锈者之家 · Goal 接力清单（全程 /goal · 每条内置自审）

做完"开工前准备"→ 从 G1 贴到 G19 = 从零到上线。每条 goal 内置自审：派只读 subagent 以"试图否决"立场对抗审查自己（09 模板 5 格式）、P0/P1 修复复验、结论写 HANDOFF；连修 3 轮修不掉标"阻塞"跳过等您。进阶玩法见 13-operator-playbook.html。本清单经只读 verifier 对抗审查并修复全部 P0/P1（_findings/verify-goal-relay.md）。

开工前准备（一次性，约 20 分钟）

您只会被需要的三种时刻 + 模型/限额

W0 工程地基

复制/goal 我的 GitHub 私库地址是：https://github.com/2869949486/RustSaaS.git（已清空待用）。按 docs/replan/06-TASK_BACKLOG.md 依次完成 T-000、T-001、T-002、T-003、T-004、T-005、T-006；T-000 完成 git init 后接入该远端并 push，后续每卡完成都 push。开工前先读 PROJECT_BRIEF.md、PROGRESS.md、HANDOFF.md 末 3 条和各任务卡及卡内引用章节。每张卡完成必须：验收基线命令全绿、按 06 §2 写 HANDOFF、更新 PROGRESS。设计 token 真源=user-docs/claude design 包的 colors_and_type.css（02A §1），logo 用新版三件套（D-013）。不写任何业务功能代码。构建命令永远排队执行。
自审环节（每张卡必做，输出一律按 09 模板 5 格式：逐项 过/不过+证据 文件:行号，结论写 HANDOFF）：派只读 subagent 以"试图否决"立场对照该任务卡验收点与 docs/replan/04（契约卡另加 08 G-CONTRACTS 门禁）逐条找问题；P0/P1 当场修复并复跑验收基线；连续 3 轮修不掉的卡标"阻塞"写明原因与已试方案，跳过继续，结束时汇总等我。
全部完成后输出各卡验收命令真实执行结果+自审结论汇总。

复制/goal 按 docs/replan/06 完成 T-008 与 T-007（按此顺序）。T-008 含一次性上服清单（git clone 私库、/www/secrets 证书、claude design 参考包、8G swap、MySQL 小内存模板、tmux、项目权限白名单）；T-007 部署时上传 user-docs/支付密钥/MP_verify_YZ5D1vU3OIRQ35Dc.txt 到 console 站点根目录并提醒我回公众平台保存"网页授权域名"。所有需要我在宝塔/公众平台/GitHub 亲手操作的步骤：逐条列出指引并等我确认完成后再继续。
自审环节（输出一律按 09 模板 5 格式，结论写 HANDOFF）：两张卡完成后，派只读 subagent 对照 07 §3 的 M0 部署前置检查单与 T-007/T-008 卡面逐项核验（swap 生效、MySQL 参数落地、回滚演练真做了、env 清单无缺漏、git status 无凭据文件）；不过的项当场修复复验；3 轮修不掉标"阻塞"等我。
结束时输出部署演练与回滚验证的真实结果+自审结论。

复制/goal 按 docs/replan/06 完成 T-OX-001：跑 CodexOxideDev 依赖下载脚本、git init、建 csproj 编译校验体系、写 mock-bridge.mjs。下载耗时长属正常。
自审环节（输出一律按 09 模板 5 格式，结论写 HANDOFF）：派只读 subagent 核验：shared/ 下 Rust 服务端与 Oxide DLL 齐全、dotnet build 对现有 RustxzCore 真实通过、mock-bridge.mjs 可启动并完成一次模拟握手、git 基线提交不含二进制下载产物；问题修复复验，3 轮修不掉标"阻塞"等我。
完成后输出 dotnet build 与 mock 握手的真实输出+自审结论。

W1 · M0 内测闭环

复制/goal 按 docs/replan/06 完成 T-101、T-102、T-103、T-111、T-121、T-135（按各卡"前置"列排序执行，有依赖关系的卡不并行；无依赖的最多两张并行，构建命令排队）。开工前先读 PROJECT_BRIEF.md、PROGRESS.md、HANDOFF.md 末 3 条和各任务卡。每张卡按 docs/replan/09 模板 1 执行：验收基线全绿、写 HANDOFF、更新 PROGRESS。SMTP host 按 user-docs/凭据与配置.md §二实测确认并记录结论。
自审环节（每张卡必做，输出一律按 09 模板 5 格式，结论写 HANDOFF）：派只读 subagent 对抗审查——重点四问：①任务卡每条验收点有无实据 ②对应 PRD 的 E-/N- 编号边界是否实现且数值一致 ③越权路径（换 ownerId 能否读写别人数据）④有无就地新建 schema/错误码/硬编码数值。P0/P1 修复复跑验收；3 轮修不掉标"阻塞"跳过，结束汇总等我。
全部完成后输出汇总（含每卡自审结论）。

