企业官网建设流程全解析

Agent 专项对话索引

一、开工与环境类

1. [开始阶段][开工前检查]
   先做一次开工前 preflight。帮我看当前分支、工作区、依赖版本、lock 文件、测试命令、lint 命令、环境变量和可能需要高权限的操作。先别改代码，只告诉我现在能不能安全开始。
2. [规划前][依赖风险审计]
   帮我专项检查依赖版本风险。重点看声明版本、实际安装版本、lock 版本是否一致，有没有大版本漂移、breaking changes、deprecated API。只看官方文档、changelog、GitHub release。

二、安全与版本控制类

1. [写代码前][敏感信息排查]
   帮我专项检查密钥和敏感信息。看代码、配置、日志、测试、文档里有没有 token、密码、cookie、私钥、真实账号。不要复述密钥内容，只告诉我位置、风险和处理方案。
2. [验收前][Git规范]
   帮我专项清理 Git 工作区。看哪些新增文件该提交，哪些是临时文件、日志、缓存、数据库、构建产物或重复文档。先给我分类建议，确认后再处理。

三、性能、阻塞、并发类

1. [审计阶段][阻塞排查与审计]
   帮我专项排查阻塞、卡顿、超时和死循环风险。重点看同步 I/O、SQLite 写入、外部请求、循环、重试、Promise pending。先列风险函数和原因，不要急着改。
2. [开发阶段][并发风险排查]
   帮我专项检查并发和异步上下文问题。重点看多人多请求时 requestId 会不会串、AsyncLocalStorage 会不会丢、setImmediate/setTimeout 回调里日志是否变成孤儿日志。

四、日志与可观测性类

1. [测试阶段][日志可观测性审计]
   帮我专项检查日志和可观测性。看 access 日志、requestId、seq、阶段耗时、request.summary、错误日志、慢请求日志、脱敏是否完整。目标是出问题后能快速定位。

五、数据、输入、编码类

1. [写代码前][异常值清理]
   帮我专项检查输入抗脏能力。重点看 null、undefined、空字符串、空数组、缺字段、类型错误、第三方 API 异常结构、Cookie/XML/Webhook 异常输入。先列缺口和测试建议。
2. [测试阶段][特殊字符排查]
   帮我专项检查字符串、中文、emoji、转义和编码问题。重点看中文路径、emoji、换行、引号、反斜杠、JSON、shell 参数、URL 编码、日志乱码和数据库存储是否安全。
3. [架构审计][时间统一]
   帮我专项检查时间语义和时区。机智云通信统一用 Unix 秒；数据库存 Unix 秒和 UTC；用户展示转本地时区，国内默认 UTC+8。重点查秒/毫秒混用和字段命名。

六、配置、测试、工程质量类

1. [规划阶段][配置集中治理]
   帮我专项检查硬编码和配置分散问题。统计路径、端口、API 地址、超时时间、重试次数、时区、魔法数字。先判断哪些应该进配置文件，哪些不该配置化。
2. [测试阶段][测试覆盖审计]
   帮我专项检查测试覆盖。重点找边界值、异常路径、null、空值、中文、emoji、并发、超时、数据库失败、第三方 API 异常返回这些缺失测试。先规划，再补测试。