npm - universal-dev-standards - Versions diffs - 5.0.0-rc.9 → 5.0.0 - Mend

universal-dev-standards 5.0.0-rc.9 → 5.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (355) hide show

package/bundled/locales/zh-TW/skills/forward-derivation/SKILL.md CHANGED Viewed

@@ -4,10 +4,7 @@ source_version: 2.0.0
 translation_version: 2.0.0
 last_synced: 2026-02-10
 status: current
-description: |
-  從已批准的 SDD 規格生成衍生工件（BDD 場景、TDD 骨架、ATDD 表格）。
-  使用時機：從規格推導測試、產生 BDD/TDD/ATDD 工件。
-  關鍵字：derive, forward, BDD, TDD, ATDD, spec, 推演, 衍生, 規格, 場景。
+description: "[UDS] 從已批准的 SDD 規格生成衍生工件（BDD/TDD/ATDD）"
 ---
 # 正向推演

package/bundled/locales/zh-TW/skills/git-workflow-guide/SKILL.md CHANGED Viewed

@@ -5,10 +5,7 @@ translation_version: 1.0.0
 last_synced: 2025-12-25
 status: current
 name: git-flow
-description: |
-  指導 Git 分支策略、分支命名與合併操作。
-  使用時機：建立分支、合併、Pull Request、Git 工作流程問題。
-  關鍵字：branch, merge, PR, pull request, GitFlow, GitHub Flow, 分支, 合併, 工作流程。
+description: "[UDS] 指導 Git 分支策略、分支命名與合併操作"
 ---
 # Git 工作流程指南

package/bundled/locales/zh-TW/skills/incident-response-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,104 @@
+---
+source: ../../../../skills/incident-response-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-24
+status: current
+description: "[UDS] 引導事故回應、根因分析和事後檢討文件撰寫"
+---
+# 事故回應助手
+> **語言**: [English](../../../../skills/incident-response-assistant/SKILL.md) | 繁體中文
+引導結構化的事故回應流程，從偵測到事後檢討。
+## 嚴重程度分類
+| 等級 | 名稱 | 標準 | 回應時間 |
+|------|------|------|----------|
+| **SEV-1** | 重大 | 全面服務中斷、資料遺失 | 立即（< 15 分鐘） |
+| **SEV-2** | 高 | 主要功能降級、部分中斷 | < 30 分鐘 |
+| **SEV-3** | 中 | 次要功能受影響、有替代方案 | < 4 小時 |
+| **SEV-4** | 低 | 外觀問題、最小用戶影響 | 下一個工作日 |
+## 回應工作流程
+```
+DETECT ──► TRIAGE ──► MITIGATE ──► RESOLVE ──► POST-MORTEM
+偵測         分級        緩解          解決         事後檢討
+```
+### 1. Detect — 偵測事故
+監控告警、使用者回報、錯誤量飆升。
+### 2. Triage — 分級嚴重程度
+指定嚴重等級、識別事故指揮官（IC）。
+### 3. Mitigate — 緩解影響
+套用暫時修復：回滾、功能開關、流量切換。
+### 4. Resolve — 永久修復
+根因分析、實作正確修復、部署。
+### 5. Post-Mortem — 事後檢討
+記錄時間軸、影響範圍、根因、行動項目。
+## 事後檢討模板
+```markdown
+## 事後檢討：[事故標題]
+**日期**: YYYY-MM-DD  |  **嚴重程度**: SEV-N  |  **持續時間**: Xh Ym
+### 時間軸
+| 時間 | 事件 |
+|------|------|
+| HH:MM | 告警觸發 |
+| HH:MM | 指派事故指揮官 |
+| HH:MM | 套用緩解措施 |
+| HH:MM | 解決 |
+### 影響
+- 受影響用戶數：N
+- 營收影響：$N
+- SLA 違反：是/否
+### 根本原因
+[根本原因描述]
+### 行動項目
+| 行動 | 負責人 | 截止日期 | 優先級 |
+|------|--------|----------|--------|
+| [修復] | @name | YYYY-MM-DD | P0 |
+```
+## 溝通模板
+```
+[SEV-N] [服務名稱] — [簡短描述]
+狀態：調查中 / 緩解中 / 已解決
+影響：[誰受到影響及如何影響]
+下次更新：[時間]
+```
+## 使用方式
+- `/incident` - 顯示完整事故回應指南
+- `/incident "API 500 errors"` - 特定事故引導回應
+- `/incident --post-mortem` - 產生事後檢討模板
+- `/incident --sev1` - SEV-1 快速回應清單
+## 下一步引導
+`/incident` 完成後，AI 助手應建議：
+> **事故回應指引已提供。建議下一步：**
+> - 執行 `/commit` 建立修復提交
+> - 執行 `/review` 審查修復變更
+> - 執行 `/docs` 更新文件
+> - 執行 `/security` 檢查安全影響
+## 參考
+- 核心規範：[deployment-standards.md](../../../../core/deployment-standards.md)
+- 核心規範：[logging.md](../../../../core/logging.md)

