npm - soloforge - Versions diffs - 1.2.1 → 1.2.3 - Mend

soloforge 1.2.1 → 1.2.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (185) hide show

package/templates/knowledge/patterns/core//350/277/220/350/241/214/345/256/211/345/205/250/345/214/205.md ADDED Viewed

@@ -0,0 +1,50 @@
+---
+name: runtime_safety
+type: pattern
+when: "运行安全, 证据链, 命令分级, 供应链, 迁移回滚"
+scope: [shared]
+products: ["*"]
+status: active
+confidence: 1.0
+created_at: 2026-05-18
+updated_at: 2026-05-18
+usage_count: 0
+---
+## 决策规则
+- 证据 hash chain: SHA256 链式连接，每块包含 prev_hash + chain_hash + data_hash
+- verifyEvidenceChain 从 payload 重算 data_hash，再重算 chain_hash
+- 命令副作用分级: read_only / mutating / destructive
+- destructive 命令（rm -rf、git push --force、DROP TABLE）需人工确认
+- 供应链治理: 验证依赖有 lockfile 和完整性 hash
+- 迁移回滚契约: schema 变更必须有回滚路径
+## 验收项
+- [AC-01] 证据链构建和验证一致
+- [AC-02] payload 篡改被检测
+- [AC-03] destructive 命令标记需人工确认
+- [AC-04] 无 lockfile 依赖产生 advisory
+- [AC-05] 迁移无回滚命令产生 advisory
+## 何时使用
+advisory: 只有 destructive 命令需人工确认，其余为 advisory 警告
+## 是否 hard block
+否。此能力为 advisory 状态，违规仅产生 advisory 警告，不阻断流程。
+## 证据要求
+- 证据链构建/验证测试通过
+- 命令分级测试通过
+- 供应链检查测试通过
+-
+## 人工确认/降级边界
+- 此能力可被开发者决策覆盖
+- 升级到 enforced 需满足 promotion_conditions 并通过 lifecycle_test_files 测试
+- 降级/禁用需经 sf_capability_update + 人工确认

package/templates/knowledge/patterns/core//351/233/266/351/205/215/347/275/256/345/210/235/345/247/213/345/214/226.md ADDED Viewed

@@ -0,0 +1,47 @@
+---
+name: zero_config_init
+type: pattern
+when: "项目初始化, 技术栈检测, 零配置, fingerprint"
+scope: [shared]
+products: ["*"]
+status: active
+confidence: 1.0
+created_at: 2026-05-18
+updated_at: 2026-05-18
+usage_count: 0
+---
+## 决策规则
+- detectFingerprint 确定性检测项目技术栈
+- 后端检测: pom.xml → Spring Boot、go.mod → Go、Cargo.toml → Rust、build.gradle → Gradle
+- 前端检测: package.json → React/Vue/Angular
+- generateConfigDraft 根据 fingerprint 生成配置草案
+- 检测失败时返回 null，不强制要求配置
+## 验收项
+- [AC-01] 主流项目类型正确检测
+- [AC-02] 无配置文件时返回 null
+- [AC-03] 配置草案格式正确
+- [AC-04] 多框架共存时分别检测
+## 何时使用
+advisory: 自动检测是便利功能，可手动配置覆盖
+## 是否 hard block
+否。此能力为 advisory 状态，违规仅产生 advisory 警告，不阻断流程。
+## 证据要求
+- fingerprint 检测测试通过
+- 配置草案格式验证通过
+-
+## 人工确认/降级边界
+- 此能力可被开发者决策覆盖
+- 升级到 enforced 需满足 promotion_conditions 并通过 lifecycle_test_files 测试
+- 降级/禁用需经 sf_capability_update + 人工确认

package/templates/knowledge/patterns/core//351/252/214/350/257/201/345/221/275/344/273/244/347/224/237/346/210/220.md ADDED Viewed

