feat: add multi-agent adapters - Cursor / Copilot / Cline / Codex CLI

13 new adapter files enabling GeneralUpdate skills across 4 additional AI agents:

- .cursor/rules/ (5 .mdc files) — Cursor IDE, YAML frontmatter + globs + alwaysApply
- .github/copilot-instructions.md — GitHub Copilot (repository-wide, all-in-one)
- .github/instructions/backend-api.instructions.md — Copilot path-specific API contract
- .clinerules/ (5 .md files) — Cline, YAML frontmatter + globs + tags
- RULES.md — Codex CLI / universal agent (single comprehensive reference)

Total: 49 files across 5 agent formats

Co-Authored-By: Claude <noreply@anthropic.com>

Author: JusterZhu

.clinerules/01-generalupdate-init.md

@@ -0,0 +1,19 @@
+---
+description: "GeneralUpdate auto-update integration for .NET — Bootstrap, manifest, dual-project scaffold"
+globs: ["**/*.cs", "**/*.csproj", "**/*.json"]
+tags: ["dotnet", "update", "generalupdate"]
+---
+
+# GeneralUpdate 快速集成
+
+## NuGet: GeneralUpdate.Core(必需), Differential(可选), Bowl(可选)
+
+## 最小集成
+SetSource(url, key) -> SetOption(AppType.Client) -> LaunchAsync()
+
+## 4 大场景: None/UpgradeOnly/MainOnly/Both
+
+## manifest.json 字段
+MainAppName, UpdateAppName, ProductId, InstallPath, UpdatePath, ClientVersion, UpgradeClientVersion
+
+## 关键: UpgradeApp须随首个版本发布, 双进程AppSecretKey一致, 版本4段式

.clinerules/02-generalupdate-ui.md

@@ -0,0 +1,13 @@
+---
+description: "GeneralUpdate update UI — framework detection, RealDownloadService bridge, 11-state state machine"
+globs: ["**/*.xaml", "**/*.axaml", "**/*.cs"]
+tags: ["dotnet", "wpf", "avalonia", "winforms", "maui"]
+---
+
+# 更新界面
+
+## 框架: SemiUrsa/LayUI/WPFDevelopers/AntdUI/MAUI
+
+## 11状态: Idle->Checking->Found->Downloading->Paused->Error->Applying->Success->Failed->Rollback->Latest
+
+## 桥接: RealDownloadService(GeneralUpdate.Core -> IDownloadService)

.clinerules/03-generalupdate-strategy.md

@@ -0,0 +1,41 @@
+---
+description: "GeneralUpdate strategies — decision tree, 6 strategies, mixed combinations"
+globs: ["**/*.cs"]
+tags: ["dotnet", "generalupdate"]
+---
+
+# Update Strategies
+
+## Decision Tree
+
+- **Has a backend (SignalR, gRPC, WebSocket, etc.)?** -> SignalR / Silent / Differential / Standard
+- **No backend?** -> OSS (Object Storage Service)
+
+## The 6 Strategies
+
+| Strategy | When to Use |
+|----------|-------------|
+| **Standard** | Direct download from an HTTP/S source with basic UI progress. Simplest setup. |
+| **OSS** | Files hosted on S3 / MinIO / Azure Blob / OSS-compatible storage. No backend required. |
+| **Silent** | Unattended background update. No UI shown to the user. Reboots / restarts on next launch. |
+| **Differential** | Binary diff (bsdiff) patches instead of full-file downloads. Save bandwidth — good for large binaries. |
+| **CVP** (Cross Version Patch) | Skip intermediate versions when jumping N versions. Client applies a cumulative patch. |
+| **Push** | Server-initiated update via SignalR / WebSocket push notification. Client then fetches the package. |
+
+## Mixed Combinations
+
+| Combination | Typical Scenario |
+|-------------|------------------|
+| **OSS + Silent** | Game launcher / kiosk — pulls from CDN, no UI interaction. |
+| **Standard + Differential** | Client downloads full files on first update, patches thereafter. |
+| **CVP + Differential** | Cross-version jump applied as a single binary patch — best of both strategies. |
+| **Standard + Push** | Backend pushes a "new version available" toast; user clicks to download via HTTP. |
+
+## Platform Considerations
+
+| Platform | Notes |
+|----------|-------|
+| **Windows** | Uses **Bowl** crash daemon (restarts the app bus on unhandled exception). Full file-system access. |
+| **Linux / macOS** | Uses **UnixPermissionHooks** to handle `chmod +x` / setuid and OS-level permission elevation. |
+
+> For the full Bootstrap pipeline and middleware architecture, see `01-generalupdate-init.md`.

