jsharness 1.11.0 → 1.12.3

package/.harness/agents/solution-designer/prompt.md

@@ -14,7 +14,7 @@ enabled: true
 enabledAutoRun: false
 maxTurns: 15
 scope:
-  - openspec/
+  - jsspec/
   - .harness/
   - src/
 triggers:

package/.harness/agents/solution-designer.md

@@ -14,7 +14,7 @@ enabled: true
 enabledAutoRun: false
 maxTurns: 15
 scope:
-  - openspec/
+  - jsspec/
   - .harness/
   - src/
 triggers:

package/.harness/agents/tester.md

@@ -46,10 +46,12 @@ outputFormat: .harness/doc/test-report/test-report-{task-id}.md
 3. 记录和跟踪缺陷
 4. 输出完整的测试报告
 5. 评估回归风险
+6. 设计阶段测试用例编写（使用 test-case-designer Skill）
 
 ## 测试覆盖矩阵
 | 测试类型 | 执行时机 | 负责人 | 必须? | 引用Skill |
 |----------|----------|--------|-------|-----------|
+| 测试用例设计 | 设计阶段 | Tester | ✅ 必须 | test-case-designer |
 | 单元测试 | 开发时 | Developer | ✅ 必须 | test-unit |
 | 静态检查 | 每次 commit | Dev/CI | ✅ 必须 | lint-check |
 | API 集成测试 | PR 前 | Tester | ✅ 必须 | test-api |

package/.harness/commands/js/deliver.md

@@ -0,0 +1,43 @@
+---
+name: deliver
+description: 交付归档命令 — 执行实施+归档的两阶段工作流，调用 jsspec-deliver Skill 执行
+alwaysApply: false
+enabled: true
+---
+
+# 交付归档命令（deliver）
+
+> **触发时机**: propose 产出完成且用户确认设计后
+> **执行 Skill**: `jsspec-deliver`
+
+---
+
+## 使用方式
+
+当用户确认设计方案后，使用本命令进入交付归档阶段。
+
+参数：
+- `{name}` — ttspec change 名称
+
+## 前置条件
+
+- propose 产出已完成（proposal.md、design.md、specs/、tasks.md）
+- 用户已确认设计方案
+- PRD 已生成（如适用）
+
+## 执行
+
+调用 `jsspec-deliver` Skill 执行两阶段工作流：
+
+### Phase 1: 实施任务
+
+按 tasks.md 逐步实施，完成后询问用户确认进入归档阶段。
+
+### Phase 2: 归档
+
+1. 移动 change 目录到 archive/
+2. 移动原始需求到 origin-main/
+3. 移动 PRD 到 prd-main/{module}/
+4. 更新 prd-main/README.md 索引
+
+详细执行逻辑详见 `jsspec-deliver` Skill。

package/.harness/commands/js/explore.md

@@ -1,6 +1,6 @@
 ---
 name: explore
-description: 需求深度探索命令 — 在需求分析阶段进行需求澄清、矛盾发现、方案对比、风险识别，调用 openspec-explore Skill 执行
+description: 需求深度探索命令 — 在需求分析阶段进行需求澄清、矛盾发现、方案对比、风险识别，调用 jsspec-explore Skill 执行
 alwaysApply: false
 enabled: true
 ---
@@ -8,7 +8,7 @@ enabled: true
 # 需求深度探索命令（explore）
 
 > **触发时机**: 收到新需求后、生成任何文档之前
-> **执行 Skill**: `openspec-explore`
+> **执行 Skill**: `jsspec-explore`
 
 ---
 
@@ -18,14 +18,27 @@ enabled: true
 
 参数：
 - `{name}` — ttspec change 名称（从原始需求文件名派生，去除日期前缀）
+- 或者用户提供需求文件路径（可选）
+
+## 输入源优先级
+
+explore 命令按以下顺序查找需求文件：
+
+1. **优先扫描 `.harness/doc/originRequirements/`**：列出该目录下所有 `.md` 文件（排除 `README.md`、`.gitkeep` 和 `origin-main/` 子目录）
+   - 单个文件 → 自动选择
+   - 多个文件 → 列表供用户选择
+2. **回退用户指定路径**：如果 originRequirements/ 下没有需求文件，使用用户提供的文件路径
+3. **提示创建**：如果以上都没有，提示用户 "未找到需求文件。请在 .harness/doc/originRequirements/ 下创建需求文件，或提供需求文件路径"
 
