npm - soloforge - Versions diffs - 1.1.40 → 1.1.42 - Mend

soloforge 1.1.40 → 1.1.42

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (156) hide show

package/templates/artifacts/shared//350/257/246/347/273/206/350/256/276/350/256/241/346/250/241/347/211/210.md CHANGED Viewed

@@ -13,10 +13,10 @@ priority: P2
 version: 1.2.0
 last_reviewed: '2026-06-04'
 consumes:
-  - docs/architecture/01-架构设计文档.md
-  - docs/architecture/02-数据库设计文档.md
+  - design_doc
+  - database_design
 emits:
-  - docs/architecture/04-详细设计文档.md
+  - docs/architecture/05-详细设计文档.md
 type: acceptance_template
 triggers: ["详细设计","模块内部设计","实现设计"]
 stages: ["详细设计"]

package/templates/artifacts/shared//351/234/200/346/261/202/345/216/237/345/236/213/350/256/276/350/256/241/345/256/236/347/216/260/350/277/275/350/270/252/347/237/251/351/230/265/346/250/241/347/211/210.md CHANGED Viewed

@@ -11,12 +11,13 @@ version: 1.2.0
 last_reviewed: '2026-06-04'
 owner_mechanism_id: mc-design-artifact-pack
 consumes:
-  - docs/requirements.md
-  - docs/prototype.md
-  - docs/architecture/01-架构设计文档.md
-  - docs/architecture/02-数据库设计文档.md
-  - docs/architecture/03-API接口规格文档.md
-  - docs/architecture/04-开发切片计划.md
+  - requirement_analysis
+  - prototype_spec
+  - design_doc
+  # 以下上游在后续阶段可用，阶段审查时会自动追加：
+  # database_design (详细设计阶段追加 DD 行)
+  # api_spec        (详细设计阶段追加 API 行)
+  # task_plan       (任务规划阶段追加 SLICE 行)
 emits:
   - docs/traceability/01-需求原型设计实现追踪矩阵.md
 required_evidence:

package/templates/checklists//344/274/232/350/257/235/346/201/242/345/244/215.md CHANGED Viewed

@@ -25,7 +25,7 @@ triggers: ["会话启动","新会话","上下文恢复","状态恢复","断点
 1. 调用 sf_resume_workspace 扫描 .soloforge/state/ 目录
 2. 若 resumed=true：播报中断工单的 task_id、阶段、已完成的产出，询问人类是否继续
 3. 若 resumed=false：工作区干净，正常进入分类流程
-4. 恢复时读取 .soloforge/output/ 下的前序产出文件
+4. 恢复时读取 docs/ 下的前序产出文件
 5. 基于 state/current-task.json 中的 snapshot 字段恢复上下文
 ## 检查点

package/templates/gates/shared/gate-/344/273/243/347/240/201/345/256/241/346/237/245.yaml CHANGED Viewed

@@ -47,6 +47,13 @@ checks:
     evidence_required: "黑盒项数 = 已签署数"
     rule: "所有信任分级为黑盒的审查项必须有人类签署确认"
+  - id: CR-G07
+    name: "中文注释与日志审查维度"
+    severity: error
+    check_type: semantic
+    evidence_required: "MNT 中文注释/日志专项审查结果"
+    rule: "代码审查必须覆盖中文注释与日志维度：后端类/方法中文 Javadoc 齐全性、关键业务行中文行注释覆盖、业务日志中文事件名、字段中文说明、无全英文业务注释或日志。审查报告中须有 MNT-中文注释/日志专项章节"
 decision_model:
   PROMOTE: "所有 error 通过 + warning 通过或标注已知取舍"
   HOLD: "error 全通过但 warning 未处理"

package/templates/gates/shared/gate-/345/210/207/347/211/207/345/256/241/346/237/245.yaml CHANGED Viewed