.clinerules/04-generalupdate-advanced.md

@@ -0,0 +1,15 @@
+---
+description: "GeneralUpdate advanced — 10+ extension points, 4 IPC, Bowl, AOT"
+globs: ["**/*.cs"]
+tags: ["dotnet", "generalupdate", "advanced"]
+---
+
+# 高级定制
+
+## 扩展点: Hooks/Strategy/UpdateReporter/DownloadSource/DownloadOrchestrator/DownloadPolicy/DownloadExecutor/DownloadPipeline/SslValidationPolicy/HttpAuthProvider
+
+## IPC: EncryptedFile(默认)/NamedPipe/SharedMemory/AutoFallback
+
+## Bowl: procdump->监控->dump->故障报告->AutoRestore
+
+## AOT: v5.0+支持, SignalR用JSON+JsonSerializerContext

.clinerules/05-generalupdate-troubleshoot.md

@@ -0,0 +1,103 @@
+---
+description: "GeneralUpdate troubleshooting — 50+ issues C/H/M/L, diagnostic workflow"
+globs: ["**/*.cs", "**/*.csproj", "**/*.json"]
+tags: ["dotnet", "generalupdate"]
+---
+
+# 故障排查
+
+## 诊断: 版本一致? manifest正确? UpgradeApp存在? 策略可访问? 日志异常?
+
+## C级: 升级没启动/Method not found/路径超长/IPC暴露/跨租户泄露
+## H级: 静默不生效/无限循环/OSS无更新/文件占用
+
+## 命令: curl测试API, cat manifest验证, ls检查UpgradeApp
+
+---
+
+## 诊断流程 (5步)
+
+1. **版本号** — `manifest.json` 的 `ClientVersion` / `UpgradeClientVersion` 是否与服务端返回的版本一致? 4段式版本(string)严格匹配。
+2. **manifest 字段** — `MainAppName`、`UpdateAppName`、`ProductId`、`InstallPath`、`UpdatePath` 是否填写正确且与服务端一致?
+3. **UpgradeApp 存在** — 主应用目录下是否存在 `Upgrade` 子目录及 `Upgrade.exe` (或对应平台可执行文件)? 随首个版本一同发布的。
+4. **策略可访问** — `SetSource(url, key)` 配置的 API/OSS 端点能否正常响应? OSS 策略需要 `SetOSSInfo` 配置正确。
+5. **日志异常** — 检查 `logs/` 目录下 GeneralUpdate 日志, 搜索 `Exception` / `Error` / `Failed` 关键字。
+
+## C级 (Critical) — 阻塞升级
+
+| 问题 | 原因 | 排查/解决 |
+|------|------|-----------|
+| **升级没启动** | `LaunchAsync()` 未调用 / 调用顺序错误 / 主进程未检测到新版本 | 确认 `Bootstrap.LaunchAsync()` 在 `Main()` 中调用, 且 `SetOption(AppType.Client)` 正确 |
+| **Method not found** | 引用的 GeneralUpdate 版本与服务端不匹配 / 混用不同大版本 | 统一 NuGet 版本, 清理 bin/obj 后重新生成 |
+| **路径超长 (>260)** | Windows 路径限制, `InstallPath` / `UpdatePath` 过深 | 缩短安装路径; 或启用 `SetOption` 中的长路径支持 (`LongPathSupport = true`) |
+| **IPC 暴露** | EncryptedFile IPC 写入明文 / NamedPipe 未鉴权 | 启用加密传输; NamedPipe 设置 `AccessControl` 限制连接用户; 不使用 `AutoFallback` 回退到明文 |
+| **跨租户泄露** | 多租户部署共用 `ProductId` / `AppSecretKey` | 每个租户分配独立 `ProductId` 和 `AppSecretKey`; 服务端鉴权时校验租户标识 |
+
+## H级 (High) — 严重但不阻塞启动
+
+| 问题 | 原因 | 排查/解决 |
+|------|------|-----------|
+| **静默更新不生效** | `UpdateMode.Silent` 配置缺失 / 权限不足无法后台启动 | 确认 `SetOption(UpdateMode.Silent)` 且应用有后台运行权限; 检查 `LaunchCommand` 参数是否正确传递 |