 ## 前置条件
 
-- 原始需求文件已存在于 `.harness/doc/originRequirements/`
+- 需求文件已通过上述输入源优先级逻辑找到
 - 对应的 ttspec change 目录已创建于 `.harness/doc/ttspec/change/{name}/`
 
 ## 执行
 
-调用 `openspec-explore` Skill 执行深度探索，产出存放于 `.harness/doc/ttspec/change/{name}/explore-notes.md`。
+调用 `jsspec-explore` Skill 执行深度探索，产出存放于 `.harness/doc/ttspec/change/{name}/explore-notes.md`。
+
+**重要**：explore 完成后，**必须**等待用户确认探索结果，禁止自动进入 propose 阶段。详见 `jsspec-explore` Skill 的 Step 5 门禁。
 
-详细执行逻辑（四维度探索框架、探索笔记模板、完成判定标准）详见 `openspec-explore` Skill。
+详细执行逻辑（四维度探索框架、探索笔记模板、完成判定标准）详见 `jsspec-explore` Skill。

package/.harness/commands/js/propose.md

@@ -1,6 +1,6 @@
 ---
 name: propose
-description: 结构化提案命令 — 基于 explore 探索结果生成 proposal/design/specs/tasks，调用 openspec-propose Skill 执行
+description: 结构化提案命令 — 基于 explore 探索结果生成 proposal/design/specs/tasks，调用 jsspec-propose Skill 执行
 alwaysApply: false
 enabled: true
 ---
@@ -8,7 +8,7 @@ enabled: true
 # 结构化提案命令（propose）
 
 > **触发时机**: explore 步骤完成后
-> **执行 Skill**: `openspec-propose`
+> **执行 Skill**: `jsspec-propose`
 
 ---
 
@@ -26,6 +26,6 @@ explore 步骤完成后，使用本命令生成结构化提案。
 
 ## 执行
 
-调用 `openspec-propose` Skill 执行结构化提案生成，产出存放于 `.harness/doc/ttspec/change/{name}/`（proposal.md, design.md, specs/, tasks.md）。
+调用 `jsspec-propose` Skill 执行结构化提案生成，产出存放于 `.harness/doc/ttspec/change/{name}/`（proposal.md, design.md, specs/, tasks.md）。
 
-详细执行逻辑（产出物规范、与 PRD 的衔接）详见 `openspec-propose` Skill。
+详细执行逻辑（产出物规范、与 PRD 的衔接）详见 `jsspec-propose` Skill。

package/.harness/doc/prd/prd-main/README.md

@@ -0,0 +1,33 @@
+# PRD 总仓库
+
+本目录是产品需求文档（PRD）的总仓库，按模块组织归档的 PRD 文件。
+
+## 目录结构
+
+```
+.harness/doc/prd/prd-main/
+├── README.md                              # 本文件（自动生成的索引）
+├── general/                               # 未识别模块的 PRD 归档
+│   └── requirements-{name}.md
+├── user-module/                           # 用户模块 PRD
+│   └── requirements-{name}.md
+└── order-module/                          # 订单模块 PRD
+    └── requirements-{name}.md
+```
+
+## 模块索引
+
+| 模块 | 路径 | PRD 文件 |
+|------|------|---------|
+| general | `general/` | 未识别模块的 PRD |
+
+> 本索引由归档流程自动更新。每次 PRD 归档时，会追加或更新对应的模块行。
+
+## 归档规则
+
+1. 归档时从 PRD 文件的"涉及产品线/模块"字段提取模块名
+2. 如果有模块信息 → 移动到 `prd-main/{module}/`
+3. 如果没有模块信息 → 移动到 `prd-main/general/`
+4. 归档后自动更新本 README 的模块索引表
+
+> 本目录由 Harness Engineering 系统管理。