@@ -0,0 +1,46 @@
+---
+name: verify_command_generation
+type: pattern
+when: "验证, 编译, 测试命令, 项目类型检测"
+scope: [shared]
+products: ["*"]
+status: active
+confidence: 1.0
+created_at: 2026-05-18
+updated_at: 2026-05-18
+usage_count: 0
+---
+## 决策规则
+- generateVerifyCommands 根据项目类型生成编译和测试命令
+- 三个分支: config（有 sf.yaml）、doc-only（无代码项目）、repo（标准项目）
+- repo 分支通过 detectFingerprint 识别技术栈
+- 生成的命令必须可执行，且覆盖编译 + 测试两个阶段
+- 边界项目（无 package.json）必须有 fallback 处理
+## 验收项
+- [AC-01] config/doc-only/repo 三分支覆盖
+- [AC-02] 生成的命令格式正确
+- [AC-03] 边界项目有 fallback
+- [AC-04] 自定义命令模板覆盖默认命令
+## 何时使用
+编译和测试命令是质量门禁的基础
+## 是否 hard block
+是。此能力为 enforced 状态，违规即 hard fail 阻断流程。
+## 证据要求
+- config/doc-only/repo 三分支测试通过
+- 边界项目（无 package.json）验证通过
+-
+## 人工确认/降级边界
+- enforced 能力不可跳过，违反即阻断
+- 降级需经 sf_capability_update + 人工确认，提供 escape report 证据

package/templates/knowledge/procedures//347/264/247/346/200/245/344/277/256/345/244/215/346/265/201/346/260/264/347/272/277.md CHANGED Viewed

@@ -1,7 +1,7 @@
 ---
 name: hotfix-pipeline
 type: pipeline_procedure
-when: "线上故障紧急修复, 生产事故处理, P0紧急修复, 线上报错紧急处理, hotfix"
+when: "紧急修复管线, 生产事故处理管线, P0管线, 热修复管线, hotfix pipeline, 线上故障管线"
 scope: [backend, frontend]
 products: ["*"]
 ---

package/templates/knowledge/procedures//347/264/247/346/200/245/344/277/256/345/244/215/346/265/201/347/250/213.md CHANGED Viewed

@@ -1,7 +1,7 @@
 ---
 name: hotfix-procedure
 type: procedure
-when: 紧急修复, hotfix, 线上问题修复, 生产事故, 线上报错, 紧急上线, 线上故障, P0, P1, 事故修复
+when: 紧急修复, hotfix, 线上问题修复, 线上报错, 紧急上线, P0, P1, 事故修复, 止血
 scope: [backend, frontend]
 products: ["*"]
 ---

package/templates/knowledge/review_rules//345/271/266/345/217/221/345/256/241/346/237/245/350/247/204/345/210/231.md CHANGED Viewed

@@ -8,7 +8,7 @@ products: ["*"]
 ## CON-01: 共享可变状态无并发保护
 pattern: "synchronized|ReentrantLock|AtomicInteger|volatile"
-severity: warning
+severity: critical
 scope: backend
 description: 涉及金额、库存、计数器的操作必须显式声明并发控制策略。若未使用任何并发控制原语，标记为需人工确认

package/templates/knowledge/review_rules//346/200/247/350/203/275/345/256/241/346/237/245/350/247/204/345/210/231.md CHANGED Viewed

@@ -8,7 +8,7 @@ products: ["*"]
 ## PER-01: 循环内逐条数据库调用（N+1 问题）
 pattern: /(?:for|while)\s*\(.*\)[\s\S]*?\.(?:save|insert|update|delete|query|select|findBy)\s*\(/
-severity: warning
+severity: critical
 scope: backend
 description: 循环内禁止逐条数据库操作，必须使用批量 SQL 或 IN 查询

package/templates/knowledge/review_rules//346/216/245/345/217/243/345/245/221/347/272/246/345/256/241/346/237/245/350/247/204/345/210/231.md CHANGED Viewed

@@ -20,7 +20,7 @@ description: 写操作 Service 方法必须标注 @Transactional(rollbackFor = E
 ## API-03: 接口缺少权限注解
 pattern: "@(PostMapping|PutMapping|DeleteMapping)"
-severity: warning
+severity: critical
 scope: backend
 description: 写接口必须有 @PreAuthorize 或 @Secured 注解，禁止裸露写操作

package/templates/knowledge/review_rules//346/236/266/346/236/204/345/256/241/346/237/245/350/247/204/345/210/231.md CHANGED Viewed

@@ -20,7 +20,7 @@ description: Controller 返回类型禁止使用 Entity，必须通过 DTO/VO
 ## ARC-03: 缺少 @Transactional 注解的写操作
 pattern: /public\s+\w+\s+(?:save|create|update|delete|insert|remove)\w*\s*\(/
-severity: warning
+severity: critical
 scope: backend
 description: 写操作 Service 方法必须标注 @Transactional(rollbackFor = Exception.class)

package/templates/knowledge/review_rules//350/264/250/351/207/217/345/256/241/346/237/245/350/247/204/345/210/231.md CHANGED Viewed

