helloagents 3.0.33 → 3.0.35

package/scripts/review-state.mjs

@@ -1,193 +0,0 @@
-import { readFileSync } from 'node:fs'
-import { fileURLToPath } from 'node:url'
-import { appendReplayEvent } from './replay-state.mjs'
-import {
-  captureWorkspaceFingerprint,
-  clearRuntimeEvidence,
-  getRuntimeEvidencePath,
-  getRuntimeEvidenceRelativePath,
-  readRuntimeEvidence,
-  validateEvidenceFingerprint,
-  validateEvidenceTimestamp,
-  writeRuntimeEvidence,
-} from './runtime-artifacts.mjs'
-
-export const REVIEW_EVIDENCE_FILE_NAME = 'review.json'
-const VALID_REVIEW_OUTCOMES = new Set(['clean', 'findings'])
-
-function normalizeStringArray(values) {
-  if (!Array.isArray(values)) return []
-  return [...new Set(values
-    .map((value) => (typeof value === 'string' ? value.trim() : ''))
-    .filter(Boolean))]
-}
-
-function normalizeReviewOutcome(value) {
-  const normalized = typeof value === 'string' ? value.trim().toLowerCase() : ''
-  return VALID_REVIEW_OUTCOMES.has(normalized) ? normalized : ''
-}
-
-export function getReviewEvidencePath(cwd, options = {}) {
-  return getRuntimeEvidencePath(cwd, REVIEW_EVIDENCE_FILE_NAME, options)
-}
-
-export function readReviewEvidence(cwd, options = {}) {
-  return readRuntimeEvidence(cwd, REVIEW_EVIDENCE_FILE_NAME, options)
-}
-
-export function clearReviewEvidence(cwd, options = {}) {
-  clearRuntimeEvidence(cwd, REVIEW_EVIDENCE_FILE_NAME, options)
-}
-
-export function normalizeReviewEvidence(input = {}) {
-  return {
-    source: typeof input.source === 'string' && input.source.trim() ? input.source.trim() : 'manual',
-    originCommand: typeof input.originCommand === 'string' ? input.originCommand.trim() : '',
-    reviewMode: typeof input.reviewMode === 'string' ? input.reviewMode.trim() : '',
-    outcome: normalizeReviewOutcome(input.outcome),
-    conclusion: typeof input.conclusion === 'string' ? input.conclusion.trim() : '',
-    findings: normalizeStringArray(input.findings),
-    fileReferences: normalizeStringArray(input.fileReferences),
-  }
-}
-
-export function writeReviewEvidence(cwd, {
-  source = 'stop',
-  originCommand = '',
-  reviewMode = '',
-  outcome = '',
-  conclusion = '',
-  findings = [],
-  fileReferences = [],
-} = {}, options = {}) {
-  const normalized = normalizeReviewEvidence({
-    source,
-    originCommand,
-    reviewMode,
-    outcome,
-    conclusion,
-    findings,
-    fileReferences,
-  })
-  const payload = {
-    updatedAt: new Date().toISOString(),
-    source: normalized.source,
-    originCommand: normalized.originCommand,
-    reviewMode: normalized.reviewMode,
-    conclusion: normalized.conclusion,
-    outcome: normalized.outcome,
-    findings: normalized.findings,
