siluzan-cso-cli 1.1.27-beta.4 → 1.1.27-beta.5

package/README.md

@@ -54,7 +54,7 @@ siluzan-cso init -d /path/to/skills  # 写入自定义目录
 siluzan-cso init --force             # 强制覆盖已存在文件
 ```
 
-> **注意**：当前为测试版（1.1.27-beta.4），供内部测试使用。正式发布后安装命令将改为 `npm install -g siluzan-cso-cli`。
+> **注意**：当前为测试版（1.1.27-beta.5），供内部测试使用。正式发布后安装命令将改为 `npm install -g siluzan-cso-cli`。
 
 | 助手                    | 建议 `--ai`                          |
 | ----------------------- | ------------------------------------ |

package/dist/index.js

@@ -5091,6 +5091,202 @@ async function runUpload(options) {
   }
 }
 
+// src/commands/validate-content.ts
+import * as fs9 from "fs";
+import * as path9 from "path";
+var CJK_REGEX = /[\u3400-\u4dbf\u4e00-\u9fff\uf900-\ufaff]/g;
+var WORD_REGEX = /[A-Za-z0-9]+(?:['’\-][A-Za-z0-9]+)*/g;
+function countMetrics(text) {
+  const chars = [...text].length;
+  const charsNoSpace = [...text.replace(/\s+/g, "")].length;
+  const cjk = (text.match(CJK_REGEX) ?? []).length;
+  const words = (text.match(WORD_REGEX) ?? []).length;
+  const lines = text.length === 0 ? 0 : text.split(/\r?\n/).length;
+  const paragraphs = text.split(/\n\s*\n/).map((p) => p.trim()).filter((p) => p.length > 0).length;
+  return { chars, charsNoSpace, cjk, words, lines, paragraphs };
+}
+function pickCount(metrics, countBy) {
+  switch (countBy) {
+    case "chars":
+      return metrics.chars;
+    case "cjk":
+      return metrics.cjk;
+    case "words":
+      return metrics.words;
+    case "chars-no-space":
+    default:
+      return metrics.charsNoSpace;
+  }
+}
+function stripMarkdown(input) {
+  let text = input;
+  text = text.replace(/^\uFEFF?---\r?\n[\s\S]*?\r?\n---\r?\n?/, "");
+  text = text.replace(/^[ \t]*(```|~~~).*$/gm, "");
+  text = text.replace(/!\[[^\]]*\]\([^)]*\)/g, "");
+  text = text.replace(/\[([^\]]*)\]\([^)]*\)/g, "$1");
+  text = text.replace(/^[ \t]*#{1,6}[ \t]+/gm, "");
+  text = text.replace(/^[ \t]*>[ \t]?/gm, "");
+  text = text.replace(/^[ \t]*[-*+][ \t]+/gm, "");
+  text = text.replace(/^[ \t]*\d+\.[ \t]+/gm, "");
+  text = text.replace(/^[ \t]*\|?[ \t]*:?-{3,}.*$/gm, "");
+  text = text.replace(/\|/g, " ");
+  text = text.replace(/(\*\*|__|\*|_|`|~~)/g, "");
+  return text;
+}
+var LEAK_RULES = [
+  { regex: /(?:TF|PA|MF)-?\d{2,}/g, reason: "\u4E09\u5E93\u5185\u90E8\u7F16\u7801\uFF08TF/PA/MF\uFF09\u4E0D\u5E94\u51FA\u73B0\u5728\u6210\u7A3F" },
+  { regex: /三库溯源/g, reason: "\u4E09\u5E93\u6EAF\u6E90\u5C5E\u4E8E\u8FC7\u7A0B\u8BB0\u5F55\uFF0C\u4E0D\u5E94\u51FA\u73B0\u5728\u6210\u7A3F" },
+  { regex: /流量因子库|产品资产库|烹调方法库/g, reason: "\u4E09\u5E93\u540D\u79F0\u5C5E\u4E8E\u5185\u90E8\u9AA8\u67B6\uFF0C\u4E0D\u5E94\u51FA\u73B0\u5728\u6210\u7A3F" },
+  { regex: /SOP\s*(?:执行|步骤|记录)/gi, reason: "SOP \u8FC7\u7A0B\u5185\u5BB9\u4E0D\u5E94\u51FA\u73B0\u5728\u6210\u7A3F" },
+  { regex: /焊点/g, reason: "\u710A\u70B9\u4E3A\u5185\u90E8\u63D0\u70BC\u672F\u8BED\uFF0C\u4E0D\u5E94\u51FA\u73B0\u5728\u6210\u7A3F" }
+];
+function findLeaks(text, extraForbidden = []) {
+  const hits = [];
+  const seen = /* @__PURE__ */ new Set();
+  for (const rule of LEAK_RULES) {
+    const matches = text.match(rule.regex);
+    if (!matches) continue;
+    for (const m of matches) {
+      const key = `${rule.reason}::${m}`;
+      if (seen.has(key)) continue;
+      seen.add(key);
+      hits.push({ match: m, reason: rule.reason });
+    }
+  }
+  for (const word of extraForbidden) {
+    const w = word.trim();
+    if (!w) continue;
+    if (text.includes(w)) {
+      const key = `\u81EA\u5B9A\u4E49\u7981\u7528\u8BCD::${w}`;
