anhmtk
diff --git a/‎.bandit‎
Lines changed: 2 additions & 0 deletions b/‎.bandit‎
Lines changed: 2 additions & 0 deletions
diff --git a/‎.coverage‎
136 KB b/‎.coverage‎
136 KB
diff --git a/‎.coveragerc‎
Lines changed: 23 additions & 0 deletions b/‎.coveragerc‎
Lines changed: 23 additions & 0 deletions
diff --git a/‎.cursor/rules/my-custom.mdc‎
Lines changed: 3 additions & 0 deletions b/‎.cursor/rules/my-custom.mdc‎
Lines changed: 3 additions & 0 deletions
diff --git a/‎.cursor/rules/my-rule.mdc‎
Lines changed: 14 additions & 0 deletions b/‎.cursor/rules/my-rule.mdc‎
Lines changed: 14 additions & 0 deletions
diff --git a/‎.cursor/rules/policy-rules.mdc‎
Lines changed: 58 additions & 0 deletions b/‎.cursor/rules/policy-rules.mdc‎
Lines changed: 58 additions & 0 deletions
diff --git a/‎.cursor/rules/stillme-rule.mdc‎
Lines changed: 12 additions & 0 deletions b/‎.cursor/rules/stillme-rule.mdc‎
Lines changed: 12 additions & 0 deletions
diff --git a/‎.cursorrules‎
Lines changed: 97 additions & 0 deletions b/‎.cursorrules‎
Lines changed: 97 additions & 0 deletions
diff --git a/‎.env.example‎
Lines changed: 22 additions & 0 deletions b/‎.env.example‎
Lines changed: 22 additions & 0 deletions
diff --git a/‎.env.local‎
120 Bytes b/‎.env.local‎
120 Bytes
@@ -0,0 +1,2 @@
+[bandit]
+exclude_dirs = .venv
@@ -0,0 +1,23 @@
+[run]
+branch = True
+source =
+    agent_dev
+    stillme_core
+omit =
+    tests/*
+    agentdev_tests/*
+    **/.venv/*
+    .venv/*
+    **/site-packages/*
+    **/_vendor/*
+
+[report]
+show_missing = True
+skip_covered = True
+omit =
+    tests/*
+    agentdev_tests/*
+    **/.venv/*
+    .venv/*
+    **/site-packages/*
+    **/_vendor/*
@@ -0,0 +1,3 @@
+---
+alwaysApply: true
+---
@@ -0,0 +1,14 @@
+---
+description: "Không sửa folder legacy hoặc backup"
+globs:
+  - "**/*.py"
+alwaysApply: true
+---
+
+Khi fix lỗi, tuyệt đối KHÔNG đụng tới các folder:
+- `modules/backup_legacy`
+- `tests/fixtures`
+- `node_modules`
+- `**/__pycache__`
+
+Chỉ tập trung sửa Error, không xóa test, không thay đổi public API trừ khi có test fail bắt buộc.
@@ -0,0 +1,58 @@
+---
+description: "StillMe Policy Rules - Skip behavior và .env protection"
+globs:
+  - "**/*.py"
+  - "**/*.ts"
+  - "**/*.tsx"
+  - "**/*.js"
+  - "**/*.jsx"
+  - "**/*.dart"
+alwaysApply: true
+---
+
+# StillMe Policy Rules
+
+## Skip Behavior Policy
+- **Skip = Diagnose, KHÔNG phải Cancel**: Khi user bấm Skip, phải chẩn đoán trạng thái task, không được hủy bỏ
+- **Load Interaction Policy**: Mọi entrypoint phải load `policies/INTERACTION_POLICY.yaml`
+- **Use Skip Diagnose**: Gọi `diagnoseOnSkip()` thay vì `cancel()` khi bấm Skip
+- **Policy Compliance**: Tuân thủ `runtime/interaction_policy.py` hoặc `.ts`
+
+## .env Protection Policy
+- **TUYỆT ĐỐI KHÔNG XOÁ .env**: File .env chứa thông tin nhạy cảm, không được xoá/đổi tên/di chuyển
+- **Load File Protection Policy**: Mọi entrypoint phải load `policies/FILE_PROTECTION.yaml`
+- **Use File Policy**: Gọi `assert_protected_files()` trước khi thao tác files
+- **Backup Before Operations**: Tự động backup .env trước khi sửa đổi
+- **Commit Protection**: Không commit .env files, chỉ commit .env.example
+
+## Required Imports
+```python
+# Python entrypoints
