feat(ci): docs sync check hook + CI workflow + 補 CI/CD docs (#56)

nohungry · web-flow · commit a45113521eb2 · 2026-05-20T02:48:51.000+08:00
對應 user 反映「程式碼改動後該檢查 .md 是否同步更新」的 process gap。 ## 新增機制（L2 + L4 雙保險） ### L2 — Claude Code PreToolUse hook - `.claude/settings.json`：PreToolUse matcher=Bash → 跑 check 腳本 - `.github/scripts/check-docs-sync.sh`：共用 script，hook 模式從 stdin 讀 JSON - 違規時 exit 2 block + stderr 提醒 - Override：commit message 加 `[skip-docs-check]` 或 env `SKIP_DOCS_CHECK=1` ### L4 — GitHub Actions PR check - `.github/workflows/docs-sync-check.yml`：PR 觸發，跑同一支 script（CI 模式，傳 PR base SHA） - 違規時 job fail / PR check 紅（非 required，軟提醒） ### 共用偵測範圍 觸發檢查的 code 路徑： - `conftest.py` / `pages/` / `utils/` / `tests/*/conftest.py` - `.github/workflows/*.yml` / `.github/scripts/` - `.claude/settings.json` ## 補 CI/CD docs（B 級） 過去 5 個 CI/CD PR（#51~#55）沒同步動 docs。本 PR 補齊： - `CLAUDE.md`：加 CI/CD 段 + Docs sync check 段；`Running Tests` 補 `CI=true` 跑法 - `docs/cicd.md`（新）：workflow / cron 時段 / secrets 清單 / 看 run / 下載 artifact / debug fail / docs sync check 操作 / override 方式 - `docs/README.md`：index 加 `cicd.md` + 補上漏的 `agent-skills-workflow.md` ## 其他 - `.gitignore` 鬆綁：`!.claude/settings.json`（hook 配置要團隊共用） - script 本機測過 4 case：違規 block / 含 doc pass / sentinel override / 非 git commit pass Hook 只在「下次新 Claude session 啟動」載入（本 commit 沒被 hook 檢查到）； L4 PR check 立即生效（本 PR 自己會跑一次）。
diff --git a/.claude/settings.json b/.claude/settings.json
@@ -0,0 +1,16 @@
+{
+  "$schema": "https://json.schemastore.org/claude-code-settings.json",
+  "hooks": {
+    "PreToolUse": [
+      {
+        "matcher": "Bash",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash .github/scripts/check-docs-sync.sh"
+          }
+        ]
+      }
+    ]
+  }
+}
diff --git a/.github/scripts/check-docs-sync.sh b/.github/scripts/check-docs-sync.sh
@@ -0,0 +1,106 @@
+#!/usr/bin/env bash
+# Docs sync check：commit / PR 變動 code 但無對應 .md 更新時警示。
+#
+# 兩種使用模式（單一檔案共用）：
+#   Hook 模式（Claude Code PreToolUse 用，無 arg）：
+#     從 stdin 讀 JSON（{"tool_name", "tool_input": {"command"}}）
+#     僅當 tool=Bash 且 command 含 `git commit` 才作用
+#     檢查 git diff --cached 的 staged 檔案
+#     違規 → exit 2（block + stderr 給 Claude 看）
+#
+#   CI 模式（GH Actions PR workflow 用，傳 base SHA）：
+#     檢查 git diff <BASE>..HEAD 的 PR 全變動
+#     違規 → exit 1（job fail / PR check 紅）
+#
+# Override（兩模式皆生效）：
+#   1. commit message 含 `[skip-docs-check]` → 略過
+#   2. env var `SKIP_DOCS_CHECK=1` → 略過
+
+set -euo pipefail
+
+# === 設定（fact-only，要改 mapping 直接動下面）===
+# 視為「程式碼」的路徑 regex（任何 match 都會觸發檢查）
+CODE_RE='^(conftest\.py|pages/.*|utils/.*|tests/[^/]+/conftest\.py|\.github/workflows/[^/]+\.yml|\.github/scripts/.*|\.claude/settings\.json)$'
+
+# 視為「文件」的路徑 regex
+DOC_RE='\.md$'
+
+# === Helpers ===
+warn_block() {
+  local changed_code="$1"
+  local exit_code="$2"
+  cat >&2 <<EOF
+
+⚠️  Docs sync check：程式碼有變動但無對應 .md 更新
+
+變動的 code 檔案：
+$(echo "$changed_code" | sed 's/^/  - /')
+
+請重新確認下列 docs 是否需要同步更新：
+  - CLAUDE.md（架構 / 慣例）
+  - docs/cicd.md（CI/CD 觸發規則 / 操作）
+  - docs/i18n_locale_text_reference.md（LT selector / i18n 對照表）
+  - docs/testing-strategy.md（測試策略）
+  - docs/README.md（文件索引）
+
+確認不需要更新時的 override 方式：
+  - commit message 加 sentinel：[skip-docs-check] 並附理由
+  - 或 env var：SKIP_DOCS_CHECK=1
+
+EOF
+  exit "$exit_code"
+}
+
+# === 模式判定 ===
