docs: add README + 三 AI 入场文档

- README.md: 项目状态 + 路线图 + 分工 - CLAUDE.md: Claude 职责 + 门禁清单 + Review 重点 - AGENTS.md: Codex 二审侧重（M1 安全 / M4 密钥 / 并发点） - GEMINI.md: Gemini 分期实施清单 + 红线 + 工作流 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-04-23 09:36:09 +08:00
parent 426fa54621
commit 20595a7545
4 changed files with 298 additions and 0 deletions
--- a/AGENTS.md
+++ b/AGENTS.md
@@ -0,0 +1,61 @@
+# AGENTS.md — laundry-desk
+
+Codex 在本项目中的入场指引。
+
+## 你在这个项目里的角色
+
+**关键节点二审**。不做全量实现，不跟 Gemini 并行写 PR，避免冲突。
+
+职责：
+1. **架构审查**：每期开工前看 Claude 的 spec 与 Gemini 的初始 PR，发现重大架构问题
+2. **安全审查**：M1（IPC/CSP/sandbox）、M4（短信凭证加密、登录、审计完整性）重点介入
+3. **并发审查**：取件码生成、订单号生成、备份文件写入、SQLite WAL 等并发点
+4. **复杂 Bug 的二次定位**：Gemini 卡住时介入，给出 root cause 判断
+
+## 入场必读
+
+1. [`docs/superpowers/specs/2026-04-23-laundry-desk-design.md`](docs/superpowers/specs/2026-04-23-laundry-desk-design.md) — 设计真源
+2. `~/pro/kb/projects/laundry-desk/status.md` — 当前阶段
+3. `~/pro/kb/tools/codex.md` — Codex 本地协作规约（若存在）
+
+## 审查侧重点
+
+### 通用
+- **输入验证边界**：Zod schema 是否覆盖所有 IPC / 服务入口
+- **类型安全**：禁 `any`、禁不必要的 `as`、严守 `strict`
+- **事务**：多表写入（收件 / 取件 / 备份元数据更新）必须事务
+- **金额精度**：整型分、零浮点、汇总与明细一致性
+
+### M1（基础）
+- Electron 安全：`contextIsolation` / `sandbox` / `nodeIntegration` / CSP / preload 暴露面最小
+- DB 初始化 & migration 的幂等性
+- 取件码 / 订单号生成的并发安全（单实例进程内也要事务重试）
+- 备份 → zip → rotate 链路的原子性与失败回滚
+
+### M2（收款 & 统计）
+- 金额浮点陷阱（展示时再除 100）
+- 聚合查询性能（大表上的 `GROUP BY receive_date`）
+- Excel 导入的数据清洗与主键冲突处理
+
+### M3（照片 & 打印）
+- 大文件（照片）的磁盘占用与清理策略
+- 打印驱动抽象是否真能支持换型号
+- 打印失败是否阻塞业务流程（必须异步 / 可重试）
+
+### M4（员工 & SMS）
+- Argon2 参数（memory / time / parallelism）对 Windows 柜台 CPU 的影响
+- 会话机制（login 后怎么保持？Electron 单用户场景）
+- **短信 SecretKey 加密存储**：必须用 OS keychain（`keytar`），不入库明文
+- 审计日志完整性（所有写入是否都走审计）
+
+## 流程
+
+- Gemini 提 PR → Claude 先看一轮 → Claude 标记"需要 Codex 复审"的关键点
+- Codex 针对标记的点给出意见，直接在 PR 评论
+- 分歧由 manpengan 仲裁
+
+## 不做
+
+- 不抢 Gemini 的实现任务
+- 不改 spec（改由 Claude 经 brainstorm 流程）
+- 不合并 PR（manpengan 合并）