npm - universal-dev-standards - Versions diffs - 5.0.0-rc.8 → 5.0.0 - Mend

universal-dev-standards 5.0.0-rc.8 → 5.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (355) hide show

package/bundled/locales/zh-CN/skills/incident-response-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,107 @@
+---
+source: ../../../../skills/incident-response-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-24
+status: current
+description: |
+  引导事故回应、根因分析和事后复盘文档撰写。
+  使用时机：生产事故、故障响应、事后复盘撰写、根因分析。
+  关键字：incident, outage, post-mortem, RCA, root cause, 事故, 故障, 根因分析。
+---
+# 事故回应助手
+> **语言**: [English](../../../../skills/incident-response-assistant/SKILL.md) | 简体中文
+引导结构化的事故回应流程，从检测到事后复盘。
+## 严重程度分类
+| 等级 | 名称 | 标准 | 响应时间 |
+|------|------|------|----------|
+| **SEV-1** | 重大 | 全面服务中断、数据丢失 | 立即（< 15 分钟） |
+| **SEV-2** | 高 | 主要功能降级、部分中断 | < 30 分钟 |
+| **SEV-3** | 中 | 次要功能受影响、有替代方案 | < 4 小时 |
+| **SEV-4** | 低 | 外观问题、最小用户影响 | 下一个工作日 |
+## 回应工作流程
+```
+DETECT ──► TRIAGE ──► MITIGATE ──► RESOLVE ──► POST-MORTEM
+检测         分级        缓解          解决         事后复盘
+```
+### 1. Detect — 检测事故
+监控告警、用户反馈、错误量飙升。
+### 2. Triage — 分级严重程度
+指定严重等级、确定事故指挥官（IC）。
+### 3. Mitigate — 缓解影响
+应用临时修复：回滚、功能开关、流量切换。
+### 4. Resolve — 永久修复
+根因分析、实现正确修复、部署。
+### 5. Post-Mortem — 事后复盘
+记录时间轴、影响范围、根因、行动项。
+## 事后复盘模板
+```markdown
+## 事后复盘：[事故标题]
+**日期**: YYYY-MM-DD  |  **严重程度**: SEV-N  |  **持续时间**: Xh Ym
+### 时间轴
+| 时间 | 事件 |
+|------|------|
+| HH:MM | 告警触发 |
+| HH:MM | 指派事故指挥官 |
+| HH:MM | 应用缓解措施 |
+| HH:MM | 解决 |
+### 影响
+- 受影响用户数：N
+- 营收影响：$N
+- SLA 违反：是/否
+### 根本原因
+[根本原因描述]
+### 行动项
+| 行动 | 负责人 | 截止日期 | 优先级 |
+|------|--------|----------|--------|
+| [修复] | @name | YYYY-MM-DD | P0 |
+```
+## 沟通模板
+```
+[SEV-N] [服务名称] — [简短描述]
+状态：调查中 / 缓解中 / 已解决
+影响：[谁受到影响及如何影响]
+下次更新：[时间]
+```
+## 使用方式
+- `/incident` - 显示完整事故回应指南
+- `/incident "API 500 errors"` - 特定事故引导回应
+- `/incident --post-mortem` - 生成事后复盘模板
+- `/incident --sev1` - SEV-1 快速响应清单
+## 下一步引导
+`/incident` 完成后，AI 助手应建议：
+> **事故回应指引已提供。建议下一步：**
+> - 执行 `/commit` 创建修复提交
+> - 执行 `/review` 审查修复变更
+> - 执行 `/docs` 更新文档
+> - 执行 `/security` 检查安全影响
+## 参考
+- 核心规范：[deployment-standards.md](../../../../core/deployment-standards.md)
+- 核心规范：[logging.md](../../../../core/logging.md)

