sumulige-claude 1.2.1 → 1.3.0

package/.claude/rules/hooks.md

@@ -0,0 +1,288 @@
+# Hooks 最佳实践
+
+> 自动化钩子使用指南 - 融合自 everything-claude-code
+
+## Hook 类型
+
+| 类型 | 触发时机 | 用途 |
+|------|---------|------|
+| PreToolUse | 工具执行前 | 验证、准备、确认 |
+| PostToolUse | 工具执行后 | 格式化、检查、通知 |
+| Stop | 会话结束时 | 总结、清理、保存 |
+
+## 推荐的 Hook 配置
+
+### PreToolUse Hooks
+
+**1. Git Push 审查**
+
+在 `git push` 前确认分支和状态：
+
+```javascript
+// hooks/git-push-review.cjs
+module.exports = {
+  event: 'PreToolUse',
+  condition: (input) => {
+    return input.tool === 'Bash' &&
+           input.input?.command?.includes('git push')
+  },
+  action: async (input, context) => {
+    // 获取当前分支
+    const branch = execSync('git branch --show-current').toString().trim()
+
+    // 检查是否推送到 main/master
+    if (branch === 'main' || branch === 'master') {
+      return {
+        decision: 'ask',
+        message: `即将推送到 ${branch} 分支，确认继续？`
+      }
+    }
+
+    return { decision: 'allow' }
+  }
+}
+```
+
+**2. 敏感文件保护**
+
+防止修改关键配置文件：
+
+```javascript
+// hooks/protect-sensitive.cjs
+const PROTECTED_PATTERNS = [
+  '.env',
+  'credentials',
+  'secrets',
+  '*.pem',
+  '*.key'
+]
+
+module.exports = {
+  event: 'PreToolUse',
+  condition: (input) => {
+    return ['Write', 'Edit'].includes(input.tool)
+  },
+  action: async (input, context) => {
+    const filePath = input.input?.file_path || ''
+
+    for (const pattern of PROTECTED_PATTERNS) {
+      if (filePath.includes(pattern) ||
+          filePath.endsWith(pattern.replace('*', ''))) {
+        return {
+          decision: 'ask',
+          message: `即将修改敏感文件 ${filePath}，确认继续？`
+        }
+      }
+    }
+
+    return { decision: 'allow' }
+  }
+}
+```
+
+### PostToolUse Hooks
+
+**1. 自动格式化**
+
+写入文件后自动运行 Prettier：
+
+```javascript
+// hooks/auto-format.cjs
+const { execSync } = require('child_process')
+
+const FORMATTABLE_EXTENSIONS = [
+  '.js', '.jsx', '.ts', '.tsx',
+  '.json', '.md', '.css', '.scss'
+]
+
+module.exports = {
+  event: 'PostToolUse',
+  condition: (input, output) => {
+    if (!['Write', 'Edit'].includes(input.tool)) return false
+
+    const filePath = input.input?.file_path || ''
+    return FORMATTABLE_EXTENSIONS.some(ext => filePath.endsWith(ext))
+  },
+  action: async (input, output, context) => {
+    const filePath = input.input?.file_path
+
+    try {
+      execSync(`npx prettier --write "${filePath}"`, {
+        stdio: 'pipe'
+      })
+      return { message: `已格式化: ${filePath}` }
+    } catch (error) {
+      // Prettier 未安装或格式化失败，静默处理
+      return null
+    }
+  }
+}
+```
+
+**2. TypeScript 类型检查**
+
+编辑 TS 文件后检查类型：
+
+```javascript
+// hooks/type-check.cjs
+const { execSync } = require('child_process')
+
+module.exports = {
+  event: 'PostToolUse',
+  condition: (input, output) => {
+    if (!['Write', 'Edit'].includes(input.tool)) return false
+
+    const filePath = input.input?.file_path || ''