package/bundled/locales/zh-TW/skills/logging-guide/SKILL.md CHANGED Viewed

@@ -1,9 +1,6 @@
 ---
 name: logging
-description: |
-  實作結構化日誌，包含正確的日誌層級和敏感資料處理。
-  使用時機：新增日誌、除錯、設定可觀測性。
-  關鍵字：logging, log level, structured logging, observability, 日誌, 記錄, 結構化日誌。
+description: "[UDS] 實作結構化日誌，包含正確的日誌層級和敏感資料處理"
 source: ../../../../skills/logging-guide/SKILL.md
 source_version: 1.0.0
 translation_version: 1.0.0

package/bundled/locales/zh-TW/skills/methodology-system/SKILL.md CHANGED Viewed

@@ -4,10 +4,7 @@ source_version: 1.0.0
 translation_version: 1.0.0
 last_synced: 2026-02-10
 status: current
-description: |
-  管理當前專案的開發方法論，支援 SDD 和雙迴圈 TDD 兩個獨立系統。
-  使用時機：切換方法論、檢視當前階段、管理開發流程。
-  關鍵字：methodology, SDD, TDD, BDD, ATDD, 方法論, 開發流程。
+description: "[UDS] 管理當前專案的開發方法論，支援 SDD 和雙迴圈 TDD 兩個獨立系統"
 ---
 # 方法論系統

package/bundled/locales/zh-TW/skills/metrics-dashboard-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,64 @@
+---
+source: ../../../../skills/metrics-dashboard-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-24
+status: current
+description: "[UDS] 追蹤開發指標、程式碼品質指示器與專案健康狀態"
+---
+# 開發指標助手
+> **語言**: [English](../../../../skills/metrics-dashboard-assistant/SKILL.md) | 繁體中文
+追蹤開發指標、程式碼品質指示器，以及專案隨時間的健康狀態。
+## 使用方式
+| 命令 | 用途 |
+|------|------|
+| `/metrics` | 執行完整專案健康檢查 |
+| `/metrics --quality` | 僅程式碼品質指標 |
+| `/metrics --debt` | 技術債摘要 |
+| `/metrics --test` | 測試健康指標 |
+| `/metrics src/` | 限定特定模組範圍 |
+## 指標類別
+| 類別 | 指標說明 |
+|------|----------|
+| **程式碼品質** | 複雜度、重複率、lint 警告 |
+| **測試健康** | 覆蓋率 %、通過率、不穩定測試數 |
+| **提交品質** | 大小、頻率、格式合規 |
+| **債務追蹤** | TODO/FIXME 數量、問題存在時間 |
+| **依賴健康** | 過時套件、漏洞數量 |
+## 快速健康分數
+健康分數為加權組合：
+| 因素 | 權重 | 理想值 |
+|------|------|--------|
+| 測試覆蓋率 | 30% | >= 80% |
+| Lint 通過率 | 20% | 100% |
+| TODO/FIXME 密度 | 15% | < 每千行 1 個 |
+| 建構成功率 | 20% | 100% |
+| 依賴新鮮度 | 15% | < 3 個月 |
+**分數 = sum(因素分數 * 權重)**
+## 工作流程
+1. **收集** - 從工具與 git 歷史收集原始指標
+2. **分析** - 與閾值及歷史趨勢比較
+3. **報告** - 產生含可行動重點的摘要
+4. **趨勢** - 顯示方向（改善 / 衰退 / 穩定）
+## 下一步引導
+`/metrics` 完成後，AI 助手應建議：
+> **指標分析完成。建議下一步：**
+> - 執行 `/refactor` 處理高複雜度模組
+> - 執行 `/coverage` 改善低覆蓋率區域
+> - 執行 `/audit` 檢視安全與依賴問題

