sumulige-claude 1.3.0 → 1.3.2

package/.claude/MEMORY.md

@@ -1,3 +1,12 @@
+## 2026-01-22
+
+### Session 2026-01-22T13:07:26.622Z
+
+- **Duration**: 1 minutes
+- **Project**: sumulige-claude
+- **Memory entries**: 4
+- **TODOs**: 0 active, 0 completed
+
 # 项目增量记忆
 
 > 记录最近变更和重要决策

package/.claude/commands/audit.md

@@ -0,0 +1,147 @@
+---
+description: Audit approved commands for security risks
+---
+
+# /audit
+
+审计已批准的命令，检测潜在的安全风险。类似 cc-safe 工具。
+
+## 使用方式
+
+```bash
+/audit              # 扫描当前项目
+/audit --global     # 扫描全局配置
+/audit --fix        # 交互式移除危险权限
+/audit --report     # 生成详细报告
+```
+
+## 检测的危险模式
+
+### 🔴 Critical (必须移除)
+
+| 模式 | 风险 | 说明 |
+|------|------|------|
+| `rm -rf /` | 系统破坏 | 删除根目录 |
+| `> /dev/sda` | 数据丢失 | 覆写磁盘 |
+| `:(){ :\|:& };:` | Fork 炸弹 | 系统崩溃 |
+| `mkfs` | 数据丢失 | 格式化磁盘 |
+| `dd if=/dev/zero` | 数据丢失 | 覆写设备 |
+
+### 🟠 High (需要审查)
+
+| 模式 | 风险 | 说明 |
+|------|------|------|
+| `sudo` | 权限提升 | 管理员权限 |
+| `rm -rf` | 数据丢失 | 递归删除 |
+| `chmod 777` | 安全漏洞 | 过度开放权限 |
+| `docker run --privileged` | 容器逃逸 | 特权容器 |
+| `curl \| sh` | 远程代码执行 | 未验证脚本 |
+| `eval` | 代码注入 | 动态执行 |
+
+### 🟡 Medium (建议审查)
+
+| 模式 | 风险 | 说明 |
+|------|------|------|
+| `npm install -g` | 全局污染 | 全局包安装 |
+| `pip install --user` | 环境污染 | 用户级安装 |
+| `git push --force` | 历史丢失 | 强制推送 |
+| `DROP TABLE` | 数据丢失 | 删除数据表 |
+
+## 工作流程
+
+### Step 1: 扫描配置文件
+
+检查以下位置：
+```
+~/.claude/settings.local.json          # 全局批准
+.claude/settings.local.json            # 项目批准
+~/.claude/projects/*/settings.local.json  # 各项目批准
+```
+
+### Step 2: 模式匹配
+
+```javascript
+const dangerousPatterns = [
+  { pattern: /rm\s+-rf\s+\//, level: 'critical', desc: '删除根目录' },
+  { pattern: /sudo/, level: 'high', desc: '权限提升' },
+  { pattern: /chmod\s+777/, level: 'high', desc: '过度开放权限' },
+  { pattern: /--privileged/, level: 'high', desc: '特权容器' },
+  { pattern: /curl.*\|\s*sh/, level: 'high', desc: '远程脚本执行' },
+  { pattern: /git\s+push\s+--force/, level: 'medium', desc: '强制推送' },
+];
+```
+
+### Step 3: 生成报告
+
+```markdown
+# Permission Audit Report
+
+**Date**: YYYY-MM-DD HH:mm
+**Scanned**: X files
+**Issues**: Y found
+
+## 🔴 Critical Issues (0)
+None found.
+
+## 🟠 High Risk (2)
+
+### 1. sudo permission
+**Location**: ~/.claude/settings.local.json
+**Pattern**: `Bash(sudo apt install *)`
+**Risk**: 权限提升可能导致系统级变更
+
+**Recommendation**:
+移除此权限，改为手动执行 sudo 命令
+
+### 2. rm -rf permission
+**Location**: .claude/settings.local.json
+**Pattern**: `Bash(rm -rf node_modules)`
+**Risk**: 可能意外删除重要文件
+
+**Recommendation**:
+限制为特定目录，如 `Bash(rm -rf ./node_modules)`
+
+## 🟡 Medium Risk (1)
+
+### 1. git push --force
+**Location**: ~/.claude/settings.local.json
+**Pattern**: `Bash(git push --force)`
+**Risk**: 可能覆盖远程历史
+
+## Summary
+
+| Level | Count | Action |
+|-------|-------|--------|
+| 🔴 Critical | 0 | 必须移除 |
+| 🟠 High | 2 | 建议移除 |
+| 🟡 Medium | 1 | 可选审查 |
+
+## Quick Actions
+
+```bash
+# 移除高风险权限
+/audit --fix
+
+# 查看具体权限
+cat ~/.claude/settings.local.json | jq '.permissions'
+```
+```
+
+---
+
+## CLI 集成
+
+也可通过 `smc audit` 命令运行：
+
+```bash
+smc audit              # 扫描当前项目
+smc audit --global     # 扫描全局
+smc audit --ci         # CI 模式（非零退出码）
+```
+
+## 最佳实践
+
+1. **定期审计** - 每周运行一次 `/audit`
+2. **最小权限** - 只批准必要的命令
+3. **限定范围** - 使用完整路径而非通配符
+4. **CI 检查** - 在 CI 中运行 `smc audit --ci`

