# 改动分级工作流

工作流强度由两个正交问题决定，各管一段，互不牵制：

- **不确定性** 管前段 —— 要不要先想清楚再动手
- **风险** 管后段 —— 改完要多严地验证

执行与 commit 恒定。**两段独立判定，互不牵制**：高危的小改可前段跳过、后段拉满。

## 前段：不确定性决定要不要先规划

命中任一即"高"，否则为低：

- 一句话说不清这次改动要怎么做
- 动手前得先读不熟悉的代码
- 架构 / 选型有多条合理路径未定（实现细节取舍不算）

**低** → 直接执行。**高** → 先走四阶段再执行。落不准按高处理。

| 阶段 | 动作 | 引用 |
|---|---|---|
| 澄清 | 三项澄清，拿到可观测验收标准 | requirements-review.md |
| 调研 | 搜技术方案 / 社区最佳实践 / 已有轮子 | — |
| 策划 | Plan Mode：方案对比 + 选型理由 + 执行前审查清单 | requirements-review.md |
| 审核 | 用户批准方案与清单后才动手 | — |

## 执行（恒定）

按方案编码，改完做语法检查。风格见 coding-style.md。

## 后段：风险决定验证强度

取命中的最高风险档（落不准按高一档）。需部署的改动在服务器验证（环境与生产一致），纯本地工具就地验。

**高** — DB schema / 迁移、鉴权、金额计算 / 扣款 / 结算逻辑
→ 对抗式 review（fresh-context subagent 或 `/code-review`，只看本次改动 + 验收标准，只报影响正确性与需求的 gap，不报 style）→ 端到端验证 → 部署后再验

**中** — 后端逻辑、API 契约、跨模块、构建或部署配置
→ security.md 8 项自查 + 边界 → 端到端验证核心路径

**低** — 纯前端 UI / 文案 / 样式，不碰逻辑与接口
→ 自查 → 验证核心路径

## 验收门（任何改动 commit / push 前 MUST）

- push 清单按 git-workflow.md 执行（含 `git log origin/<branch>..HEAD` 核对）
- 无 debug 残留（console.log / print / 注释掉的代码）
- 架构 / 服务 / 端口变更已更新 memory
- 纯前端低风险微调可按 git-workflow.md 直推 main，但**同样过此门**

## 并行（可拆分时）

任务能切成不相交子任务时：TeamCreate → TaskCreate → Task 派 agent，按文件 / 模块分工，**一个文件只由一个 agent 改**。

## Session 纪律

- 一个 session 一条功能线，不混杂无关功能
- 当前功能走完验收后再起下一条；用户中途提新需求，先收尾或显式暂停
- 中断时按 todolist-sync.md 更新 `~/.claude/affairs/Todolist.md`

## 本地开发约束

- 本地只写代码 + lint，不跑服务 / 测试 / 装运行依赖
- 禁止 `python app.py`、`flask run`、`npm run dev` 等本地启动
- 所有测试在服务器（环境与生产一致），例外：voice-input 等纯本地 Windows 项目

> **可下沉 hook 的零例外检查**（hook 确定性 > 本文件 advisory，见 hooks-coding.md）：debug 残留扫描、build 通过、memory 更新提示、尾部换行。转 hook 后本文件不再兜底。