homunculus-code 0.1.0 → 0.3.0

package/examples/reference/evolved-skills/claude-code-reference/ch06-rules-security.md

@@ -0,0 +1,301 @@
+# ch06: Rules / Plugins / 權限系統 / Sandboxing / 安全
+
+## 9. Path-Scoped Rules
+
+```markdown
+<!-- CLAUDE.md -->
+<!-- 只在特定目錄生效 -->
+<path-rules>
+  <rule path="src/legacy/**">
+    這個目錄是舊代碼，改動要保守。
+  </rule>
+  <rule path="scripts/**">
+    這裡的腳本要用 zsh，不用 bash。
+  </rule>
+</path-rules>
+```
+
+---
+
+## 10. Plugins 系統
+
+```
+my-plugin/
+├── .claude-plugin/plugin.json  ← name, version, description
+├── skills/<name>/SKILL.md
+├── agents/<name>.md
+├── hooks/hooks.json
+└── .mcp.json
+```
+
+用 `claude --plugin-dir ./my-plugin` 測試。
+Standalone (`.claude/`) 先用，確定後打包成 plugin 分享。
+
+### 官方 Marketplace 安裝（用戶端）
+
+```bash
+/plugin              # Discover/Installed/Marketplaces/Errors 四個 tab
+
+# LSP plugins（前置：export ENABLE_LSP_TOOL=1）
+# ⚠️ typescript-lsp 有 bug #15235，改用 vtsls！
+/plugin install vtsls@claude-code-lsps             # TypeScript/JS
+/plugin install gopls@claude-code-lsps             # Go
+/plugin install pyright-lsp@claude-code-lsps       # Python
+/plugin install rust-analyzer-lsp@claude-code-lsps # Rust
+
+# 指令有 namespace
+/commit-commands:commit   # 不是直接 /commit
+
+/reload-plugins           # 不重啟就套用（LSP 需重啟）
+```
+
+**🌟 Code Intelligence Plugins（最高價值）**
+安裝對應 Language Server 後，Claude 獲得：
+- **自動診斷**：每次 edit 後 LSP 自動報告型別錯誤 → Claude 即時修復（不需手動跑 compiler）
+- **程式碼導航**：go-to-definition、find-references、type info
+
+| 語言 | Plugin 安裝名 | 需要 binary |
+|------|-------------|-------------|
+| TypeScript | `vtsls` ⚠️（非 typescript-lsp） | `typescript-language-server` |
+| Python | `pyright-lsp` | `pyright-langserver` |
+| Rust | `rust-analyzer-lsp` | `rust-analyzer` |
+| Go | `gopls` | `gopls` |
+
+> `Ctrl+O` 在 "diagnostics found" 時顯示 inline 錯誤
+
+**常用整合**：`github`、`linear`、`sentry`、`figma`、`slack`
+**工作流**：`commit-commands`（git commit/push/PR）、`pr-review-toolkit`
+
+---
+
+## 決策樹：選什麼擴展方式？
+
+```
+要在 Claude 工作時自動觸發某個行為？
+└── Hooks（確定性、每次都跑）
+
+要封裝可重用的工作流程？
+├── 互動式 → Skills（用戶 /invoke 或 Claude 自動用）
+└── 隔離執行 → Subagents
+
+要連接外部工具（DB、API、Slack）？
+└── MCP servers
+
+要跨專案分享一組 skills + agents + hooks？
+└── Plugin
+
+要定期在 session 內執行某任務？
+└── /loop 或 CronCreate
+```
+
+---
+
+
+---
+
+## 13. 權限系統
+
+```json
+// settings.json
+{
+  "permissions": {
+    "allow": [
+      "Bash(npm run *)", "Bash(git commit *)", "Bash(* --version)",
+      "WebFetch(domain:github.com)",
+      "mcp__playwright"
+    ],
+    "deny": [
+      "Bash(rm -rf *)", "Bash(git push --force *)",
+      "Agent(Explore)"
+    ]
+  }
+}
+```
+
+**Permission Modes**：`default` / `acceptEdits` / `plan` / `dontAsk` / `bypassPermissions`