package/.harness/doc/team-guidelines/pm-team.md

@@ -14,7 +14,7 @@
 
 ```
 ┌────────────────────────────────────────────┐
-│          PM 的三大核心职责                   │
+│          三大核心职责                   │
 ├────────────────────────────────────────────┤
 │  ① 需求路由 — 接收需求，判断类型，分配流程    │
 │  ② 进度追踪 — 维护 TaskBoard，识别阻塞      │

package/.harness/doc/ttspec/README.md

@@ -1,6 +1,6 @@
 # ttspec — 变更规格管理目录
 
-本目录用于存放 Harness 流程中 OpenSpec 的产出物，包括变更管理（change）和能力规格（specs）。
+本目录用于存放 Harness 流程中 JSSpec 的产出物，包括变更管理（change）和能力规格（specs）。
 
 ## 目录结构
 
@@ -25,9 +25,9 @@ change 名称从原始需求文件名派生：去除日期前缀，保留 kebab-
 
 示例：需求文件 `2026-05-22-user-avatar-upload.md` → change 名 `user-avatar-upload`
 
-## 与 openspec/ 的关系
+## 与 jsspec/ 的关系
 
-- `openspec/` — OpenSpec CLI 原生操作目录（历史数据保持不动）
+- `jsspec/` — JSSpec 原生操作目录（历史数据保持不动）
 - `.harness/doc/ttspec/` — Harness 流程中的变更管理产出目录
 
 > 本目录由 Harness Engineering 系统管理。

package/.harness/mcp/config.yaml

@@ -34,6 +34,34 @@ mcp_server:
       credentials_ref: "DOCKER_REGISTRY_TOKEN"
       enabled: false                    # 阶段二才启用
 
+    # === 基础设施系统 ===
+    nacos:
+      type: "nacos_api"
+      base_url: "${NACOS_ADDR:http://localhost:8848}"
+      username_ref: "NACOS_USERNAME"         # 环境变量注入，禁止硬编码
+      password_ref: "NACOS_PASSWORD"
+      enabled: true
+      description: "Nacos 3.0 — 服务注册发现 + 配置管理"
+
+    mysql:
+      type: "mysql_api"
+      host: "${MYSQL_HOST:localhost}"
+      port: "${MYSQL_PORT:3306}"
+      database: "${MYSQL_DATABASE:jieshun}"
+      username_ref: "MYSQL_USERNAME"
+      password_ref: "MYSQL_PASSWORD"
+      enabled: true
+      description: "MySQL 8.0 — 主数据存储（utf8mb4）"
+
+    redis:
+      type: "redis_api"
+      host: "${REDIS_HOST:localhost}"
+      port: "${REDIS_PORT:6379}"
+      password_ref: "REDIS_PASSWORD"
+      database: "${REDIS_DATABASE:0}"
+      enabled: true
+      description: "Redis 5.x — 缓存 + 分布式锁（Redisson）"
+
   # 安全设置
   security:
     rate_limit:
@@ -44,6 +72,12 @@ mcp_server:
       - "git:*"                         # Git 操作（阶段二细分）
       - "ci:status:read"               # CI 状态读取
       - "issue:list"                   # Issue 列表读取
+      - "nacos:config:read"            # Nacos 配置读取
+      - "nacos:service:read"           # Nacos 服务发现读取
+      - "mysql:status:read"            # MySQL 状态读取
+      - "mysql:schema:read"            # MySQL 表结构读取
+      - "redis:info:read"              # Redis 信息读取
+      - "redis:key:read"               # Redis Key TTL/类型读取
 ```
 
