feat: 安裝結構收進 system-dev/(不污染用戶根目錄)+ 舊版自動遷移 + bump 1.9.0

工具產物原散在用戶根目錄(docs 七層、scripts),又把 wiki/VERSION 寄生在 CC 原生
.claude/ 裡,用戶分不清哪個 docs 是工具的。這版徹底收斂:除 .claude/(settings/
commands/hooks)與 CLAUDE.md 留根,工具所有資料收進 system-dev/。

對應 SDD: system-dev/docs/3-specs/install-layout/(內部記錄,依原則不推)。

- 新結構 system-dev/{VERSION,wiki/,docs/,scripts/};.claude/ 只剩 CC 機制檔
- wiki 改寫產物落點正式化:install 建 system-dev/wiki/cards/(.gitkeep)
- docs 雙語義拆開:工具文件→system-dev/docs/;用戶 raw source 維持原處只讀
- scripts 一開始就裝進 system-dev/scripts/
- 舊版自動遷移雙保險:update.sh 冪等搬移(wiki 含 .git、docs 白名單)
  + session-start hook 偵測舊結構未遷移時提示(low-code 用戶兜底)
- wiki-secret-scan 觸發路徑改 system-dev/wiki/**(否則新結構防護失效)
- 全套路徑引用同步:CLAUDE/SKILL/wiki-*/sdd-*/hooks/INDEX/README(中英)
- 沙盒驗證:遷移含 .git commit 一致、冪等、用戶自填 docs 保留;全 bash -n 過

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

template/.claude/hooks/sdd-guard.sh

@@ -4,7 +4,7 @@
 #
 # 掛在 settings.json 的 PreToolUse（matcher: Write|Edit）。
 # stdin 收到 JSON：{ tool_name, tool_input: { file_path, ... } }
-# 行為：動到 code 檔（.ts/.go/...）但 docs/3-specs/ 下沒有任何 SDD → 警告（exit 2 擋）。
+# 行為：動到 code 檔（.ts/.go/...）但 system-dev/docs/3-specs/ 下沒有任何 SDD → 警告（exit 2 擋）。
 #
 # 誠實限制（抄 arcrun）：只擋語法層明顯違規（直接寫 code 檔）。
 # 藏在 helper 裡、用 bash 繞道的改動擋不到。
@@ -32,25 +32,25 @@ esac
 
 # 改 SDD 自己 / 測試檔 → 放行
 case "$FILE_PATH" in
-  *docs/3-specs/*) exit 0 ;;
+  *system-dev/docs/3-specs/*) exit 0 ;;
   *_test.*|*.test.*|*.spec.*|*/tests/*|*/test/*) exit 0 ;;
 esac
 
-# docs/3-specs/ 下完全沒有 design.md → 攔
+# system-dev/docs/3-specs/ 下完全沒有 design.md → 攔
 SDD_COUNT=0
-if [ -d "docs/3-specs" ]; then
-  SDD_COUNT=$(find docs/3-specs -name 'design.md' -not -path '*TEMPLATE*' 2>/dev/null | wc -l | tr -d ' ')
+if [ -d "system-dev/docs/3-specs" ]; then
+  SDD_COUNT=$(find system-dev/docs/3-specs -name 'design.md' -not -path '*TEMPLATE*' 2>/dev/null | wc -l | tr -d ' ')
 fi
 
 if [ "$SDD_COUNT" -eq 0 ]; then
   cat >&2 <<EOF
-🚫 SDD 協議攔截：要動 code 檔 ($FILE_PATH)，但 docs/3-specs/ 下找不到任何 SDD。
+🚫 SDD 協議攔截：要動 code 檔 ($FILE_PATH)，但 system-dev/docs/3-specs/ 下找不到任何 SDD。
 
 絕對鐵律：任何 code 變動前必須有對應 SDD（design.md）。
 
 請先：
   1. 確認這個改動屬於哪個子系統
-  2. 在 docs/3-specs/[子系統]/ 建立 design.md（可用 /sdd-check 協助）
+  2. 在 system-dev/docs/3-specs/[子系統]/ 建立 design.md（可用 /sdd-check 協助）
   3. 在回覆開頭宣告已讀 SDD + 對應 task
 