-    fileReferences: normalized.fileReferences,
-    fingerprint: captureWorkspaceFingerprint(cwd),
-  }
-  writeRuntimeEvidence(cwd, REVIEW_EVIDENCE_FILE_NAME, payload, options)
-  appendReplayEvent(cwd, {
-    event: 'review_evidence_written',
-    source: normalized.source,
-    skillName: normalized.originCommand,
-    payload: options.payload || {},
-    details: {
-      reviewMode: normalized.reviewMode,
-      outcome: normalized.outcome,
-      conclusion: normalized.conclusion,
-      findings: normalized.findings,
-      fileReferences: normalized.fileReferences,
-    },
-    artifacts: [getRuntimeEvidenceRelativePath(cwd, REVIEW_EVIDENCE_FILE_NAME, options)],
-  })
-  return payload
-}
-
-function readRequiredReviewEvidence(cwd, options = {}) {
-  const evidence = readReviewEvidence(cwd, options)
-  if (evidence) return { evidence }
-  return {
-    error: {
-      required: true,
-      status: 'missing',
-      details: ['缺少 review-first 收尾所需的成功审查证据'],
-    },
-  }
-}
-
-function validateReviewTimestamp(evidence, now) {
-  return validateEvidenceTimestamp(evidence, now, '审查证据')
-}
-
-function validateReviewFingerprint(cwd, evidence) {
-  return validateEvidenceFingerprint(cwd, evidence, '成功审查证据')
-}
-
-function validateReviewOutcome(evidence) {
-  if (!normalizeReviewOutcome(evidence.outcome) || !String(evidence.conclusion || '').trim()) {
-    return {
-      required: true,
-      status: 'invalid',
-      evidence,
-      details: ['审查证据必须记录明确的 outcome 和 conclusion'],
-    }
-  }
-  if (normalizeReviewOutcome(evidence.outcome) !== 'clean') {
-    return {
-      required: true,
-      status: 'blocked',
-      evidence,
-      details: ['最新审查证据仍记录阻塞问题'],
-    }
-  }
-  return null
-}
-
-export function getReviewEvidenceStatus(cwd, { required = false, now = Date.now(), ...options } = {}) {
-  if (!required) {
-    return {
-      required: false,
-      status: 'not-applicable',
-    }
-  }
-
-  const requiredEvidence = readRequiredReviewEvidence(cwd, options)
-  if (requiredEvidence.error) return requiredEvidence.error
-
-  const { evidence } = requiredEvidence
-  const timestampError = validateReviewTimestamp(evidence, now)
-  if (timestampError) return timestampError
-
-  const fingerprintError = validateReviewFingerprint(cwd, evidence)
-  if (fingerprintError) return fingerprintError
-
-  const outcomeError = validateReviewOutcome(evidence)
-  if (outcomeError) return outcomeError
-
-  return {
-    required: true,
-    status: 'valid',
-    evidence,
-  }
-}
-
-function readStdinJson() {
-  try {
-    return JSON.parse(readFileSync(0, 'utf-8'))
-  } catch {
-    return {}
-  }
-}
-
-function main() {
-  const command = process.argv[2] || ''