@@ -38,13 +38,25 @@ checks:
       - "审查问题列表"
       - "每项处理状态（已修复/有计划/待处理）"
+  - id: SLICE-R04
+    name: "中文注释与日志完备"
+    category: "quality_check"
+    severity: error
+    check_type: semantic
+    required_artifact: ""
+    rule: "切片内所有变更代码必须满足中文注释与日志契约：后端类/方法中文 Javadoc 齐全、关键业务行中文行注释覆盖、业务日志使用中文事件名、字段中文说明完整。零 non_chinese_comment 和 non_chinese_log 违规"
+    evidence_required:
+      - "中文注释审查结果（类/方法/关键行覆盖情况）"
+      - "中文日志审查结果（事件名/上下文字段/异常日志）"
+      - "non_chinese_comment / non_chinese_log hard_fail 数量（须为 0）"
 decision_model:
   promote:
-    condition: "SLICE-R01 和 SLICE-R02 通过"
+    condition: "SLICE-R01、SLICE-R02 和 SLICE-R04 通过"
     action: "切片审查通过"
   hold:
     condition: "SLICE-R03 有未处理遗留问题"
     action: "标注遗留问题，由用户决定是否继续"
   rollback:
-    condition: "SLICE-R01 或 SLICE-R02 未通过"
+    condition: "SLICE-R01、SLICE-R02 或 SLICE-R04 未通过"
     action: "回退修复后重新审查"

package/templates/gates/shared/gate-/347/274/226/347/240/201/345/256/236/347/216/260.yaml CHANGED Viewed

@@ -40,6 +40,18 @@ checks:
       - "扫描记录文件路径"
       - "扫描记录摘要（文件数/行数/变更类型统计）"
+  - id: CODE-I04
+    name: "中文注释与日志合规"
+    category: "quality_check"
+    severity: error
+    check_type: semantic
+    required_artifact: ""
+    rule: "变更代码必须满足代码注释与日志契约规则：后端类/方法有中文 Javadoc；关键业务行（状态流转、金额、权限、外部调用）有中文行注释；业务日志使用中文事件名；catch 块有中文上下文日志；无全英文业务注释或日志"
+    evidence_required:
+      - "中文注释覆盖率抽检（类注释/方法注释/关键行注释）"
+      - "中文日志合规抽检（事件名中文化、catch 块日志）"
+      - "non_chinese_comment 和 non_chinese_log 检测结果（须为 0）"
 decision_model:
   promote:
     condition: "所有 error 项通过"

package/templates/internal/patterns/Hook/345/261/202/344/272/247/347/211/251/347/273/223/346/236/204/346/240/241/351/252/214.md CHANGED Viewed

@@ -37,7 +37,7 @@ advisory — L4 校验初始为 advisory（warning 为主），不 hard block
 ## 证据要求
-- 路径推断（ARTIFACT_ALIASES + .soloforge/output/）测试通过
+- 路径推断（ARTIFACT_ALIASES + docs/）测试通过
 - 内容校验（完整内容 pass / 部分缺失 warning / 严重缺失 blocked）测试通过
 - 非 .md 文件和短内容直接跳过

package/templates/procedures/Schema/345/217/230/346/233/264/346/265/201/346/260/264/347/272/277.md CHANGED Viewed

@@ -29,12 +29,12 @@ triggers: ["数据库结构变更","加字段","改字段","新建表","加索
 ## 第1步：变更设计
 评估变更类型（加列/改列/删列/加索引/数据迁移/新建表）。确认向前兼容性（新列默认值或允许 NULL）。制定四层兼容策略（数据库→接口契约→前端展示→导出逻辑）。
 模版：数据库变更方案模版.md
-产出保存到：.soloforge/output/01-变更方案.md
+产出保存到：docs/architecture/02-数据库设计文档.md
 工具：sf_command
 ## 第2步：迁移脚本
 编写 migration 脚本（正向 + 回滚），确保幂等。大表加列使用分批更新策略。大表加索引使用 ONLINE DDL。禁止 migration 中写业务逻辑。
-产出保存到：.soloforge/output/02-migration.sql
+产出保存到：docs/architecture/02-migration.sql
 工具：sf_stage_execute
 ## 第3步：代码适配

package/templates/procedures//345/256/211/345/205/250/345/212/240/345/233/272/346/265/201/346/260/264/347/272/277.md CHANGED Viewed

