soloforge 1.2.8 → 1.2.9

package/templates/knowledge/checklists//351/252/214/350/257/201/351/252/214/346/224/266/346/270/205/345/215/225.md

@@ -0,0 +1,16 @@
+# 验证验收清单
+
+## 必检项
+
+- [ ] VerifyResult 已生成并保存到 task_context
+- [ ] evidence 包含至少 E1 级别证据
+- [ ] build_passed 和 tests_passed 字段已填充
+- [ ] coverage 数据已收集
+- [ ] 验证策略匹配 execution_shape
+- [ ] 验证失败时触发 repair_reverify
+
+## 禁止项
+
+- [ ] 验证结果未保存就标记 done
+- [ ] single_artifact 使用完整 build+test
+- [ ] 无 evidence 的通过结果

package/templates/knowledge/patterns/core//345/206/263/347/255/226/347/275/221/345/205/263.md

@@ -22,6 +22,7 @@ usage_count: 0
 - 控制流操作（classify/scope_resolve/drift_detect 等）走本地，不消耗 Token
 - 决策流操作（intent_refinement/solution_brainstorm/code_generation 等）走 Gateway，消耗 Token
 - AI 操作分级: light（<2000）/ medium（2000-3000）/ heavy（>3000）
+- 信心门限 Confidence_Threshold = 0.95，低于此值走 sf_brainstorm 补充
 
 ## 验收项
 

package/templates/knowledge/procedures//344/270/273/351/223/276/350/267/257/346/216/245/345/205/245/351/252/214/350/257/201/346/265/201/347/250/213.md

@@ -0,0 +1,23 @@
+# 主链路接入验证流程
+
+## 步骤
+
+1. 识别新增模块 (changed_files 中 src/ 下的文件)
+2. 扫描谁导入了该模块 (scanModuleImporters)
+3. 从入口点追踪可达性 (traceModuleReachability)
+4. 收集可观测证据 (collectModuleObservability)
+5. 查找集成测试 (findIntegrationTests)
+6. 判断接入状态 (integrated / implemented_not_integrated / ...)
+7. 运行 orphanGate 和 validateMainPathIntegration
+
+## 接入标准
+
+- **integrated**: 有生产调用 + 有入口链路
+- **implemented_not_integrated**: 无生产调用或无入口链路
+- **experimental_isolated**: 明确标注为实验性
+
+## 注意事项
+
+- barrel export 不算生产调用
+- registry 声明不算接入
+- type reference 不算接入

package/templates/knowledge/procedures//345/221/275/344/273/244/346/211/247/350/241/214/346/265/201/347/250/213.md

@@ -0,0 +1,19 @@
+# 命令执行流程
+
+## 步骤
+
+1. 接收命令 (command string)
+2. 调用 classifyCommand 分级
+3. 检查分级结果:
+   - destructive → 需人工确认
+   - mutating → 可执行，记录证据
+   - read_only → 自由执行
+4. 执行命令
+5. 收集执行结果和证据
+6. 记录到 task_context
+
+## 注意事项
+
+- 命令分级基于模式匹配，不是白名单
+- 未知命令默认为 mutating
+- 命令参数中的敏感信息需脱敏

package/templates/knowledge/procedures//345/267/245/345/205/267/350/260/203/347/224/250/346/265/201/347/250/213.md

@@ -0,0 +1,15 @@
+# 工具调用流程
+
+## 步骤
+
+1. 接收工具调用请求 (tool_name, arguments)
+2. 在 Tool Invocation Contract Registry 中查找工具契约
+3. 检查当前调用链是否违反 forbidden_next_tools
+4. 检查 strict_controlled 工具的前置审批
+5. 执行工具调用
+6. 记录 tool_trace
+
+## 注意事项
+
+- 只读工具可自由调用，不受转换约束
+- 工具调用失败时记录到 task_context

package/templates/knowledge/procedures//346/204/217/345/233/276/350/267/257/347/224/261/346/265/201/347/250/213.md