+
+**路徑規則**：`//` = 絕對路徑，`~/` = home，`/` = 專案根目錄，無前綴 = 相對 cwd
+
+**優先順序（高到低）**：Managed → CLI args → Local project → Shared project → User
+
+**互動管理**：`/permissions` — 查看/新增/移除 allow/deny 規則（無需手動編輯 JSON）
+
+**Bash auto-approval 白名單（v2.1.72 擴充）**：`lsof`, `pgrep`, `tput`, `ss`, `fd`, `fdfind` 加入常見唯讀指令白名單，減少確認提示。
+
+---
+
+## 14. Sandboxing（OS 層級隔離）
+
+OS 層級限制 Bash 的 filesystem 和 network 存取，解決 permission 批准疲勞。
+- **macOS**：Seatbelt；**Linux/WSL2**：bubblewrap（需 `apt install bubblewrap socat`）
+- 所有 subprocess 繼承相同安全邊界
+
+```
+/sandbox    # 開啟模式選擇（Auto-allow / Regular permissions）
+```
+
+Auto-allow 模式下，sandbox 內的 Bash 自動執行不需確認（含檔案修改）。
+
+### 設定
+
+```json
+{
+  "sandbox": {
+    "enabled": true,
+    "filesystem": {
+      "allowWrite": ["~/.kube", "//tmp/build"],
+      "denyWrite": ["~/.bashrc", "~/.zshrc"],
+      "denyRead": ["//Users/jinx/.ssh"]
+    },
+    "network": {
+      "allowedDomains": ["github.com", "npmjs.com"]
+    }
+  },
+  "allowUnsandboxedCommands": false
+}
+```
+
+### 路徑前綴規則
+
+| 前綴 | 含義 | 範例 |
+|------|------|------|
+| `//` | 絕對路徑（不展開 `~`）| `//tmp/build` → `/tmp/build` |
+| `~/` | home 相對 | `~/.kube` → `$HOME/.kube` |
+| `/` | settings 檔案目錄相對 | `/build` |
+| `./` 或無 | 相對於 cwd | `./output` |
+
+多個 settings scope 的 `allowWrite` 會**合併**，不是覆蓋。
+
+### 預設行為
+
+- **寫入**：只允許 cwd 及子目錄
+- **讀取**：整個系統（除 denyRead）
+- **Network**：只允許明確列出的 domains
+
+### 弱化網路隔離（開發用途）
+
+```json
+{ "sandboxEnableWeakerNetworkIsolation": true }
+```
+
+讓 sandbox 內可存取 localhost（docker daemon、local DB、dev server）。
+⚠️ 降低網路安全邊界，僅在受信任環境使用。
+
+### 安全優勢 — Prompt Injection 防護
+
+Sandbox + Permissions = **Defense-in-depth**：
+- **Permissions**：控制 Claude 能用哪些工具（所有工具）
+- **Sandbox**：OS 層級強制限制 Bash 能存取的資源（只針對 Bash）
+
+即使攻擊者操控 Claude，sandbox 仍阻止修改 `~/.bashrc`、向外部洩漏資料、下載惡意腳本。
+
+已知限制：廣域 domain（如 `github.com`）可被利用做 data exfiltration；Unix sockets 可能 bypass sandbox。
+
+### 逃生出口
+
+sandbox 限制導致命令失敗時，Claude 可能嘗試在 sandbox 外重試（需用戶確認）。
+禁止此行為：`"allowUnsandboxedCommands": false`
+
+### DevContainer（完整隔離替代方案）
+
+比 `/sandbox` 更強的 container 層級隔離，適合 CI/CD 或不信任的程式碼：
+- 內建 firewall：只允許 npm/GitHub/Claude API
+- 適合搭配 `--dangerously-skip-permissions`
+- 組成：`devcontainer.json` + `Dockerfile` + `init-firewall.sh`
+- ⚠️ 無法防止惡意 repo 竊取 container 內的 credentials
+
+### 內建 Write 邊界（不需 /sandbox）
+
+即使未啟用 sandbox，Claude Code 有預設規則：
+- **寫入**只能到啟動目錄及子目錄 + `allowedDirectories`
+- **讀取**可存取工作目錄外（系統函式庫、shared configs）
+
+### 已知限制
+
+- 不相容：`watchman`（jest 用 `--no-watchman`）、`docker`（加入 `excludedCommands`）
+- **macOS crontab**：`crontab -e/-r` 在 sandbox 內會掛起（系統 crontab DB 寫入被限制）→ 改用 launchd
+
+---
+
+
+---
+
+## 33. 安全最佳實踐速查
+
+### 防護機制（自動啟用）
+
