root/Neo-ZQYY
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

在准备环境前提交次全部更改。

Browse Source
This commit is contained in:
Neo
2026-02-19 08:35:13 +08:00
parent ded6dfb9d8
commit 4eac07da47
1387 changed files with 6107191 additions and 33002 deletions
Download Patch File Download Diff File Expand all files Collapse all files

374
docs/migrate/oldworkspace-kiro-agent-config-summary.md Normal file
View File

@@ -0,0 +1,374 @@
# Kiro Agent 配置总览
> 生成日期2026-02-15 | 适用仓库NeoZQYY Monorepo
本文档完整记录当前 `.kiro/` 目录下所有 Agent 相关配置Hooks、Steering、Skills、MCP、自定义 Agent说明各组件的作用、协作关系以及为节省上下文开支所做的优化设计。
---
## 目录
1. [整体架构概览](#1-整体架构概览)
2. [Hooks事件钩子](#2-hooks事件钩子)
3. [Steering引导文件](#3-steering引导文件)
4. [Skills技能](#4-skills技能)
5. [自定义 Agent子代理](#5-自定义-agent子代理)
6. [MCPModel Context Protocol](#6-mcpmodel-context-protocol)
7. [辅助脚本](#7-辅助脚本)
8. [上下文优化策略](#8-上下文优化策略)
9. [组件协作流程图](#9-组件协作流程图)
---
## 1. 整体架构概览
```
用户 Prompt
├─→ [promptSubmit] audit-flagger.ps1 ← 判定是否高风险(写 .audit_state.json
├─→ [promptSubmit] prompt_audit_log.ps1 ← 记录 Prompt-ID + 原文到独立日志文件
Kiro 主对话Agent 执行)
│ ← Steering 文件注入上下文always / fileMatch / manual 三种模式)
│ ← Skills 按需激活(由 Agent 或 /audit 子代理调用)
│ ← MCP 工具按需调用Postgres / Git / Filesystem / Playwright / OpenAPI
[agentStop] audit-reminder.ps1
│ ← 检查 .audit_state.json若有待审计则提醒15 分钟限频)
用户手动触发 /audit
audit-writer 子代理(独立执行)
├─→ 调用 Skillschange-annotation-audit / steering-readme-maintainer / bd-manual-db-docs
├─→ 写审计产物docs/audit/changes/、AI_CHANGELOG、CHANGE 注释、docs/database/
├─→ 刷新审计一览表gen_audit_dashboard.py
└─→ 清除 .audit_state.json 待审计标记
```
核心设计理念:**主对话专注编码,审计写入卸载到子代理**,避免重型文档操作膨胀主对话上下文。
---
## 2. Hooks事件钩子
共 7 个 Hook位于 `.kiro/hooks/`。按启用状态分为两组:
### 2.1 已启用4 个 runCommand + 1 个 askAgent
| Hook 文件 | 事件类型 | 动作类型 | 功能说明 |
|---|---|---|---|
| `audit-flagger.kiro.hook` | `promptSubmit` | `runCommand` | 每次提交 prompt 时运行 `audit_flagger.ps1`,基于 `git status` 判定是否存在高风险改动,结果写入 `.kiro/.audit_state.json`。不触发 LLM。 |
| `prompt-audit-log.kiro.hook` | `promptSubmit` | `runCommand` | 每次提交 prompt 时运行 `prompt_audit_log.ps1`,在 `docs/audit/prompt_logs/` 生成独立日志文件(含 Prompt-ID、时间戳、原文同时更新 `.kiro/.last_prompt_id.json`。不触发 LLM。 |
| `audit-reminder.kiro.hook` | `agentStop` | `runCommand` | Agent 执行结束时运行 `audit_reminder.ps1`,若检测到待审计状态则通过 stderr 提醒用户运行 `/audit`。15 分钟限频,避免频繁打扰。 |
| `run-audit-writer.kiro.hook` | `userTriggered` | `askAgent` | 用户手动触发(`/audit`),启动 `audit-writer` 子代理执行完整审计流程:变更影响审查 → 文档同步 → 审计落盘 → 刷新一览表 → 清除待审计标记。仅返回极短回执。 |
