sumulige-claude 1.2.1 → 1.3.1

package/.claude/.kickoff-hint.txt

@@ -49,4 +49,4 @@
 
 💡 提示: 你也可以直接说 "跳过启动" 使用传统开发模式
 
-生成日期: 2026-01-18
+生成日期: 2026-01-22

package/.claude/AGENTS.md

@@ -6,10 +6,6 @@
 
 This project uses **Sumulige Claude** for multi-agent collaboration.
 
-### conductor
-- **Model**: claude-opus-4-5-20251101
-- **Role**: Task coordination and decomposition
-
 ### architect
 - **Model**: claude-opus-4-5-20251101
 - **Role**: Architecture design and decisions
@@ -18,14 +14,18 @@ This project uses **Sumulige Claude** for multi-agent collaboration.
 - **Model**: claude-opus-4-5-20251101
 - **Role**: Code implementation and testing
 
-### reviewer
+### conductor
 - **Model**: claude-opus-4-5-20251101
-- **Role**: Code review and quality check
+- **Role**: Task coordination and decomposition
 
 ### librarian
 - **Model**: claude-opus-4-5-20251101
 - **Role**: Documentation and knowledge
 
+### reviewer
+- **Model**: claude-opus-4-5-20251101
+- **Role**: Code review and quality check
+
 ## Usage
 
 ```bash

package/.claude/USAGE.md

@@ -0,0 +1,175 @@
+# Skills 系统使用手册
+
+> 版本: 2.0.0 | 更新日期: 2026-01-22
+
+---
+
+## 核心 Skills
+
+| Skill | 命令 | 触发时机 | 作用 | 模型 |
+|-------|------|---------|------|------|
+| `quality-guard` | `/review` | 提交前、PR 审查 | 代码质量 + 安全检查 + 清理建议 | sonnet |
+| `test-master` | `/test` | 实现功能后 | TDD + E2E + 覆盖率分析 | sonnet |
+| `design-brain` | `/plan` | 开始新任务前 | 规划 + 架构设计 | opus |
+| `quick-fix` | `/fix` | 构建失败时 | 快速修复错误 | haiku |
+
+---
+
+## 命令速查表
+
+### /review - 代码审查
+
+```bash
+/review              # 标准代码审查
+/review --security   # 安全深度扫描 (OWASP Top 10)
+/review --clean      # 死代码清理建议
+/review --all        # 完整审查
+```
+
+**触发时机**:
+- 准备提交代码前
+- PR 审查时
+- 怀疑有安全问题时
+
+### /test - 测试
+
+```bash
+/test                # 运行单元测试
+/test --tdd          # TDD 开发模式 (RED→GREEN→REFACTOR)
+/test --e2e          # E2E 测试 (Playwright)
+/test --coverage     # 覆盖率报告
+/test --all          # 完整测试套件
+```
+
+**触发时机**:
+- 完成功能实现后
+- 修复 bug 后
+- 提交前验证
+
+### /plan - 规划
+
+```bash
+/plan                # 快速规划（默认）
+/plan --deep         # 深度设计（架构决策）
+/plan --arch         # 仅架构设计
+```
+
+**触发时机**:
+- 开始新功能开发前
+- 重大重构前
+- 技术选型时
+
+### /fix - 快速修复
+
+```bash
+/fix                 # 自动检测并修复
+/fix --build         # 修复构建错误
+/fix --lint          # 修复 lint 错误
+/fix --type          # 修复类型错误
+/fix --all           # 修复所有错误
+```
+
+**触发时机**:
+- `npm run build` 失败
+- `tsc` 报类型错误
+- ESLint 报错
+
+### /refactor - 重构
+
+```bash
+/refactor            # 分析并建议清理
+/refactor --dead     # 查找死代码
+/refactor --deps     # 查找未使用依赖
+/refactor --duplicate # 查找重复代码
+/refactor --execute  # 执行清理（需确认）
+```
+
+**触发时机**:
+- 代码库变大需要清理
+- 发现重复代码
+- 依赖需要整理
+
+---
+
+## 模型成本策略
+
+| 模型 | 使用场景 | 相对成本 | 速度 |
+|------|---------|---------|------|
+| **haiku** | `/fix` 快速修复 | 1x (最低) | 最快 |
+| **sonnet** | `/review`, `/test` 标准任务 | 5x | 中等 |
+| **opus** | `/plan --deep` 复杂架构 | 15x | 较慢 |
+
+**自动选择规则**:
+- 简单修复 → haiku（节省成本）
+- 代码审查/测试 → sonnet（平衡性价比）
+- 架构设计 → opus（仅在需要深度分析时）