-  if (command !== 'write') return
-
-  const input = readStdinJson()
-  const cwd = input.cwd || process.cwd()
-  const payload = writeReviewEvidence(cwd, input, { payload: input })
-  process.stdout.write(JSON.stringify({
-    suppressOutput: true,
-    path: getReviewEvidencePath(cwd, { payload: input }),
-    payload,
-  }))
-}
-
-if (process.argv[1] && fileURLToPath(import.meta.url) === process.argv[1]) {
-  main()
-}

package/scripts/verify-state.mjs

@@ -1,175 +0,0 @@
-import { existsSync, readFileSync } from 'node:fs'
-import { join } from 'node:path'
-import { appendReplayEvent } from './replay-state.mjs'
-import {
-  getProjectVerifyYamlPath,
-} from './project-storage.mjs'
-import {
-  captureWorkspaceFingerprint,
-  clearRuntimeEvidence,
-  getRuntimeEvidencePath,
-  getRuntimeEvidenceRelativePath,
-  readRuntimeEvidence,
-  validateEvidenceFingerprint,
-  validateEvidenceTimestamp,
-  writeRuntimeEvidence,
-} from './runtime-artifacts.mjs'
-
-export const VERIFY_EVIDENCE_FILE_NAME = 'verify.json'
-const SHELL_OPERATORS = /[;&|`$(){}\n\r]/
-
-export function getVerifyEvidencePath(cwd, options = {}) {
-  return getRuntimeEvidencePath(cwd, VERIFY_EVIDENCE_FILE_NAME, options)
-}
-
-export function readVerifyEvidence(cwd, options = {}) {
-  return readRuntimeEvidence(cwd, VERIFY_EVIDENCE_FILE_NAME, options)
-}
-
-export function clearVerifyEvidence(cwd, options = {}) {
-  clearRuntimeEvidence(cwd, VERIFY_EVIDENCE_FILE_NAME, options)
-}
-
-function loadVerifyYaml(cwd) {
-  const f = getProjectVerifyYamlPath(cwd)
-  if (!existsSync(f)) return null
-  try {
-    const content = readFileSync(f, 'utf-8')
-    const cmds = []
-    let inCmds = false
-    for (const line of content.split('\n')) {
-      const s = line.trim()
-      if (s.startsWith('commands:')) { inCmds = true; continue }
-      if (inCmds) {
-        if (s.startsWith('- ') && !s.startsWith('# ')) {
-          const cmd = s.slice(2).trim().replace(/^["']|["']$/g, '')
-          if (cmd && !cmd.startsWith('#')) cmds.push(cmd)
-        } else if (s && !s.startsWith('#')) {
-          break
-        }
-      }
-    }
-    return cmds.length ? cmds : null
-  } catch {
-    return null
-  }
-}
-
-function detectFromPackageJson(cwd) {
-  const f = join(cwd, 'package.json')
-  if (!existsSync(f)) return []
-  try {
-    const scripts = JSON.parse(readFileSync(f, 'utf-8')).scripts || {}
-    return ['lint', 'typecheck', 'type-check', 'test', 'build']
-      .filter((k) => k in scripts)
-      .map((k) => `npm run ${k}`)
-  } catch {
-    return []
-  }
-}
-
-function detectFromPyproject(cwd) {
-  const f = join(cwd, 'pyproject.toml')
-  if (!existsSync(f)) return []
-  try {
-    const content = readFileSync(f, 'utf-8')