@@ -30,12 +30,12 @@ triggers: ["安全加固","安全审计","安全修复","漏洞修复","合规
 ## 第1步：安全审计
 扫描现有代码和配置的安全漏洞（OWASP Top 10 维度）。检查认证授权机制的完整性。检查数据加密和脱敏策略。检查第三方依赖的已知漏洞。
 模版：安全审计模版.md
-产出保存到：.soloforge/output/01-安全审计.md
+产出保存到：docs/review/\*\*/*审查*.md
 工具：sf_command, sf_analyze
 ## 第2步：方案设计
 按风险等级（Critical/High/Medium/Low）排序修复优先级。针对每个漏洞设计修复方案。评估修复对现有功能的影响。确定合规要求（数据加密/审计日志/访问控制）。
-产出保存到：.soloforge/output/02-修复方案.md
+产出保存到：docs/architecture/01-架构设计文档.md
 ## 第3步：安全修复
 按优先级逐个修复安全漏洞。每个修复后回归验证功能无影响。禁止降级安全等级来通过测试。

package/templates/procedures//346/200/247/350/203/275/346/265/201/346/260/264/347/272/277.md CHANGED Viewed

@@ -30,12 +30,12 @@ triggers: ["性能优化","慢查询","内存泄漏","首屏优化","性能问
 ## 第1步：性能定位
 量化性能指标（当前值/目标值）。定位瓶颈（慢查询/内存/CPU/网络/前端渲染）。收集证据（APM/慢查询日志/浏览器 DevTools/压测数据）。确定优化优先级（收益/成本排序）。
 模版：性能分析模版.md
-产出保存到：.soloforge/output/01-性能分析.md
+产出保存到：docs/analyze/*/01-性能分析.md
 工具：sf_command, sf_analyze
 ## 第2步：方案设计
 针对瓶颈设计优化方案（索引优化/SQL 重写/缓存/连接池/异步/分页/懒加载）。评估方案影响范围和风险。确定可衡量的优化目标。
-产出保存到：.soloforge/output/02-优化方案.md
+产出保存到：docs/architecture/01-架构设计文档.md
 ## 第3步：优化实施
 按优先级逐步实施，每步优化后重新测量性能指标。禁止一次改多处再测量。保持优化前后功能行为一致。

package/templates/procedures//346/216/245/345/217/243/351/233/206/346/210/220/346/265/201/346/260/264/347/272/277.md CHANGED Viewed

@@ -30,7 +30,7 @@ triggers: ["第三方接口对接","外部服务集成","API集成","接口联
 ## 第1步：契约分析
 梳理第三方 API 能力清单（认证方式、请求/响应格式、错误码、限流配额、沙箱环境）。识别核心交互场景和数据映射关系。
 模版：接口对接方案模版.md
-产出保存到：.soloforge/output/01-接口对接方案.md
+产出保存到：docs/architecture/06-接口对接方案.md
 工具：sf_command
 ## 第2步：适配层实现

package/templates/procedures//346/236/266/346/236/204/350/256/276/350/256/241/345/267/245/344/275/234/346/265/201.md CHANGED Viewed

@@ -69,7 +69,7 @@ triggers: ["架构设计","架构","architecture","设计系统","多端设计",
 从多个 task 输入（原型说明、需求文档等）到完整架构设计产出的工作流。适用于多端、多模块、有不确定项的系统设计。
 ## 步骤
-1. **输入集确认**: 识别所有 task-* 目录下的原型说明及需求文档，确认覆盖所有端
+1. **输入集确认**: 识别docs/analyze/目录下所有的原型说明及docs/context/目录下的需求文档，确认覆盖所有端
 2. **架构决策研讨**: 逐域闭合业务流程、数据、安全、后端、前端和基础设施决策，生成 `00-架构决策记录.md`
    - 每条决策使用 MADR 格式记录（标题/状态/上下文/决策/候选方案/理由/后果）
    - ADR 状态管理：Proposed → Accepted → Superseded（被新 ADR 替代时标注 Superseded-By）
@@ -93,7 +93,6 @@ triggers: ["架构设计","架构","architecture","设计系统","多端设计",
 10. **架构设计审查**: reviewArchitectureDesign 与 DesignArtifactPack 真实复验通过
 ## 检查点
-- [ ] 所有 task-* 输入已识别并覆盖
 - [ ] 六类架构决策均已确认并记录 decision refs
 - [ ] 输出目录已用户确认
 - [ ] 技术栈有项目证据或用户确认支撑

