feat(harness): 用戶 CC harness（acr install-harness）+ 公開 repo 只留對外

讓「用 arcrun 開發」的用戶，他的 CC 自動載入 arcrun 防護、不退回自寫 Python。新增 user-cc-harness（SDD: .agents/specs/user-cc-harness，本機）： - acr install-harness：冪等裝進用戶當前專案（新/舊專案皆可），acr init 末尾也順便裝 - CLAUDE.md arcrun 區塊（標記包夾，append 不破壞既有） - .claude/skills/arcrun-mindset（世界觀 + 資源去哪取 acr parts/auth-recipe） - .claude/commands/arcrun.md（/arcrun slash command） - .claude/hooks/arcrun-guard.sh（python→提醒不硬擋、暴露→exit 2、每條含正路） - settings.json 合併 hook（不覆蓋用戶既有 hooks/設定） - llms.txt + README「給 AI」段：第一接觸點（用戶丟連結，CC 讀了知道第一步 install-harness）含 CF 憑證白話照抄式引導（不對用戶講 KV/Worker/R2 術語） - harness 素材內嵌 npm 套件（cli/harness/，files 帶上），不依賴用戶有 arcrun repo - 實測：空目錄/冪等/既有檔合併皆通過，tsc exit 0，npm pack 含 harness 5 檔公開 repo 清理（richblack：用戶要用不要開發 arcrun）： - git rm --cached 移除開發痕跡 + 思考過程出公開 repo（本機保留供 richblack 開發）： .claude/CLAUDE.md/AGENTS.md/.agents/docs/DECISIONS/BACKLOG/landing/.github - .gitignore 防回流；補 MIT LICENSE MCP（P7）納入 install-harness/update 的接點已設計，實作待 MCP 對齊（BACKLOG 另一條線）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-03 20:02:44 +08:00
parent 922a57fe34
commit 037cf9b6a4
139 changed files with 442 additions and 30768 deletions
@@ -0,0 +1,54 @@
+#!/bin/bash
+# arcrun-guard.sh — 用戶專案的 arcrun PreToolUse guard（由 acr install-harness 裝進 .claude/hooks/）
+#
+# 對象：在「用 arcrun 開發」的專案裡工作的 CC。擋它走歪（退回自寫 Python / 不用 recipe / 未經同意暴露）。
+# 與 arcrun repo 開發版 hook 完全不同（那個擋的是開發 arcrun 本身）。
+#
+# 鐵則（user-cc-harness design §0.5）：每次擋下/提醒都要給「具體怎麼做才對」的正路，不只說「不行」。
+#
+# 退出碼：0=允許（可附 stderr 提醒）；2=硬擋（stderr 回給 CC）。
+# 分級（design §4）：多數用「提醒不硬擋」（避免誤殺正常 python）；硬擋只留給「未經同意暴露資料」。
+
+set -o pipefail
+INPUT=$(cat)
+TOOL=$(echo "$INPUT" | jq -r '.tool_name // ""')
+CMD=$(echo "$INPUT" | jq -r '.tool_input.command // ""')
+
+remind() {
+  # 提醒但放行（exit 0）。CC 看到 stderr，自己判斷是否真要繼續。
+  echo "💡 arcrun 提醒：$1" >&2
+  echo "   正路：$2" >&2
+  exit 0
+}
+block() {
+  echo "❌ arcrun guard 擋下：$1" >&2
+  echo "   正路：$2" >&2
+  exit 2
+}
+
+# ── 硬擋：未經人類同意的暴露動作（明確越界，mindset §5）──────────────
+# 非互動環境下 CC 自己跑「部署對外 webhook / push recipe」= 替人類決定公開。
+if echo "$CMD" | grep -qE "acr (push|recipe push)\b"; then
+  if [ ! -t 0 ] && [ "${ARCRUN_HUMAN_CONFIRMED:-}" != "1" ]; then
+    block "在非互動環境自動執行暴露動作（acr push / recipe push 會讓東西可被外部呼叫）" \
+      "把這動作交給人類在終端機執行，或先讓使用者明示同意。不要替使用者決定公開。"
+  fi
+fi
+
+# ── 提醒（不硬擋）：退回自寫 Python/Node 一次性自動化 ──────────────────
+# 「我先用 Python 測試」這類退回熟悉工具的傾向。python 不絕對錯（可能跑測試），故提醒不擋。
+if echo "$CMD" | grep -qE "(^|[;&| ])(python3?|node)[ ]+[^ ]+\.(py|js|mjs|ts)\b"; then
+  # 排除明顯的測試 / 既有工具呼叫（pytest / npm test / jest 等）降低誤判
+  if ! echo "$CMD" | grep -qE "(pytest|jest|vitest|npm (run )?test|mocha|\btest_)"; then
+    remind "偵測到用 python/node 跑腳本。這專案用 arcrun，串服務/自動化不要自刻一次性腳本。" \
+      "先跑 \`acr parts\` 看有哪些零件，把需求寫成 workflow.yaml 用 \`acr run\`。若這確實不是自動化（例如跑測試/別的工具），忽略本提醒。"
+  fi
+fi
+
+# ── 提醒（不硬擋）：自寫打固定 API 的 script，而非 recipe ──────────────
+if echo "$CMD" | grep -qE "(curl|fetch|requests\.(get|post)|axios).*https?://"; then
+  remind "偵測到自己打外部 API。arcrun 裡「打固定 endpoint」應寫成 recipe，不自刻 HTTP 呼叫。" \
+    "用 \`acr recipe push\` 把這個 API 包成 recipe，workflow 裡用 component 引用它。見 arcrun-mindset Skill。"
+fi
+
+exit 0