20595a7545
- README.md: 项目状态 + 路线图 + 分工 - CLAUDE.md: Claude 职责 + 门禁清单 + Review 重点 - AGENTS.md: Codex 二审侧重(M1 安全 / M4 密钥 / 并发点) - GEMINI.md: Gemini 分期实施清单 + 红线 + 工作流 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2.5 KiB
2.5 KiB
AGENTS.md — laundry-desk
Codex 在本项目中的入场指引。
你在这个项目里的角色
关键节点二审。不做全量实现,不跟 Gemini 并行写 PR,避免冲突。
职责:
- 架构审查:每期开工前看 Claude 的 spec 与 Gemini 的初始 PR,发现重大架构问题
- 安全审查:M1(IPC/CSP/sandbox)、M4(短信凭证加密、登录、审计完整性)重点介入
- 并发审查:取件码生成、订单号生成、备份文件写入、SQLite WAL 等并发点
- 复杂 Bug 的二次定位:Gemini 卡住时介入,给出 root cause 判断
入场必读
docs/superpowers/specs/2026-04-23-laundry-desk-design.md— 设计真源~/pro/kb/projects/laundry-desk/status.md— 当前阶段~/pro/kb/tools/codex.md— Codex 本地协作规约(若存在)
审查侧重点
通用
- 输入验证边界:Zod schema 是否覆盖所有 IPC / 服务入口
- 类型安全:禁
any、禁不必要的as、严守strict - 事务:多表写入(收件 / 取件 / 备份元数据更新)必须事务
- 金额精度:整型分、零浮点、汇总与明细一致性
M1(基础)
- Electron 安全:
contextIsolation/sandbox/nodeIntegration/ CSP / preload 暴露面最小 - DB 初始化 & migration 的幂等性
- 取件码 / 订单号生成的并发安全(单实例进程内也要事务重试)
- 备份 → zip → rotate 链路的原子性与失败回滚
M2(收款 & 统计)
- 金额浮点陷阱(展示时再除 100)
- 聚合查询性能(大表上的
GROUP BY receive_date) - Excel 导入的数据清洗与主键冲突处理
M3(照片 & 打印)
- 大文件(照片)的磁盘占用与清理策略
- 打印驱动抽象是否真能支持换型号
- 打印失败是否阻塞业务流程(必须异步 / 可重试)
M4(员工 & SMS)
- Argon2 参数(memory / time / parallelism)对 Windows 柜台 CPU 的影响
- 会话机制(login 后怎么保持?Electron 单用户场景)
- 短信 SecretKey 加密存储:必须用 OS keychain(
keytar),不入库明文 - 审计日志完整性(所有写入是否都走审计)
流程
- Gemini 提 PR → Claude 先看一轮 → Claude 标记"需要 Codex 复审"的关键点
- Codex 针对标记的点给出意见,直接在 PR 评论
- 分歧由 manpengan 仲裁
不做
- 不抢 Gemini 的实现任务
- 不改 spec(改由 Claude 经 brainstorm 流程)
- 不合并 PR(manpengan 合并)