复制/goal 按 docs/replan/06 依次完成 T-112、T-113、T-131（前两张承重卡：先在 HANDOFF 写实施计划要点再动手；T-131 依赖前两张完成）。插件线缆协议严格按 docs/replan/04 的 plugin 线缆协议部分（§1 plugin/ 目录与 §4 plugin(wire) 行）与 05 §2。
自审环节（每张卡必做，输出一律按 09 模板 5 格式，结论写 HANDOFF）：①T-112/T-113 用 mock 插件脚本真实演示心跳/审批 RPC(2s 超时 fail-open)/命令下发 ack/断线重连补发四条链路并保留输出；②派只读 subagent 对抗审查：网关卡按 08 G-CONTRACTS 立场（协议字段与 04 一致性、commandId 幂等、401/426 语义、重试节奏 5/15/30s），T-131 重点审"先 ban 后 kick"顺序、多服同步、离线服上线补全、踢出意图。P0/P1 修复复验；3 轮修不掉标"阻塞"等我。
完成后输出四条链路演示输出+自审结论。

复制/goal 按 docs/replan/06 完成 T-114：RustxzCore 重构为 wss 协议 v1（按 05 §1/§2），mock-bridge 跑插件侧状态机回归，dotnet build 通过。
自审环节（输出一律按 09 模板 5 格式，结论写 HANDOFF）：派只读 subagent 对照 05 §1 职责清单与 §2 安全红线逐条核验（审批钩子先报 IP 再判定、fail-open 标记、24h 去重表、日志无密钥泄漏、不含发货执行逻辑），并对照 CodexOxideDev/shared DLL 复核全部 hook 签名非凭记忆；问题修复复验，3 轮修不掉标"阻塞"等我。
完成后把"需要游戏内实测的检查项"整理成清单写进 HANDOFF 等我攒批测试，并输出回归与自审结论。

复制/goal 按 docs/replan/06 完成 T-122、T-123（动钱卡：每张先在 HANDOFF 写实施计划要点，TDD，金额全部分整数）。
自审环节（双重，每张卡必做，全部结论写 HANDOFF）：①实现后先派只读 subagent 按 09 模板 5+08 G-PAY 门禁以"试图否决"立场逐项对抗审查（验签无任何跳过开关、金额一致性、channel_txn_no 幂等重放 100 次、无主回调不建单、全路径无浮点），P0/P1 当场修复并复跑全部测试，3 轮修不掉标"阻塞"等我；②修复后输出最终 G-PAY 门禁自查表（每项 过/不过+证据 文件:行号）并同样写入 HANDOFF 留痕。
完成后把"需要我真实扫码 0.01 元验证的操作步骤"列好，输出自查表，结束等我。

复制/goal 按 docs/replan/06 完成 T-125、T-124（动钱卡，规则同 G7：计划先行+TDD+分整数）。
自审环节（双重，全部结论写 HANDOFF）：①只读 subagent 按 09 模板 5+08 G-LEDGER 门禁对抗审查（台账 append-only 用 grep 证明、拆解等式随机 1 万例、余额可重算一致性、X 快照不追溯、R-15 补单防双发），P0/P1 修复复验，3 轮修不掉标"阻塞"等我；②输出最终 G-LEDGER 自查表+三费拆解 3 笔手算对照（锚点表按 D-009）+断网补发模拟的真实输出，写入 HANDOFF。
结束等我确认。

复制/goal 按 docs/replan/06 完成 T-132、T-133、T-134、T-136、T-137（按各卡"前置"列排序，T-132 先做；其余无依赖的 ≤2 并行，构建排队）。每页按 09 模板 4 + 02A §2 参考映射表施工（参考页需联网打开或看 screenshots/），logo 一律新版三件套。
自审环节（每页必做，输出一律按 09 模板 5 格式，结论写 HANDOFF）：①Playwright 截全页图存 docs/replan/_findings/ui-shots/，与 02A 映射的 CD 参考页并排对照（布局结构/密度/状态色一致，文案按 PRD），不一致即修；②检查四态齐全与 02A §6 验收门（无裸 hex、无旧圆环 logo、无 unpkg/CDN）；③派只读 subagent 抽查交互逻辑与越权（玩家数据隔离、按钮置灰带 tooltip）。问题修复复验；3 轮修不掉标"阻塞"跳过。
全部完成输出截图路径清单+逐页自审结论。

