ModelEngine-Group
diff --git a/‎.opencode/README.md‎
Lines changed: 195 additions & 0 deletions b/‎.opencode/README.md‎
Lines changed: 195 additions & 0 deletions
diff --git a/‎.opencode/commands/analyze-issue.md‎
Lines changed: 48 additions & 0 deletions b/‎.opencode/commands/analyze-issue.md‎
Lines changed: 48 additions & 0 deletions
diff --git a/‎.opencode/commands/analyze-security.md‎
Lines changed: 101 additions & 0 deletions b/‎.opencode/commands/analyze-security.md‎
Lines changed: 101 additions & 0 deletions
@@ -0,0 +1,195 @@
+# OpenCode 配置说明
+
+本目录包含 FIT Framework 项目的 OpenCode 配置和自定义命令。
+
+## 📁 目录结构
+
+```
+.opencode/
+├── README.md              # 本文件
+└── commands/              # 自定义 Slash Commands
+    ├── analyze-issue.md
+    ├── analyze-security.md
+    ├── block.md
+    ├── close-security.md
+    ├── commit.md
+    ├── complete.md
+    ├── create-pr.md
+    ├── implement.md
+    ├── plan.md
+    ├── refine-title.md
+    ├── refine.md
+    ├── review.md
+    ├── sync-issue.md
+    ├── sync-pr.md
+    ├── task-status.md
+    ├── test.md
+    └── upgrade-dependency.md
+```
+
+## 📋 可用命令
+
+### 任务管理工作流
+
+完整的任务管理工作流命令：
+
+1. **`/analyze-issue <issue-number>`** - 分析 GitHub Issue 并创建需求分析文档
+2. **`/plan <task-id>`** - 为任务设计技术方案并输出实施计划
+3. **`/implement <task-id>`** - 根据技术方案实施任务并输出实现报告
+4. **`/review <task-id>`** - 审查任务实现并输出代码审查报告
+5. **`/refine <task-id>`** - 处理代码审查反馈并修复问题
+6. **`/task-status <task-id>`** - 查看任务的当前状态和进度
+7. **`/complete <task-id>`** - 标记任务完成并归档到 completed 目录
+8. **`/block <task-id>`** - 标记任务阻塞并记录阻塞原因
+
+### Git 和 PR 管理
+
+代码提交和 PR 相关命令：
+
+- **`/commit`** - 提交当前变更到 Git（自动检查版权头年份）
+- **`/create-pr [branch-name]`** - 创建 Pull Request（默认到 3.6.x 分支）
+- **`/sync-issue <task-id>`** - 将任务进度同步到 GitHub Issue 评论
+- **`/sync-pr <task-id>`** - 将任务进度同步到 Pull Request 评论
+- **`/refine-title <id>`** - 深度分析 Issue/PR 内容并重构标题为 Conventional Commits 格式
+
+### 依赖和安全管理
+
+依赖升级和安全告警处理命令：
+
+- **`/upgrade-dependency <package> <from> <to>`** - 升级项目依赖
+- **`/analyze-security <alert-number>`** - 分析 Dependabot 安全告警并创建修复任务
+- **`/close-security <alert-number>`** - 关闭 Dependabot 安全告警（需提供合理理由）
+
+### 测试
+
+- **`/test`** - 执行完整的测试流程
+
+## 🚀 使用示例
+
+### 完整的功能开发流程
+
+```bash
+# 1. 分析 Issue #207
+/analyze-issue 207
+
+# 2. 设计技术方案
+/plan TASK-20260120-104654
+
+# 3. 实施功能
+/implement TASK-20260120-104654
+
+# 4. 代码审查
+/review TASK-20260120-104654
+
+# 5. 如果有问题需要修复
+/refine TASK-20260120-104654
+
+# 6. 提交代码
+/commit
+
+# 7. 创建 PR
+/create-pr
+
+# 8. 标记任务完成
+/complete TASK-20260120-104654
+```
+
+### 依赖升级流程
+
+```bash
+# 1. 升级依赖
+/upgrade-dependency swagger-ui 5.30.0 5.30.2
+
+# 2. 提交变更
+/commit
+```
+
+### 安全告警处理流程
+
+```bash
+# 1. 分析安全告警
+/analyze-security 23
+
+# 2. 设计修复方案
+/plan TASK-20260120-110000
+
+# 3. 实施修复
+/implement TASK-20260120-110000
+
+# 4. 提交修复
+/commit
+
+# 或者如果是误报
+/close-security 23
+```
+
+## 🔧 命令语法说明
+
+### Shell 输出注入
+
+OpenCode 支持使用 `!` 符号注入 bash 命令输出：
+
+```markdown
+!`date +%Y`  # 注入当前年份
+!`git status`  # 注入 git 状态
+!`gh issue view $1 --json title`  # 注入 Issue 信息
+```
+
+### 文件引用
+
+使用 `@` 符号引用文件内容：
+
+```markdown
+@src/components/Button.tsx  # 引用文件内容
+```
+
+### 参数占位符
+
+- `$ARGUMENTS` - 所有参数
+- `$1` - 第一个参数
+- `$2` - 第二个参数
+- `$3` - 第三个参数
+- ...
