
-  return VALID_REVIEW_OUTCOMES.has(normalized) ? normalized : ''
-}
-
-export function getReviewEvidencePath(cwd, options = {}) {
-  return getRuntimeEvidencePath(cwd, REVIEW_EVIDENCE_FILE_NAME, options)
-}
-
-export function readReviewEvidence(cwd, options = {}) {
-  return readRuntimeEvidence(cwd, REVIEW_EVIDENCE_FILE_NAME, options)
-}
-
-export function clearReviewEvidence(cwd, options = {}) {
-  clearRuntimeEvidence(cwd, REVIEW_EVIDENCE_FILE_NAME, options)
-}
-
-export function normalizeReviewEvidence(input = {}) {
-  return {
-    source: typeof input.source === 'string' && input.source.trim() ? input.source.trim() : 'manual',
-    originCommand: typeof input.originCommand === 'string' ? input.originCommand.trim() : '',
-    reviewMode: typeof input.reviewMode === 'string' ? input.reviewMode.trim() : '',
-    outcome: normalizeReviewOutcome(input.outcome),
-    conclusion: typeof input.conclusion === 'string' ? input.conclusion.trim() : '',
-    findings: normalizeStringArray(input.findings),
-    fileReferences: normalizeStringArray(input.fileReferences),
-  }
-}
-
-export function writeReviewEvidence(cwd, {
-  source = 'stop',
-  originCommand = '',
-  reviewMode = '',
-  outcome = '',
-  conclusion = '',
-  findings = [],
-  fileReferences = [],
-} = {}, options = {}) {
-  const normalized = normalizeReviewEvidence({
-    source,
-    originCommand,
-    reviewMode,
-    outcome,
-    conclusion,
-    findings,
-    fileReferences,
-  })
-  const payload = {
-    updatedAt: new Date().toISOString(),
-    source: normalized.source,
-    originCommand: normalized.originCommand,
-    reviewMode: normalized.reviewMode,
-    conclusion: normalized.conclusion,
-    outcome: normalized.outcome,
-    findings: normalized.findings,
-    fileReferences: normalized.fileReferences,
-    fingerprint: captureWorkspaceFingerprint(cwd),
-  }
-  writeRuntimeEvidence(cwd, REVIEW_EVIDENCE_FILE_NAME, payload, options)
-  appendReplayEvent(cwd, {
-    event: 'review_evidence_written',
-    source: normalized.source,
-    skillName: normalized.originCommand,
-    payload: options.payload || {},
-    details: {
-      reviewMode: normalized.reviewMode,
-      outcome: normalized.outcome,
-      conclusion: normalized.conclusion,
-      findings: normalized.findings,
-      fileReferences: normalized.fileReferences,
-    },
-    artifacts: [getRuntimeEvidenceRelativePath(cwd, REVIEW_EVIDENCE_FILE_NAME, options)],
-  })
-  return payload
-}
-
-function readRequiredReviewEvidence(cwd, options = {}) {
-  const evidence = readReviewEvidence(cwd, options)
-  if (evidence) return { evidence }
-  return {
-    error: {
-      required: true,
-      status: 'missing',
-      details: ['缺少 review-first 收尾所需的成功审查证据'],
-    },
-  }
-}
-
-function validateReviewTimestamp(evidence, now) {
-  return validateEvidenceTimestamp(evidence, now, '审查证据')
-}
-
-function validateReviewFingerprint(cwd, evidence) {
-  return validateEvidenceFingerprint(cwd, evidence, '成功审查证据')
-}
-
-function validateReviewOutcome(evidence) {
-  if (!normalizeReviewOutcome(evidence.outcome) || !String(evidence.conclusion || '').trim()) {
-    return {
-      required: true,
-      status: 'invalid',
-      evidence,
-      details: ['审查证据必须记录明确的 outcome 和 conclusion'],
-    }
-  }
-  if (normalizeReviewOutcome(evidence.outcome) !== 'clean') {
-    return {
-      required: true,
-      status: 'blocked',
-      evidence,
-      details: ['最新审查证据仍记录阻塞问题'],
-    }
-  }
-  return null
-}
-
-export function getReviewEvidenceStatus(cwd, { required = false, now = Date.now(), ...options } = {}) {
-  if (!required) {
-    return {