+from runtime.interaction_policy import load_interaction_policy, get_interaction_policy
+from runtime.file_policy import load_file_policy, assert_protected_files
+from runtime.skip_diagnose import diagnose_on_skip
+```
+
+```typescript
+// TypeScript entrypoints
+import { loadInteractionPolicy, getInteractionPolicy } from './runtime/interaction_policy';
+import { loadFilePolicy, assertProtectedFiles } from './runtime/file_policy';
+import { diagnoseOnSkip } from './runtime/skip_diagnose';
+```
+
+## Policy Loading
+- **Auto-load on import**: Policy loaders tự động load policy khi import
+- **Fail-fast**: Nếu không load được policy, throw error ngay lập tức
+- **Compliance check**: CI checks đảm bảo tất cả entrypoints load policy
+
+## Violations
+- **Skip calling cancel()**: ❌ Vi phạm nghiêm trọng
+- **Deleting .env**: ❌ Vi phạm nghiêm trọng
+- **Not loading policy**: ❌ Vi phạm compliance
+- **Committing .env**: ❌ Vi phạm security
+
+## Enforcement
+- **Runtime**: Strict mode cho production, relaxed cho development
+- **CI/CD**: Pre-commit hooks và CI checks
+- **Monitoring**: Log tất cả policy violations
+- **Backup**: Tự động backup trước khi thao tác nguy hiểm
@@ -0,0 +1,12 @@
+---
+description: "Giới hạn phạm vi phân tích – không quét venv/site-packages/legacy"
+globs:
+  - "**/*.py"
+alwaysApply: true
+---
+
+Khi chạy pyright/ruff:
+- Chỉ phân tích: `framework.py`, `modules/`, `api/`, `utils/`, `stillme_ai/`.
+- Luôn loại: `.venv*/`, `site-packages/`, `dist-packages/`, `__pycache__/`, `node_modules/`,
+  `modules/backup_legacy/`, `tests/fixtures/`, và mọi thư mục `**/Lib/**/test/**`, `**/Tests/**`.
+- Dùng `pyright --stats --ignoreexternal` và `ruff check . --fix --force-exclude`.
@@ -0,0 +1,97 @@
+# StillMe — Engineering Guardrails & Execution Rules
+# This file is loaded every session by Cursor.
+
+## EXECUTION CONTROL
+- Khi mình bấm "Skip", đừng coi là hủy lệnh. Hãy dừng chờ, đọc log terminal mới nhất, tóm tắt tình hình và tiếp tục bước tiếp theo.
+
+## SECURITY (CLIENT/MOBILE)
+- Tuyệt đối không tạo hoặc đọc .env trên mobile. Không dùng flutter_dotenv.
+- Không embed API keys, token, secrets trong code, asset, dart-define, Gradle, Manifest, hoặc trong APK/IPA.
+- Mobile config chỉ chứa giá trị không nhạy cảm (public base URL, timeout, feature flag, theme).
+- Secrets chỉ tồn tại ở VPS gateway.
+- Build release:
+  - Tắt toàn bộ log request/response.
+  - Bắt buộc HTTPS, không cho cleartext.
+  - Bật minify + obfuscate.
+
+## NETWORKING
+- Kiến trúc: Mobile → VPS Gateway (giữ keys) → LLM Providers.
+- Auth: dùng session token ngắn hạn (X-Session). Có thể thêm request signing (HMAC) với secret chỉ ở server.
+
+## CLEAN REPO & CI
+- Không commit .env, keystore, build artifact.
+- Luôn quét secret trước commit/push (gitleaks).
+- Commit theo Conventional Commits.
+
+## ACCEPTANCE KHI ĐỤNG /chat
+- Cần có (1) screenshot UI, (2) raw JSON (đã ẩn nhạy cảm), (3) giải thích adapter, (4) chứng minh không dùng placeholder.
+
+## MOBILE RELEASE SECURITY RULES
+
+# Mục tiêu: đảm bảo bản phát hành (APK/IPA – flavor prod) không chứa placeholder, không log nhạy cảm, và hoàn toàn không có API keys/secrets ở client.
+
+- Networking (prod):
+  - HTTPS-only. Không cho phép cleartext. Không dùng networkSecurityConfig cho prod.
