chore: template 1.9.x 知識庫遷移 → system-dev/

把 system-dev-template 1.9.x 的知識庫基建搬進 git（從功能 PR 拆出，獨立成筆）： - system-dev/wiki/：LLM 記憶系統（principles 鐵律 + 5 張 ingest 卡 + INDEX/TAXONOMY + status/mistakes） - system-dev/docs/：SDD 新家（3-specs/ + 2-architecture/ + README/SKILL）；ingest-pipeline SDD 從 docs/3-specs/ 搬來 - system-dev/scripts/：install/update - .claude/：wiki/SDD harness（commands + hooks：session-recall / sdd-guard / wiki-secret-scan） SDD 位置統一：docs/3-specs/ingest-pipeline → system-dev/docs/3-specs/ingest-pipeline （對齊 SDD guard hook 預期路徑 + template 1.9.x 規約）。純基建遷移，不含任何功能程式碼（src/tests/contracts 在功能 PR #3）。 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-26 20:45:18 +08:00
parent dffefdcdc2
commit 06e901f590
36 changed files with 2635 additions and 45 deletions
@@ -0,0 +1,63 @@
+#!/bin/bash
+# PreToolUse hook — 動 code 前檢查有沒有對應 SDD
+# wishlist §2：把 /sdd-check 從「命令要人打」升級成「hook 自動攔」。
+#
+# 掛在 settings.json 的 PreToolUse（matcher: Write|Edit）。
+# stdin 收到 JSON：{ tool_name, tool_input: { file_path, ... } }
+# 行為：動到 code 檔（.ts/.go/...）但 system-dev/docs/3-specs/ 下沒有任何 SDD → 警告（exit 2 擋）。
+#
+# 誠實限制（抄 arcrun）：只擋語法層明顯違規（直接寫 code 檔）。
+# 藏在 helper 裡、用 bash 繞道的改動擋不到。
+# 價值是「想跳過會被抓到 + 留痕可審」，不是技術防偽。絕不聲稱「不可能繞過」。
+
+set -euo pipefail
+
+INPUT=$(cat)
+
+# 解析 file_path。優先用 jq，沒有 jq 退回 grep（容錯）。
+if command -v jq >/dev/null 2>&1; then
+  FILE_PATH=$(printf '%s' "$INPUT" | jq -r '.tool_input.file_path // empty')
+else
+  FILE_PATH=$(printf '%s' "$INPUT" | grep -o '"file_path"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*"file_path"[[:space:]]*:[[:space:]]*"//;s/"$//')
+fi
+
+# 拿不到路徑 → 不擋（容錯，寧可放過也不誤殺）
+[ -z "$FILE_PATH" ] && exit 0
+
+# 只管 code 檔。docs/markdown/設定檔等放行。
+case "$FILE_PATH" in
+  *.ts|*.tsx|*.js|*.jsx|*.go|*.py|*.rs|*.java|*.rb|*.php|*.c|*.cpp|*.h|*.hpp|*.swift|*.kt) ;;
+  *) exit 0 ;;
+esac
+
+# 改 SDD 自己 / 測試檔 → 放行
+case "$FILE_PATH" in
+  *system-dev/docs/3-specs/*) exit 0 ;;
+  *_test.*|*.test.*|*.spec.*|*/tests/*|*/test/*) exit 0 ;;
+esac
+
+# system-dev/docs/3-specs/ 下完全沒有 design.md → 攔
+SDD_COUNT=0
+if [ -d "system-dev/docs/3-specs" ]; then
+  SDD_COUNT=$(find system-dev/docs/3-specs -name 'design.md' -not -path '*TEMPLATE*' 2>/dev/null | wc -l | tr -d ' ')
+fi
+
+if [ "$SDD_COUNT" -eq 0 ]; then
+  cat >&2 <<EOF
+🚫 SDD 協議攔截：要動 code 檔 ($FILE_PATH)，但 system-dev/docs/3-specs/ 下找不到任何 SDD。
+
+絕對鐵律：任何 code 變動前必須有對應 SDD（design.md）。
+
+請先：
+  1. 確認這個改動屬於哪個子系統
+  2. 在 system-dev/docs/3-specs/[子系統]/ 建立 design.md（可用 /sdd-check 協助）
+  3. 在回覆開頭宣告已讀 SDD + 對應 task
+
+小修改（修 bug、改文字）若確定豁免，請明確說明範圍後由人放行。
+EOF
+  exit 2
+fi
+
+# 有 SDD：放行，但留痕提醒要宣告（stderr 警告，不擋）
+echo "📋 提醒：system-dev/docs/3-specs/ 下有 SDD。動手前請確認已讀對應 design.md 並在回覆宣告。" >&2
+exit 0