 ## 阶段一：只读集成 Tools 定义
@@ -191,6 +225,231 @@ mcp_server:
 
 ---
 
+# ════════════════════════════════════════════════════════
+#  基础设施 Tools 定义（Nacos / MySQL / Redis）
+# ════════════════════════════════════════════════════════
+
+> **安全原则**: 所有基础设施 Tool 均为只读，禁止通过 MCP 修改配置/数据/缓存值
+
+## Nacos 只读 Tools
+
+```javascript
+// mcp/tools/nacos-read.js
+
+/**
+ * Tool: nacos_config_get
+ * 读取 Nacos 配置中心指定 DataId 的配置内容
+ */
+{
+  name: "nacos_config_get",
+  description: "读取 Nacos 配置中心指定 DataId 的配置内容（只读）",
+  parameters: {
+    dataId: { type: "string", description: "配置 DataId（如 jieshun-app-server.yaml）" },
+    group: { type: "string", description: "配置 Group", default: "DEFAULT_GROUP" },
+    namespace: { type: "string", description: "命名空间 ID", optional: true, default: "public" }
+  },
+  readOnly: true,
+  handler: async ({ dataId, group, namespace }) => {
+    // GET /nacos/v1/cs/configs?dataId=...&group=...&tenant=...
+    // 返回配置内容（YAML/Properties 文本）
+  }
+}
+
+/**
+ * Tool: nacos_config_list
+ * 列出 Nacos 配置中心指定 Group 下的配置列表
+ */
+{
+  name: "nacos_config_list",
+  description: "列出 Nacos 配置中心指定 Group 下的所有配置项（只读）",
+  parameters: {
+    group: { type: "string", description: "配置 Group", optional: true, default: "DEFAULT_GROUP" },
+    namespace: { type: "string", description: "命名空间 ID", optional: true, default: "public" },
+    page: { type: "number", description: "页码", default: 1 },
+    pageSize: { type: "number", description: "每页数量", default: 50 }
+  },
+  readOnly: true
+}
+
+/**
+ * Tool: nacos_service_list
+ * 列出注册到 Nacos 的服务实例
+ */
+{
+  name: "nacos_service_list",
+  description: "列出 Nacos 注册中心的所有服务实例（服务发现，只读）",
+  parameters: {
+    namespace: { type: "string", description: "命名空间 ID", optional: true, default: "public" },
+    groupName: { type: "string", description: "服务分组", optional: true, default: "DEFAULT_GROUP" },
+    serviceName: { type: "string", description: "服务名过滤（可选）", optional: true },
+    healthyOnly: { type: "boolean", description: "仅健康实例", default: true }
+  },
+  readOnly: true
+}
+
+/**
+ * Tool: nacos_service_detail
+ * 获取指定服务实例的详细信息
+ */
+{
+  name: "nacos_service_detail",
+  description: "获取 Nacos 中指定服务实例的详细信息（IP、端口、权重、健康状态）",
+  parameters: {
+    serviceName: { type: "string", description: "服务名" },
+    namespace: { type: "string", description: "命名空间 ID", optional: true, default: "public" },
+    groupName: { type: "string", description: "服务分组", optional: true, default: "DEFAULT_GROUP" }
+  },
+  readOnly: true
+}
+```
+
+## MySQL 只读 Tools
+
+```javascript
+// mcp/tools/mysql-read.js
+
+/**
+ * Tool: mysql_query_status
+ * 查询 MySQL 服务器状态信息
+ */
+{
+  name: "mysql_query_status",
+  description: "查询 MySQL 服务器运行状态（连接数、线程数、QPS 等，只读）",
+  parameters: {
+    metrics: {
+      type: "array",
+      description: "需要查询的状态指标",
+      optional: true,
+      default: ["Threads_connected", "Threads_running", "Queries", "Slow_queries"]
+    }
+  },
+  readOnly: true,
+  handler: async ({ metrics }) => {
+    // 执行 SHOW STATUS LIKE 'Threads%' 等
+    // 返回各指标的当前值
+  }
+}
+
+/**
+ * Tool: mysql_schema_list
+ * 列出指定数据库的表结构概要
+ */
+{
+  name: "mysql_schema_list",
+  description: "列出 MySQL 指定数据库中的表名和行数概要（不读取业务数据，只读）",
+  parameters: {
+    database: { type: "string", description: "数据库名", optional: true },
+    tablePattern: { type: "string", description: "表名匹配模式（LIKE）", optional: true }
+  },
+  readOnly: true
+}
+
+/**
+ * Tool: mysql_table_structure