| `db-docs-sync.kiro.hook` | `userTriggered` | `askAgent` | 用户按需触发,对比 Postgres 实际 schema 与 `docs/database/` 文档,自动补全或更新缺失/过时的表结构说明。 |
### 2.2 已禁用2 个 askAgent
| Hook 文件 | 事件类型 | 禁用原因 |
|---|---|---|
| `change-impact-review.kiro.hook` | `agentStop` | 原设计为每次 agentStop 自动执行变更影响审查 + 审计落盘。因上下文膨胀严重,已改为手动 `/audit` 子代理流程替代。 |
| `db-schema-doc-enforcer.kiro.hook` | `fileEdited``*.sql` 等) | 原设计为保存 SQL 文件时自动更新 DB 文档。因频繁触发导致上下文浪费,已改由 `/audit` 流程统一处理。 |
### 2.3 设计要点
- **promptSubmit 钩子全部使用 `runCommand`**(纯 Shell不消耗 LLM token
- **agentStop 提醒也是 `runCommand`**,仅通过 stderr 输出一行文字
- **重型 askAgent 操作全部改为 `userTriggered`**,由用户主动决定何时执行
- 两个曾经自动触发的 askAgent Hook 已禁用,避免每次交互都产生大量审计写入
---
## 3. Steering引导文件
共 8 个文件,位于 `.kiro/steering/`。通过 front-matter 中的 `inclusion` 字段控制注入时机:
### 3.1 始终注入(`inclusion: always`)— 5 个
| 文件 | 内容摘要 | Token 开销 |
|---|---|---|
| `governance.md` | 审计治理规则:何时必须审计、执行方式(自动判定 + 半自动执行)、审计产物清单 | 小 |
| `language-zh.md` | 语言规范输出简体中文、UTF-8 编码、注释只写"为什么" | 极小 |
| `product.md` | 产品概述ETL/后端/小程序/GUI 功能、业务上下文、主要入口 | 中 |
| `structure-lite.md` | 项目结构精简版:顶层目录 + 关键模块边界 + 架构要点摘要 | 中 |
| `tech.md` | 技术栈:依赖、数据库、测试、常用命令、配置体系 | 中 |
### 3.2 条件注入(`inclusion: fileMatch`)— 1 个
| 文件 | 匹配模式 | 内容摘要 |
|---|---|---|
| `db-docs.md` | `**/migrations/**`, `**/*.sql`, `**/*schema*.*`, `**/*ddl*.*`, `**/*.prisma` | 数据库文档规则:变更时必须同步 `docs/database/`,含最低文档要求 |
### 3.3 手动加载(`inclusion: manual`)— 1 个
| 文件 | 内容摘要 |
|---|---|
| `steering-readme-maintainer.md` | 变更影响审查快速清单(作为 `/slash command` 参考),详细流程指向同名 Skill |
### 3.4 按需自动加载(`inclusion: auto`)— 1 个
| 文件 | 名称 | 内容摘要 |
|---|---|---|
| `structure.md` | `structure-full` | 完整目录树 + 架构模式详解。仅在大型重构、模块迁移或跨子系统变更时加载 |
### 3.5 设计要点
- **`structure-lite.md`alwaysvs `structure.md`auto**:日常对话只注入精简版(~50 行),完整目录树(~120 行)仅在需要时手动加载,节省约 60% 的结构信息 token
- **`db-docs.md` 使用 fileMatch**:只有当上下文中出现 SQL/迁移文件时才注入,避免无关对话浪费 token
- **`steering-readme-maintainer.md` 使用 manual**:作为快速参考,不自动注入
---
## 4. Skills技能
共 3 个 Skill位于 `.kiro/skills/`。每个 Skill 包含 `SKILL.md`(定义)和 `assets/`(模板)。
### 4.1 change-annotation-audit变更标注与审计
- **触发条件**:任何实质性代码/文档修改特别是逻辑、资金、接口、DB 改动)
- **产出**
- `docs/audit/changes/<YYYY-MM-DD>__<slug>.md`(审计记录)
- 每个被改文件内的 `AI_CHANGELOG` 条目
- 每处逻辑变更附近的 `CHANGE` 标记注释(含 intent、assumptions、边界条件
- **模板**`audit-record-template.md``file-changelog-templates.md`
