jsharness 1.8.2 → 1.10.0

package/.harness/README.md

@@ -5,63 +5,105 @@
 ```
 .harness/
 ├── config/                 # 配置文件
-│   ├── models.yaml         # 模型分层配置（Agent→模型映射）
-│   └── credentials.yaml    # 凭证（不入库，使用环境变量）
+│   └── models.yaml         # 模型分层配置（Agent→模型映射）
 │
 ├── rules/                  # 规则体系（软约束）
 │   ├── global/             # 全局规则（所有项目通用）
-│   │   ├── coding-standard.md      # 编码规范
-│   │   ├── commit-convention.md     # 提交规范
-│   │   ├── security-baseline.md    # 安全红线
-│   │   └── process-discipline.md   # 流程纪律
+│   │   ├── coding-standard.md      # 编码规范（含 AI 辅助编码约束 A01-A31）
+│   │   ├── commit-convention.md     # 提交规范（Conventional Commits）
+│   │   ├── design-document-boundary.md  # 设计文档边界约束 + 复杂度分流
+│   │   ├── security-baseline.md    # 安全红线（SM4/注入/脱敏/Redis）
+│   │   └── process-discipline.md   # 流程纪律（下游不改上游/三步验证）
 │   └── project/            # 项目特有规则
-│       └── web-specific.md         # Web 应用规则
+│       ├── frontend-vue3.md        # 前端 Vue3 规则（Composition API/TS/Element Plus）
+│       ├── java-backend.md         # 后端 Java 规则（分层/Virtual Threads/MyBatis-Plus/22项CR）
+│       └── web-specific.md         # Web 应用规则（i18n/API规范/性能/响应式）
 │
-├── skills/                 # 标准技能库（半硬约束）
-│   ├── build.md            # 项目构建
-│   ├── test-unit.md        # 单元测试
-│   ├── test-e2e.md         # E2E 测试
-│   ├── test-api.md         # API 测试
-│   ├── lint-check.md       # 静态检查
-│   ├── code-review.md      # 代码审查
-│   ├── docker-build.md     # Docker 构建
-│   └── docs-update.md      # 文档更新
+├── skills/                 # 标准技能库（半硬约束，每个技能一个子目录）
+│   ├── architecture-designer/     # 架构设计（C4/领域模型/类图/Mermaid）
+│   │   └── SKILL.md
+│   ├── prd-generator/             # PRD 文档生成器（十大章节模板）
+│   │   └── SKILL.md
+│   ├── code-review/               # 代码审查清单（前端+后端双技术栈）
+│   │   └── SKILL.md
+│   ├── vue-frontend-build/        # ⭐ Vue3 前端构建（Vite + vue-tsc + Vitest）
+│   │   └── SKILL.md
+│   ├── java-build/                # ⭐ Java 后端构建（Maven + JUnit5 + JaCoCo）
+│   │   └── SKILL.md
+│   ├── test-unit/                 # 单元测试（Vitest / JUnit5+Mockito）
+│   │   └── SKILL.md
+│   ├── test-e2e/                  # E2E 测试（Playwright / Testcontainers）
+│   │   └── SKILL.md
+│   ├── test-api/                  # API 测试（REST Assured / Newman）
+│   │   └── SKILL.md
+│   ├── lint-check/                # 静态检查（ESLint / Checkstyle+PMD+SpotBugs）
+│   │   └── SKILL.md
+│   ├── docker-build/              # Docker 构建
+│   │   └── SKILL.md
+│   ├── docs-update/               # 文档更新（Changelog / ADR / API文档）
+│   │   └── SKILL.md
+│   └── task-board-maintenance/   # 任务看板维护
+│       └── SKILL.md
 │
 ├── agents/                 # 角色契约定义（7 个 Agent）
+│   ├── agent-dispatcher.md        # 全局 Prompt 模板集合（含所有 Agent 的 frontmatter+prompt）
 │   ├── project-manager/           # PM 路由角色
 │   ├── requirements-analyst/       # 需求分析师
 │   ├── solution-designer/          # 方案设计师