package/bundled/locales/zh-TW/skills/migration-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,74 @@
+---
+source: ../../../../skills/migration-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-24
+status: current
+description: "[UDS] 引導程式碼遷移、框架升級與技術現代化"
+---
+# 遷移助手
+> **語言**: [English](../../../../skills/migration-assistant/SKILL.md) | 繁體中文
+引導系統性程式碼遷移、框架升級與技術現代化。
+## 使用方式
+| 命令 | 用途 |
+|------|------|
+| `/migrate` | 啟動互動式遷移引導 |
+| `/migrate --assess` | 僅風險評估 |
+| `/migrate "Vue 2 to 3"` | 引導特定遷移 |
+| `/migrate --deps` | 依賴升級分析 |
+| `/migrate --rollback` | 規劃回滾策略 |
+## 遷移類型
+| 類型 | 範例 | 風險 |
+|------|------|------|
+| **框架升級** | React 17→18, Vue 2→3 | 中高 |
+| **語言遷移** | JS→TS, Python 2→3 | 高 |
+| **API 版本** | REST v1→v2, GraphQL 更新 | 中 |
+| **資料庫遷移** | MySQL→PostgreSQL | 極高 |
+| **建構工具** | Webpack→Vite | 低中 |
+| **套件管理器** | npm→pnpm | 低 |
+## 風險評估矩陣
+| | 低影響 | 中影響 | 高影響 |
+|---|--------|--------|--------|
+| **低複雜度** | 安全（直接進行） | 謹慎 | 仔細規劃 |
+| **中複雜度** | 謹慎 | 規劃 + 測試 | 分階段發布 |
+| **高複雜度** | 規劃 + 測試 | 分階段發布 | 完整 SDD 規格 |
+## 工作流程
+1. **評估** - 評估現狀、識別破壞性變更
+2. **規劃** - 建立含依賴關係的遷移清單
+3. **準備** - 設定 codemods、相容層、功能旗標
+4. **遷移** - 分階段執行遷移並測試
+5. **驗證** - 執行完整測試套件、檢查回歸
+6. **清理** - 移除相容層、舊依賴
+## 回滾策略
+| 方式 | 使用時機 |
+|------|---------|
+| **Git revert** | 小型、原子性變更 |
+| **功能旗標** | 需要逐步發布 |
+| **雙運行** | 關鍵系統、零停機 |
+| **分支凍結** | 一次性完整遷移 |
+## 下一步引導
+`/migrate` 完成後，AI 助手應建議：
+> **遷移分析完成。建議下一步：**
+> - 執行 `/reverse` 深入理解現有程式碼
+> - 執行 `/testing` 確保遷移後測試通過
+> - 執行 `/commit` 提交遷移變更
+## 參考
+- 核心規範：[refactoring-standards.md](../../../../core/refactoring-standards.md)