package/bundled/locales/zh-CN/skills/metrics-dashboard-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,67 @@
+---
+source: ../../../../skills/metrics-dashboard-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-24
+status: current
+description: |
+  追踪开发指标、代码品质指示器与专案健康状态。
+  使用时机：评估专案健康、追踪技术债、监控品质趋势。
+  关键字：metrics, dashboard, quality, coverage, complexity, debt, 指标, 品质, 技术债。
+---
+# 开发指标助手
+> **语言**: [English](../../../../skills/metrics-dashboard-assistant/SKILL.md) | 简体中文
+追踪开发指标、代码品质指示器，以及专案随时间的健康状态。
+## 使用方式
+| 命令 | 用途 |
+|------|------|
+| `/metrics` | 执行完整专案健康检查 |
+| `/metrics --quality` | 仅代码品质指标 |
+| `/metrics --debt` | 技术债摘要 |
+| `/metrics --test` | 测试健康指标 |
+| `/metrics src/` | 限定特定模组范围 |
+## 指标类别
+| 类别 | 指标说明 |
+|------|----------|
+| **代码品质** | 复杂度、重复率、lint 警告 |
+| **测试健康** | 覆盖率 %、通过率、不稳定测试数 |
+| **提交品质** | 大小、频率、格式合规 |
+| **债务追踪** | TODO/FIXME 数量、问题存在时间 |
+| **依赖健康** | 过时套件、漏洞数量 |
+## 快速健康分数
+健康分数为加权组合：
+| 因素 | 权重 | 理想值 |
+|------|------|--------|
+| 测试覆盖率 | 30% | >= 80% |
+| Lint 通过率 | 20% | 100% |
+| TODO/FIXME 密度 | 15% | < 每千行 1 个 |
+| 构建成功率 | 20% | 100% |
+| 依赖新鲜度 | 15% | < 3 个月 |
+**分数 = sum(因素分数 * 权重)**
+## 工作流程
+1. **收集** - 从工具与 git 历史收集原始指标
+2. **分析** - 与阈值及历史趋势比较
+3. **报告** - 产生含可行动重点的摘要
+4. **趋势** - 显示方向（改善 / 衰退 / 稳定）
+## 下一步引导
+`/metrics` 完成后，AI 助手应建议：
+> **指标分析完成。建议下一步：**
+> - 执行 `/refactor` 处理高复杂度模组
+> - 执行 `/coverage` 改善低覆盖率区域
+> - 执行 `/audit` 检视安全与依赖问题

package/bundled/locales/zh-CN/skills/migration-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,77 @@
+---
+source: ../../../../skills/migration-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-24
+status: current
+description: |
+  引导代码迁移、框架升级与技术现代化。
+  使用时机：框架升级、语言迁移、API 版本更新、依赖现代化。
+  关键字：migration, upgrade, modernize, framework, dependency, 迁移, 升级, 现代化。
+---
+# 迁移助手
+> **语言**: [English](../../../../skills/migration-assistant/SKILL.md) | 简体中文
+引导系统性代码迁移、框架升级与技术现代化。
+## 使用方式
+| 命令 | 用途 |
+|------|------|
+| `/migrate` | 启动交互式迁移引导 |
+| `/migrate --assess` | 仅风险评估 |
+| `/migrate "Vue 2 to 3"` | 引导特定迁移 |
+| `/migrate --deps` | 依赖升级分析 |
+| `/migrate --rollback` | 规划回滚策略 |
+## 迁移类型
+| 类型 | 范例 | 风险 |
+|------|------|------|
+| **框架升级** | React 17→18, Vue 2→3 | 中高 |
+| **语言迁移** | JS→TS, Python 2→3 | 高 |
+| **API 版本** | REST v1→v2, GraphQL 更新 | 中 |
+| **数据库迁移** | MySQL→PostgreSQL | 极高 |
+| **构建工具** | Webpack→Vite | 低中 |
+| **包管理器** | npm→pnpm | 低 |
+## 风险评估矩阵
+| | 低影响 | 中影响 | 高影响 |
+|---|--------|--------|--------|
+| **低复杂度** | 安全（直接进行） | 谨慎 | 仔细规划 |
+| **中复杂度** | 谨慎 | 规划 + 测试 | 分阶段发布 |
+| **高复杂度** | 规划 + 测试 | 分阶段发布 | 完整 SDD 规格 |
+## 工作流程
+1. **评估** - 评估现状、识别破坏性变更
+2. **规划** - 建立含依赖关系的迁移清单
+3. **准备** - 设定 codemods、兼容层、功能旗标
+4. **迁移** - 分阶段执行迁移并测试
+5. **验证** - 执行完整测试套件、检查回归
+6. **清理** - 移除兼容层、旧依赖
+## 回滚策略
+| 方式 | 使用时机 |
+|------|---------|
+| **Git revert** | 小型、原子性变更 |
+| **功能旗标** | 需要逐步发布 |
+| **双运行** | 关键系统、零停机 |
+| **分支冻结** | 一次性完整迁移 |
+## 下一步引导
+`/migrate` 完成后，AI 助手应建议：
+> **迁移分析完成。建议下一步：**
+> - 执行 `/reverse` 深入理解现有代码
+> - 执行 `/testing` 确保迁移后测试通过
+> - 执行 `/commit` 提交迁移变更
+## 参考
+- 核心规范：[refactoring-standards.md](../../../../core/refactoring-standards.md)