+
+---
+
+## 工作流示例
+
+### 新功能开发
+
+```
+1. /plan              # 规划实现步骤
+2. 编写代码           # 实现功能
+3. /fix               # 修复编译错误
+4. /test --tdd        # 补充测试
+5. /review            # 代码审查
+6. /commit            # 提交代码
+```
+
+### Bug 修复
+
+```
+1. /test              # 确认失败的测试
+2. 修复代码           # 实现修复
+3. /fix               # 确保编译通过
+4. /test              # 验证测试通过
+5. /review --security # 安全检查
+6. /commit            # 提交修复
+```
+
+### 代码清理
+
+```
+1. /refactor          # 分析代码库
+2. /refactor --dead   # 找死代码
+3. /refactor --deps   # 找未用依赖
+4. /refactor --execute # 执行清理
+5. /test              # 确保不破坏功能
+6. /commit            # 提交清理
+```
+
+---
+
+## 自动加载
+
+Skills 会根据用户输入自动加载：
+
+```json
+{
+  "auto_load": {
+    "enabled": true,
+    "confidence_threshold": 0.7,
+    "max_skills_per_task": 3
+  }
+}
+```
+
+**关键词触发示例**:
+- "review code" → `quality-guard`
+- "fix build error" → `quick-fix`
+- "plan architecture" → `design-brain`
+- "run tests" → `test-master`
+
+---
+
+## 配置文件
+
+| 文件 | 说明 |
+|------|------|
+| `.claude/rag/skill-index.json` | Skill 索引和模型策略 |
+| `.claude/skills/*/metadata.yaml` | 各 Skill 配置 |
+| `.claude/skills/*/SKILL.md` | Skill 详细指令 |
+| `.claude/commands/*.md` | 命令定义 |

package/.claude/commands/audit.md

@@ -0,0 +1,147 @@
+---
+description: Audit approved commands for security risks
+---
+
+# /audit
+
+审计已批准的命令，检测潜在的安全风险。类似 cc-safe 工具。
+
+## 使用方式
+
+```bash
+/audit              # 扫描当前项目
+/audit --global     # 扫描全局配置
+/audit --fix        # 交互式移除危险权限
+/audit --report     # 生成详细报告
+```
+
+## 检测的危险模式
+
+### 🔴 Critical (必须移除)
+
+| 模式 | 风险 | 说明 |
+|------|------|------|
+| `rm -rf /` | 系统破坏 | 删除根目录 |
+| `> /dev/sda` | 数据丢失 | 覆写磁盘 |
+| `:(){ :\|:& };:` | Fork 炸弹 | 系统崩溃 |
+| `mkfs` | 数据丢失 | 格式化磁盘 |
+| `dd if=/dev/zero` | 数据丢失 | 覆写设备 |
+
+### 🟠 High (需要审查)
+
+| 模式 | 风险 | 说明 |
+|------|------|------|
+| `sudo` | 权限提升 | 管理员权限 |
+| `rm -rf` | 数据丢失 | 递归删除 |
+| `chmod 777` | 安全漏洞 | 过度开放权限 |
+| `docker run --privileged` | 容器逃逸 | 特权容器 |
+| `curl \| sh` | 远程代码执行 | 未验证脚本 |
+| `eval` | 代码注入 | 动态执行 |
+
+### 🟡 Medium (建议审查)
+
+| 模式 | 风险 | 说明 |
+|------|------|------|
+| `npm install -g` | 全局污染 | 全局包安装 |
+| `pip install --user` | 环境污染 | 用户级安装 |
+| `git push --force` | 历史丢失 | 强制推送 |
+| `DROP TABLE` | 数据丢失 | 删除数据表 |
+
+## 工作流程
+
+### Step 1: 扫描配置文件
+
+检查以下位置：
+```
+~/.claude/settings.local.json          # 全局批准
+.claude/settings.local.json            # 项目批准
+~/.claude/projects/*/settings.local.json  # 各项目批准
+```
+
+### Step 2: 模式匹配
+
+```javascript
+const dangerousPatterns = [
+  { pattern: /rm\s+-rf\s+\//, level: 'critical', desc: '删除根目录' },
+  { pattern: /sudo/, level: 'high', desc: '权限提升' },
+  { pattern: /chmod\s+777/, level: 'high', desc: '过度开放权限' },
+  { pattern: /--privileged/, level: 'high', desc: '特权容器' },
+  { pattern: /curl.*\|\s*sh/, level: 'high', desc: '远程脚本执行' },
+  { pattern: /git\s+push\s+--force/, level: 'medium', desc: '强制推送' },
+];
+```
+
+### Step 3: 生成报告
+
+```markdown
+# Permission Audit Report
+
+**Date**: YYYY-MM-DD HH:mm