@@ -0,0 +1,15 @@
+# 意图路由流程
+
+## 步骤
+
+1. 接收用户意图 (intent)
+2. 调用 routeIntent(intent) 获取 route_decision
+3. 检查 route_decision.route 是否为有效路由
+4. 检查 route_decision.execution_shape 是否匹配路由
+5. 将 route_decision 传递给 classifier 和 intent_expander
+6. 如果 degraded=true，记录降级日志
+
+## 注意事项
+
+- classifier 只提供兼容字段，不能修改 route_decision
+- intent_expander 必须基于 route_decision 生成 prompt

package/templates/knowledge/procedures//346/272/220/347/240/201/345/216/237/345/236/213/344/272/244/344/273/230/346/265/201/347/250/213.md

@@ -1,7 +1,7 @@
 ---
 name: source-prototype-to-delivery
 type: pipeline_procedure
-when: "用户提供需求文档、原型源码zip、React/Vite原型"
+when: "用户提供需求文档、原型源码"
 scope: [backend, frontend]
 products: ["*"]
 ---

package/templates/knowledge/procedures//347/274/226/347/240/201/345/211/215/346/276/204/346/270/205/346/265/201/347/250/213.md

@@ -0,0 +1,53 @@
+# 编码前澄清流程
+
+## 适用场景
+
+- code_execution / multi_stage_plan / single_artifact 路由
+- 写入 scope 涉及业务源码
+- 存在外部副作用
+
+## 流程
+
+### 1. 输入完整性检查
+
+执行前必须确认以下输入:
+- 用户目标是否明确（非模糊描述）
+- 写入 scope 是否确定
+- 是否涉及外部副作用（命令执行、网络请求、文件系统写入）
+- 是否涉及破坏性操作
+
+### 2. 不确定性分级
+
+对每个不确定项分级:
+- **blocking**: 不问不能继续 → 必须向用户提问
+- **material**: 可先推进但需记录假设 → 记录为 AssumptionRecord
+- **minor**: 可合理默认 → 在结果中说明
+- **non_blocking**: 不打断执行
+
+### 3. 澄清问题最小化
+
+- 只问阻塞项，不把非阻塞细节抛给用户
+- 每个问题必须有明确的 blocking 理由
+- 不能把 blocking 不确定伪装成 assumption
+
+### 4. 假设记录
+
+- material 级不确定必须记录为 AssumptionRecord
+- 记录内容: 假设内容、分级、依据、是否需要人工确认
+- blocking 级假设必须标记 needs_manual_confirm=true
+
+### 5. 输入完备报告
+
+完成澄清后生成 InputCompletenessReport:
+- 已明确的输入项
+- 已记录的假设
+- 剩余不确定项及其分级
+- 是否可以开始执行
+
+## 硬阻断
+
+以下情况必须阻断，不得继续:
+- 缺少必要输入
+- 写入 scope 不明确
+- 外部副作用未获授权
+- 存在未解决的 blocking 级不确定

package/templates/knowledge/rules//344/272/247/347/211/251/345/245/221/347/272/246/350/247/204/345/210/231.md

@@ -0,0 +1,21 @@
+# 产物契约规则
+
+## 核心约束
+
+1. 产物必须通过 `artifact_contract_registry` 注册，包含 kind、format、path、overwrite_policy。
+2. 产物生命周期：draft → verified → accepted。跳过阶段必须显式声明 `skip_verification`。
+3. `overwrite_policy` 仅允许 `fail_if_exists` 或 `versioned`。禁止 `force_overwrite`。
+4. 产物路径必须在 `declared_scope` 内。scope 外产物触发 hard_fail。
+5. 所有产物变更必须通过 `sf_verify` 验证后才能推进状态。
+
+## 适用场景
+
+- 单产物生成 (`single_artifact`)
+- 多阶段计划产物交付 (`multi_stage_plan`)
+- 代码执行产物 (`code_execution`)
+
+## 违规处理
+
+- 未注册产物 → hard_fail，阻断交付
+- scope 外产物 → hard_fail，阻断写入
+- 跳过验证且无声明 → advisory，标记降级

package/templates/knowledge/rules//345/221/275/344/273/244/346/211/247/350/241/214/350/247/204/345/210/231.md