package/bundled/locales/zh-CN/skills/pr-automation-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,90 @@
+---
+source: ../../../../skills/pr-automation-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-23
+status: current
+description: |
+  引导 Pull Request 创建、审查自动化和合并策略。
+  使用时机：创建 PR、自动化审查、配置合并策略。
+  关键字：pull request, PR, merge, review, GitHub, GitLab, 合并请求, 审查。
+---
+# PR 自动化助手
+> **语言**: [English](../../../../skills/pr-automation-assistant/SKILL.md) | 简体中文
+简化从创建到合并的 Pull Request 生命周期。
+## PR 创建检查清单
+| 项目 | 规则 |
+|------|------|
+| 标题 | `<type>(<scope>): <summary>`，70 字符内 |
+| 描述 | 使用结构化模板 |
+| 标签 | 至少一个分类标签 |
+| 审查者 | 依 CODEOWNERS 或领域指派 |
+| 分支 | 与基础分支同步 |
+## PR 描述模板
+```markdown
+## 摘要
+<1-3 个重点描述变更>
+## 变更内容
+- 新增 / 修改 / 移除 ...
+## 测试计划
+- [ ] 单元测试通过
+- [ ] 手动验证步骤
+## 截图
+（如有 UI 变更）
+```
+## 合并策略决策
+| 策略 | 使用时机 |
+|------|----------|
+| **Squash merge** | 功能分支，提交记录零散 |
+| **Merge commit** | 发布分支，保留完整历史 |
+| **Rebase** | 线性历史，小幅变更 |
+## 自动审查触发条件
+| 触发条件 | 阈值 | 动作 |
+|----------|------|------|
+| PR 大小 | > 400 行变更 | 要求拆分 |
+| 无测试 | 0 个测试文件变更 | 阻止合并 |
+| CI 失败 | 任何检查失败 | 阻止合并 |
+| 过期 PR | > 7 天无活动 | 通知作者 |
+| 草稿 PR | 标记为草稿 | 跳过审查者指派 |
+## 工作流程
+```
+CREATE ──► REVIEW ──► APPROVE ──► MERGE ──► CLEANUP
+```
+## 使用方式
+- `/pr` - 引导创建当前分支的 PR
+- `/pr create` - 使用模板创建 PR
+- `/pr --template` - 显示 PR 描述模板
+- `/pr review 123` - 审查特定 PR
+## 下一步引导
+`/pr` 完成后，AI 助手应建议：
+> **PR 操作完成。建议下一步：**
+> - 执行 `/review` 进行详细代码审查
+> - 执行 `/commit` 修正审查发现的问题
+> - 执行 `/changelog` 更新变更日志
+> - 检查 CI 状态 → `gh pr checks`
+## 参考
+- 核心规范：[code-review-checklist.md](../../../../core/code-review-checklist.md)
+- 核心规范：[git-workflow.md](../../../../core/git-workflow.md)

