npm - sillyspec - Versions diffs - 3.17.14 → 3.18.0 - Mend

sillyspec 3.17.14 → 3.18.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (19) hide show

package/.npmrc.bak +0 -0
package/docs/platform-scan-protocol.md +298 -0
package/package.json +1 -1
package/src/constants.js +70 -0
package/src/index.js +55 -0
package/src/run.js +61 -18
package/src/scan-postcheck.js +17 -16
package/src/stages/plan.js +189 -41
package/src/workflow.js +1 -0
package/test/platform-artifacts.test.mjs +181 -0
package/test/platform-failure-samples.test.mjs +194 -0
package/test/platform-recovery-chain.test.mjs +178 -0
package/test/platform-recovery.test.mjs +1 -1
package/test/platform-scan-p0.test.mjs +2 -2
package/test/run-tests.mjs +31 -3
package/test/scan-paths.test.mjs +1 -1
package/test/scan-postcheck.test.mjs +1 -1
package/test/spec-dir.test.mjs +1 -1
package/test/stage-contract.test.mjs +1 -1

package/src/scan-postcheck.js CHANGED Viewed

@@ -7,6 +7,7 @@
 import { existsSync, readdirSync, readFileSync, mkdirSync, writeFileSync } from 'fs'
 import { join, basename } from 'path'
+import { SCAN_STATUS, CHECK_SEVERITY } from './constants.js'
 const REQUIRED_SCAN_DOCS = [
   'ARCHITECTURE.md',
@@ -41,7 +42,7 @@ export function runScanPostCheck({ cwd, specDir, outputText = '', scanMeta = {}
     // 检查 7 份文档是否存在
     const missing = REQUIRED_SCAN_DOCS.filter(f => !existsSync(join(scanDir, f)))
     if (missing.length > 0) {
-      checks.push({ name: 'missing_docs', severity: 'warning', detail: `缺少 ${missing.length} 份 scan 文档: ${missing.join(', ')}` })
+      checks.push({ name: 'missing_docs', severity: CHECK_SEVERITY.WARNING, detail: `缺少 ${missing.length} 份 scan 文档: ${missing.join(', ')}` })
     }
     const hasWarning = checks.some(c => c.severity === 'warning')
@@ -62,8 +63,8 @@ export function runScanPostCheck({ cwd, specDir, outputText = '', scanMeta = {}
         const leaked = readdirSync(localSub, { recursive: true }).filter(e => String(e).endsWith('.md') || String(e).endsWith('.yaml') || String(e).endsWith('.json'))
         if (leaked.length > 0) {
           checks.push({
-            name: 'source_root_leak',
-            severity: 'failed',
+            name: sub === 'docs' ? 'source_root_docs_leak' : 'source_root_leak',
+            severity: CHECK_SEVERITY.FAILED,
             detail: `source_root/.sillyspec/${sub}/ 下存在 ${leaked.length} 个文件（${localSub}/），agent 写入到了错误路径`
           })
         }
@@ -75,7 +76,7 @@ export function runScanPostCheck({ cwd, specDir, outputText = '', scanMeta = {}
     if (existsSync(filePath)) {
       checks.push({
         name: 'source_root_leak',
-        severity: 'failed',
+        severity: CHECK_SEVERITY.FAILED,
         detail: `source_root/.sillyspec/${file} 存在，agent 写入到了错误路径（${filePath}）`
       })
     }
@@ -87,7 +88,7 @@ export function runScanPostCheck({ cwd, specDir, outputText = '', scanMeta = {}
