universal-dev-standards 5.1.0-beta.6 → 5.1.0-beta.7

package/bundled/core/standard-lifecycle-management.md

@@ -0,0 +1,94 @@
+# Standard Lifecycle Management
+
+> **Source**: XSPEC-070 | **Driven by**: DEC-043 Wave 1 Governance Meta Pack | **Status**: Trial (2026-04-17 ~ 2026-10-17)
+
+## Overview
+
+UDS 標準生命週期狀態機。既有 66 個標準無明確狀態管理：新增標準沒有試驗期、過時標準無棄用路徑、廢棄標準仍被引用。本標準建立五狀態機（Proposed / Trial / Active / Deprecated / Archived）與合法轉移規則，並規範所有 `.ai.yaml` 標準必須在 frontmatter 標示 `status` / `since` / `expires` / `supersedes`。
+
+## Key Principles
+
+- **所有標準必有狀態**：frontmatter 必須包含 `status` 和 `since`
+- **Trial 必有期限**：`expires` 預設 since + 6 months
+- **Deprecated 必有替代**：`supersedes` 指向替代標準 id 或遷移文件
+- **禁止反向轉移**：Active → Proposed、Archived → Active 均無意義
+- **逾期自動 Archived**：Trial 到期未決則自動歸檔
+
+## States
+
+| State | Description | Skill-referenceable? |
+|-------|-------------|----------------------|
+| **Proposed** | 草案階段，未通過 admission | No |
+| **Trial** | 批准但試驗中（預設 6 個月）| Yes（標註 trial）|
+| **Active** | 全面採用，standard-of-truth | Yes |
+| **Deprecated** | 標記棄用，必須提供 `supersedes` | Yes（Skill 應警示）|
+| **Archived** | 已移除，僅保留歷史 | No |
+
+## Legal Transitions
+
+```
+Proposed ──(admission passed)──→ Trial
+Trial    ──(validated)──────────→ Active
+Trial    ──(expired/rejected)───→ Archived
+Active   ──(superseded)─────────→ Deprecated
+Deprecated ──(migration done)───→ Archived
+```
+
+**禁止的轉移**：
+
+- Active → Proposed（無意義）
+- Archived → Active（應重新申請 admission）
+- Deprecated → Active（應重新 Trial）
+- Proposed → Active（須先 Trial）
+
+## Frontmatter Required Fields
+
+### Always Required
+
+- `status`: proposed | trial | active | deprecated | archived
+- `since`: ISO-8601（進入當前狀態的日期）
+- `version`: semver 字串
+
+### Conditional
+
+| Field | When |
+|-------|------|
+| `expires` | `status = trial`（預設 since + 6 months）|
+| `supersedes` | `status = deprecated`（替代標準 id 或遷移文件路徑）|
+| `migration_guide` | `status = deprecated`（相對路徑，選填但強烈建議）|
+
+## Usage Examples
+
+- **Scenario 1 — Trial → Active**：`retry-standards` 處於 trial。2026-08-01 審視發現 DevAP Fix Loop 和 VibeOps Builder 均採用且無重大缺陷 → 轉 Active，`since=2026-08-01`，移除 `expires`
+- **Scenario 2 — Trial 逾期自動 Archived**：某標準 trial 期限 2026-10-17 到期未通過驗證 → 狀態轉 Archived，記錄原因
+- **Scenario 3 — Deprecated 帶遷移**：`legacy-retry-logic` 被 `retry-standards` 取代 → `status=deprecated, supersedes=retry-standards, migration_guide=docs/migrations/retry-v1-to-v2.md`；Skill 使用時顯示警告
+
+## Telemetry Event
+
+`standard_state_change`:
+
+```
+{
+  standard_id: string,
+  from_state: proposed|trial|active|deprecated|archived,
+  to_state:   proposed|trial|active|deprecated|archived,
+  reason: string,
+  timestamp: ISO-8601
+}
+```
+
+## Error Codes
+
+- `LIFECYCLE-001` — `MISSING_STATUS`
+- `LIFECYCLE-002` — `MISSING_EXPIRES`（trial 狀態）
+- `LIFECYCLE-003` — `MISSING_SUPERSEDES`（deprecated 狀態）
+- `LIFECYCLE-004` — `FORBIDDEN_TRANSITION`
+- `LIFECYCLE-005` — `TRIAL_EXPIRED`（期限已過但未決策）
+
+## References
+
+- AI-optimized: [ai/standards/standard-lifecycle-management.ai.yaml](../ai/standards/standard-lifecycle-management.ai.yaml)
+- XSPEC-070: DEC-043 Wave 1 Governance Meta Pack 跨專案規格
+- DEC-043: UDS 覆蓋完整性路線圖（驅動來源）
+- Related: `standard-admission-criteria`, `skill-standard-alignment-check`, `adr-standards`
+- Industry: IETF RFC lifecycle (Proposed → Draft → Internet Standard), Python PEP states, W3C Recommendation Track

