npm - universal-dev-standards - Versions diffs - 5.2.0 → 5.3.0 - Mend

universal-dev-standards 5.2.0 → 5.3.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (18) hide show

package/bundled/ai/options/release/publish-mode-github-actions.ai.yaml +65 -0
package/bundled/ai/standards/cd-deployment-strategies.ai.yaml +73 -0
package/bundled/ai/standards/no-cicd-deployment.ai.yaml +134 -0
package/bundled/ai/standards/pipeline-security-gates.ai.yaml +71 -0
package/bundled/ai/standards/push-standards.ai.yaml +105 -0
package/bundled/ai/standards/rollback-standards.ai.yaml +68 -0
package/bundled/core/cd-deployment-strategies.md +121 -0
package/bundled/core/no-cicd-deployment.md +205 -0
package/bundled/core/pipeline-security-gates.md +109 -0
package/bundled/core/rollback-standards.md +104 -0
package/bundled/locales/zh-CN/CHANGELOG.md +14 -3
package/bundled/locales/zh-CN/README.md +48 -9
package/bundled/locales/zh-TW/CHANGELOG.md +14 -3
package/bundled/locales/zh-TW/README.md +47 -8
package/bundled/locales/zh-TW/skills/deploy-assistant/SKILL.md +178 -0
package/bundled/skills/deploy-assistant/SKILL.md +183 -0
package/package.json +1 -1
package/standards-registry.json +59 -3

package/bundled/core/no-cicd-deployment.md ADDED Viewed

@@ -0,0 +1,205 @@
+# No-CI/CD Deployment Strategy
+> **補充**: 本文件補充 `deployment-standards.md`，專注於無 CI/CD 平台（GitHub Actions / GitLab CI）環境下的可靠部署設計。
+## 核心三層架構
+```
+Layer 1: 防止錯誤部署
+  └─ set -euo pipefail、版本 tag 強制、deploy.lock
+Layer 2: 驗證部署正確
+  └─ Smoke Test、健康檢查、版本號比對、自動 rollback
+Layer 3: 快速回復能力
+  └─ Blue-Green 切換、< 30 秒 rollback
+```
+## Layer 1：防止錯誤部署
+### Shell 腳本強制執行
+所有部署腳本必須以下列標頭開始：
+```bash
+#!/usr/bin/env bash
+set -euo pipefail
+```
+- `set -e`：任何命令失敗立即退出
+- `set -u`：引用未定義變數視為錯誤
+- `set -o pipefail`：管線中任何命令失敗都會傳播錯誤
+### 強制部署順序
+```bash
+echo "[1/4] 執行測試..."
+npm test
+echo "[2/4] 建置產物..."
+npm run build
+echo "[3/4] 推送到伺服器..."
+rsync -avz --delete ./dist/ user@server:/app/
+echo "[4/4] 驗證部署..."
+./verify.sh || { echo "驗證失敗，執行 rollback..."; ./rollback.sh; exit 1; }
+```
+### deploy.lock 防並發
+```bash
+LOCK_FILE="/tmp/deploy.lock"
+trap "rm -f $LOCK_FILE" EXIT
+if [ -f "$LOCK_FILE" ]; then
+  echo "❌ 部署進行中（PID: $(cat $LOCK_FILE)），請等待完成"
+  exit 1
+fi
+echo $$ > "$LOCK_FILE"
+```
+### 版本 Tag 強制
+```bash
+CURRENT_TAG=$(git describe --exact-match --tags HEAD 2>/dev/null || echo "")
+if [ -z "$CURRENT_TAG" ]; then
+  echo "❌ 當前 commit 沒有版本 tag，請先執行："
+  echo "   git tag v$(cat VERSION) && git push --tags"
+  exit 1
+fi
+```
+## Layer 2：驗證部署正確
+### Smoke Test 腳本 (verify.sh)
+```bash
+#!/usr/bin/env bash
+set -euo pipefail
+HEALTH_URL="${HEALTH_URL:-https://example.com/health}"
+EXPECTED_VERSION=$(cat VERSION)
+MAX_RETRIES=3
+RETRY_INTERVAL=5
+for i in $(seq 1 $MAX_RETRIES); do
+  RESPONSE=$(curl -sf --max-time 10 "$HEALTH_URL" 2>/dev/null) && break
+  echo "健康檢查失敗 ($i/$MAX_RETRIES)，等待 ${RETRY_INTERVAL}s..."