-    const cmds = []
-    if (content.includes('[tool.ruff')) cmds.push('ruff check .')
-    if (content.includes('[tool.mypy')) cmds.push('mypy .')
-    if (content.includes('[tool.pytest')) cmds.push('pytest --tb=short -q')
-    return cmds
-  } catch {
-    return []
-  }
-}
-
-export function detectCommands(cwd) {
-  const yaml = loadVerifyYaml(cwd)
-  if (yaml?.length) return yaml
-  const pkg = detectFromPackageJson(cwd)
-  if (pkg.length) return pkg
-  return detectFromPyproject(cwd)
-}
-
-export function hasUnsafeVerifyCommand(commands = []) {
-  return commands.some((cmd) => SHELL_OPERATORS.test(cmd))
-}
-
-export function writeVerifyEvidence(cwd, { commands = [], fastOnly = false, source = 'ralph-loop' } = {}, options = {}) {
-  const payload = {
-    updatedAt: new Date().toISOString(),
-    commands,
-    fastOnly,
-    source,
-    fingerprint: captureWorkspaceFingerprint(cwd),
-  }
-  writeRuntimeEvidence(cwd, VERIFY_EVIDENCE_FILE_NAME, payload, options)
-  appendReplayEvent(cwd, {
-    event: 'verify_evidence_written',
-    source,
-    payload: options.payload || {},
-    details: {
-      commands,
-      fastOnly,
-    },
-    artifacts: [getRuntimeEvidenceRelativePath(cwd, VERIFY_EVIDENCE_FILE_NAME, options)],
-  })
-}
-
-function validateVerifyEvidencePresence(commands, evidence) {
-  if (evidence) return null
-  return {
-    required: true,
-    status: 'missing',
-    commands,
-    details: ['缺少当前工作流的成功验证证据'],
-  }
-}
-
-function validateVerifyEvidenceFreshness(cwd, commands, evidence, now) {
-  if (evidence.fastOnly) {
-    return {
-      required: true,
-      status: 'fast-only',
-      commands,
-      evidence,
-      details: ['最新验证证据只覆盖子代理快速检查'],
-    }
-  }
-
-  const timestampError = validateEvidenceTimestamp(evidence, now, '验证证据')
-  return timestampError ? { ...timestampError, commands } : null
-}
-
-function validateVerifyFingerprint(cwd, commands, evidence) {
-  const fingerprintError = validateEvidenceFingerprint(cwd, evidence, '成功验证证据')
-  return fingerprintError ? { ...fingerprintError, commands } : null
-}
-
-export function getVerifyEvidenceStatus(cwd, { now = Date.now(), ...options } = {}) {
-  const commands = detectCommands(cwd)
-  if (!commands.length) {
-    return {
-      required: false,
-      status: 'not-applicable',
-      commands,
-    }
-  }
-
-  const evidence = readVerifyEvidence(cwd, options)
-  const missingError = validateVerifyEvidencePresence(commands, evidence)
-  if (missingError) return missingError
-
-  const freshnessError = validateVerifyEvidenceFreshness(cwd, commands, evidence, now)
-  if (freshnessError) return freshnessError
-
-  const fingerprintError = validateVerifyFingerprint(cwd, commands, evidence)