+if [ -n "${1:-}" ]; then
+  MODE="ci"
+  BASE_SHA="$1"
+else
+  MODE="hook"
+fi
+
+# === Override：env var ===
+if [ "${SKIP_DOCS_CHECK:-}" = "1" ]; then
+  exit 0
+fi
+
+# === Hook 模式：從 stdin 解析 JSON ===
+if [ "$MODE" = "hook" ]; then
+  STDIN_INPUT="$(cat)"
+
+  TOOL_NAME=$(echo "$STDIN_INPUT" | python3 -c "import json,sys; print(json.load(sys.stdin).get('tool_name', ''))" 2>/dev/null || echo "")
+  COMMAND=$(echo "$STDIN_INPUT" | python3 -c "import json,sys; print(json.load(sys.stdin).get('tool_input', {}).get('command', ''))" 2>/dev/null || echo "")
+
+  # 不是 Bash tool / 不是 git commit → 立即放行
+  if [ "$TOOL_NAME" != "Bash" ] || ! echo "$COMMAND" | grep -q "git commit"; then
+    exit 0
+  fi
+
+  # commit message 含 sentinel → 略過
+  if echo "$COMMAND" | grep -q '\[skip-docs-check\]'; then
+    exit 0
+  fi
+
+  CHANGED=$(git diff --cached --name-only)
+  EXIT_CODE=2  # Claude PreToolUse hook：exit 2 = block + stderr
+fi
+
+# === CI 模式：對 PR 全變動 ===
+if [ "$MODE" = "ci" ]; then
+  # PR 全 commit 任一含 sentinel → 略過
+  if git log "$BASE_SHA"..HEAD --pretty=format:%B | grep -q '\[skip-docs-check\]'; then
+    exit 0
+  fi
+  CHANGED=$(git diff --name-only "$BASE_SHA"..HEAD)
+  EXIT_CODE=1  # workflow fail
+fi
+
+# === 共用核心檢查 ===
+CHANGED_CODE=$(echo "$CHANGED" | grep -E "$CODE_RE" || true)
+CHANGED_DOCS=$(echo "$CHANGED" | grep -E "$DOC_RE" || true)
+
+if [ -n "$CHANGED_CODE" ] && [ -z "$CHANGED_DOCS" ]; then
+  warn_block "$CHANGED_CODE" "$EXIT_CODE"
+fi
+
+exit 0
diff --git a/.github/workflows/docs-sync-check.yml b/.github/workflows/docs-sync-check.yml
@@ -0,0 +1,30 @@
+name: Docs Sync Check
+
+# 對 PR 變動做 code-vs-docs 同步檢查。
+# - PR 內任一 commit message 含 [skip-docs-check] 或設 SKIP_DOCS_CHECK=1 → 略過
+# - 違規 → job fail（PR check 顯示紅，不強制 block merge；要強制可在 Settings → Branches 設 required check）
+
+on:
+  pull_request:
+    branches: [main]
+
+# 強制 actions 用 Node 24
+env:
+  FORCE_JAVASCRIPT_ACTIONS_TO_NODE24: true
+
+jobs:
+  docs-sync-check:
+    name: Docs Sync Check
+    runs-on: ubuntu-latest
+    timeout-minutes: 3
+
+    steps:
+      - name: Checkout (fetch full history to diff against base)
+        uses: actions/checkout@v4
+        with:
+          fetch-depth: 0  # 預設 1 不夠，需有 base SHA 才能 diff
+
+      - name: Run docs sync check
+        run: |
+          # PR base commit SHA（GitHub Actions context 內建）
+          bash .github/scripts/check-docs-sync.sh ${{ github.event.pull_request.base.sha }}
diff --git a/.gitignore b/.gitignore
@@ -32,10 +32,11 @@ screenshots/
 dev-notes/*
 !dev-notes/README.md
 
-# Claude Code — 追蹤 skills 與 agents（團隊共用）
+# Claude Code — 追蹤 skills / agents / settings.json（團隊共用 hook 配置）
 .claude/*
 !.claude/skills/
 !.claude/agents/
+!.claude/settings.json
 .claude/skills/playwright-pro/
 
 # Python virtual environment
diff --git a/CLAUDE.md b/CLAUDE.md
@@ -31,10 +31,32 @@ Key `.env` variables:
 .venv/bin/pytest -m p0                                                  # by marker
 .venv/bin/pytest -m login                                               # by marker
 .venv/bin/pytest tests/rc/test_p0_smoke.py::TestLogin::test_login_success # single test
+CI=true .venv/bin/pytest tests/rc/test_p0_smoke.py                      # 模擬 CI 模式：headless chromium 直接 launch（無 CDP）
 ```
 
 Reports are written to `reports/report.html` (self-contained HTML).