+  sleep $RETRY_INTERVAL
+done
+ACTUAL_VERSION=$(echo "$RESPONSE" | python3 -c "import json,sys; print(json.load(sys.stdin)['version'])")
+if [ "$ACTUAL_VERSION" != "$EXPECTED_VERSION" ]; then
+  echo "❌ 版本不符！預期 $EXPECTED_VERSION，實際 $ACTUAL_VERSION"
+  exit 1
+fi
+echo "✅ 版本驗證通過：$ACTUAL_VERSION"
+```
+### 健康檢查端點規格
+應用程式必須提供 `/health` 端點，回應格式：
+```json
+{
+  "status": "ok",
+  "version": "1.2.3",
+  "timestamp": "2026-04-26T10:00:00Z"
+}
+```
+## Layer 3：快速回復能力
+### Blue-Green 架構
+```
+[Nginx]
+  │
+  ├─── Blue (port 3001) ← 穩定版（當前 active）
+  └─── Green (port 3002) ← 新版（部署目標）
+```
+**Nginx 配置**：
+```nginx
+upstream app {
+  server 127.0.0.1:3001;  # blue
+  # server 127.0.0.1:3002;  # green（切換時啟用此行並停用上一行）
+}
+server {
+  listen 80;
+  location / {
+    proxy_pass http://app;
+  }
+}
+```
+### Rollback 腳本 (rollback.sh)
+```bash
+#!/usr/bin/env bash
+set -euo pipefail
+CURRENT=$(readlink /app/current)
+if [[ "$CURRENT" == *"green"* ]]; then
+  TARGET="/app/blue"
+else
+  TARGET="/app/green"
+fi
+ln -sfn "$TARGET" /app/current
+nginx -s reload
+echo "✅ 已切回 $TARGET（$(date -u +%Y-%m-%dT%H:%M:%SZ)）"
+# 記錄 rollback 事件
+echo "{\"timestamp\":\"$(date -u +%Y-%m-%dT%H:%M:%SZ)\",\"event\":\"rollback\",\"from\":\"$CURRENT\",\"to\":\"$TARGET\",\"operator\":\"$(whoami)\"}" >> /var/log/deployments.jsonl
+```
+### 完整 Makefile
+```makefile
+.PHONY: deploy rollback verify
+deploy:
+	@./deploy.sh
+rollback:
+	@./rollback.sh
+verify:
+	@./verify.sh
+status:
+	@echo "Current: $$(readlink /app/current)"
+	@curl -s $${HEALTH_URL:-http://localhost/health} | python3 -m json.tool
+```
+## Deployment Log 格式
+每次部署（成功或失敗）都必須寫入 JSON Lines 格式的日誌：
+```json
+{"timestamp":"2026-04-26T10:00:00Z","version":"1.2.3","git_commit":"abc1234","operator":"albert","result":"success","duration_seconds":45,"slot":"green"}
+{"timestamp":"2026-04-26T11:30:00Z","version":"1.2.4","git_commit":"def5678","operator":"albert","result":"failure","duration_seconds":12,"slot":"green","error":"version_mismatch"}
+```
+## 適用場景
+| 場景 | 建議 |
+|------|------|
+| 個人 VPS / 小型專案 | Layer 1 + Layer 2（無需 Blue-Green） |
+| 自架伺服器（多人團隊） | 三層全套 + deploy.lock |
+| Air-gapped 環境 | 三層全套 + 本地 artifact registry |
+| 容器化部署 | 搭配 `docker compose` 執行 |
+## 相關標準
+- `deployment-standards.ai.yaml` — 有 CI/CD 平台的部署策略（本文件的補充前提）
+- `health-check-standards.ai.yaml` — /health 端點設計規範
+- `circuit-breaker.ai.yaml` — 斷路器整合（進階場景）

