Merge branch '3.6.x'

Author: CodeCasterX

.claude/commands/analyze-security.md

@@ -35,17 +35,28 @@ gh api repos/{owner}/{repo}/dependabot/alerts/<alert-number>
 - `security_vulnerability.first_patched_version`: 首个修复版本
 - `security_vulnerability.vulnerable_version_range`: 受影响版本范围
 
-### 2. 创建任务文件
+### 2. 创建任务目录和文件
 
 检查是否已存在该安全告警的任务：
 - 在 `.ai-workspace/active/` 中搜索相关任务
 - 如果找到，询问是否重新分析
-- 如果没有，使用 `.ai-agents/templates/task.md` 模板创建新任务
+- 如果没有，创建新任务
 
-任务文件命名：`TASK-{yyyyMMdd-HHmmss}.md`
+**任务目录结构**：
+```
+.ai-workspace/active/TASK-{yyyyMMdd-HHmmss}/
+├── task.md          ← 使用 .ai-agents/templates/task.md 模板创建
+└── analysis.md      ← 本命令将创建此文件
+```
 
-任务元数据需包含：
+⚠️ **重要**：
+- 任务目录命名：`TASK-{yyyyMMdd-HHmmss}`（**必须**包含 `TASK-` 前缀）
+- 示例：`TASK-20260205-202013`
+- 任务ID（`{task-id}`）即为目录名：`TASK-{yyyyMMdd-HHmmss}`
+
+任务元数据（在 task.md 的 YAML front matter 中）需包含：
 ```yaml
+id: TASK-{yyyyMMdd-HHmmss}
 security_alert_number: <alert-number>
 severity: <critical/high/medium/low>
 cve_id: <CVE-ID>  # 如果有
@@ -74,7 +85,9 @@ ghsa_id: <GHSA-ID>
 
 ### 5. 输出分析文档
 
-创建 `{task_dir}/analysis.md`，必须包含以下章节：
+创建 `.ai-workspace/active/{task-id}/analysis.md`，必须包含以下章节：
+
+注意：`{task-id}` 格式为 `TASK-{yyyyMMdd-HHmmss}`，例如 `TASK-20260205-202013`
 
 ```markdown
 # 安全告警分析报告
@@ -167,7 +180,7 @@ ghsa_id: <GHSA-ID>
 
 **输出文件**:
 - 任务文件: .ai-workspace/active/{task-id}/task.md
-- 分析文档: {task_dir}/analysis.md
+- 分析文档: .ai-workspace/active/{task-id}/analysis.md
 
 **下一步**:
 审查安全分析后，使用以下命令设计修复方案：

.claude/commands/implement-task.md

@@ -20,7 +20,9 @@ usage: "/implement-task <task-id>"
 
 检查必需文件：
 - `.ai-workspace/active/{task-id}/task.md` - 任务文件
-- `{task_dir}/plan.md` - 技术方案
+- `.ai-workspace/active/{task-id}/plan.md` - 技术方案
+
+注意：`{task-id}` 格式为 `TASK-{yyyyMMdd-HHmmss}`，例如 `TASK-20260205-202013`
 
