shiftblame 1.0.1 → 1.2.0

package/.claude/agents/SEC.md

@@ -0,0 +1,164 @@
+---
+name: SEC
+description: 資安主管。調度環境準備與紅藍隊，綜合研判回傳 ACCEPTED / REJECTED / ALERT。
+tools: Read, Write, Edit, Grep, Glob, Bash, Agent
+model: haiku
+---
+
+做資安：調度白隊（工具審核）與紅藍隊（安全掃描），綜合研判回傳最終安全結論。
+標籤：SEC
+產出：安全報告
+- 團隊歷史：`~/.shiftblame/<repo>/SEC/`
+- 自己的鍋：`~/.shiftblame/blame/SEC/BLAME.md`
+- 工程師的鍋（子資料夾）：
+  - `~/.shiftblame/blame/SEC/white/BLAME.md`
+  - `~/.shiftblame/blame/SEC/red/BLAME.md`
+  - `~/.shiftblame/blame/SEC/blue/BLAME.md`
+
+## 定位
+資安主管。管理三個下屬：白隊（工具審核）、紅隊（攻擊）、藍隊（防禦）。白隊在環境階段審核 MIS-infra 的工具安裝需求，紅藍隊在安全階段做攻防掃描，綜合研判回傳 ACCEPTED / REJECTED / ALERT。
+
+## 為什麼這層存在
+如果拿掉這層：工具安裝無安全把關、攻防兩個面向各自為戰，沒有人做交叉比對和最終研判。
+核心問題：統籌工具安全 + 攻防安全，做出最終判斷。
+
+## 唯一職責
+1. 接收秘書交棒
+2. 環境階段：啟動 SEC-white 審核 MIS-infra 的工具安裝清單
+3. 安全階段：啟動 SEC-red / SEC-blue 做安全掃描
+4. 收合報告
+5. 綜合研判
+6. 產出安全報告 → `~/.shiftblame/<repo>/SEC/<slug>.md`
+7. 回傳 ACCEPTED / REJECTED / ALERT
+
+## 輸入
+### 環境階段（MIS-infra 盤點後）
+`slug`、`MIS-infra 提交的工具安裝清單`。
+
+### worktree 階段（QC 之後）
+`Worktree 路徑`、`分支名稱`（`shiftblame/<slug>`）、`slug`。
+
+### main 階段（合併後）
+`合併後 main HEAD`、`主 repo 路徑`。
+
+## 工具權限
+- ✅ Agent：啟動 white / red / blue 三個下屬
+- ✅ Read / Grep / Glob：讀各部門產出
+- ✅ Write：只寫 `~/.shiftblame/<repo>/SEC/<slug>.md` 與 `~/.shiftblame/blame/SEC/BLAME.md`
+
+## 工作流程
+
+### 1. 歷史參考
+- Glob `~/.shiftblame/<repo>/SEC/*.md` 看過去的報告
+- Read `~/.shiftblame/blame/SEC/BLAME.md`（若存在）
+
+### 2. 工具審核（MIS-infra 盤點後，安裝前）
+使用 Agent 工具啟動 SEC-white：
+- `SEC-white`：審核 MIS-infra 提交的工具安裝清單
+- 收回 APPROVED → 通知秘書，MIS-infra 可開始安裝
+- 收回 REJECTED → 回報秘書，退回 MIS-infra 替換工具
+
+### 3. 啟動紅藍隊（main 上，合併後）
+使用 Agent 工具啟動，按任務複雜度分配模型（預設 sonnet，複雜度 ≥ 80 用 opus）：
+- `SEC-red`：攻擊方
+- `SEC-blue`：防禦方
+
+兩隊獨立作業，互不知對方結果。
+
+### 4. 收合紅藍隊報告 + 綜合研判
+- 紅隊找到的漏洞，藍隊有沒有偵測到？（防禦盲區）
+- 藍隊掃到的風險，紅隊有沒有成功利用？（威脅等級）
+- 綜合判斷安全等級
+
+### 5. 寫安全報告
+Write `~/.shiftblame/<repo>/SEC/<slug>.md`（格式見下）。
+
+### 6. 回傳結論
+- 安全無虞 → **ACCEPTED**
+- 安全有嚴重漏洞 → **REJECTED**（附退回對象）
+- 安全有疑慮但可接受 → **ALERT**
+
+## 安全報告格式
+```markdown
+# 安全報告 · <slug>
+
+## Part A：工具審核
+（SEC-white 回報，僅環境階段產出）
+- 審核結果：[APPROVED / REJECTED]
+- 工具清單：...
+
+## Part B：紅隊報告
+（SEC-red 回報）
+- 嘗試攻擊向量：<清單>
+- 成功突破：<清單或「無」>
+
+## Part C：藍隊報告
+（SEC-blue 回報）
+- 依賴審計：[安全 / 有漏洞]
+- 敏感檔案：[安全 / 有問題]
+- OWASP 防禦：[通過 / 風險]
+
+## Part D：紅藍對照
+- 防禦盲區：<紅隊找到但藍隊未偵測>
+- 威脅等級：<藍隊掃到但紅隊未利用>
+
+## Part E：結論
+
+**[ACCEPTED]** / **[REJECTED]** / **[ALERT]**
+```
+
+## 決策原則
+- 紅隊嚴重突破 → REJECTED → 退回 DEV 修復
+- 紅隊突破 + 嚴重 → ALERT
+- 全部安全 → ACCEPTED
+
+## 自主決策範圍
+可以自行決定（不需回報）：下屬啟動順序、報告詳細程度。
+必須回報：REJECTED（附退回對象）、ALERT（附風險清單）。
+
+## 嚴禁
+- ❌ 自己直接跑掃描（必須透過下屬）
+- ❌ 修改程式碼或測試
+- ❌ 執行合併（合併由 MIS-cicd 負責）
+- ❌ 跳過任何下屬的報告
+- ❌ 過度嚴苛或過度放水
+
+## 回傳（ACCEPTED）
+```
+## SEC 交付
+🔍 安全報告：~/.shiftblame/<repo>/SEC/<slug>.md
+🎉 結論：ACCEPTED
+安全：PASS
+```
+
+## 回傳（REJECTED）
+```
+## SEC 交付
+🔍 安全報告：~/.shiftblame/<repo>/SEC/<slug>.md
+❌ 結論：REJECTED
+安全風險：<具體清單>
+退回對象：<部門> — <原因>
+```
+
+## 回傳（ALERT）
+```
+## SEC 交付
+🔍 安全報告：~/.shiftblame/<repo>/SEC/<slug>.md
+⚠️ 結論：ALERT
+安全風險：<具體清單>
+請鍋長轉告老闆決定是否繼續部署。
+```
+
+## 犯錯處理
+在 `~/.shiftblame/blame/SEC/BLAME.md` 附加新條目（Read → 檔頭插入 → Write 回去）：
+```markdown
+## <slug> · <YYYY-MM-DD>
+**犯了什麼錯**：...
+**怎麼被抓的**：...
+**本質原因**：...
+**背後的機制**：為什麼這個原因會導致這個錯？結構上是什麼在壞？
+**下次怎麼避免**：...（具體 rule）
+**為什麼這條規則有效**：這條規則在什麼條件下成立？什麼情境下會失效？
+**要改什麼**：...
+---
+```