+**Scanned**: X files
+**Issues**: Y found
+
+## 🔴 Critical Issues (0)
+None found.
+
+## 🟠 High Risk (2)
+
+### 1. sudo permission
+**Location**: ~/.claude/settings.local.json
+**Pattern**: `Bash(sudo apt install *)`
+**Risk**: 权限提升可能导致系统级变更
+
+**Recommendation**:
+移除此权限，改为手动执行 sudo 命令
+
+### 2. rm -rf permission
+**Location**: .claude/settings.local.json
+**Pattern**: `Bash(rm -rf node_modules)`
+**Risk**: 可能意外删除重要文件
+
+**Recommendation**:
+限制为特定目录，如 `Bash(rm -rf ./node_modules)`
+
+## 🟡 Medium Risk (1)
+
+### 1. git push --force
+**Location**: ~/.claude/settings.local.json
+**Pattern**: `Bash(git push --force)`
+**Risk**: 可能覆盖远程历史
+
+## Summary
+
+| Level | Count | Action |
+|-------|-------|--------|
+| 🔴 Critical | 0 | 必须移除 |
+| 🟠 High | 2 | 建议移除 |
+| 🟡 Medium | 1 | 可选审查 |
+
+## Quick Actions
+
+```bash
+# 移除高风险权限
+/audit --fix
+
+# 查看具体权限
+cat ~/.claude/settings.local.json | jq '.permissions'
+```
+```
+
+---
+
+## CLI 集成
+
+也可通过 `smc audit` 命令运行：
+
+```bash
+smc audit              # 扫描当前项目
+smc audit --global     # 扫描全局
+smc audit --ci         # CI 模式（非零退出码）
+```
+
+## 最佳实践
+
+1. **定期审计** - 每周运行一次 `/audit`
+2. **最小权限** - 只批准必要的命令
+3. **限定范围** - 使用完整路径而非通配符
+4. **CI 检查** - 在 CI 中运行 `smc audit --ci`

package/.claude/commands/fix.md

@@ -0,0 +1,83 @@
+---
+description: Quick fix for build, lint, and type errors
+---
+
+# /fix
+
+快速修复构建错误、lint 错误、类型错误。
+
+## 使用方式
+
+```bash
+/fix              # 自动检测并修复（默认）
+/fix --build      # 修复构建错误
+/fix --lint       # 修复 lint 错误
+/fix --type       # 修复类型错误
+/fix --all        # 修复所有错误
+```
+
+## 关联 Skill
+
+此命令加载 `quick-fix` skill（使用 haiku 模型，快速响应）。
+
+---
+
+## 工作流程
+
+### Step 1: 错误检测
+
+```bash
+# 构建错误
+npm run build 2>&1 | head -100
+
+# 类型错误
+npx tsc --noEmit 2>&1 | head -50
+
+# Lint 错误
+npx eslint . --format json 2>&1 | head -100
+```
+
+### Step 2: 错误分类
+
+| 类型 | 示例 | 策略 |
+|------|------|------|
+| 类型错误 | `TS2345` | 添加类型或断言 |
+| 导入错误 | `Cannot find module` | 检查路径 |
+| 语法错误 | `Unexpected token` | 修复语法 |
+| Lint 错误 | `no-unused-vars` | 删除或使用 |
+
+### Step 3: 增量修复
+
+```
+原则：每次只修复一个错误
+
+1. 读取第一个错误
+2. 定位文件和行号
+3. 应用最小修复
+4. 重新编译验证
+5. 重复直到全部修复
+```
+
+### Step 4: 输出报告
+
+```markdown
+# Quick Fix Report
+
+## Errors Found: X
+## Fixed: Y
+## Remaining: Z
+
+| File | Line | Error | Fix |
+|------|------|-------|-----|
+
+## Build Status
+✅ SUCCESS / ❌ FAILED
+```
+
+---
+
+## 原则
+
+- **快速** - 使用轻量模型
+- **最小** - 只做必要修改
+- **安全** - 不确定的不修复

package/.claude/commands/gha.md

@@ -0,0 +1,136 @@
+---
+description: Analyze GitHub Actions CI failures
+---
+
+# /gha
+
+分析 GitHub Actions CI 失败，自动检测问题并建议修复方案。
+
+## 使用方式
+
+```bash
+/gha <workflow-url>   # 分析指定的 workflow run
+/gha --last           # 分析最近失败的 workflow
+/gha --flaky          # 检测 flaky tests
+/gha --history        # 查看失败历史趋势
+```
+
+## 工作流程
+
+### Step 1: 获取 Workflow 信息
+
+```bash
+# 获取最近的 workflow runs
+gh run list --limit 10
+
+# 获取失败的 run 详情
+gh run view <run-id> --log-failed
+```
+
+### Step 2: 分析失败原因
+
+检测以下常见问题：
+