 如果任一文件不存在，提示用户先完成前置步骤。
 
@@ -62,7 +64,7 @@ pytest                        # Python 项目
 
 ### 5. 输出实现报告
 
-创建 `{task_dir}/implementation.md`，必须包含以下章节：
+创建 `.ai-workspace/active/{task-id}/implementation.md`，必须包含以下章节：
 
 ```markdown
 # 实现报告
@@ -143,7 +145,7 @@ pytest                        # Python 项目
 - 测试通过: {数量}/{总数}
 
 **输出文件**：
-- 实现报告: {task_dir}/implementation.md
+- 实现报告: .ai-workspace/active/{task-id}/implementation.md
 
 **下一步**：
 使用以下命令进行代码审查：
@@ -158,7 +160,7 @@ pytest                        # Python 项目
 执行此命令后，确认：
 
 - [ ] 已完成所有代码实施
-- [ ] 已创建实现报告 `{task_dir}/implementation.md`
+- [ ] 已创建实现报告 `.ai-workspace/active/{task-id}/implementation.md`
 - [ ] 已更新 task.md 中的 `current_step` 为 implementation
 - [ ] 已更新 task.md 中的 `updated_at` 为当前时间
 - [ ] 已更新 task.md 中的 `assigned_to` 为你的名字

.claude/commands/plan-task.md

@@ -24,11 +24,13 @@ usage: "/plan-task <task-id>"
 - 如果不存在，查找 `.ai-workspace/completed/{task-id}/task.md`
 - 如果都不存在，提示用户任务不存在
 
-找到后记录任务状态（status）和任务目录路径（task_dir）。
+找到后记录任务状态（status）和任务目录路径。
+
+注意：`{task-id}` 格式为 `TASK-{yyyyMMdd-HHmmss}`，例如 `TASK-20260205-202013`
 
 ### 2. 读取需求分析
 
-读取 `{task_dir}/analysis.md`：
+读取 `.ai-workspace/{status}/{task-id}/analysis.md`：
 - 如果不存在，提示用户需要先执行需求分析
 - 如果存在，读取并理解需求
 
@@ -53,7 +55,7 @@ usage: "/plan-task <task-id>"
 
 ### 5. 输出方案文档
 
-创建 `{task_dir}/plan.md`，必须包含以下章节：
+创建 `.ai-workspace/{status}/{task-id}/plan.md`，必须包含以下章节：
 
 ```markdown
 # 技术方案和实施计划
@@ -165,7 +167,7 @@ usage: "/plan-task <task-id>"
 - 风险等级: {等级}
 
 **输出文件**：
-- 方案文档: {task_dir}/plan.md
+- 方案文档: .ai-workspace/active/{task-id}/plan.md
 
 **下一步**：
 ⚠️  **人工审查检查点** - 请审查技术方案是否合理
@@ -178,7 +180,7 @@ usage: "/plan-task <task-id>"
 
 执行此命令后，确认：
 
-- [ ] 已创建方案文档 `{task_dir}/plan.md`
+- [ ] 已创建方案文档 `.ai-workspace/active/{task-id}/plan.md`
 - [ ] 已更新 task.md 中的 `current_step` 为 technical-design
 - [ ] 已更新 task.md 中的 `updated_at` 为当前时间
 - [ ] 已更新 task.md 中的 `assigned_to` 为你的名字

.claude/commands/refinement-task.md

@@ -20,8 +20,10 @@ usage: "/refinement-task <task-id>"
 
 检查必需文件：
 - `.ai-workspace/active/{task-id}/task.md` - 任务文件
-- `{task_dir}/review.md` - 审查报告（或 review-supplement.md）
-- `{task_dir}/implementation.md` - 实现报告
+- `.ai-workspace/active/{task-id}/review.md` - 审查报告（或 review-supplement.md）
+- `.ai-workspace/active/{task-id}/implementation.md` - 实现报告
+
+注意：`{task-id}` 格式为 `TASK-{yyyyMMdd-HHmmss}`，例如 `TASK-20260205-202013`
 
 如果任一文件不存在，提示用户先完成前置步骤。
 
@@ -114,7 +116,7 @@ updated_at: {当前时间，格式: yyyy-MM-dd HH:mm:ss}
 
 ### 7. 创建修复报告
 
-创建 `{task_dir}/refinement-report.md`，记录修复情况：
+创建 `.ai-workspace/active/{task-id}/refinement-report.md`，记录修复情况：
 
 ```markdown
 # 代码修复报告
@@ -181,7 +183,7 @@ updated_at: {当前时间，格式: yyyy-MM-dd HH:mm:ss}
 - 优化建议: {数量} 项 ✅
 
 **输出文件**：
-- 修复报告: {task_dir}/refinement-report.md
+- 修复报告: .ai-workspace/active/{task-id}/refinement-report.md
 
 **下一步**：
 请执行以下操作之一：

.claude/commands/review-task.md

@@ -20,7 +20,9 @@ usage: "/review-task <task-id> [--pr-number]"
 
 检查必需文件：
 - `.ai-workspace/active/{task-id}/task.md` - 任务文件
-- `{task_dir}/implementation.md` - 实现报告
+- `.ai-workspace/active/{task-id}/implementation.md` - 实现报告
+
+注意：`{task-id}` 格式为 `TASK-{yyyyMMdd-HHmmss}`，例如 `TASK-20260205-202013`
 
 如果任一文件不存在，提示用户先完成前置步骤。
 
@@ -72,7 +74,7 @@ usage: "/review-task <task-id> [--pr-number]"
 
 ### 5. 输出审查报告
 
-创建 `{task_dir}/review.md`，必须包含以下章节：
+创建 `.ai-workspace/active/{task-id}/review.md`，必须包含以下章节：
 
