1.4 KiB
1.4 KiB
inclusion
| inclusion |
|---|
| always |
Governance(Lite)
目的
在“上下文压缩很致命”的前提下,保留最小硬约束:任何逻辑改动必须可追溯、可验证、可回滚。
何时必须审计(Audit Required)
满足任一即视为“高风险”,必须运行 /audit:
- 改动文件命中:
api/、cli/、config/、database/、loaders/、models/、orchestration/、scd/、tasks/、utils/或根目录散文件 - 出现 DB schema / migration /
*.sql/*.prisma结构性变更 - 业务口径/资金精度与舍入/数据清洗聚合映射/API 契约/鉴权权限/调度游标逻辑发生变化
执行方式(自动判定 + 半自动执行)
- 系统会在你提交 prompt 时自动判定“是否待审计”,并在与 Kiro 交互结束时提醒(15 分钟限频)
- 用户将手动触发
/audit(Manual: Run /audit hook),由 audit-writer 子代理执行重型写入 - 主对话只接收“极短回执”(done + files_written + next_step),避免审计细节淹没上下文
审计产物(由 /audit 生成)
docs/audit/changes/<YYYY-MM-DD>__<slug>.md- 每个被改文件内:
AI_CHANGELOG - 每处逻辑变更附近:
CHANGE注释 - DB schema 变更:同步
docs/database/
(详细模板/清单/流程见 skills:steering-readme-maintainer、change-annotation-audit、bd-manual-db-docs)