+
+## 📝 自定义命令格式
+
+所有命令文件使用 Markdown 格式，带有 YAML frontmatter：
+
+```markdown
+---
+description: 命令描述
+agent: general  # 使用的 agent (general/explore/build)
+subtask: false  # 是否作为子任务运行
+model: anthropic/claude-3-5-sonnet-20241022  # 可选：指定模型
+---
+
+命令的 prompt template 内容...
+
+可以使用:
+- !`shell command` 注入命令输出
+- @file-path 引用文件
+- $1, $2 访问参数
+```
+
+## 🎯 最佳实践
+
+1. **使用完整工作流**：按照 analyze → plan → implement → review → commit 的顺序执行
+2. **人工检查点**：在 plan 和 review 步骤后进行人工审查
+3. **任务状态管理**：使用 `/task-status` 随时查看任务进度
+4. **及时同步**：使用 `/sync-issue` 和 `/sync-pr` 保持沟通
+5. **阻塞处理**：遇到无法解决的问题及时使用 `/block` 标记
+
+## 📚 相关文档
+
+- [OpenCode 官方文档](https://opencode.ai/docs/commands)
+- [FIT Framework AI 协作指南](../.ai-agents/README.md)
+- [AI 协作快速开始](../.ai-agents/QUICKSTART.md)
+
+## 🤝 贡献
+
+如需添加新命令或修改现有命令：
+
+1. 在 `commands/` 目录创建 `.md` 文件
+2. 按照上述格式编写命令
+3. 测试命令是否正常工作
+4. 更新本 README 文档
@@ -0,0 +1,48 @@
+---
+description: 分析 GitHub Issue 并创建需求分析文档
+agent: explore
+subtask: false
+---
+
+分析 GitHub Issue #$1 并创建任务文件。
+
+执行以下步骤:
+
+1. 获取 Issue 信息:
+   - 使用 gh issue view $1 --json number,title,body,labels 获取 Issue 详情
+   - 如果 Issue 不存在,提示用户检查 Issue 编号
+
+2. 创建任务目录:
+   - 创建 .ai-workspace/active/TASK-!`date +%Y%m%d-%H%M%S`/ 目录
+   - 使用 .ai-agents/templates/task.md 模板创建 task.md 文件
+   - 填写任务元数据: issue_number, title, created_at, workflow 等
+
+3. 执行需求分析:
+   - 阅读并理解 Issue 描述
+   - 搜索相关代码文件(使用 glob/grep)
+   - 分析代码结构和影响范围
+   - 识别潜在的技术风险和依赖
+   - 评估工作量和复杂度
+
+4. 输出分析文档到 analysis.md,包含:
+   - 需求理解(重新描述需求)
+   - 相关文件列表(带文件路径和行号)
+   - 影响范围评估(直接影响和间接影响)
+   - 技术风险
+   - 依赖关系
+   - 工作量和复杂度评估
+
+5. 更新任务状态:
+   - current_step: requirement-analysis
+   - updated_at: 当前时间
+   - 标记 analysis.md 为已完成
+
+6. 告知用户:
+   - 输出任务ID、标题、工作流
+   - 显示输出文件路径
+   - 提示下一步使用 /plan $TASK_ID 设计技术方案
+
+**注意事项**:
+- 严格遵循 .ai-agents/workflows/feature-development.yaml 工作流定义
+- 分析完成后建议人工审查
+- 如果已存在相关任务,询问是否重新分析
@@ -0,0 +1,101 @@
+---
+description: 分析 Dependabot 安全告警并创建修复任务
+agent: general
+subtask: false
+---
+