 ```markdown
 # 代码审查报告
@@ -190,7 +192,7 @@ usage: "/review-task <task-id> [--pr-number]"
 - 总体评价: {评价}
 
 **输出文件**：
-- 审查报告: {task_dir}/review.md
+- 审查报告: .ai-workspace/active/{task-id}/review.md
 
 **下一步**：
 {根据审查结果给出建议}
@@ -206,7 +208,7 @@ usage: "/review-task <task-id> [--pr-number]"
 执行此命令后，确认：
 
 - [ ] 已完成代码审查
-- [ ] 已创建审查报告 `{task_dir}/review.md`
+- [ ] 已创建审查报告 `.ai-workspace/active/{task-id}/review.md`
 - [ ] 已更新 task.md 中的 `current_step` 为 code-review
 - [ ] 已更新 task.md 中的 `updated_at` 为当前时间
 - [ ] 已更新 task.md 中的 `assigned_to` 为你的名字（审查者）

.claude/commands/sync-issue.md

@@ -20,7 +20,9 @@ usage: "/sync-issue <task-id>"
 - 如果不存在，查找 `.ai-workspace/completed/{task-id}/task.md`
 - 如果都不存在，提示用户任务不存在
 
-找到后记录任务状态（status）和任务目录路径（task_dir）。
+找到后记录任务状态（status）和任务目录路径。
+
+注意：`{task-id}` 格式为 `TASK-{yyyyMMdd-HHmmss}`，例如 `TASK-20260205-202013`
 
 ### 2. 读取任务信息
 
@@ -34,10 +36,10 @@ usage: "/sync-issue <task-id>"
 ### 3. 读取上下文文件
 
 检查并读取以下文件（如果存在）：
-- `{task_dir}/analysis.md` - 需求分析
-- `{task_dir}/plan.md` - 技术方案
-- `{task_dir}/implementation.md` - 实现报告
-- `{task_dir}/review.md` - 审查报告
+- `.ai-workspace/{status}/{task-id}/analysis.md` - 需求分析
+- `.ai-workspace/{status}/{task-id}/plan.md` - 技术方案
+- `.ai-workspace/{status}/{task-id}/implementation.md` - 实现报告
+- `.ai-workspace/{status}/{task-id}/review.md` - 审查报告
 
 ### 4. 生成进度摘要
 

.claude/commands/sync-pr.md

@@ -31,11 +31,13 @@ usage: "/sync-pr <task-id>"
 
 ### 3. 读取上下文文件
 
+注意：`{task-id}` 格式为 `TASK-{yyyyMMdd-HHmmss}`，例如 `TASK-20260205-202013`
+
 检查并读取以下文件（如果存在）：
-- `{task_dir}/analysis.md` - 需求分析
-- `{task_dir}/plan.md` - 技术方案
-- `{task_dir}/implementation.md` - 实现报告
-- `{task_dir}/review.md` - 审查报告
+- `.ai-workspace/{status}/{task-id}/analysis.md` - 需求分析
+- `.ai-workspace/{status}/{task-id}/plan.md` - 技术方案
+- `.ai-workspace/{status}/{task-id}/implementation.md` - 实现报告
+- `.ai-workspace/{status}/{task-id}/review.md` - 审查报告
 
 ### 4. 生成进度摘要
 
@@ -76,9 +78,9 @@ usage: "/sync-pr <task-id>"
 ### 📂 相关文档
 
 - 任务文件: `.ai-workspace/active/{task-id}/task.md`
-- 需求分析: `{task_dir}/analysis.md`
-- 技术方案: `{task_dir}/plan.md`
-- 实现报告: `{task_dir}/implementation.md`
+- 需求分析: `.ai-workspace/active/{task-id}/analysis.md`
+- 技术方案: `.ai-workspace/active/{task-id}/plan.md`
+- 实现报告: `.ai-workspace/active/{task-id}/implementation.md`
 