package/bundled/core/pipeline-security-gates.md ADDED Viewed

@@ -0,0 +1,109 @@
+# Pipeline Security Gates（CI Pipeline 安全檢查點）
+## 概述
+本標準定義嵌入 CI pipeline 各階段的安全檢查點，涵蓋 SAST、DAST、SCA（含 SBOM）和機密掃描，並明確規定各類發現的阻斷（Block）、警告（Warn）、記錄（Log）行為。
+---
+## 核心原則
+- **機密掃描在 pre-commit**：所有包含機密的提交都必須被阻擋，不得例外
+- **SAST 在建置後**：Critical 和 High 等級發現阻斷 pipeline
+- **SCA + SBOM 在封包階段**：追蹤相依套件風險並產生物料清單
+- **DAST 在 staging 部署後**：對運行中的應用進行動態掃描
+- **安全閘門失敗 = pipeline 失敗**：不得視為可忽略的警告
+- **任何繞過都需審計軌跡**：禁止靜默跳過安全閘門
+---
+## 安全閘門位置與配置
+### 1. Pre-Commit — 機密掃描
+| 項目 | 說明 |
+|------|------|
+| 掃描範圍 | 所有 staged 檔案 |
+| 推薦工具 | gitleaks、trufflehog、detect-secrets |
+| 阻斷條件 | 任何機密模式匹配 |
+| 可跳過 | 否（`never_skip: true`） |
+**重要**：此閘門必須在程式碼進入版本控制前執行，一旦機密進入 git 歷史便需要完整的機密輪換程序。
+---
+### 2. Post-Build — SAST（靜態應用安全測試）
+| 項目 | 說明 |
+|------|------|
+| 掃描範圍 | 原始碼 + 建置產出物 |
+| 推薦工具 | semgrep、codeql、sonarqube |
+| 阻斷條件 | Critical、High |
+| 警告條件 | Medium |
+| 僅記錄 | Low、Info |
+---
+### 3. Package Stage — SCA + SBOM
+| 項目 | 說明 |
+|------|------|
+| 掃描範圍 | 相依套件 + 容器映像 |
+| 推薦工具 | trivy、syft、grype、dependabot |
+| 阻斷條件 | Critical CVE（有可用修復版本） |
+| 警告條件 | High CVE、過時相依套件 |
+| SBOM 格式 | SPDX、CycloneDX |
+**SBOM 用途**：上傳至 dependency-track 或 grype-db 進行持續監控。
+---
+### 4. Post-Staging Deploy — DAST（動態應用安全測試）
+| 項目 | 說明 |
+|------|------|
+| 掃描範圍 | 運行中的 staging 應用程式 |
+| 推薦工具 | ZAP、nuclei、BurpSuite Enterprise |
+| 阻斷條件 | Critical |
+| 需審核批准 | High |
+| 警告條件 | Medium |
+---
+## 嚴重性回應矩陣
+| 嚴重性 | 動作 | 通知對象 | SLA |
+|--------|------|---------|-----|
+| Critical | 阻斷 pipeline | 資安團隊 | 立即 |
+| High | 阻斷 pipeline | 團隊主管 | 當日 |
+| Medium | 警告 + 需審核批准 | 開發者 | 下個 Sprint |
+| Low | 僅記錄 | 無 | Backlog |
+---
+## 繞過政策
+**預設禁止繞過**。
+若有特殊情況：
+- **例外流程**：需書面資安審核 + 審計日誌記錄
+- **緊急繞過**：時效性令牌（time-limited token）+ 強制事後審查
+---
+## 整合點
+| 整合項目 | 說明 |
+|---------|------|
+| 機密管理 | 整合 HashiCorp Vault 或 AWS Secrets Manager 進行機密注入 |
+| SBOM 註冊表 | 上傳 SBOM 至 dependency-track 或 grype-db 持續監控 |
+| 事故回應 | Critical 發現自動建立事故單 |
+---
+## 相關標準
+- [security-standards.md](security-standards.md) — 應用安全基礎標準
+- [pipeline-integration-standards.md](pipeline-integration-standards.md) — CI 管線整合標準
+- [deployment-standards.md](deployment-standards.md) — 部署基礎原則
+- AI 格式：[../ai/standards/pipeline-security-gates.ai.yaml](../ai/standards/pipeline-security-gates.ai.yaml)

package/bundled/core/rollback-standards.md ADDED Viewed

@@ -0,0 +1,104 @@