复制/goal 按 docs/replan/06 完成 T-126 RustxzShop（02 §7 锈红规范+05 §3 硬约束，视觉参考 mockups/cui-shop.html）。在 CUI 下单确认处挂《充值服务条款》入口：用我提供的临时版文本，没有就用占位并显著标注"测试版条款"（正式版 G18 替换）。
自审环节（输出一律按 09 模板 5 格式，结论写 HANDOFF）：①mock 回归全过+dotnet build 通过；②派只读 subagent 对照 02 §7/05 §3 逐条核验：层级名与全清理、字体白名单、色板用生成常量、二维码必来自当前订单且无任何打包二维码、补单仅本人+状态校验、按钮全部服务端重校验、玩家文案全部来自 contracts 的 messages.zh.ts 不暴露内部状态；③对照 05 §6 手测清单先验掉能静态验证的项。问题修复复验；3 轮修不掉标"阻塞"等我。
完成后把 G6 攒的清单合并成"游戏内测试剧本"（含 T-114+T-126 全部检查项）写进 HANDOFF，结束等我。

复制/goal 执行 M0 里程碑收尾：完成 T-190（E2E 全闭环）、按 docs/replan/07 §1 的 M0 验收条件逐条给证据、按 07 §3 的 M0 部署前置检查单逐项核验后部署生产、打 tag m0、更新 PROGRESS 与 PROJECT_BRIEF。
自审环节（里程碑级，最重的一次，全部结论写 HANDOFF）：按 08 §5 跑 verifier——对 W1 全部任务卡逐张核对：验收点有实据、HANDOFF 报告与实际 diff 一致（防"说做了实际没做"）、抽查每模块 10 条 PRD E-/N- 编号的实现与数值；再用 workflow 对全部已合并代码做一轮对抗审查（按 08 §2 各门禁拆维度，发现先验真再报）。全部 P0 修复复验后才允许部署；修不掉的列"阻塞"清单等我裁决，不得带 P0 部署。
需要我真机操作的步骤（真实注册、装插件、扫码买单、拔网线复测）列成剧本等我执行。

W2 · M1 资金合规

复制/goal 现在平台已有内测用户：本 goal 涉及数据库迁移或部署前，先打轻量云快照并避开服主在线高峰。按 docs/replan/06 完成 T-201、T-205（腾讯云 FaceID 用密钥①的 Node SDK；Q-16 口径：API 异常不耗次数、不匹配耗次数）。
自审环节（每张卡必做，输出一律按 09 模板 5 格式，结论写 HANDOFF）：派只读 subagent 对抗审查——重点：一证一号一手机约束的绕过路径、E-M01-07..12 逐条实现、1 元支付与实名次数的状态机、协议签署幂等与版本重签、提现硬前置 P 态真的拦得住（构造请求绕前端直调接口验证）；P0/P1 修复复验，3 轮修不掉标"阻塞"等我。
完成后列出需要我真人刷脸+1 元支付验证的步骤，结束等我。

复制/goal 涉及迁移/部署前先打快照并避开服主在线高峰。按 docs/replan/06 完成 T-203、T-206（动钱卡标准：计划先行+TDD+分整数）。
自审环节（双重，全部结论写 HANDOFF）：①只读 subagent 按 09 模板 5+08 G-WITHDRAW 门禁对抗审查（冻结先行同事务、五态机非法迁移全拒、前置链顺序逐环节独立 403、驳回/失败必解冻含并发退款场景、站长动作全部二次密码+审计、预定义动作集外一律 404 用构造请求证明），P0/P1 修复复验，3 轮修不掉标"阻塞"等我；②输出最终 G-WITHDRAW 自查表+站长后台全部预定义动作演示记录，写入 HANDOFF。
列出"真实提现 100 元验证步骤"，结束等我。

复制/goal 涉及迁移/部署前先打快照并避开服主在线高峰。按 docs/replan/06 完成 T-207、T-208、T-209、T-204、T-202、T-210、T-211（按各卡"前置"列排序，动钱卡逐张计划先行；T-210 支付宝当面付已开通，直接实施）。
自审环节（每张卡必做，输出一律按 09 模板 5 格式，结论写 HANDOFF）：动钱卡（T-207/209/204/202/210）派只读 subagent 按对应门禁对抗审查（对账幂等去重、锚点表档位边界跳变、订阅四态机全迁移、UA 矩阵分支全枚举、当面付复跑 G-PAY 全清单），安全卡（T-208/211）审 Key 轮换状态机与 XSS 转义；P0/P1 修复复验，3 轮修不掉标"阻塞"跳过。
完成后输出各卡自审/门禁汇总，列出需要我验证的项（套餐购买 1 笔、支付宝扫码 1 笔、对账红点演示），结束等我。