+      if (seen.has(key)) continue;
+      seen.add(key);
+      hits.push({ match: w, reason: "\u547D\u4E2D\u81EA\u5B9A\u4E49\u7981\u7528\u8BCD\uFF08--forbidden\uFF09" });
+    }
+  }
+  return hits;
+}
+function parseForbidden(raw) {
+  if (!raw) return [];
+  return raw.split(",").map((s) => s.trim()).filter((s) => s.length > 0);
+}
+var COUNT_BY_LABEL = {
+  chars: "\u603B\u5B57\u7B26\u6570\uFF08\u542B\u7A7A\u767D\uFF09",
+  "chars-no-space": "\u5B57\u7B26\u6570\uFF08\u4E0D\u542B\u7A7A\u767D\uFF09",
+  cjk: "\u6C49\u5B57\u6570",
+  words: "\u82F1\u6587\u5355\u8BCD\u6570"
+};
+function readStdin() {
+  try {
+    return fs9.readFileSync(0, "utf8");
+  } catch {
+    return "";
+  }
+}
+function resolveContent(options) {
+  if (options.text !== void 0) {
+    return { raw: options.text, sourceLabel: "--text \u6587\u672C" };
+  }
+  if (options.file) {
+    const filePath = path9.resolve(options.file);
+    if (!fs9.existsSync(filePath) || !fs9.statSync(filePath).isFile()) {
+      console.error(`
+\u274C \u6587\u6848\u6587\u4EF6\u4E0D\u5B58\u5728\uFF1A${filePath}`);
+      process.exit(1);
+    }
+    try {
+      return { raw: fs9.readFileSync(filePath, "utf8"), sourceLabel: path9.basename(filePath) };
+    } catch (e) {
+      console.error(`
+\u274C \u8BFB\u53D6\u6587\u4EF6\u5931\u8D25\uFF1A${e.message}`);
+      process.exit(1);
+    }
+  }
+  if (!process.stdin.isTTY) {
+    const piped = readStdin();
+    if (piped.length > 0) return { raw: piped, sourceLabel: "stdin" };
+  }
+  console.error("\n\u274C \u672A\u63D0\u4F9B\u5F85\u6821\u9A8C\u6587\u6848\u3002\u8BF7\u7528\u4EE5\u4E0B\u4EFB\u4E00\u65B9\u5F0F\u4F20\u5165\uFF08\u5BBF\u4E3B\u65E0\u6587\u4EF6\u5DE5\u5177\u65F6\u7528\u540E\u4E24\u79CD\uFF09\uFF1A");
+  console.error("   1) \u6587\u4EF6\uFF1A    siluzan-cso validate-content -f draft.md --max 800");
+  console.error('   2) \u7BA1\u9053\uFF1A    echo "\u6587\u6848\u5185\u5BB9" | siluzan-cso validate-content --max 800');
+  console.error('   3) \u884C\u5185\u6587\u672C\uFF1Asiluzan-cso validate-content --text "\u6587\u6848\u5185\u5BB9" --max 800');
+  process.exit(1);
+}
+async function runValidateContent(options) {
+  const { raw, sourceLabel } = resolveContent(options);
+  const countBy = options.countBy ?? "chars-no-space";
+  const checkLeak = options.checkLeak !== false;
+  const extraForbidden = parseForbidden(options.forbidden);
+  const textForCount = options.stripMarkdown ? stripMarkdown(raw) : raw;
+  const metrics = countMetrics(textForCount);
+  const value = pickCount(metrics, countBy);
+  const limitProblems = [];
+  if (options.min !== void 0 && value < options.min) {
+    limitProblems.push(
+      `\u5B57\u6570\u4E0D\u8DB3\uFF1A${COUNT_BY_LABEL[countBy]} ${value} < \u4E0B\u9650 ${options.min}\uFF08\u8FD8\u5DEE ${options.min - value}\uFF09`
+    );
+  }
+  if (options.max !== void 0 && value > options.max) {
+    limitProblems.push(
+      `\u5B57\u6570\u8D85\u9650\uFF1A${COUNT_BY_LABEL[countBy]} ${value} > \u4E0A\u9650 ${options.max}\uFF08\u8D85\u51FA ${value - options.max}\uFF09`
+    );
+  }
+  const leaks = checkLeak || extraForbidden.length > 0 ? findLeaks(raw, extraForbidden) : [];
+  const passed = limitProblems.length === 0 && leaks.length === 0;
+  if (options.json) {
+    console.log(
+      JSON.stringify(
+        {
+          source: sourceLabel,
+          countBy,
+          strippedMarkdown: Boolean(options.stripMarkdown),
+          limit: { min: options.min ?? null, max: options.max ?? null, value },
+          metrics,