package/bundled/locales/zh-CN/skills/security-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,79 @@
+---
+source: ../../../../skills/security-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-23
+status: current
+description: |
+  引导安全审查和漏洞评估，遵循 OWASP 标准。
+  使用时机：安全审计、漏洞检查、安全编码审查、威胁建模。
+  关键字：security, OWASP, vulnerability, authentication, authorization, 安全, 漏洞, 认证。
+---
+# 安全审计助手
+> **语言**: [English](../../../../skills/security-assistant/SKILL.md) | 简体中文
+引导系统化的安全审查，遵循 OWASP Top 10 和业界最佳实践。
+## 快速检查清单 — OWASP Top 10 预防
+| ID | 风险 | 预防措施 |
+|----|------|----------|
+| A01 | 访问控制失效 | 最小权限原则，默认拒绝 |
+| A02 | 加密失败 | 使用强加密算法，保护密钥 |
+| A03 | 注入攻击 | 参数化查询、输入验证 |
+| A04 | 不安全设计 | 威胁建模、安全设计模式 |
+| A05 | 安全配置错误 | 强化默认值、最小权限 |
+| A06 | 易受攻击的组件 | 追踪依赖包、定期修补 |
+| A07 | 认证失败 | 多因素认证、强密码策略 |
+| A08 | 数据完整性失败 | 验证签名、使用可信来源 |
+| A09 | 日志记录失败 | 记录安全事件、监控告警 |
+| A10 | SSRF | 验证 URL、限制对外流量 |
+## 安全审查工作流程
+```
+SCOPE ──► SCAN ──► ANALYZE ──► REPORT
+```
+### 1. Scope — 定义审计范围
+识别目标模块、数据流和信任边界。
+### 2. Scan — 识别漏洞
+检查代码的 OWASP Top 10 模式、检查依赖包、检视配置。
+### 3. Analyze — 评估风险
+依严重程度（Critical/High/Medium/Low）和可利用性分类。
+### 4. Report — 记录发现
+产出可行动的发现报告，附带修复建议。
+## 严重程度分类
+| 等级 | 标准 |
+|------|------|
+| **Critical** | 远程代码执行、数据泄露 |
+| **High** | 认证绕过、权限提升 |
+| **Medium** | 信息泄露、CSRF |
+| **Low** | 缺少 Header、冗长错误信息 |
+## 使用方式
+- `/security` - 完整安全审查
+- `/security src/auth` - 审计特定模块
+- `/security --owasp` - OWASP Top 10 重点审查
+## 下一步引导
+`/security` 完成后，AI 助手应建议：
+> **安全审查完成。建议下一步：**
+> - 执行 `/checkin` 确认修复符合提交规范
+> - 执行 `/review` 进行代码审查
+> - 执行 `/commit` 提交安全修复
+> - 检查依赖包更新 → `npm audit` 或 `pip audit`
+## 参考
+- 核心规范：[security-standards.md](../../../../core/security-standards.md)

package/bundled/locales/zh-CN/skills/security-scan-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,72 @@
+---
+source: ../../../../skills/security-scan-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-23
+status: current
+description: |
+  引导自动化安全扫描、依赖包审计和机密检测。
+  使用时机：依赖审计、CVE 扫描、机密检测、许可证合规。
+  关键字：scan, audit, CVE, dependency, secret, SBOM, vulnerability, 扫描, 漏洞。
+---
+# 安全扫描助手
+> **语言**: [English](../../../../skills/security-scan-assistant/SKILL.md) | 简体中文
+自动化依赖包、机密信息和许可证合规的安全扫描。
+## 扫描类型
+| 类型 | 工具范例 | 用途 |
+|------|----------|------|
+| **依赖包审计** | npm audit, pip-audit, Snyk | 检测已知 CVE |
+| **机密检测** | gitleaks, trufflehog | 检测泄露的凭证 |
+| **许可证合规** | license-checker, SPDX | 验证开源许可证兼容性 |
+| **SAST** | Semgrep, CodeQL | 静态分析代码模式 |
+## 工具整合
+| 工具 | 命令 | 范围 |
+|------|------|------|
+| npm audit | `npm audit --json` | Node.js 依赖包 |
+| Snyk | `npx snyk test` | 多语言依赖包 |
+| Trivy | `trivy fs .` | 文件系统与容器 |
+| gitleaks | `gitleaks detect` | Git 历史机密 |
+| SPDX | `npx spdx-tool` | 许可证 SBOM 产出 |
+## 严重程度分类与 SLA
+| 严重程度 | SLA | 标准 |
+|----------|-----|------|
+| **Critical** | 24 小时 | 远程执行、认证绕过、数据外泄 |
+| **High** | 72 小时 | 权限提升、SQL 注入 |
+| **Medium** | 2 周 | XSS、CSRF、信息泄露 |
+| **Low** | 下个 Sprint | 缺少 Header、冗长错误信息 |
+## 工作流程
+```
+SCAN ──► TRIAGE ──► PRIORITIZE ──► FIX ──► VERIFY
+```
+## 使用方式
+- `/scan` - 完整扫描（依赖包 + 机密 + 许可证）
+- `/scan --deps` - 仅依赖包审计
+- `/scan --secrets` - 仅机密检测
+- `/scan --license` - 许可证合规检查
+## 下一步引导
+`/scan` 完成后，AI 助手应建议：
+> **扫描完成。建议下一步：**
+> - 执行 `/security` 深入安全审查
+> - 执行 `/checkin` 确认修复符合提交规范
+> - 执行 `/commit` 提交安全修复
+> - 更新依赖包 → `npm update` 或 `pip install --upgrade`
+## 参考
+- 核心规范：[security-standards.md](../../../../core/security-standards.md)