@@ -0,0 +1,25 @@
+# 命令执行规则
+
+## 核心原则
+
+命令执行必须按副作用分级: destructive 命令需人工确认，read-only 命令可自动执行。
+
+## 命令分级
+
+1. **destructive**: 不可逆操作 (drop table, force push)，需人工确认
+2. **mutating**: 可逆修改 (build, test)，可自动执行但需记录
+3. **read_only**: 只读操作 (ls, cat)，可自由执行
+
+## 规则
+
+1. 每个命令必须通过 classifyCommand 分级
+2. destructive 命令不可自动执行
+3. 所有命令执行结果必须记录证据
+4. 命令执行链必须可追踪
+
+## 验收标准
+
+- [ ] classifyCommand 覆盖所有已知命令模式
+- [ ] destructive 命令被正确分级和阻断
+- [ ] CommandExecutionResult 包含完整证据
+- [ ] 命令执行链记录在 task_context 中

package/templates/knowledge/rules//345/267/245/344/275/234/346/265/201/345/245/221/347/272/246/350/247/204/345/210/231.md

@@ -0,0 +1,20 @@
+# 工作流契约规则
+
+## 核心原则
+
+每个工作流必须声明所需机制、知识注入要求和权限边界。工作流契约确保编排路径可验证。
+
+## 规则
+
+1. **机制声明**: 每个工作流必须声明 required_mechanisms
+2. **知识注入**: 每个工作流必须引用 mc-knowledge-injection-boundary
+3. **权限一致性**: read-only 工作流不可产生 mutation
+4. **入口回归**: 每个路由必须有对应的工作流
+5. **范围回归**: 工作流 scope 必须覆盖所有产出文件
+
+## 验收标准
+
+- [ ] 每个工作流有 required_mechanisms 列表
+- [ ] 知识注入机制被所有工作流引用
+- [ ] read-only 工作流无 mutation 产出
+- [ ] validateWorkflowContracts() 返回 0 hard_fail

package/templates/knowledge/rules//345/267/245/345/205/267/350/260/203/347/224/250/350/247/204/345/210/231.md

@@ -0,0 +1,25 @@
+# 工具调用规则
+
+## 核心原则
+
+MCP 工具调用必须遵守契约约束: 工具链顺序、权限等级、禁止转换。
+
+## 工具分类
+
+1. **strict_controlled**: 严格管控工具，需要前置审批
+2. **read_only_bypass**: 只读工具，可自由调用
+3. **normal_controlled**: 常规管控工具，需遵守转换规则
+
+## 规则
+
+1. 每个工具必须声明 default_next_tools 和 forbidden_next_tools
+2. forbidden_next_tools 中的转换必须被阻断
+3. strict_controlled 工具不可跳过审批流程
+4. 工具调用链必须可追踪 (tool_trace)
+
+## 验收标准
+
+- [ ] 所有 MCP 工具在 Tool Invocation Contract Registry 中已注册
+- [ ] forbidden_next_tools 转换被正确阻断
+- [ ] validateToolInvocation() 返回 0 hard_fail
+- [ ] tool_trace 包含完整调用链

package/templates/knowledge/rules//346/204/217/345/233/276/350/267/257/347/224/261/350/247/204/345/210/231.md

@@ -0,0 +1,26 @@
+# 意图路由规则
+
+## 核心原则
+
+意图路由是 SoloForge 的入口裁决机制。所有用户意图必须先经过 intent_router 裁决，再进入后续流程。
+
+## 规则
+
+1. **入口唯一性**: routeIntent 是入口裁决的唯一来源，classifier 不可重新夺回入口裁决权
+2. **路由完整性**: 每个用户意图必须产出一个有效的 route_decision，包含 route、execution_shape、mutation_allowed
+3. **降级处理**: 路由失败时默认降级为 code_change，写入 `route_decision.degraded=true`
+4. **只读保护**: source_extraction 路由必须为 read-only，不允许 mutation
+5. **产物区分**: direct_answer 与 artifact_generation 必须严格区分
+
+## 失败模式
+
+- artifact_generation 被 skip → 应路由到 code_change 或 artifact_generation
+- source_extraction 允许 mutation → 应为 read-only
+- direct_answer 与产物语义混淆 → 应区分回答与生成
+
+## 验收标准
+
+- [ ] 所有 IntentRoute 类型都有对应的路由分支
+- [ ] route_decision 包含完整字段
+- [ ] degraded 路由标记为 degraded=true
+- [ ] read-only 路由不包含 mutation 指令

package/templates/knowledge/rules//346/211/247/350/241/214/345/256/210/345/215/253/350/257/204/344/274/260/350/247/204/345/210/231.md