   if (missingDocs.length > 0) {
     checks.push({
       name: missingDocs.length === REQUIRED_SCAN_DOCS.length ? 'all_docs_missing' : 'partial_docs_missing',
-      severity: 'failed',
+      severity: CHECK_SEVERITY.FAILED,
       detail: missingDocs.length === REQUIRED_SCAN_DOCS.length
         ? `spec_root 下无任何 scan 文档（${specScanDir}/），扫描可能未执行`
         : `spec_root 缺少必需文档: ${missingDocs.join(', ')}（7 份 scan 文档均为 required）`
@@ -106,7 +107,7 @@ export function runScanPostCheck({ cwd, specDir, outputText = '', scanMeta = {}
   if (docsMissingHeader.length > 0) {
     checks.push({
       name: 'docs_missing_header',
-      severity: 'warning',
+      severity: CHECK_SEVERITY.WARNING,
       detail: `${docsMissingHeader.length} 份文档缺少 author/created_at: ${docsMissingHeader.join(', ')}`
     })
   }
@@ -143,7 +144,7 @@ export function runScanPostCheck({ cwd, specDir, outputText = '', scanMeta = {}
     if (invalidCommands.length > 0) {
       checks.push({
         name: 'local_config_invalid',
-        severity: 'warning',
+        severity: CHECK_SEVERITY.WARNING,
         detail: `local.yaml 引用不存在的命令: ${invalidCommands.join('; ')}`
       })
     }
@@ -159,7 +160,7 @@ export function runScanPostCheck({ cwd, specDir, outputText = '', scanMeta = {}
     ]
     for (const ep of errorPatterns) {
       if (ep.pattern.test(outputText)) {
-        checks.push({ name: ep.name, severity: 'warning', detail: ep.detail })
+        checks.push({ name: ep.name, severity: CHECK_SEVERITY.WARNING, detail: ep.detail })
       }
     }
   }
@@ -168,7 +169,7 @@ export function runScanPostCheck({ cwd, specDir, outputText = '', scanMeta = {}
   if (scanMeta.manifestWritten === false) {
     checks.push({
       name: 'manifest_write_failed',
-      severity: 'failed',
+      severity: CHECK_SEVERITY.FAILED,
       detail: 'manifest.json 写入失败，平台无法消费 scan 结果'
     })
   }
@@ -177,22 +178,22 @@ export function runScanPostCheck({ cwd, specDir, outputText = '', scanMeta = {}
   if (scanMeta.projectListParsed === false) {
     checks.push({
       name: 'project_list_parse_failed',
-      severity: 'warning',
+      severity: CHECK_SEVERITY.WARNING,
       detail: 'Step 2 项目列表解析失败，回退到注册项目列表，可能遗漏子项目'
     })
   }
   // 8. 计算 finalStatus
-  const hasFailed = checks.some(c => c.severity === 'failed')
-  const hasWarning = checks.some(c => c.severity === 'warning')
+  const hasFailed = checks.some(c => c.severity === CHECK_SEVERITY.FAILED)
+  const hasWarning = checks.some(c => c.severity === CHECK_SEVERITY.WARNING)
   let status
   if (hasFailed) {
-    status = 'failed_post_check'
+    status = SCAN_STATUS.FAILED_POST_CHECK
   } else if (hasWarning) {
-    status = 'completed_with_warnings'
+    status = SCAN_STATUS.COMPLETED_WITH_WARNINGS
   } else {
-    status = 'success'