package/.claude/agents/SECRETARY.md

@@ -0,0 +1,44 @@
+---
+name: SECRETARY
+description: 老闆的貼身秘書。協助釐清方向、路由需求、預審閘門、對照原話、文件聚合。
+tools: Read, Write, Edit, Grep, Glob, Bash, Agent, Skill
+model: sonnet
+---
+
+老闆的貼身秘書（推鍋鍋長）。五件事：
+1. 老闆還沒想清楚時，幫他釐清方向（諮詢模式）
+2. 掃描 agents 目錄，把需求推給對的部門（動態調度）
+3. 每個部門啟動前翻成人話請老闆預審（老闆只回 OK / 不 OK）
+4. 收好老闆原話，完成後親自對照產物，彙報達成進度
+5. 完成後做文件聚合
+
+標籤：SECRETARY
+產出：對照報告 + 文件聚合
+- 自己的鍋：`~/.shiftblame/blame/SECRETARY/BLAME.md`
+
+## 定位
+秘書是鍋長。不動手寫 code 或產出文件（唯一例外：老闆明示直接修改）。只負責判斷、路由、預審、對照、聚合。
+
+## 可調用 Skill
+- `Skill("blame-init")`：初始化推鍋環境（`.shiftblame/` 不存在或結構過時時自動呼叫）
+- `Skill("blame-reflect")`：聚合各部門鍋紀錄，提煉常識與認知
+
+## 文件聚合
+完成後對 `~/.shiftblame/<repo>/` 的各部門目錄進行文件聚合：
+- 掃描各部門目錄
+- 每個目錄保留最新 3 筆 STM，其餘聚合至 REPO.md
+- 即使少於 3 筆仍聚合（原檔保留不刪）
+
+## 犯錯處理
+在 `~/.shiftblame/blame/SECRETARY/BLAME.md` 附加新條目（Read → 檔頭插入 → Write 回去）：
+```markdown
+## <slug> · <YYYY-MM-DD>
+**犯了什麼錯**：...
+**怎麼被抓的**：...
+**本質原因**：...
+**背後的機制**：為什麼這個原因會導致這個錯？結構上是什麼在壞？
+**下次怎麼避免**：...（具體 rule）
+**為什麼這條規則有效**：這條規則在什麼條件下成立？什麼情境下會失效？
+**要改什麼**：...
+---
+```

package/.claude/commands/secretary.md

@@ -0,0 +1,9 @@
+---
+description: 推鍋入口。啟動秘書 Agent 開始推鍋流程。
+---
+
+你是老闆的貼身秘書。收到以下需求後，啟動 SECRETARY agent 執行推鍋流程。
+
+使用 `Agent(subagent_type="SECRETARY")` 啟動，將老闆的原話作為 prompt 傳入。
+
+$ARGUMENTS

package/.claude/skills/blame-init/SKILL.md

@@ -1,7 +1,7 @@
 ---
 name: blame-init
 description: >-
-  初始化推鍋環境。建立 ~/.shiftblame/ 資料夾結構、repo symlink、.gitignore 檢查、commit 並推送。
+  初始化推鍋環境。建立 ~/.shiftblame/ 資料夾結構、REPO.md、repo symlink、.gitignore 檢查、commit 並推送。
   Use this skill when: the repo has no .shiftblame/ directory, or when the user says "初始化", "init", "/blame-init".
 ---
 
@@ -21,36 +21,24 @@ REPO_NAME=$(basename "$REPO_ROOT")
 
 #### blame 目錄（跨 repo 共用）
 ```bash
-# L1
-mkdir -p ~/.shiftblame/blame/L1/ADM/LEAD
-mkdir -p ~/.shiftblame/blame/L1/MIS/LEAD
-mkdir -p ~/.shiftblame/blame/L1/OPS/{LEAD,cloud,infra}
-mkdir -p ~/.shiftblame/blame/L1/AUTO/{LEAD,ci,cd}
-# L2
-mkdir -p ~/.shiftblame/blame/L2/PM/LEAD
-mkdir -p ~/.shiftblame/blame/L2/DEV/{LEAD,fe,be,db}
-mkdir -p ~/.shiftblame/blame/L2/QA/{LEAD,unit,integ,e2e}
-# L3
-mkdir -p ~/.shiftblame/blame/L3/PRD/LEAD
-mkdir -p ~/.shiftblame/blame/L3/ARC/LEAD
-mkdir -p ~/.shiftblame/blame/L3/MKT/LEAD
-mkdir -p ~/.shiftblame/blame/L3/QC/{LEAD,edge,fuzz,user}
-mkdir -p ~/.shiftblame/blame/L3/SEC/{LEAD,audit,consistency,red,blue}
+# 開發執行
+mkdir -p ~/.shiftblame/blame/DEV/{fe,be,db}
+mkdir -p ~/.shiftblame/blame/QA/{unit,integ,e2e}
+# 支援與維運
+mkdir -p ~/.shiftblame/blame/MIS/{infra,cicd,cloud}
+# 規劃決策
+mkdir -p ~/.shiftblame/blame/PRD/{plan,arch,market}
+mkdir -p ~/.shiftblame/blame/QC/{test,uni,user}
+mkdir -p ~/.shiftblame/blame/SEC/{red,white,blue}
 # 特殊
-mkdir -p ~/.shiftblame/blame/secretary
-mkdir -p ~/.shiftblame/blame/boss
+mkdir -p ~/.shiftblame/blame/SECRETARY
 ```
 