+| **无限循环更新** | `ClientVersion` 与服务端最新版本不一致导致不断检测到"新版本" | 验证更新后是否更新了本地 `manifest.json` 的版本号; 确认服务端已标记该版本为"已发布"状态 |
+| **OSS 无更新** | Bucket 配置错误 / 文件命名不匹配 / 签名过期 | `curl` 测试 OSS URL 是否直接可下载; 确认 `SetOSSInfo` 的 endpoint/bucket/region 正确 |
+| **文件占用** | 更新时目标文件正在被使用 (主进程/杀软/搜索索引) | 关闭主进程后更新; 使用 `Bowl` 守护进程管理进程生命周期; 排除杀软扫描目录 |
+
+## M级 (Medium) — 功能降级
+
+| 问题 | 原因 | 排查/解决 |
+|------|------|-----------|
+| **进度不动** | `IDownloadService` 未正确绑定 / UI 线程阻塞 | 确认桥接实现; 使用 `async/await` 避免阻塞 UI 线程 |
+| **差分更新失败** | BSDIFF 补丁应用时数据不完整 / 旧版本基准文件不匹配 | 校验原始文件哈希; 确认差分策略仅在同源版本间使用 |
+| **升级后配置丢失** | `UpdatePath` 未包含配置文件 / 更新后未合并 `appsettings.json` | 在更新流程中添加配置文件合并步骤; 或使用外部配置中心 |
+| **信号量泄露** | IPC 信号量未正确释放, 重启后端口/资源被占用 | 重启系统; 检查 `Bowl` 是否正确清理资源; 监控信号量计数 |
+| **ZIP 遍历写入** | 恶意更新的 ZIP 包包含 `../` 路径覆盖系统文件 | 使用 `ZipSecurity` 校验项, 拒绝包含 `../` 或绝对路径的条目 |
+| **AOT 编译失败** | 动态加载 / 反射代码未适配 NativeAOT | 添加 `[DynamicDependency]` 特性; 避免 `Assembly.Load` 等动态加载 |
+| **SignalR 重连慢** | WebSocket 长连接断开后 `RetryDelay` 配置过长 | 调整 `SignalRRetryPolicy` 的 `RetryDelay` 和 `MaxRetryCount` |
+| **SSL 证书错误** | 自签名证书未受信 / 服务器 SNI 不匹配 | 配置 `SslValidationPolicy`; 或添加自定义证书验证委托 |
+
+## L级 (Low) — 非关键
+
+| 问题 | 原因 | 排查/解决 |
+|------|------|-----------|
+| **UI 闪烁** | 主/升级进程窗口切换 | 使用 `Silent` 模式; 或延长窗口淡入淡出过渡时间 |
+| **日志过多** | `LogLevel.Debug` 未关闭 | 生产环境使用 `LogLevel.Warning` 或 `LogLevel.Error` |
+| **分发包过大** | 包含完整文件而非差异包 | 启用 `Differential` 策略; 清理冗余依赖 (移除 `Microsoft.*` 运行时) |
+| **首次更新慢** | OSS 冷启动 / CDN 首次回源 | 预热 CDN; 或发布版本前预上传到上传节点 |
+| **多语言显示异常** | CultureInfo 在更新线程中未继承 | 在更新线程入口处设置 `CultureInfo.CurrentUICulture` |
+
+## 诊断命令速查
+
+```bash
+# 测试 API 是否可访问
+curl -v "http://your-server/api/update/check?appName=MyApp&clientVersion=1.0.0.1"
+
+# 验证 manifest.json 内容
+cat /path/to/app/manifest.json | jq .
+
+# 检查 UpgradeApp 是否存在
+ls -la /path/to/app/Upgrade/Upgrade.exe
+
+# 查看 OSS 文件列表
+curl -v "https://your-bucket.oss-cn-hangzhou.aliyuncs.com/?prefix=updates/"
+
+# 检查端口占用 (IPC 调试)
+netstat -ano | findstr :54321
+
+# 检查信号量残留 (Windows)
+powershell "Get-CimInstance Win32_Semaphore | Select-Object Name, Count"
+```
+
+## 日志文件位置
+
+| 平台 | 默认路径 |
+|------|----------|
+| Windows | `%LOCALAPPDATA%\GeneralUpdate\logs\{ProductId}\` |
+| Linux | `~/.local/share/GeneralUpdate/logs/{ProductId}/` |
+| macOS | `~/Library/Logs/GeneralUpdate/{ProductId}/` |
+
+## 安全注意事项
+
+- IPC 传输 — 不使用明文 `AutoFallback`, 始终启用加密
+- ZIP 包校验 — 启用 `ZipSecurity` 拒绝路径穿越条目
+- 签名验证 — 程序集签名: 在 `SetSource` 中提供公钥, 拒绝未签名更新
+- AppSecretKey 管理 — 硬编码在客户端是最后手段; 优先从启动参数或环境变量注入