@@ -0,0 +1,24 @@
+# 执行守卫评估规则
+
+## 核心原则
+
+执行守卫评估是 SoloForge 验证阶段的关键机制。它在 sf_verify 时评估各契约守卫的执行状态，确保验证计划覆盖所有必要的检查。
+
+## 规则
+
+1. **守卫覆盖**: 验证计划必须覆盖所有相关契约的守卫（隐私、命令、scope、artifact）
+2. **评估集成**: 守卫评估集成在各契约的验证逻辑内，不独立执行
+3. **结果传导**: 守卫评估失败必须传导到 VerificationResult，影响最终状态判定
+4. **降级安全**: 守卫评估不可用时，验证应降级为 advisory 而非跳过
+
+## 失败模式
+
+- 验证计划缺少隐私守卫 → 应在 generateVerifyCommands 中补充
+- 守卫评估结果被忽略 → 应传导到 sf_learn 状态判定
+- 守卫降级未通知用户 → 应通过 user_feedback 通知
+
+## 验收标准
+
+- [ ] generateVerifyCommands 包含隐私和命令守卫评估
+- [ ] 守卫评估失败时 core_principles.overall_passed 为 false
+- [ ] sf_learn 正确处理守卫评估失败的状态转移

package/templates/knowledge/rules//346/225/217/346/204/237/344/277/241/346/201/257/345/244/204/347/220/206/350/247/204/345/210/231.md

@@ -0,0 +1,20 @@
+# 敏感信息处理规则
+
+## 核心原则
+
+敏感信息 (密钥、token、PII) 不可泄露到外部材料、prompt 或日志中。
+
+## 规则
+
+1. .env 文件中的值不可作为知识注入 prompt
+2. token/secret 必须在写入前被 detectSecrets 扫描
+3. severity=blocked 的发现必须阻断写入
+4. 外部材料摄取必须经过脱敏处理
+5. DataAccessGrant 必须明确声明数据访问权限
+
+## 验收标准
+
+- [ ] detectSecrets 扫描所有写入内容
+- [ ] severity=blocked 的发现阻断写入流程
+- [ ] RedactionRecord 记录所有脱敏操作
+- [ ] DataAccessGrant 覆盖所有数据访问

package/templates/knowledge/rules//346/240/270/345/277/203/345/267/245/347/250/213/346/211/247/350/241/214/345/216/237/345/210/231.md