+          limitProblems,
+          leaks,
+          passed
+        },
+        null,
+        2
+      )
+    );
+    process.exit(passed ? 0 : 1);
+  }
+  console.log(`
+\u{1F4C4} \u6587\u6848\u6821\u9A8C\uFF1A${sourceLabel}`);
+  if (options.stripMarkdown) console.log("   \uFF08\u5DF2\u53BB\u9664 markdown \u8BED\u6CD5 / frontmatter \u540E\u7EDF\u8BA1\uFF09");
+  console.log("");
+  console.log(`  \u603B\u5B57\u7B26\u6570\uFF08\u542B\u7A7A\u767D\uFF09   ${metrics.chars}`);
+  console.log(`  \u5B57\u7B26\u6570\uFF08\u4E0D\u542B\u7A7A\u767D\uFF09   ${metrics.charsNoSpace}`);
+  console.log(`  \u6C49\u5B57\u6570               ${metrics.cjk}`);
+  console.log(`  \u82F1\u6587\u5355\u8BCD\u6570           ${metrics.words}`);
+  console.log(`  \u884C\u6570 / \u6BB5\u843D\u6570        ${metrics.lines} / ${metrics.paragraphs}`);
+  if (options.min !== void 0 || options.max !== void 0) {
+    const range = `${options.min ?? "\u2014"} ~ ${options.max ?? "\u2014"}`;
+    console.log(`
+  \u5B57\u6570\u9650\u5236\uFF08${COUNT_BY_LABEL[countBy]}\uFF09\uFF1A\u5F53\u524D ${value}\uFF0C\u8981\u6C42 ${range}`);
+  }
+  console.log("\n\u6821\u9A8C\u7ED3\u679C\uFF1A");
+  if (limitProblems.length === 0 && (options.min !== void 0 || options.max !== void 0)) {
+    console.log("  \u2713 \u5B57\u6570\u5728\u9650\u5236\u8303\u56F4\u5185");
+  }
+  for (const p of limitProblems) console.log(`  \u2717 ${p}`);
+  if (checkLeak || extraForbidden.length > 0) {
+    if (leaks.length === 0) {
+      console.log("  \u2713 \u672A\u53D1\u73B0\u5185\u90E8\u9AA8\u67B6\u8D44\u4EA7 / \u7981\u7528\u8BCD\u6CC4\u6F0F");
+    } else {
+      console.log(`  \u2717 \u53D1\u73B0 ${leaks.length} \u5904\u7591\u4F3C\u6CC4\u6F0F\uFF08\u4E0D\u5E94\u51FA\u73B0\u5728\u4EA4\u4ED8\u6210\u7A3F\uFF09\uFF1A`);
+      for (const l of leaks) console.log(`      \u300C${l.match}\u300D\u2014 ${l.reason}`);
+    }
+  }
+  if (passed) {
+    console.log("\n\u2705 \u6587\u6848\u6821\u9A8C\u901A\u8FC7");
+    process.exit(0);
+  } else {
+    console.log("\n\u274C \u6587\u6848\u6821\u9A8C\u672A\u901A\u8FC7\uFF0C\u8BF7\u6309\u4E0A\u8FF0\u95EE\u9898\u4FEE\u8BA2\u540E\u91CD\u65B0\u6821\u9A8C");
+    process.exit(1);
+  }
+}
+
 // src/commands/report/_shared.ts
 var DEFAULT_METHOD = "Day";
 var DEFAULT_WORKS_ORDER = "play";
@@ -5408,8 +5604,8 @@ function printMarkdownFetch(runtime, includeModules, sections) {
 }
 
 // src/commands/report/commands.ts
-import * as fs9 from "fs";
-import * as path9 from "path";
+import * as fs10 from "fs";
+import * as path10 from "path";
 async function runReportFetch(options) {
   const runtime = buildRuntime(options);
   const includeModules = parseModules(options.include);
@@ -5593,7 +5789,7 @@ function defaultDownloadPath(recordId) {
   const now = /* @__PURE__ */ new Date();
   const pad = (n) => String(n).padStart(2, "0");
   const name = `operations-report-${recordId}-${now.getFullYear()}${pad(now.getMonth() + 1)}${pad(now.getDate())}-${pad(now.getHours())}${pad(now.getMinutes())}${pad(now.getSeconds())}.pdf`;
-  return path9.resolve(process.cwd(), name);
+  return path10.resolve(process.cwd(), name);
 }
 async function downloadFile(url, output) {
   const res = await fetch(url);
@@ -5601,7 +5797,7 @@ async function downloadFile(url, output) {
     throw new Error(`\u4E0B\u8F7D\u5931\u8D25\uFF0CHTTP ${res.status}`);
   }
   const buffer = Buffer.from(await res.arrayBuffer());
-  fs9.writeFileSync(output, buffer);
+  fs10.writeFileSync(output, buffer);
 }
 async function runReportDownload(options) {
   if (!options.id) {