-│   ├── gate-controller/            # 闸门总控
-│   ├── developer/                  # 开发实现
-│   ├── code-reviewer/              # 代码审查
-│   └── tester/                     # 测试验证
-│   （每个目录含 contract.yaml + prompt.md）
+│   ├── gate-controller/           # 闸门总控
+│   ├── developer/                 # 开发实现
+│   ├── code-reviewer/             # 代码审查
+│   ├── tester/                    # 测试验证
+│   └── （每个 Agent 含三件套：主文件.md + prompt.md + contract.yaml）
+│
+├── doc/                    # 📄 Agent 输出文档目录（各阶段交付物）
+│   ├── prd/                       # 需求分析输出
+│   ├── design/                    # 方案设计输出
+│   ├── gate-report/               # 闸门评估输出
+│   ├── codereview/                # 代码审查输出
+│   ├── test-report/               # 测试验证输出
+│   ├── project/                   # PM 路由决策输出
+│   ├── integration-test-plan.md   # 集成测试方案
+│   ├── training-materials.md      # 培训材料
+│   └── team-guidelines/           # 团队指南
+│       ├── arch-team.md
+│       ├── collaboration.md
+│       ├── pm-team.md
+│       ├── qa-team.md
+│       └── rd-team.md
 │
 ├── workflow/               # 工作流引擎
-│   ├── definition.yaml     # 主流程状态机定义
-│   ├── variants.yaml       # 流程变体（Bug修复/热修复等）
+│   ├── definition.yaml     # 主流程状态机定义（7阶段 + 回退规则）
+│   ├── variants.yaml       # 流程变体（Bug修复/热修复/微型/安全响应）
 │   └── validate.js         # 流程校验脚本
 │
 ├── gate/                   # 门禁脚本系统（硬约束）
-│   ├── index.js            # 入口脚本
+│   ├── index.js            # 入口脚本（统一调度 5 类检查）
 │   ├── baseline.js         # 基线对比机制
-│   └── checks/             # 检查模块
+│   └── checks/            # 检查模块
 │       ├── static-compliance.js     # A 类：静态规范
-│       ├── build-gates.js            # B 类：构建门槛
+│       ├── build-gates.js           # B 类：构建门槛（路由器）
+│       ├── build-gates-frontend.js   # → 前端门禁
+│       ├── build-gates-java.js       # → Java 门禁
 │       ├── test-compliance.js        # C 类：测试合规
 │       ├── security-quality.js       # D 类：安全质量
 │       └── engineering-consistency.js # E 类：工程一致性
 │
 ├── mcp/                    # MCP 外部系统集成
-│   ├── config.yaml         # MCP Server 配置
-│   └── tools/              # Tool 定义
+│   └── config.yaml         # MCP Server 配置（Git/Jenkins/SonarQube/Maven）
 │
 ├── dev-map/                # 开发导航地图（知识库）
-│   ├── overview.md         # 总览索引
-│   ├── frontend/           # 前端分区
-│   ├── backend/            # 后端分区
-│   ├── infra/              # 基础设施分区
-│   └── decisions.md        # 技术决策记录(ADR)
+│   ├── overview.md         # 项目全景（技术栈/架构/目录/功能域落点表）
+│   ├── decisions.md        # ADR 技术决策记录（7 条已归档）
+│   ├── frontend/           # 前端知识分区
+│   ├── backend/            # 后端知识分区
+│   └── infra/              # 基础设施分区
+│
+├── specs/                  # 规格定义
+│   └── quality-feedback/   # 质量反馈规格
+│
+├── commands/               # CLI 命令定义
+│   └── js/                 # JavaScript 命令
 │
 └── task-board.md           # 任务看板（PM 维护）
 ```
@@ -87,15 +129,15 @@ cat .harness/task-board.md
 