@@ -32,7 +32,7 @@ description: 服务地址禁止硬编码，必须使用环境变量或配置文
 ## QUA-05: catch 块吞掉异常不处理
 pattern: /catch\s*\([^)]*\)\s*\{\s*\}/
-severity: warning
+severity: critical
 scope: [backend, frontend]
 description: 空的 catch 块会隐藏错误，至少需要记录日志或明确注释忽略原因

package/templates/knowledge/patterns/core/concurrency_lock.md DELETED Viewed

@@ -1,36 +0,0 @@
----
-name: concurrency_lock
-type: pattern
-when: "文件写入, 代码修改, 重构, 全量重构, 大规模验证, 批量操作"
-scope: [shared]
-products: ["*"]
-status: active
-confidence: 1.0
-created_at: 2026-05-17
-updated_at: 2026-05-17
-usage_count: 0
----
-## 决策规则
-- 人类主权高于 AI 推演，AI 不得静默覆盖人类的代码修改
-- 长耗时任务（影响 3+ 文件）写入前必须生成 .soloforge.lock
-- 锁文件包含: task_id、git_tree_hash、file_snapshots（每文件 mtime_ms + size + sha256）
-- 写入前调用 assertClean() 校验 Git Hash 和文件 SHA256
-- 若校验失败抛出 DirtyWorkspaceError，禁止覆盖并报错
-- 任务完成后必须调用 release() 释放锁
-- 已有锁且属于其他任务时，等待或报错，不得强制覆盖
-## 验收项
-- [AC-01] 长耗时任务写入前 .soloforge.lock 存在
-- [AC-02] DirtyWorkspaceError 消息包含冲突文件的文件名和修改时间
-- [AC-03] 锁释放后 .soloforge.lock 文件被删除
-- [AC-04] 任务异常中断后锁不会泄漏（下次 acquire 时检测 stale lock）
-## DirtyWorkspaceError 处理流程
-1. 向人类展示冲突文件列表和差异概要
-2. 人类选择: 保留人类版本 / 保留 AI 版本 / 手动合并
-3. 根据选择执行: 丢弃 AI 产出 / 覆盖 / 打开合并视图
-4. 重新执行 assertClean() 确认状态干净

package/templates/knowledge/patterns/core/decision_gateway.md DELETED Viewed

@@ -1,33 +0,0 @@
----
-name: decision_gateway
-type: pattern
-when: "代码执行, 代码生成, 自动执行, 自动生成"
-scope: [shared]
-products: ["*"]
-status: active
-confidence: 1.0
-created_at: 2026-05-17
-updated_at: 2026-05-17
-usage_count: 0
----
-## 决策规则
-- 置信度阈值 Confidence_Threshold = 0.95，低于此值禁止直接输出执行代码
-- 低于阈值时必须调用 sf_brainstorm 向人类展示三轨方案（极简/工业/激进）
-- LLM Gateway Token 全局预算上限 Budget_Total = 100000
-- LLM Gateway 单任务预算上限 Task_Budget = 30000
-- 熔断触发比 Circuit_Breaker_Ratio = 0.9，超过即硬熔断
-- 重型操作分级 tier=heavy 自动启动流式心跳
-- 心跳间隔 Heartbeat_Interval = 5000 毫秒
-- 控制流操作（classify/scope_resolve/drift_detect 等）走本地，不消耗 Token
-- 决策流操作（intent_refinement/solution_brainstorm/code_generation 等）走 Gateway，消耗 Token
-- AI 操作分级: light（<2000）/ medium（2000-3000）/ heavy（>3000）
-## 验收项
-- [AC-01] 代码执行前检查置信度 >= Confidence_Threshold
-- [AC-02] Token 消耗监控按 operation_type 追踪
-- [AC-03] 熔断后所有 AI 操作返回 circuit_open = true
-- [AC-04] 心跳在重型操作期间每 Heartbeat_Interval 毫秒输出进度
-- [AC-05] 每次请求返回 remaining_budget 和 remaining_task_budget

/package/templates/knowledge/checklists/{session_recovery.md → /344/274/232/350/257/235/346/201/242/345/244/215.md"} RENAMED Viewed

File without changes