-  if (fingerprintError) return fingerprintError
-
-  return {
-    required: true,
-    status: 'valid',
-    commands,
-    evidence,
-  }
-}

package/skills/commands/global/SKILL.md

@@ -1,71 +0,0 @@
----
-name: ~global
-description: 初始化项目级全局模式（~global 命令）
-policy:
-  allow_implicit_invocation: false
----
-Trigger: ~global
-
-`~global` 是用户显式命令，用来初始化项目级全局模式。
-
-`~global` 不受 `kb_create_mode` 限制。
-执行 `~global` 时，`.helloagents/` 目录结构、模板格式和状态文件规则按当前已加载的 HelloAGENTS 规则执行；本命令额外负责项目级规则文件和各宿主项目级 HelloAGENTS 包根链接。
-`.helloagents/` 在本 skill 中统一按项目级存储路径理解：项目本地 `.helloagents/` 继续承担项目本地存储目录；状态文件只使用 `state_path`；若 `project_store_mode=repo-shared`，知识库、`DESIGN.md` 与方案包按当前上下文中已注入的项目知识/方案目录写入。
-
-## 流程
-
-### 阶段 1：环境搭建（必做）
-
-1. 创建 `.helloagents/` 目录 + `state_path`（按 templates/STATE.md 格式，初始“主线目标”写当前初始化任务，初始状态为空闲）
-2. 定位插件根目录：优先读取当前上下文中已注入的“当前 HelloAGENTS 包根目录”；若上下文未提供，再根据当前已加载的 HelloAGENTS 规则来源反推，禁止猜测其他目录
-3. 刷新各宿主项目级 HelloAGENTS 包根链接（删除旧的重建）：
-   - `.claude/skills/helloagents` symlink → `{插件根目录}/`
-   - `.gemini/skills/helloagents` symlink → `{插件根目录}/`
-   - `.codex/skills/helloagents` symlink → `{插件根目录}/`
-   这些链接用于项目级规则定位 HelloAGENTS 的 `skills/`、`templates/` 和 `scripts/`；宿主若支持递归发现 `SKILL.md`，也可直接识别包内 skills。
-4. 读取 `{插件根目录}` 中的全量规则模板，在受管内容第一行写入 `<!-- HELLOAGENTS_PROFILE: full -->`，再用 `<!-- HELLOAGENTS_START -->` / `<!-- HELLOAGENTS_END -->` 标记包裹后写入：
-   - `AGENTS.md`（项目根目录，Codex 读取）
-   - `CLAUDE.md`（项目根目录，Claude Code 读取）
-   - `.gemini/GEMINI.md`（Gemini CLI 读取，需先创建 .gemini/ 目录）
-   注意：如果文件已存在且包含标记，替换标记内的内容；如果文件已存在但无标记，追加到末尾；如果文件不存在，创建新文件
-5. 追加 `.gitignore`（如果对应行不存在）：
-   ```
-   .helloagents/
-   .claude/skills/helloagents
-   .gemini/skills/helloagents
-   .codex/skills/helloagents
-   AGENTS.md
-   CLAUDE.md
-   .gemini/GEMINI.md
-   ```
-
-### 阶段 2：知识库创建（条件性）
-
-检查项目是否有实际代码文件（非空项目）：
-- 有代码文件 → 执行完整知识库创建（下方流程）
-- 空项目 → 跳过，告知用户"项目为空，知识库将在后续开发中创建"
-
-知识库创建流程（与原 ~global 一致；逻辑写入 `.helloagents/`，`project_store_mode=repo-shared` 时实际落在共享知识目录）：
-1. 按 templates/ 目录的模板格式，分析项目代码库后生成：
-   - context.md — 按 templates/context.md 格式，填入项目概述、技术栈、架构、目录结构、模块链接
-   - guidelines.md — 按 templates/guidelines.md 格式，从现有代码推断编码约定
-   - verify.yaml — 验证命令（从 package.json/pyproject.toml 检测）
-   - CHANGELOG.md — 按 templates/CHANGELOG.md 格式，初始版本
-   - DESIGN.md — 如果项目包含 UI 代码，按 templates/DESIGN.md 格式提取项目级设计契约（产品表面、设计 token、组件与模式、状态覆盖、无障碍要求、禁止事项等）
-2. 创建 modules/ 目录，按 templates/modules/module.md 格式为主要模块生成文档
-3. 不覆盖已存在的文件
-
-## verify.yaml 格式
-```yaml
-commands:
-  - npm run lint
-  - npm run test
-```
-
-## 幂等性
-重复执行 ~global 是安全的：
-- 已存在的 .helloagents/ 文件不覆盖
-- `state_path` 只记录当前初始化任务；后续进入其他任务时必须按新任务重写
-- 各宿主项目级 HelloAGENTS 包根链接会刷新（删除旧的重建）
-- AGENTS.md/CLAUDE.md/GEMINI.md 中标记内容替换更新