.cursor/rules/generalupdate-advanced.mdc

@@ -0,0 +1,19 @@
+---
+description: "GeneralUpdate advanced customization — 10+ extension points, 4 IPC providers, Bowl crash daemon, AOT"
+globs: ["**/*.cs", "**/*.csproj"]
+alwaysApply: false
+---
+
+# GeneralUpdate 高级定制
+
+## 10+ 扩展点
+Hooks, Strategy, UpdateReporter, DownloadSource, DownloadOrchestrator, DownloadPolicy, DownloadExecutor, DownloadPipeline, SslValidationPolicy, HttpAuthProvider
+
+## 4 种 IPC
+EncryptedFile(默认), NamedPipe, SharedMemory, AutoFallback
+
+## Bowl 崩溃守护
+Phase1: procdump准备 -> Phase2: 监控 -> Phase3: 检查dump -> Phase4: MiniDump+故障报告+系统诊断+AutoRestore+OnCrash
+
+## AOT/Trim
+v5.0+ 支持。SignalR用JSON协议+JsonSerializerContext

.cursor/rules/generalupdate-init.mdc

@@ -0,0 +1,35 @@
+---
+description: "GeneralUpdate auto-update integration — Bootstrap config, NuGet packages, manifest setup, dual-project scaffold for .NET applications"
+globs: ["**/*.cs", "**/*.csproj", "**/*.json"]
+alwaysApply: false
+---
+
+# GeneralUpdate 快速集成
+
+## NuGet
+- `GeneralUpdate.Core` — 必需。Bootstrap/策略/下载/IPC/事件
+- `GeneralUpdate.Differential` — 可选。差分更新
+- `GeneralUpdate.Bowl` — 可选。崩溃守护
+
+## 最小集成
+SetSource(url, key) -> SetOption(AppType.Client) -> LaunchAsync()
+
+## 4 大更新场景
+- None, UpgradeOnly, MainOnly, Both
+
+## manifest.json
+MainAppName, UpdateAppName, ProductId, InstallPath, UpdatePath, ClientVersion, UpgradeClientVersion
+
+## 关键警告
+- UpgradeApp.exe 必须随首个版本发布（不能自己下载自己）
+- Client 和 Upgrade 必须相同 AppSecretKey
+- 版本号必须是 4 段式
+- manifest ClientVersion 不能为空
+
+## 3 种配置方式
+- Minimal: SetSource + manifest.json
+- Standard: SetConfig(UpdateRequest) + Option + events
+- appsettings: LoadFromConfiguration(config)
+
+## 5 种 HTTP 认证
+HMAC(默认), Basic, Bearer, APIKey, 自定义(IHttpAuthProvider)