+分析 Dependabot 安全告警 #$1,评估安全风险并创建修复任务。
+
+执行以下步骤:
+
+1. 获取安全告警信息:
+   !`gh api repos/<owner>/<repo>/dependabot/alerts/$1`
+   
+   提取关键信息:
+   - number, state, severity
+   - security_advisory: ghsa_id, cve_id, summary, description
+   - dependency: package.name, package.ecosystem, manifest_path
+   - security_vulnerability: first_patched_version, vulnerable_version_range
+
+2. 创建任务文件:
+   - 检查是否已存在该安全告警的任务
+   - 如果没有,创建新任务目录: .ai-workspace/active/TASK-!`date +%Y%m%d-%H%M%S`/
+   - 使用 .ai-agents/templates/task.md 模板创建 task.md
+   - 填写任务元数据:
+     ```yaml
+     security_alert_number: $1
+     severity: <critical/high/medium/low>
+     cve_id: <CVE-ID>
+     ghsa_id: <GHSA-ID>
+     ```
+
+3. 分析受影响范围:
+   - 识别受影响的依赖包和版本
+   - 搜索项目中使用该依赖的所有位置(使用 grep)
+   - 检查依赖文件(pom.xml, requirements.txt, package.json 等)
+   - 分析是否直接使用了漏洞代码路径
+   - 评估漏洞的实际影响(是否可被利用)
+   - 识别依赖关系(直接依赖 vs 传递依赖)
+
+4. 制定修复方案:
+   
+   **优先方案**:
+   1. 升级到安全版本
+      - 检查是否有修复版本
+      - 评估升级的兼容性风险
+      - 检查是否有破坏性变更
+   
+   2. 替换依赖(如果无法升级)
+      - 寻找替代库
+      - 评估迁移成本
+   
+   3. 缓解措施(临时方案)
+      - 配置调整
+      - 代码层面的防护
+      - 网络隔离等
+
+5. 输出分析文档到 security-analysis.md,包含:
+   - 告警基本信息(编号、严重程度、GHSA/CVE ID)
+   - 漏洞详情(描述、受影响的依赖、依赖文件位置)
+   - 影响范围评估(直接影响、漏洞可利用性分析)
+   - 修复方案(推荐方案、备选方案、临时缓解措施)
+   - 测试策略
+   - 参考链接
+
+6. 更新任务状态:
+   - current_step: security-analysis
+   - updated_at: 当前时间
+   - 标记 security-analysis.md 为已完成
+
+7. 告知用户:
+   ```
+   🔒 安全告警 #$1 分析完成
+   
+   **漏洞信息**:
+   - 严重程度: <severity>
+   - CVE/GHSA: <cve-id> / <ghsa-id>
+   - 受影响包: <package-name>
+   
+   **任务信息**:
+   - 任务ID: <task-id>
+   - 任务标题: <title>
+   - 风险等级: <高/中/低>
+   
+   **输出文件**:
+   - 任务文件: .ai-workspace/active/<task-id>/task.md
+   - 分析文档: .ai-workspace/active/<task-id>/security-analysis.md
+   
+   **修复建议**: <简短的修复建议摘要>
+   
+   **下一步**:
+   审查安全分析后,使用以下命令设计修复方案: /plan <task-id>
+   
+   如果是误报,可以使用以下命令关闭告警: /close-security $1
+   ```
+
+**注意事项**:
+- Critical/High: 立即处理
+- Medium: 计划处理
+- Low: 可延后处理
+- 区分直接依赖和传递依赖
+- 特别注意跨大版本升级的兼容性风险