 ---
 *由 Claude Code 自动生成 - [任务管理系统](../.ai-agents/README.md)*

.claude/commands/task-status.md

@@ -69,7 +69,7 @@ usage: "/task-status <task-id>"
 
 **文件路径**：
 - 任务文件: .ai-workspace/active/{task-id}/task.md
-- 上下文目录: {task_dir}/
+- 上下文目录: .ai-workspace/active/{task-id}/
 
 **下一步建议**：
 {根据当前状态给出建议}

.codex/commands/analyze-security.md

@@ -1,17 +1,11 @@
 ---
-description: 分析 Dependabot 安全告警并创建安全分析文档
-usage: /analyze-security <alert-number>
-argument-hint: <alert-number>
+name: "analyze-security"
+description: "分析 Dependabot 安全告警并创建安全分析文档"
+usage: "/analyze-security <alert-number>"
 ---
 
 # Analyze Security Command
 
-## 使用前：自动识别仓库
-
-命令会默认使用当前工作目录所在的 Git 仓库作为目标，无需传入仓库参数。若当前目录不在 Git 仓库内，请先 `cd` 到目标仓库根目录后再执行。
-
-文中所有路径示例默认以仓库根目录为基准。
-
 ## 功能说明
 
 分析指定的 Dependabot 安全告警，评估安全风险并创建修复任务，输出安全分析文档。
@@ -41,17 +35,28 @@ gh api repos/{owner}/{repo}/dependabot/alerts/<alert-number>
 - `security_vulnerability.first_patched_version`: 首个修复版本
 - `security_vulnerability.vulnerable_version_range`: 受影响版本范围
 
-### 2. 创建任务文件
+### 2. 创建任务目录和文件
 
 检查是否已存在该安全告警的任务：
 - 在 `.ai-workspace/active/` 中搜索相关任务
 - 如果找到，询问是否重新分析
-- 如果没有，使用 `.ai-agents/templates/task.md` 模板创建新任务
+- 如果没有，创建新任务
 
-任务文件命名：`TASK-{yyyyMMdd-HHmmss}.md`
+**任务目录结构**：
+```
+.ai-workspace/active/TASK-{yyyyMMdd-HHmmss}/
+├── task.md          ← 使用 .ai-agents/templates/task.md 模板创建
+└── analysis.md      ← 本命令将创建此文件
+```
+
+⚠️ **重要**：
+- 任务目录命名：`TASK-{yyyyMMdd-HHmmss}`（**必须**包含 `TASK-` 前缀）
+- 示例：`TASK-20260205-202013`
+- 任务ID（`{task-id}`）即为目录名：`TASK-{yyyyMMdd-HHmmss}`
 
-任务元数据需包含：
+任务元数据（在 task.md 的 YAML front matter 中）需包含：
 ```yaml
+id: TASK-{yyyyMMdd-HHmmss}
 security_alert_number: <alert-number>
 severity: <critical/high/medium/low>
 cve_id: <CVE-ID>  # 如果有
@@ -80,7 +85,9 @@ ghsa_id: <GHSA-ID>
 
 ### 5. 输出分析文档
 
-创建 `{task_dir}/analysis.md`，必须包含以下章节：
+创建 `.ai-workspace/active/{task-id}/analysis.md`，必须包含以下章节：
+
+注意：`{task-id}` 格式为 `TASK-{yyyyMMdd-HHmmss}`，例如 `TASK-20260205-202013`
 
 ```markdown
 # 安全告警分析报告
@@ -151,7 +158,7 @@ ghsa_id: <GHSA-ID>
 
 更新 `.ai-workspace/active/{task-id}/task.md`：
 - `current_step`: security-analysis
-- `assigned_to`: codex
+- `assigned_to`: claude
 - `updated_at`: {当前时间}
 - 标记 analysis.md 为已完成
 
@@ -173,7 +180,7 @@ ghsa_id: <GHSA-ID>
 
 **输出文件**:
 - 任务文件: .ai-workspace/active/{task-id}/task.md
-- 分析文档: {task_dir}/analysis.md
+- 分析文档: .ai-workspace/active/{task-id}/analysis.md
 
 **下一步**:
 审查安全分析后，使用以下命令设计修复方案：