fix(framework): 宪法+目录框架整改——统一权限体系、覆盖后端路径、补齐提示词、工作流闭环

- 权限矩阵: RL/R/W/RW 四态替代 ✅/❌，三文件语义对齐 - 目录重构: server/config/types 移入 src/，projects/*/src/ 全覆盖 - 提示词库: 新增 code-style.md / doc-template.md / bug-report.md - 工作流: 8阶段→4阶段，新增 retry 循环 + escalation 升级规则 - 审核报告: reports/quality-reports/framework-review-2026-05-23.md
2026-05-23 20:55:12 +08:00
parent 63038dd124
commit 4083fadb2a
26 changed files with 554 additions and 107 deletions
@@ -29,10 +29,13 @@
 - ✅ 评估变更影响 (`review/*/impact.md`)
 - ✅ 维护共享资源 (`shared/`)

+**可读但不可写：**
+- 👁 任务描述 (`review/*/task.md`) —— 只读，不可修改
+- 👁 测试反馈 (`review/*/feedback/`) —— 只读，用于修 Bug
+
 **禁止操作：**
 - ❌ 修改测试代码 (`projects/*/tests/`)
 - ❌ 修改测试报告 (`reports/`)
- ❌ 提交测试反馈 (`review/*/feedback/`)

 ### QA AI (测试AI)
 **职责范围：**
@@ -41,11 +44,14 @@
 - ✅ 补充验收标准 (`review/*/acceptance.md`)
 - ✅ 提交测试反馈 (`review/*/feedback/`)

+**可读但不可写：**
+- 👁 任务描述 (`review/*/task.md`) —— 只读，了解测试目标
+
 **禁止操作：**
 - ❌ 修改业务代码 (`projects/*/src/`)
 - ❌ 修改技术文档 (`projects/*/docs/`)
 - ❌ 修改共享资源 (`shared/`)
- ❌ 修改任务描述和影响评估
+- ❌ 修改影响评估 (`review/*/impact.md`)

 ### 人类负责人
 **职责范围：**
@@ -59,22 +65,14 @@
 ## 工作流程

 ```
-┌─────────────┐     ┌─────────────┐     ┌─────────────┐
-│  需求分析   │ ──→ │  开发实现   │ ──→ │  影响评估   │
-│   (人类)    │     │  (Dev AI)   │     │  (Dev AI)   │
-└─────────────┘     └─────────────┘     └─────────────┘
-       │                   │                   │
-       ▼                   ▼                   ▼
-┌─────────────┐     ┌─────────────┐     ┌─────────────┐
-│ 验收标准    │ ──→ │  测试设计   │ ──→ │  测试执行   │
-│ (Dev AI)    │     │  (QA AI)    │     │  (QA AI)    │
-└─────────────┘     └─────────────┘     └─────────────┘
-                                               │
-                                               ▼
-┌─────────────┐     ┌─────────────┐
-│  反馈提交   │ ──→ │  验收确认   │
-│  (QA AI)    │     │   (人类)    │
-└─────────────┘     └─────────────┘
+┌──────────────┐      ┌──────────────┐      ┌──────────────┐      ┌──────────────┐
+│  需求分析    │ ───→ │  开发实现    │ ───→ │  测试验证    │ ───→ │  验收确认    │
+│  (人类)      │      │  (Dev AI)    │      │  (QA AI)     │      │  (人类)      │
+└──────────────┘      └──────────────┘      └──────────────┘      └──────────────┘
+                              ↑                      │
+                              │      Bug → 修复      │
+                              └──────────────────────┘
+                                   (最多 2 轮)
 ```

 ### 详细流程说明
@@ -84,51 +82,62 @@
 - 输出: `review/{task_id}/task.md`

 **2. 开发实现阶段**
- Dev AI 根据任务描述编写代码
- 输出: `projects/*/src/`, `projects/*/docs/`
+- Dev AI 读取任务描述，编写代码 + 文档
+- 同时输出验收标准和变更影响范围
+- 输出: `projects/*/src/`, `projects/*/docs/`, `review/{task_id}/impact.md`, `review/{task_id}/acceptance.md`