 
+## CI/CD
+
+GitHub Actions 自動跑測試：
+
+- `p0.yml`：PR 開啟 / push to main / 每天 09:00 台灣 / 手動 → RC + LT + RE + RD P0 smoke 4 站 matrix
+- `full-regression.yml`：每週一 08:00 台灣 / 手動 → 4 站全套（P0 + feature）
+- `docs-sync-check.yml`：PR 時檢查 code 變動是否有對應 .md 更新（hook 機制 + CI 雙保險）
+
+詳細的 trigger 規則、cron 時段、secrets 清單、如何看 run / 下載 artifact / 加 secret / debug fail → 見 [`docs/cicd.md`](docs/cicd.md)。
+
+## Docs sync check（hook + CI 雙保險）
+
+每次 commit / PR 自動檢查「code 變動是否同步更新 docs」：
+
+- **Hook**（`.claude/settings.json` + `.github/scripts/check-docs-sync.sh`）：Claude 在跑 `git commit` 之前 block，stderr 提醒重看哪些 .md
+- **CI**（`.github/workflows/docs-sync-check.yml`）：PR 時相同檢查跑一次，違規 → PR check 紅
+
+確認**不**需要更新時的 override：
+- commit message 加 sentinel `[skip-docs-check]` 並附理由
+- 或設 env var `SKIP_DOCS_CHECK=1`
+
 ## Test Strategy
 
 | 測試類型 | Fixture | Scope | 適用情境 |
diff --git a/docs/README.md b/docs/README.md
@@ -49,6 +49,8 @@
 | [`testing-strategy.md`](./testing-strategy.md) | 測試分層（L0~L3）、通過標準、flaky 處理、並行限制、marker 規範 |
 | [`lt-dashboard-sitemap.md`](./lt-dashboard-sitemap.md) | LT 後台完整功能地圖（25 頁 × 8 分類），後台測試撰寫的事實參考 |
 | [`dashboard-technical-notes.md`](./dashboard-technical-notes.md) | 後台測試技術注意事項（TOTP、browser context 分離、session 管理、fixture scope 策略） |
+| [`cicd.md`](./cicd.md) | GitHub Actions 操作指南（trigger 規則 / cron / secrets / 看 run / 下載 artifact / docs sync check） |
+| [`agent-skills-workflow.md`](./agent-skills-workflow.md) | Agent / skill / subagent 6+3 接力工作流（已存在但漏在表中，補入） |
 
 ---
 
diff --git a/docs/cicd.md b/docs/cicd.md
@@ -0,0 +1,135 @@
+# CI/CD 操作指南
+
+GitHub Actions 自動跑這個 repo 的測試。當前 3 個 workflow：
+
+| Workflow | 觸發 | 跑什麼 | 預估時長 |
+|---|---|---|---|
+| `p0.yml` | PR / push to main / daily cron / 手動 | 4 站 P0 smoke matrix | ~3 分（4 job 並行） |
+| `full-regression.yml` | weekly cron（週一） / 手動 | 4 站全套（P0 + feature） | ~17 分（4 job 並行） |
+| `docs-sync-check.yml` | PR | code 變動是否同步 docs | < 30 秒 |
+
+## Cron 時段（台灣時區）
+
+| Workflow | Cron (UTC) | 台灣時間 |
+|---|---|---|
+| `p0.yml` daily | `0 1 * * *` | 每天 09:00 |
+| `full-regression.yml` weekly | `0 0 * * 1` | 每週一 08:00 |
+
+注：GitHub cron 可能延遲幾分鐘到 1 小時，負載高時甚至 skip 該 schedule（無補跑機制）。
+
+## Secrets 清單
+
+`https://github.com/<owner>/<repo>/settings/secrets/actions` 設定，共 12 個：
+
+| Site | Secrets |
+|---|---|
+| RC | `SITE_RC_URL` / `SITE_RC_USERNAME` / `SITE_RC_PASSWORD` |
+| LT | `SITE_LT_URL` / `SITE_LT_USERNAME` / `SITE_LT_PASSWORD` |
+| RE | `SITE_RE_URL` / `SITE_RE_USERNAME` / `SITE_RE_PASSWORD` |
+| RD | `SITE_RD_URL` / `SITE_RD_USERNAME` / `SITE_RD_PASSWORD` |
+
+### 用 `gh` CLI 從本機 .env 一次設好
+
+```bash
+for site in RC LT RE RD; do
+  for k in URL USERNAME PASSWORD; do
+    grep "^SITE_${site}_${k}=" .env | cut -d= -f2- | gh secret set "SITE_${site}_${k}"
+  done
+done
+```
+