package/templates/procedures//346/246/202/345/277/265/351/252/214/350/257/201/346/265/201/346/260/264/347/272/277.md CHANGED Viewed

@@ -31,7 +31,7 @@ triggers: ["技术验证","POC","可行性验证","技术选型","技术调研",
 ## 第1步：调研分析
 明确验证目标和成功标准。调研候选方案的生态成熟度、社区活跃度、性能基准、与现有技术栈兼容性。列出关键评估维度和权重。
-产出保存到：.soloforge/output/01-调研报告.md
+产出保存到：docs/analyze/*/01-调研报告.md
 工具：sf_command
 ## 第2步：原型实现
@@ -41,5 +41,5 @@ triggers: ["技术验证","POC","可行性验证","技术选型","技术调研",
 ## 第3步：评估结论
 对比各方案在关键维度的表现（附量化数据）。给出推荐方案和理由。列出遗留风险和后续关注点。明确结论：推荐采用/需进一步验证/不建议采用。
 模版：POC结论模版.md
-产出保存到：.soloforge/output/03-POC结论.md
+产出保存到：docs/review/\*\*/*POC*.md
 工具：sf_gate_check, sf_stage_advance

package/templates/procedures//346/272/220/347/240/201/345/216/237/345/236/213/344/272/244/344/273/230/346/265/201/347/250/213.md CHANGED Viewed

@@ -29,12 +29,12 @@ triggers: ["用户提供需求文档、原型源码"]
 ## 第1步：原型抓取
 只能从导出的源码包（如 React/Vite zip）或已解压源码目录提取原型信息：路由、页面组件、布局结构、状态变量、事件处理、弹窗/导航/表单交互、样式令牌和导入的业务说明。禁止使用 Figma MCP、浏览器运行态、figma.site 或截图作为补充来源。若未提供源码包或源码目录，停止原型抓取并要求补充源码输入。对每个端或页面独立输出原型说明。
 模版：原型说明模版.md
-产出保存到：.soloforge/output/01-原型说明.md
+产出保存到：docs/analyze/*/01-原型说明.md
 工具：source
 ## 第2步：架构设计
 根据原型说明和需求文档，设计系统模块划分、数据流向、技术选型与依据、风险点与应对方案。
-产出保存到：.soloforge/output/02-架构设计.md
+产出保存到：docs/architecture/01-架构设计文档.md
 ## 第3步：详细设计
 根据架构设计产出，把数据结构和接口契约落到正式设计载体。

package/templates/procedures//347/264/247/346/200/245/344/277/256/345/244/215/346/265/201/346/260/264/347/272/277.md CHANGED Viewed

@@ -29,7 +29,7 @@ triggers: ["紧急修复管线","紧急修复","生产事故处理管线","P0管
 ## 第1步：故障定位
 确认问题影响范围和严重程度，通知相关干系人。评估止血方案（配置回滚/功能开关关闭/服务降级/版本回滚），执行止血操作。
-产出保存到：.soloforge/output/01-故障定位.md
+产出保存到：docs/review/\*\*/*根因*.md
 工具：sf_command, sf_analyze
 ## 第2步：最小修复
@@ -43,7 +43,7 @@ triggers: ["紧急修复管线","紧急修复","生产事故处理管线","P0管
 ## 第4步：故障复盘
 编写事故复盘（根因、影响范围、修复过程、暴露的监控盲区、后续改进项）。与 sf_stage_advance 配合形成闭环。
 模版：故障复盘模版.md
-产出保存到：.soloforge/output/04-故障复盘.md
+产出保存到：docs/review/\*\*/*复盘*.md
 工具：sf_stage_advance
 ## 第5步：验证与闭环

package/templates/procedures//350/277/201/347/247/273/346/265/201/346/260/264/347/272/277.md CHANGED Viewed

