8f15c57019
- 新增 .claude/agents/:12 個標準化 subagents(critic / debugger / planner 等) - 新增 .claude/hooks/secrets.local.json:AWOOOI 專屬 Token 偵測 patterns - 新增 .claude/hooks/branch-protection.local.json:保護 production 分支 - 更新 .claude/settings.json:加入 hooks 區段(全域 hooks 疊加執行) - 更新 CLAUDE.md:加入全域參照行 + 安全架構說明 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
6.4 KiB
6.4 KiB
AWOOOI Project Configuration
Claude Code 自動載入,定義核心原則 全域工作流程(P7/P9/P10、三紅線、12-agent 委派表)見
~/.claude/CLAUDE.md
⚠️ Session 啟動第一步
在做任何事之前,先讀:
- 🔴🔴🔴
docs/superpowers/specs/2026-04-15-MASTER-ai-autonomous-flywheel-v2.md— AI 自主化飛輪 MASTER 藍圖(進行中) MEMORY.md— 記憶索引docs/LOGBOOK.md— 最新進度docs/HARD_RULES.md— 絕對禁止規則- 涉及主題的
feedback_*.md
🔴🔴🔴 AI 自主化工程進行中 — 任何告警/修復/規則/分類/通知相關變更,必須先讀 MASTER §0 Session Resume Protocol,禁止繞過。
🔴🔴 檢查 project_current_status.md 最後更新日期 — 超過 2 天 → 先執行 Memory 清理再開工
四大核心原則
- 變更前 → 先讀註解 (理解設計意圖再動手) 🔴
- 不可逆操作 → 人工確認 (刪除、logOut、DROP、force push)
- 有疑問 → 先問統帥 (不確定就停下來)
- 任務完成 → 更新 Memory (不等被問)
🔴 絕對禁止 → HARD_RULES.md
🔴 紅區治理 → RED_ZONES.md
Tier 3 核心檔案 (decision_manager, trust_engine, config 等) 修改需首席架構師授權
專案架構
apps/api/— FastAPI 後端apps/web/— Next.js 前端k8s/— Kubernetes 配置
🔴 Gitea CI/CD (ADR-039) → reference_gitea_mirror.md
從 2026-03-29 起,所有 CI/CD 從 Gitea 執行。推版:git push gitea main。GitHub 只讀備份。
🛑 修改前必讀 → HARD_RULES.md
| 檔案/功能 | 必讀章節 |
|---|---|
.github/workflows/* |
GitHub Billing |
*telegram* |
Telegram Token |
apps/web/** |
i18n |
| Incident/Approval 流程 | Telegram + DB 鏈路 |
| Alertmanager/NetworkPolicy 🔴🔴 | ADR-025 告警鏈路 E2E |
| AI Provider 路由/Fallback 🔴🔴 | Phase 24 AI Router |
任務前必讀 Memory
| 主題 | Memory |
|---|---|
| 🔴🔴 定期清理 | feedback_memory_cleanup_schedule.md |
| 🔴🔴🔴 費用變更 | feedback_cost_change_approval.md |
| 變更前必讀 🔴 | feedback_read_comments_first.md |
| 變更註解 🔴🔴 | feedback_change_annotation_standard.md |
| 重大變更 | feedback_product_survival_principles.md |
| Telegram | feedback_telegram_token_disaster.md |
| OpenClaw | feedback_architecture_openclaw_core.md |
| 命名規範 | feedback_openclaw_naming.md |
| i18n | feedback_i18n_zero_hardcode.md |
| 防禦性工程/狀態機驗證 | feedback_defensive_engineering.md |
| 禁止孤島開發 🔴🔴 | HARD_RULES.md → No Island Coding |
| 主動執行與熔斷 🔴🔴 | feedback_proactive_execution.md + HARD_RULES.md → Circuit Breaker |
| 自循環工作流 🔴🔴 | HARD_RULES.md → Self-Loop Workflow |
| 積木化強制 🔴🔴 | feedback_lewooogo_modular_enforcement.md |
| API 整合 | feedback_api_response_verification.md |
| 構建部署 | feedback_build_from_git_only.md |