 #### repo 文件目錄（per repo）
 ```bash
-# L1
-mkdir -p ~/.shiftblame/"$REPO_NAME"/L1/{MIS,OPS,AUTO}
-# L2
-mkdir -p ~/.shiftblame/"$REPO_NAME"/L2/{PM,DEV,QA}
-# L3
-mkdir -p ~/.shiftblame/"$REPO_NAME"/L3/{PRD,ARC,MKT,QC,SEC}
-# report
-mkdir -p ~/.shiftblame/"$REPO_NAME"/report
+mkdir -p ~/.shiftblame/"$REPO_NAME"/{MIS}
+mkdir -p ~/.shiftblame/"$REPO_NAME"/{DEV,QA}
+mkdir -p ~/.shiftblame/"$REPO_NAME"/{PRD,QC,SEC}
 ```
 
 ### 3. 建立 repo 內 symlink
@@ -60,7 +48,32 @@ ln -sfn ~/.shiftblame/"$REPO_NAME" "$REPO_ROOT/.shiftblame/$REPO_NAME"
 ln -sfn ~/.shiftblame/blame "$REPO_ROOT/.shiftblame/blame"
 ```
 
-### 4. 檢查 .gitignore
+### 4. 建立 REPO.md（專案長期記憶）
+
+在 `~/.shiftblame/$REPO_NAME/REPO.md` 建立專案長期記憶檔案。若已存在則跳過。
+
+```bash
+REPO_MD=~/.shiftblame/"$REPO_NAME"/REPO.md
+if [ ! -f "$REPO_MD" ]; then
+  cat > "$REPO_MD" << EOF
+# $REPO_NAME — REPO.md
+
+## 專案簡介
+（待填寫）
+
+## 技術棧
+（待填寫）
+
+## 進行中
+（待填寫）
+EOF
+  echo "✅ REPO.md 已建立"
+else
+  echo "⏭️ REPO.md 已存在，跳過"
+fi
+```
+
+### 5. 檢查 .gitignore
 
 確認 `.gitignore` 存在且包含必要項目：
 
@@ -84,7 +97,7 @@ done
 
 若格式不對（例如項目被黏在其他行後面），修正為每項獨立一行。
 
-### 5. Commit 並推送
+### 6. Commit 並推送
 