+ * 查询指定表的 DDL 结构
+ */
+{
+  name: "mysql_table_structure",
+  description: "获取 MySQL 表的 CREATE TABLE 语句（表结构定义，只读）",
+  parameters: {
+    table: { type: "string", description: "表名" },
+    database: { type: "string", description: "数据库名", optional: true }
+  },
+  readOnly: true
+}
+
+/**
+ * Tool: mysql_index_list
+ * 查询指定表的索引信息
+ */
+{
+  name: "mysql_index_list",
+  description: "获取 MySQL 表的索引定义（SHOW INDEX，只读）",
+  parameters: {
+    table: { type: "string", description: "表名" },
+    database: { type: "string", description: "数据库名", optional: true }
+  },
+  readOnly: true
+}
+```
+
+## Redis 只读 Tools
+
+```javascript
+// mcp/tools/redis-read.js
+
+/**
+ * Tool: redis_server_info
+ * 查询 Redis 服务器信息
+ */
+{
+  name: "redis_server_info",
+  description: "查询 Redis 服务器运行信息（内存、连接数、命中率等，只读）",
+  parameters: {
+    sections: {
+      type: "array",
+      description: "需要查询的 INFO 区段",
+      optional: true,
+      default: ["Server", "Memory", "Clients", "Stats", "Keyspace"]
+    }
+  },
+  readOnly: true,
+  handler: async ({ sections }) => {
+    // 执行 INFO Server / INFO Memory 等
+    // 返回关键指标：used_memory, connected_clients, keyspace_hits/misses
+  }
+}
+
+/**
+ * Tool: redis_key_scan
+ * 扫描 Redis 中匹配模式的 Key 列表
+ */
+{
+  name: "redis_key_scan",
+  description: "扫描 Redis 中匹配模式的 Key 列表（不读取值，只读）",
+  parameters: {
+    pattern: { type: "string", description: "Key 匹配模式（如 user:login:token:*）", default: "*" },
+    count: { type: "number", description: "扫描数量限制", default: 100 },
+    database: { type: "number", description: "Redis 数据库编号", optional: true, default: 0 }
+  },
+  readOnly: true
+}
+
+/**
+ * Tool: redis_key_ttl
+ * 查询指定 Key 的 TTL 和类型
+ */
+{
+  name: "redis_key_ttl",
+  description: "查询 Redis Key 的剩余过期时间和数据类型（只读，不返回 value）",
+  parameters: {
+    key: { type: "string", description: "Redis Key 名称" },
+    database: { type: "number", description: "Redis 数据库编号", optional: true, default: 0 }
+  },
+  readOnly: true,
+  handler: async ({ key, database }) => {
+    // 执行 TTL key / TYPE key
+    // 返回 { key, type, ttl } — 不返回 value（安全红线）
+  }
+}
+
+/**
+ * Tool: redis_key_type_scan
+ * 按 Key 前缀统计各类型数量
+ */
+{
+  name: "redis_key_type_scan",
+  description: "按 Key 前缀统计 Redis 中各类型（String/Hash/List/Set/ZSet）的数量分布（只读）",
+  parameters: {
+    prefix: { type: "string", description: "Key 前缀（如 user:）", default: "" },
+    database: { type: "number", description: "Redis 数据库编号", optional: true, default: 0 }
+  },
+  readOnly: true
+}
+```
+
+---
+
 # ════════════════════════════════════════════════════════
 #  Java 后端专属 Tools 定义
 # ════════════════════════════════════════════════════════
@@ -403,21 +662,44 @@ permission_matrix:
       - "ci:status:read"
       - "pr:create"                  # 阶段二
       - "pr:read:*"
+      - "nacos:config:read"         # 读取 Nacos 配置
+      - "nacos:service:read"        # 读取服务注册信息
+      - "mysql:status:read"         # 读取 MySQL 状态
+      - "mysql:schema:read"         # 读取数据库表结构
+      - "redis:info:read"           # 读取 Redis 服务器信息
+      - "redis:key:read"            # 读取 Key TTL/类型（不读 value）
     blocked_tools:
       - "ci:trigger:*"               # 必须审批
       - "deploy:*"
+      - "nacos:config:write"         # 禁止修改 Nacos 配置
+      - "mysql:data:read"            # 禁止读取业务数据（安全红线）
+      - "mysql:data:write"           # 禁止写入数据
+      - "redis:key:value:read"       # 禁止读取缓存值（可能含敏感数据）
+      - "redis:key:write"            # 禁止修改缓存
       