@@ -0,0 +1,125 @@
+# 核心工程执行原则
+
+> 适用: 所有 code_execution / multi_stage_plan / single_artifact 路由。
+
+## 四条原则
+
+### 原则一: Think Before Coding — 编码前先思考
+
+编码前先明确问题、目标、输入、约束和不确定性。不假设、不隐藏困惑、不把模糊需求直接转成代码。
+
+**必须做到:**
+- 暴露阻塞性困惑，不假装理解
+- 区分可推断事实、假设、需要用户确认的问题
+- 只问最小阻塞问题，不把非阻塞细节抛给用户
+- 把 material 级不确定记录为 assumption，不得假装确定
+
+**硬失败条件:**
+- 缺少必要输入却开始写代码
+- 写入 scope 不明确却修改文件
+- 外部副作用权限不明确却执行命令
+- 把未知事实写成确定结论
+- 隐藏需要用户确认的业务口径
+
+**不确定性分级:**
+- `blocking`: 不问不能继续（写入路径、业务口径、外部副作用授权、破坏性操作）
+- `material`: 可先推进，但必须记录假设和风险（UI 文案偏好、非关键默认配置）
+- `minor`: 可合理默认，但在结果里说明（文件命名细节、无风险排序偏好）
+- `non_blocking`: 不打断用户，不影响当前执行
+
+### 原则二: Simplicity First — 简单优先
+
+优先用最少代码、最少抽象、最少新增文件解决已确认目标。不为了未来可能性提前设计复杂结构。
+
+**必须做到:**
+- 最少代码解决问题
+- 引入新抽象、新依赖、新模块时说明必要性
+- 不为简单 CRUD 强行套复杂领域模型
+
+**硬失败条件:**
+- 为局部问题引入无必要新依赖
+- 为简单修复新增大范围架构层
+- 没有用户目标支撑却扩展公共 API/配置/registry
+- 使用复杂方案绕过已有简单本地模式
+
+**不是"少做":**
+- 不写测试不叫简单
+- 不接主链路不叫简单
+- 不处理边界不叫简单
+- 不做必要错误处理不叫简单
+- 不建必要抽象不叫简单
+
+**minimum_sufficient_solution 必须满足:**
+- 满足用户目标
+- 接入真实路径
+- 覆盖关键失败路径
+- 有验证证据
+- 没有不必要抽象/依赖/公共 API 扩张
+
+### 原则三: Surgical Changes — 精准修改
+
+只改必须改的内容，不顺便重构、不无关格式化、不扩大 scope、不污染用户已有改动。
+
+**必须做到:**
+- 只改必要文件、必要行、必要行为
+- 遇到用户已有修改时必须保护，不得回滚
+
+**硬失败条件:**
+- 修改 scope 外文件
+- 修改与目标无关的文件或行为
+- 未经确认回滚用户已有改动
+- 大范围格式化掩盖真实变更
+- 为了让测试过而删除断言、降低覆盖率、增加无关 mock
+
+**允许的必要联动修改:**
+- 主链路接入必须修改入口文件
+- 类型变化必须修改调用方
+- schema 变化必须修改 model/query/API
+- 验证失败需要修改测试或 fixture
+- contract 状态变化必须修改 registry、diagnostic、verification 和相关测试
+
+### 原则四: Goal-Driven Execution — 目标驱动执行
+
+先定义可验证目标，再执行；执行后必须验证；验证失败要修复并重新验证，直到通过或明确阻塞。
+
+**必须做到:**
+- 明确目标和验收标准
+- 禁止"功能正常""应该可以""看起来没问题"等模糊成功标准
+- 输出未验证项和人工确认项
+
+**硬失败条件:**
+- 没有可验证目标就开始实现
+- 没有 VerificationPlan 就标记完成
+- 未执行验证却输出"全部通过"
+- 验证失败仍进入 completed / delivery_ready
+- 隐藏未验证项
+
+## 原则冲突优先级
+
+```
+安全/权限/隐私 > Goal-Driven Execution > Think Before Coding > Surgical Changes > Simplicity First
+```
+
+裁决规则:
+- 不能为了简单而牺牲验证
+- 不能为了少改而不接入主链路
+- 不能为了快而隐藏阻塞性不确定性
+- 必要验证、必要入口接入、必要错误处理优先于"少写代码"
+
+## 反规避规则
+
+四原则必须由证据证明，不接受 AI 自述。
+
+伪满足示例:
+- 写一句"已思考清楚"，但没有输入、假设、目标证据
+- 说"保持简单"，但实际新增大抽象
+- 说"只改必要文件"，但 diff 里有无关变更
+- 说"验证通过"，但没有真实 evidence
+- 把未执行验证写成"建议验证"后仍标记完成
+- 把用户没确认的业务口径写成事实
+
+硬规则:
+- 自述不能代替 ClarificationNeed / AssumptionRecord / GoalDefinition / VerificationEvidence
+- required 原则失败不能进入 completed
+- 验证失败必须进入 repair_reverify 或 manual_required
+- 不能用 advisory 结果覆盖 required 失败

package/templates/knowledge/rules//346/263/250/345/206/214/350/241/250/345/237/272/347/241/200/350/256/276/346/226/275/350/247/204/345/210/231.md