+- 寫入限制：只能寫 project 啟動目錄及子目錄
+- WebFetch 獨立 context，防 prompt injection
+- 指令黑名單：curl/wget 需明確批准
+- Suspicious Bash Detection：已批准的指令若行為可疑，仍需手動批准
+- Git push 限制在當前分支
+
+### ConfigChange Hook（審計設定變更）
+
+```json
+{
+  "hooks": {
+    "ConfigChange": [{
+      "matcher": "permissions.allow",
+      "hooks": [{"type": "command", "command": "logger 'Permission added: '"}]
+    }]
+  }
+}
+```
+
+### Hooks vs CLAUDE.md
+
+- **CLAUDE.md** = 建議（Claude 可能在 context 不足時忽略）
+- **Hooks** = 保證（每次觸發一定執行）
+- → lint/format/block migrations：用 Hook，不要只寫 CLAUDE.md
+
+### Context 80% 效能懸崖
+
+LLM 在 context 80%+ 時智能**明顯下降**（不只是大小限制）。
+→ 不要等到撞上限才 `/clear`，80% 就應處理。
+
+### CLAUDE.md 精修法
+
+每行問：**「移除這條，Claude 會出錯嗎？」** 不會 → 刪掉。
+目標 < 200 行；API docs 用 link 而非直接貼入。
+
+### Fan-out 安全模式
+
+```bash
+for file in $(cat files.txt); do
+  claude -p "Migrate $file" \
+    --allowedTools "Edit,Bash(git commit *)"   # 鎖定工具防 injection
+done
+```
+
+### 資料安全注意事項
+
+- **傳輸**：TLS 加密（prompt、code、output 傳送過程安全）
+- **靜態儲存**：⚠️ **不加密**（at rest NOT encrypted）— 企業合規/HIPAA 需注意
+- **本地 session 快取**：30 天（可配置）
+- 禁用遙測：`CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1`
+
+### /sandbox 隔離
+
+```bash
+/sandbox   # macOS Seatbelt，限制 fs/network
+```
+
+Sandbox 配置（settings.json）：
+```json
+{
+  "sandbox": {
+    "filesystem": {
+      "allowWrite": ["//tmp/build"],
+      "denyRead": ["~/.aws/credentials"]
+    },
+    "network": { "allowedDomains": ["github.com"] }
+  },
+  "sandboxEnableWeakerNetworkIsolation": true,  // 允許存取 localhost（開發用）
+  // v2.1.69：macOS only，讓 gh/gcloud/terraform 等 Go 工具在自訂 MITM proxy 下驗證 TLS
+  "sandbox": { "enableWeakerNetworkIsolation": true }  // 同上，新格式
+}
+```
+
+---
+

package/examples/reference/evolved-skills/claude-code-reference/ch07-model-memory.md

@@ -0,0 +1,203 @@
+# ch07: Model 設定 / 記憶系統進階 / 成本管理
+
+## 15. Model 設定與 opusplan
+
+```bash
+/model opusplan    # Plan Mode 用 Opus，執行自動切 Sonnet
+/model sonnet[1m]  # 1M token context window
+```
+
+| 別名 | 行為 |
+|------|------|
+| `sonnet` | 日常任務（預設推薦）|
+| `opus` | 複雜推理 |
+| `haiku` | 快速簡單任務 |
+| **`opusplan`** | **Plan=Opus，Execute=Sonnet（最佳 cost/quality）** |
+| `sonnet[1m]` | 超大 context（>200K tokens 按 extra 計費）|
+
+**Effort Level**（Opus 4.6 / Sonnet 4.6；v2.1.72 起 `max` 移除）：
+```bash
+CLAUDE_CODE_EFFORT_LEVEL=low   # ○ 快速便宜
+CLAUDE_CODE_EFFORT_LEVEL=medium # ◐ 預設（Opus 4.6 Max/Team）
+CLAUDE_CODE_EFFORT_LEVEL=high  # ● 深度推理
+/model                          # 用方向鍵調整，顯示 ○◐● 圖示
+```
+
+**Fast Mode + Low Effort = 最大速度**（適合快速迭代）
+
+**Cloud Provider 模型固定**（Bedrock/Vertex/Foundry 必須設定，否則新版本上線可能 break）：
+```bash
+export ANTHROPIC_DEFAULT_OPUS_MODEL="us.anthropic.claude-opus-4-5"
