npm - sumulige-claude - Versions diffs - 1.2.1 → 1.3.1 - Mend

sumulige-claude 1.2.1 → 1.3.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (55) hide show

package/.claude/.kickoff-hint.txt +1 -1
package/.claude/AGENTS.md +6 -6
package/.claude/USAGE.md +175 -0
package/.claude/commands/audit.md +147 -0
package/.claude/commands/fix.md +83 -0
package/.claude/commands/gha.md +136 -0
package/.claude/commands/handoff.md +93 -0
package/.claude/commands/plan.md +88 -0
package/.claude/commands/refactor.md +102 -0
package/.claude/hooks/pre-push.cjs +3 -2
package/.claude/rules/coding-style.md +119 -0
package/.claude/rules/hooks.md +288 -0
package/.claude/rules/performance.md +78 -0
package/.claude/rules/security.md +56 -0
package/.claude/rules/testing.md +89 -0
package/.claude/settings.local.json +24 -1
package/.claude/skills/design-brain/SKILL.md +190 -0
package/.claude/skills/design-brain/metadata.yaml +26 -0
package/.claude/skills/quality-guard/SKILL.md +138 -0
package/.claude/skills/quality-guard/metadata.yaml +27 -0
package/.claude/skills/quick-fix/SKILL.md +138 -0
package/.claude/skills/quick-fix/metadata.yaml +26 -0
package/.claude/skills/test-master/SKILL.md +186 -0
package/.claude/skills/test-master/metadata.yaml +29 -0
package/AGENTS.md +25 -7
package/CHANGELOG.md +64 -3
package/README.md +57 -0
package/cli.js +4 -0
package/config/official-skills.json +1 -1
package/development/knowledge-base/.index.clean.json +1 -0
package/lib/commands.js +51 -0
package/lib/permission-audit.js +255 -0
package/package.json +1 -1
package/.claude/skills/123-skill/SKILL.md +0 -61
package/.claude/skills/123-skill/examples/basic.md +0 -3
package/.claude/skills/123-skill/metadata.yaml +0 -30
package/.claude/skills/123-skill/templates/default.md +0 -3
package/.claude/skills/api-tester/SKILL.md +0 -90
package/.claude/skills/api-tester/examples/basic.md +0 -3
package/.claude/skills/api-tester/metadata.yaml +0 -30
package/.claude/skills/api-tester/templates/default.md +0 -3
package/.claude/skills/code-reviewer-123/SKILL.md +0 -61
package/.claude/skills/code-reviewer-123/examples/basic.md +0 -3
package/.claude/skills/code-reviewer-123/metadata.yaml +0 -30
package/.claude/skills/code-reviewer-123/templates/default.md +0 -3
package/.claude/skills/my-skill/SKILL.md +0 -61
package/.claude/skills/my-skill/examples/basic.md +0 -3
package/.claude/skills/my-skill/metadata.yaml +0 -30
package/.claude/skills/my-skill/templates/default.md +0 -3
package/.claude/skills/template/SKILL.md +0 -6
package/.claude/skills/template/metadata.yaml +0 -30
package/.claude/skills/test-skill-name/SKILL.md +0 -61
package/.claude/skills/test-skill-name/examples/basic.md +0 -3
package/.claude/skills/test-skill-name/metadata.yaml +0 -30
package/.claude/skills/test-skill-name/templates/default.md +0 -3

package/.claude/rules/security.md ADDED Viewed

@@ -0,0 +1,56 @@
+# Security Rules
+> 安全规则 - 所有提交必须遵守
+## 提交前强制检查
+每次提交代码前必须确认：
+- [ ] **无硬编码密钥** - API keys, passwords, tokens 必须用环境变量
+- [ ] **输入验证** - 所有用户输入已验证和清理
+- [ ] **SQL 注入防护** - 使用参数化查询
+- [ ] **XSS 防护** - HTML 输出已转义
+- [ ] **CSRF 保护** - 表单提交有 token 验证
+- [ ] **认证授权** - 敏感操作有权限检查
+- [ ] **速率限制** - API 端点有请求限制
+- [ ] **错误信息** - 不泄露敏感数据
+## 密钥管理
+```typescript
+// ❌ 永远不要这样做
+const apiKey = "sk-proj-xxxxx"
+const password = "admin123"
+// ✅ 正确方式
+const apiKey = process.env.OPENAI_API_KEY
+if (!apiKey) {
+  throw new Error('OPENAI_API_KEY not configured')
+}
+```
+## 安全响应协议
+发现安全问题时：
+1. **立即停止** 当前工作
+2. **调用** security-reviewer skill
+3. **修复** CRITICAL 问题后才能继续
+4. **轮换** 任何已暴露的密钥
+5. **审查** 整个代码库是否有类似问题
+## 敏感文件
+以下文件永远不应提交：
+```
+.env
+.env.local
+.env.production
+*.pem
+*.key
+credentials.json
+secrets.yaml
+```
+确保 `.gitignore` 包含这些模式。