@@ -0,0 +1,26 @@
+# 注册表基础设施规则
+
+## 核心原则
+
+注册表是 SoloForge 契约体系的基础设施层。所有机制必须通过注册表发现、验证和追踪其契约和资产。
+
+## 规则
+
+1. **注册完整性**: 每个机制必须在 MechanismContractRegistry 注册，包含 id、status、priority
+2. **资产可发现**: 所有可消费模板资产必须在 ConsumableAssetRegistry 注册，包含 path、consumption_mode、owner_mechanism_id
+3. **生命周期测试**: 每个注册表条目必须有对应的生命周期测试，验证注册/查询/状态变更
+4. **跨注册表一致性**: owner_mechanism_id 必须在 DualLayerMechanismRegistry 中存在对应条目
+5. **注册表健康检查**: validate-mechanisms 和 audit-template-mechanisms 必须能检测注册表不一致
+
+## 失败模式
+
+- 注册表条目无对应测试 → 应补充 lifecycle test
+- owner_mechanism_id 指向不存在的机制 → 应修复引用
+- 模板文件存在但未注册 → 应在 ConsumableAssetRegistry 登记
+
+## 验收标准
+
+- [ ] 所有机制契约在 registry 中可查询
+- [ ] 所有模板资产有 owner_mechanism_id
+- [ ] 注册表查询函数返回非空结果
+- [ ] validate-mechanisms 不报告注册表缺失

package/templates/knowledge/rules//347/224/250/346/210/267/345/217/215/351/246/210/345/245/221/347/272/246/350/247/204/345/210/231.md

@@ -0,0 +1,22 @@
+# 用户反馈契约规则
+
+## 核心约束
+
+1. 每个工具只能输出其 `getAllowedFeedbackKinds` 允许的反馈类型。
+2. 反馈消息必须包含：kind、severity、title、summary。禁止空洞反馈。
+3. 技术内容（路径、命令、错误码）禁止翻译，必须保留原文。
+4. `blocked` 类型反馈必须包含阻塞原因和建议下一步。
+5. `failure` 类型反馈必须包含失败证据和 retry_hint。
+
+## 适用场景
+
+- 所有 SoloForge 工具的输出反馈
+- sf_verify 结果反馈
+- sf_learn 学习反馈
+- sf_expand 降级/澄清反馈
+
+## 违规处理
+
+- 禁止的反馈类型 → hard_fail，阻断输出
+- 空洞反馈 → advisory，标记质量降级
+- 翻译技术内容 → advisory，标记违规

package/templates/knowledge/rules//347/237/245/350/257/206/346/263/250/345/205/245/350/276/271/347/225/214/350/247/204/345/210/231.md

@@ -0,0 +1,25 @@
+# 知识注入边界规则
+
+## 核心原则
+
+知识注入必须经过三道门过滤: 状态门、路由门、预算门。未经审核的知识不可进入 prompt。
+
+## 三道门
+
+1. **状态门**: draft/quarantine/deprecated 知识被过滤，不进入 prompt
+2. **路由门**: 知识类型必须匹配当前路由，防止错误注入
+3. **预算门**: budget 不足时优先保留 required，supporting 可被裁剪
+
+## 规则
+
+1. consumption_mode=required 资产缺失时必须报错，不可静默降级
+2. pending_review 知识只能进入 advisory_only，不可进入 injected
+3. 所有注入结果必须生成 KnowledgeInjectionReport
+4. route 不匹配时跳过模板注入，不可强行注入
+
+## 验收标准
+
+- [ ] draft/quarantine 知识不出现在 injected 列表中
+- [ ] required 资产缺失时产生 missing_required_knowledge finding
+- [ ] KnowledgeInjectionReport 包含完整字段
+- [ ] budget 不足时 required 优先于 supporting

package/templates/knowledge/rules//350/276/223/345/205/245/346/235/220/346/226/231/345/245/221/347/272/246/350/247/204/345/210/231.md

@@ -0,0 +1,27 @@
+# 输入材料契约规则
+
+## 核心约束
+
+1. **外部材料边界**: 所有外部输入（文件引用、URL、粘贴内容）必须经过 Input Material Contract 校验
+   - 每个外部材料必须有明确的来源标记（local_file | url | clipboard | user_provided）
+   - 来源标记影响后续的权限和隐私检查
+
+2. **路径安全**: 外部文件引用必须满足
+   - 路径必须在项目根目录内（除非显式白名单）
+   - 符号链接解析后仍需通过安全检查
+   - 不允许读取 .env、credentials、.ssh 等敏感目录
+
+3. **摄取边界**: 材料进入 SoloForge 管道时
+   - 必须记录摄取证据（ingestion_evidence）
+   - 必须通过隐私门禁（privacy_gate）
+   - 拒绝的材料必须给出明确原因
+
+4. **权限传播**: 输入材料的权限标签决定后续操作的 mutation_allowed
+   - read-only 材料不得产生 write 操作
+   - untrusted 材料标记为 advisory，不阻断但记录
+
+## 验证要点
+
+- 所有 input_materials 有 source_type 标记
+- 外部路径不超出项目根目录
+- 敏感文件被隐私门禁拦截