+export ANTHROPIC_DEFAULT_SONNET_MODEL="us.anthropic.claude-sonnet-4-6"
+export ANTHROPIC_DEFAULT_HAIKU_MODEL="us.anthropic.claude-haiku-3-5"
+```
+不設定則 alias 解析到最新版，Anthropic 上線新 model 時可能破壞未啟用的帳號。
+
+**`modelOverrides` setting**（v2.1.73）：將 model picker 項目對應到自訂 provider model ID：
+```json
+{
+  "modelOverrides": {
+    "opus": "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-opus-4-6-v1:0"
+  }
+}
+```
+用途：Bedrock inference profile ARN、自訂 gateway endpoint 等。
+
+---
+
+
+---
+
+## 17. 記憶系統進階
+
+| 層級 | 路徑 | 說明 |
+|------|------|------|
+| Managed | `/Library/Application Support/ClaudeCode/CLAUDE.md` | 組織全體（不可排除）|
+| User | `~/.claude/CLAUDE.md` | 個人偏好（所有專案）|
+| Project | `./CLAUDE.md` | 團隊共享（commit 進 git）|
+| **Local** | **`./CLAUDE.local.md`** | **個人私有（自動加入 .gitignore）** |
+| Auto | `~/.claude/projects/<repo>/memory/` | Claude 自動寫（前 200 行）；`/memory` 管理；`"autoMemoryEnabled": false` 停用；`"autoMemoryDirectory": "path"` 自訂路徑（v2.1.74）|
+
+**Path-Scoped Rules**（節省 context 的關鍵）：
+```markdown
+---
+paths:
+  - "src/api/**/*.ts"
+  - "tests/**/*.test.ts"
+---
+# 只在處理這些檔案時載入的規則
+```
+
+**Monorepo 排除**：
+```json
+{"claudeMdExcludes": ["**/other-team/CLAUDE.md"]}
+```
+
+**InstructionsLoaded hook**：診斷哪些 instruction 在何時載入（偵錯用）
+
+**Rules symlink**：`ln -s ~/shared-rules .claude/rules/shared`（多專案共享）
+
+**CLAUDE.md Import**（組合多個檔案）：
+```markdown
+See @README.md for project overview and @package.json for npm commands.
+
+# Additional Instructions
+- Git workflow: @docs/git-instructions.md
+```
+
+**`/init`**：自動從現有 codebase 生成 starter CLAUDE.md（偵測 build system/test framework/patterns）
+
+**CLAUDE.md 應包含 vs 不應包含**：
+- ✅ 包含：Claude 無法從代碼猜到的 bash commands、不同於 default 的 code style、測試指令、PR 規範
+- ❌ 排除：Claude 已知的標準慣例、頻繁變動的資訊、代碼庫的逐檔說明
+
+**強調語法**：加 "IMPORTANT" 或 "YOU MUST" 改善 adherence（CLAUDE.md 太長時規則容易被忽略）
+
+**HTML 注解隱藏（v2.1.72）**：`<!-- 這段說明只給人看，不消耗 token -->` 不會注入 model context，但 `@CLAUDE.md` 讀取時仍可見。適合在 CLAUDE.md 中加人類閱讀的說明而不浪費 token。
+
+**Compaction 客製化**（在 CLAUDE.md 中）：
+```markdown
+When compacting, always preserve the full list of modified files and any test commands.
+```
+
+**`/compact <instructions>`**：指定 focus 壓縮，如 `/compact Focus on the API changes`
+
+---
+
+
+---
+
+## 18. 成本管理
+
+**平均費用**：$6/開發者/天（90% 用戶 < $12）
+
+**最有效的成本控制**：
+
+```bash
+# 任務切換：先命名再清，之後可復原
+/rename "feature-auth"
+/clear
+/resume feature-auth      # 需要時復原
+
+# MCP 工具自動延遲載入（超過 5% context 就 defer）
+# settings.json: {"env": {"ENABLE_TOOL_SEARCH": "auto:5"}}
+
+# 降低 extended thinking 費用（Sonnet/pre-Opus-4.6 適用）
+MAX_THINKING_TOKENS=8000  # 預設 31999
+MAX_THINKING_TOKENS=0     # 完全停用思考（Opus 4.6 已改用 adaptive，此設仍有效）
+
+# CI/CD 成本上限（超過就中止，不要用 --no-session-persistence）