package/.claude/rules/testing.md ADDED Viewed

@@ -0,0 +1,89 @@
+# Testing Rules
+> 测试规则 - 所有代码必须遵守
+## 核心原则
+**测试先于代码**：使用 TDD 工作流，先写测试再实现。
+## 覆盖率要求
+| 代码类型 | 最低覆盖率 |
+|---------|-----------|
+| 普通业务逻辑 | 80% |
+| 金融计算 | 100% |
+| 认证逻辑 | 100% |
+| 安全相关代码 | 100% |
+## 提交前检查
+每次提交前必须：
+- [ ] 所有测试通过
+- [ ] 覆盖率达标（80%+）
+- [ ] 新功能有单元测试
+- [ ] API 有集成测试
+- [ ] 关键流程有 E2E 测试
+```bash
+# 提交前运行
+npm test && npm run lint
+```
+## 测试类型要求
+### 单元测试 (必须)
+- 每个公共函数都有测试
+- 测试边界情况（null, empty, max）
+- 测试错误路径
+### 集成测试 (必须)
+- 每个 API 端点都有测试
+- 测试正常响应和错误响应
+- Mock 外部依赖
+### E2E 测试 (关键流程)
+- 登录/认证流程
+- 核心业务流程
+- 支付/金融流程
+## 测试反模式 (禁止)
+❌ **测试实现细节**
+```typescript
+// 不要测试内部状态
+expect(component.state.count).toBe(5)
+```
+❌ **测试相互依赖**
+```typescript
+// 每个测试必须独立
+test('creates user', () => { ... })
+test('updates same user', () => { ... }) // 依赖前一个
+```
+❌ **固定等待**
+```typescript
+// 不要用固定时间等待
+await page.waitForTimeout(5000)
+```
+## CI 集成
+CI 流水线必须：
+1. 运行所有单元测试
+2. 运行所有集成测试
+3. 运行 E2E 测试（关键流程）
+4. 检查覆盖率阈值
+5. 上传测试报告
+## 相关命令
+- `/tdd` - 测试驱动开发流程
+- `/e2e` - E2E 测试生成
+- `/test` - 运行测试
+- `/test-coverage` - 覆盖率分析

package/.claude/settings.local.json CHANGED Viewed

@@ -105,7 +105,30 @@
       "WebFetch(domain:docs.bigmodel.cn)",
       "WebFetch(domain:docs.z.ai)",
       "Bash(CLAUDE_PROJECT_DIR=/Users/sumulige/Documents/Antigravity/talos node:*)",
-      "Bash(npm run test:coverage:*)"
+      "Bash(npm run test:coverage:*)",
+      "Bash(/opt/homebrew/bin/smc ultrathink)",
+      "Bash(fnm list:*)",
+      "Bash(zsh:*)",
+      "Bash(/opt/homebrew/bin/node:*)",
+      "mcp__zread__get_repo_structure",
+      "mcp__zread__search_doc",
+      "mcp__zread__read_file",
+      "Bash(printf:*)",
+      "Bash(export PATH=\"/opt/homebrew/bin:/usr/local/bin:$PATH\")",
+      "Bash(/usr/local/bin/node:*)",
+      "Bash(export PATH=\"/opt/homebrew/Cellar/node/25.3.0/bin:$PATH\")",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/node --version)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npm test)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/node -e \"const idx = require\\(''./.claude/rag/skill-index.json''\\); console.log\\(''Skills 数量:'', idx.skills.length\\); console.log\\(''\\\\n模型策略:''\\); idx.model_strategy.rules.forEach\\(r => console.log\\(''  -'', r.pattern, ''→'', r.model, ''\\('' + r.reason + ''\\)''\\)\\);\")",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/node -e \"const fs=require\\(''fs''\\); let d=''''; process.stdin.on\\(''data'',c=>d+=c\\); process.stdin.on\\(''end'',\\(\\)=>{const j=JSON.parse\\(d\\); console.log\\(''Skills:'', j.skills.length\\); console.log\\(''Model strategy:'', JSON.stringify\\(j.model_strategy, null, 2\\)\\);}\\)\")",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npm version 1.3.0 --no-git-tag-version)",
+      "Bash(git tag:*)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npm publish)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npm view sumulige-claude version)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npm view sumulige-claude versions --json)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npx sumulige-claude@1.3.0 sync)",
+      "WebFetch(domain:raw.githubusercontent.com)",
+      "Bash(/opt/homebrew/Cellar/node/25.3.0/bin/npm version 1.3.1 --no-git-tag-version)"
     ]
   },
   "hooks": {