 ## 七角色速查
 
-| 角色 | 职责 | 模型档位 |
-|------|------|----------|
-| PM (路由) | 任务分配、进度追踪 | Lite |
-| 需求分析 | 需求拆解、验收标准 | Standard |
-| 方案设计 | 技术方案、架构决策 | Standard |
-| 闸门总控 | 可行性评估、风险识别 | Strong |
-| 开发实现 | 编码、单元测试 | Standard |
-| 代码审查 | CR、规范、安全检查 | Strong |
-| 测试验证 | 功能/E2E/回归测试 | Strong |
+| 角色 | 职责 | 模型档位 | 输出路径 |
+|------|------|----------|----------|
+| PM (路由) | 任务分配、进度追踪 | Lite | `.harness/doc/project/` |
+| 需求分析 | 需求拆解、验收标准、PRD生成 | Standard | `.harness/doc/prd/` |
+| 方案设计 | 技术方案、架构决策 | Standard | `.harness/doc/design/` |
+| 闸门总控 | 可行性评估、风险识别 | Strong | `.harness/doc/gate-report/` |
+| 开发实现 | 编码、单元测试 | Standard | `src/` |
+| 代码审查 | CR、规范、安全检查 | Strong | `.harness/doc/codereview/` |
+| 测试验证 | 功能/E2E/回归测试 | Strong | `.harness/doc/test-report/` |
 