@@ -30,12 +30,12 @@ triggers: ["技术迁移","框架升级","技术栈迁移","版本升级","迁
 ## 第1步：迁移评估
 评估迁移范围和影响（模块数、代码量、依赖链）。评估迁移路径（渐进式/一次性）。评估兼容性风险（API 变更、行为差异、性能差异）。制定回滚方案。
 模版：迁移评估模版.md
-产出保存到：.soloforge/output/01-迁移评估.md
+产出保存到：docs/architecture/08-迁移方案.md
 工具：sf_command, sf_analyze
 ## 第2步：方案设计
 制定分阶段迁移计划（每阶段可独立验证和回滚）。识别兼容层需求（适配器/Shim/Feature Flag）。定义每个阶段的完成标准和验证方式。
-产出保存到：.soloforge/output/02-迁移方案.md
+产出保存到：docs/architecture/08-迁移方案.md
 ## 第3步：渐进迁移
 按计划逐步迁移，每阶段完成后全量测试。保持双写/双读过渡期（如需要）。记录每阶段发现的行为差异和兼容性问题。

package/templates/procedures//351/207/215/346/236/204/346/265/201/346/260/264/347/272/277.md CHANGED Viewed

@@ -30,12 +30,12 @@ triggers: ["代码重构","模块拆分","模式优化","提取公共方法","
 ## 第1步：现状分析
 识别当前代码的坏味道和重构目标。量化现状（圈复杂度、方法行数、类职责数）。确定重构类型（提取方法/提取类/内联/重命名/搬移/模式替换）。
 模版：重构方案模版.md
-产出保存到：.soloforge/output/01-重构分析.md
+产出保存到：docs/review/\*\*/*审查*.md
 工具：sf_command, sf_analyze
 ## 第2步：方案设计
 定义重构目标和 Before/After 对比。评估影响范围（哪些模块/接口/测试受影响）。识别风险点（破坏性变更风险等级、回归风险）。制定分步执行计划（每步可独立验证）。
-产出保存到：.soloforge/output/02-重构方案.md
+产出保存到：docs/architecture/01-架构设计文档.md
 ## 第3步：分步实施
 按计划逐步执行重构，每步完成后运行测试确认无回归。禁止一次改多步再验证。保持测试始终可通过（绿色），如需修改测试先确认测试本身正确。

package/templates/rules/shared//344/273/243/347/240/201/345/217/257/347/273/264/346/212/244/346/200/247/344/270/216/345/217/257/350/247/202/346/265/213/346/200/247/345/256/241/346/237/245.md CHANGED Viewed