package/bundled/core/timeout-standards.md

@@ -0,0 +1,63 @@
+# Timeout Standards
+
+> **Source**: XSPEC-067 | **Driven by**: DEC-043 Wave 1 Reliability Pack | **Status**: Trial (2026-04-17 ~ 2026-10-17)
+
+## Overview
+
+Timeout 標準 — 避免多層呼叫鏈中下層 timeout 大於上層（導致上層先 timeout 而下層仍在執行的資源浪費）。透過 cascading 預算規則（每層 ≤ 0.8× 上層）與 deadline propagation（傳 absolute timestamp）讓整條呼叫鏈精準 fail-fast。與 `circuit-breaker` 整合，timeout 計入 failure count。
+
+## Key Principles
+
+- **Cascading 預算**：多層呼叫的 timeout 必須逐層遞減，每下一層 ≤ `0.8 × 上層`（預留 20% buffer）
+- **Deadline Propagation**：跨服務呼叫必須傳遞 deadline（absolute timestamp），不得只傳 relative duration
+- **Fail-fast on Expired**：收到請求後若 `now > deadline`，立即 fail-fast，禁止發起下游呼叫
+- **Breaker 整合**：timeout 觸發計入對應 circuit-breaker 的 failure count
+- **禁止倒置**：下層 timeout 大於上層 timeout 等同沒設 timeout，配置違規
+
+## Cascading Budget Example
+
+```
+Client timeout         = 10000 ms
+Gateway timeout        =  8000 ms   (10000 × 0.8)
+Service A timeout      =  6400 ms   (8000  × 0.8)
+Downstream DB timeout  =  5120 ms   (6400  × 0.8)
+```
+
+0.8 為業界經驗值（gRPC / Envoy 常用 0.7~0.85），預留 20% buffer 給序列化、網路傳輸、重試開銷。
+
+## Deadline Propagation
+
+- Header: `X-Deadline`
+- Format: absolute ISO-8601 timestamp（不是 relative duration）
+- 發起呼叫前：`deadline = now + timeout`，寫入 header
+- 收到請求後：立即檢查 `now > deadline_header`，若是則回 `DEADLINE_EXCEEDED`
+- 向下游呼叫：`timeout = min(cascading_budget, deadline - now)`
+
+## Timeout Categories
+
+| Category | Default ms | Purpose |
+|----------|------------|---------|
+| `connect_timeout` | 5000 | 建立 TCP / TLS 連線 |
+| `request_timeout` | 30000 | 發送請求到收到完整回應 |
+| `idle_timeout` | 60000 | 連線閒置多久後關閉 |
+| `total_deadline` | 60000 | 含所有重試的整體上限 |
+
+## Usage Examples
+
+- **Scenario 1 — Cascading 預算**：Client 10s → Gateway 8s → Service A 6.4s → DB 5.12s，確保下層先 timeout，上層有機會 fallback
+- **Scenario 2 — Deadline 過期**：請求抵達 Service A 時 `X-Deadline` 已過期，立即回 `DEADLINE_EXCEEDED`，不呼叫 DB
+- **Scenario 3 — Timeout 觸發 breaker**：連續 3 次下游呼叫皆 timeout（failureThreshold=3），第 4 次 breaker 進入 OPEN
+
+## Error Codes
+
+- `TIMEOUT-001` — `REQUEST_TIMEOUT`（單次請求超時）
+- `TIMEOUT-002` — `DEADLINE_EXCEEDED`（整體 deadline 已過）
+- `TIMEOUT-003` — `CASCADING_BUDGET_VIOLATION`（下層 > 上層，配置錯誤）
+
+## References
+
+- AI-optimized: [ai/standards/timeout-standards.ai.yaml](../ai/standards/timeout-standards.ai.yaml)
+- XSPEC-067: DEC-043 Wave 1 Reliability Pack 跨專案規格
+- DEC-043: UDS 覆蓋完整性路線圖（驅動來源）
+- Related: `circuit-breaker`, `retry-standards`, `failure-source-taxonomy`
+- Industry: gRPC deadline propagation, Envoy timeout budgeting, Google SRE Book Ch.22