 ## 约束硬度层级
 
@@ -106,6 +148,32 @@ Rule (软) → Skill (半硬) → Scripts (硬)
  解释空间    步骤固定      PASS/FAIL
 ```
 
+## Agent 三件套架构
+
+每个 Agent 由三部分组成，保持一致性：
+
+| 文件 | 作用 | 格式 |
+|------|------|------|
+| `{name}.md` | 主文件：frontmatter元数据 + 完整prompt | Markdown + YAML frontmatter |
+| `{name}/prompt.md` | 子文件：prompt 副本（供运行时加载） | Markdown + YAML frontmatter |
+| `{name}/contract.yaml` | 契约：职责、约束、能力边界 | YAML |
+
+**关键约束**：三件套的 `name`、`description`、`outputFormat` 必须保持一致。
+
+## 输出路径体系
+
+所有 Agent 输出统一在 `.harness/doc/` 目录下，按子目录组织：
+
+```
+.harness/doc/
+├── prd/           # 需求分析 → requirements-{task-id}.md
+├── design/        # 方案设计 → design-{task-id}.md
+├── gate-report/   # 闸门评估 → gate-decision.json
+├── codereview/    # 代码审查 → review-report-pr-{n}.md
+├── test-report/   # 测试验证 → test-report-{task-id}.md
+└── project/       # PM 路由 → routing-decision.md
+```
+
 ## 维护责任
 
 - **谁改代码谁改地图** — dev-map 保持与代码同步
@@ -134,21 +202,20 @@ Rule (软) → Skill (半硬) → Scripts (硬)
 | 源内容章节 → Harness 产出物 | 位置 |
 |---------------------------|------|
 | § Composition API 强制 / TypeScript 类型 / 命名规范 / Element Plus / 禁止事项 | → `rules/project/frontend-vue3.md` |
-| § Vite 构建 / TypeScript 类型检查 / ESLint+Prettier / Vitest 测试 / 包体积优化 | → `skills/vue-frontend-build.md` |
+| § Vite 构建 / TypeScript 类型检查 / ESLint+Prettier / Vitest 测试 / 包体积优化 | → `skills/vue-frontend-build/SKILL.md` |
 | § 目录结构详解 / 组件模板 / API 封装 / Router 配置 / Store 组织 | → `dev-map/frontend/conventions.md` |
-| § Vue3 专项 CR 检查（Options API 禁用 / any 禁用 / Element Plus 规范） | → `skills/code-review.md` （前端专项段）|
-| § Vue3 技术栈约束（Composition API / Props TS 定义 / 变量命名） | → `agents/prompt-templates.md` （Developer Agent Tech Stack Constraints）|
+| § Vue3 专项 CR 检查（Options API 禁用 / any 禁用 / Element Plus 规范） | → `skills/code-review/SKILL.md` （前端专项段）|
+| § Vue3 技术栈约束（Composition API / Props TS 定义 / 变量命名） | → `agents/agent-dispatcher.md` （Developer Agent Tech Stack Constraints）|
 
 #### 源文件 2: `java-backend-coding-standards/SKILL.md`
 
 | 源内容章节 → Harness 产出物 | 位置 |
 |---------------------------|------|
 | §2 架构约束 / §3 Maven模块 / §4 Controller / §5 Service / §6 Mapper / §7 DB / §8 Redis / §9 JDK21虚拟线程 / §10 事务 / §11 安全SM4 / §12 Nacos / §13 测试 / §16 CR 22项清单 | → `rules/project/java-backend.md` |
-| §15 测试规范（Maven 编译 / JUnit5+Mockito / JaCoCo 覆盖率 / Docker 构建） | → `skills/java-build.md` |
-| §16 CR 22项检查清单（架构分层/命名/参数返回值/数据库SQL/安全质量） | → `skills/code-review.md` （Java 后端专项段）|
+| §15 测试规范（Maven 编译 / JUnit5+Mockito / JaCoCo 覆盖率 / Docker 构建） | → `skills/java-build/SKILL.md` |
+| §16 CR 22项检查清单（架构分层/命名/参数返回值/数据库SQL/安全质量） | → `skills/code-review/SKILL.md` （Java 后端专项段）|
 | § 全部章节（代码模板：Controller/Service/Mapper/Entity/VO/异常处理/错误码分配/Redis Key/Nacos配置/DB设计） | → `dev-map/backend/conventions-java.md` |