package/.claude/commands/gha.md

@@ -0,0 +1,136 @@
+---
+description: Analyze GitHub Actions CI failures
+---
+
+# /gha
+
+分析 GitHub Actions CI 失败，自动检测问题并建议修复方案。
+
+## 使用方式
+
+```bash
+/gha <workflow-url>   # 分析指定的 workflow run
+/gha --last           # 分析最近失败的 workflow
+/gha --flaky          # 检测 flaky tests
+/gha --history        # 查看失败历史趋势
+```
+
+## 工作流程
+
+### Step 1: 获取 Workflow 信息
+
+```bash
+# 获取最近的 workflow runs
+gh run list --limit 10
+
+# 获取失败的 run 详情
+gh run view <run-id> --log-failed
+```
+
+### Step 2: 分析失败原因
+
+检测以下常见问题：
+
+| 问题类型 | 检测方式 | 建议 |
+|---------|---------|------|
+| **Flaky Test** | 同一测试随机失败 | 添加重试或修复竞态 |
+| **Timeout** | 超时错误 | 优化性能或增加限制 |
+| **Dependency** | 安装失败 | 检查版本锁定 |
+| **Build Error** | 编译错误 | 检查代码变更 |
+| **Network** | 网络超时 | 添加重试机制 |
+| **Permission** | 权限错误 | 检查 GITHUB_TOKEN |
+
+### Step 3: 生成报告
+
+```markdown
+# GHA Analysis Report
+
+## Workflow: [workflow-name]
+**Run ID**: [run-id]
+**Status**: ❌ Failed
+**Duration**: [time]
+**Triggered by**: [event]
+
+## Failure Summary
+
+### Job: [job-name]
+**Step**: [step-name]
+**Error Type**: [类型]
+
+### Error Log
+```
+[关键错误日志]
+```
+
+## Root Cause Analysis
+
+1. **主要原因**: [分析]
+2. **相关 Commit**: [commit-sha]
+3. **影响范围**: [范围]
+
+## Recommendations
+
+1. [ ] [建议修复 1]
+2. [ ] [建议修复 2]
+
+## Quick Fix
+
+```bash
+# 快速修复命令
+[修复命令]
+```
+
+## Similar Failures
+- [link to similar run 1]
+- [link to similar run 2]
+```
+
+### Step 4: 可选操作
+
+```bash
+# 重新运行失败的 workflow
+gh run rerun <run-id> --failed
+
+# 查看特定 job 日志
+gh run view <run-id> --job <job-id> --log
+```
+
+---
+
+## 常见问题快速诊断
+
+### Flaky Test 检测
+
+```bash
+# 检查最近 10 次运行中同一测试的失败率
+gh run list --workflow=test.yml --limit 10 --json conclusion,databaseId
+```
+
+### 依赖问题
+
+```bash
+# 检查 lockfile 变更
+git diff HEAD~1 -- package-lock.json yarn.lock pnpm-lock.yaml
+```
+
+### 权限问题
+
+检查 workflow 文件中的 permissions：
+```yaml
+permissions:
+  contents: read
+  pull-requests: write
+```
+
+---
+
+## 集成 /fix
+
+如果是代码问题，自动调用 `/fix` 修复：
+
+```bash
+/gha --last    # 分析失败
+/fix --build   # 修复构建错误
+/test          # 本地验证
+/commit        # 提交修复
+```