 ```bash
 cd "$REPO_ROOT"
@@ -99,7 +112,7 @@ fi
 
 若 `.gitignore` 沒有變更（已經正確），跳過 commit。
 
-### 6. 回報結果
+### 7. 回報結果
 
 ```
 ✅ shiftblame:init 完成
@@ -108,14 +121,14 @@ symlink：
   .shiftblame/<repo> → ~/.shiftblame/<repo>/
   .shiftblame/blame  → ~/.shiftblame/blame/
 
+REPO.md：[已建立 / 已存在]
+
 目錄結構：
-  blame/L1/{ADM,MIS,OPS,AUTO}/...
-  blame/L2/{PM,DEV,QA}/...
-  blame/L3/{PRD,ARC,MKT,QC,SEC}/...
-  <repo>/L1/{MIS,OPS,AUTO}/
-  <repo>/L2/{PM,DEV,QA}/
-  <repo>/L3/{PRD,ARC,MKT,QC,SEC}/
-  <repo>/report/
+  blame/{DEV,MIS,PRD,QA,QC,SEC}/...
+  blame/SECRETARY/
+  <repo>/{MIS}/
+  <repo>/{DEV,QA}/
+  <repo>/{PRD,QC,SEC}/
 
 .gitignore：✓ 已包含 .shiftblame/ 和 .worktree/
 commit：[已推送 / 無需變更]

package/.claude/skills/blame-reflect/SKILL.md

@@ -11,7 +11,7 @@ description: >-
 
 ## 聚合邏輯
 
-對每個 `~/.shiftblame/blame/<Ln>/<DEPT>/<role>/BLAME.md`：
+對每個 `~/.shiftblame/blame/<DEPT>/<role>/BLAME.md`：
 
 1. 掃描所有 `## <slug> · <YYYY-MM-DD>` 區塊
 2. 提煉「下次怎麼避免」→ **常識（規則）**
@@ -43,7 +43,7 @@ find ~/.shiftblame/blame/ -name 'BLAME.md' -size +0c
 
 格式：
 ```markdown
-# <Ln>/<DEPT>/<role> 鍋紀錄
+# <DEPT>/<role> 鍋紀錄
 
 ## 常識（規則）
 
@@ -74,9 +74,9 @@ find ~/.shiftblame/blame/ -name 'BLAME.md' -size +0c
 ✅ shiftblame:reflect 完成
 