package/bundled/core/token-budget.md

@@ -0,0 +1,58 @@
+# Token Budget Zone Standard
+
+> **Source**: XSPEC-036 | **Borrowed from**: claude-code-book Ch.7
+
+## Overview
+
+The Token Budget Zone model divides token usage into four progressive zones, each triggering increasingly aggressive protection strategies. This prevents the "works fine until sudden crash" failure mode and gives systems time to gracefully degrade before hitting hard limits.
+
+## Zones
+
+| Zone | Range | Action | Log Level |
+|------|-------|--------|-----------|
+| **SAFE** | 0–84% | Normal operation | — |
+| **WARNING** | 85–89% | Emit event, notify coordinator | info |
+| **DANGER** | 90–94% | Trigger lightweight compression (Snip) | warn |
+| **BLOCKING** | 95–100% | Reject new requests, return error | error |
+
+## Constants
+
+```typescript
+const TOKEN_BUDGET_ZONE = {
+  WARNING_THRESHOLD: 0.85,
+  DANGER_THRESHOLD: 0.90,
+  BLOCKING_THRESHOLD: 0.95,
+} as const;
+
+type TokenBudgetZone = "safe" | "warning" | "danger" | "blocking";
+```
+
+## DANGER Zone Actions
+
+When entering DANGER zone (90–94%):
+1. **Tool Result Snip**: Truncate large tool outputs, keep summaries
+2. **Reduce maxToolRounds**: Cut by 20% for remaining agents
+3. **Persist to disk**: Move important outputs out of context
+
+## Post-Compact Budget
+
+Compression operations need output space to succeed. Reserve constants:
+
+| Constant | Value | Purpose |
+|----------|-------|---------|
+| `MAX_FILES_TO_RESTORE` | 5 | Max files to restore after compaction |
+| `TOTAL_TOKEN_BUDGET` | 50,000 | Total post-compact token budget |
+| `MAX_TOKENS_PER_FILE` | 5,000 | Per-file token limit |
+
+## Applicable Scenarios
+
+- DevAP task execution token monitoring
+- VibeOps 9-Agent pipeline cumulative context management
+- VibeOps PipelineMemory Snip trigger condition
+- Any environment with `maxTotalTokens` limit
+
+## References
+
+- AI-optimized: [ai/standards/token-budget.ai.yaml](../ai/standards/token-budget.ai.yaml)
+- XSPEC-036: Cross-project specification
+- Borrowed from: [claude-code-book](https://github.com/lintsinghua/claude-code-book) Ch.7 four-zone context management

package/bundled/locales/zh-CN/CHANGELOG.md

@@ -1,8 +1,8 @@
 ---
 source: ../../CHANGELOG.md
-source_version: 5.1.0-beta.6
-translation_version: 5.1.0-beta.6
-last_synced: 2026-04-13
+source_version: 5.1.0-beta.7
+translation_version: 5.1.0-beta.7
+last_synced: 2026-04-17
 status: current
 ---
 