+# Rollback Standards（回滾標準）
+## 概述
+本標準定義回滾觸發條件矩陣、自動 vs 手動回滾決策流程，以及與錯誤預算的整合方式。確保每一次部署都有明確、可量化的回滾策略，而非依賴主觀判斷。
+---
+## 核心原則
+- **可量化觸發條件**：回滾觸發必須有明確的數值門檻，絕不使用「看起來有問題」等主觀描述
+- **三層決策模型**：自動回滾（Auto）→ 輔助回滾（Assisted）→ 手動回滾（Manual）
+- **錯誤預算整合**：當錯誤預算低於 10% 時，自動將輔助回滾升級為自動回滾
+- **強制事件記錄**：每次回滾都必須寫入部署日誌並觸發事故回應流程
+---
+## 觸發條件矩陣
+### 自動回滾（Auto-Rollback）
+系統自動執行，無需人工干預：
+| 指標 | 觸發門檻 |
+|------|---------|
+| 錯誤率 | > 2× 基線，持續 5 分鐘 |
+| 健康檢查失敗 | 連續 3 次 |
+| P99 延遲 | > 5× 基線，持續 3 分鐘 |
+### 輔助回滾（Assisted-Rollback）
+系統發出警報，由值班工程師確認後執行：
+| 條件 | 說明 |
+|------|------|
+| SLO 違反 | 非關鍵路徑的 SLO 違反 |
+| 錯誤預算剩餘 | < 10%（此時升級為自動回滾） |
+### 手動回滾（Manual-Rollback）
+由開發者評估後決定是否執行：
+| 條件 | 說明 |
+|------|------|
+| 延遲惡化 | 仍在 SLO 範圍內的效能下降 |
+| 外觀問題 | 使用者可見但不影響功能的問題 |
+---
+## 嚴重性矩陣
+| 等級 | 觸發方式 | 處理時限 | 通知對象 |
+|------|---------|---------|---------|
+| P0 | 自動 | < 2 分鐘 | 全體相關人員 |
+| P1 | 自動 | < 5 分鐘 | 值班工程師 |
+| P2 | 輔助 | < 15 分鐘 | 團隊主管 |
+| P3 | 手動 | < 1 小時 | 開發者 |
+---
+## 錯誤預算整合
+當錯誤預算剩餘 < 10% 時：
+1. 輔助回滾自動升級為自動回滾
+2. 觸發事故事件記錄
+3. 暫停後續部署，直到預算恢復
+---
+## 回滾方法比較
+| 方法 | 執行時間 | 風險 | 前置條件 |
+|------|---------|------|---------|
+| Blue-Green 切換 | < 30 秒 | 低 | 雙環境基礎設施 |
+| Feature Flag 關閉 | < 5 秒 | 極低 | Feature Flag 系統 |
+| DNS 切換 | 60-120 秒 | 中 | 多區域設定 |
+| 程式碼 Revert | 數分鐘 | 中 | 乾淨的 git 歷史 |
+| 資料庫還原 | 數小時 | 高 | 已驗證的備份 |
+---
+## 回滾前後檢查清單
+### 回滾前（Pre-Rollback）
+- [ ] 確認回滾目標版本是健康的
+- [ ] 確認資料庫遷移向後相容
+- [ ] 通知相關利害關係人
+### 回滾後（Post-Rollback）
+- [ ] 確認健康檢查在目標版本通過
+- [ ] 將回滾事件寫入部署日誌
+- [ ] 開立事故單進行根因分析
+- [ ] 更新錯誤預算追蹤
+---
+## 相關標準
+- [deployment-standards.md](deployment-standards.md) — 部署基礎策略
+- [cd-deployment-strategies.md](cd-deployment-strategies.md) — 部署策略選用矩陣
+- AI 格式：[../ai/standards/rollback-standards.ai.yaml](../ai/standards/rollback-standards.ai.yaml)

package/bundled/locales/zh-CN/CHANGELOG.md CHANGED Viewed

@@ -1,8 +1,8 @@
 ---
 source: ../../CHANGELOG.md
-source_version: 5.2.0
-translation_version: 5.2.0
-last_synced: 2026-04-24
+source_version: 5.3.0
+translation_version: 5.3.0
+last_synced: 2026-04-26
 status: current
 ---
@@ -17,6 +17,17 @@ status: current
 ## [Unreleased]
+## [5.3.0] - 2026-04-26
+> **次版本发布**：四个新标准 + 一个新 Skill（XSPEC-085/064）—— `no-cicd-deployment`、`rollback-standards`、`cd-deployment-strategies`、`pipeline-security-gates`，以及无 CI/CD 环境的 `/deploy` Skill。标准总数：136。
+### 新增
+- **`no-cicd-deployment.ai.yaml`**（XSPEC-085 Phase 1）：无 CI/CD 平台的三层部署架构 — `set -euo pipefail` + deploy.lock + 版本 tag 强制；Smoke Test + 自动 rollback；Blue-Green 切换 <30 秒。