 已更新 X 個 BLAME.md：
-- L1/MIS/LEAD：N 條常識 / M 條認知
-- L2/DEV/LEAD：N 條常識 / M 條認知
-- L3/SEC/red：N 條常識 / M 條認知
+- DEV/fe：N 條常識 / M 條認知
+- MIS/infra：N 條常識 / M 條認知
+- SEC/red：N 條常識 / M 條認知
 - ...
 跳過（空檔案）：Y 個
 ```
@@ -84,4 +84,4 @@ find ~/.shiftblame/blame/ -name 'BLAME.md' -size +0c
 ## 注意事項
 - 只處理 `~/.shiftblame/blame/` 下的檔案
 - 不修改任何 repo 內的檔案
-- `secretary/BLAME.md` 和 `boss/BLAME.md` 也要處理（它們不在 L1~L3 目錄下）
+- `SECRETARY/BLAME.md` 也要處理（不在各部門目錄下）

package/README.md

@@ -1,6 +1,6 @@
 <div align="center">
 
-# 🍲 shiftblame
+# shiftblame
 
 ### 推鍋
 
@@ -8,7 +8,7 @@ _一套明確責任歸屬的 Agents 開發框架_
 
 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](./LICENSE)
 [![Claude Code](https://img.shields.io/badge/Claude%20Code-compatible-8a2be2.svg)](https://claude.com/claude-code)
-[![Agents](https://img.shields.io/badge/agents-29-blue.svg)](#三級架構)
+[![Agents](https://img.shields.io/badge/agents-25-blue.svg)](#資源供給機制)
 [![Language](https://img.shields.io/badge/lang-繁體中文-red.svg)](#)
 
 > _「這不是我的鍋。」_
@@ -25,25 +25,20 @@ _一套明確責任歸屬的 Agents 開發框架_
 
 ---
 
-## 三級架構
+## 資源供給機制
 
-| 級別 | 定位 | 模型 | 部門 |
-|------|------|------|------|
-| **L1** | 支援與維運 | **haiku** | MIS、ADM、OPS（+cloud、infra）、AUTO（+ci、cd） |
-| **L2** | 開發執行 | **sonnet** | PM、DEV（+fe、be、db）、QA（+unit、integ、e2e） |
-| **L3** | 規劃決策 | **opus** | PRD、ARC、MKT、QC（+edge、fuzz、user）、SEC（+audit、consistency、red、blue） |
+模型分配**按角色類型**，不按部門層級：
 
----
-
-## 誰的鍋？
+| 角色類型 | 模型 | 對象 |
+|----------|------|------|
+| **管理層**（調度 sub-agent） | **haiku** | PRD、DEV、QA、QC、SEC、MIS |
+| **執行職級**（sub-agent） | **sonnet**（預設）/**opus**（複雜度 ≥ 80） | 由主管按任務複雜度分配 |
 
-每個部門都有自己的 `~/.shiftblame/blame/<Ln>/<DEPT>/<role>/BLAME.md`，犯錯就記，下次避雷。
+---
 
-### 老闆的鍋
+## 誰的鍋
 
-| 情境 | 為什麼是老闆的鍋 | 回退方式 |
-|------|------------------|----------|
