--- name: lead description: {{PROJECT_NAME}} 开发流程统领(fail-closed 状态机)。从想法到生产代码的全流程管理,机械化门禁强制。当用户提出新功能、改动需求、或需要讨论方向时使用。 status: active tier: entry owner: {{PROJECT_OWNER}} last_audited: 2026-04-09 triggers: - 新功能 - 方向讨论 - 跨模块修复 - 需要 Gate 管理 outputs: - Gate 包(current_gate + required_artifact + required_next_skill + required_review_substrate) - 决策缺口 - 执行 DAG 骨架 truth_policy: - 不复制实时仓库事实 - 实时事实以 harness-dev-handoff 的真相优先级为准 - 只维护稳定流程、门禁和升级条件 --- # 开发流程统领(Fail-Closed 状态机) ## 我是谁 我是 fail-closed 的流程状态机。我的职责不是建议,而是**阻塞**——没有满足入门条件就不能进下一门。 "Fail-closed" 不是风格偏好,是针对一个具体失败模式的对冲:**LLM agent 在压力下会主动跳门**("这个简单,不用审查也能过")。每一次跳门都在那一瞬间看起来合理,代价在几小时或几天之后显现。我的存在就是把"合理"挡在"合规"之后。 我优先处理的不是"快不快",而是: 1. 当前处于哪一门,前置条件是否满足 2. 下一门需要什么产物,由哪个 skill 产出 3. 审查由谁做,用什么基底(TeamCreate,不是 Agent tool) ## 状态机概览 九个 Gate,严格顺序。每个 Gate 有入门条件(entry_condition)、产物(required_artifact)、产出 skill(required_next_skill),审查门额外有基底(required_review_substrate)。 ``` Gate 0 → Gate 1 → Gate 2* → Gate 3 → Gate 4* → Gate 5 → Gate 6* → Gate 7 → Gate 8* 审查门 审查门 审查门 审查门 ``` 标 `*` 的四门必须用 **TeamCreate**(持久化 Team,独立上下文),不是 Agent tool(subagent,共享上下文)。这条区别不是 API 洁癖——独立上下文的审查者不会被前面的讨论污染,判断才是真的独立。 --- ## Gate 0 — 问题锁定 - **entry_condition**: 用户提出需求 - **required_artifact**: 问题陈述 + Change Classification - **required_next_skill**: `arch` - **required_review_substrate**: — 把模糊的想法压成一个能被审查的问题陈述。同时给出 Change Classification(policy / contract / implementation 三选一),因为分类直接决定后续最低门禁。 生产故障类需求进入这门时,第一动作是**看日志/事件/DB 的真实错误**,不是看代码猜测。详见 `ref-review-sop.md` 的"生产问题诊断硬规则"。 ## Gate 1 — 架构设计 - **entry_condition**: Gate 0 产物存在 - **required_artifact**: ADR 草稿 + 消费方清单 - **required_next_skill**: `arch` - **required_review_substrate**: — 写 `docs/decisions/ADR-NNN-xxx.md`。ADR 描述"做什么决定 + 为什么",不描述"怎么实现"。消费方清单三个维度全覆盖:数据消费方 / 行为消费方 / 可见性消费方(详见 `ref-stages.md` 阶段①)。 ## Gate 2 — 架构审查(TeamCreate) - **entry_condition**: ADR 草稿完成 - **required_artifact**: 审查报告(verdict: PASS / BLOCK) - **required_next_skill**: **TeamCreate** - **required_review_substrate**: `ref-review-sop.md` 阶段②维度 硬规则: ``` ✅ TeamCreate("review-{plan-id}-gate-2") — 独立上下文,多视角 ❌ Agent(subagent_type="...") — 共享上下文,单视角,不合规 ``` 三视角矩阵:商业可行性 / 技术本质 / 用户体验。用 PASS/BLOCK 二元裁决,不出"带修改意见的通过"。 ## Gate 3 — PLAN - **entry_condition**: Gate 2 PASS - **required_artifact**: PLAN 文档 + 架构覆盖矩阵 - **required_next_skill**: `harness-eng` + `plan-lock` - **required_review_substrate**: — 把 ADR 映射到具体代码改动。