@@ -5621,7 +5817,7 @@ async function runReportDownload(options) {
     const msg = error.message;
     exitWithError(`\u83B7\u53D6\u4E0B\u8F7D\u5730\u5740\u5931\u8D25\uFF1A${msg}`);
   }
-  const output = path9.resolve(options.output ? options.output : defaultDownloadPath(options.id));
+  const output = path10.resolve(options.output ? options.output : defaultDownloadPath(options.id));
   try {
     await downloadFile(pdfUrl, output);
   } catch (error) {
@@ -5852,8 +6048,8 @@ async function requestPlanning(config, endpoint, init = {}, verbose = false) {
 }
 
 // src/commands/planning/commands.ts
-import * as fs10 from "fs";
-import * as path10 from "path";
+import * as fs11 from "fs";
+import * as path11 from "path";
 async function runPlanningEnterprises(options) {
   const config = loadConfig(options.token);
   const verbose = Boolean(options.verbose);
@@ -5981,7 +6177,7 @@ async function watchPlanTask(config, taskId, maxWaitMs, onProgress) {
   const url = `${baseUrl}/api/plans/tasks/${encodeURIComponent(taskId)}/progress`;
   const controller = new AbortController();
   let finished = false;
-  return new Promise((resolve6, reject) => {
+  return new Promise((resolve7, reject) => {
     const settle = (fn) => {
       if (finished) return;
       finished = true;
@@ -6028,7 +6224,7 @@ async function watchPlanTask(config, taskId, maxWaitMs, onProgress) {
           }
           onProgress?.(event);
           if (event.status === "completed") {
-            settle(() => resolve6(event.plan ?? null));
+            settle(() => resolve7(event.plan ?? null));
             return;
           }
           if (event.status === "failed" || event.status === "cancelled") {
@@ -6359,13 +6555,13 @@ function inferEnterpriseNameFromPlan(plan) {
 }
 async function loadPlanFromSource(options, config) {
   if (options.input) {
-    const inputPath = path10.resolve(options.input);
-    if (!fs10.existsSync(inputPath)) {
+    const inputPath = path11.resolve(options.input);
+    if (!fs11.existsSync(inputPath)) {
       exitWithError2(`\u8F93\u5165\u6587\u4EF6\u4E0D\u5B58\u5728\uFF1A${inputPath}`);
     }
     let raw = "";
     try {
-      raw = fs10.readFileSync(inputPath, "utf-8");
+      raw = fs11.readFileSync(inputPath, "utf-8");
     } catch (error) {
       exitWithError2(`\u8BFB\u53D6\u8F93\u5165\u6587\u4EF6\u5931\u8D25\uFF1A${error.message}`);
     }
@@ -6399,9 +6595,9 @@ async function runPlanningExportTxt(options) {
   const defaultName = sanitizeFilename(
     `\u5185\u5BB9\u9009\u9898\u65B9\u5411\u89C4\u5212_${enterpriseName}_${plan.yearMonth ?? "unknown"}.txt`
   );
-  const outputPath = path10.resolve(options.output ? options.output : defaultName);
+  const outputPath = path11.resolve(options.output ? options.output : defaultName);
   try {
-    fs10.writeFileSync(outputPath, text, "utf-8");
+    fs11.writeFileSync(outputPath, text, "utf-8");
   } catch (error) {
     exitWithError2(`\u5199\u5165\u5BFC\u51FA\u6587\u4EF6\u5931\u8D25\uFF1A${error.message}`);
   }
@@ -6898,8 +7094,8 @@ async function runAuthorize(opts) {
 }
 
 // src/commands/persona.ts
-import fs11 from "fs";
-import path11 from "path";
+import fs12 from "fs";
+import path12 from "path";
 var MAX_PERSONA_NAME = 60;
 function unwrapGetPersonas(raw) {
   if (!raw || typeof raw !== "object") return null;
@@ -7002,15 +7198,15 @@ ${hint}`);
   console.log("\n\u63D0\u793A\uFF1A\u5B8C\u6574 styleGuide\uFF08Markdown\uFF09\u8BF7\u4F7F\u7528 --json \u67E5\u770B\u6BCF\u6761\u8BB0\u5F55\u7684 styleGuide \u5B57\u6BB5\u3002");