### 4.2 steering-readme-maintainer文档同步审查
- **触发条件**:业务规则/ETL/API/鉴权/小程序交互等逻辑改动
- **产出**
- 评估并更新 `product.md` / `tech.md` / `structure-lite.md` / `structure.md` / `README.md`
- 输出审计友好摘要Changed / Why / Risk / Verify
- **模板**`steering-update-checklist.md`
### 4.3 bd-manual-db-docs数据库文档维护
- **触发条件**DDL/迁移脚本修改(表/字段/类型/约束/索引/外键变更)
- **产出**
- `docs/database/` 下的 Schema Change Log变更日志
- Table Structure Doc表结构文档更新
- Rollback & Verification回滚要点 + ≥3 条验证 SQL
- **模板**`schema-changelog-template.md``table-structure-template.md`
### 4.4 设计要点
- Skills 不会自动注入上下文,仅在被 Agent 或子代理显式调用时激活
- 三个 Skill 形成完整的审计闭环:**代码标注** + **文档同步** + **DB 文档**
- 主对话中不直接调用 Skill而是由 `audit-writer` 子代理统一调度
---
## 5. 自定义 Agent子代理
### 5.1 audit-writer
- **位置**`.kiro/agents/audit-writer.md`
- **工具权限**`read``write``shell`
- **职责**:专职"审计收口/后处理写入",不依赖主对话上下文
- **输入来源**
- `git status --porcelain` + `git diff`(本次未提交变更)
- `.kiro/.last_prompt_id.json`(最新 Prompt-ID
- `docs/audit/prompt_logs/`prompt 原文,用于溯源)
- **执行策略**
1. 判断是否逻辑改动
2. 按需调用三个 Skill
3. 清除 `.kiro/.audit_state.json` 待审计标记
4. 运行 `scripts/gen_audit_dashboard.py` 刷新审计一览表
- **输出约束**强制极短回执done / files_written / next_step避免审计细节淹没主对话
---
## 6. MCPModel Context Protocol
### 6.1 工作区级配置
文件:`.kiro/settings/mcp.json`
```json
{ "mcpServers": {} }
```
工作区级未定义任何 MCP 服务器(全部在用户级配置)。
### 6.2 用户级配置(全局)
文件:`~/.kiro/settings/mcp.json`
| 服务器名 | 命令 | 用途 | 状态 | 自动批准 |
|---|---|---|---|---|
| `filesystem` | `npx @modelcontextprotocol/server-filesystem` | 文件系统读写(作用域:`C:\NeoZQYY` | 启用 | 全部 |
| `git` | `uvx mcp-server-git@2025.12.18` | Git 操作status/diff/commit/log 等) | 启用 | `git_status` |
| `postgres` | `uvx postgres-mcp --access-mode=unrestricted` | PostgreSQL 数据库操作(查询/DDL/健康检查/索引分析) | 启用 | 全部 |
| `playwright` | `npx @playwright/mcp@latest` | 浏览器自动化(截图/快照/点击/表单填写) | 启用 | 无 |
| `openapi` | `uv tool run awslabs.openapi-mcp-server` | OpenAPI 规范交互(基于 `backend-api.json` | 启用 | 全部 |
| `trivy` | `trivy mcp` | 安全漏洞扫描 | 禁用 | — |
### 6.3 设计要点
- MCP 配置放在用户级而非工作区级,方便跨项目复用
- `postgres` 使用 `unrestricted` 模式,支持 DDL 和数据操作(配合审计流程保障安全)
- `git` 仅自动批准 `git_status`,其他操作需确认
- `trivy` 当前禁用,预留安全扫描能力
---
## 7. 辅助脚本
位于 `.kiro/scripts/`,全部为 PowerShell 脚本,由 Hook 的 `runCommand` 调用。
| 脚本 | 调用者 | 功能 |
|---|---|---|
| `audit_flagger.ps1` | `audit-flagger` Hook | 解析 `git status`,匹配高风险路径(`api/``cli/``config/``database/``loaders/`计算变更指纹SHA1写入 `.kiro/.audit_state.json` |
