From 6cc599e3e64d89f9e313178df0bdc87f5d16e703 Mon Sep 17 00:00:00 2001 From: karuo Date: Sat, 28 Feb 2026 13:25:11 +0800 Subject: [PATCH] =?UTF-8?q?=F0=9F=94=84=20=E5=8D=A1=E8=8B=A5AI=20=E5=90=8C?= =?UTF-8?q?=E6=AD=A5=202026-02-28=2013:25=20|=20=E6=9B=B4=E6=96=B0?= =?UTF-8?q?=EF=BC=9ACursor=E8=A7=84=E5=88=99=E3=80=81=E9=87=91=E4=BB=93?= =?UTF-8?q?=E3=80=81=E7=81=AB=E7=82=AC=E3=80=81=E6=80=BB=E7=B4=A2=E5=BC=95?= =?UTF-8?q?=E4=B8=8E=E5=85=A5=E5=8F=A3=E3=80=81=E8=BF=90=E8=90=A5=E4=B8=AD?= =?UTF-8?q?=E6=9E=A2=E5=8F=82=E8=80=83=E8=B5=84=E6=96=99=E3=80=81=E8=BF=90?= =?UTF-8?q?=E8=90=A5=E4=B8=AD=E6=9E=A2=E5=B7=A5=E4=BD=9C=E5=8F=B0=20|=20?= =?UTF-8?q?=E6=8E=92=E9=99=A4=20>20MB:=2014=20=E4=B8=AA?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .cursor/rules/karuo-ai.mdc | 7 +- .../金仓_存储备份/datacenter/README.md | 4 +- .../金仓_存储备份/datacenter/docker-compose.yml | 28 +++- .../火炬_全栈消息/全栈开发/开发文档/00_汇总索引.md | 1 + .../全栈开发/开发文档/功能迭代记录.md | 8 ++ .../开发文档/安卓工作手机部署与防破解技术方案.md | 135 ++++++++++++++++++ BOOTSTRAP.md | 4 +- SKILL_REGISTRY.md | 7 +- 总索引.md | 4 +- .../参考资料/卡若AI执行流程与对话全流程.md | 6 +- 运营中枢/参考资料/卡若复盘格式_固定规则.md | 8 +- 运营中枢/工作台/gitea_push_log.md | 1 + 运营中枢/工作台/website分组清单.md | 11 +- 运营中枢/工作台/代码管理.md | 1 + 运营中枢/工作台/本机数据库统一规则.md | 19 ++- 运营中枢/工作台/端口登记/SKILL.md | 78 ++++++++++ 运营中枢/工作台/项目与端口注册表.md | 1 + 17 files changed, 298 insertions(+), 25 deletions(-) create mode 100644 04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/安卓工作手机部署与防破解技术方案.md create mode 100644 运营中枢/工作台/端口登记/SKILL.md diff --git a/.cursor/rules/karuo-ai.mdc b/.cursor/rules/karuo-ai.mdc index 6d713149..92107b8f 100644 --- a/.cursor/rules/karuo-ai.mdc +++ b/.cursor/rules/karuo-ai.mdc @@ -30,9 +30,9 @@ alwaysApply: true ### 第三步:回复形式 = 强制复盘(卡若AI 内所有对话必守) - **卡若AI 内所有对话的 AI 回复一律采用「复盘形式」——此为强制行为,无例外。** 任何 AI、任何子角色、任何场景,均须按复盘结构组织回复。 -- **多轮对话**:每一轮回复结尾建议带**简版复盘**(🎯 目标·结果·达成率 + ▶ 下一步,各一行)。 -- **对话结束**:最终回复**必须**以**完整复盘**收尾,按 `运营中枢/参考资料/卡若复盘格式_固定规则.md`: +- **唯一格式**:**只用完整复盘**,不做简版。**每一轮回复、每一个步骤结束**,均以**完整复盘块**收尾,按 `运营中枢/参考资料/卡若复盘格式_固定规则.md`: - 复盘块标题**必须带日期+时间**(YYYY-MM-DD HH:mm); + - 五块齐全:🎯 目标·结果·达成率 · 📌 过程 · 💡 反思 · 📝 总结 · ▶ 下一步执行; - 目标·结果·达成率**整行 ≤30 字**,含达成率 XX%; - 回复正文可适当用图标(✅❌📁🔗⚠️ 等)增强可读性; - 下一步须**结合本对话与项目/卡若AI 目标、关联未完成项、以实现目标为核心**。 @@ -54,8 +54,7 @@ alwaysApply: true ### 复盘(所有对话强制,卡若AI 统一回复形式) - **卡若AI 内所有对话:AI 的回复一律用复盘形式。** 不得用「直接结论 + 无结构」的松散回复。 -- **每轮回复**:结尾带简版复盘(🎯 目标·结果·达成率一行 + ▶ 下一步一行)。 -- **最终回复**:必须用**完整复盘块**收尾,详见 `运营中枢/参考资料/卡若复盘格式_固定规则.md`。**复盘标题必须带日期+时间**;目标·结果·达成率整行 ≤30 字;回复可加图标增强可读性;下一步结合对话与项目目标、关联未完成项;每块带图标,禁止表格。 +- **复盘只有一种格式**:完整复盘。**每轮回复、每步结束**均用**完整复盘块**收尾(🎯📌💡📝▶ 五块齐全),详见 `运营中枢/参考资料/卡若复盘格式_固定规则.md`。**复盘标题必须带日期+时间**;目标·结果·达成率整行 ≤30 字;回复可加图标增强可读性;下一步结合对话与项目目标、关联未完成项;每块带图标,禁止表格。 ### 终端命令 - 直接执行不询问,50 字内说明后执行 diff --git a/01_卡资(金)/金仓_存储备份/datacenter/README.md b/01_卡资(金)/金仓_存储备份/datacenter/README.md index aaa87f4d..ae270312 100644 --- a/01_卡资(金)/金仓_存储备份/datacenter/README.md +++ b/01_卡资(金)/金仓_存储备份/datacenter/README.md @@ -17,7 +17,8 @@ ## 当前服务(本分组内) - **datacenter_mongodb**:MongoDB 6.0,端口 27017,数据目录见 compose 卷配置。 -- 后续新增 Redis、MySQL、向量库等数据库类服务时,一律加入本 compose,保持 `name: datacenter`、网络 `datacenter_network`。 +- **datacenter_mysql**:MariaDB 10.6(存客宝用),宿主机端口 **3307**,库名 `cunkebao`,数据目录 **`/Users/karuo/数据库/mysql/cunkebao`**。存客宝编排通过 `datacenter_network` 连接此容器,不再自建 MySQL。首次启动前请确保数据目录存在(`mkdir -p /Users/karuo/数据库/mysql/cunkebao`);建表脚本若需从存客宝项目引入,见 compose 内 init 卷挂载路径(按本机 cunkebao_v3 位置调整)。 +- 后续新增 Redis、向量库等数据库类服务时,一律加入本 compose,保持 `name: datacenter`、网络 `datacenter_network`。 --- @@ -47,3 +48,4 @@ docker compose -p datacenter up -d | 日期 | 变更 | |:---|:---| | 2026-02-26 | 新建 datacenter 分组约定;Skill 与唯一MongoDB约定同步更新 | +| 2026-02-28 | 新增 datacenter_mysql(存客宝),端口 3307,数据目录 数据库/mysql/cunkebao | diff --git a/01_卡资(金)/金仓_存储备份/datacenter/docker-compose.yml b/01_卡资(金)/金仓_存储备份/datacenter/docker-compose.yml index f5c1776f..bb447fea 100644 --- a/01_卡资(金)/金仓_存储备份/datacenter/docker-compose.yml +++ b/01_卡资(金)/金仓_存储备份/datacenter/docker-compose.yml @@ -1,6 +1,7 @@ # datacenter 分组:所有数据库相关 Docker 服务归入此编排 # 使用方式:在本目录执行 docker compose -p datacenter up -d -# 网络 datacenter_network 供 website 等编排通过 external 接入,连接 datacenter_mongodb +# 网络 datacenter_network 供 website、存客宝等编排通过 external 接入 +# 存客宝 MySQL 数据目录:/Users/karuo/数据库/mysql/cunkebao name: datacenter @@ -20,6 +21,31 @@ services: networks: - datacenter_network + # 存客宝业务 MySQL(归入 doc 的数据库,与 MongoDB 同组) + mysql: + image: mariadb:10.6 + container_name: datacenter_mysql + restart: unless-stopped + ports: + - "3307:3306" + environment: + MYSQL_ROOT_PASSWORD: cunkebao123 + MYSQL_DATABASE: cunkebao + MYSQL_USER: cunkebao + MYSQL_PASSWORD: cunkebao123 + volumes: + - /Users/karuo/数据库/mysql/cunkebao:/var/lib/mysql + # 存客宝建表脚本(若本机 cunkebao_v3 路径不同请改此路径或首次启动后手动执行 sql) + - /Users/karuo/Documents/开发/2、私域银行/cunkebao_v3/Server/sql.sql:/docker-entrypoint-initdb.d/init.sql:ro + command: --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci + healthcheck: + test: ["CMD", "healthcheck.sh", "--connect", "--innodb_initialized"] + interval: 10s + timeout: 5s + retries: 5 + networks: + - datacenter_network + # 可选:MongoDB 管理界面,按需启用 # mongo-express: # image: mongo-express:latest diff --git a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/00_汇总索引.md b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/00_汇总索引.md index 5869d8a0..34b90776 100644 --- a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/00_汇总索引.md +++ b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/00_汇总索引.md @@ -13,6 +13,7 @@ | [全量对比与恢复计划_对话与文件对齐](全量对比与恢复计划_对话与文件对齐.md) | 恢复进度与步骤 | | [需求文档](需求文档.md) | 需求与架构 | | [功能迭代记录](功能迭代记录.md) | 开发流程与版本 | +| [安卓工作手机部署与防破解技术方案](安卓工作手机部署与防破解技术方案.md) | 安卓安装形态、技术栈选型、防破解方案(工作手机/卖手机场景) | | [技能恢复报告_20260213](技能恢复报告_20260213.md) | 技能恢复与合并 | | [卡若AI_管理成员能力匹配审计](卡若AI_管理成员能力匹配审计.md) | 成员与能力匹配 | | [Claude_Opus46_卡若AI优化迭代](Claude_Opus46_卡若AI优化迭代_提示词与改动汇总.md) | 优化与提示词 | diff --git a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/功能迭代记录.md b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/功能迭代记录.md index e5401a23..fe1f9609 100644 --- a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/功能迭代记录.md +++ b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/功能迭代记录.md @@ -1,5 +1,13 @@ # 功能迭代记录 +## 2026-02-28 安卓工作手机部署与防破解技术方案 + +- **新增文档**:`开发文档/安卓工作手机部署与防破解技术方案.md`。 +- **内容**:以「安装在安卓工作手机上、以卖手机为基准、防破解」为目标,全量对比原生/Flutter/RN/H5 等方案;给出防破解分层(应用加固、完整性与环境检测、通信与后端安全、关键逻辑上云);**推荐技术栈**为原生 Android(Kotlin)+ 加固(DEX 加密 + 混淆 + 完整性/环境检测)+ 关键逻辑上云 + 设备绑定;可选原生 + WebView 壳。 +- **适用**:工作手机 SDK、存客宝 AI 手机控制引擎;可与工作手机开发文档同步引用。 + +--- + ## 2026-02-13 技能全量恢复与主索引重建 - **根 SKILL.md**:重建为「卡若AI技能主索引」,5 人 33 技能完整路由(金仓10+金盾8+水桥3+火炬4+火眸8)。 diff --git a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/安卓工作手机部署与防破解技术方案.md b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/安卓工作手机部署与防破解技术方案.md new file mode 100644 index 00000000..e0d92c63 --- /dev/null +++ b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/安卓工作手机部署与防破解技术方案.md @@ -0,0 +1,135 @@ +# 安卓工作手机部署与防破解技术方案 + +> **适用场景**:工作手机 SDK / 存客宝 AI 手机控制引擎 · 以「预装卖手机」为基准 · 安装在手机端完成工作 · 重点防破解与二次分发 +> **文档归属**:卡若AI 开发文档;工作手机项目可同步引用 +> **更新**:2026-02-28 + +--- + +## 一、目标与约束 + +| 维度 | 说明 | +|:---|:---| +| **业务目标** | 应用直接安装在安卓工作手机上,用该手机完成私域/流量/自动化等工作;以「卖手机」为交付形态,设备与账号可控。 | +| **安全目标** | 防破解、防二次打包、防提取核心逻辑与密钥;提高逆向成本,保证商业与数据可控。 | +| **约束** | 需兼容现有工作手机 SDK 架构(设备端 Agent + uiautomator2/Frida、云端 WebSocket + 指令下发);可与存客宝/触客宝对接。 | + +--- + +## 二、技术路线全量对比 + +### 2.1 客户端形态对比 + +| 方案 | 描述 | 防破解能力 | 适配「卖手机」 | 开发/维护成本 | 结论 | +|:---|:---|:---|:---|:---|:---| +| **原生 Android(Kotlin/Java)** | 单一 APK,业务与系统 API 均用原生实现 | ⭐⭐⭐⭐⭐ 可控性最高,可全链路加固 | ✅ 预装、OTA、设备绑定友好 | 中高(需 Android 团队) | **首选** | +| **原生 + H5/WebView 壳** | 壳为原生,部分 UI/逻辑在 Web;关键逻辑可放服务端 | ⭐⭐⭐⭐ 壳加固 + 接口鉴权,H5 可随时更新 | ✅ 适合 | 中(前端可复用 Web) | **推荐组合** | +| **Flutter** | Dart 编译为 Native,单包双端 | ⭐⭐⭐ Dart 易被反编译,需加固与混淆 | ✅ 可预装 | 中(UI 一致) | 可选,敏感模块建议用 Platform Channel 走原生 | +| **React Native** | JS Bundle 易被提取,Hermes 字节码仍可逆向 | ⭐⭐ 风险高,需严格混淆 + 关键逻辑上云 | ⚠️ 可预装但安全弱 | 中低 | 不推荐高安全场景 | +| **PWA / TWA** | 浏览器内核,依赖 Web | ⭐⭐ 依赖 Web 安全,本地无强控制 | ❌ 不适合「卖手机」强管控 | 低 | 不推荐 | + +### 2.2 与项目现状的匹配度 + +- **工作手机 SDK 现状**:设备端为 Agent(Python/脚本)+ uiautomator2 + Frida + 可选 scrcpy;与云端通过 WebSocket 通信。若要做「直接安装在手机上的 APP」,本质是新增一个 **Android 原生客户端**:负责注册设备、建连、接收指令、调起自动化能力(或通过 ADB/本地服务与现有 Agent 协同)。 +- **以卖手机为基准**:预装 APK、设备唯一标识绑定、远程禁用/擦除能力,均更适合 **原生 Android** 实现;防破解则依赖「原生 + 加固 + 关键逻辑上云」。 + +--- + +## 三、防破解方案分层 + +### 3.1 应用层加固(必做) + +| 措施 | 说明 | 实施要点 | +|:---|:---|:---| +| **DEX 加密与多 DEX** | 核心 DEX 加密存储,运行时由壳/Application 解密加载 | 代理 Application、不侵入业务代码;支持 Android 5.0~14+ 多版本 DEX 加载 | +| **代码混淆** | ProGuard/R8 全量混淆,保留与 native/反射相关的 keep 规则 | 生成并保存 mapping.txt 便于线上堆栈还原 | +| **控制流混淆** | 控制流平坦化、虚假分支、间接跳转 | 对抗反编译与自动化分析,可与加固厂商方案结合 | +| **资源与 so 保护** | 资源加密/混淆、Native so 加固与反调试 | 防止资源与 so 被直接提取与篡改 | + +### 3.2 完整性与环境检测(必做) + +| 措施 | 说明 | 实施要点 | +|:---|:---|:---| +| **签名校验** | 校验 APK 签名与预期一致,防二次打包 | 启动时 + 关键操作前校验;校验逻辑可放 Native | +| **Root/模拟器/Hook 检测** | 检测 Root、模拟器、Frida/Xposed 等 | 检测到可限制功能或仅上报不直接崩溃,避免误伤 | +| **完整性校验** | 对 DEX/so 做哈希,与服务端或本地白名单比对 | 可与启动时 token 一起上报 | + +### 3.3 通信与后端安全(必做) + +| 措施 | 说明 | 实施要点 | +|:---|:---|:---| +| **HTTPS + 证书锁定** | 仅信任指定证书/公钥,防中间人 | 预置证书或公钥 pinning | +| **请求签名** | 关键接口带签名(如 deviceId + timestamp + nonce + 密钥) | 密钥不出现在 APK 内,或用服务端下发临时密钥 | +| **设备绑定** | 设备唯一 ID(如 IMEI/AndroidID 等合规组合)与账号/订单绑定 | 与「卖手机」一致:一机一身份,服务端校验 | +| **Token 与刷新** | 访问令牌短期有效,刷新令牌安全存储 | 使用 Android Keystore 存敏感材料 | + +### 3.4 架构层:关键逻辑上云(强烈推荐) + +| 做法 | 说明 | 效果 | +|:---|:---|:---| +| **指令与策略下发** | 核心「做什么」由服务端下发,端侧只做「执行 + 上报」 | 即使 APK 被逆向,拿不到完整业务规则与密钥 | +| **密钥与配置动态化** | 敏感配置、密钥由服务端在鉴权后下发,不写死 APK | 降低 APK 内敏感信息价值 | +| **风控与禁用** | 服务端根据设备/行为做风控,可远程禁用设备或降级能力 | 与卖手机场景契合,设备可控 | + +--- + +## 四、推荐技术栈(最终方案) + +### 4.1 总体选型 + +- **客户端**:**原生 Android(Kotlin)** + **加固(DEX 加密 + 混淆 + 完整性/环境检测)** + **关键逻辑上云**。 +- **可选增强**:壳内嵌 **WebView** 承载部分运营/活动页,减少发版频率,核心能力仍走原生与后端。 + +### 4.2 技术栈清单 + +| 层级 | 技术选型 | 说明 | +|:---|:---|:---| +| 语言与框架 | Kotlin + Jetpack | 原生开发,与现有 Android 生态一致 | +| 构建与混淆 | AGP + R8/ProGuard | 混淆与优化,保留 mapping | +| 加固 | 第三方加固(如腾讯乐固、360、几维等)或自研 DEX 加密壳 | 必选;发布前统一加固流程 | +| 网络 | OkHttp + 证书 Pinning | HTTPS,防抓包与中间人 | +| 安全存储 | Android Keystore | Token、密钥等敏感数据 | +| 设备标识 | 合规组合(如 AndroidID + 厂商 OAID 等) | 与后端设备绑定、风控一致 | +| 与现有 SDK 协同 | 通过 Binder/本地服务或 ADB 与既有 Agent 通信 | 保持与工作手机 SDK 架构兼容 | + +### 4.3 与工作手机 SDK 的衔接 + +- **云端**:继续使用现有 **工作手机 SDK 服务端**(WebSocket Hub + FastAPI + 设备管理),新 APP 作为「设备端」之一注册、建连、收指令。 +- **设备端**: + - **方案 A**:Android APP 内嵌或调起现有 Agent(如通过本地进程/ADB),由 Agent 执行 uiautomator2/Frida 等,APP 只做连接、鉴权与指令转发。 + - **方案 B**:将部分自动化能力用原生 Android 实现(如 AccessibilityService),逐步替代部分 Agent 能力,仍通过同一 WebSocket 与云端对齐。 + +两种方案均可;选型时权衡「开发量」与「对现有 Python Agent 的依赖」。 + +--- + +## 五、实施步骤建议 + +1. **Phase 1:最小可装可连** + - 原生 Android 工程(Kotlin),实现:设备注册、WebSocket 连接、接收一条简单指令并执行(或转发给本地 Agent)。 + - 签名与 ProGuard 开启,无加固也可先跑通流程。 + +2. **Phase 2:加固与安全** + - 接入加固(DEX 加密 + 混淆 + 反调试等)。 + - 实现签名校验、Root/模拟器检测、HTTPS 证书 Pinning、请求签名、设备绑定与 Token 管理。 + +3. **Phase 3:逻辑上云与风控** + - 核心指令与策略由服务端下发;端侧只做执行与上报。 + - 服务端设备风控与远程禁用/降级能力,与「卖手机」流程打通。 + +4. **Phase 4(可选):WebView 与 OTA** + - 部分运营/活动用 H5,由 WebView 加载; + - 配置与灰度可由服务端控制,减少发版。 + +--- + +## 六、文档与引用 + +- **工作手机 SDK 架构**:`开发/2、私域银行/工作手机/开发文档/2、架构/系统架构.md` +- **卡若AI 土渠手机自动化**:`05_卡土(土)/土渠_流量招商/手机与网页流量自动操作/SKILL.md` +- **Soul 技术基线参考**:`开发/2、私域银行/工作手机/开发文档/平台分析/Soul/调研/06_参考Soul开发APP的技术基线与实现方式.md` +- **防破解可延伸阅读**:DEX 加密壳实现、ProGuard/R8 规则、Android Keystore、证书 Pinning 官方文档;商用加固厂商(腾讯乐固、几维安全等)使用说明。 + +--- + +**结论**:以「安卓直接安装 + 工作手机使用 + 卖手机为基准 + 防破解」为目标,**首选「原生 Android(Kotlin)+ 应用加固 + 关键逻辑上云 + 设备绑定」**;可选「原生 + WebView」降低运营迭代成本。本方案可直接作为技术基线写入需求与架构文档,并同步到工作手机开发文档使用。 diff --git a/BOOTSTRAP.md b/BOOTSTRAP.md index be7d3b77..8efa7478 100644 --- a/BOOTSTRAP.md +++ b/BOOTSTRAP.md @@ -89,7 +89,7 @@ ### 第四步:回复形式 = 强制复盘(卡若AI 内所有对话必守) -**在卡若AI 工作台内,所有对话的 AI 回复一律采用「复盘形式」。** 多轮对话每轮结尾建议带简版复盘(🎯 目标·结果·达成率 + ▶ 下一步);**每次对话的最终回复必须以「卡若复盘」完整块收尾**,无论何种 AI、何种子角色,不得省略、不得改格式。复盘块**必须带日期+时间**(YYYY-MM-DD HH:mm);目标·结果·达成率**整行 ≤30 字**;回复可加图标增强可读性;下一步须结合对话与项目目标、关联未完成项。复盘格式见:`运营中枢/参考资料/卡若复盘格式_固定规则.md`。 +**在卡若AI 工作台内,所有对话的 AI 回复一律采用「复盘形式」。** 复盘**只有一种格式:完整复盘**;**每一轮回复、每一个步骤结束**均以完整复盘块收尾(🎯📌💡📝▶ 五块齐全),不得使用简版或省略。复盘块**必须带日期+时间**(YYYY-MM-DD HH:mm);目标·结果·达成率**整行 ≤30 字**;回复可加图标增强可读性;下一步须结合对话与项目目标、关联未完成项。复盘格式见:`运营中枢/参考资料/卡若复盘格式_固定规则.md`。 --- @@ -112,7 +112,7 @@ | 命令 | 触发方式 | 做什么 | |:---|:---|:---| | **技能查找** | 用户说任何需求 | 查 SKILL_REGISTRY.md → 找到技能路径 → 读 SKILL.md 执行 | -| **复盘** | **所有对话强制(卡若AI 统一回复形式)** | 卡若AI 内**所有对话**的 AI 回复一律用复盘形式;每轮可带简版(🎯+▶),**最终回复必须以完整复盘块收尾**;复盘须带日期+时间、目标行≤30字、下一步关联项目目标;格式见 `运营中枢/参考资料/卡若复盘格式_固定规则.md`。不得省略、不得改格式。 | +| **复盘** | **所有对话强制(卡若AI 统一回复形式)** | 卡若AI 内**所有对话**的 AI 回复一律用复盘形式;**只用完整复盘**,每轮/每步均以完整复盘块收尾(🎯📌💡📝▶);复盘须带日期+时间、目标行≤30字、下一步关联项目目标;格式见 `运营中枢/参考资料/卡若复盘格式_固定规则.md`。不得省略、不得改格式。 | | **沉淀** | 发现有价值的经验 | 写入 `02_卡人(水)/水溪_整理归档/经验库/待沉淀/` | | **基因胶囊** | 打包技能、解包胶囊、继承能力 | 读 `05_卡土(土)/土砖_技能复制/基因胶囊/SKILL.md`;pack 时自动生成导出说明(含流程图) | | **Gitea 同步** | 有文件变更时 | `bash 01_卡资(金)/金仓_存储备份/Gitea管理/脚本/自动同步.sh` | diff --git a/SKILL_REGISTRY.md b/SKILL_REGISTRY.md index 1d2b19e1..8297ea1e 100644 --- a/SKILL_REGISTRY.md +++ b/SKILL_REGISTRY.md @@ -1,7 +1,7 @@ # 卡若AI 技能注册表(Skill Registry) > **一张表查所有技能**。任何 AI 拿到这张表,就能按关键词找到对应技能的 SKILL.md 路径并执行。 -> 62 技能 | 14 成员 | 5 负责人 +> 63 技能 | 14 成员 | 5 负责人 > 版本:5.3 | 更新:2026-02-26 --- @@ -144,6 +144,7 @@ | F12 | 对话归档 | 火炬 | 对话归档 | `04_卡火(火)/火炬_全栈消息/对话归档/SKILL.md` | 技术对话的归档 | | F13 | 卡若日记写作 | 火种 | 日记、写日记 | `04_卡火(火)/火种_知识模型/卡若日记写作/SKILL.md` | 每日日记自动生成 | | G19 | Vercel部署 | 金盾 | Vercel、v0 | `01_卡资(金)/金盾_数据安全/Vercel与v0部署流水线/SKILL.md` | Vercel/v0 一键部署 | +| G21 | 端口登记 | 工作台 | **端口登记、端口注册、部署端口、查端口、避免端口冲突、端口冲突、本机端口** | `运营中枢/工作台/端口登记/SKILL.md` | 本机 Docker/服务端口统一登记,部署前必查防重复;**放在卡若AI 底下,不放在 Cursor** | | G20 | 个人档案生成器 | 金盾 | 个人档案 | `01_卡资(金)/金盾_数据安全/个人档案生成器/SKILL.md` | 安全视角的个人档案 | | M06 | 前端生成 | 木果 | 前端生成、UI | `03_卡木(木)/木果_项目模板/前端生成/SKILL.md` | 快速生成前端页面 | @@ -153,9 +154,9 @@ | 组 | 负责人 | 成员数 | 技能数 | |:--|:---|:--|:--| -| 金 | 卡资 | 2 | 20 | +| 金 | 卡资 | 2 | 21 | | 水 | 卡人 | 3 | 12 | | 木 | 卡木 | 3 | 8 | | 火 | 卡火 | 4 | 15 | | 土 | 卡土 | 4 | 7 | -| **合计** | **5** | **14** | **62** | +| **合计** | **5** | **14** | **63** | diff --git a/总索引.md b/总索引.md index 5a0947e8..7650d60f 100644 --- a/总索引.md +++ b/总索引.md @@ -52,14 +52,14 @@ updated: "2026-02-16" | 规则 | 说明 | |:---|:---| -| **对话流程(强制)** | ① 先深度思考(结合所有成员能力),**简洁输出在对话框**再执行 ② 执行后**反复验证**结果是否与用户命令匹配,不匹配则回溯→搜索(GitHub/Skill/网上)→再思考→再执行 ③ **所有对话的 AI 回复一律用复盘形式**(每轮可简版 🎯+▶,**最终回复必须以完整复盘块收尾**),格式见 `运营中枢/参考资料/卡若复盘格式_固定规则.md` | +| **对话流程(强制)** | ① 先深度思考(结合所有成员能力),**简洁输出在对话框**再执行 ② 执行后**反复验证**结果是否与用户命令匹配,不匹配则回溯→搜索(GitHub/Skill/网上)→再思考→再执行 ③ **所有对话的 AI 回复一律用复盘形式**(只用完整复盘,每轮/每步均以完整复盘块收尾),格式见 `运营中枢/参考资料/卡若复盘格式_固定规则.md` | | **禁止独立功能目录(强制)** | **不得新建 `_共享模块` 或任何与五行、运营中枢并列的功能目录**。共享能力一律融入 01~05 与 运营中枢(参考资料→`运营中枢/参考资料/`,兼容层→`运营中枢/`)。 | | **对外输出目录(强制)** | 报告/复盘/执行日志/导出/图片 → 只写 `/Users/karuo/Documents/卡若Ai的文件夹/` 下对应子目录;**生成图片** 默认存 `图片/` 且必登记于 `图片/图片索引.md`(来源 Skill、生成者);经验仍写 水溪/经验库。见 `运营中枢/参考资料/输出目录规范.md`。 | | 大文件 | Skill 目录禁止 >20MB,放 `01_卡资(金)/金仓_存储备份/大文件外置/` | | 虚拟环境 | `.venv` 不入库,用 `requirements.txt` 重建 | | **异常处理与红线** | 见 `运营中枢/参考资料/卡若AI异常处理与红线.md`;未匹配→推荐 2~3 技能或学习扩展;API 失败→搜索并循环直到成功;多技能→合并不让用户选;复盘强制;红线:不改变结构/不导致无法启动/不删重大文件 | | 安全 | 删除前确认,重要数据先备份 | -| 复盘 | **所有对话强制**:AI 回复一律用复盘形式;每轮可简版(🎯+▶),对话结束必须完整复盘(目标、结果、达成率、过程、反思、总结、下一步) | +| 复盘 | **所有对话强制**:AI 回复一律用复盘形式;只用完整复盘,每轮/每步均完整块(🎯📌💡📝▶:目标、结果、达成率、过程、反思、总结、下一步) | | 沉淀 | 有价值的经验写入 `02_卡人(水)/水溪_整理归档/经验库/待沉淀/` | --- diff --git a/运营中枢/参考资料/卡若AI执行流程与对话全流程.md b/运营中枢/参考资料/卡若AI执行流程与对话全流程.md index a09c8fdc..ee3485d4 100644 --- a/运营中枢/参考资料/卡若AI执行流程与对话全流程.md +++ b/运营中枢/参考资料/卡若AI执行流程与对话全流程.md @@ -71,8 +71,8 @@ ▼ ┌─────────────────────────────────────────────────────────────────────────┐ │ 7. 对话结尾 = 强制复盘 │ - │ 每次对话最终回复必须以「卡若复盘」完整块收尾;格式见复盘格式_固定规则 │ - │ 多轮对话每轮结尾建议带简版复盘(🎯 + ▶)。 │ + │ 复盘只有一种格式:完整复盘。每轮/每步均以完整复盘块收尾(🎯📌💡📝▶); │ + │ 格式见复盘格式_固定规则。 │ └─────────────────────────────────────────────────────────────────────────┘ │ ▼ @@ -174,7 +174,7 @@ | 你说的大意 | AI 会做 | |------------|--------| | 任何需求/任务 | 查 SKILL_REGISTRY → 找技能 → 读 SKILL.md 执行 | -| 复盘 | 按复盘格式输出(每轮可简版 🎯+▶,对话结束必须完整复盘) | +| 复盘 | 按复盘格式输出(只用完整复盘,每轮/每步均完整块 🎯📌💡📝▶) | | 沉淀 | 有价值经验写入 `02_卡人(水)/水溪_整理归档/经验库/待沉淀/` | | 有文件变更 | 对话结束前执行 `bash 01_卡资(金)/金仓_存储备份/Gitea管理/脚本/自动同步.sh` | | 新项目上线/内容发布/日常运维 | 读 `运营中枢/参考资料/Pipeline执行清单.md` 按步骤执行 | diff --git a/运营中枢/参考资料/卡若复盘格式_固定规则.md b/运营中枢/参考资料/卡若复盘格式_固定规则.md index 21023c81..07b935ea 100644 --- a/运营中枢/参考资料/卡若复盘格式_固定规则.md +++ b/运营中枢/参考资料/卡若复盘格式_固定规则.md @@ -1,10 +1,10 @@ # 卡若复盘格式(固定规则) -> **强制规则。** 在卡若AI 工作台内,**所有对话的 AI 回复一律采用复盘形式**;每次对话结束的**最终回复**必须以**完整复盘块**收尾,不得省略。**复盘块标题必须带日期+时间**(YYYY-MM-DD HH:mm)。多轮对话中每轮回复结尾建议带简版复盘(🎯 + ▶)。 +> **强制规则。** 卡若AI 内**复盘只保留一种格式:完整复盘**。**每一轮回复、每一个步骤结束**,均以**完整复盘块**收尾,不得使用简版或省略。**复盘块标题必须带日期+时间**(YYYY-MM-DD HH:mm)。 --- -## 格式(必填 · 带图标 · 简洁) +## 格式(唯一 · 必填 · 带图标) 每块**一个图标 + 小标题**;**目标·结果·达成率**整行 ≤30 字;过程/反思之间可插入流程图或图片。 @@ -87,8 +87,8 @@ ## 强制执行 -- **卡若AI 内所有对话**:AI 的回复**一律用复盘形式**。多轮对话每轮结尾带简版复盘(🎯 目标·结果·达成率 + ▶ 下一步);**最终回复末尾**必须带「[卡若复盘]」**完整块**,按本格式、带图标;**复盘标题必须含日期+时间(YYYY-MM-DD HH:mm)**;目标·结果·达成率**整行 ≤30 字、必须含百分比**;下一步须**结合对话与项目目标、关联未完成项、以实现目标为核心**。 -- **唯一标准**:本文件;`.cursor/rules/karuo-ai.mdc` 与交互流程均引用本文件。 +- **卡若AI 内所有对话**:AI 的回复**一律用复盘形式**。**无简版**:每一轮回复、每一个步骤结束,均用**本文件中的完整复盘块**(含 🎯📌💡📝▶ 五块)收尾;复盘标题**必须含日期+时间(YYYY-MM-DD HH:mm)**;目标·结果·达成率**整行 ≤30 字、必须含百分比**;下一步须**结合对话与项目目标、关联未完成项、以实现目标为核心**。 +- **唯一格式**:本文件;`.cursor/rules/karuo-ai.mdc` 与交互流程均引用本文件。 --- diff --git a/运营中枢/工作台/gitea_push_log.md b/运营中枢/工作台/gitea_push_log.md index 8da9b065..c3b90bd0 100644 --- a/运营中枢/工作台/gitea_push_log.md +++ b/运营中枢/工作台/gitea_push_log.md @@ -168,3 +168,4 @@ | 2026-02-27 05:06:58 | 🔄 卡若AI 同步 2026-02-27 05:06 | 更新:水桥平台对接、运营中枢工作台 | 排除 >20MB: 14 个 | | 2026-02-27 05:21:57 | 🔄 卡若AI 同步 2026-02-27 05:21 | 更新:水桥平台对接、运营中枢工作台 | 排除 >20MB: 14 个 | | 2026-02-27 10:53:48 | 🔄 卡若AI 同步 2026-02-27 10:53 | 更新:Cursor规则、水桥平台对接、卡木、运营中枢工作台 | 排除 >20MB: 14 个 | +| 2026-02-28 06:25:45 | 🔄 卡若AI 同步 2026-02-28 06:25 | 更新:水桥平台对接、卡木、火炬、运营中枢工作台 | 排除 >20MB: 14 个 | diff --git a/运营中枢/工作台/website分组清单.md b/运营中枢/工作台/website分组清单.md index 51746dce..e68a2e37 100644 --- a/运营中枢/工作台/website分组清单.md +++ b/运营中枢/工作台/website分组清单.md @@ -18,7 +18,9 @@ |:---|:---|:--:|:---|:---| | 神射手 | website-shensheshou | **3117** | `开发/2、私域银行/神射手/docker-compose.yml` | 与玩值电竞同文件启动 | | 玩值电竞 Web | website-wanzhi-web | **3001** | 同上 | 同上 | -| 卡若ai网站 | website-karuo-site | **3100** | `开发/3、自营项目/卡若ai网站/docker-compose.yml` | 独立编排,name: website | +| 存客宝 Web | cunkebao-web | **3100** | `开发/2、私域银行/cunkebao_v3/docker-compose.yml` | 独立编排(不设 name: website);同编排含触客宝+后端+MySQL+Redis | +| 触客宝 Web | touchkebao-web | **3101** | 同上 | 同上 | +| 卡若ai网站 | website-karuo-site | **3102** | `开发/3、自营项目/卡若ai网站/docker-compose.yml` | 独立编排,name: website(端口与存客宝错开,见端口登记) | | 玩值大屏 | website-wz-screen | **3034** | `开发/3、自营项目/玩值大屏/docker-compose.yml` | 独立编排,name: website | | Soul 创业实验 | website-soul-book | **3000** | `开发/3、自营项目/一场soul的创业实验-react/docker-compose.yml` | 独立编排,name: website(本地) | @@ -29,6 +31,9 @@ - **神射手 + 玩值电竞**(主站):在神射手目录执行 `docker compose up -d` 或 `docker compose up -d --build` 两站会出现在 Docker Desktop 的 **website** 分组下。 +- **存客宝 + 触客宝**:在存客宝项目目录执行 + `cd 开发/2、私域银行/cunkebao_v3 && docker compose up -d`(或 `--build` 拉取最新) + 存客宝 http://localhost:3100 、触客宝 http://localhost:3101 ;同编排内含后端 8082、MySQL 3307、Redis 6380。 - **其他网站**:在各自项目目录执行 `docker compose up -d` 因已设置 `name: website`,容器同样会归在 **website** 分组下。 @@ -42,9 +47,10 @@ | 类型 | 项目示例 | 分组/说明 | |:---|:---|:---| | 数据库/中间件 | datacenter(MongoDB 等)、上帝之眼(MySQL/Redis/InfluxDB) | datacenter 或独立项目名 | -| 完整业务系统 | 存客宝 cunkebao_v3(含前端+后端+DB) | 独立 compose | | 工具/隧道 | frp、clawdbot、工作手机 SDK | 独立 compose | +**说明**:存客宝 cunkebao_v3 虽含后端+MySQL+Redis,**文档上归入 website 分类**(存客宝 Web 3100、触客宝 Web 3101);编排独立(不设 name: website,避免与现有数据卷/容器冲突),仍在 `开发/2、私域银行/cunkebao_v3/docker-compose.yml`。 + --- ## 版本记录 @@ -52,3 +58,4 @@ | 日期 | 变更 | |:---|:---| | 2026-02-27 | 初版;列出神射手、玩值电竞、卡若ai网站、玩值大屏、Soul 创业实验;约定 name: website 统一归类 | +| 2026-02-28 | 存客宝 Web(3100)、触客宝 Web(3101)归入 website 分类(文档);编排独立保留数据卷;卡若ai网站端口改为 3102 与存客宝错开;统一启动方式补充存客宝/触客宝 | diff --git a/运营中枢/工作台/代码管理.md b/运营中枢/工作台/代码管理.md index 5c6c1323..b499e50e 100644 --- a/运营中枢/工作台/代码管理.md +++ b/运营中枢/工作台/代码管理.md @@ -171,3 +171,4 @@ | 2026-02-27 05:06:58 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-27 05:06 | 更新:水桥平台对接、运营中枢工作台 | 排除 >20MB: 14 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | | 2026-02-27 05:21:57 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-27 05:21 | 更新:水桥平台对接、运营中枢工作台 | 排除 >20MB: 14 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | | 2026-02-27 10:53:48 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-27 10:53 | 更新:Cursor规则、水桥平台对接、卡木、运营中枢工作台 | 排除 >20MB: 14 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | +| 2026-02-28 06:25:45 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-28 06:25 | 更新:水桥平台对接、卡木、火炬、运营中枢工作台 | 排除 >20MB: 14 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | diff --git a/运营中枢/工作台/本机数据库统一规则.md b/运营中枢/工作台/本机数据库统一规则.md index 40c1924a..dea8c62c 100644 --- a/运营中枢/工作台/本机数据库统一规则.md +++ b/运营中枢/工作台/本机数据库统一规则.md @@ -26,23 +26,36 @@ ## 三、已接入项目(本机统一实例下的库名) +### MongoDB(datacenter_mongodb,端口 27017) + | 项目 | 库名 | 说明 | |:---|:---|:---| | 玩值电竞App | `wanzhi_esports` | 玩值电竞业务库,集合与索引见《玩值电竞_数据库设计》;连接串用本机统一 MongoDB。 | -后续新项目需要 MongoDB 时,在本表增加一行「项目名、库名、说明」,并在项目内文档注明「遵循本机数据库统一规则,使用卡若本机统一 MongoDB 实例」。 +### MySQL(datacenter_mysql,端口 3307,归入 datacenter 编排) + +| 项目 | 库名 | 说明 | +|:---|:---|:---| +| 存客宝 | `cunkebao` | 存客宝业务库;数据目录宿主机 `/Users/karuo/数据库/mysql/cunkebao`;存客宝 Docker 编排通过 `datacenter_network` 连接 `datacenter_mysql`,见存客宝项目 `开发文档/8、部署/存客宝数据库位置与连接说明.md`。 | + +后续新项目需要 MongoDB 时,在本表增加一行「项目名、库名、说明」;需要 MySQL 时归入 datacenter 编排并在此登记。 --- -## 四、例外说明 +## 四、本机 MySQL(datacenter) + +- **存客宝**:本机 MySQL 统一使用 **datacenter** 分组内的 **datacenter_mysql**(宿主机端口 3307),数据目录 `/Users/karuo/数据库/mysql/cunkebao`。存客宝编排内**不再自建 mysql**,后端通过 `datacenter_network` 连接 `datacenter_mysql`。首次使用前需先启动 datacenter(`docker compose -p datacenter up -d`),若从旧 cunkebao-mysql 迁移数据见存客宝项目《存客宝数据库位置与连接说明》中的迁移步骤。 + +## 五、例外说明 - **玩值电竞App Docker**:编排中**已不再包含** wanzhi-mongodb 容器;Docker 只跑 Web,通过 `host.docker.internal:27017` 使用本机统一 MongoDB。若曾存在旧容器 wanzhi-mongodb(端口 27018),迁移数据后删除即可,见玩值电竞App 项目内 `docker/README.md` 第三节。 - **生产/测试服**:生产或测试环境使用各自服务器上的数据库,不受「本机一个实例」限制;本规则仅约束**本机**。 --- -## 五、版本记录 +## 六、版本记录 | 日期 | 变更 | |:---|:---| | 2026-02-26 | 初版;本机统一一个 MongoDB 实例;玩值电竞使用库名 wanzhi_esports | +| 2026-02-28 | 新增本机 MySQL:存客宝归入 datacenter_mysql(3307),数据目录 数据库/mysql/cunkebao | diff --git a/运营中枢/工作台/端口登记/SKILL.md b/运营中枢/工作台/端口登记/SKILL.md new file mode 100644 index 00000000..8e57b1b6 --- /dev/null +++ b/运营中枢/工作台/端口登记/SKILL.md @@ -0,0 +1,78 @@ +--- +name: 端口登记 +description: 本机(卡若)Docker 与各类服务端口统一登记表。凡涉及部署、新增服务、改端口时必查此 Skill,避免端口重复;新增端口后须同步更新本表与项目内 开发文档/8、部署/端口登记表.md。**本 Skill 放在卡若AI 底下,不放在 Cursor 底下。** +--- + +# 卡若本机端口登记 Skill + +> **位置**:卡若AI 目录 `运营中枢/工作台/端口登记/SKILL.md`。与本机部署、Docker、端口相关一律查此处,**不放在 Cursor 底下**。 + +## 使用场景 + +- **部署新服务(Docker / 本地进程)前**:先查本 Skill「已占用端口」表,选定未占用的端口后再部署。 +- **修改现有服务端口时**:确认新端口未在本表登记,修改后在本表与项目端口登记表同步登记。 +- **新增端口后**:在本 Skill 与对应项目的 `开发文档/8、部署/端口登记表.md` 两处登记,防止重复。 + +--- + +## 登记规则(与本机约定一致) + +| 类型 | 端口段/示例 | 说明 | +|--------------------|---------------|------| +| Web 前端/管理后台 | 从 **3100** 起 | 3100、3101、3102…,**不使用 3000**(留给 pnpm dev 等) | +| 后端 API | **8xxx** | 如 8082(8081 本机已占用) | +| MySQL | **330x** | 如 3307,避免与系统 3306 冲突 | +| Redis | **638x** | 如 6380 | +| 其他(MongoDB 等) | 按需 | 登记在「已占用端口」中 | + +--- + +## 本机已占用端口(统一登记) + +### 存客宝 v3(cunkebao_v3) + +| 端口 | 类型 | 服务/项目 | 容器/说明 | 登记日期 | +|------|----------|------------------|-------------------------|------------| +| 3100 | Web 前端 | 存客宝 Cunkebao | cunkebao-web | 2026-02-28 | +| 3101 | Web 前端 | 触客宝 Touchkebao| touchkebao-web | 2026-02-28 | +| 8082 | 后端 API | 存客宝 Server | cunkebao-server(8081 已占用) | 2026-02-28 | +| 3307 | 数据库 | MySQL | **datacenter_mysql**(doc 的 datacenter),库 cunkebao,数据目录 数据库/mysql/cunkebao | 2026-02-28 | +| 6380 | 缓存 | Redis | cunkebao-redis | 2026-02-28 | + +### 本机其他 Docker / 服务 + +| 端口 | 类型 | 服务/项目 | 说明 | +|-----------|--------|------------------------|-------------------------| +| 3001 | Web | website-wanzhi-web | 万知 web(玩值电竞) | +| 3117 | Web | website-shensheshou | 深深手 | +| 8000 | 管理 | portainer | Portainer HTTP | +| 9443 | 管理 | portainer | Portainer HTTPS | +| 27017 | 数据库 | datacenter_mongodb | MongoDB(唯一,见唯一MongoDB约定) | +| 8080 | 其他 | novnc 等 | 曾用 noVNC,注意冲突 | +| 8081 | 已占用 | (宿主机) | 存客宝后端故用 8082 | + +### 预留与常见占用 + +- **3102**:卡若ai网站(与存客宝 3100 同机错开时使用,见 website分组清单)。 +- **3103…**:预留给后续 Web(如 SuperAdmin、Store_vue),接入前在本表补登。 +- **3000**:不用于 Docker 部署,仅保留给本地 `pnpm dev` 等开发环境。 +- **8899**:工作手机 SDK(workphone-sdk)常用端口,部署时注意错开。 + +--- + +## 执行清单(部署/改端口时) + +1. **部署前**:在本 Skill「本机已占用端口」中检索目标端口是否已登记。 +2. **选定端口**:按上表规则选取(Web 从 3100 起、API 8xxx、MySQL 330x、Redis 638x)。 +3. **部署后**:在本 Skill 与项目内 `开发文档/8、部署/端口登记表.md` 两处登记新端口。 +4. **冲突时**:若端口已被占用,改选未占用端口并重新登记。 + +--- + +## 同步约定 + +- 本 Skill 为**本机统一登记**,与各项目内 `开发文档/8、部署/端口登记表.md` 保持一致。 +- 新增/变更端口时,两处均需更新:**本 SKILL.md(卡若AI)** 与对应项目的端口登记表.md。 +- **卡若相关 Skill 一律放在卡若AI 目录,不放在 Cursor 底下。** + +**最后更新**:2026-02-28 diff --git a/运营中枢/工作台/项目与端口注册表.md b/运营中枢/工作台/项目与端口注册表.md index 105d231f..0a2e67ac 100644 --- a/运营中枢/工作台/项目与端口注册表.md +++ b/运营中枢/工作台/项目与端口注册表.md @@ -2,6 +2,7 @@ > 本地运行的项目与端口绑定。**一个项目只分配一个端口**;启动时按本表用**指定端口**,避免多项目冲突。 > 维护:火炬(本地项目启动 Skill);更新后同步 SKILL 内说明。**玩值AI** 与卡若AI 共用本表;端口冲突时见下「端口冲突处理」。 +> **本机全部端口统一登记**(防 Docker/其他服务重复):见 **`运营中枢/工作台/端口登记/SKILL.md`**(卡若AI 底下,不放在 Cursor)。部署前先查该 Skill。 **强制约定**:每次**项目、端口、启动命令或部署流程**有更新/变更时,须**同步更新本表**(含「注册项目列表」与「版本记录」),使本 doc 始终保持最新。