 }
 function readStyleGuideFromFile(filePath) {
-  const resolved = path11.resolve(process.cwd(), filePath);
-  if (!fs11.existsSync(resolved)) {
+  const resolved = path12.resolve(process.cwd(), filePath);
+  if (!fs12.existsSync(resolved)) {
     throw new Error(`styleGuide \u6587\u4EF6\u4E0D\u5B58\u5728\uFF1A${resolved}`);
   }
-  const stat = fs11.statSync(resolved);
+  const stat = fs12.statSync(resolved);
   if (!stat.isFile()) {
     throw new Error(`styleGuide \u6587\u4EF6\u8DEF\u5F84\u4E0D\u662F\u666E\u901A\u6587\u4EF6\uFF1A${resolved}`);
   }
-  return fs11.readFileSync(resolved, "utf-8");
+  return fs12.readFileSync(resolved, "utf-8");
 }
 function unwrapAddPersona(raw) {
   if (!raw || typeof raw !== "object") return null;
@@ -7545,7 +7741,7 @@ async function runRagList(options) {
 }
 
 // src/commands/config.ts
-import * as fs12 from "fs";
+import * as fs13 from "fs";
 function cmdConfigShow() {
   const shared = readSharedConfig();
   const envApiKey = process.env.SILUZAN_API_KEY;
@@ -7893,6 +8089,31 @@ function registerCsoCommands(program2) {
       });
     }
   );
+  program2.command("validate-content").description(
+    "\u6821\u9A8C\u6587\u6848\uFF1A\u7EDF\u8BA1\u5B57\u6570\uFF08\u6C49\u5B57/\u5B57\u7B26/\u5355\u8BCD\uFF09\uFF0C\u6309 --min/--max \u68C0\u67E5\u5B57\u6570\u9650\u5236\uFF0C\u5E76\u68C0\u67E5\u4E09\u5E93\u7F16\u7801/\u6EAF\u6E90\u7B49\u5185\u90E8\u5185\u5BB9\u662F\u5426\u6CC4\u6F0F\u5230\u6210\u7A3F\u3002\u6587\u6848\u6765\u6E90\u652F\u6301 -f \u6587\u4EF6\u3001--text \u884C\u5185\u6587\u672C\u3001\u6216 stdin \u7BA1\u9053\uFF08\u5BBF\u4E3B\u65E0\u6587\u4EF6\u5DE5\u5177\u65F6\u7528\u540E\u4E24\u79CD\uFF09"
+  ).option("-f, --file <path>", "\u5F85\u6821\u9A8C\u7684\u6587\u6848\u6587\u4EF6\u8DEF\u5F84\uFF08.md / .txt\uFF09\uFF1B\u4E0E --text / stdin \u4E09\u9009\u4E00").option(
+    "--text <content>",
+    "\u76F4\u63A5\u4F20\u5165\u6587\u6848\u6B63\u6587\uFF08\u5BBF\u4E3B\u65E0\u6587\u4EF6\u5DE5\u5177\u65F6\u7528\uFF09\uFF1B\u4F18\u5148\u7EA7\u9AD8\u4E8E -f \u4E0E stdin"
+  ).option("--min <n>", "\u5B57\u6570\u4E0B\u9650\uFF08\u6309 --count-by \u53E3\u5F84\uFF09", parseInt).option("--max <n>", "\u5B57\u6570\u4E0A\u9650\uFF08\u6309 --count-by \u53E3\u5F84\uFF09", parseInt).option(
+    "--count-by <mode>",
+    "\u9650\u5236\u53E3\u5F84\uFF1Achars-no-space\uFF08\u4E0D\u542B\u7A7A\u767D\uFF0C\u9ED8\u8BA4\uFF09| chars\uFF08\u542B\u7A7A\u767D\uFF09| cjk\uFF08\u6C49\u5B57\uFF09| words\uFF08\u82F1\u6587\u5355\u8BCD\uFF09",
+    "chars-no-space"
+  ).option("--strip-markdown", "\u7EDF\u8BA1\u524D\u53BB\u9664 markdown \u8BED\u6CD5\u4E0E frontmatter\uFF08\u66F4\u8D34\u8FD1\u6B63\u6587\u5B57\u6570\uFF09", false).option("--no-check-leak", "\u8DF3\u8FC7\u5185\u90E8\u9AA8\u67B6\u8D44\u4EA7\uFF08\u4E09\u5E93\u7F16\u7801/\u6EAF\u6E90/SOP \u7B49\uFF09\u6CC4\u6F0F\u68C0\u67E5").option("--forbidden <words>", "\u989D\u5916\u7981\u7528\u5B50\u4E32\uFF0C\u9017\u53F7\u5206\u9694\uFF08\u547D\u4E2D\u5373\u6821\u9A8C\u4E0D\u901A\u8FC7\uFF09").option("--json", "\u4EE5 JSON \u8F93\u51FA\u6821\u9A8C\u7ED3\u679C\uFF08\u9002\u5408\u811A\u672C/\u81EA\u52A8\u5316\uFF09", false).option("--verbose", "\u663E\u793A\u8BE6\u7EC6\u9519\u8BEF\u4FE1\u606F", false).action(
+    async (opts) => {
+      await runValidateContent({
+        file: opts.file,
+        text: opts.text,
+        min: opts.min,
+        max: opts.max,
+        countBy: opts.countBy,
+        stripMarkdown: opts.stripMarkdown,
+        checkLeak: opts.checkLeak,
+        forbidden: opts.forbidden,