+| 问题类型 | 检测方式 | 建议 |
+|---------|---------|------|
+| **Flaky Test** | 同一测试随机失败 | 添加重试或修复竞态 |
+| **Timeout** | 超时错误 | 优化性能或增加限制 |
+| **Dependency** | 安装失败 | 检查版本锁定 |
+| **Build Error** | 编译错误 | 检查代码变更 |
+| **Network** | 网络超时 | 添加重试机制 |
+| **Permission** | 权限错误 | 检查 GITHUB_TOKEN |
+
+### Step 3: 生成报告
+
+```markdown
+# GHA Analysis Report
+
+## Workflow: [workflow-name]
+**Run ID**: [run-id]
+**Status**: ❌ Failed
+**Duration**: [time]
+**Triggered by**: [event]
+
+## Failure Summary
+
+### Job: [job-name]
+**Step**: [step-name]
+**Error Type**: [类型]
+
+### Error Log
+```
+[关键错误日志]
+```
+
+## Root Cause Analysis
+
+1. **主要原因**: [分析]
+2. **相关 Commit**: [commit-sha]
+3. **影响范围**: [范围]
+
+## Recommendations
+
+1. [ ] [建议修复 1]
+2. [ ] [建议修复 2]
+
+## Quick Fix
+
+```bash
+# 快速修复命令
+[修复命令]
+```
+
+## Similar Failures
+- [link to similar run 1]
+- [link to similar run 2]
+```
+
+### Step 4: 可选操作
+
+```bash
+# 重新运行失败的 workflow
+gh run rerun <run-id> --failed
+
+# 查看特定 job 日志
+gh run view <run-id> --job <job-id> --log
+```
+
+---
+
+## 常见问题快速诊断
+
+### Flaky Test 检测
+
+```bash
+# 检查最近 10 次运行中同一测试的失败率
+gh run list --workflow=test.yml --limit 10 --json conclusion,databaseId
+```
+
+### 依赖问题
+
+```bash
+# 检查 lockfile 变更
+git diff HEAD~1 -- package-lock.json yarn.lock pnpm-lock.yaml
+```
+
+### 权限问题
+
+检查 workflow 文件中的 permissions：
+```yaml
+permissions:
+  contents: read
+  pull-requests: write
+```
+
+---
+
+## 集成 /fix
+
+如果是代码问题，自动调用 `/fix` 修复：
+
+```bash
+/gha --last    # 分析失败
+/fix --build   # 修复构建错误
+/test          # 本地验证
+/commit        # 提交修复
+```

package/.claude/commands/handoff.md

@@ -0,0 +1,93 @@
+---
+description: Generate context handoff document for session continuity
+---
+
+# /handoff
+
+生成上下文交接文档，用于会话切换或新对话开始时的上下文传递。
+
+## 使用方式
+
+```bash
+/handoff              # 生成交接文档（默认）
+/handoff --save       # 保存到 .claude/handoffs/
+/handoff --compact    # 生成精简版本
+```
+
+## 工作流程
+
+### Step 1: 收集当前上下文
+
+分析当前会话，提取以下信息：
+
+1. **任务概述** - 当前正在做什么
+2. **已完成工作** - 完成了哪些步骤
+3. **阻塞点** - 遇到了什么问题
+4. **下一步行动** - 接下来要做什么
+5. **关键文件** - 涉及的重要文件
+
+### Step 2: 生成交接文档
+
+```markdown
+# Handoff: [任务名称]
+
+**Date**: YYYY-MM-DD HH:mm
+**Session**: [session-id]
+
+## Summary
+[一句话描述当前任务]
+
+## Progress
+- [x] 已完成的步骤 1
+- [x] 已完成的步骤 2
+- [ ] 进行中的步骤
+
+## Blockers
+- [阻塞点描述]
+- [需要解决的问题]
+
+## Next Steps
+1. [下一步行动 1]
+2. [下一步行动 2]
+
+## Key Files
+| File | Purpose |
+|------|---------|
+| `path/to/file.ts` | [文件作用] |
+
+## Context
+[重要的技术决策或上下文信息]
+
+## Commands to Continue
+```bash
+# 继续工作的命令
+cd /path/to/project
+# 相关命令...
+```
+```
+
+### Step 3: 保存（可选）
+
+如果使用 `--save`，保存到：
+```
+.claude/handoffs/
+└── handoff-YYYY-MM-DD-HHmm.md
+```
+
+---
+
+## 最佳实践
+
+1. **定期生成** - 长会话每 30 分钟生成一次
+2. **上下文过长时** - 使用 `/compact` 后生成 handoff
+3. **切换任务前** - 保存当前上下文
+4. **新会话开始** - 读取最近的 handoff 文档
+
+## 与 MEMORY.md 的区别
+
+| 特性 | /handoff | MEMORY.md |
+|------|----------|-----------|
+| 目的 | 会话交接 | 长期记忆 |
+| 粒度 | 当前任务 | 项目全局 |
+| 更新频率 | 每次会话 | 重大变更 |
+| 格式 | 结构化文档 | 增量记录 |