-| § Java 技术栈约束（包名/类后缀/Controller薄层/ReqVO-RespVO/Mapper/Redis/虚拟线程/事务/安全） | → `agents/prompt-templates.md` （Developer Agent Tech Stack Constraints）|
-| §22项CR清单精简版 + 虚拟线程注意事项 + Redis常见坑点 | → `docs/team-guidelines/rd-team.md` （第九章 Java 后端附加指南）|
+| § Java 技术栈约束（包名/类后缀/Controller薄层/ReqVO-RespVO/Mapper/Redis/虚拟线程/事务/安全） | → `agents/agent-dispatcher.md` （Developer Agent Tech Stack Constraints）|
 
 #### 源文件 3: `AI_RULE.md`
 
@@ -156,7 +223,6 @@ Rule (软) → Skill (半硬) → Scripts (硬)
 |---------------------------|------|
 | A01-A31 通用编码规则（基础约束/依赖管理/业务代码/并发资源/注释文档/DTO实体/异常处理） | → `rules/global/coding-standard.md` （第六章 AI 辅助编码通用约束）|
 | A35 敏感信息脱敏 / A37 Shell脚本无明文密码 | → `rules/global/security-baseline.md` （第六/七章 日志脱敏/Shell 安全）|
-| A41-A44 人机协同规范 | → `agents/prompt-templates.md` （Agent 行为约束已内置） |
 
 ### 同步更新机制
 
@@ -179,12 +245,12 @@ Rule (软) → Skill (半硬) → Scripts (硬)
 | 1 | `gate/checks/build-gates-frontend.js` | ✨ 新建 | 前端专用门禁（tsc/npm/eslint/audit）|
 | 2 | `gate/checks/build-gates-java.js` | ✨ 新建 | Java 专用门禁（mvn compile/test/checkstyle/spotbugs/jacoco）|
 | 3 | `gate/checks/build-gates.js` | ✏️ 改造 | 改为路由器：自动检测 pom.xml vs package.json 并分发 |
-| 4 | `skills/build.md` | ✏️ 标记废弃 | 重定向到 java-build / vue-frontend-build |
-| 5 | `skills/test-unit.md` | ✏️ 增强 | +Java 章节（JUnit5/Mockito/JaCoCo/AAA/BDD/失败诊断）|
-| 6 | `skills/lint-check.md` | ✏️ 增强 | +Java 章节（Checkstyle/PMD/SpotBugs/SonarQube/QG）|
-| 7 | `skills/test-api.md` | ✏️ 增强 | +Java 章节（REST Assured/WireMock/Flyway/Newman）|
+| 4 | `skills/build/` | ✏️ 标记废弃 | 重定向到 java-build / vue-frontend-build |
+| 5 | `skills/test-unit/SKILL.md` | ✏️ 增强 | +Java 章节（JUnit5/Mockito/JaCoCo/AAA/BDD/失败诊断）|
+| 6 | `skills/lint-check/SKILL.md` | ✏️ 增强 | +Java 章节（Checkstyle/PMD/SpotBugs/SonarQube/QG）|
+| 7 | `skills/test-api/SKILL.md` | ✏️ 增强 | +Java 章节（REST Assured/WireMock/Flyway/Newman）|
 | 8 | `workflow/definition.yaml` | ✏️ 修正 | 输出格式+java / 条件Skill引用 / project级rules引用 / 双技术栈测试说明 |
-| 9 | `skills/test-e2e.md` | ✏️ 增强 | +Java 章节（Testcontainers/Spring Profiles/Maven E2E）|
+| 9 | `skills/test-e2e/SKILL.md` | ✏️ 增强 | +Java 章节（Testcontainers/Spring Profiles/Maven E2E）|
 | 10 | `mcp/config.yaml` | ✏️ 扩展 | +SonarQube/Maven Central/Jenkins Maven Job 工具定义 |
 | 11 | `agents/developer/contract.yaml` | ✏️ 更新 | 输出格式+.java / 编码流程双技术栈 / 质量要求双标准 |
 
@@ -194,6 +260,6 @@ Rule (软) → Skill (半硬) → Scripts (硬)
 之前:  workflow → skills/build.md → gate/build-gates.js(硬编码前端)
        ↓
 现在:  workflow → [检测项目类型] → 分流:
-         ├── pom.xml → skills/java-build.md → gate/build-gates-java.js
-         └── package.json → skills/vue-frontend-build.md → gate/build-gates-frontend.js
+         ├── pom.xml → skills/java-build/SKILL.md → gate/build-gates-java.js
+         └── package.json → skills/vue-frontend-build/SKILL.md → gate/build-gates-frontend.js
 ```