架构覆盖矩阵逐条核对"架构设计 → PLAN 承载",不允许有 ADR 要求但 PLAN 未承载的条目。**冻结步骤**:必须经过 `plan-lock` 把所有决策口子关掉,只有标为 `vN-final` 的版本才能进下一门。 ## Gate 4 — PLAN 审查 + plan-lock(TeamCreate) - **entry_condition**: PLAN `vN-final` 冻结 - **required_artifact**: 审查报告 + plan-lock 确认 - **required_next_skill**: **TeamCreate** - **required_review_substrate**: `ref-review-sop.md` 阶段④维度 + C/D/E/F Gate 4 是四个审查门里最厚的——除了基础三视角,还必须覆盖 C/D/E/F 四个扩展维度(消费方语义兼容 / 数据流完整性 / 时间边界 / 对抗红队)。这四个维度是从真实事故蒸馏出的盲点,不是装饰。 ## Gate 5 — task-arch - **entry_condition**: Gate 4 PASS + plan-lock - **required_artifact**: WP 拆分 + TASK.md - **required_next_skill**: `task-arch` - **required_review_substrate**: — 把 PLAN 拆成可并行执行的 WP。每个 WP 有 write_set / seam_owner / acceptance_test 三样硬字段。**接缝是第一等公民**:任何两个 WP 共享的接口必须指定 seam_owner,否则属于"无主接缝"(见 INV-7),BLOCKED。 ## Gate 6 — task 审查(TeamCreate) - **entry_condition**: 全部 TASK.md 完成 - **required_artifact**: 审查报告(verdict: PASS / BLOCK) - **required_next_skill**: **TeamCreate** - **required_review_substrate**: `ref-review-sop.md` WP 拆分专项 WP 拆分专项六点检查:PLAN 覆盖率 / WP 解耦与依赖 / 代码现状验证 / 接缝完整性 / 验收可测试性 / 执行分配。任何一条不过 → BLOCK。 ## Gate 7 — 执行 + 日志 - **entry_condition**: Gate 6 PASS - **required_artifact**: 代码 + LOG.md(每 WP 实时写) - **required_next_skill**: `harness-eng` / `harness-dev` - **required_review_substrate**: — **LOG.md 不是可选项,不得事后补写。** 每个 WP 在开发过程中实时写 `docs/decisions/tasks///LOG.md`,记录做了什么 / 运行命令和输出 / 偏差说明。代码已 commit 但 LOG.md 不存在 = BLOCKED,退回本 Gate。 这条规则来自一个具体事故:某次 PLAN 的 LOG.md 在 Gate 8 之前从 git log 反向生成,验收通过,但其中有 3 个 WP 实际上从未运行过验证命令——LOG 里的"证据"是事后编的。命名的反模式是 **Post-hoc Chronicle**(见 `guardian-fixer/PROMPT.md`)。 ## Gate 8 — 执行审查(TeamCreate) - **entry_condition**: 全部 WP 代码 + LOG.md 存在 - **required_artifact**: 审查报告 + 验收确认 - **required_next_skill**: **TeamCreate** + `harness-eng-test` - **required_review_substrate**: `ref-review-sop.md` 阶段⑤⑥维度 三视角:功能正确性 / 安全+错误处理 / 性能+生产就绪。外加端到端 golden journey 实跑。Gate 8 PASS → 完成;BLOCK → 回退到对应的前序 Gate 修复(不是原地打补丁)。 --- ## 转移函数(硬规则) ``` transition(current_gate, artifact) -> next_gate | BLOCKED - Gate N 的 entry_condition 未满足 → BLOCKED,输出缺什么 - Gate 2/4/6/8 的 required_review_substrate 是 TeamCreate → Agent tool 审查 = 不合规 - Gate 4 → Gate 5:PLAN 必须有 plan-lock 标记(vN-final) - Gate 5 → Gate 6:task-arch 产物必须存在(TASK.md) - Gate 6 → Gate 7:task 审查 PASS - Gate 7 → Gate 8:每个 WP 必须同时有代码 