+        json: opts.json,
+        verbose: opts.verbose
+      });
+    }
+  );
   program2.command("publish").description("\u6309 JSON \u914D\u7F6E\u6587\u4EF6\u63D0\u4EA4\u53D1\u5E03\u4EFB\u52A1\u5230 CSO").requiredOption("-c, --config <path>", "\u53D1\u5E03\u914D\u7F6E\u6587\u4EF6\u8DEF\u5F84\uFF08JSON\uFF09").option("-t, --token <token>", "Token\uFF08\u53EF\u9009\uFF1B\u4F18\u5148\u4E8E ~/.siluzan/config.json\uFF09").option("--dry-run", "\u4EC5\u9884\u89C8\u8BF7\u6C42\u4F53\uFF0C\u4E0D\u5B9E\u9645\u63D0\u4EA4", false).option("--verbose", "\u663E\u793A\u5B8C\u6574\u8BF7\u6C42\u4F53\u53CA\u8BE6\u7EC6\u9519\u8BEF\uFF08\u542B\u654F\u611F\u5B57\u6BB5\uFF0C\u9ED8\u8BA4\u8131\u654F\uFF09", false).action(
     async (opts) => {
       await runPublish({

package/dist/skill/SKILL.md

@@ -29,7 +29,7 @@ Windows 注意：部分 Agent 客户端通过 PowerShell / cmd 代执行命令
 
 - **只读**：查询媒体账号列表、账号分组、运营报表、发布任务状态、人设列表、RAG 知识库检索、AI 内容规划详情
 - **写入**（需用户确认）：上传素材、提交发布任务、创建/更新账号分组、生成 AI 内容规划、站内信回复
-- **本地文件操作**：`extract-cover` 在本地截取视频帧并输出图片文件；`init` 将 Skill 文件写入 AI 助手目录
+- **本地文件操作**：`extract-cover` 在本地截取视频帧并输出图片文件；`validate-content` 在本地校验文案文件（字数限制 / 内部内容泄漏）；`init` 将 Skill 文件写入 AI 助手目录
 
 ---
 
@@ -68,6 +68,7 @@ Windows 注意：部分 Agent 客户端通过 PowerShell / cmd 代执行命令
 | `siluzan-cso account-group list/create/add-accounts/remove-accounts/update/delete` | 账号分组管理                                                                                                                                                                                           | `references/account-group.md` |
 | `siluzan-cso upload -f <file>`                                                     | 上传视频 / 图片到素材库                                                                                                                                                                                | `references/upload.md`        |
 | `siluzan-cso extract-cover -f <video> -p <平台>`                                   | 从视频截取封面帧                                                                                                                                                                                       | `references/extract-cover.md` |
+| `siluzan-cso validate-content -f <file>`                                           | 文案落盘后校验：字数统计 / 字数限制（`--min`/`--max`）/ 内部内容泄漏检查                                                                                                                               | `references/validate-content.md` |
 | `siluzan-cso publish -c config.json`                                               | 提交多平台发布任务                                                                                                                                                                                     | `references/publish.md`       |
 | `siluzan-cso task list/detail/item`                                                | 查看任务状态 / 处理失败 / 重试                                                                                                                                                                         | `references/task.md`          |
 | `siluzan-cso report fetch --media <平台>`                                          | 运营报表（核心指标 / 视频排行 / 趋势）                                                                                                                                                                 | `references/report.md`        |
@@ -84,6 +85,7 @@ Windows 注意：部分 Agent 客户端通过 PowerShell / cmd 代执行命令
 | 发布视频或图文                                                                                       | `references/publish.md`                                 |