| `audit_reminder.ps1` | `audit-reminder` Hook | 读取 `.audit_state.json`,若 `audit_required=true` 且距上次提醒 ≥15 分钟,则通过 stderr 输出提醒;工作树干净时自动清除标记 |
| `prompt_audit_log.ps1` | `prompt-audit-log` Hook | 生成 Prompt-ID`P<yyyyMMdd-HHmmss>` 格式),将 prompt 原文写入 `docs/audit/prompt_logs/prompt_log_<timestamp>.md`,更新 `.kiro/.last_prompt_id.json` |
### 共同特征
- 所有脚本使用 `Taipei Standard Time`UTC+8时区
- 所有脚本在异常时静默退出(`exit 0`),绝不阻塞 prompt 提交
- 输出编码统一 UTF-8
- 过长 prompt>20000 字符)自动截断,防止展开的 `#context` 污染日志
---
## 8. 上下文优化策略
本项目在 Agent 配置中做了多层上下文节省优化,核心目标是:**在保证审计完整性的前提下,最小化每次对话的 token 消耗**。
### 8.1 审计写入卸载(最大优化)
| 优化前 | 优化后 | 节省效果 |
|---|---|---|
| `change-impact-review` Hook 在每次 `agentStop` 自动触发执行完整审计写入含文档同步、AI_CHANGELOG、CHANGE 注释、DB 文档) | 改为 `userTriggered` + `audit-writer` 子代理,主对话仅收到极短回执 | 每次交互节省 **数千~上万 token**(审计产物的生成和写入全部在子代理独立上下文中完成) |
### 8.2 Hook 动作类型选择
| 优化点 | 说明 |
|---|---|
| promptSubmit 钩子全部用 `runCommand` | 纯 Shell 执行,零 LLM token 消耗 |
| agentStop 提醒用 `runCommand` | 仅 stderr 一行文字,不触发 Agent 回复 |
| 禁用两个自动 `askAgent` Hook | `change-impact-review``db-schema-doc-enforcer` 曾在每次交互/文件保存时触发 Agent现已禁用 |
### 8.3 Steering 分层注入
| 策略 | 实现 | 节省效果 |
|---|---|---|
| 结构信息分级 | `structure-lite.md`always~50 行vs `structure.md`auto/manual~120 行) | 日常对话节省约 60% 结构信息 token |
| DB 规则条件注入 | `db-docs.md` 使用 `fileMatch`,仅在上下文含 SQL 文件时注入 | 非 DB 相关对话零开销 |
| 审查清单手动加载 | `steering-readme-maintainer.md` 使用 `manual` | 仅在用户主动引用时注入 |
| always 文件精简化 | `governance.md` 采用 Lite 版本,只保留最小硬约束 | 相比完整版节省约 70% |
### 8.4 Prompt 日志优化
| 优化点 | 说明 |
|---|---|
| 独立文件而非追加 | 每次 prompt 写独立文件(`prompt_log_<timestamp>.md`),避免单文件无限增长 |
| 自动截断 | prompt 超过 20000 字符时截断,防止展开的 `#context` 污染日志 |
| 不触发 LLM | 日志写入完全由 Shell 脚本完成 |
### 8.5 子代理隔离
| 优化点 | 说明 |
|---|---|
| 独立上下文 | `audit-writer` 在独立上下文中执行,不污染主对话 |
| 自给自足 | 子代理通过 `git status/diff` + `.last_prompt_id.json` 获取信息,不依赖主对话传递 |
| 极短回执 | 强制只返回 done / files_written / next_step避免审计细节回流主对话 |
### 8.6 限频机制
| 机制 | 说明 |
|---|---|
| 审计提醒 15 分钟限频 | `audit_reminder.ps1` 记录 `last_reminded_at`,避免每次 agentStop 都提醒 |
| 变更指纹去重 | `audit_flagger.ps1` 计算文件列表 SHA1相同指纹不重复标记 |
---
## 9. 组件协作流程图
```
┌─────────────────────────────────────────────────────────────────┐
│ 用户提交 Prompt │
└──────────┬──────────────────────────────────────────────────────┘
├──→ [Hook: promptSubmit] audit_flagger.ps1
│ └─→ git status → 匹配高风险路径 → 写 .audit_state.json
├──→ [Hook: promptSubmit] prompt_audit_log.ps1