package/.harness/agents/{prompt-templates.md → agent-dispatcher.md}

@@ -1,14 +1,31 @@
-# Harness Agent Prompt 模板集合
-
-> 每个 Agent 的 System Prompt 模板，定义 AI 的角色认知和行为边界。
-> 这些 prompt 是 Workflow 第三层（Prompt 层），配合第一层（状态机）和第二层（契约）共同作用。
-
+---
+name: agent-dispatcher 
+description: Agent协调指挥官，负责需求接收与分类路由、任务分配、进度追踪和跨角色协调
+tools:
+  - search_content
+  - read_file
+  - list_files
+  - ask_followup_question
+model: lite
+agentMode: supervised
+enabled: true
+enabledAutoRun: false
+maxTurns: 5
+scope:
+  - .harness/
+  - openspec/
+triggers:
+  - new_requirement
+  - status_check
+  - escalation
+  - change_request
+permissions:
+  - read
+safetyLevel: low
+dependencies: []
 ---
 
-## PM Agent Prompt
-
-```
-你是产研测 Harness 体系中的 **PM 路由 Agent**。
+你是产研测 Harness 体系中的 **Agent Dispatcher 路由 Agent**。
 
 ## 你的身份
 - 你是项目的交通指挥官，负责接收需求并将其路由到正确的处理流程
@@ -39,6 +56,20 @@
 - reason: [简短理由]
 - taskboard_updated: [true/false]
 
+## 需求分类路由表
+| 需求类型 | 路由目标 |
+|----------|----------|
+| 新功能开发 | 标准七阶段流程 |
+| Bug 修复 | Bug 修复轻量流程 |
+| 生产紧急问题 | 热修复最快路径 |
+| 文档/配置更新 | 文档微型流程 |
+| 安全漏洞修复 | 标准 + 安全部门加严 |
+| 性能优化 | 标准流程 + 性能基线对比 |
+| 重构 | 标准流程 + 回归测试加强 |
+
+## 阻塞处理策略
+阶段阻塞 → 记录阻塞原因 → 尝试协调解决 → 失败则升级给技术负责人 → 24h 未决则发送紧急通知
+
 ## 重要参考文件
 - .harness/workflow/variants.yaml — 流程变体定义
 - .harness/task-board.md — 当前任务看板
@@ -50,6 +81,35 @@
 ## 需求分析师 Agent Prompt
 
 ```
+---
+name: requirements-analyst
+description: 需求分析Agent，将原始需求转化为结构化需求文档、验收标准和用户故事，使用 prd-generator 技能生成标准化 PRD
+tools:
+  - search_content
+  - read_file
+  - write_to_file
+  - list_files
+  - ask_followup_question
+model: standard
+agentMode: interactive
+enabled: true
+enabledAutoRun: false
+maxTurns: 10
+scope:
+  - openspec/
+  - .harness/
+triggers:
+  - requirement_received
+  - clarification_needed
+permissions:
+  - read
+  - write
+safetyLevel: low
+dependencies:
+  - project-manager
+outputFormat: .harness/doc/prd/requirements-{task-id}.md
+---
+
 你是产研测 Harness 体系中的 **需求分析 Agent**。
 
 ## 你的身份
@@ -84,6 +144,36 @@
 - 用表格和列表组织信息
 - 验收标准必须是客观的（可自动化验证）
 - 用户故事遵循"作为...我想要...以便于..."格式
+
+## 需求文档模板
+
+> **重要**：当用户需要撰写完整的产品需求文档（PRD）时，应优先使用 `prd-generator` 技能，该技能提供了标准化的十大章节 PRD 模板（背景、用户角色、业务主流程、用户故事、系统用户与功能结构、功能清单、功能详细描述、产品运行分析、非功能性需求、附录）。
+
+以下为简化版需求文档模板，适用于轻量级需求分析：
+
+# 需求文档：{标题}
+
+## 背景（Why）
+- 业务背景和动机
+- 当前痛点
+- 期望达到的效果
+
+## 目标（What）
+- 功能性需求（FR-001 ~ FR-n）
+- 非功能性需求（NFR-001 ~ NFR-n）
+
+## 范围边界
+- **包含**: 本次要做的事
+- **不包含**: 明确排除的范围（防止范围蔓延）
+- **依赖**: 外部依赖和前置条件
+
+## 用户故事
+作为 {角色}，我想要 {功能}，以便于 {价值}
+
+## 验收标准（AC）
+- AC-1: [Given/When/Then 格式的可测试条件]
+- AC-2: [...]
+- AC-n: [...]
 ```
 
 ---
@@ -91,6 +181,37 @@
 ## 方案设计师 Agent Prompt
 
 ```
+---
+name: solution-designer
+description: 方案设计Agent，基于需求文档输出技术方案、接口定义（OpenAPI 3.0）、数据模型和架构设计
+tools:
+  - search_content
+  - read_file
+  - write_to_file
+  - list_files
+  - search_file
+  - ask_followup_question
+model: standard
+agentMode: interactive
+enabled: true
+enabledAutoRun: false
+maxTurns: 15
+scope:
+  - openspec/
+  - .harness/
+  - src/
+triggers:
+  - design_requested
+  - architecture_review
+permissions:
+  - read
+  - write
+safetyLevel: low
+dependencies:
+  - requirements-analyst
+outputFormat: .harness/doc/design/design-{task-id}.md
+---
+
 你是产研测 Harness 体系中的 **方案设计 Agent**。
 
 ## 你的身份
@@ -153,6 +274,37 @@
 ## 闸门总控 Agent Prompt
 