+值直接從本機 `.env` 讀，不會 echo 在 terminal。
+
+## Concurrency lock
+
+| Lock group | 用途 |
+|---|---|
+| `p0-${{ github.ref }}` | 同 PR 重複 push 取消上一次 |
+| `full-regression-${{ github.ref }}` | 同 ref 重複手動觸發取消上一次 |
+| `<site>-account` | 同 site 帳號不能並行（避免互踢 session）；p0.yml + full-regression.yml 共用同 group |
+
+不同 site 不同帳號 → matrix 4 job 可並行。
+
+## 看 workflow run
+
+進 `https://github.com/<owner>/<repo>/actions` → 點該 run。
+
+run 頁面看得到：
+- 各 job ✅/❌
+- 每 step 完整 log
+- **Job Summary**：pytest 測試結果以 markdown 表格顯示（pass/fail/skip 數量 + 失敗 test 名單），不用下載 artifact 即可 review
+- **Artifacts**（頁面最下方）：
+  - `report-html-<site>.zip` / `full-regression-report-<site>.zip`：自包式 HTML 報告
+  - `failure-screenshots-<site>.zip`（**只有失敗時上傳**）：紅框截圖 + 自動生成 README.md
+
+## 手動觸發
+
+任一 workflow 的「Actions」頁面右上有「Run workflow」按鈕。
+
+或用 `gh` CLI：
+
+```bash
+gh workflow run p0.yml                  # P0 smoke
+gh workflow run full-regression.yml     # 全套 regression
+gh workflow run p0.yml --ref <branch>   # 指定 branch（workflow 須在 default branch）
+```
+
+## 模擬 CI 本機跑
+
+```bash
+CI=true .venv/bin/pytest tests/rc/test_p0_smoke.py
+```
+
+`CI=true` 觸發 `conftest.py` 的 `_is_ci()` 分支，走 headless chromium（不走 CDP / Windows Chrome）。預設 `HEADLESS=true`，要 debug 看畫面就 `HEADLESS=false`。
+
+## Debug 失敗
+
+| 現象 | 怎查 |
+|---|---|
+| 某 step fail | 點 step 看 log；常見：`Run <site> P0 smoke` 內可見 pytest output / traceback |
+| Test fail 但本機過 | 下載 `failure-screenshots-<site>.zip`，看 README.md 與紅框截圖比對本機行為 |
+| Workflow 沒觸發 | 確認 trigger 規則（如 `pull_request: branches: [main]` 只認對 main 的 PR） |
+| Cron 沒跑 | GitHub 負載高時可能 skip；隔天看 / 改 cron 加多個時段 |
+| Secret 缺 | `gh secret list` 確認；或 step log 會出現 `SITE_X_PASSWORD: ${{ secrets.SITE_X_PASSWORD }}` 變空字串 → 測試 fail 在 login |
+
+## Docs sync check（hook + CI 雙保險）
+
+每次 commit / PR 自動檢查「程式碼變動是否同步更新 docs」。
+
+### 機制
+
+- **L2 Hook**（`.claude/settings.json` + `.github/scripts/check-docs-sync.sh`）：Claude Code session 內，跑 `git commit` 之前 block，stderr 列出建議重看的 docs
+- **L4 CI**（`.github/workflows/docs-sync-check.yml`）：PR 時相同檢查跑一次，違規 → job fail / PR check 紅
+- 兩者**共用同一份 script**（`.github/scripts/check-docs-sync.sh`），模式靠 stdin / arg 差異判斷
+
+### 哪些 code 路徑會觸發
+
+```
+conftest.py
+pages/
+utils/
+tests/*/conftest.py
+.github/workflows/*.yml
+.claude/settings.json
+```
+
+### Override
+
+確認**不**需要更新 docs 時：
+
+| 方式 | 用途 |
+|---|---|
+| commit message 加 sentinel `[skip-docs-check]` 並附理由 | 單次 commit 略過 |
+| 設環境變數 `SKIP_DOCS_CHECK=1` | session 內所有 commit 略過 |
+
+範例：
+
+```bash
+git commit -m "fix(test): typo in test docstring [skip-docs-check] 純註解錯字無需動 docs"
+```
+
+### 想升級成 hard block（PR merge 強制要求）
+
+repo Settings → Branches → main → Add branch protection rule → Require status checks → 勾 `Docs Sync Check`。
+
+當前未設 required check，PR 紅但仍可 merge（軟提醒）。