package/bundled/locales/zh-TW/skills/pr-automation-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,87 @@
+---
+source: ../../../../skills/pr-automation-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-23
+status: current
+description: "[UDS] 引導 Pull Request 建立、審查自動化和合併策略"
+---
+# PR 自動化助手
+> **語言**: [English](../../../../skills/pr-automation-assistant/SKILL.md) | 繁體中文
+簡化從建立到合併的 Pull Request 生命週期。
+## PR 建立檢查清單
+| 項目 | 規則 |
+|------|------|
+| 標題 | `<type>(<scope>): <summary>`，70 字元內 |
+| 描述 | 使用結構化模板 |
+| 標籤 | 至少一個分類標籤 |
+| 審查者 | 依 CODEOWNERS 或領域指派 |
+| 分支 | 與基礎分支同步 |
+## PR 描述模板
+```markdown
+## 摘要
+<1-3 個重點描述變更>
+## 變更內容
+- 新增 / 修改 / 移除 ...
+## 測試計畫
+- [ ] 單元測試通過
+- [ ] 手動驗證步驟
+## 截圖
+（如有 UI 變更）
+```
+## 合併策略決策
+| 策略 | 使用時機 |
+|------|----------|
+| **Squash merge** | 功能分支，提交記錄零散 |
+| **Merge commit** | 發布分支，保留完整歷史 |
+| **Rebase** | 線性歷史，小幅變更 |
+## 自動審查觸發條件
+| 觸發條件 | 閾值 | 動作 |
+|----------|------|------|
+| PR 大小 | > 400 行變更 | 要求拆分 |
+| 無測試 | 0 個測試檔案變更 | 阻止合併 |
+| CI 失敗 | 任何檢查失敗 | 阻止合併 |
+| 過期 PR | > 7 天無活動 | 通知作者 |
+| 草稿 PR | 標記為草稿 | 跳過審查者指派 |
+## 工作流程
+```
+CREATE ──► REVIEW ──► APPROVE ──► MERGE ──► CLEANUP
+```
+## 使用方式
+- `/pr` - 引導建立當前分支的 PR
+- `/pr create` - 使用模板建立 PR
+- `/pr --template` - 顯示 PR 描述模板
+- `/pr review 123` - 審查特定 PR
+## 下一步引導
+`/pr` 完成後，AI 助手應建議：
+> **PR 操作完成。建議下一步：**
+> - 執行 `/review` 進行詳細程式碼審查
+> - 執行 `/commit` 修正審查發現的問題
+> - 執行 `/changelog` 更新變更日誌
+> - 檢查 CI 狀態 → `gh pr checks`
+## 參考
+- 核心規範：[code-review-checklist.md](../../../../core/code-review-checklist.md)
+- 核心規範：[git-workflow.md](../../../../core/git-workflow.md)

package/bundled/locales/zh-TW/skills/project-discovery/SKILL.md CHANGED Viewed

@@ -4,10 +4,7 @@ source_version: 1.0.0
 translation_version: 1.0.0
 last_synced: 2026-02-10
 status: current
-description: |
-  在既有程式碼庫新增功能前的 Phase 0 評估，評估專案健康度、架構與風險。
-  使用時機：新增功能前、專案健康度檢查、風險評估。
-  關鍵字：discover, assessment, health, risk, 評估, 健康度, 風險, 架構。
+description: "[UDS] 在既有程式碼庫新增功能前的 Phase 0 評估，評估專案健康度與風險"
 ---
 # 專案現況評估

package/bundled/locales/zh-TW/skills/refactoring-assistant/SKILL.md CHANGED Viewed