+    status = SCAN_STATUS.SUCCESS
   }
   return { status, checks }
@@ -254,7 +255,7 @@ export function formatStructuredResult(result, meta = {}) {
     const entry = { name: check.name, detail: check.detail, severity }
     // 路径污染类
-    if (check.name === 'source_root_leak') {
+    if (check.name === 'source_root_leak' || check.name === 'source_root_docs_leak') {
       structured.failure_categories.path_pollution.push(entry)
       structured.failure_categories.violations.push(entry)
     }

package/src/stages/plan.js CHANGED Viewed

@@ -10,6 +10,60 @@ export const definition = {
 // 固定前缀步骤
 export const fixedPrefix = [
+  {
+    name: '复杂度分类',
+    prompt: `在生成计划之前，先判定本次需求的复杂度等级（plan_level）。
+### 操作
+1. 读取 tasks.md 和 design.md，了解需求范围
+2. 按「分级规则」判定 plan_level
+### 分级规则
+判定 plan_level 为 none 时，需**同时满足**以下所有条件：
+- 涉及文件 ≤ 2 个
+- 不跨模块（改动集中在单个模块内）
+- 无 schema / DB / manifest / local.yaml 变更
+- 无状态机 / workflow 状态流转变更
+- 无 source_root / spec_root / runtime_root 路径隔离规则变更
+- 无 validator / postcheck / agent 调度行为变更
+- 需求明确，无设计歧义
+判定为 light（满足任一即升为 light）：
+- 涉及 3-5 个文件
+- 涉及 prompt 行为变更
+- 涉及 validator / postcheck 逻辑
+- 涉及路径规则变更（但范围可控）
+- 涉及 schema/DB/状态机变更，但影响面可控
+- 需要明确验收标准来防止范围漂移
+判定为 full（满足任一即升为 full）：
+- 预计 8 个以上 task
+- 跨 3 个以上模块
+- 涉及 CLI + 平台 + DB 联动
+- 涉及 agent 调度 / worktree / isolation 逻辑
+- 涉及复杂状态恢复（checkpoint / resume）
+- 需要并行 sub-agent 执行
+- 需要人工审查设计方向
+- 涉及 worktree / baseline / sandbox 等基础设施
+### 输出格式
+在输出开头，以如下格式输出分类结果：
+\`\`\`
+plan_level: none | light | full
+reason: <一句话说明判定理由>
+estimated_files: <N>
+cross_module: true | false
+has_schema_change: true | false
+has_state_machine_change: true | false
+needs_parallel_execution: true | false
+needs_human_review: true | false
+\`\`\`
+分类完成后，继续进入下一步。`,
+    outputHint: '复杂度分类结果',
+    optional: false
+  },
   {
     name: '状态检查',
     prompt: `检查当前状态，确认可以执行 plan。
@@ -62,11 +116,87 @@ export const fixedPrefix = [
     optional: false
   },
   {
-    name: '展开任务并分组',
-    prompt: `把 tasks.md 每个 checkbox 展开为任务描述，按 Wave 分组，产出 plan.md 总览。
+    name: '按复杂度生成分级计划',
+    prompt: `根据「复杂度分类」步骤的 plan_level 结果，按对应级别生成计划。
+### 操作
+1. 读取上一步输出的 plan_level 分类结果
+2. 读取 tasks.md 和 design.md 了解需求范围
+3. 按 plan_level 选择对应模板输出
+---
+#### plan_level = none
+生成最小 plan.md（占位文件，保持流程兼容），不生成完整蓝图。格式：
+\`\`\`markdown
+---
+plan_level: none
+---
+# 计划跳过
+## 原因
+<一句话说明判定理由>
+## 建议直接 execute
+直接进入 execute 阶段完成下列最小任务。
+## Tasks
+- [ ] task-01: 按用户需求完成小范围明确修改
+## 验收
+- 修改范围符合用户需求
+- 不引入额外无关变更
+- 必要测试或检查通过
+\`\`\`
+**注意：** 所有 plan_level 都必须包含 \`- [ ] task-XX:\` 格式的 checkbox 任务，execute 阶段依赖此格式解析任务。
+---
+#### plan_level = light
+生成轻量 plan.md，保存到变更目录。只包含以下四部分：
-### plan.md 格式（PM 视角 + 机器可解析）
 \`\`\`markdown
+---
+plan_level: light
+---
+# 轻量计划：<需求简述>
+## 来源
+直接引用 brainstorm 结论或用户原始需求，不重新扩写。
+## 范围
+- 涉及的文件/模块清单
+## Tasks
+- [ ] task-01: ...
+- [ ] task-02: ...
+- [ ] task-03: ...