-      required: false,
-      status: 'not-applicable',
-    }
-  }
-
-  const requiredEvidence = readRequiredReviewEvidence(cwd, options)
-  if (requiredEvidence.error) return requiredEvidence.error
-
-  const { evidence } = requiredEvidence
-  const timestampError = validateReviewTimestamp(evidence, now)
-  if (timestampError) return timestampError
-
-  const fingerprintError = validateReviewFingerprint(cwd, evidence)
-  if (fingerprintError) return fingerprintError
-
-  const outcomeError = validateReviewOutcome(evidence)
-  if (outcomeError) return outcomeError
-
-  return {
-    required: true,
-    status: 'valid',
-    evidence,
-  }
-}
-
-function readStdinJson() {
-  try {
-    return JSON.parse(readFileSync(0, 'utf-8'))
-  } catch {
-    return {}
-  }
-}
-
-function main() {
-  const command = process.argv[2] || ''
-  if (command !== 'write') return
-
-  const input = readStdinJson()
-  const cwd = input.cwd || process.cwd()
-  const payload = writeReviewEvidence(cwd, input, { payload: input })
-  process.stdout.write(JSON.stringify({
-    suppressOutput: true,
-    path: getReviewEvidencePath(cwd, { payload: input }),
-    payload,
-  }))
-}
-
-if (process.argv[1] && fileURLToPath(import.meta.url) === process.argv[1]) {
-  main()
-}

package/scripts/verify-state.mjs

@@ -1,175 +0,0 @@
-import { existsSync, readFileSync } from 'node:fs'
-import { join } from 'node:path'
-import { appendReplayEvent } from './replay-state.mjs'
-import {
-  getProjectVerifyYamlPath,
-} from './project-storage.mjs'
-import {
-  captureWorkspaceFingerprint,
-  clearRuntimeEvidence,
-  getRuntimeEvidencePath,
-  getRuntimeEvidenceRelativePath,
-  readRuntimeEvidence,
-  validateEvidenceFingerprint,
-  validateEvidenceTimestamp,
-  writeRuntimeEvidence,
-} from './runtime-artifacts.mjs'
-
-export const VERIFY_EVIDENCE_FILE_NAME = 'verify.json'
-const SHELL_OPERATORS = /[;&|`$(){}\n\r]/
-
-export function getVerifyEvidencePath(cwd, options = {}) {
-  return getRuntimeEvidencePath(cwd, VERIFY_EVIDENCE_FILE_NAME, options)
-}
-
-export function readVerifyEvidence(cwd, options = {}) {
-  return readRuntimeEvidence(cwd, VERIFY_EVIDENCE_FILE_NAME, options)
-}
-
-export function clearVerifyEvidence(cwd, options = {}) {
-  clearRuntimeEvidence(cwd, VERIFY_EVIDENCE_FILE_NAME, options)
-}
-
-function loadVerifyYaml(cwd) {
-  const f = getProjectVerifyYamlPath(cwd)
-  if (!existsSync(f)) return null
-  try {
-    const content = readFileSync(f, 'utf-8')
-    const cmds = []
-    let inCmds = false
-    for (const line of content.split('\n')) {
-      const s = line.trim()
-      if (s.startsWith('commands:')) { inCmds = true; continue }
-      if (inCmds) {
-        if (s.startsWith('- ') && !s.startsWith('# ')) {
-          const cmd = s.slice(2).trim().replace(/^["']|["']$/g, '')
-          if (cmd && !cmd.startsWith('#')) cmds.push(cmd)
-        } else if (s && !s.startsWith('#')) {
-          break
-        }
-      }
-    }
-    return cmds.length ? cmds : null
-  } catch {
-    return null
-  }
-}
-
-function detectFromPackageJson(cwd) {
-  const f = join(cwd, 'package.json')
-  if (!existsSync(f)) return []
-  try {
-    const scripts = JSON.parse(readFileSync(f, 'utf-8')).scripts || {}
-    return ['lint', 'typecheck', 'type-check', 'test', 'build']
-      .filter((k) => k in scripts)
-      .map((k) => `npm run ${k}`)
-  } catch {
-    return []
-  }
-}
-
-function detectFromPyproject(cwd) {
-  const f = join(cwd, 'pyproject.toml')
-  if (!existsSync(f)) return []
-  try {
-    const content = readFileSync(f, 'utf-8')
-    const cmds = []
-    if (content.includes('[tool.ruff')) cmds.push('ruff check .')