@@ -4,10 +4,7 @@ source_version: 2.0.0
 translation_version: 2.0.0
 last_synced: 2026-02-10
 status: current
-description: |
-  引導重構決策、推薦策略，並提供逐步執行工作流程。
-  使用時機：重構程式碼、評估重構 vs 重寫、處理遺留程式碼。
-  關鍵字：refactor, strategy, legacy, technical debt, 重構, 策略, 遺留程式碼, 技術債。
+description: "[UDS] 引導重構決策、推薦策略，並提供逐步執行工作流程"
 ---
 # 重構助手

package/bundled/locales/zh-TW/skills/release-standards/SKILL.md CHANGED Viewed

@@ -4,10 +4,7 @@ source_version: 1.1.0
 translation_version: 1.1.0
 last_synced: 2026-02-10
 status: current
-description: |
-  引導遵循語義化版本和變更日誌最佳實踐的發布流程。
-  使用時機：版本發布、版本管理、變更日誌更新。
-  關鍵字：release, version, semver, changelog, 發布, 版本, 語義化。
+description: "[UDS] 引導遵循語義化版本和變更日誌最佳實踐的發布流程"
 ---
 # 發布助手

package/bundled/locales/zh-TW/skills/requirement-assistant/SKILL.md CHANGED Viewed

@@ -4,10 +4,7 @@ source_version: 1.0.0
 translation_version: 1.0.0
 last_synced: 2026-02-10
 status: current
-description: |
-  撰寫結構良好的使用者故事和需求文件，遵循 INVEST 準則。
-  使用時機：撰寫需求、定義使用者故事、驗收條件。
-  關鍵字：requirement, user story, INVEST, acceptance criteria, 需求, 使用者故事, 驗收條件。
+description: "[UDS] 撰寫結構良好的使用者故事和需求文件，遵循 INVEST 準則"
 ---
 # 需求助手

package/bundled/locales/zh-TW/skills/reverse-engineer/SKILL.md CHANGED Viewed

@@ -4,10 +4,7 @@ source_version: 1.2.0
 translation_version: 1.2.0
 last_synced: 2026-02-10
 status: current
-description: |
-  將現有程式碼反向工程為規格文件、BDD 場景或 TDD 覆蓋率報告。
-  使用時機：從程式碼提取規格、產生 Gherkin 場景、分析測試覆蓋率。
-  關鍵字：reverse engineering, spec, bdd, tdd, 反向工程, 規格, 覆蓋率。
+description: "[UDS] 將現有程式碼反向工程為規格文件、BDD 場景或 TDD 覆蓋率報告"
 ---
 # 反向工程助手

package/bundled/locales/zh-TW/skills/security-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,76 @@
+---
+source: ../../../../skills/security-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-23
+status: current
+description: "[UDS] 引導安全審查和漏洞評估，遵循 OWASP 標準"
+---
+# 安全審計助手
+> **語言**: [English](../../../../skills/security-assistant/SKILL.md) | 繁體中文
+引導系統化的安全審查，遵循 OWASP Top 10 和業界最佳實踐。
+## 快速檢查清單 — OWASP Top 10 預防
+| ID | 風險 | 預防措施 |
+|----|------|----------|
+| A01 | 存取控制失效 | 最小權限原則，預設拒絕 |
+| A02 | 加密失敗 | 使用強加密演算法，保護金鑰 |
+| A03 | 注入攻擊 | 參數化查詢、輸入驗證 |
+| A04 | 不安全設計 | 威脅建模、安全設計模式 |
+| A05 | 安全配置錯誤 | 強化預設值、最小權限 |
+| A06 | 易受攻擊的元件 | 追蹤相依套件、定期修補 |
+| A07 | 認證失敗 | 多因素認證、強密碼策略 |
+| A08 | 資料完整性失敗 | 驗證簽章、使用可信來源 |
+| A09 | 日誌記錄失敗 | 記錄安全事件、監控告警 |
+| A10 | SSRF | 驗證 URL、限制對外流量 |
+## 安全審查工作流程
+```
+SCOPE ──► SCAN ──► ANALYZE ──► REPORT
+```
+### 1. Scope — 定義審計範圍
+識別目標模組、資料流和信任邊界。
+### 2. Scan — 識別漏洞
+檢查程式碼的 OWASP Top 10 模式、檢查相依套件、檢視配置。
+### 3. Analyze — 評估風險
+依嚴重程度（Critical/High/Medium/Low）和可利用性分類。
+### 4. Report — 記錄發現
+產出可行動的發現報告，附帶修復建議。
+## 嚴重程度分類
+| 等級 | 標準 |
+|------|------|
+| **Critical** | 遠端程式碼執行、資料洩漏 |
+| **High** | 認證繞過、權限提升 |
+| **Medium** | 資訊洩漏、CSRF |
+| **Low** | 缺少 Header、冗長錯誤訊息 |
+## 使用方式
+- `/security` - 完整安全審查
+- `/security src/auth` - 審計特定模組
+- `/security --owasp` - OWASP Top 10 重點審查
+## 下一步引導
+`/security` 完成後，AI 助手應建議：
+> **安全審查完成。建議下一步：**
+> - 執行 `/checkin` 確認修復符合提交規範
+> - 執行 `/review` 進行程式碼審查
+> - 執行 `/commit` 提交安全修復
+> - 檢查相依套件更新 → `npm audit` 或 `pip audit`
+## 參考
+- 核心規範：[security-standards.md](../../../../core/security-standards.md)