package/.claude/skills/design-brain/SKILL.md ADDED Viewed

@@ -0,0 +1,190 @@
+# Design Brain
+> 设计大脑 - 合并: planner + architect-design
+## 核心职责
+统一处理设计和规划工作：
+1. **需求分析** - 理解和澄清需求
+2. **架构设计** - 系统设计、技术选型
+3. **实现规划** - 步骤分解、风险评估
+## 工作模式
+### 模式 1：快速规划（默认）
+```
+触发：一般任务
+输出：简洁的实现步骤
+耗时：< 2 分钟
+```
+### 模式 2：深度设计
+```
+触发：--deep 或复杂架构决策
+输出：完整设计文档
+耗时：5-10 分钟
+```
+## 快速规划流程
+```
+1. 理解需求（30s）
+   - 核心目标是什么？
+   - 有哪些约束？
+2. 识别依赖（30s）
+   - 需要修改哪些文件？
+   - 需要什么外部包？
+3. 制定步骤（1min）
+   - 分解为可验证的小步骤
+   - 确定步骤顺序
+```
+## 深度设计流程
+```
+1. 需求分析（2min）
+   - 功能需求
+   - 非功能需求（性能、安全、可用性）
+   - 边界条件
+2. 架构设计（3min）
+   - 组件划分
+   - 接口定义
+   - 数据流设计
+3. 技术选型（2min）
+   - 框架/库选择
+   - 权衡分析
+4. 实现规划（3min）
+   - 详细步骤
+   - 风险评估
+   - 测试策略
+```
+## 输出格式
+### 快速规划
+```markdown
+# Plan: [功能名称]
+## Goal
+[一句话描述]
+## Steps
+1. [ ] [步骤 1]
+2. [ ] [步骤 2]
+3. [ ] [步骤 3]
+## Files
+- `path/to/file.ts` - [修改内容]
+## Risk
+- [主要风险] → [缓解策略]
+```
+### 深度设计
+```markdown
+# Design: [系统/功能名称]
+## Overview
+[背景和目标]
+## Architecture
+### Components
+```
+┌─────────────┐     ┌─────────────┐
+│ Component A │────▶│ Component B │
+└─────────────┘     └─────────────┘
+```
+### Data Flow
+[数据如何流动]
+## Technical Decisions
+### Decision 1: [名称]
+- **Choice**: [选择]
+- **Reason**: [原因]
+- **Alternatives**: [备选方案]
+- **Trade-offs**: [权衡]
+## Implementation Plan
+### Phase 1: [阶段名]
+1. [ ] Step 1
+2. [ ] Step 2
+### Phase 2: [阶段名]
+...
+## Risks
+| Risk | Impact | Mitigation |
+|------|--------|------------|
+## Success Criteria
+- [ ] 标准 1
+- [ ] 标准 2
+```
+## 设计原则
+### 1. 简单优于复杂
+```
+能用简单方案就不要复杂化
+避免过度设计
+YAGNI - 不需要的就不做
+```
+### 2. 最小变更
+```
+优先复用现有代码
+避免不必要的重构
+保持向后兼容
+```
+### 3. 可测试性
+```
+每个步骤都可验证
+定义清晰的成功标准
+考虑自动化测试
+```
+## 常用设计模式
+| 场景 | 推荐模式 |
+|------|---------|
+| 数据访问 | Repository |
+| 业务逻辑 | Service Layer |
+| 对象创建 | Factory |
+| 算法切换 | Strategy |
+| 事件驱动 | Observer |
+| UI 组件 | Compound Components |
+## 使用方式
+```bash
+# 快速规划（默认）
+/plan
+# 深度设计
+/plan --deep
+# 仅架构设计
+/plan --arch
+```
+---
+**原则**：好的设计是演进出来的。保持简单，按需扩展。先规划后动手。