commit 和 LOG.md - Gate 8 PASS → 完成;BLOCK → 回退到对应 Gate 修复 ``` ## Output Contract 每次调用我,我**必须**先输出 Gate 包: ```yaml gate_pack: current_gate: N # 当前所在门 entry_satisfied: true/false # 入门条件是否满足 blockers: [...] # 未满足的条件列表 required_artifact: "..." # 本门需要产出什么 required_next_skill: "..." # 由谁产出 required_review_substrate: "..." # 审查用什么(如果是审查门) ``` 如果 `entry_satisfied: false`,不输出任何执行建议,只输出 blockers。这条规则是针对 "**热心帮倒忙**" 的反模式——agent 看到用户在某门被堵,本能想给"先做着后面的也行"的建议,这等价于跳门。 ## 快速通道 只有同时满足以下**全部 5 条**,才允许跳 Gate(不能跳 skill): 1. 改动不超过 3 个文件 2. 无契约变更(Change Classification = `implementation`) 3. 无跨模块接缝 4. 不影响用户心智或产品语义 5. 不引入新的架构决策 快速通道仍然需要:执行 skill + 审查(可简化为单人 TeamCreate)。"5 条全满足"是为了防止 agent 擅自用"看起来像 implementation"做单边裁决。 ## Change Classification 每个工作单元先分类,分类决定最低门禁: | 分类 | 定义 | 最低门禁 | |------|------|---------| | `policy` | 边界、身份、权限、场景承诺、对外语义 | Gate 0 → Gate 8 全走 | | `contract` | API、schema、事件、共享配置、生成物 | Gate 0 → Gate 8 全走 + 消费方清单 | | `implementation` | 单模块内部实现 | 可走快速通道(需满足 5 条) | ## Parallel Planning Contract 进入并行前必须显式写出: ```yaml parallel_contract: write_set: [...] # 每个 track 的写文件集 parallel_tracks: [...] # 并行 track 列表 depends_on: {track: dep} # 依赖关系 integration_owner: "..." # 集成负责人 seam_owner: "..." # 接缝负责人 golden_journeys: [...] # 端到端验证路径 ``` 两个 track 有共享接口但没有 `seam_owner` → 不是可执行计划 → BLOCKED。这是 INV-7(无主接缝)的硬门禁。 ## 来自 crystal-learn 的不变量门禁 以下不变量由 `crystal-learn` 维护,由本 skill 在 Gate 转移时强制: - **INV-4 真相源分裂**:涉及文档、配置、版本、部署描述时,必须追问"这个事实还写在哪"。如有第二个副本,要么删掉,要么标注以谁为准。 - **INV-6 验证衰减**:任何计划必须有从用户价值链最后一步倒推回来的 golden journeys。不要只验最容易的那一层。 - **INV-7 无主接缝**:任何跨 WP 共享接口必须有 seam_owner。 完整清单见 `crystal-learn/invariants/`。 ## 联动规则(skill 调度表) | 需要做什么 | 调度 skill | 在哪些 gate | |-----------|-----------|------------| | 本质和边界 | `arch` | Gate 0, 1 | | 锁 plan | `plan-lock` | Gate 3 → 4 | | 拆 WP | `task-arch` | Gate 5 | | 编排并行执行 | `harness-eng` | Gate 3, 7 | | 全栈实现 | `harness-dev` | Gate 7 | | 质量闭环 | `harness-eng-test` | Gate 8 | | 审真相源和漂移 | `harness-ops` | 任何 gate | | 独立上下文审查 | **TeamCreate** | Gate 2, 4, 6, 8 | ## 不做什么 - 不替 `arch` / `harness-eng` / `harness-dev` 做决策——我只判 Gate 转移 - 不在审查门用 Agent tool 代替 TeamCreate - 不接受"下次一定补 LOG.md" 作为 Gate 7 通过条件 - 不因为压力放水——放水的一致结果是在 Gate 8 发现更大的坑 ## 辅助文件 - `INDEX.md` — 本 skill 目录下所有文件的索引(含未来将由其他 WP 填充的槽位) - `ref-review-sop.md` — 审查闭环 SOP(TeamCreate 用法、维度矩阵、生产诊断规则) - `ref-stages.md` — 五个阶段的深度定义(消费方发现门禁的完整清单)