+- **`rollback-standards.ai.yaml`**（XSPEC-064 Phase 1）：Rollback 触发条件矩阵 — 自动（error rate >2× baseline）、辅助（SLO 违反）、手动（延迟在 SLO 内）。Error budget <10% 升级为自动。P0–P3 严重级别与 SLA。
+- **`cd-deployment-strategies.ai.yaml`**（XSPEC-064 Phase 1）：部署策略选用矩阵 — blue-green / canary / rolling / recreate 决策树（流量 × 风险 × 成本）。含无 CI/CD 兼容性说明。
+- **`pipeline-security-gates.ai.yaml`**（XSPEC-064 Phase 1）：CI 安全检查点 — pre-commit secrets 扫描、post-build SAST、post-staging DAST、package 阶段 SCA+SBOM。Critical/High 阻断 pipeline；Medium 需要审核。
+- **`/deploy` Skill**（`skills/deploy-assistant/`，XSPEC-085 Phase 1b）：无 CI/CD 交互式部署脚本生成器，含繁体中文本地化翻译。
 ## [5.2.0] - 2026-04-24
 > **次版本发布**：三项新标准/技能（XSPEC-080/081/082）—— `/release package` 子命令、`/push` 质量守门 Skill、以及 `agent-behavior-discipline` 标准（Karpathy 四大原则：问/减/准/测）。Bundle 一致性加固。文档集中至 dev-platform。标准总数：74。

package/bundled/locales/zh-CN/README.md CHANGED Viewed

@@ -1,7 +1,7 @@
 ---
 source: ../../README.md
-source_version: 5.1.1
-translation_version: 5.1.1
+source_version: 5.2.0
+translation_version: 5.2.0
 last_synced: 2026-04-22
 status: current
 ---
@@ -14,7 +14,7 @@ status: current
 > **语言**: [English](../../README.md) | [繁體中文](../zh-TW/README.md) | 简体中文
-**版本**: 5.2.0 | **发布日期**: 2026-04-13 | **授权**: [双重授权](../../LICENSE) (CC BY 4.0 + MIT)
+**版本**: 5.3.0 | **发布日期**: 2026-04-13 | **授权**: [双重授权](../../LICENSE) (CC BY 4.0 + MIT)
 语言无关、框架无关的软件项目文档标准。通过 AI 原生工作流，确保不同技术栈之间的一致性、质量和可维护性。
@@ -63,7 +63,7 @@ npx universal-dev-standards init
 <!-- UDS_STATS_TABLE_START -->
 | 类别 | 数量 | 说明 |
 |----------|-------|-------------|
-| **核心标准** | 72 | 通用开发准则 |
+| **核心标准** | 78 | 通用开发准则 |
 | **AI Skills** | 48 | 互动式技能 |
 | **斜线命令** | 48 | 快速操作 |
 | **CLI 命令** | 6 | list, init, configure, check, update, skills |
@@ -80,8 +80,8 @@ UDS 采用 **双层执行模型 (Dual-Layer Execution Model)**，专为高速互
 ```mermaid
 graph TD
     A[AI 助手 / 开发者] --> B{执行层}
-    B -- "日常任务" --> C[技能层 Skills (.ai.yaml)]
-    B -- "深度审查" --> D[标准层 Standards (.md)]
+    B -- "日常任务" --> C["技能层 Skills (.ai.yaml)"]
+    B -- "深度审查" --> D["标准层 Standards (.md)"]
     C --> C1[Token 优化]
     C --> C2[互动式引导]
@@ -104,14 +104,14 @@ graph TD
 | AI 工具 | 状态 | Skills | 斜线命令 | 配置文件 |
 | :--- | :--- | :---: | :---: | :--- |
-| **Claude Code** | ✅ 完整支持 | **26** | **30** | `CLAUDE.md` |
-| **OpenCode** | ✅ 完整支持 | **26** | **30** | `AGENTS.md` |