 | 上传素材                                                                                             | `references/upload.md`                                  |
 | 截取视频封面                                                                                         | `references/extract-cover.md`                           |
+| 文案写完落盘后校验字数 / 检查内部内容泄漏                                                            | `references/validate-content.md`                        |
 | 查发布记录 / 处理失败                                                                                | `references/task.md`                                    |
 | 查账号数据 / 运营报表                                                                                | `references/report.md`                                  |
 | 查找账号 ID 或账号详情                                                                               | `references/list-accounts.md`                           |

package/dist/skill/_meta.json

@@ -1,7 +1,7 @@
 {
   "slug": "siluzan-cso",
-  "version": "1.1.27-beta.4",
-  "publishedAt": 1781081180473,
+  "version": "1.1.27-beta.5",
+  "publishedAt": 1781085763387,
   "homepage": "https://www.siluzan.com",
   "source": "https://dev.azure.com/jack4it/Sammamish/_git/siluzan-skill",
   "requiredBinaries": [

package/dist/skill/references/validate-content.md

@@ -0,0 +1,114 @@
+# validate-content — 文案校验（字数限制 + 内部内容泄漏）
+
+> 对文案做**本地**校验：统计字数、按字数限制检查上下限、并检查三库编码 / 溯源 / SOP 等内部骨架资产是否泄漏到成稿。
+> 纯本地操作，不调用任何接口、不需要鉴权。校验**通过 exit 0，不通过 exit 1**，便于在工作流中卡点。
+
+## 文案来源（三选一）
+
+优先级：`--text` > `-f/--file` > stdin（管道）。**宿主没有文件读写工具时**，用后两种方式直接把对话里的文案传进来，无需落盘：
+
+```bash
+# 1) 文件（宿主有文件工具时最常用）
+siluzan-cso validate-content -f draft.md --max 800
+
+# 2) 管道 / heredoc（推荐：长文不受命令行长度限制）
+cat <<'EOF' | siluzan-cso validate-content --max 800
+这里是要校验的整篇文案……
+可以包含多行、markdown 等。
+EOF
+
+# 3) 行内文本（短文案；过长会受 shell 参数长度限制）
+siluzan-cso validate-content --text "这里是文案内容" --max 280
+```
+
+> 三者都没提供且 stdin 非管道时，命令会报错并打印上述三种用法指引。
+
+---
+
+## 何时使用
+
+- 生成口播稿 / 公众号文章 / 博客等成稿并**落盘后**，交付给用户**之前**做一次质检。
+- 用户给出了**字数限制**（如「不超过 800 字」「至少 1500 字」「标题 ≤ 20 字」）时，用 `--min` / `--max` 核对。
+- 担心内部骨架资产（三库内部编码 `TF-/PA-/MF-`、`三库溯源`、`SOP执行`、三库名称、`焊点` 等过程内容）误写进成稿时（默认开启该检查）。
+
+---
+
+## 用法
+
+```bash
+# 最简：只统计字数 + 默认泄漏检查
+siluzan-cso validate-content -f draft.md
+
+# 字数上限 800（默认按「不含空白字符数」口径）
+siluzan-cso validate-content -f draft.md --max 800
+
+# 字数区间 1500~3000，按汉字数统计
+siluzan-cso validate-content -f article.md --min 1500 --max 3000 --count-by cjk
+
+# 去除 markdown 语法后再统计（更贴近用户感知的正文字数）
+siluzan-cso validate-content -f article.md --max 800 --strip-markdown
+
+# 关闭内部内容泄漏检查（仅看字数）
+siluzan-cso validate-content -f draft.md --max 280 --no-check-leak
+
+# 追加自定义禁用词（命中即不通过）
+siluzan-cso validate-content -f draft.md --forbidden "竞品名,内部代号,占位符"
+
+# 脚本/自动化：JSON 输出 + 退出码判定
+siluzan-cso validate-content -f draft.md --max 800 --json
+```
+
+---
+
+## 参数
+
+| 参数 | 说明 |
+| --- | --- |
+| `-f, --file <path>` | 待校验文案文件（`.md` / `.txt`）；与 `--text` / stdin 三选一 |
+| `--text <content>` | 直接传入文案正文（宿主无文件工具时用）；优先级最高 |
+| `--min <n>` | 字数下限（按 `--count-by` 口径） |
+| `--max <n>` | 字数上限（按 `--count-by` 口径） |
+| `--count-by <mode>` | 限制口径：`chars-no-space`（不含空白，**默认**）· `chars`（含空白）· `cjk`（汉字）· `words`（英文单词） |
+| `--strip-markdown` | 统计前去除 markdown 语法与 frontmatter，默认 `false` |
+| `--no-check-leak` | 跳过内部骨架资产泄漏检查（默认开启检查） |
+| `--forbidden <words>` | 额外禁用子串，逗号分隔，命中即校验不通过 |
+| `--json` | JSON 输出（含全部指标、问题列表、`passed`） |
+
+---
+
+## 字数口径选择建议
+
