UNPKG

@lark-project/cli

Version:

飞书项目插件开发工具

121 lines (82 loc) 4.86 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
# mode=apply:在模板基础上实现功能代码 > CLI `update` 已在各 entry 路径生成了模板代码。apply 阶段在模板基础上**填充用户真实需求的功能代码**。 ## A1:为每个点位实现功能代码`lpm ai peek` 取 resources(不要 Read 整份 `plugin.config.json`): ```bash lpm --cwd "<projectRoot>" ai peek plugin.config.json resources --format json ``` 对每个 entry 路径: 1. Read `entry` 文件(单文件,体量小)获取 CLI 已生成的模板代码 2. 根据 plan 阶段的实现方案,在模板基础上填充功能逻辑 3. 将修改后的代码写回 `entry` 路径 > ⚠️ `index.tsx` 入口包含"等 SDK 注入再挂载"的启动逻辑,**改动这段会导致插件不可用**。功能代码写在模板预留区域,不要替换整个入口文件。 (`plugin.config.json` 的维护规则见 [`shared.md`](shared.md#安全规则)。) ## A1.2:调试日志(必做) **对有信息量的 `window.JSSDK.*` 调用紧邻一行 `console.log`**: ```ts const x = await window.JSSDK.<ns>.<method>(args); console.log('[<method>]', x); ``` 打 / 不打的判断: | 情形 | 处理 | |---|---| | 有返回值的调用(`getProps` / `getContext` / `handleSubmit` 返回 res 等)| **打 log 出返回值** | | 有 payload 的写调用(`saveFieldValue(payload)` / `notify(key, payload)` / `handleSubmit(payload)`)| **调用前打 payload**(出错时方便定位输入) | | watch / on*Changed 的回调函数 | **回调内打入参**(`changed` / `next`) | | catch 块捕获的异常 | **打 error**(仅在 catch 里打,不在 try 后空打) | | 副作用类无返回值(`containerModal.close()` / `script.end()`)| **不打** —— `done` 标记是噪音 | 格式:前缀 `[<methodName>]` 方便 console 过滤;大数组打 `{ dataLen, sample: data[0] }` 即可。 ## A1.5:代码溯源审计(原生命令,跨平台) A1 写完后、A2 输出前,**MUST 执行下述审计命令**对所有改动文件做方法名存在性校验,避免 AI 在写代码时悄悄从 schema 字段名脑补 SDK 调用。 > 本步骤用 `lpm ai audit-jssdk` 原生命令实现(纯 Node、跨 OS),任何 agent 在任何系统上都能直接调。 ### 审计命令 ```bash # 默认 types 路径:node_modules/@lark-project/js-sdk/dist/types/index.d.ts # 默认扫描范围:git diff 改动的 src/features/**/*.{ts,tsx} → 否则 src/features 全量 lpm --cwd "<projectRoot>" ai audit-jssdk ``` 退出码: - `0` = 审计通过(无违规;或 types 未安装的 SKIP 情形) - `1` = 有违规,stdout 列出 `FILE:LINE | method "<name>" not in types | <原文行>` 需要限定文件范围或机器可读时: ```bash lpm --cwd "<projectRoot>" ai audit-jssdk --files src/features/foo/index.tsx,src/features/bar/index.tsx lpm --cwd "<projectRoot>" ai audit-jssdk --format json ``` ### 处理命令输出 - **exit 0 + stdout 为 `ok ...`** → 审计通过 → 进入 A2 输出摘要 - **exit 1 + stdout 有违规行** → **暂停**,把每一条原文呈现给用户: ``` ⚠️ 代码溯源审计发现以下可疑调用(方法名在 @lark-project/js-sdk types 中不存在): 1. src/features/xxx/index.tsx:42 代码: window.JSSDK.control.getValue() 原因: 'getValue' 在 @lark-project/js-sdk 类型定义中不存在 可能的真实 API:getCreateWorkItemFormItemValues 2. src/features/yyy/index.tsx:88 代码: window.JSSDK.customField.saveData(...) 原因: 'saveData' 在 types 中未找到 可能的真实 API:saveFieldValue 请告诉我每条怎么处理: - A. 按提示修改 - B. 我提供真实 API(贴文档/示例) - C. 跳过这处功能(输出 TODO 占位) ``` > ⚠️ **禁止 orchestrator 自己"过滤"审计输出**。所有条目必须**原文呈现**,不允许"我帮你筛选了下,问题不大"这种 sycophancy。 > > ⚠️ **禁止用主 agent 自审代替此命令**——AI 对自己写的代码有偏见,容易放行。`lpm ai audit-jssdk` 是闸口,即使觉得"我这次写得挺稳"也要跑。 ### 何时可以跳过 A1.5? 仅在以下条件全满足时可跳过(plan 阶段已显式记录): - 本次 apply 没有产生任何新的 `window.JSSDK.*` / SDK 调用 - 仅修改 UI、样式、纯前端逻辑(无 SDK 接触) ### 局限与补强 审计命令只查"方法名存不存在于 types",查不了: - 方法签名参数是否正确 - 调用顺序 / 跨 API 约束 这些语义层问题靠 [`code-plan.md`](feature-code-plan.md) 的"代码溯源协议 + 无源即停"在前置阶段堵住。脚本是**事后兜底闸**,不是全部防线。 ## A2:输出摘要 ``` ✅ 代码生成完成 修改文件: • ./src/features/board_web_rj4v_m/index.tsx 下一步:执行语法检查(mode=verify) ```