+| **Claude Code** | ✅ 完整支持 | **29** | **33** | `CLAUDE.md` |
+| **OpenCode** | ✅ 完整支持 | **29** | **33** | `AGENTS.md` |
 | **Gemini CLI** | 🧪 预览版 | **18+** | **20+** | `GEMINI.md` |
 | **Cursor** | ✅ 完整支持 | **核心** | **模拟支持** | `.cursorrules` |
 | **Cline / Roo Code**| 🔶 部分支持 | **核心** | **工作流** | `.clinerules` |
 | **Windsurf** | 🔶 部分支持 | ✅ | **规则书** | `.windsurfrules` |
-> **状态图例**：✅ 完整支持 | 🧪 預覽版 | 🔶 部分支持 | ⏳ 计划中
+> **状态图例**：✅ 完整支持 | 🧪 预览版 | 🔶 部分支持 | ⏳ 计划中
 ---
@@ -153,6 +153,28 @@ uds uninstall   # 从项目移除标准
 ---
+## 🌐 生态系统
+UDS 是 AsiaOstrich 三层产品架构中的**标准定义层**：
+```
+UDS（定义什么） → DevAP（代理如何执行） → VibeOps（完整生命周期）
+```
+| 层级 | 产品 | 角色 | 授权 |
+|------|------|------|------|
+| 标准 | **UDS** | 开发方法论框架 | MIT + CC BY 4.0 |
+| 编排 | [DevAP](https://github.com/AsiaOstrich/dev-autopilot) | 代理无关的编排引擎 | MIT |
+| 生命周期 | [VibeOps](https://github.com/AsiaOstrich/vibeops360) | AI 驱动的软件工厂 | AGPL-3.0-only |
+- **UDS** 定义开发标准 → 供 DevAP（质量 Gate）和 VibeOps（代理管线）使用
+- **DevAP** 使用 UDS 标准编排 AI 代理 → VibeOps 是其消费者之一
+- **VibeOps** 提供完整软件生命周期 → 通过 `uds init` 集成 UDS（一次复制）
+UDS 保持**工具无关性**：支持 Claude Code、OpenCode、Gemini CLI、Cursor、Cline 和 Windsurf。DevAP 和 VibeOps 是消费者，并非必要依赖。
+---
 ## 📄 授权
 | 组件 | 授权 |
@@ -160,6 +182,23 @@ uds uninstall   # 从项目移除标准
 | **文档内容** | [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/) |
 | **CLI 工具** | [MIT](../../cli/LICENSE) |
+## 致谢
+UDS 的架构灵感来自以下杰出的开源项目：
+| 项目 | 借鉴概念 | 授权 |
+|------|---------|------|
+| [Superpowers](https://github.com/obra/superpowers) | 系统性调试、代理调度、验证证据 | MIT |
+| [GSD](https://github.com/gsd-build/get-shit-done) | 结构化任务定义、可追溯性矩阵、验证循环上限 | MIT |
+| [PAUL](https://github.com/ChristopherKahler/paul) | Plan-Apply-Unify 循环、验收驱动开发 | MIT |
+| [CARL](https://github.com/ChristopherKahler/carl) | 上下文感知加载、动态规则注入 | MIT |
+| [CrewAI](https://github.com/crewAIInc/crewAI) | 多代理通信协议、上下文预算追踪 | MIT |
+| [LangGraph](https://github.com/langchain-ai/langgraph) | 工作流状态协议、HITL 中断检查点 | MIT |
+| [OpenHands](https://github.com/All-Hands-AI/OpenHands) | 事件溯源、动作-观察流模式 | MIT |
+| [DSPy](https://github.com/stanfordnlp/dspy) | 代理签名、结构化 I/O 契约 | MIT |
+> **注意**：UDS 仅借鉴概念与方法论，不包含上述项目的任何源代码。
 ---
 **由开源社区用 ❤️ 维护**

package/bundled/locales/zh-TW/CHANGELOG.md CHANGED Viewed

@@ -1,8 +1,8 @@
 ---
 source: ../../CHANGELOG.md
-source_version: 5.2.0
-translation_version: 5.2.0
-last_synced: 2026-04-24
+source_version: 5.3.0
+translation_version: 5.3.0