package/.claude/commands/handoff.md

@@ -0,0 +1,93 @@
+---
+description: Generate context handoff document for session continuity
+---
+
+# /handoff
+
+生成上下文交接文档，用于会话切换或新对话开始时的上下文传递。
+
+## 使用方式
+
+```bash
+/handoff              # 生成交接文档（默认）
+/handoff --save       # 保存到 .claude/handoffs/
+/handoff --compact    # 生成精简版本
+```
+
+## 工作流程
+
+### Step 1: 收集当前上下文
+
+分析当前会话，提取以下信息：
+
+1. **任务概述** - 当前正在做什么
+2. **已完成工作** - 完成了哪些步骤
+3. **阻塞点** - 遇到了什么问题
+4. **下一步行动** - 接下来要做什么
+5. **关键文件** - 涉及的重要文件
+
+### Step 2: 生成交接文档
+
+```markdown
+# Handoff: [任务名称]
+
+**Date**: YYYY-MM-DD HH:mm
+**Session**: [session-id]
+
+## Summary
+[一句话描述当前任务]
+
+## Progress
+- [x] 已完成的步骤 1
+- [x] 已完成的步骤 2
+- [ ] 进行中的步骤
+
+## Blockers
+- [阻塞点描述]
+- [需要解决的问题]
+
+## Next Steps
+1. [下一步行动 1]
+2. [下一步行动 2]
+
+## Key Files
+| File | Purpose |
+|------|---------|
+| `path/to/file.ts` | [文件作用] |
+
+## Context
+[重要的技术决策或上下文信息]
+
+## Commands to Continue
+```bash
+# 继续工作的命令
+cd /path/to/project
+# 相关命令...
+```
+```
+
+### Step 3: 保存（可选）
+
+如果使用 `--save`，保存到：
+```
+.claude/handoffs/
+└── handoff-YYYY-MM-DD-HHmm.md
+```
+
+---
+
+## 最佳实践
+
+1. **定期生成** - 长会话每 30 分钟生成一次
+2. **上下文过长时** - 使用 `/compact` 后生成 handoff
+3. **切换任务前** - 保存当前上下文
+4. **新会话开始** - 读取最近的 handoff 文档
+
+## 与 MEMORY.md 的区别
+
+| 特性 | /handoff | MEMORY.md |
+|------|----------|-----------|
+| 目的 | 会话交接 | 长期记忆 |
+| 粒度 | 当前任务 | 项目全局 |
+| 更新频率 | 每次会话 | 重大变更 |
+| 格式 | 结构化文档 | 增量记录 |

package/.claude/handoffs/INDEX.md

@@ -0,0 +1,21 @@
+# Handoffs Index
+
+> Auto-generated context preservation documents
+> Updated: 2026-01-22T13:07:04.758Z
+
+---
+
+## Recent Handoffs (1)
+
+- [handoff_2026-01-22T13-07-04-757Z.md](./handoff_2026-01-22T13-07-04-757Z.md) - 2026-01-22T13:07:04.758Z
+
+
+---
+
+## Latest Handoff
+
+See [LATEST.md](./LATEST.md) for the most recent context snapshot.
+
+---
+
+*Index maintained by auto-handoff.cjs*