-    if (content.includes('[tool.mypy')) cmds.push('mypy .')
-    if (content.includes('[tool.pytest')) cmds.push('pytest --tb=short -q')
-    return cmds
-  } catch {
-    return []
-  }
-}
-
-export function detectCommands(cwd) {
-  const yaml = loadVerifyYaml(cwd)
-  if (yaml?.length) return yaml
-  const pkg = detectFromPackageJson(cwd)
-  if (pkg.length) return pkg
-  return detectFromPyproject(cwd)
-}
-
-export function hasUnsafeVerifyCommand(commands = []) {
-  return commands.some((cmd) => SHELL_OPERATORS.test(cmd))
-}
-
-export function writeVerifyEvidence(cwd, { commands = [], fastOnly = false, source = 'ralph-loop' } = {}, options = {}) {
-  const payload = {
-    updatedAt: new Date().toISOString(),
-    commands,
-    fastOnly,
-    source,
-    fingerprint: captureWorkspaceFingerprint(cwd),
-  }
-  writeRuntimeEvidence(cwd, VERIFY_EVIDENCE_FILE_NAME, payload, options)
-  appendReplayEvent(cwd, {
-    event: 'verify_evidence_written',
-    source,
-    payload: options.payload || {},
-    details: {
-      commands,
-      fastOnly,
-    },
-    artifacts: [getRuntimeEvidenceRelativePath(cwd, VERIFY_EVIDENCE_FILE_NAME, options)],
-  })
-}
-
-function validateVerifyEvidencePresence(commands, evidence) {
-  if (evidence) return null
-  return {
-    required: true,
-    status: 'missing',
-    commands,
-    details: ['缺少当前工作流的成功验证证据'],
-  }
-}
-
-function validateVerifyEvidenceFreshness(cwd, commands, evidence, now) {
-  if (evidence.fastOnly) {
-    return {
-      required: true,
-      status: 'fast-only',
-      commands,
-      evidence,
-      details: ['最新验证证据只覆盖子代理快速检查'],
-    }
-  }
-
-  const timestampError = validateEvidenceTimestamp(evidence, now, '验证证据')
-  return timestampError ? { ...timestampError, commands } : null
-}
-
-function validateVerifyFingerprint(cwd, commands, evidence) {
-  const fingerprintError = validateEvidenceFingerprint(cwd, evidence, '成功验证证据')
-  return fingerprintError ? { ...fingerprintError, commands } : null
-}
-
-export function getVerifyEvidenceStatus(cwd, { now = Date.now(), ...options } = {}) {
-  const commands = detectCommands(cwd)
-  if (!commands.length) {
-    return {
-      required: false,
-      status: 'not-applicable',
-      commands,
-    }
-  }
-
-  const evidence = readVerifyEvidence(cwd, options)
-  const missingError = validateVerifyEvidencePresence(commands, evidence)
-  if (missingError) return missingError
-
-  const freshnessError = validateVerifyEvidenceFreshness(cwd, commands, evidence, now)
-  if (freshnessError) return freshnessError
-
-  const fingerprintError = validateVerifyFingerprint(cwd, commands, evidence)
-  if (fingerprintError) return fingerprintError