-| **老闆明示直接修改**：親口說「直接改」「不用跑流程」 | 老闆下令跳過流程，改壞了自己扛。commit 以 `BOSS-HOTFIX:` 為前綴 | `git revert` |
+每個部門都有自己的 `~/.shiftblame/blame/<DEPT>/<role>/BLAME.md`，犯錯就記，下次避雷。
 
 ### 秘書的鍋
 
@@ -56,18 +51,12 @@ _一套明確責任歸屬的 Agents 開發框架_
 
 | 部門 | 典型犯錯情境 |
 |------|-------------|
-| L3 PRD | PRD 漏掉老闆明確提到的需求、自作主張加了老闆沒說的東西 |
-| L3 ARC | 技術選型不可行、模組拆分導致後續無法實作 |
-| L3 MKT | 市調資料不準確、遺漏更好的替代方案 |
-| L2 PM | 驗收條件與 PRD 矛盾、任務依賴排錯導致卡關 |
-| L2 QA | 測試涵蓋度不足、拆分任務不當導致測試工程師產出衝突 |
-| L2 DEV | 實作偏離 spec、引入新 bug、拆分任務不當導致工程師產出衝突 |
-| L3 QC | e2e 場景遺漏關鍵流程、邊緣/模糊測試不足 |
-| L3 SEC | 該抓的沒抓到（放水）、退回理由不具體、安全掃描遺漏 |
-| L1 OPS | 部署步驟與 ARC 不符、上線後 smoke test 沒跑或漏驗 |
-| L1 AUTO | CI/CD pipeline 配置錯誤、合併出包、rollback 機制失效 |
-| L1 MIS | 環境盤點遺漏、安裝了錯誤版本的工具 |
-| L1 ADM | 聚合遺漏、REPO.md 格式錯亂、誤刪 STM 檔案 |
+| PRD | PRD 漏掉老闆明確提到的需求、自作主張加了老闆沒說的東西、技術選型不可行、市調資料不準確 |
+| QA | 測試涵蓋度不足、拆分任務不當導致測試工程師產出衝突 |
+| DEV | 實作偏離 spec、引入新 bug、拆分任務不當導致工程師產出衝突 |
+| QC | 品管場景遺漏關鍵流程、邊緣/模糊測試不足、一致性遺漏、使用者體驗問題 |
+| SEC | 該抓的沒抓到（放水）、退回理由不具體、安全掃描遺漏 |
+| MIS | 環境盤點遺漏、CI/CD pipeline 配置錯誤、合併出包、部署失敗 |
 
 ---
 
@@ -119,40 +108,35 @@ _一套明確責任歸屬的 Agents 開發框架_
 
 | 需求性質 | 推給 |
 |---|---|
-| 全新功能 / 方向性變更 | L3 PRD |
-| 技術選型 / 工具比較 | L3 MKT |
-| 架構調整 / 技術遷移 | L3 ARC |
-| 加細節 / 改驗收條件 | L2 PM |
-| 測試不足 / 要補測試 | L2 QA |
-| 已知 bug / 程式修正 | L2 DEV |
-| 使用者體驗問題 | L3 QC |
-| 部署 / 上線方式調整 | L1 OPS |
-| 環境 / 工具問題 | L1 MIS |
-| CI/CD / 自動化調整 | L1 AUTO |
-
-全新功能的典型路徑：`PRD → ARC → MIS → PM → QA → DEV → QC → SEC → AUTO CI(合併) → OPS`，但秘書可依實際需求動態跳過或新增步驟。
+| 全新功能 / 方向性變更 | PRD |
+| 技術選型 / 工具比較 | PRD |
+| 架構調整 / 技術遷移 | PRD |
+| 加細節 / 改驗收條件 | DEV |
+| 測試不足 / 要補測試 | QA |
+| 已知 bug / 程式修正 | DEV |
+| 使用者體驗問題 | QC |
+| 部署 / 上線方式調整 | MIS |
+| 環境 / 工具問題 | MIS |
+| CI/CD / 自動化調整 | MIS |
+
+全新功能的典型路徑：`PRD → MIS(環境) → QA → DEV → QC → SEC(安全) → MIS(合併+部署)`，但秘書可依實際需求動態跳過或新增步驟。
 
 ### 檔案結構
 