+- **中文成稿（公众号 / 博客 / 口播）**：默认 `chars-no-space` 或 `cjk` 都可；用户说「字数」一般指不含空白的字符数。
+- **标题 / 简介等带英文混排**：`chars-no-space`。
+- **纯英文内容**：用 `words` 统计单词数。
+- **平台硬上限（如 X/Twitter 280 字符）**：用 `chars`（含空白）最贴近平台计数。
+
+> markdown 文件里 `#`、`*`、`>` 等符号会被计入原始字符数。需要「正文字数」时加 `--strip-markdown`。
+
+---
+
+## 泄漏检查命中项
+
+默认检查并视为**不应出现在成稿**的内部内容（与 `three-lib-content-workflow` 第 2 步「内容保密」一致）：
+
+- 三库内部编码：`TF-xxxx` / `PA-xxxx` / `MF-xxxx`
+- `三库溯源`、`SOP执行 / SOP步骤 / SOP记录`、`焊点`
+- 三库名称：`流量因子库` / `产品资产库` / `烹调方法库`
+
+命中后会逐条列出片段与原因；AI 应据此删改成稿后重新校验，**不要**把这些内部内容交付给用户。
+
+---
+
+## 退出码
+
+| 退出码 | 含义 |
+| --- | --- |
+| `0` | 校验通过（字数在范围内 + 无泄漏 / 禁用词） |
+| `1` | 文件不存在、字数超/欠限、或命中泄漏 / 禁用词 |
+
+---
+
+## 交叉引用
+
+- 成稿创作流程 → `three-lib-content-workflow/content-writer.workflow.md`
+- 成稿落盘与呈现约定 → 同上「输出」一节

package/dist/skill/scripts/install.ps1

@@ -9,7 +9,7 @@ $ErrorActionPreference = 'Stop'
 # -- Package info (injected at build time) ------------------------------------
 $PKG_NAME    = 'siluzan-cso-cli'
 # PKG_VERSION 锁定到与本脚本同批构建产物一致的版本，避免与 dist/skill 错位
-$PKG_VERSION = '1.1.27-beta.4'
+$PKG_VERSION = '1.1.27-beta.5'
 $CLI_BIN     = 'siluzan-cso'
 $SKILL_LABEL = 'Siluzan CSO'
 $INSTALL_CMD = 'npm install -g siluzan-cso-cli@beta'

package/dist/skill/scripts/install.sh

@@ -9,7 +9,7 @@ set -euo pipefail
 # -- Package info (injected at build time) ------------------------------------
 readonly PKG_NAME="siluzan-cso-cli"
 # PKG_VERSION 锁定到与本脚本同批构建产物一致的版本，避免与 dist/skill 错位
-readonly PKG_VERSION="1.1.27-beta.4"
+readonly PKG_VERSION="1.1.27-beta.5"
 readonly CLI_BIN="siluzan-cso"
 readonly SKILL_LABEL="Siluzan CSO"
 readonly INSTALL_CMD="npm install -g siluzan-cso-cli@beta"

package/dist/skill/three-lib-content-workflow/content-writer.workflow.md

@@ -125,16 +125,14 @@
 
 ## 输出
 
-- **交付物**：默认只交付成稿（口播脚本 / 文章等）；人设卡、选题列表等按任务需要给。**三库拆解 / SOP 摘要 / 溯源记录**不是默认交付物，仅当用户**明确要求**时才给。成稿等长内容**落盘成独立文件**，别堆在对话里。
-- **落盘与呈现**（按工具能力降级）：
-  1. 有「文件呈现 / artifacts」工具（如 `present_files`）→ 落盘到约定路径（如 `/mnt/user-data/outputs/`）后调用呈现。
-  2. 否则有「文件写入」工具（如 `write` / `edit_file`）→ 写入工作区目录，并在对话中回报绝对路径。
-  3. 都没有 → 直接在对话中给出全文。
+- **交付物**：默认只交付成稿（如文章、口播脚本）；人设卡、选题等按需附上。三库拆解、SOP摘要、溯源等内容仅用户明确要求时提供。成稿须落盘为单独文件，不在对话中堆正文。
+- **三库/SOP禁止泄漏**：三库编码、溯源、骨架内容等只作内部创作，严禁写入成稿或输出，除非用户有要求，且仍不得展示内置三库原文或链接。
+- **落盘与呈现**：优先用文件呈现工具（如`present_files`）；无则写入目录报告路径，再无则对话中全文展示。
 - **文件命名**：语义化，如 `<人设>-<选题>-成稿.md`。
-- **三库 / SOP 过程内容禁止主动外露**：三库溯源、内部库编码（`TF-xxxx` / `PA-xxxx` / `MF-xxxx`）、SOP 步骤、焊点提炼、自检 / 质检明细均为**内部骨架资产**，只用于驱动创作；**严禁**写进成稿正文或罗列在对话里（如"三库溯源：流量因子 TF-0002……"一律不准出现）。仅当用户**明确要求**时才输出，且仍受第 2 步「内容保密」约束（内置默认三库原文与远端链接永不展示）。
-- **过程与成稿分离**：成稿文件**只放最终可直接使用的正文**；过程性内容若需留存，**单独落一个文件**（如 `<人设>-<选题>-SOP执行记录.md`），否则直接丢弃，不在对话中展示。
-- **对话只保留极短说明**：摘要、文件名 / 路径、下一步建议；不得粘贴已落盘的长正文，也不得带三库溯源 / 内部编码 / SOP 步骤。
-- 文件正文默认 **Markdown**；若后续场景子文档（如口播）对格式另有硬约束（纯文本、禁用装饰符等），**以子文档为准**，扩展名可为 `.md` / `.txt`，「落盘 + 按工具能力呈现」原则不变。
+- **成稿后校验**：每次交付前必须用 `siluzan-cso validate-content` 校验（含字数、三库泄漏等），不通过须修正重新检测。文案来源按宿主能力选：有文件工具用 `-f <成稿文件>`；**无文件工具**（成稿只在对话里）则用管道 `printf '%s' "<全文>" | siluzan-cso validate-content …` 或 `--text "<全文>"` 直接传入。详见 `references/validate-content.md`。
+- **过程与成稿分开**：成稿只含正文，过程内容如需保存单独成文件，不在对话中展示。
+- **对话只简短说明**：仅报摘要、文件名/路径及后续建议，不贴正文、不含三库相关内容。
+- 文件默认为 **Markdown**，特殊需求按场景可用 `.txt` 等，落盘+呈现策略不变。
 
 ## 风格规则
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "siluzan-cso-cli",
-  "version": "1.1.27-beta.4",
+  "version": "1.1.27-beta.5",
   "description": "Siluzan platform AI Skill CLI — multi-platform content publishing (video/image-text) for Cursor, Claude Code, and OpenClaw.",
   "keywords": [
     "ai-skill",