│ └─→ 生成 Prompt-ID → 写 prompt_logs/ + .last_prompt_id.json
┌─────────────────────────────────────────────────────────────────┐
│ Kiro 主对话执行 │
│ │
│ 注入 Steeringgovernance + language-zh + product │
│ + structure-lite + tech │
│ + db-docs仅当上下文含 SQL 文件) │
│ │
│ 可用 MCPpostgres / git / filesystem / playwright / openapi │
│ │
│ 可用 Skills通常不在主对话直接调用由子代理调度
└──────────┬──────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────┐
│ [Hook: agentStop] audit_reminder.ps1 │
│ └─→ 检查 .audit_state.json │
│ └─→ 若 audit_required=true 且 ≥15min → stderr 提醒 │
└──────────┬──────────────────────────────────────────────────────┘
▼ (用户决定是否手动触发)
┌─────────────────────────────────────────────────────────────────┐
│ [Hook: userTriggered] /audit │
│ └─→ 启动 audit-writer 子代理(独立上下文) │
│ ├─→ git status/diff + .last_prompt_id.json │
│ ├─→ Skill: change-annotation-audit │
│ ├─→ Skill: steering-readme-maintainer │
│ ├─→ Skill: bd-manual-db-docs仅 DB 变更时) │
│ ├─→ 写审计产物 → 刷新 dashboard │
│ └─→ 清除 .audit_state.json → 返回极短回执 │
└─────────────────────────────────────────────────────────────────┘
```
---
## 附录:文件清单
```
.kiro/
├── agents/
│ └── audit-writer.md # 审计子代理定义
├── hooks/
│ ├── audit-flagger.kiro.hook # [启用] promptSubmit → runCommand
│ ├── audit-reminder.kiro.hook # [启用] agentStop → runCommand
│ ├── change-impact-review.kiro.hook # [禁用] agentStop → askAgent
│ ├── db-docs-sync.kiro.hook # [启用] userTriggered → askAgent
│ ├── db-schema-doc-enforcer.kiro.hook # [禁用] fileEdited → askAgent
│ ├── prompt-audit-log.kiro.hook # [启用] promptSubmit → runCommand
│ └── run-audit-writer.kiro.hook # [启用] userTriggered → askAgent
├── scripts/
│ ├── audit_flagger.ps1 # 高风险判定脚本
│ ├── audit_reminder.ps1 # 审计提醒脚本15min 限频)
│ └── prompt_audit_log.ps1 # Prompt 日志记录脚本
├── settings/
│ └── mcp.json # 工作区 MCP 配置(空)
├── skills/
│ ├── bd-manual-db-docs/ # DB 文档维护 Skill
│ ├── change-annotation-audit/ # 变更标注审计 Skill
│ └── steering-readme-maintainer/ # 文档同步审查 Skill
├── steering/
│ ├── db-docs.md # [fileMatch] DB 文档规则
│ ├── governance.md # [always] 审计治理
│ ├── language-zh.md # [always] 语言规范
│ ├── product.md # [always] 产品概述
│ ├── steering-readme-maintainer.md # [manual] 审查快速参考
│ ├── structure-lite.md # [always] 项目结构精简版
│ ├── structure.md # [auto] 完整目录树
│ └── tech.md # [always] 技术栈
├── .audit_state.json # 审计状态(运行时)
└── .last_prompt_id.json # 最新 Prompt-ID运行时
~/.kiro/settings/mcp.json # 用户级 MCP 配置6 个服务器)
```