+    return filePath.endsWith('.ts') || filePath.endsWith('.tsx')
+  },
+  action: async (input, output, context) => {
+    try {
+      execSync('npx tsc --noEmit', {
+        stdio: 'pipe',
+        timeout: 30000
+      })
+      return { message: '类型检查通过' }
+    } catch (error) {
+      const stderr = error.stderr?.toString() || ''
+      if (stderr.includes('error')) {
+        return {
+          message: `类型错误:\n${stderr.slice(0, 500)}`
+        }
+      }
+      return null
+    }
+  }
+}
+```
+
+**3. Console.log 警告**
+
+检测遗留的调试语句：
+
+```javascript
+// hooks/console-warning.cjs
+const fs = require('fs')
+
+module.exports = {
+  event: 'PostToolUse',
+  condition: (input, output) => {
+    if (!['Write', 'Edit'].includes(input.tool)) return false
+
+    const filePath = input.input?.file_path || ''
+    return filePath.endsWith('.ts') ||
+           filePath.endsWith('.tsx') ||
+           filePath.endsWith('.js') ||
+           filePath.endsWith('.jsx')
+  },
+  action: async (input, output, context) => {
+    const filePath = input.input?.file_path
+
+    try {
+      const content = fs.readFileSync(filePath, 'utf-8')
+      const consoleMatches = content.match(/console\.(log|debug|info)\(/g)
+
+      if (consoleMatches && consoleMatches.length > 0) {
+        return {
+          message: `警告: 文件中有 ${consoleMatches.length} 个 console 语句，提交前请移除`
+        }
+      }
+    } catch (error) {
+      // 文件读取失败，静默处理
+    }
+
+    return null
+  }
+}
+```
+
+### Stop Hooks
+
+**会话总结**
+
+会话结束时生成进度总结：
+
+```javascript
+// hooks/session-summary.cjs
+module.exports = {
+  event: 'Stop',
+  action: async (context) => {
+    const summary = {
+      timestamp: new Date().toISOString(),
+      filesModified: context.modifiedFiles || [],
+      tasksCompleted: context.completedTasks || [],
+      pendingTasks: context.pendingTasks || []
+    }
+
+    // 保存到会话日志
+    const logPath = '.claude/session-logs/latest.json'
+    fs.writeFileSync(logPath, JSON.stringify(summary, null, 2))
+
+    return {
+      message: `会话已保存，修改了 ${summary.filesModified.length} 个文件`
+    }
+  }
+}
+```
+
+## Hook 编写原则
+
+### 1. 快速执行
+
+```
+Hook 不应阻塞主流程超过 2 秒
+使用超时保护
+异步操作不要等待
+```
+
+### 2. 静默失败
+
+```
+Hook 失败不应中断主流程
+记录错误但继续执行
+提供有意义的错误信息
+```
+
+### 3. 最小权限
+
+```
+只请求必要的权限
+不修改不相关的文件
+不执行危险命令
+```
+
+### 4. 可配置
+
+```
+支持通过环境变量配置
+允许禁用特定 hook
+提供合理的默认值
+```
+
+## 现有 Hooks 清单
+
+当前项目 `.claude/hooks/` 已有：
+
+| Hook | 功能 |
+|------|------|
+| code-formatter.cjs | 代码格式化 |
+| multi-session.cjs | 多会话管理 |
+| project-kickoff.cjs | 项目初始化 |
+| rag-skill-loader.cjs | RAG 技能加载 |
+| session-restore.cjs | 会话恢复 |
+| session-save.cjs | 会话保存 |
+| todo-manager.cjs | TODO 管理 |
+| verify-work.cjs | 工作验证 |
+
+## 调试 Hooks
+
+```bash
+# 启用 hook 调试日志
+export CLAUDE_HOOK_DEBUG=true
+
+# 查看 hook 执行日志
+tail -f .claude/logs/hooks.log
+```
+
+---
+
+**记住**：Hooks 是强大的自动化工具，但要谨慎使用。过多的 hooks 会影响性能，过于激进的 hooks 会干扰正常工作流程。