   gate_controller:
     allowed_tools:
       - "git:read:*"
       - "ci:status:read"
       - "security:scan:*"
+      - "nacos:config:read"         # 读取 Nacos 配置（检查合规性）
+      - "nacos:service:read"        # 读取服务注册信息（检查健康）
+      - "mysql:status:read"         # 读取 MySQL 运行状态
+      - "mysql:schema:read"         # 读取表结构（检查 DDL 合规性）
+      - "redis:info:read"            # 读取 Redis 运行信息
+      - "redis:key:read"             # 读取 Key TTL/类型
       
   tester:
     allowed_tools:
       - "git:read:*"
       - "ci:status:read"
       - "ci:logs:read"
+      - "nacos:config:read"         # 测试环境配置查看
+      - "nacos:service:read"         # 测试服务状态查看
+      - "mysql:status:read"          # 测试数据库状态查看
+      - "mysql:schema:read"          # 测试表结构查看
+      - "redis:info:read"             # 测试 Redis 信息查看
+      - "redis:key:read"              # 测试 Key TTL 查看
 ```
 
 ### 凭证注入方案

package/.harness/rules/global/design-document-boundary.md

@@ -20,7 +20,7 @@ enabled: true
 | # | 禁止内容 | 说明 | 应在哪个阶段 |
 |---|---------|------|-------------|
 | DDB-01 | 具体的代码实现和示例 | 含伪代码实现、代码片段 | 开发实现阶段 |
-| DDB-02 | 测试相关内容 | 单元测试、功能测试、集成测试用例和方案 | 测试验证阶段 |
+| DDB-02 | 测试执行方案 | 测试执行策略、测试环境配置、自动化测试脚本、测试报告 | 测试验证阶段 |
 | DDB-03 | 监控和日志设计 | 日志格式、监控指标、告警规则 | 部署/运维阶段 |
 | DDB-04 | 部署设计 | 部署架构、容器编排、CI/CD 流水线 | 部署/运维阶段 |
 | DDB-05 | 数据库优化方案 | 索引优化、分库分表策略、SQL 调优 | 开发实现 + 性能优化 |
@@ -44,6 +44,7 @@ enabled: true
 | DDA-08 | 类图设计 | 核心类的静态结构和关系 |
 | DDA-09 | 关键实现逻辑 | 文字描述（非代码），阐述核心流程和决策 |
 | DDA-10 | 影响面分析与风险 | 变更影响范围和缓解策略 |
+| DDA-11 | 测试用例文件引用 | 设计文档可引用独立存放的测试用例文件路径（如 `[用例](../test-cases/xxx/feature-points.md)`），但不得内嵌测试用例内容 |
 
 ---
 
@@ -106,7 +107,8 @@ enabled: true
 设计文档完成后，方案设计师必须自检：
 
 - [ ] 文档中无代码实现和示例（DDB-01）
-- [ ] 文档中无测试方案内容（DDB-02）
+- [ ] 文档中无测试执行方案内容（DDB-02）
+- [ ] 测试用例仅引用未内嵌（DDA-11）
 - [ ] 文档中无监控和日志设计（DDB-03）
 - [ ] 文档中无部署设计（DDB-04）
 - [ ] 文档中无数据库优化方案（DDB-05）