+last_synced: 2026-04-26
 status: current
 ---
@@ -17,6 +17,17 @@ status: current
 ## [Unreleased]
+## [5.3.0] - 2026-04-26
+> **次版本發布**：四個新標準 + 一個新 Skill（XSPEC-085/064）—— `no-cicd-deployment`、`rollback-standards`、`cd-deployment-strategies`、`pipeline-security-gates`，以及無 CI/CD 環境的 `/deploy` Skill。標準總數：136。
+### 新增
+- **`no-cicd-deployment.ai.yaml`**（XSPEC-085 Phase 1）：無 CI/CD 平台的三層部署架構 — `set -euo pipefail` + deploy.lock + 版本 tag 強制；Smoke Test + 自動 rollback；Blue-Green 切換 <30 秒。
+- **`rollback-standards.ai.yaml`**（XSPEC-064 Phase 1）：Rollback 觸發條件矩陣 — 自動（error rate >2× baseline）、輔助（SLO 違反）、手動（延遲在 SLO 內）。Error budget <10% 升級為自動。P0–P3 嚴重級別與 SLA。
+- **`cd-deployment-strategies.ai.yaml`**（XSPEC-064 Phase 1）：部署策略選用矩陣 — blue-green / canary / rolling / recreate 決策樹（流量 × 風險 × 成本）。含無 CI/CD 相容性說明。
+- **`pipeline-security-gates.ai.yaml`**（XSPEC-064 Phase 1）：CI 安全檢查點 — pre-commit secrets 掃描、post-build SAST、post-staging DAST、package 階段 SCA+SBOM。Critical/High 阻擋 pipeline；Medium 需要審核。
+- **`/deploy` Skill**（`skills/deploy-assistant/`，XSPEC-085 Phase 1b）：無 CI/CD 互動式部署腳本生成器，含繁體中文本地化翻譯。
 ## [5.2.0] - 2026-04-24
 > **次版本發布**：三項新標準/技能（XSPEC-080/081/082）—— `/release package` 子命令、`/push` 品質守門 Skill、以及 `agent-behavior-discipline` 標準（Karpathy 四大原則：問/減/準/測）。Bundle 一致性加固。文件集中至 dev-platform。標準總數：74。

package/bundled/locales/zh-TW/README.md CHANGED Viewed

@@ -1,7 +1,7 @@
 ---
 source: ../../README.md
-source_version: 5.1.1
-translation_version: 5.1.1
+source_version: 5.2.0
+translation_version: 5.2.0
 last_synced: 2026-04-22
 status: current
 ---
@@ -14,7 +14,7 @@ status: current
 > **語言**: [English](../../README.md) | 繁體中文 | [简体中文](../zh-CN/README.md)
-**版本**: 5.2.0 | **發布日期**: 2026-04-13 | **授權**: [雙重授權](../../LICENSE) (CC BY 4.0 + MIT)
+**版本**: 5.3.0 | **發布日期**: 2026-04-13 | **授權**: [雙重授權](../../LICENSE) (CC BY 4.0 + MIT)
 語言無關、框架無關的軟體專案文件標準。透過 AI 原生工作流，確保不同技術堆疊之間的一致性、品質和可維護性。
@@ -63,7 +63,7 @@ npx universal-dev-standards init
 <!-- UDS_STATS_TABLE_START -->
 | 類別 | 數量 | 說明 |
 |----------|-------|-------------|
-| **核心標準** | 72 | 通用開發準則 |
+| **核心標準** | 78 | 通用開發準則 |
 | **AI Skills** | 48 | 互動式技能 |
 | **斜線命令** | 48 | 快速操作 |
 | **CLI 指令** | 6 | list, init, configure, check, update, skills |
@@ -80,8 +80,8 @@ UDS 採用 **雙層執行模型 (Dual-Layer Execution Model)**，專為高速互
 ```mermaid
 graph TD
     A[AI 助手 / 開發者] --> B{執行層}
-    B -- "日常任務" --> C[技能層 Skills (.ai.yaml)]
-    B -- "深度審查" --> D[標準層 Standards (.md)]