package/.claude/handoffs/LATEST.md

@@ -0,0 +1,76 @@
+# Handoff: Pre-Compact Context Preservation
+
+> Auto-generated before context compression
+> Date: 2026-01-22T13:07:04.742Z
+> Session: unknown
+> Conversation: unknown
+
+---
+
+## Session Info
+
+- **Project**: sumulige-claude
+- **Version**: 1.3.1
+- **Start Time**: 2026-01-22T13:06:23.872Z
+
+---
+
+## Memory State
+
+- **Entries Loaded**: 4
+- **Anchors Modules**: 0
+
+---
+
+## Active TODOs (0)
+
+*No active TODOs*
+
+
+---
+
+## Recently Modified Files (Last 24h)
+
+- `.claude/.session-state.json` (2026-01-22)
+- `.claude/settings.local.json` (2026-01-22)
+- `.claude/settings.json` (2026-01-22)
+- `.claude/hooks/auto-handoff.cjs` (2026-01-22)
+- `.claude/hooks/memory-saver.cjs` (2026-01-22)
+- `.claude/hooks/memory-loader.cjs` (2026-01-22)
+- `.claude/.kickoff-hint.txt` (2026-01-22)
+- `.claude/skills/xlsx/LICENSE.txt` (2026-01-22)
+- `.claude/skills/web-artifacts-builder/LICENSE.txt` (2026-01-22)
+- `.claude/skills/webapp-testing/LICENSE.txt` (2026-01-22)
+- *...and 10 more files*
+
+
+---
+
+## Context Preservation Notes
+
+**Important**: This handoff was auto-generated before context compaction.
+The following information should be re-loaded after compaction:
+
+1. Read `.claude/MEMORY.md` for recent session context
+2. Check `development/todos/INDEX.md` for task status
+3. Review recent git commits for code changes
+
+---
+
+## Recovery Commands
+
+```bash
+# View recent memory
+cat .claude/MEMORY.md | head -100
+
+# Check active TODOs
+ls development/todos/active/
+
+# View recent changes
+git log --oneline -10
+git status
+```
+
+---
+
+*Auto-generated by auto-handoff.cjs at 2026-01-22T13:07:04.742Z*

package/.claude/handoffs/handoff_2026-01-22T13-07-04-757Z.md

@@ -0,0 +1,76 @@
+# Handoff: Pre-Compact Context Preservation
+
+> Auto-generated before context compression
+> Date: 2026-01-22T13:07:04.742Z
+> Session: unknown
+> Conversation: unknown
+
+---
+
+## Session Info
+
+- **Project**: sumulige-claude
+- **Version**: 1.3.1
+- **Start Time**: 2026-01-22T13:06:23.872Z
+
+---
+
+## Memory State
+
+- **Entries Loaded**: 4
+- **Anchors Modules**: 0
+
+---
+
+## Active TODOs (0)
+
+*No active TODOs*
+
+
+---
+
+## Recently Modified Files (Last 24h)
+
+- `.claude/.session-state.json` (2026-01-22)
+- `.claude/settings.local.json` (2026-01-22)
+- `.claude/settings.json` (2026-01-22)
+- `.claude/hooks/auto-handoff.cjs` (2026-01-22)
+- `.claude/hooks/memory-saver.cjs` (2026-01-22)
+- `.claude/hooks/memory-loader.cjs` (2026-01-22)
+- `.claude/.kickoff-hint.txt` (2026-01-22)
+- `.claude/skills/xlsx/LICENSE.txt` (2026-01-22)
+- `.claude/skills/web-artifacts-builder/LICENSE.txt` (2026-01-22)
+- `.claude/skills/webapp-testing/LICENSE.txt` (2026-01-22)
+- *...and 10 more files*
+
+
+---
+
+## Context Preservation Notes
+
+**Important**: This handoff was auto-generated before context compaction.
+The following information should be re-loaded after compaction:
+
+1. Read `.claude/MEMORY.md` for recent session context
+2. Check `development/todos/INDEX.md` for task status
+3. Review recent git commits for code changes
+
+---
+
+## Recovery Commands
+
+```bash
+# View recent memory
+cat .claude/MEMORY.md | head -100
+
+# Check active TODOs
+ls development/todos/active/
+
+# View recent changes
+git log --oneline -10
+git status
+```
+
+---
+
+*Auto-generated by auto-handoff.cjs at 2026-01-22T13:07:04.742Z*