-- .gitignore 只追加缺失行

package/skills/commands/verify/SKILL.md

@@ -1,46 +0,0 @@
----
-name: ~verify
-description: 验证总入口 — 审查、lint、typecheck、test、build 与修复循环（~verify 命令）
-policy:
-  allow_implicit_invocation: false
----
-Trigger: ~verify [scope]
-
-## 流程
-
-0. 先对齐当前工作流状态：
-   - 若当前上下文中已注入“当前工作流约束”或“当前推荐下一命令”，先服从它
-   - 即使命令通过，也不能越过当前方案包边界：不完整方案包不能视为可信交付记录，未闭合方案包不能被整体报告为已完成
-   - 当推荐路径已进入 `~verify` / 收尾时，优先把本命令用于审查、验真和交付收尾
-   - 若当前存在活跃方案包，先读取 `requirements.md`、`plan.md`、`tasks.md`、`contract.json`，把它们当作当前验证契约；不要只看命令结果
-   - 若当前运行在 Codex active goal 下，按 active goal 关联方案包和 `state_path` 复核范围；`/goal` 只负责续跑，不改变验证契约
-   - 若 `contract.json` 声明 `advisor.required=true` 或 `ui.styleAdvisor.required=true`，则本次验证还必须补齐当前会话 `artifacts/advisor.json`；advisor / style advisor 都是可选能力，不是默认常驻步骤
-   - 若 `contract.json` 声明 `ui.visualValidation.required=true`，则本次验证还必须补齐当前会话 `artifacts/visual.json`；视觉验收优先用截图/浏览器工具，没有工具时才降级为结构化代码级自检
-1. 先决定验证分流：
-   - 若当前上下文中已注入“验证分流”，先按该分流执行
-   - 用户显式使用 `~review` 时，即使当前没有注入分流，也按审查优先起步
-   - 若没有注入分流、也不是 `~review`，默认先做全量验证；执行中一旦发现高风险流程、关键权限/配置/迁移/发布边界或明显未覆盖的风险点，立即补做 `hello-review`
-2. 审查优先模式：
-   - 获取变更范围：无参数默认未提交变更；`staged` 代表暂存区；指定文件/目录则只审查对应范围
-   - 按 hello-* 技能查找路径读取 `hello-review` SKILL.md，执行逐文件审查
-   - 高风险流程除显式范围外，还要主动补查相关配置、迁移、权限、部署或安全边界文件，不能只盯住单个功能文件
-   - 审查结论确定后，立即调用 `scripts/review-state.mjs write` 写当前会话 `artifacts/review.json`；用结构化字段记录 `outcome`、`conclusion`、`findings`、`fileReferences`，不要让后续检查脚本再从自然语言消息里猜结论
-3. 全量验证模式或审查后继续验证：
-   - 读取 `hello-verify` SKILL.md
-   - 按其“验证命令来源”优先级检测命令
-   - 逐个运行所有检测到的命令
-   - 收集每个命令的输出和退出码
-   - 对照当前契约逐项核对：requirements 是否覆盖、tasks 中每项“完成标准”是否满足、`plan.md` 中风险与设计约束是否被验证、`contract.json` 中声明的 `verifyMode` / reviewer / tester 关注边界是否已被覆盖
-   - 若 Codex active goal 存在，还要确认 `tasks.md` 的 AFK/HITL 边界：仍有可执行 AFK 项时，不进入 complete；只在目标、任务、验证和收尾都闭合后标记 goal complete
-   - 若 `advisor.required=true` 或 `ui.styleAdvisor.required=true`，在进入收尾前调用 `scripts/advisor-state.mjs write` 写当前会话 `artifacts/advisor.json`；记录触发原因、focus、consultedSources、结论与建议，禁止只在自然语言里留一段 advisor 意见
-   - 若 `ui.visualValidation.required=true`，在进入收尾前调用 `scripts/visual-state.mjs write` 写当前会话 `artifacts/visual.json`；记录 `reason`、`tooling`、`screensChecked`、`statesChecked`、`status`、`summary`、`findings` 与 `recommendations`
-4. 汇总报告：
-   - ✅ 通过的审查项 / 命令
-   - ❌ 失败的审查项 / 命令 + 错误详情
-   - 合同核对结论：哪些需求 / 任务完成标准已满足，哪些仍未满足
-   - 修复建议
-   - 高风险流程额外说明：不能把“命令通过”直接等同于“风险已解除”；若仍存在未验证的风险边界、待授权操作或不可逆步骤，必须明确列出并停下
-
-## 失败处理
-- 有失败 → 逐个修复，修复后重新运行对应审查或验证
-- 全部通过 → 按当前已加载的 HelloAGENTS 规则进入 CONSOLIDATE 收尾；若 Codex active goal 的目标也已满足，再标记 goal complete，并按交付边界报告完成

package/skills/commands/wiki/SKILL.md

@@ -1,57 +0,0 @@
----
-name: ~wiki
-description: 初始化或同步项目知识库（与 ~init 同义）
-policy:
-  allow_implicit_invocation: false