W3 · M2 治理

复制/goal 涉及迁移/部署前先打快照并避开服主在线高峰。按 docs/replan/06 完成 T-301、T-303、T-306、T-302、T-305、T-307、T-304、T-308（按各卡"前置"列排序，无依赖的 ≤2 并行）。
自审环节（每张卡必做，输出一律按 09 模板 5 格式，结论写 HANDOFF）：派只读 subagent 对抗审查，专项重点：T-302 按 08 G-PUBBAN 门禁全清单（身份证哈希计数同服主 1 次、阈值只可调高、撤销只解自动封禁、拒绝文案与 N-M07-10 逐字一致）；T-301 动态 IP 封禁集派生与 90 天滚动；T-303 越权传他人文件与 90 天再申诉拦截；T-306 公开字段白名单快照测试（IP/金额/备注绝不外泄）；T-307 审批 2s 不阻塞。P0/P1 修复复验，3 轮修不掉标"阻塞"跳过；T-302 完成后输出最终 G-PUBBAN 自查表写入 HANDOFF。
完成后写好"三服主公共封禁联测剧本"和"申诉仲裁演练剧本"，结束等我。

W4 · M3 生态

复制/goal 涉及迁移/部署前先打快照并避开服主在线高峰。按 docs/replan/06 完成 T-401、T-402、T-403、T-405、T-404、T-410、T-408、T-409（按各卡"前置"列排序，无依赖的 ≤2 并行）。NapCat 需要 QQ 小号扫码登录时列步骤等我。
自审环节（每张卡必做，输出一律按 09 模板 5 格式，结论写 HANDOFF）：派只读 subagent 对抗审查，专项重点：聊天桥禁级联（A 服→群→不再转 B 服，用回路测试证明）、绑定严格 1:1 与 6 位码 10 分钟、接力切换演练真实输出、保护性限频 20msg/min 排队不丢、指令限频 10/min、工单状态机含 R-09 直闭边、通知强制类不可关+10 分钟聚合。P0/P1 修复复验，3 轮修不掉标"阻塞"跳过。
完成后输出"三群联测剧本"，结束等我。

复制/goal 按 docs/replan/06 完成 T-406、T-407（官网视觉=强模型标准，参考 CD 包 ui_kits/site + 02A §3 配方，新 logo 三件套）。
自审环节（输出一律按 09 模板 5 格式，结论写 HANDOFF）：①每页 Playwright 截图与 ui_kits/site 参考及 02 §4 强表达/克制分区对照；②SEO 自查（每页 title/description/og、sitemap、Lighthouse SEO ≥90 真实跑分）；③文档站按 E-M19-01..09 抽 6 条边界验证；④派只读 subagent 复查无 CDN 外链、首屏 JS 预算、移动端断点。问题修复复验，3 轮修不掉标"阻塞"等我。
完成后输出全页截图路径+Lighthouse 分数+自审结论，结束等我。

W5 · 上线

复制/goal 涉及部署/配置变更前先打快照。按 docs/replan/06 依次完成 T-501、T-502、T-503、T-504、T-505：每张卡完成后输出完整证据（安审报告/恢复演练 RTO/直连源站被拒证明/法务文本挂载截图/压测水位报告），停下等我回复"签字"再做下一张。法务文本缺失部分用占位并明确标注。
自审环节（全部结论写 HANDOFF）：T-501 本身即全仓对抗安审（用 workflow 按 08 §2 门禁+OWASP 拆维度 fan-out，发现先经独立 skeptic 验真再报）；其余每张卡完成后派只读 subagent 按 09 模板 5 格式复核证据真实性（恢复演练是真恢复了数据、直连 IP 是真被拒、压测数字来自真实运行），复核不过=该卡不交付、修复后重新出证据；3 轮修不掉标"阻塞"等我。

复制/goal 执行 GA 发布：完成 T-506（M20 §1–3 收口 checklist 逐条核验）、对照 docs/replan/12-RISK_REGISTER.md 逐条给出当前状态、全量验收基线+部署+打 tag ga、更新全部活记忆文件。
自审环节（全部结论写 HANDOFF）：发布前派只读 verifier 做最后一轮：①12 号风险清单每条给"已处理/已接受/需人工"三态结论与证据 ②全部 G-门禁自查表复核一遍仍然成立 ③HANDOFF 全量与 PROGRESS 状态一致性核对 ④git status 与 gitleaks 扫描确认无凭据入库。任何一条不过=不发布，列出来等我。

Ultracode 与权限：四条规则

日常四句话