@@ -41,11 +41,11 @@ triggers: ["代码审查","可维护性","可观测性","日志审查","注释
 ## MNT-03: 复杂业务规则缺设计意图注释
 - id: MNT-03
 - name: 复杂业务规则缺设计意图注释
-- severity: warning
+- severity: error
 - check_type: semantic
 - evidence_required: 代码审查发现中标注缺注释的业务规则位置与建议注释内容
-- pattern: 复杂业务规则/金额计算/状态机缺说明"为什么"的注释
-- description: changed files 中复杂业务规则必须有说明"为什么"的注释（不检查纯复述代码的废话注释）。金额计算须有设计意图注释、状态机须有状态流转注释。
+- pattern: 复杂业务规则/金额计算/状态机缺说明"为什么"的中文注释
+- description: changed files 中复杂业务规则必须有说明"为什么"的中文注释（不检查纯复述代码的废话注释）。金额计算须有中文设计意图注释、状态机须有中文状态流转注释。所有注释必须使用中文，禁止全英文业务注释。
 ## MNT-04: 未使用项目标准 Logger
 - id: MNT-04
@@ -64,3 +64,21 @@ triggers: ["代码审查","可维护性","可观测性","日志审查","注释
 - evidence_required: 代码审查发现中标注空 catch 块行号与建议的异常处理方式
 - pattern: "catch\\s*\\([^)]*\\)\\s*\\{\\s*\\}"
 - description: catch 块不得为空或仅输出不可定位信息（如 "error"/"failed"）。至少需要记录日志，含异常上下文信息。
+## MNT-06: 业务注释未使用中文
+- id: MNT-06
+- name: 业务注释未使用中文
+- severity: error
+- check_type: semantic
+- evidence_required: 代码审查发现中标注全英文注释的文件、行号与建议中文注释内容
+- pattern: 后端类/方法缺中文 Javadoc；关键业务行（状态流转、金额、权限、外部调用）缺中文行注释；DTO/VO/Entity 字段缺中文说明
+- description: 所有业务注释必须使用中文：后端类/接口/枚举须有中文文档注释说明职责和业务边界；业务方法须有中文文档注释说明作用、参数语义和返回值含义；关键业务行须有中文行注释；DTO/VO/Entity/Request/Response 字段须有中文含义说明或注解。允许保留英文代码标识符，但业务说明必须中文表达。纯样式、getter/setter、简单类型定义可豁免。
+## MNT-07: 业务日志未使用中文
+- id: MNT-07
+- name: 业务日志未使用中文
+- severity: error
+- check_type: semantic
+- evidence_required: 代码审查发现中标注全英文日志的文件、行号与建议中文事件名
+- pattern: 业务日志首字符串不含中文；日志事件名全英文；catch 块日志无中文上下文
+- description: 所有业务日志必须使用中文事件名或中文动作说明：用户登录/登出、权限拒绝、状态变更、金额变更、外部调用、异步任务、异常处理等日志的事件名或首字符串必须包含中文。日志中必须包含业务对象 ID、操作人、关键状态变化前后值等上下文。禁止只打印英文 "error"/"failed"/"success" 的不可定位日志。

package/templates/rules/shared//344/273/243/347/240/201/346/263/250/351/207/212/344/270/216/346/227/245/345/277/227/345/245/221/347/272/246/350/247/204/345/210/231.md ADDED Viewed