package/.claude/rules/performance.md

@@ -0,0 +1,78 @@
+# Performance Rules
+
+> 性能和资源管理规则
+
+## 模型选择策略
+
+根据任务复杂度选择合适的模型：
+
+| 模型 | 适用场景 | 成本 |
+|------|---------|------|
+| **Haiku** | 简单任务、高频调用、轻量 agent | 最低 |
+| **Sonnet** | 主要开发、代码生成、工作流编排 | 中等 |
+| **Opus** | 复杂架构决策、深度推理、研究分析 | 最高 |
+
+### 推荐配置
+
+```
+Conductor   → Sonnet (需要全局理解)
+Architect   → Opus (需要深度思考)
+Builder     → Sonnet (主要编码工作)
+Reviewer    → Opus (需要严谨分析)
+Librarian   → Haiku (文档整理)
+```
+
+## Context Window 管理
+
+**关键原则**：避免在 context 的最后 20% 进行复杂操作
+
+### 高 Context 敏感任务（避免在 context 末尾）
+- 大规模重构
+- 跨多文件的功能实现
+- 复杂交互调试
+
+### 低 Context 敏感任务（可在任何时候）
+- 单文件编辑
+- 独立工具创建
+- 文档更新
+- 简单 bug 修复
+
+## MCP 管理
+
+**关键**：不要同时启用所有 MCP
+
+- 200k context 可能被压缩到 70k
+- 建议配置 20-30 个 MCP
+- 每个项目启用不超过 10 个
+- 活跃工具保持在 80 个以下
+
+### 禁用不需要的 MCP
+
+在项目 `settings.json` 中：
+
+```json
+{
+  "disabledMcpServers": [
+    "unused-mcp-1",
+    "unused-mcp-2"
+  ]
+}
+```
+
+## 构建故障排除
+
+构建失败时：
+
+1. 使用 **build-error-resolver** skill
+2. 分析错误信息
+3. 增量修复
+4. 每次修复后验证
+
+## 复杂任务策略
+
+对于需要深度推理的任务：
+
+1. 使用 `ultrathink` 模式增强思考
+2. 启用 **Plan Mode** 进行结构化方案
+3. 多轮自我批判优化
+4. 使用分角色 sub-agents 进行多角度分析

package/.claude/rules/security.md

@@ -0,0 +1,56 @@
+# Security Rules
+
+> 安全规则 - 所有提交必须遵守
+
+## 提交前强制检查
+
+每次提交代码前必须确认：
+
+- [ ] **无硬编码密钥** - API keys, passwords, tokens 必须用环境变量
+- [ ] **输入验证** - 所有用户输入已验证和清理
+- [ ] **SQL 注入防护** - 使用参数化查询
+- [ ] **XSS 防护** - HTML 输出已转义
+- [ ] **CSRF 保护** - 表单提交有 token 验证
+- [ ] **认证授权** - 敏感操作有权限检查
+- [ ] **速率限制** - API 端点有请求限制
+- [ ] **错误信息** - 不泄露敏感数据
+
+## 密钥管理
+
+```typescript
+// ❌ 永远不要这样做
+const apiKey = "sk-proj-xxxxx"
+const password = "admin123"
+
+// ✅ 正确方式
+const apiKey = process.env.OPENAI_API_KEY
+if (!apiKey) {
+  throw new Error('OPENAI_API_KEY not configured')
+}
+```
+
+## 安全响应协议
+
+发现安全问题时：
+
+1. **立即停止** 当前工作
+2. **调用** security-reviewer skill
+3. **修复** CRITICAL 问题后才能继续
+4. **轮换** 任何已暴露的密钥
+5. **审查** 整个代码库是否有类似问题
+
+## 敏感文件
+
+以下文件永远不应提交：
+
+```
+.env
+.env.local
+.env.production
+*.pem
+*.key
+credentials.json
+secrets.yaml
+```
+
+确保 `.gitignore` 包含这些模式。