@@ -17,6 +17,25 @@ status: current
 
 ## [Unreleased]
 
+## [5.1.0-beta.7] - 2026-04-17
+
+> **Beta Release**：DEC-043 Wave 1 — 六个 Trial 状态标准，涵盖可靠性模式与治理 Meta 框架。
+
+### 新增
+- **Reliability 包（XSPEC-067）**：三个 Trial 状态的韧性模式标准。
+  - `retry-standards`：重试策略（指数退避、Jitter、幂等性保护）。
+  - `timeout-standards`：分层 timeout 预算（call / request / end-to-end）与传递规则。
+  - `health-check-standards`：Liveness / Readiness / Startup probe 语义。
+- **治理 Meta 包（XSPEC-070，Wave 1 前置）**：三个定义「标准如何被纳入、管理、与 Skill 对齐」的 Trial 标准。
+  - `standard-admission-criteria`：新标准提案的入场门槛。
+  - `standard-lifecycle-management`：Trial → Stable → Deprecated → Archived 状态流转。
+  - `skill-standard-alignment-check`：Skill 与其引用标准之间的对齐稽核。
+- 六份标准皆遵循 UDS 三方同步要求：`.ai.yaml`（机器）+ `.md`（人类）+ `cli/standards-registry.json` entry（+66 行）。
+
+### 背景
+- 由 **DEC-043**（UDS 覆盖完整性路线图）驱动。治理 Meta 包为 Wave 1 前置条件，解锁 Wave 2–4（八个主题标准包：SRE / CI-CD / IaC / 合规 / Reliability / 资料工程 / 产品 / 治理 — XSPEC-063~070）。
+- PR：#77
+
 ## [5.1.0-beta.6] - 2026-04-13
 
 > **Beta 版本**：修复 `uds init` 崩溃问题、E2E 测试隔离问题，以及 macOS 显示语言检测失效问题。

package/bundled/locales/zh-CN/README.md

@@ -6,7 +6,7 @@
 
 > **语言**: [English](../../README.md) | [繁體中文](../zh-TW/README.md) | 简体中文
 
-**版本**: 5.1.0-beta.6 (Pre-release) | **发布日期**: 2026-04-13 | **授权**: [双重授权](../../LICENSE) (CC BY 4.0 + MIT)
+**版本**: 5.1.0-beta.7 (Pre-release) | **发布日期**: 2026-04-13 | **授权**: [双重授权](../../LICENSE) (CC BY 4.0 + MIT)
 
 语言无关、框架无关的软件项目文档标准。通过 AI 原生工作流，确保不同技术栈之间的一致性、质量和可维护性。
 

package/bundled/locales/zh-TW/CHANGELOG.md

@@ -1,8 +1,8 @@
 ---
 source: ../../CHANGELOG.md
-source_version: 5.1.0-beta.6
-translation_version: 5.1.0-beta.6
-last_synced: 2026-04-13
+source_version: 5.1.0-beta.7
+translation_version: 5.1.0-beta.7
+last_synced: 2026-04-17
 status: current
 ---
 
@@ -17,6 +17,25 @@ status: current
 
 ## [Unreleased]
 
+## [5.1.0-beta.7] - 2026-04-17
+
+> **Beta Release**：DEC-043 Wave 1 — 六個 Trial 狀態標準，涵蓋可靠性模式與治理 Meta 框架。
+
+### 新增
+- **Reliability 包（XSPEC-067）**：三個 Trial 狀態的韌性模式標準。
+  - `retry-standards`：重試策略（指數退避、Jitter、冪等性保護）。
+  - `timeout-standards`：分層 timeout 預算（call / request / end-to-end）與傳遞規則。
+  - `health-check-standards`：Liveness / Readiness / Startup probe 語義。
+- **治理 Meta 包（XSPEC-070，Wave 1 前置）**：三個定義「標準如何被納入、管理、與 Skill 對齊」的 Trial 標準。
+  - `standard-admission-criteria`：新標準提案的入場門檻。
+  - `standard-lifecycle-management`：Trial → Stable → Deprecated → Archived 狀態流轉。
+  - `skill-standard-alignment-check`：Skill 與其引用標準之間的對齊稽核。
+- 六份標準皆遵循 UDS 三方同步要求：`.ai.yaml`（機器）+ `.md`（人類）+ `cli/standards-registry.json` entry（+66 行）。
+
+### 背景
+- 由 **DEC-043**（UDS 覆蓋完整性路線圖）驅動。治理 Meta 包為 Wave 1 前置條件，解鎖 Wave 2–4（八個主題標準包：SRE / CI-CD / IaC / 合規 / Reliability / 資料工程 / 產品 / 治理 — XSPEC-063~070）。
+- PR：#77
+
 ## [5.1.0-beta.6] - 2026-04-13
 