.cursor/rules/generalupdate-strategy.mdc

@@ -0,0 +1,28 @@
+---
+description: "GeneralUpdate update strategies — decision tree, 6 strategies, mixed combinations, platform differences"
+globs: ["**/*.cs", "**/*.csproj"]
+alwaysApply: false
+---
+
+# GeneralUpdate 更新策略
+
+## 决策树
+有后端 -> 需要推送? -> SignalR -> 常驻后台? -> 静默 -> 大应用? -> 差分 -> 标准
+无后端 -> OSS
+
+## 6 种策略
+1. 标准客户端-服务端: 有后端, 中复杂
+2. OSS 对象存储: 无后端, 低成本
+3. 静默更新: 后台轮询, 退出时更新
+4. 差分更新: 增量补丁, 省带宽
+5. 跨版本 CVP: 跳中间版本
+6. SignalR 推送: 服务端主动
+
+## 混合策略
+- OSS+静默: 无服务器+常驻后台
+- 标准+差分: 大应用+有服务器
+- CVP+链式兜底: 跳过版本+可回退
+
+## 平台差异
+Windows: Hash->解压->Patch+Bowl+Drivelution
+Linux/macOS: Hash->解压->Patch(无Bowl,需UnixPermissionHooks)

.cursor/rules/generalupdate-troubleshoot.mdc

@@ -0,0 +1,30 @@
+---
+description: "GeneralUpdate troubleshooting — 50+ known issues classified by severity C/H/M/L, traced to GitHub/Gitee issues"
+globs: ["**/*.cs", "**/*.csproj", "**/*.json"]
+alwaysApply: false
+---
+
+# GeneralUpdate 故障排查
+
+## 诊断流程
+1. NuGet版本一致?
+2. manifest正确?
+3. UpgradeApp存在?
+4. 策略可访问?
+5. 日志有异常?
+
+## C级(致命)
+C1: 升级没启动 -> UpgradeApp未随主程序发布
+C2: Method not found -> NuGet版本不一致
+C3: 路径超长 -> 备份嵌套(#501)
+C4: IPC暴露 -> AES硬编码
+C5: 跨租户泄露 -> 服务端11处漏洞
+
+## H级(高)
+H1: 静默不生效 -> ProcessExit不触发(#484)
+H2: 无限循环 -> 未WriteBack(#475)
+H3: OSS无更新 -> 不区分场景(#485)
+
+## 诊断命令
+curl -X POST https://server/Upgrade/Verification -H "Content-Type: application/json" -d '{...}'
+cat generalupdate.manifest.json | python3 -m json.tool

.cursor/rules/generalupdate-ui.mdc

@@ -0,0 +1,27 @@
+---
+description: "GeneralUpdate update UI generation — auto-detect UI framework, generate update windows with real GeneralUpdate.Core progress bindings"
+globs: ["**/*.xaml", "**/*.axaml", "**/*.cs", "**/*.csproj"]
+alwaysApply: false
+---
+
+# GeneralUpdate 更新界面生成
+
+## 框架检测
+Semi.Avalonia -> SemiUrsa 模板
+LayUI.Wpf -> LayUI 模板
+WPFDevelopers -> WPFDevelopers 模板
+AntdUI -> AntdUI 模板
+Microsoft.Maui -> MAUI 模板
+
+## UI 状态机 (11 种状态)
+Idle->Checking->FoundUpdate->Downloading->Paused->DownloadError->Applying->UpgradeProgress->Success->Failed->RollingBack->AlreadyLatest
+
+## 核心桥接: RealDownloadService
+将 GeneralUpdate.Core 事件映射到 IDownloadService 接口, 替换 MockDownloadService
+
+## 事件到状态映射
+UpdateInfo -> FoundUpdate/AlreadyLatest
+MultiDownloadStatistics -> Downloading
+MultiDownloadError -> DownloadError
+MultiAllDownloadCompleted -> UpgradeProgress -> Success
+Exception -> Failed