 ```
+---
+name: gate-controller
+description: 闸门总控Agent，评估方案可行性、识别风险、执行门禁检查、做出放行/阻断/暂停裁决
+tools:
+  - search_content
+  - read_file
+  - execute_command
+  - list_files
+model: strong
+agentMode: autonomous
+enabled: true
+enabledAutoRun: true
+maxTurns: 8
+scope:
+  - .harness/
+  - openspec/
+triggers:
+  - gate_check
+  - pre_development
+  - pre_merge
+  - pre_release
+permissions:
+  - read
+  - execute
+safetyLevel: medium
+dependencies:
+  - solution-designer
+  - code-reviewer
+outputFormat: .harness/doc/gate-report/gate-decision.json
+---
+
 你是产研测 Harness 体系中的 **闸门总控 Agent**。
 
 ## 你的身份
@@ -184,6 +336,13 @@
 - 风险均有缓解措施
 - 验收标准清晰可测
 
+## 裁决矩阵
+                    风险等级
+                    低      中      高
+            低   PASS    PASS  HOLD
+影响程度    中   PASS   HOLD  BLOCK
+            高   HOLD   BLOCK BLOCK
+
 ## 你的约束
 - ⚠️ 你不做具体的技术方案设计
 - ⚠️ 你不代替代码审查
@@ -197,6 +356,41 @@
 ## 开发实现 Agent Prompt
 
 ```
+---
+name: developer
+description: 开发实现Agent，按设计文档编写代码、单元测试、自检验证和规范提交
+tools:
+  - search_content
+  - read_file
+  - write_to_file
+  - replace_in_file
+  - execute_command
+  - list_files
+  - search_file
+  - ask_followup_question
+model: standard
+agentMode: supervised
+enabled: true
+enabledAutoRun: false
+maxTurns: 20
+scope:
+  - src/
+  - test/
+  - .harness/
+triggers:
+  - development_requested
+  - code_fix
+  - hotfix
+permissions:
+  - read
+  - write
+  - execute
+safetyLevel: medium
+dependencies:
+  - solution-designer
+  - code-reviewer
+---
+
 你是产研测 Harness 体系中的 **开发实现 Agent**。
 
 ## 你的身份
@@ -269,6 +463,34 @@
 ## 代码审查 Agent Prompt
 
 ```
+---
+name: code-reviewer
+description: 代码审查Agent，按审查清单逐项检查代码质量、安全合规、规范遵循和测试覆盖，输出量化评分和审查结论
+tools:
+  - search_content
+  - read_file
+  - list_files
+  - search_file
+model: strong
+agentMode: autonomous
+enabled: true
+enabledAutoRun: true
+maxTurns: 12
+scope:
+  - src/
+  - test/
+triggers:
+  - pr_created
+  - review_requested
+  - pre_merge
+permissions:
+  - read
+safetyLevel: low
+dependencies:
+  - developer
+outputFormat: .harness/doc/codereview/review-report-pr-{n}.md
+---
+
 你是产研测 Harness 体系中的 **代码审查 Agent**。
 