-**3. 影响评估阶段**
- Dev AI 分析变更影响范围
- 输出: `review/{task_id}/impact.md`
+**3. 测试验证阶段**
+- QA AI 根据验收标准编写测试，执行测试，生成报告
+- 测试反馈写入 `review/{task_id}/feedback/round{round}.md`
+- 输出: `projects/*/tests/`, `reports/test-results/`, `review/{task_id}/feedback/`

-**4. 验收标准定义**
- Dev AI 定义验收标准
- QA AI 可补充测试要点
- 输出: `review/{task_id}/acceptance.md`
+### 缺陷修复循环

-**5. 测试设计阶段**
- QA AI 根据验收标准编写测试用例
- 输出: `projects/*/tests/`
+| 规则 | 说明 |
+|------|------|
+| 最大轮次 | 3 轮（初始测试 + 最多 2 轮修复复查） |
+| 循环范围 | 测试失败 → Dev AI 修复 → QA AI 复查 |
+| 跳过项 | 修复轮次中 Dev AI **只修 Bug**，不重新写 acceptance/impact |
+| 触发升级 | 第 3 轮仍有 BLOCKER 或 HIGH 级别 Bug → 暂停流转，待人类裁决 |

-**6. 测试执行阶段**
- QA AI 执行测试并生成报告
- 输出: `reports/test-results/`, `reports/quality-reports/`
+```
+Round 1: Dev 开发 → QA 测试 → 3 个 Bug
+Round 2: Dev 修复 → QA 复查 → 1 个 Bug（MEDIUM）
+Round 3: Dev 修复 → QA 复查 → 0 个 Bug ✅ → 提交人类验收
+```

-**7. 反馈提交阶段**
- QA AI 提交测试反馈
- 输出: `review/{task_id}/feedback/round{round}.md`
+如果 Round 3 仍有 BLOCKER/HIGH：
+```
+Round 3: Dev 修复 → QA 复查 → 仍 1 个 HIGH → ⚠️ 升级给人类裁决
+```

-**8. 验收确认阶段**
- 人类负责人审核测试结果
- 确认任务完成或返回修改
+**4. 验收确认阶段**
+- 人类审核测试报告，确认任务完成或驳回
+- 确认后任务状态更新为 DONE，移入 `review/archived/`

 ---

 ## 目录权限矩阵

+> **图例**：`-` = 无权访问 &nbsp;&nbsp; `R` = 只读 &nbsp;&nbsp; `W` = 可写（含读） &nbsp;&nbsp; `RW` = 读写
+
 | 目录路径 | Dev AI | QA AI | 人类 |
 |---------|--------|-------|------|
-| `.ai/` | ❌ | ❌ | ✅ |
-| `shared/` | ✅ | ❌ | ✅ |
-| `projects/*/src/` | ✅ | ❌ | ✅ |
-| `projects/*/tests/` | ❌ | ✅ | ✅ |
-| `projects/*/docs/` | ✅ | ❌ | ✅ |
-| `review/*/task.md` | ❌ | ❌ | ✅ |
-| `review/*/acceptance.md` | ✅ | ✅ | ✅ |
-| `review/*/impact.md` | ✅ | ❌ | ✅ |
-| `review/*/feedback/` | ❌ | ✅ | ✅ |
-| `reports/` | ❌ | ✅ | ✅ |
-| `.github/` | ❌ | ❌ | ✅ |
+| `.ai/` | `-` | `-` | `RW` |
+| `shared/` | `RW` | `-` | `RW` |
+| `projects/*/src/` | `RW` | `-` | `RW` |
+| `projects/*/tests/` | `-` | `RW` | `RW` |
+| `projects/*/docs/` | `RW` | `-` | `RW` |
+| `review/*/task.md` | `R` | `R` | `RW` |
+| `review/*/acceptance.md` | `RW` | `RW` | `RW` |
+| `review/*/impact.md` | `RW` | `-` | `RW` |
+| `review/*/feedback/` | `R` | `RW` | `RW` |
+| `reports/` | `-` | `RW` | `RW` |
+| `.github/` | `-` | `-` | `RW` |
+
+> **解析优先级**：当同一条路径被多个规则匹配时，`forbidden > read_only > allowed`。禁止规则永远优先。
+> 
+> **默认行为**：任何未出现在上表中的路径，默认禁止所有 AI 访问（等效于 `-`）。

 ---