----
-Trigger: ~wiki
-
-`~wiki` 是用户显式命令，仅创建、补全或同步项目知识库。
-
-`~wiki` 是显式知识库命令，不受 `kb_create_mode` 限制。
-执行 `~wiki` 时，`.helloagents/` 目录结构、模板格式和状态文件重写规则按当前已加载的 HelloAGENTS 规则执行；不写入项目级规则文件，也不创建项目级 HelloAGENTS 包根链接。
-`.helloagents/` 在本 skill 中统一按项目级存储路径理解：状态文件只使用 `state_path`；若 `project_store_mode=repo-shared`，`context.md`、`guidelines.md`、`verify.yaml`、`CHANGELOG.md`、`DESIGN.md`、`modules/` 改按当前上下文中已注入的项目知识目录写入。
-
-## 流程
-
-### 阶段 1：基础准备（必做）
-
-1. 创建 `.helloagents/` 目录 + `state_path`（按 templates/STATE.md 格式）；初始“主线目标”只写当前知识库初始化 / 同步目标，不把它写成长期项目总目标
-2. 追加 `.gitignore`（如果对应行不存在）：
-   ```
-   .helloagents/
-   ```
-3. 明确不执行以下操作：
-   - 不创建或更新项目级规则文件（`AGENTS.md`、`CLAUDE.md`、`.gemini/GEMINI.md`）
-   - 不创建项目级 HelloAGENTS 包根链接
-
-### 阶段 2：知识库创建或补全（条件性）
-
-检查项目是否有实际代码文件（非空项目）：
-- 有代码文件 → 执行完整知识库创建/补全（下方流程）
-- 空项目 → 保留 `.helloagents/` 和 `state_path`，告知用户“项目为空，其余知识文件将在后续开发或首次编码任务中补全”
-
-知识库创建/补全流程（统一写入 `.helloagents/` 对应的项目级存储路径；`project_store_mode=repo-shared` 时实际落在共享知识目录）：
-1. 按 templates/ 目录的模板格式，分析项目代码库后创建或补全：
-   - context.md — 按 templates/context.md 格式，填入项目概述、技术栈、架构、目录结构、模块链接
-   - guidelines.md — 按 templates/guidelines.md 格式，从现有代码推断编码约定
-   - verify.yaml — 验证命令（从 package.json/pyproject.toml 检测）
-   - CHANGELOG.md — 按 templates/CHANGELOG.md 格式创建或更新
-   - DESIGN.md — 如果项目包含 UI 代码，按 templates/DESIGN.md 格式提取或补全项目级设计契约（产品表面、设计 token、组件与模式、状态覆盖、无障碍要求、禁止事项等）
-2. 创建或补全 modules/ 目录，按 templates/modules/module.md 格式为主要模块生成文档
-3. 已存在的文件按模板格式增量更新，不自由改写结构；无新增信息时保持原样
-
-## verify.yaml 格式
-```yaml
-commands:
-  - npm run lint
-  - npm run test
-```
-
-## 幂等性
-重复执行 `~wiki` 是安全的：
-- `.helloagents/` 缺失时创建，已存在时复用
-- `state_path` 按当前任务状态重写，不追加历史；它只记录当前知识库任务，不承担项目的长期记忆
-- 知识库文件缺失时补全，已存在时按模板增量更新
-- `.gitignore` 只追加缺失行
-- 永不写入项目级规则文件，也不创建任何项目级 HelloAGENTS 包根链接

package/skills/hello-review/SKILL.md

@@ -1,42 +0,0 @@
----
-name: hello-review
-description: 审查代码变更、检查 PR、review 代码质量，或用户要求看看代码、检查代码时使用。
----
-
-代码审查必须遵循以下规范。
-
-## 审查维度
-
-逐文件检查以下维度：
-- 逻辑正确性：Bug、边界条件、空值处理、竞态条件
-- 安全漏洞：注入、XSS、硬编码密钥、权限绕过
-- 性能问题：N+1 查询、内存泄漏、不必要的重渲染、大循环
-- 可维护性：命名清晰、职责单一、重复代码、过度抽象
-- 错误处理：异常是否被正确捕获和处理
-
-## 严重度分类
-
-- 🔴 严重：必须修复（Bug、安全漏洞、数据丢失风险）
-- 🟡 建议：应该修复（性能问题、可维护性、代码风格）
-- 🟢 良好：值得肯定的好实践
-
-## 审查原则
-
-- 指出问题时给出具体修复建议和代码示例
-- 不只挑毛病，也肯定好的实践
-- 关注变更本身，不扩大审查范围到未修改的代码
-- 严重问题优先，建议性问题其次
-
-## 输出要求
-
-- 审查结束时必须单独给出一行“审查结论：...”
-- 若发现阻塞问题，结论中明确写出存在问题，并在正文中为每个问题附文件定位
-- 若未发现阻塞问题，明确写“审查结论：未发现阻塞问题。”
-- 若当前项目已初始化，或当前审查结果需要进入后续交付检查或收尾，审查结论确定后立即调用 `scripts/review-state.mjs write` 写当前会话 `artifacts/review.json`
-- `artifacts/review.json` 必须使用结构化字段记录：`outcome`（`clean` / `findings`）、`conclusion`、`findings`、`fileReferences`
-- 不要依赖“审查结论：...”这行让运行时再从自然语言里猜机器结论；这行只服务于人类阅读
-
-## 交付检查
-- [ ] 每个文件都已审查
-- [ ] 严重问题都有修复建议
-- [ ] 按严重度分类输出