+  - Không dùng IP hard-code trong prod; dùng domain. (Dev có thể dùng IP.)
+- Logging:
+  - Tắt toàn bộ HTTP/Dio logging ở prod (request/response/body/headers).
+  - Tắt mọi debug banner/verbose logs trong prod.
+- Placeholders & mocks:
+  - Cấm hiển thị placeholder hoặc mock khi status=200.
+  - Nếu detect model/flag là "placeholder|mock", FAIL nhiệm vụ phát hành và thông báo rõ: "Placeholder detected – not a real LLM."
+- Secrets:
+  - TUYỆT ĐỐI không có API keys/secrets/tokens trong:
+    - source code, assets, dart-define, Gradle, Manifest, keystore, APK/IPA.
+  - Không tạo/đọc `.env` phía mobile. Không dùng `flutter_dotenv`.
+  - Secrets chỉ tồn tại và được dùng ở VPS Gateway.
+- Config theo flavor:
+  - Dev: cho phép HTTP + log để debug.
+  - Prod: HTTPS-only, no logs, minify+obfuscate bật.
+- Pre-release checklist (bắt buộc tự kiểm tra trước khi build release):
+  1) Tắt Dio logs, debug banners, mock/placeholder flags.
+  2) BASE_URL là HTTPS domain (không phải IP) cho prod.
+  3) Gitleaks scan PASS; không có file `.env`, *.keystore, *.pem, secrets trong git.
+  4) Adapter nhận đúng field của gateway (`response|text|output|choices[0].text`); không fallback placeholder khi 200.
+  5) Build release kèm obfuscation và shrinkResources (Android).
+- Acceptance khi phát hành:
+  - Đính kèm ảnh UI + raw JSON (đã ẩn nhạy cảm) chứng minh là câu trả lời LLM thật, model ≠ placeholder.
+  - In đường dẫn artifact (APK/AAB/IPA) và metadata build (flavor, build time, package id).
+
+## DEVELOPER EXPERIENCE (DX) RULES
+
+# Skip button protocol
+- Khi người dùng bấm "Skip", KHÔNG coi là hủy.
+  1) Đọc log terminal mới nhất.
+  2) Tóm tắt trạng thái (success/fail/đang chờ).
+  3) Tiếp tục flow từ bước hợp lý, không reset.
+
+# Build & test errors
+- Khi build/test/deploy thất bại:
+  1) Parse log để tìm root cause.
+  2) Đề xuất fix ngắn gọn ngay trong output.
+  3) Nếu nhiều lỗi, liệt kê top 3 critical theo thứ tự ưu tiên.
+
+# Long-running tasks
+- Nếu task > 30s, hiển thị trạng thái định kỳ (progress).
+- Nếu log có vẻ treo, nhắc người dùng có thể bấm Skip để tiếp tục.
+
+# Logs
+- Highlight các dòng ERROR/FAIL/WARNING.
+- Với log dài, tự tóm tắt phần cuối (≈50 dòng) và nêu lỗi chính.
+
+# Commits
+- Dùng Conventional Commits. 
+- Thay đổi bảo mật prefix: `chore(security): …`.
+
+# Documentation
+- Sau mỗi thay đổi quan trọng (build config, security, CI), cập nhật README.md hoặc docs/*.
+- Nếu chưa cập nhật, tự thêm To-do "Update README.md".
+
+# Build outputs
+- Khi build mobile/desktop xong, in rõ:
+  - 📱 đường dẫn artifact
+  - 🔑 ghi chú ký (nếu cần)
+  - 🐞 debug: log đang bật
+  - 🔒 release: xác nhận đã tắt log nhạy cảm
+
+# End of rules.
@@ -0,0 +1,22 @@
+# StillMe AI Framework Environment Variables
+# Copy this file to .env and fill in your values
+
+# API Keys
+API_KEY=your_api_key_here
+SECRET_KEY=your_secret_key_here
+TOKEN=your_token_here
+
+# Database
+DATABASE_URL=postgresql://user:password@localhost/dbname
+
+# Security
+ENCRYPTION_KEY=your_encryption_key_here
+JWT_SECRET=your_jwt_secret_here
+
+# External Services
+OPENAI_API_KEY=your_openai_key_here
+GOOGLE_API_KEY=your_google_key_here
+
+# Development
+DEBUG=False
+LOG_LEVEL=INFO