+claude -p "..." --max-budget-usd 2.00   # 超過 $2 自動停止
+
+# Hook 預處理：10000 行 log → grep ERROR → 幾百行
+```
+
+**Haiku 適用場景**（比 Sonnet 便宜 ~80%）：
+- Subagent 重複性任務：格式轉換、資料萃取、分類
+- Eval 評估（/eval-skill 明確用 Haiku）
+- 批次處理（指令明確、輸出格式固定）
+- 設定：skill frontmatter 的 `model: haiku`，或 `ANTHROPIC_DEFAULT_CLAUDE_MODEL=claude-haiku-4-5`
+
+**高成本陷阱**：
+- Agent Teams plan mode ≈ 7x tokens
+- MCP server 即使不用也佔 context
+- `/compact` 指令要加 focus（保留關鍵內容）
+
+**CLAUDE.md → Skills**：詳細工作流移到 skills（按需載入），CLAUDE.md 保持 < 200 行
+
+**Team Rate Limit 建議（TPM/人）**：
+| 人數 | TPM/人 | RPM/人 |
+|------|--------|--------|
+| 1-5 | 200k-300k | 5-7 |
+| 5-20 | 100k-150k | 2.5-3.5 |
+| 20-50 | 50k-75k | 1.25-1.75 |
+| 50-100 | 25k-35k | 0.62-0.87 |
+| 100+ | 10k-20k | 0.25-0.47 |
+
+Bedrock/Vertex/Foundry 無原生費用追蹤 → 用 **LiteLLM Proxy** 按 key 追蹤費用。
+
+---
+
+## 決策樹：選什麼擴展方式？
+
+```
+要在 Claude 工作時自動觸發某個行為？
+└── Hooks（確定性、每次都跑）
+
+要封裝可重用的工作流程？
+├── 互動式 → Skills（用戶 /invoke 或 Claude 自動用）
+└── 隔離執行 → Subagents
+
+要多個 agent 互相討論/協作？
+└── Agent Teams（實驗性，需啟用）
+
+要連接外部工具（DB、API、Slack）？
+└── MCP servers
+
+要跨專案分享一組 skills + agents + hooks？
+└── Plugin
+
+要定期在 session 內執行某任務？
+└── /loop 或 CronCreate
+
+要快速 Opus 回應（犧牲費用）？
+└── /fast（Fast Mode）
+
+要安全的自主執行環境？
+└── /sandbox（Sandboxing）
+
+要超大規模平行批次變更（50+ 檔）？
+└── /batch（每個任務獨立 worktree + PR）
+
+完成功能後要清理代碼品質？
+└── /simplify（平行 3 agents 審查）
+
+要自訂互動快捷鍵（stash/editor/mode 切換）？
+└── Keybindings（~/.claude/keybindings.json，/keybindings 管理）
+
+要在瀏覽器測試 web app / 抽取資料 / 錄 GIF？
+└── Chrome 整合（claude --chrome，共享登入狀態）
+```
+
+---
+

package/examples/reference/evolved-skills/claude-code-reference/ch08-workflows.md

@@ -0,0 +1,148 @@
+# ch08: 進階工作流模式 + Best Practices
+
+## 16. 進階工作流模式
+
+**Interview Pattern**（大型功能前）：
+```text
+I want to build X. Interview me using the AskUserQuestion tool.
+Keep interviewing until covered, then write a spec to SPEC.md.
+```
+→ 收到 spec 後開新 session 執行（乾淨 context）
+
+**Writer/Reviewer 雙 Session**：
+- Session A 實作，Session B 用 `@file` 引用做 review
+- 或 A 寫 tests，B 寫 passing code
+
+**Fan-out 批次**：
+```bash
+for file in $(cat files.txt); do
+  claude -p "Migrate $file" --allowedTools "Edit,Bash(git commit *)"
+done
+```
+
+**Pipe 資料**：`cat error.log | claude`、`claude -p "..." --output-format json | jq`
+
+**@ 引用**：`Look at @src/auth.ts and @docs/policy.md, then implement...`
+
+**Session 命名**（`/rename`）：
+```text
+/rename "oauth-migration"   ← 像 git branch 一樣命名，方便 --resume 找
+```
+
+**Claude Code 除錯配置確認**：
+```text
+/status   ← 確認 proxy/gateway 設定是否正確套用
+```
+
+---
+
+## 決策樹：選什麼擴展方式？
+
+```
+要在 Claude 工作時自動觸發某個行為？
+└── Hooks（確定性、每次都跑）
+
+要封裝可重用的工作流程？
+├── 互動式 → Skills（用戶 /invoke 或 Claude 自動用）
+└── 隔離執行 → Subagents
+