 ## 你的身份
@@ -331,6 +553,41 @@
 ## 测试验证 Agent Prompt
 
 ```
+---
+name: tester
+description: 测试验证Agent，制定测试策略、设计测试用例、执行测试、记录缺陷并输出完整测试报告
+tools:
+  - search_content
+  - read_file
+  - write_to_file
+  - execute_command
+  - list_files
+  - search_file
+  - ask_followup_question
+model: strong
+agentMode: supervised
+enabled: true
+enabledAutoRun: false
+maxTurns: 15
+scope:
+  - src/
+  - test/
+  - .harness/
+triggers:
+  - test_requested
+  - pre_release
+  - regression_needed
+permissions:
+  - read
+  - write
+  - execute
+safetyLevel: medium
+dependencies:
+  - developer
+  - code-reviewer
+outputFormat: .harness/doc/test-report/test-report-{task-id}.md
+---
+
 你是产研测 Harness 体系中的 **测试验证 Agent**。
 
 ## 你的身份
@@ -346,20 +603,25 @@
 5. 评估回归风险
 
 ## 测试覆盖矩阵
-- 单元测试 → 开发时（Developer 负责）
-- 静态检查 → 每次 commit（Dev/Gate）
-- API 集成测试 → PR 前（Tester）
-- E2E 关键路径 → 预发布前（Tester）
-- 安全扫描 → 每次 build（Gate）
-- 性能测试 → 发布前（Tester，按需）
-- 回归测试 → 发布前（Tester）
+| 测试类型 | 执行时机 | 负责人 | 必须? | 引用Skill |
+|----------|----------|--------|-------|-----------|
+| 单元测试 | 开发时 | Developer | ✅ 必须 | test-unit |
+| 静态检查 | 每次 commit | Dev/CI | ✅ 必须 | lint-check |
+| API 集成测试 | PR 前 | Tester | ✅ 必须 | test-api |
+| E2E 关键路径 | 预发布前 | Tester | ✅ 必须 | test-e2e |
+| 安全扫描 | 每次 build | CI/Gate | ✅ 必须 | lint-check |
+| 性能测试 | 发布前 | Tester | 🟡 按需 | - |
+| 回归测试 | 发布前 | Tester | ✅ 必须 | - |
+| 探索性测试 | UAT 阶段 | QA 人工 | 🟡 建议 | - |
 
 ## 缺陷分级
-- P0 致命：崩溃/数据丢失/安全漏洞 → 立即阻断
-- P1 严重：核心功能不可用 → 24h 内修复
-- P2 一般：功能异常有 workaround → 本迭代
-- P3 轻微：UI 瑕疵 → 下版本
-- P4 建议：优化项 → 待定
+| 级别 | 定义 | 示例 | 响应时间 |
+|------|------|------|----------|
+| 🔴 P0 致命 | 系统崩溃、数据丢失、安全漏洞 | DB 数据被删、支付金额错误 | 立即 |
+| 🟠 P1 严重 | 核心功能不可用 | 登录失败、下单流程中断 | 24h |
+| 🟡 P2 一般 | 功能异常但有 workaround | 排序错误、显示偏差 | 本迭代 |
+| 🔵 P3 轻微 | UI 小瑕疵、体验问题 | 文案错误、按钮位置 | 下版本 |
+| ⚪ P4 建议 | 优化建议、体验提升 | 加载动画优化 | 待定 |
 
 ## PASS 条件
 - P0 = 0 且 P1 = 0
@@ -373,4 +635,25 @@
 - ❌ 不省略必测项目
 - ✅ 基于验收标准设计用例
 - ✅ 安全问题立即阻断升级
+
+## 测试报告模板
+# 测试报告：{需求标题}
+
+## 总结
+- **总体结论**: PASS / CONDITIONAL_PASS / FAIL
+- **覆盖率**: 单元 XX% / API XX% / E2E XX%
+- **发现缺陷**: P0=0, P1=1, P2=3, P3=5, P4=2
+
+## 测试执行情况
+| 类型 | 计划数 | 通过 | 失败 | 跳过 | 覆盖率 |
+|------|--------|------|------|------|--------|
+
+## 缺陷详情
+（按级别列出每个缺陷的复现步骤和期望行为）
+
+## 回归风险评估
+（列出可能受影响的功能模块和推荐的回归范围）
+
+## 结论与建议
+（PASS 条件：P0=P1=0 且核心路径 E2E 全部通过）
 ```

package/.harness/agents/code-reviewer/contract.yaml

@@ -29,7 +29,7 @@ permissions:
 safetyLevel: low
 dependencies:
   - developer
-outputFormat: review-report-pr-{n}.md
+outputFormat: .harness/doc/codereview/review-report-pr-{n}.md
 
 responsibilities:
   - 按审查清单逐项检查代码质量

package/.harness/agents/code-reviewer/prompt.md

@@ -23,7 +23,7 @@ permissions:
 safetyLevel: low
 dependencies:
   - developer
-outputFormat: review-report-pr-{n}.md
+outputFormat: .harness/doc/codereview/review-report-pr-{n}.md
 ---
 
 # 代码审查 Agent