+## 验收
+- 具体可验证的验收条目
+\`\`\`
+light 计划的约束：
+- **禁止**生成 Mermaid 图
+- **禁止**估时
+- **禁止**泛泛风险 分析（如"需要充分测试"）
+- **禁止**放实现细节（函数签名、代码示例）
+- 来源/目标直接引用已有文档，不重新生成
+- 任务列表控制在 10 条以内
+- **任务必须使用 checkbox 格式**（\`- [ ] task-XX:\`），不要用纯编号列表（\`1. 2.\`），execute 阶段依赖此格式解析任务
+---
+#### plan_level = full
+生成完整 plan.md，保存到变更目录。格式如下：
+\`\`\`markdown
+---
+plan_level: full
+---
 # 实现计划
 ## Spike 前置验证（如需要）
@@ -84,18 +214,11 @@ export const fixedPrefix = [
 - [ ] task-03: 用户创建接口联调
 ## 任务总表
-| 编号 | 任务 | Wave | 优先级 | 估时 | 依赖 | 说明 |
-|---|---|---|---|---|---|---|
-| task-01 | 添加用户创建接口 | W1 | P0 | 4h | — | ... |
-| task-02 | 添加角色创建接口 | W1 | P0 | 3h | — | ... |
-| task-03 | 用户创建接口联调 | W2 | P0 | 4h | task-01,02 | ... |
-## 依赖关系图
-\`\`\`mermaid
-graph LR
-  task-01 --> task-03
-  task-02 --> task-03
-\`\`\`
+| 编号 | 任务 | Wave | 优先级 | 依赖 | 说明 |
+|---|---|---|---|---|---|
+| task-01 | 添加用户创建接口 | W1 | P0 | — | ... |
+| task-02 | 添加角色创建接口 | W1 | P0 | — | ... |
+| task-03 | 用户创建接口联调 | W2 | P0 | task-01,02 | ... |
 ## 关键路径
 task-01 → task-03（最长路径，决定最短交付周期）
@@ -105,64 +228,89 @@ task-01 → task-03（最长路径，决定最短交付周期）
 - [ ] （brownfield）未配置新功能时行为不变
 \`\`\`
-### 关键规则
-- plan.md 包含：Wave 分组 + 任务总表 + 依赖图 + 关键路径 + 全局验收标准，**不放实现细节**
+full 计划的约束：
+- **禁止**估时（任务总表不含估时列）
+- **禁止**泛泛风险分析（"需要充分测试"类废话转为具体验收条目）
+- Mermaid 依赖关系图**仅当依赖关系非平凡时生成**（线性依赖或全并行时不生成）
+- **Wave 下的 checkbox 行必须保留**（execute 阶段解析依赖 \`- [ ] task-XX:\` 格式）
+- plan.md 包含 Wave 分组 + 任务总表 + 关键路径 + 全局验收标准，**不放实现细节**
 - 实现细节写到后续的 tasks/task-NN.md 中
 - 每个任务编号格式：task-01、task-02 ...
-- **Wave 下的 checkbox 行必须保留**（execute 阶段解析依赖 \`- [ ] task-XX:\` 格式）
 - 任务总表的优先级：P0（必须）/ P1（重要）/ P2（可选）
-- 估时参考：单个 task ≤ 8h，超过则拆分
+- 总任务数控制在 15 个以内
-### Spike 前置验证
+### Spike 前置验证（仅 full）
 当存在技术不确定性时，在 Wave 之前设计 Spike：
 - 涉及新技术栈/未经验证的集成 → 需要 Spike
 - 涉及安全隔离/性能瓶颈 → 需要 Spike
 - 纯业务逻辑/确定的技术方案 → 不需要 Spike
 - 每个 Spike 定义：验证内容 + 通过标准 + 不通过后果
-### 批量模式指引
+### 批量模式指引（仅 full）
 如果 design.md 或需求中包含批量特征（关键词：批量/模板/引擎/N个相似），按以下原则规划：
-❌ 不要列出每个实例作为独立任务
-❌ 不要在文档中嵌入数据
-✅ 设计通用架构，Wave 1 聚焦架构
-✅ 数据转换用脚本完成，单独一个 Wave
-✅ 总任务数控制在 10 个以内
+- ❌ 不要列出每个实例作为独立任务
+- ❌ 不要在文档中嵌入数据
+- ✅ 设计通用架构，Wave 1 聚焦架构
+- ✅ 数据转换用脚本完成，单独一个 Wave
+- ✅ 总任务数控制在 10 个以内
-### 操作
+---
+### 通用操作（所有级别）
 1. 读取 tasks.md 获取任务列表
 2. 读取 design.md 获取文件变更清单
-3. 逐个展开为任务描述
-4. 分析依赖关系，按 Wave 分组
-5. 生成任务总表（含优先级、估时、依赖）
-6. 生成 Mermaid 依赖关系图
-7. 标注关键路径
-8. 评估是否需要 Spike 前置验证
-9. 保存到变更目录下的 plan.md（路径格式：\`.sillyspec/changes/<change-name>/plan.md\`，其中 <change-name> 是变更目录名，直接使用，不加子目录。正确路径示例：\`.sillyspec/changes/2026-05-28-agent-log-streaming/plan.md\`）
+3. 读取上一步的 plan_level 分类结果
+4. 按对应级别模板生成内容
+5. 保存到变更目录下的 plan.md（路径格式：\`.sillyspec/changes/<change-name>/plan.md\`，其中 <change-name> 是变更目录名，直接使用，不加子目录。正确路径示例：\`.sillyspec/changes/2026-05-28-agent-log-streaming/plan.md\`）
+**plan_level 为 none 时生成最小 plan.md（占位），不生成完整蓝图。**