-
-  return {
-    required: true,
-    status: 'valid',
-    commands,
-    evidence,
-  }
-}

package/skills/commands/global/SKILL.md

@@ -1,71 +0,0 @@
----
-name: ~global
-description: 初始化项目级全局模式（~global 命令）
-policy:
-  allow_implicit_invocation: false
----
-Trigger: ~global
-
-`~global` 是用户显式命令，用来初始化项目级全局模式。
-
-`~global` 不受 `kb_create_mode` 限制。
-执行 `~global` 时，`.helloagents/` 目录结构、模板格式和状态文件规则按当前已加载的 HelloAGENTS 规则执行；本命令额外负责项目级规则文件和各宿主项目级 HelloAGENTS 包根链接。
-`.helloagents/` 在本 skill 中统一按项目级存储路径理解：项目本地 `.helloagents/` 继续承担项目本地存储目录；状态文件只使用 `state_path`；若 `project_store_mode=repo-shared`，知识库、`DESIGN.md` 与方案包按当前上下文中已注入的项目知识/方案目录写入。
-
-## 流程
-
-### 阶段 1：环境搭建（必做）
-
-1. 创建 `.helloagents/` 目录 + `state_path`（按 templates/STATE.md 格式，初始“主线目标”写当前初始化任务，初始状态为空闲）
-2. 定位插件根目录：优先读取当前上下文中已注入的“当前 HelloAGENTS 包根目录”；若上下文未提供，再根据当前已加载的 HelloAGENTS 规则来源反推，禁止猜测其他目录
-3. 刷新各宿主项目级 HelloAGENTS 包根链接（删除旧的重建）：
-   - `.claude/skills/helloagents` symlink → `{插件根目录}/`
-   - `.gemini/skills/helloagents` symlink → `{插件根目录}/`
-   - `.codex/skills/helloagents` symlink → `{插件根目录}/`
-   这些链接用于项目级规则定位 HelloAGENTS 的 `skills/`、`templates/` 和 `scripts/`；宿主若支持递归发现 `SKILL.md`，也可直接识别包内 skills。
-4. 读取 `{插件根目录}` 中的全量规则模板，在受管内容第一行写入 `<!-- HELLOAGENTS_PROFILE: full -->`，再用 `<!-- HELLOAGENTS_START -->` / `<!-- HELLOAGENTS_END -->` 标记包裹后写入：
-   - `AGENTS.md`（项目根目录，Codex 读取）
-   - `CLAUDE.md`（项目根目录，Claude Code 读取）
-   - `.gemini/GEMINI.md`（Gemini CLI 读取，需先创建 .gemini/ 目录）
-   注意：如果文件已存在且包含标记，替换标记内的内容；如果文件已存在但无标记，追加到末尾；如果文件不存在，创建新文件
-5. 追加 `.gitignore`（如果对应行不存在）：
-   ```
-   .helloagents/
-   .claude/skills/helloagents
-   .gemini/skills/helloagents
-   .codex/skills/helloagents
-   AGENTS.md
-   CLAUDE.md
-   .gemini/GEMINI.md
-   ```
-
-### 阶段 2：知识库创建（条件性）
-
-检查项目是否有实际代码文件（非空项目）：
-- 有代码文件 → 执行完整知识库创建（下方流程）
-- 空项目 → 跳过，告知用户"项目为空，知识库将在后续开发中创建"
-
-知识库创建流程（与原 ~global 一致；逻辑写入 `.helloagents/`，`project_store_mode=repo-shared` 时实际落在共享知识目录）：
-1. 按 templates/ 目录的模板格式，分析项目代码库后生成：
-   - context.md — 按 templates/context.md 格式，填入项目概述、技术栈、架构、目录结构、模块链接
-   - guidelines.md — 按 templates/guidelines.md 格式，从现有代码推断编码约定
-   - verify.yaml — 验证命令（从 package.json/pyproject.toml 检测）
-   - CHANGELOG.md — 按 templates/CHANGELOG.md 格式，初始版本
-   - DESIGN.md — 如果项目包含 UI 代码，按 templates/DESIGN.md 格式提取项目级设计契约（产品表面、设计 token、组件与模式、状态覆盖、无障碍要求、禁止事项等）
-2. 创建 modules/ 目录，按 templates/modules/module.md 格式为主要模块生成文档
-3. 不覆盖已存在的文件
-
-## verify.yaml 格式
-```yaml
-commands:
-  - npm run lint
-  - npm run test
-```
-
-## 幂等性
-重复执行 ~global 是安全的：
-- 已存在的 .helloagents/ 文件不覆盖
-- `state_path` 只记录当前初始化任务；后续进入其他任务时必须按新任务重写
-- 各宿主项目级 HelloAGENTS 包根链接会刷新（删除旧的重建）
-- AGENTS.md/CLAUDE.md/GEMINI.md 中标记内容替换更新
-- .gitignore 只追加缺失行