package/.claude/skills/design-brain/metadata.yaml ADDED Viewed

@@ -0,0 +1,26 @@
+name: design-brain
+version: 2.0.0
+description: |
+  设计大脑。合并了规划和架构设计功能。
+  支持快速规划和深度设计两种模式。
+  仅在复杂任务时使用 opus 模型，日常规划使用 sonnet。
+triggers:
+  - plan
+  - design
+  - architecture
+  - system design
+  - technical decision
+  - 规划
+  - 设计
+  - 架构
+tools:
+  - Read
+  - Grep
+  - Glob
+  - Task
+model: opus
+source: merged from planner + architect-design

package/.claude/skills/quality-guard/SKILL.md ADDED Viewed

@@ -0,0 +1,138 @@
+# Quality Guard
+> 代码质量守护者 - 合并: code-reviewer + security-reviewer + refactor-cleaner
+## 核心职责
+统一处理代码质量的三个维度：
+1. **代码审查** - 可读性、可维护性、最佳实践
+2. **安全检查** - OWASP Top 10、漏洞检测
+3. **代码清理** - 死代码、重复代码、未使用依赖
+## 工作模式
+### 模式 1：快速审查（默认）
+```
+触发：代码变更后
+范围：变更文件
+输出：问题列表 + 严重程度
+```
+### 模式 2：安全深扫
+```
+触发：--security 或处理认证/支付/用户输入
+范围：相关模块
+输出：安全报告 + 修复建议
+```
+### 模式 3：代码清理
+```
+触发：--clean 或明确要求清理
+范围：整个项目
+输出：可删除项列表 + 风险评级
+```
+## 审查清单
+### 代码质量（HIGH）
+- [ ] 函数 < 50 行
+- [ ] 文件 < 800 行
+- [ ] 嵌套深度 < 4 层
+- [ ] 命名清晰、语义化
+- [ ] 无 console.log 语句
+- [ ] 无硬编码魔法值
+- [ ] 错误处理完善
+### 安全检查（CRITICAL）
+- [ ] 无硬编码凭证（API keys, passwords, tokens）
+- [ ] 无 SQL 注入风险
+- [ ] 无 XSS 漏洞
+- [ ] 输入验证完整
+- [ ] 无不安全依赖（npm audit）
+- [ ] 无路径遍历风险
+- [ ] 认证/授权正确实现
+### 代码清理（MEDIUM）
+- [ ] 无未使用的导出
+- [ ] 无未使用的依赖
+- [ ] 无重复代码块
+- [ ] 无死代码分支
+- [ ] 无过时的 TODO/FIXME
+## 分析工具
+```bash
+# 代码质量
+npx eslint . --report-unused-disable-directives
+# 安全检查
+npm audit
+npx snyk test
+# 死代码检测
+npx knip           # 未使用的文件、导出、依赖
+npx depcheck       # 未使用的 npm 依赖
+npx ts-prune       # 未使用的 TypeScript 导出
+```
+## 输出格式
+```markdown
+# Quality Guard Report
+## Summary
+- 🔴 CRITICAL: X issues
+- 🟠 HIGH: X issues
+- 🟡 MEDIUM: X issues
+## Security Issues
+| File | Line | Issue | Fix |
+|------|------|-------|-----|
+## Code Quality Issues
+| File | Line | Issue | Fix |
+|------|------|-------|-----|
+## Cleanup Suggestions
+| Item | Type | Risk | Action |
+|------|------|------|--------|
+## Verdict
+✅ APPROVED / ⚠️ NEEDS ATTENTION / ❌ BLOCKED
+```
+## 严重程度
+| 级别 | 类别 | 处理 |
+|------|------|------|
+| 🔴 CRITICAL | 安全漏洞 | 必须修复，阻止提交 |
+| 🟠 HIGH | 代码质量 | 应该修复 |
+| 🟡 MEDIUM | 清理建议 | 建议修复 |
+| 🟢 LOW | 风格建议 | 可选修复 |
+## 使用方式
+```bash
+# 快速审查（默认）
+/review
+# 安全深扫
+/review --security
+# 代码清理
+/review --clean
+# 完整审查
+/review --all
+```
+---
+**原则**：质量是不可妥协的。安全问题必须立即修复。