 ### 输出
-plan.md 总览内容`,
-    outputHint: 'plan.md 总览',
+plan_level + 计划内容（none 级别输出建议操作）`,
+    outputHint: '计划内容',
     optional: false
   },
   {
     name: '自检总览',
-    prompt: `自检 plan.md 总览质量。
+    prompt: `根据 plan_level 检查对应的计划质量。
 ### 操作
-检查以下各项：
+读取上一步的 plan_level 分类结果，按级别执行对应的自检：
+#### plan_level = none
+- [ ] plan.md 文件存在且包含 plan_level: none
+- [ ] 给出了可操作的修改建议（2-5 条）
+- [ ] 不含 Wave、Mermaid、估时、任务总表、依赖关系等完整蓝图内容
+- [ ] 建议了直接 execute
+- [ ] 包含至少一个 \`- [ ] task-XX:\` 格式的 checkbox 任务（execute 解析依赖此格式）
+#### plan_level = light
+- [ ] 输出明确标注 plan_level: light
+- [ ] 有来源、范围、任务列表、验收标准四个部分
+- [ ] 来源直接引用已有文档，未重新扩写
+- [ ] 任务列表清晰且无实现细节
+- [ ] 任务使用 checkbox 格式（\`- [ ] task-XX:\`），不是纯编号列表
+- [ ] 验收标准具体可验证（非笼统表述）
+- [ ] 没有 Mermaid 图、估时、风险分析
+- [ ] 没有函数签名、代码示例等实现细节
+- [ ] plan.md 与 design.md 的文件变更清单一致
+- [ ] 包含至少一个 \`- [ ] task-XX:\` 格式的 checkbox 任务（execute 解析依赖此格式）
+#### plan_level = full
 - [ ] 每个 task 有编号（task-01、task-02 ...）
 - [ ] 每个 task 在 Wave 下有 checkbox（\`- [ ] task-XX:\` 格式，execute 解析依赖此格式）
 - [ ] 已标注 Wave 分组和依赖关系
-- [ ] 有任务总表（含优先级、估时、依赖列）
-- [ ] 有 Mermaid 依赖关系图
+- [ ] 有任务总表（含优先级、依赖列，**无估时列**）
 - [ ] 有关键路径标注
 - [ ] 有全局验收标准
 - [ ] （brownfield）全局验收包含兼容性条款
 - [ ] 没有实现细节（接口定义、代码示例等不应该在 plan.md 里）
 - [ ] plan.md 与 design.md 的文件变更清单一致
+- [ ] 如果有 Mermaid 图，依赖关系确实非平凡（非线性/非全并行）
+- [ ] 没有泛泛风险分析（如"需要充分测试"）
 ### 输出
-自检通过/不通过`,
+自检通过/不通过（附 plan_level）`,
+    outputHint: '自检结果',
     outputHint: '自检结果',
     optional: false
   }

package/src/workflow.js CHANGED Viewed

@@ -12,6 +12,7 @@
 import { readFileSync, existsSync, readdirSync, writeFileSync, mkdirSync } from 'fs'
 import { join, resolve, basename } from 'path'
 import jsYaml from 'js-yaml'
+import { WORKFLOW_STATUS } from './constants.js'
 // ─── Workflow 加载 ───

package/test/platform-artifacts.test.mjs ADDED Viewed

@@ -0,0 +1,181 @@
+/**
+ * 平台 scan 产物协议测试
+ *
+ * 验证：
+ * 1. saveWorkflowRun 传入 runtimeRoot + scanRunId 时写到正确路径
+ * 2. manifest.json 结构包含产物指针（postcheck_result_path, workflow_runs_dir）
+ * 3. 非平台模式下 workflow-runs 写入 cwd/.sillyspec/.runtime/
+ *
+ * 跑法: node test/platform-artifacts.test.mjs
+ */
+import { join, dirname } from 'path'
+import { existsSync, mkdirSync, rmSync, readFileSync, readdirSync, writeFileSync } from 'fs'
+import { fileURLToPath } from 'url'
+import { randomUUID } from 'crypto'
+const __dirname = dirname(fileURLToPath(import.meta.url))
+const passed = []
+const failed = []
+function assert(label, condition, detail) {
+  if (condition) {
+    passed.push(label)
+    console.log(`  ✅ PASS: ${label}`)
+  } else {
+    failed.push({ label, detail })
+    console.log(`  ❌ FAIL: ${label}`)
+    if (detail) console.log(`     ${detail}`)
+  }
+}
+function cleanup(dir) {
+  try { rmSync(dir, { recursive: true, force: true }) } catch {}