package/bundled/locales/zh-CN/skills/spec-driven-dev/SKILL.md CHANGED Viewed

@@ -1,8 +1,8 @@
 ---
 source: ../../../../skills/spec-driven-dev/SKILL.md
-source_version: 1.1.0
-translation_version: 1.1.0
-last_synced: 2026-02-10
+source_version: 1.2.0
+translation_version: 1.2.0
+last_synced: 2026-03-23
 status: current
 description: |
   在编写代码前，建立、审查和管理规格文件。
@@ -16,9 +16,37 @@ description: |
 在编写代码前，建立、审查和管理规格文件。
+## 快速检查清单
+- 搜索现有规格：查看 `specs/`、`docs/specs/` 或项目规格目录
+- 决定范围：新功能 vs 修改现有功能
+- 选择唯一的规格 ID：`SPEC-NNN` 或 kebab-case 变更 ID
+- 撰写包含明确 AC（Given/When/Then 格式）的提案
+- 实现前取得核准
+- 依序实现任务，对照规格验证
+- 完成后归档规格
+## 决策树
+```
+新需求？
+├─ 修复符合规格行为的 Bug？ → 直接修复
+├─ 错字/格式/注释？ → 直接修复
+├─ 依赖套件更新（不破坏兼容性）？ → 直接修复
+├─ 新功能/能力？ → 建立提案
+├─ 破坏性变更？ → 建立提案
+├─ 架构变更？ → 建立提案
+└─ 不确定？ → 建立提案（较安全）
+```
 ## 工作流程
-CREATE --> REVIEW --> APPROVE --> IMPLEMENT --> VERIFY
+```
+DISCUSS ──► CREATE ──► REVIEW ──► APPROVE ──► IMPLEMENT ──► VERIFY ──► ARCHIVE
+```
+### 0. Discuss - 厘清范围
+在编写规格前，捕捉模糊地带、建立治理原则、解决歧义。
 ### 1. Create - 编写规格
 定义需求、技术设计、验收条件和测试计划。
@@ -35,6 +63,9 @@ CREATE --> REVIEW --> APPROVE --> IMPLEMENT --> VERIFY
 ### 5. Verify - 验证
 确保实现符合规格，所有测试通过，验收条件已满足。
+### 6. Archive - 归档
+归档已完成的规格，链接至 commits/PRs。
 ## 规格状态
 | 状态 | 说明 | State | Description |
@@ -48,20 +79,52 @@ CREATE --> REVIEW --> APPROVE --> IMPLEMENT --> VERIFY
 ## 规格结构
 ```markdown
-# Feature: [Name]
+# [SPEC-ID] Feature: [Name]
 ## Overview
-Brief description.
+简短描述提案变更。
+## Motivation
+为什么需要这个变更？解决什么问题？
 ## Requirements
-- REQ-001: [Description]
+### Requirement: [Name]
+系统 SHALL [行为描述]。
+#### Scenario: [成功案例]
+- **GIVEN** [初始情境]
+- **WHEN** [执行动作]
+- **THEN** [预期结果]
 ## Acceptance Criteria
 - AC-1: Given [context], when [action], then [result]
 ## Technical Design
-[Architecture, API changes, database changes]
+[架构、API 变更、数据库变更]
 ## Test Plan
-- [ ] Unit tests for [component]
-- [ ] Integration tests for [flow]
+- [ ] [组件] 的单元测试
+- [ ] [流程] 的集成测试
 ```
+### 场景格式规则
+- 使用 `#### Scenario:` (h4 标题) 撰写每个场景
+- 每个需求必须至少有一个场景
+- 使用 **GIVEN/WHEN/THEN** 格式描述结构化行为
+- 使用 **SHALL/MUST** 表达强制需求，**SHOULD** 表达建议
+## 变更操作
+修改现有规格时，使用 delta 区段：
+| 操作 | 说明 |
+|------|------|
+| `## ADDED Requirements` | 新增功能 |
+| `## MODIFIED Requirements` | 修改行为 |
+| `## REMOVED Requirements` | 移除功能 |
+| `## RENAMED Requirements` | 重新命名 |
 ## 使用方式
 - `/sdd` - 交互式规格建立向导