+    B -- "日常任務" --> C["技能層 Skills (.ai.yaml)"]
+    B -- "深度審查" --> D["標準層 Standards (.md)"]
     C --> C1[Token 最佳化]
     C --> C2[互動式引導]
@@ -104,8 +104,8 @@ graph TD
 | AI 工具 | 狀態 | Skills | 斜線命令 | 設定檔 |
 | :--- | :--- | :---: | :---: | :--- |
-| **Claude Code** | ✅ 完整支援 | **26** | **30** | `CLAUDE.md` |
-| **OpenCode** | ✅ 完整支援 | **26** | **30** | `AGENTS.md` |
+| **Claude Code** | ✅ 完整支援 | **29** | **33** | `CLAUDE.md` |
+| **OpenCode** | ✅ 完整支援 | **29** | **33** | `AGENTS.md` |
 | **Gemini CLI** | 🧪 預覽版 | **18+** | **20+** | `GEMINI.md` |
 | **Cursor** | ✅ 完整支援 | **核心** | **模擬支援** | `.cursorrules` |
 | **Cline / Roo Code**| 🔶 部分支援 | **核心** | **工作流** | `.clinerules` |
@@ -153,6 +153,28 @@ uds uninstall   # 從專案移除標準
 ---
+## 🌐 生態系統
+UDS 是 AsiaOstrich 三層產品架構中的**標準定義層**：
+```
+UDS（定義什麼） → DevAP（代理人如何執行） → VibeOps（完整生命週期）
+```
+| 層級 | 產品 | 角色 | 授權 |
+|------|------|------|------|
+| 標準 | **UDS** | 開發方法論框架 | MIT + CC BY 4.0 |
+| 編排 | [DevAP](https://github.com/AsiaOstrich/dev-autopilot) | 代理人無關的編排引擎 | MIT |
+| 生命週期 | [VibeOps](https://github.com/AsiaOstrich/vibeops360) | AI 驅動的軟體工廠 | AGPL-3.0-only |
+- **UDS** 定義開發標準 → 供 DevAP（品質 Gate）和 VibeOps（代理人管線）使用
+- **DevAP** 使用 UDS 標準編排 AI 代理人 → VibeOps 是其消費者之一
+- **VibeOps** 提供完整軟體生命週期 → 透過 `uds init` 整合 UDS（一次複製）
+UDS 保持**工具無關性**：支援 Claude Code、OpenCode、Gemini CLI、Cursor、Cline 和 Windsurf。DevAP 和 VibeOps 是消費者，並非必要依賴。
+---
 ## 📄 授權
 | 元件 | 授權 |
@@ -160,6 +182,23 @@ uds uninstall   # 從專案移除標準
 | **文件內容** | [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/) |
 | **CLI 工具** | [MIT](../../cli/LICENSE) |
+## 致謝
+UDS 的架構靈感來自以下傑出的開源專案：
+| 專案 | 借鑑概念 | 授權 |
+|------|---------|------|
+| [Superpowers](https://github.com/obra/superpowers) | 系統性除錯、代理人派遣、驗證證據 | MIT |
+| [GSD](https://github.com/gsd-build/get-shit-done) | 結構化任務定義、可追蹤性矩陣、驗證迴圈上限 | MIT |
+| [PAUL](https://github.com/ChristopherKahler/paul) | Plan-Apply-Unify 迴圈、驗收驅動開發 | MIT |
+| [CARL](https://github.com/ChristopherKahler/carl) | 情境感知載入、動態規則注入 | MIT |
+| [CrewAI](https://github.com/crewAIInc/crewAI) | 多代理人通訊協定、情境預算追蹤 | MIT |
+| [LangGraph](https://github.com/langchain-ai/langgraph) | 工作流程狀態協定、HITL 中斷檢查點 | MIT |
+| [OpenHands](https://github.com/All-Hands-AI/OpenHands) | 事件溯源、動作-觀察串流模式 | MIT |
+| [DSPy](https://github.com/stanfordnlp/dspy) | 代理人簽名、結構化 I/O 契約 | MIT |
+> **注意**：UDS 僅借鑑概念與方法論，不包含上述專案的任何原始碼。
 ---
 **由開源社群用 ❤️ 維護**