@@ -0,0 +1,122 @@
+---
+name: code-comment-log-contract
+scope:
+  - '*'
+products:
+  - '*'
+id: ka-hard-rule-代码注释与日志契约规则
+type: governance_rule
+lifecycle_status: active
+authority: canonical
+owner_mechanism_id: mc-code-maintainability-observability-contract
+priority: P0
+consumes:
+  - mc-coding-readiness
+hard_blocks:
+  - code_observability_work_package_missing
+  - sensitive_log_leak
+  - catch_swallow
+  - missing_log_critical
+  - missing_comment_complex_unresolved
+  - missing_class_doc
+  - missing_method_doc
+  - missing_important_line_comment
+  - non_chinese_log
+  - non_chinese_comment
+fallback: manual_required
+required_evidence:
+  - code_observability_work_package
+  - review_findings
+  - verification_result
+version: 1.1.0
+last_reviewed: '2026-06-01'
+stages: ["*"]
+---
+## 注释契约
+### 中文 Javadoc 必须具备
+- Java/Kotlin 后端类、接口、枚举、记录必须有中文文档注释，说明类型职责、业务边界和使用场景。
+- 后端每个业务方法必须有中文文档注释，说明方法作用；有入参时说明参数语义；有返回值时说明返回对象或结果含义。
+- Controller、Service、UseCase、DomainService、Repository、Mapper、DTO、VO、Request、Response、Entity 等均适用。
+- 关键业务行必须有中文行注释，尤其是事务双写、状态流转、级联删除、账号联动、外部调用、审计写入、补偿和回滚边界。
+- 允许保留英文代码标识符，但业务说明、风险说明、参数说明、返回说明必须中文表达。
+### 必须有注释
+- 业务规则不直观时
+- 领域不变量（如"一个用户同一时间只能有一个有效业务办理"）
+- 金额、账单、折扣、支付、退款、核验逻辑
+- 状态流转逻辑（如 pending → paid → refunded）
+- 幂等、分布式锁、事务、并发控制
+- 权限、安全、审计判断
+- 外部系统兼容、历史包袱、第三方接口限制
+- 复杂 SQL、复杂查询条件、非显而易见算法
+- 前端复杂交互规则：权限控制、状态流转、表单联动、乐观更新/回滚、支付与敏感操作
+### 必须禁止
+- 每行废话注释
+- 复述代码字面含义的注释
+- 注释与代码行为不一致
+- 注释承诺了代码没有做到的安全性、幂等性或事务性
+- 用户项目业务注释全英文
+- 只写 `{@inheritDoc}` 但没有说明本实现的业务边界、入参和出参
+## 日志契约
+### 日志中必须有
+- 用户登录、登出、认证失败
+- 权限拒绝、越权访问
+- 创建、修改、删除关键业务对象
+- 状态变更、金额变更、支付、退款、折扣、核验
+- 合同、业务办理、账单、证照、人员角色变更
+- 外部 API 调用失败、超时、重试
+- 异步任务开始、成功、失败、重试、跳过
+- 数据修复、批处理、迁移脚本
+- 捕获异常后继续执行
+- 降级、兜底、补偿逻辑
+- 前端关键交互：表单提交、状态变更、权限动作、支付/敏感操作、上传导入、API 调用失败
+### 日志必须具备的要素
+- 中文事件名或中文动作说明
+- 事件名或动作名
+- 业务对象 ID
+- 操作人或系统来源
+- traceId / correlationId（如果项目已有）
+- 失败原因
+- 关键状态变化前后值
+- 合理日志级别
+### 日志中必须禁止
+- 裸 console.log（生产代码）
+- 生产代码遗留调试日志
+- catch 后无日志直接吞异常
+- 只打印 "error"、"failed" 这类不可定位日志
+- 用户项目业务日志全英文
+- 打印 password、token、secret、cookie、身份证全量、手机号全量、银行卡全量、健康隐私
+- 高频循环里刷屏日志
+- 日志拼接大对象导致性能或隐私问题
+## 项目 logger 识别
+- Java/Spring: Slf4j + LoggerFactory
+- Node/Express/NestJS: pino, winston, NestJS Logger, 项目封装 logger
+- Python/FastAPI、Go handler、.NET、Ruby 等后端: 使用项目现有 logger 或先建立 logger 包装
+- NestJS: Logger
+- React/Vue/Svelte 等前端: 项目封装 logger、埋点或错误上报，生产环境禁止裸 console
+- 如果项目没有 logger，要求先建立项目 logger 包装
+## 跨技术栈适用范围
+- 后端不限定 Spring：Controller、Service、UseCase、Handler、Router、Resolver、ViewSet、Repository、Mapper 等写操作都适用。
+- 前端不限定框架：React、Vue、Svelte、移动端页面和状态 store 的业务提交、状态变更、权限动作和 API 失败都适用。
+- Entity、Request、Response、VO、DTO、Schema、Serializer、Model 等用户项目契约类的业务字段需要中文含义说明或 Schema 注解。
+- Java Entity 使用 Getter/Setter 分层访问策略；DTO、VO、Request、Response 使用 Data 风格承载边界数据，不得混用导致领域模型语义被抹平。
+## 严重度
+- P0 阻断: 敏感信息泄漏、catch 吞异常、支付/金额/权限变更无日志
+- P1 阻断: 状态流转无日志、复杂规则无注释、后端类/方法中文 Javadoc 缺失、关键行中文注释缺失、中文日志缺失、外部调用无日志、裸 console.log
+- P2 警告: 日志级别不合理、上下文字段不足
+- P3 建议: 普通可读性优化
+## 低风险跳过
+- 纯样式、文案、简单 getter/setter、简单类型定义、测试 fixture
+- 低风险只读查询且已有统一 access log
+- 简单配置修改、一次性本地实验代码