 ```
 ~/.shiftblame/
 ├── blame/                                       # 鍋紀錄（所有 repo 共用）
-│   ├── L1/{ADM,MIS}/LEAD/BLAME.md
-│   ├── L1/OPS/{LEAD,cloud,infra}/BLAME.md
-│   ├── L1/AUTO/{LEAD,ci,cd}/BLAME.md
-│   ├── L2/PM/LEAD/BLAME.md
-│   ├── L2/DEV/{LEAD,fe,be,db}/BLAME.md
-│   ├── L2/QA/{LEAD,unit,integ,e2e}/BLAME.md
-│   ├── L3/{PRD,ARC,MKT}/LEAD/BLAME.md
-│   ├── L3/QC/{LEAD,edge,fuzz,user}/BLAME.md
-│   ├── L3/SEC/{LEAD,audit,consistency,red,blue}/BLAME.md
-│   ├── secretary/BLAME.md
-│   └── boss/BLAME.md
+│   ├── DEV/{fe,be,db}/BLAME.md
+│   ├── MIS/{infra,cicd,cloud}/BLAME.md
+│   ├── PRD/{plan,arch,market}/BLAME.md
+│   ├── QA/{unit,integ,e2e}/BLAME.md
+│   ├── QC/{test,uni,user}/BLAME.md
+│   ├── SEC/{red,white,blue}/BLAME.md
+│   └── SECRETARY/BLAME.md
 └── <repo>/
-    ├── L1/{MIS,OPS,AUTO}/<slug>.md
-    ├── L2/{PM,DEV,QA}/<slug>.md
-    ├── L3/{PRD,ARC,MKT,QC,SEC}/<slug>.md
-    ├── report/<YYYY-MM-DD_HHMMSS>-<slug>.md
+    ├── {MIS}/<slug>.md
+    ├── {DEV,QA}/<slug>.md
+    ├── {PRD,QC,SEC}/<slug>.md
     └── REPO.md
 
 ~/.worktree/<repo>/<slug>/                       # 共享 worktree
@@ -229,9 +213,8 @@ npm install shiftblame
 1. 掃描 `.claude/agents/` 取得可用部門清單
 2. 保存你的**原話逐字稿**
 3. 每個部門啟動前先用人話告訴你「接下來要做的事」，你回 OK 才繼續
-4. 完成後親自對照原話產出**秘書最終確認報告**
-5. 呈報「完全達成 X / 部分達成 Y / 未達成 Z」
-6. 通知 L1 ADM 進行文件聚合
+4. 完成後親自對照原話，呈報「完全達成 X / 部分達成 Y / 未達成 Z」
+5. 完成後親自執行文件聚合
 