package/templates/knowledge/rules//351/205/215/347/275/256/344/274/230/345/205/210/347/272/247/350/247/204/345/210/231.md

@@ -0,0 +1,22 @@
+# 配置优先级规则
+
+## 核心约束
+
+1. 配置来源优先级：evidence > user_confirmed > blueprint > auto_inferred > default。
+2. 高优先级覆盖低优先级，但低优先级可作为 fallback。
+3. 字段级覆盖：单个字段可独立覆盖，不需要整配置替换。
+4. 覆盖必须产生 `ConfigEvidenceEntry`，记录来源、时间戳、变更详情。
+5. stale 配置（源文件已变更但 evidence 未更新）必须产生 warning。
+
+## 适用场景
+
+- 项目初始化 (`sf_init`)
+- 配置解析 (`cmdConfigResolve`)
+- 配置确认 (`cmdConfigConfirm`)
+- 运行时配置读取
+
+## 违规处理
+
+- 未注册的配置来源 → hard_fail，阻断使用
+- stale 配置未标记 → advisory，标记需要重新确认
+- 覆盖无 evidence → hard_fail，阻断覆盖

package/templates/knowledge/rules//351/230/262/345/255/244/345/262/233/345/256/236/347/216/260/350/247/204/345/210/231.md

@@ -0,0 +1,24 @@
+# 防孤岛实现规则
+
+## 核心原则
+
+新增生产代码不能只证明"文件存在、单测通过"，必须证明它已经进入真实主链路。
+
+## 完成定义
+
+Done = implemented + wired + reachable + observable + verified
+
+## 规则
+
+1. 新增 src/ 代码只被测试导入 → hard_fail
+2. enforced 能力无入口链路 → hard_fail
+3. 只有 registry/index export 引用不得标记为 integrated
+4. 已接入模块必须有集成测试证明真实入口能触发
+5. diagnostic_code 必须能由真实路径产出
+
+## 验收标准
+
+- [ ] 新增模块有 production_imports
+- [ ] entry_traces 包含完整调用链
+- [ ] integration_tests 覆盖真实入口触发
+- [ ] observability_refs 包含可观测证据

package/templates/knowledge/rules//351/233/266/351/205/215/347/275/256/345/210/235/345/247/213/345/214/226/350/247/204/345/210/231.md

@@ -0,0 +1,28 @@
+# 零配置初始化规则
+
+## 核心约束
+
+1. **运行时推断 vs 确认配置 vs 蓝图**: `soloforge init` 必须区分三种配置来源
+   - 运行时推断: 从已有项目结构探测（package.json、tsconfig.json 等）
+   - 确认配置: 用户显式提供的 .soloforge/config.yaml
+   - 空项目蓝图: 全新项目的默认模板
+
+2. **禁止自动落盘**: 推断结果不得自动写入项目配置文件
+   - 必须先展示推断结果，经用户确认后才可落盘
+   - `--dry-run` 模式必须可用
+
+3. **探测优先级**: 运行时探测按以下顺序匹配
+   - 已有 .soloforge/config.yaml → 使用确认配置
+   - 项目根目录 package.json → 推断 Node.js 项目
+   - 项目根目录 go.mod → 推断 Go 项目
+   - 无匹配 → 使用空项目蓝图
+
+4. **配置字段覆盖**: 运行时推断不得覆盖确认配置
+   - 确认配置是事实来源
+   - 推断值仅作为建议展示
+
+## 验证要点
+
+- `init` 不创建未确认的配置文件
+- 推断结果与实际项目类型一致
+- 空项目使用默认蓝图而非猜测配置