 > **Beta 版本**：修復 `uds init` 當機問題、E2E 測試隔離問題，以及 macOS 顯示語言偵測失效問題。

package/bundled/locales/zh-TW/README.md

@@ -6,7 +6,7 @@
 
 > **語言**: [English](../../README.md) | 繁體中文 | [简体中文](../zh-CN/README.md)
 
-**版本**: 5.1.0-beta.6 (Pre-release) | **發布日期**: 2026-04-13 | **授權**: [雙重授權](../../LICENSE) (CC BY 4.0 + MIT)
+**版本**: 5.1.0-beta.7 (Pre-release) | **發布日期**: 2026-04-13 | **授權**: [雙重授權](../../LICENSE) (CC BY 4.0 + MIT)
 
 語言無關、框架無關的軟體專案文件標準。透過 AI 原生工作流，確保不同技術堆疊之間的一致性、品質和可維護性。
 

package/bundled/locales/zh-TW/core/anti-sycophancy-prompting.md

@@ -0,0 +1,184 @@
+# 防迎合提示詞設計標準
+
+> **語言**: [English](../../../core/anti-sycophancy-prompting.md) | 繁體中文
+
+**版本**: 1.0.0
+**最後更新**: 2026-04-15
+**適用範圍**: 所有 AI Agent 實作與 LLM Prompt 設計
+**Scope**: universal
+**業界標準**: 無（UDS 原創，參考 RLHF 迎合性研究）
+
+---
+
+## 目的
+
+本標準定義一套技法與規則，用於設計能讓 LLM 給出真實、批判性回應的提示詞，而非迎合使用者的隱含偏好。
+
+LLM 的迎合性源自 RLHF 訓練目標：人類評分者傾向於給予令人愉快的回應高分，導致模型將「讓使用者滿意」置於「準確性」之上。
+
+---
+
+## 核心技法
+
+### 1. Socratic 反詰框架（REQ-1）
+
+將任務從「評估我的想法」改為「攻擊我的想法」，消除迎合誘因。
+
+| 應該做 | 不應該做 |
+|--------|----------|
+| ✅ 要求列出最致命的 3 個質疑 | ❌ 問「這個想法好嗎？」 |
+| ✅ 每個質疑必須有技術依據 | ❌ 允許模糊的正向框架 |
+| ✅ 明確禁止正向開場詞語 | ❌ 接受「很好的想法，但是...」模式 |
+
+**Prompt 模板**：
+```
+不要評估好壞。
+針對以下想法，列出最致命的 3 個質疑：[你的想法]
+每個質疑必須有技術依據，且讓我無法輕易反駁。
+```
+
+---
+
+### 2. 先問立場防錨定協議（REQ-2）
+
+在使用者揭示立場前先取得 LLM 的獨立判斷，防止錨定效應。
+
+| 步驟 | 動作 |
+|------|------|
+| 1 | 在未揭示偏好的情況下詢問中立比較 |
+| 2 | 取得獨立判斷 |
+| 3 | 揭示使用者立場 |
+| 4 | 若模型改變立場，要求提出明確的技術理由 |
+
+**工作流程**：
+```
+回合 1：「針對 [情境]，[A] 和 [B] 哪個更好？」
+→ 等待獨立判斷
+
+回合 2：「我傾向 [A]。這改變你的評估嗎？為什麼？」
+→ 模型若改口必須以技術事實為依據
+```
+
+---
+
+### 3. 強制雙欄對稱輸出（REQ-3）
+
+用格式約束強迫呈現對立觀點的平衡。
+
+**必要格式**：
+```
+| 支持這個決策的論點 | 反對這個決策的論點 |
+|-------------------|-------------------|
+| [同等份量的內容]   | [同等份量的內容]   |
+
+淨建議：[必須明確表態，可以是「建議反對」]
+```
+
+**規則**：
+- 兩欄字數差距不超過 20%
+- 淨建議必須明確，可以是否定的