+要多個 agent 互相討論/協作？
+└── Agent Teams（實驗性，需啟用）
+
+要連接外部工具（DB、API、Slack）？
+└── MCP servers
+
+要跨專案分享一組 skills + agents + hooks？
+└── Plugin
+
+要定期在 session 內執行某任務？
+└── /loop 或 CronCreate
+
+要快速 Opus 回應（犧牲費用）？
+└── /fast（Fast Mode）
+
+要安全的自主執行環境？
+└── /sandbox（Sandboxing）
+
+要超大規模平行批次變更（50+ 檔）？
+└── /batch（每個任務獨立 worktree + PR）
+
+完成功能後要清理代碼品質？
+└── /simplify（平行 3 agents 審查）
+```
+
+---
+
+
+---
+
+## 最佳實踐摘要
+
+1. **CLAUDE.md 保持精簡**：只放 Claude 不能從代碼猜到的規則，多餘的規則會被忽略
+2. **提供驗證手段**：測試/截圖/輸出讓 Claude 自我校驗（最高槓桿）
+3. **Context 是最貴資源**：用 `/clear` 清理、用 subagent 隔離探索、用 Summarize from here 壓縮
+4. **Explore → Plan → Code → Commit**：Plan Mode 分離探索與實作
+5. **大型 migration 用 fan-out**：`claude -p "..." --allowedTools` 批次處理
+6. **安全性雙層**：Permissions（工具層）+ Sandboxing（OS 層）同時使用
+7. **Path-scoped rules**：詳細指令用 `paths:` frontmatter 按需載入，節省 context
+8. **先命名後清理**：`/rename` → `/clear` → `/resume`，不丟失 session 歷史
+9. **自訂快捷鍵**：`chat:stash`（Ctrl+S）暫存 prompt、`chat:externalEditor`（Ctrl+E）編輯長 prompt
+10. **MCP scope 注意**：`local`（個人本專案）、`project`（.mcp.json 共享）、`user`（跨專案）
+11. **診斷優先**：`/doctor` 全面檢查（安裝/MCP/keybindings/context 警告），`/bug` 回報問題
+12. **CLAUDE.md 精簡**：`/init` 生成起點，只保留 Claude 無法從代碼猜到的規則；太長時規則被忽略
+13. **Context 是最貴資源（二）**：2 次糾正後 `/clear` 重來；subagent 做探索（保護主 context）；`/compact Focus on X` 聚焦壓縮
+14. **`ultrathink`** keyword：當次 turn 使用 high effort 思考（不改全局），用於 one-off 複雜問題
+
+---
+
+
+---
+
+## 29. 工作流最佳實踐（Best Practices）
+
+### 5 個常見反模式
+
+| 反模式 | 症狀 | 修法 |
+|--------|------|------|
+| 廚房水槽 Session | 多個不相關任務堆在同一 context | `/clear` 分隔任務 |
+| 無限糾正迴圈 | 糾正兩次仍錯 | `/clear` + 重寫更精確的 prompt |
+| 臃腫 CLAUDE.md | 太長導致 Claude 忽略規則 | 每行問「刪掉會犯錯嗎？」 |
+| 信任後驗證落差 | 實作看似對但邊界 case 未處理 | 永遠提供驗證（tests/screenshots）|
+| 無限探索 | Claude 讀幾百個檔案，context 爆 | 用 subagent 做調查 |
+
+### 驗證策略（最高槓桿）
+```
+❌ "implement email validation"
+✅ "write validateEmail. test cases: user@example.com=true, invalid=false. run tests after"
+```
+
+### Session 管理
+```bash
+claude --continue          # 繼續最近 session
+claude --resume            # 選擇 session（picker）
+claude --resume oauth-migration  # 指定名稱
+/rename oauth-migration    # 給當前 session 命名
+```
+
+**v2.1.70 改進**：修復 skill listing 重複注入；`--resume` 省 ~600 tokens（不重複載入已在 context 的 skills）。
+
+### Worktree 工作流（v2.1.72）
+```bash
+claude --worktree feature-a   # 建立 git worktree 並進入
+# 完成後在 session 內使用 ExitWorktree 工具離開
+# 或 /plan fix the auth bug  ← plan mode 可直接帶描述引數
+```
+
+### CLAUDE.md 精要
+
+| ✅ 放進去 | ❌ 不要放 |
+|-----------|----------|
+| Claude 無法猜到的 bash 命令 | 讀程式碼就知道的事 |
+| 非預設的 code style | 標準語言慣例 |
+| Test runner 和測試指令 | 詳細 API 文件（改用連結）|
+| 開發環境 quirks | 「寫乾淨的程式碼」等自明慣例 |
+
+CLAUDE.md 太長時 Claude 會忽略重要規則。`IMPORTANT`/`YOU MUST` 強化關鍵規則。
+
+---
+