| 測試 🔴🔴 | feedback_no_mock_testing.md |
| API 路徑 🔴 | feedback_api_path_naming.md |
| 部署驗證 🔴🔴 | feedback_deployment_verification.md |
| 部署層級 🔴🔴🔴 | feedback_deployment_layer_decision.md |
| 告警鏈路 🔴🔴🔴 | feedback_alertchain_e2e_validation.md |
| Telegram Secrets 🔴🔴🔴 | feedback_telegram_secrets_injection.md |
| 前端內網禁令 🔴🔴🔴 | feedback_frontend_internal_ip_ban.md |
| AI Router 重構 🔴🔴 | project_phase24_ai_router.md |
| AI Fallback 順序 🔴 | feedback_ai_fallback_order.md |
| 前端 Icon 規範 🔴 | feedback_no_emoji_use_icons.md |
| 設計稿預覽 🔴 | feedback_ui_collaboration_protocol.md |
重要規則摘要(詳情在 Memory)
- 前端內網 IP 禁令 🔴🔴🔴 —
NEXT_PUBLIC_*禁用內網 IP,用公網域名(build-time 寫死進 JS Bundle) - Telegram 告警鏈路 🔴🔴🔴 — CD 必須自動注入 K8s Secrets;禁止 CHANGE_ME;部署後 E2E 驗證 → ADR-035
- leWOOOgo 積木化 🔴🔴 — 修改
apps/api/前必問 5 題,Router 層禁止直接存取 Redis/DB - Phase 24 AI Router ✅ — ADR-052 完成,Router 只依賴 Protocol,絞殺者開關
USE_AI_ROUTER
Skills 載入
| 任務類型 | Skill 路徑 |
|---|---|
| 前端 | .agents/skills/01-awoooi-frontend-aesthetics.md |
| 後端 | .agents/skills/02-lewooogo-backend-core.md |
| AI/決策 | .agents/skills/03-openclaw-cognitive-expert.md |
| DevOps | .agents/skills/04-awoooi-devops-commander.md |
| 測試 | .agents/skills/05-awoooi-sre-qa.md |
| Git | .agents/skills/06-awoooi-monorepo-master.md |
| Tool 整合 | .agents/skills/07-tool-integration-expert.md |
| 模型路由 | .agents/skills/08-model-router-expert.md |
| 絞殺者重構 | .agents/skills/09-strangler-pattern-expert.md |
Memory 系統
- 長期記憶:
~/.claude/projects/-Users-ogt-awoooi/memory/ - 索引:
MEMORY.md - 進度:
docs/LOGBOOK.md - 參考:SERVICE-ENDPOINTS.md / K3S-OPTIMIZATION-RUNBOOK.md
Session 結束前
更新相關 Memory → 更新 LOGBOOK → 標記下一步
安全架構(ty-ai-standards Global-Local)
本專案採用 全域 hooks(~/.claude/hooks/)+ 專案 hooks(.claude/hooks/)疊加執行。
| Hook | 層級 | 觸發點 | 防護內容 |
|---|---|---|---|
awoooi-guard.js |
專案 | PreToolUse | 生產環境危險操作阻擋(待建立) |
branch-protection.js |
全域 | PreToolUse | force push + 直接 commit 到 production |
commit-quality.js |
全域 | PreToolUse | debugger + 硬編碼 secrets(含 secrets.local.json 補充 patterns) |
large-file-warner.js |
全域 | PreToolUse | >2MB 阻擋,>500KB 警告 |
mcp-health.js |
全域 | PreToolUse | MCP 冷卻保護 |
audit-log.js |
全域 | PostToolUse | Bash 指令稽核 |
suggest-compact.js |
全域 | PostToolUse | 50 次工具呼叫後建議 /compact |
cost-tracker.js |
全域 | Stop | Token 用量追蹤 |
session-summary.js |
全域 | Stop | 對話快照存檔 |
專案 secrets pattern(.claude/hooks/secrets.local.json):Telegram / Gitea / NVIDIA / Gemini / Anthropic / PostgreSQL