+- 模型不得藉由填充一欄來規避格式
+
+---
+
+### 4. 信心度與不確定性標記（REQ-4）
+
+要求在所有建議上附加信心評分，呈現不確定性。
+
+**格式**：
+```
+建議：[具體行動]
+信心：[1-5] — [不確定性原因]
+未知：[哪些資訊會改變這個評估]
+```
+
+**信心度定義**：
+
+| 等級 | 意義 |
+|------|------|
+| 5 | 已在類似規模驗證，高確定性 |
+| 4 | 業界標準，有充分文獻支持 |
+| 3 | 合理推斷，建議 PoC 驗證 |
+| 2 | 不確定，強烈建議先進行 Spike |
+| 1 | 高度不確定，不建議直接採用 |
+
+**規則**：
+- 信心 < 3 必須標示「需要更多資訊才能確認」
+- 所有重要主張都需要信心標記
+- 不確定性必須具體（說明哪些資訊可以解決不確定性）
+
+---
+
+### 5. 迎合性回應啟發式偵測（REQ-5）
+
+用於偵測迎合性回應的啟發式規則，可用於自動化後處理。
+
+| 信號類型 | 偵測規則 |
+|----------|----------|
+| 正向開場 | 回應前 50 個 token 包含迎合性詞語（如「很好」「有趣」「當然」「當然可以」） |
+| 立場翻轉 | 使用者揭示偏好後，模型在沒有新技術證據的情況下改變立場 |
+| 風險淡化 | 句式：「雖然有些小問題，但整體上...」而未說明具體問題 |
+| 缺乏量化 | 重要建議缺少信心評分或具體度量指標 |
+
+**觸發條件**：偵測到 2 個以上信號 → 以 Red Team 框架觸發再評估。
+
+---
+
+## 禁止行為
+
+| 禁止 | 正確做法 |
+|------|----------|
+| 以正向肯定開場批評 | 直接從分析開始 |
+| 在無新技術證據的情況下改變立場 | 維持立場，或引用具體的新資訊 |
+| 在無依據的情況下將風險描述為「小問題」 | 量化風險或解釋為何風險有界 |
+| 提供重要建議卻不附信心評分 | 始終附上信心（1-5）與不確定性說明 |
+
+---
+
+## 與 Agent Prompt 的整合
+
+套用至 AI Agent 時：
+
+| Agent 類型 | 套用規則 |
+|------------|----------|
+| 程式碼審查 Agent | REQ-1（Socratic）+ REQ-3（雙欄）+ REQ-5（偵測） |
+| 架構建議 Agent | REQ-2（先問立場）+ REQ-4（信心度）+ REQ-5（偵測） |
+| Bug 分析 Agent | REQ-1（Socratic）+ REQ-4（信心度） |
+| 一般諮詢 Agent | REQ-3（雙欄）+ REQ-4（信心度） |
+
+---
+
+## 完整防迎合 Prompt 模板
+
+```
+你是一位對我毫無感情的領域專家。
+你的職責是找出我思考中的盲點，不是讓我感覺良好。
+
+規則：
+- 禁止以正向詞語開場（很好、有趣、不錯、當然）
+- 每個建議必須附上信心等級（1-5）和你不確定的地方
+- 若你認為我的方向是錯的，直接說
+
+我的問題：[問題]
+
+請先列出這個問題中我可能持有的錯誤假設，
+再給出你認為正確的建議。
+```
+
+---
+
+## 檢查清單
+
+- [ ] 提示詞未邀請認同（「這樣好嗎？」）
+- [ ] 明確禁止正向開場詞語
+- [ ] 在揭示使用者偏好前先取得模型的獨立立場（若適用）
+- [ ] 評估任務強制使用雙欄格式
+- [ ] 重要建議需要信心等級
+- [ ] 對輸出套用迎合性偵測，再呈現給使用者
+
+---
+
+## 相關標準
+
+- [anti-hallucination.md](../../../core/anti-hallucination.md) — 防止幻覺；與防迎合互補
+- [agent-epistemic-calibration.md](../../../core/agent-epistemic-calibration.md) — Agent 設計中的認知謙遜（若適用）