package/.claude/rules/testing.md

@@ -0,0 +1,89 @@
+# Testing Rules
+
+> 测试规则 - 所有代码必须遵守
+
+## 核心原则
+
+**测试先于代码**：使用 TDD 工作流，先写测试再实现。
+
+## 覆盖率要求
+
+| 代码类型 | 最低覆盖率 |
+|---------|-----------|
+| 普通业务逻辑 | 80% |
+| 金融计算 | 100% |
+| 认证逻辑 | 100% |
+| 安全相关代码 | 100% |
+
+## 提交前检查
+
+每次提交前必须：
+
+- [ ] 所有测试通过
+- [ ] 覆盖率达标（80%+）
+- [ ] 新功能有单元测试
+- [ ] API 有集成测试
+- [ ] 关键流程有 E2E 测试
+
+```bash
+# 提交前运行
+npm test && npm run lint
+```
+
+## 测试类型要求
+
+### 单元测试 (必须)
+
+- 每个公共函数都有测试
+- 测试边界情况（null, empty, max）
+- 测试错误路径
+
+### 集成测试 (必须)
+
+- 每个 API 端点都有测试
+- 测试正常响应和错误响应
+- Mock 外部依赖
+
+### E2E 测试 (关键流程)
+
+- 登录/认证流程
+- 核心业务流程
+- 支付/金融流程
+
+## 测试反模式 (禁止)
+
+❌ **测试实现细节**
+```typescript
+// 不要测试内部状态
+expect(component.state.count).toBe(5)
+```
+
+❌ **测试相互依赖**
+```typescript
+// 每个测试必须独立
+test('creates user', () => { ... })
+test('updates same user', () => { ... }) // 依赖前一个
+```
+
+❌ **固定等待**
+```typescript
+// 不要用固定时间等待
+await page.waitForTimeout(5000)
+```
+
+## CI 集成
+
+CI 流水线必须：
+
+1. 运行所有单元测试
+2. 运行所有集成测试
+3. 运行 E2E 测试（关键流程）
+4. 检查覆盖率阈值
+5. 上传测试报告
+
+## 相关命令
+
+- `/tdd` - 测试驱动开发流程
+- `/e2e` - E2E 测试生成
+- `/test` - 运行测试
+- `/test-coverage` - 覆盖率分析

package/.claude/settings.local.json

@@ -105,7 +105,25 @@
       "WebFetch(domain:docs.bigmodel.cn)",
       "WebFetch(domain:docs.z.ai)",
       "Bash(CLAUDE_PROJECT_DIR=/Users/sumulige/Documents/Antigravity/talos node:*)",
-      "Bash(npm run test:coverage:*)"
+      "Bash(npm run test:coverage:*)",
+      "Bash(/opt/homebrew/bin/smc ultrathink)",
+      "Bash(fnm list:*)",
+      "Bash(zsh:*)",
+      "Bash(/opt/homebrew/bin/node:*)",
+      "mcp__zread__get_repo_structure",
+      "mcp__zread__search_doc",
+      "mcp__zread__read_file",
+      "Bash(printf:*)",
+      "Bash(export PATH=\"/opt/homebrew/bin:/usr/local/bin:$PATH\")",
+      "Bash(/usr/local/bin/node:*)",
+      "Bash(export PATH=\"/opt/homebrew/Cellar/node/25.3.0/bin:$PATH\")",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/node --version)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npm test)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/node -e \"const idx = require\\(''./.claude/rag/skill-index.json''\\); console.log\\(''Skills 数量:'', idx.skills.length\\); console.log\\(''\\\\n模型策略:''\\); idx.model_strategy.rules.forEach\\(r => console.log\\(''  -'', r.pattern, ''→'', r.model, ''\\('' + r.reason + ''\\)''\\)\\);\")",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/node -e \"const fs=require\\(''fs''\\); let d=''''; process.stdin.on\\(''data'',c=>d+=c\\); process.stdin.on\\(''end'',\\(\\)=>{const j=JSON.parse\\(d\\); console.log\\(''Skills:'', j.skills.length\\); console.log\\(''Model strategy:'', JSON.stringify\\(j.model_strategy, null, 2\\)\\);}\\)\")",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npm version 1.3.0 --no-git-tag-version)",
+      "Bash(git tag:*)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npm publish)"
     ]
   },
   "hooks": {