package/bundled/locales/zh-TW/skills/security-scan-assistant/SKILL.md ADDED Viewed

@@ -0,0 +1,69 @@
+---
+source: ../../../../skills/security-scan-assistant/SKILL.md
+source_version: 1.0.0
+translation_version: 1.0.0
+last_synced: 2026-03-23
+status: current
+description: "[UDS] 引導自動化安全掃描、相依套件審計和機密偵測"
+---
+# 安全掃描助手
+> **語言**: [English](../../../../skills/security-scan-assistant/SKILL.md) | 繁體中文
+自動化相依套件、機密資訊和授權合規的安全掃描。
+## 掃描類型
+| 類型 | 工具範例 | 用途 |
+|------|----------|------|
+| **相依套件審計** | npm audit, pip-audit, Snyk | 檢測已知 CVE |
+| **機密偵測** | gitleaks, trufflehog | 偵測洩漏的憑證 |
+| **授權合規** | license-checker, SPDX | 驗證開源授權相容性 |
+| **SAST** | Semgrep, CodeQL | 靜態分析程式碼模式 |
+## 工具整合
+| 工具 | 指令 | 範圍 |
+|------|------|------|
+| npm audit | `npm audit --json` | Node.js 相依套件 |
+| Snyk | `npx snyk test` | 多語言相依套件 |
+| Trivy | `trivy fs .` | 檔案系統與容器 |
+| gitleaks | `gitleaks detect` | Git 歷史機密 |
+| SPDX | `npx spdx-tool` | 授權 SBOM 產出 |
+## 嚴重程度分類與 SLA
+| 嚴重程度 | SLA | 標準 |
+|----------|-----|------|
+| **Critical** | 24 小時 | 遠端執行、認證繞過、資料外洩 |
+| **High** | 72 小時 | 權限提升、SQL 注入 |
+| **Medium** | 2 週 | XSS、CSRF、資訊洩漏 |
+| **Low** | 下個 Sprint | 缺少 Header、冗長錯誤訊息 |
+## 工作流程
+```
+SCAN ──► TRIAGE ──► PRIORITIZE ──► FIX ──► VERIFY
+```
+## 使用方式
+- `/scan` - 完整掃描（相依套件 + 機密 + 授權）
+- `/scan --deps` - 僅相依套件審計
+- `/scan --secrets` - 僅機密偵測
+- `/scan --license` - 授權合規檢查
+## 下一步引導
+`/scan` 完成後，AI 助手應建議：
+> **掃描完成。建議下一步：**
+> - 執行 `/security` 深入安全審查
+> - 執行 `/checkin` 確認修復符合提交規範
+> - 執行 `/commit` 提交安全修復
+> - 更新相依套件 → `npm update` 或 `pip install --upgrade`
+## 參考
+- 核心規範：[security-standards.md](../../../../core/security-standards.md)