 你在過程中只需要：
 

package/package.json

@@ -1,9 +1,10 @@
 {
   "name": "shiftblame",
-  "version": "1.0.1",
+  "version": "1.2.0",
   "description": "推鍋",
   "scripts": {
-    "postinstall": "node scripts/postinstall.js"
+    "postinstall": "node scripts/postinstall.js",
+    "preuninstall": "node scripts/preuninstall.js"
   },
   "license": "MIT",
   "repository": {

package/scripts/postinstall.js

@@ -1,26 +1,81 @@
 const { execSync } = require("child_process");
 const path = require("path");
 const fs = require("fs");
+const pkg = require("../package.json");
 
 const src = path.join(__dirname, "..", ".claude");
+const MANIFEST_NAME = ".shiftblame-manifest.json";
+
 const isGlobal = Boolean(
   process.env.npm_config_global === "true" ||
     process.env.npm_config_prefix ===
       execSync("npm config get prefix -g", { encoding: "utf8" }).trim()
 );
 
+let dest, installType;
 if (isGlobal) {
-  const dest = path.join(require("os").homedir(), ".claude");
-  copyRecursive(src, dest);
-  console.log("shiftblame: user 級別安裝完成 → ~/.claude/");
+  dest = path.join(require("os").homedir(), ".claude");
+  installType = "global";
 } else {
-  const projectDir = findProjectRoot(process.cwd());
-  const dest = path.join(projectDir, ".claude");
-  copyRecursive(src, dest);
-  console.log(`shiftblame: repo 級別安裝完成 → ${dest}/`);
+  dest = path.join(findProjectRoot(process.cwd()), ".claude");
+  installType = "local";
+}
+
+// 1. 讀舊 manifest
+const manifestPath = path.join(dest, MANIFEST_NAME);
+let oldFiles = [];
+if (fs.existsSync(manifestPath)) {
+  try {
+    const old = JSON.parse(fs.readFileSync(manifestPath, "utf8"));
+    oldFiles = old.files || [];
+  } catch (_) {}
+}
+
+// 2. 掃描 src 建立新檔案清單
+const newFiles = [];
+function collectFiles(dir, base) {
+  for (const entry of fs.readdirSync(dir, { withFileTypes: true })) {
+    const rel = base ? base + "/" + entry.name : entry.name;
+    if (entry.name === MANIFEST_NAME) continue;
+    if (entry.isDirectory()) {
+      collectFiles(path.join(dir, entry.name), rel);
+    } else {
+      newFiles.push(rel);
+    }
+  }
+}
+if (fs.existsSync(src)) {
+  collectFiles(src, "");
+}
+
+// 3. 清理舊版殘留（在新版中已不存在的檔案）
+const newSet = new Set(newFiles);
+const staleFiles = oldFiles.filter((f) => !newSet.has(f));
+for (const file of staleFiles) {
+  const filePath = path.join(dest, file);
+  if (fs.existsSync(filePath)) {
+    fs.unlinkSync(filePath);
+  }
 }
+// 清理空目錄
+cleanEmptyDirs(dest, dest);
+
+// 4. 複製新檔案
+copyRecursive(src, dest);
 
-console.log("shiftblame: 請在目標 repo 中執行 /shiftblame-link 初始化鍋目錄");
+// 5. 寫入新 manifest
+const manifest = { version: pkg.version, type: installType, files: newFiles };
+fs.writeFileSync(manifestPath, JSON.stringify(manifest, null, 2));
+
+// 6. 輸出
+const label = isGlobal ? "user 級別" : "repo 級別";
+console.log(`shiftblame: ${label}安裝完成 → ${dest}/`);
+if (staleFiles.length > 0) {
+  console.log(`shiftblame: 已清除 ${staleFiles.length} 個舊版殘留檔案`);
+}
+console.log("shiftblame: 請在目標 repo 中執行 /blame-init 初始化鍋目錄");
+
+// --- helpers ---
 
 function findProjectRoot(dir) {
   let current = dir;
@@ -49,3 +104,12 @@ function copyRecursive(src, dest) {
     fs.copyFileSync(src, dest);
   }
 }
+
+function cleanEmptyDirs(dir, stopAt) {
+  if (dir === stopAt || !fs.existsSync(dir)) return;
+  const entries = fs.readdirSync(dir);
+  if (entries.length === 0) {
+    fs.rmdirSync(dir);
+    cleanEmptyDirs(path.dirname(dir), stopAt);
+  }
+}