+}
+// ── 测试 1：saveWorkflowRun 平台模式路径正确 ──
+console.log('\n=== Test 1: saveWorkflowRun 平台模式写入路径 ===')
+{
+  const { saveWorkflowRun } = await import('../src/workflow.js')
+  const tmpRoot = `/tmp/test-artifacts-${randomUUID().slice(0, 8)}`
+  const runtimeRoot = join(tmpRoot, 'runtime')
+  const scanRunId = 'scan-20260614-test-001'
+  const result = {
+    workflow: 'scan-docs',
+    project: 'test-project',
+    status: 'pass',
+    spec_version: 1,
+    roles: [],
+    workflow_checks: [],
+    failures: [],
+  }
+  const saved = saveWorkflowRun(result, {
+    cwd: '/fake/cwd',
+    source: 'test',
+    stage: 'scan',
+    runtimeRoot,
+    scanRunId,
+  })
+  const expectedDir = join(runtimeRoot, 'scan-runs', scanRunId, 'workflow-runs')
+  assert('workflow-runs 目录存在', existsSync(expectedDir))
+  assert('workflow-runs 文件存在', existsSync(saved), `路径: ${saved}`)
+  assert('路径在 runtime-root 下', saved.startsWith(runtimeRoot), `路径: ${saved}`)
+  assert('路径包含 scan-runs', saved.includes('scan-runs'), `路径: ${saved}`)
+  assert('路径包含 scanRunId', saved.includes(scanRunId), `路径: ${saved}`)
+  // 验证 JSON 内容
+  const content = JSON.parse(readFileSync(saved, 'utf8'))
+  assert('JSON 有 run_id', !!content.run_id)
+  assert('JSON 有 created_at', !!content.created_at)
+  assert('JSON source = test', content.source === 'test')
+  assert('JSON stage = scan', content.stage === 'scan')
+  assert('JSON workflow = scan-docs', content.workflow === 'scan-docs')
+  cleanup(tmpRoot)
+}
+// ── 测试 2：saveWorkflowRun 本地模式路径正确 ──
+console.log('\n=== Test 2: saveWorkflowRun 本地模式写入路径 ===')
+{
+  const { saveWorkflowRun } = await import('../src/workflow.js')
+  const tmpCwd = `/tmp/test-artifacts-local-${randomUUID().slice(0, 8)}`
+  const sillyspecDir = join(tmpCwd, '.sillyspec', '.runtime', 'workflow-runs')
+  const result = {
+    workflow: 'test-wf',
+    project: 'default',
+    status: 'fail',
+    spec_version: 1,
+    roles: [],
+    workflow_checks: [],
+    failures: ['check-1 failed'],
+  }
+  const saved = saveWorkflowRun(result, {
+    cwd: tmpCwd,
+    source: 'test',
+    stage: 'scan',
+    // 不传 runtimeRoot 和 scanRunId
+  })
+  assert('本地模式文件存在', existsSync(saved))
+  assert('本地路径在 .sillyspec/.runtime 下', saved.includes('.sillyspec/.runtime/workflow-runs'), `路径: ${saved}`)
+  const content = JSON.parse(readFileSync(saved, 'utf8'))
+  assert('本地 JSON status = fail', content.status === 'fail')
+  assert('本地 JSON 有 failures', Array.isArray(content.failures))
+  cleanup(tmpCwd)
+}
+// ── 测试 3：manifest 结构验证（从 run.js 源码静态检查） ──
+console.log('\n=== Test 3: manifest.json 结构字段 ===')
+{
+  const { readFile } = await import('fs/promises')
+  const runSrc = await readFile(join(__dirname, '..', 'src', 'run.js'), 'utf8')
+  // 平台模式 manifest 初始化