 小修改（修 bug、改文字）若確定豁免，請明確說明範圍後由人放行。
@@ -59,5 +59,5 @@ EOF
 fi
 
 # 有 SDD：放行，但留痕提醒要宣告（stderr 警告，不擋）
-echo "📋 提醒：docs/3-specs/ 下有 SDD。動手前請確認已讀對應 design.md 並在回覆宣告。" >&2
+echo "📋 提醒：system-dev/docs/3-specs/ 下有 SDD。動手前請確認已讀對應 design.md 並在回覆宣告。" >&2
 exit 0

template/.claude/hooks/session-start-recall.sh

@@ -10,7 +10,19 @@
 
 set -euo pipefail
 
-STATUS_FILE=".claude/wiki/status.md"
+STATUS_FILE="system-dev/wiki/status.md"
+
+# ── 舊結構防呆（1.9.0 遷移第 2 層保險）──
+# 新版 wiki 收進 system-dev/。若偵測到舊位置 .claude/wiki/ 還在、但新位置沒 status，
+# 代表使用者升級了規則卻沒跑遷移（low-code 使用者常見）→ 出聲提示，讓 CC 當場可代為遷移，
+# 不要默默用不到新結構而出錯。
+if [ -d ".claude/wiki" ] && [ ! -f "$STATUS_FILE" ]; then
+  echo "⚠️  偵測到舊版 wiki 結構（.claude/wiki/），尚未遷移到 system-dev/wiki/。"
+  echo "    請跑：bash system-dev/scripts/update.sh"
+  echo "    或直接叫我（CC）：「幫我把 wiki 遷移到 system-dev/」——我可以代為搬移。"
+  echo "    （未遷移時接關與 /wiki-init 會找錯位置。）"
+  exit 0
+fi
 
 # 沒有 wiki 就安靜退出（exit 0），不干擾還沒 /wiki-init 的專案
 if [ ! -f "$STATUS_FILE" ]; then

template/.claude/hooks/wiki-secret-scan.sh

@@ -3,11 +3,11 @@
 #
 # 為什麼存在：wiki 的 ignore 規則（.wikiignore + 行內標記）是「協議層」，靠 CC 遵守。
 # 但密碼/金鑰/個資外洩是「不可逆」後果——只靠口頭約束太危險。
-# 這支 hook 是機械式底線：CC 真的把機敏資訊寫進 .claude/wiki/ 的那一刻 → exit 2 擋下。
+# 這支 hook 是機械式底線：CC 真的把機敏資訊寫進 system-dev/wiki/ 的那一刻 → exit 2 擋下。
 #
 # 掛在 settings.json 的 PreToolUse（matcher: Write|Edit）。
 # stdin 收到 JSON：{ tool_name, tool_input: { file_path, content?, new_string? } }
-# 行為：只在目標路徑是 .claude/wiki/** 時啟動，掃要寫入的內容，命中機敏特徵 → exit 2。
+# 行為：只在目標路徑是 system-dev/wiki/** 時啟動，掃要寫入的內容，命中機敏特徵 → exit 2。
 #
 # 誠實限制（抄 sdd-guard）：regex 偵測有偽陰/偽陽。
 # 擋的是「明顯特徵的機敏字串被自動抄進 wiki」，擋不了刻意混淆/編碼的繞道。
@@ -33,7 +33,7 @@ fi
 
 # 只管寫進 wiki 的動作。其他路徑放行（這支專責 wiki 洩漏，不是全域 secret scanner）
 case "$FILE_PATH" in
-  *.claude/wiki/*) ;;
+  *system-dev/wiki/*) ;;
   *) exit 0 ;;
 esac
 
@@ -102,7 +102,7 @@ wiki 是會被 CC 反覆讀取、可能進版控的記憶空間。
 請改成下列任一做法：
   1. 不要把機敏值寫進 wiki，改記「位置」（例：「DB 密碼放 1Password / .env，不入 wiki」）
   2. 確定是誤判（例：在示範格式）→ 該行尾加註記  wiki-secret-ok  後重寫
-  3. 整個來源檔本就機敏 → 加進 .claude/wiki/.wikiignore，別讓它被編入
+  3. 整個來源檔本就機敏 → 加進 system-dev/wiki/.wikiignore，別讓它被編入
 
 誠實限制：本掃描靠特徵比對，有偽陽/偽陰，是「意外外洩的機械底線」而非保險箱。
 真正的密鑰本就不該進版控。