---
inclusion: always
---

# Governance（Lite）

## 目的
在“上下文压缩很致命”的前提下，保留最小硬约束：**任何逻辑改动必须可追溯、可验证、可回滚**。

## 何时必须审计（Audit Required）
满足任一即视为“高风险”，必须运行 `/audit`：
- 改动文件命中：`api/`、`cli/`、`config/`、`database/`、`loaders/`、`models/`、`orchestration/`、`scd/`、`tasks/`、`utils/` 或根目录散文件
- 出现 DB schema / migration / `*.sql` / `*.prisma` 结构性变更
- 业务口径/资金精度与舍入/数据清洗聚合映射/API 契约/鉴权权限/调度游标逻辑发生变化

## 执行方式（自动判定 + 半自动执行）
- 系统会在你提交 prompt 时自动判定“是否待审计”，并在与 Kiro 交互结束时提醒（15 分钟限频）
- 用户将手动触发 `/audit`（Manual: Run /audit hook），由 **audit-writer 子代理**执行重型写入
- 主对话只接收“极短回执”（done + files_written + next_step），避免审计细节淹没上下文

## 审计产物（由 /audit 生成）
- `docs/audit/changes/<YYYY-MM-DD>__<slug>.md`
- 每个被改文件内：`AI_CHANGELOG`
- 每处逻辑变更附近：`CHANGE` 注释
- DB schema 变更：同步 `docs/database/`

（详细模板/清单/流程见 skills：`steering-readme-maintainer`、`change-annotation-audit`、`bd-manual-db-docs`）