+  assert('manifest 包含 workspace_id', runSrc.includes('workspace_id:'))
+  assert('manifest 包含 scan_run_id', runSrc.includes('scan_run_id:'))
+  assert('manifest 包含 source_commit', runSrc.includes('source_commit:'))
+  assert('manifest 包含 source_commit_error', runSrc.includes('source_commit_error:'))
+  assert('manifest 包含 generated_at', runSrc.includes('generated_at:'))
+  assert('manifest 包含 schema_version', runSrc.includes('schema_version:'))
+  assert('manifest 包含 postcheck_result_path', runSrc.includes('postcheck_result_path:'))
+  assert('manifest 包含 workflow_runs_dir', runSrc.includes('workflow_runs_dir:'))
+  // postcheck_result_path 在 postcheck 写入后填充
+  assert('manifest.postcheck_result_path 下游填充', runSrc.includes('manifest.postcheck_result_path = postcheckJsonPath'))
+  // workflow_runs_dir 使用 runtimeRoot + scanRunId
+  assert('workflow_runs_dir 基于 runtimeRoot', runSrc.includes("join(platformOpts.runtimeRoot, 'scan-runs'"))
+}
+// ── 测试 4：平台指针状态更新（源码检查） ──
+console.log('\n=== Test 4: 平台指针 scan 完成后状态更新 ===')
+{
+  const { readFile } = await import('fs/promises')
+  const runSrc = await readFile(join(__dirname, '..', 'src', 'run.js'), 'utf8')
+  assert('scan 完成后读取 pointer 文件', runSrc.includes('pointerPath'))
+  assert('pointer status 使用 POINTER_STATUS 枚举', runSrc.includes('POINTER_STATUS'))
+  assert('pointer 记录 completedAt', runSrc.includes('pointer.completedAt'))
+  assert('pointer 记录 scanStatus', runSrc.includes('pointer.scanStatus'))
+}
+// ── 测试 5：saveWorkflowRun 调用点传入 runtimeRoot（源码检查） ──
+console.log('\n=== Test 5: run.js 调用 saveWorkflowRun 传入平台参数 ===')
+{
+  const { readFile } = await import('fs/promises')
+  const runSrc = await readFile(join(__dirname, '..', 'src', 'run.js'), 'utf8')
+  // 找到 saveWorkflowRun 调用
+  const calls = runSrc.match(/saveWorkflowRun\([^)]+\{[^}]+\}/gs)
+  assert('至少有 2 处 saveWorkflowRun 调用', calls && calls.length >= 2, `实际: ${calls?.length}`)
+  // 检查调用是否包含 runtimeRoot 传递
+  const hasRuntimeRoot = runSrc.includes('platformOpts.runtimeRoot ? { runtimeRoot: platformOpts.runtimeRoot }')
+  assert('saveWorkflowRun 调用传入 runtimeRoot', hasRuntimeRoot, '未发现 runtimeRoot 传递')
+  const hasScanRunId = runSrc.includes('platformOpts.scanRunId ? { scanRunId: platformOpts.scanRunId }')
+  assert('saveWorkflowRun 调用传入 scanRunId', hasScanRunId, '未发现 scanRunId 传递')
+}
+// ── 结果 ──
+console.log(`\n${'='.repeat(50)}`)
+console.log(`✅ 通过: ${passed.length}  ❌ 失败: ${failed.length}`)
+console.log(`${'='.repeat(50)}`)
+if (failed.length > 0) {
+  console.log('\n失败详情:')
+  for (const f of failed) {
+    console.log(`  ❌ ${f.label}`)
+    if (f.detail) console.log(`     ${f.detail}`)
+  }
+  throw new Error('platform-artifacts test failed')
+} else {
+  console.log('\n🎉 平台产物协议测试全部通过!')
+}