package/.claude/skills/quality-guard/metadata.yaml ADDED Viewed

@@ -0,0 +1,27 @@
+name: quality-guard
+version: 2.0.0
+description: |
+  代码质量守护者。合并了代码审查、安全检查、死代码清理三大功能。
+  支持快速审查、安全深扫、代码清理三种模式。
+  自动在代码变更后触发，确保代码质量和安全性。
+triggers:
+  - code review
+  - security check
+  - clean code
+  - dead code
+  - refactor
+  - vulnerability
+  - 代码审查
+  - 安全检查
+  - 清理代码
+tools:
+  - Read
+  - Grep
+  - Glob
+  - Bash
+model: sonnet
+source: merged from code-reviewer + security-reviewer + refactor-cleaner

package/.claude/skills/quick-fix/SKILL.md ADDED Viewed

@@ -0,0 +1,138 @@
+# Quick Fix
+> 快速修复者 - 优化版 build-error-resolver
+## 核心职责
+快速修复常见的开发问题：
+1. **构建错误** - TypeScript 编译错误
+2. **Lint 错误** - ESLint/Prettier 问题
+3. **类型错误** - 类型不匹配、缺少类型
+## 设计理念
+**轻量 + 快速 + 最小变更**
+使用 haiku 模型，确保响应快速，成本低。
+## 工作流程
+### 1. 错误捕获
+```bash
+# 获取构建错误
+npm run build 2>&1 | head -100
+# 获取类型错误
+npx tsc --noEmit 2>&1 | head -50
+# 获取 lint 错误
+npx eslint . --format json 2>&1 | head -100
+```
+### 2. 错误分类
+| 类型 | 示例 | 处理策略 |
+|------|------|---------|
+| 类型错误 | `TS2345: Argument of type...` | 添加类型断言或修复类型 |
+| 导入错误 | `Cannot find module...` | 检查路径或安装依赖 |
+| 语法错误 | `Unexpected token...` | 修复语法 |
+| Lint 错误 | `no-unused-vars` | 删除或使用变量 |
+### 3. 增量修复
+```
+原则：每次只修复一个错误
+流程：
+1. 读取第一个错误
+2. 定位问题文件和行号
+3. 应用最小修复
+4. 重新编译验证
+5. 如果仍有错误，重复步骤 1
+```
+## 常见修复模式
+### 类型错误
+```typescript
+// 错误: Type 'string | undefined' is not assignable to type 'string'
+// 修复 1: 非空断言
+const value = maybeString!
+// 修复 2: 默认值
+const value = maybeString ?? ''
+// 修复 3: 类型守卫
+if (maybeString) {
+  const value = maybeString
+}
+```
+### 导入错误
+```typescript
+// 错误: Cannot find module './utils'
+// 检查 1: 文件是否存在
+// 检查 2: 路径是否正确
+// 检查 3: 扩展名是否需要
+// 修复: 更正路径
+import { helper } from './utils/helpers'
+```
+### Lint 错误
+```typescript
+// 错误: 'foo' is defined but never used
+// 修复 1: 删除未使用的变量
+// 修复 2: 如果需要保留，使用 _ 前缀
+const _foo = unused
+```
+## 输出格式
+```markdown
+# Quick Fix Report
+## Errors Found: X
+## Fixed: Y
+## Remaining: Z
+## Fixes Applied
+| File | Line | Error | Fix |
+|------|------|-------|-----|
+| src/app.ts | 42 | TS2345 | Added type assertion |
+| src/utils.ts | 15 | no-unused-vars | Removed unused import |
+## Build Status
+✅ SUCCESS / ❌ FAILED (X errors remaining)
+```
+## 使用方式
+```bash
+# 修复构建错误
+/fix --build
+# 修复 lint 错误
+/fix --lint
+# 修复类型错误
+/fix --type
+# 自动修复所有
+/fix --all
+```
+## 限制
+- 不处理复杂的架构问题
+- 不重构代码
+- 仅做最小必要的修改
+- 如果错误过于复杂，建议使用 `/plan` 先规划
+---
+**原则**：快速、最小、安全。不确定的修复不要做。