feat(ci): ??????????????

?? bootstrap-e2e??????????????????????????????????????????????????

Made-with: Cursor

Author: jeja2023

.github/dependabot.yml

@@ -0,0 +1,28 @@
+version: 2
+updates:
+  - package-ecosystem: "nuget"
+    directory: "/"
+    schedule:
+      interval: "weekly"
+    open-pull-requests-limit: 10
+    labels:
+      - "dependencies"
+      - "backend"
+
+  - package-ecosystem: "npm"
+    directory: "/frontend"
+    schedule:
+      interval: "weekly"
+    open-pull-requests-limit: 10
+    labels:
+      - "dependencies"
+      - "frontend"
+
+  - package-ecosystem: "github-actions"
+    directory: "/"
+    schedule:
+      interval: "weekly"
+    open-pull-requests-limit: 10
+    labels:
+      - "dependencies"
+      - "ci"

.github/workflows/bootstrap-e2e.yml

@@ -0,0 +1,73 @@
+name: bootstrap-e2e
+
+on:
+  workflow_dispatch:
+  pull_request:
+  push:
+    branches:
+      - main
+      - master
+
+jobs:
+  bootstrap-e2e:
+    runs-on: ${{ matrix.os }}
+    strategy:
+      fail-fast: false
+      matrix:
+        os:
+          - ubuntu-latest
+          - windows-latest
+        module-codes:
+          - "order,crm"
+          - "ops,inventory"
+
+    steps:
+      - uses: actions/checkout@v6
+
+      - name: Setup .NET
+        uses: actions/setup-dotnet@v5
+        with:
+          dotnet-version: "10.0.x"
+          cache: true
+          cache-dependency-path: |
+            **/*.csproj
+            global.json
+
+      - name: Validate PowerShell script syntax
+        shell: pwsh
+        run: ./scripts/validate-powershell-scripts.ps1 -Root . -IncludePaths new-project.ps1,scripts/bootstrap-smoke.ps1,scripts/bootstrap-e2e.ps1
+
+      - name: Run bootstrap e2e
+        shell: pwsh
+        run: ./scripts/bootstrap-e2e.ps1 -ModuleCodes "${{ matrix.module-codes }}"
+
+      - name: Publish bootstrap e2e summary
+        if: always()
+        shell: pwsh
+        run: |
+          $root = Join-Path $env:RUNNER_TEMP "bootstrap-e2e-artifacts"
+          if (-not (Test-Path -LiteralPath $root)) {
+            "## bootstrap-e2e" >> $env:GITHUB_STEP_SUMMARY
+            "- No artifacts directory found: $root" >> $env:GITHUB_STEP_SUMMARY
+            exit 0
+          }
+
+          $summaryFiles = Get-ChildItem -Path $root -Recurse -Filter "summary.md" -File
+          if ($summaryFiles.Count -eq 0) {
+            "## bootstrap-e2e" >> $env:GITHUB_STEP_SUMMARY
+            "- No summary files found under: $root" >> $env:GITHUB_STEP_SUMMARY
+            exit 0
+          }
+
+          foreach ($file in $summaryFiles) {
+            Get-Content -LiteralPath $file.FullName >> $env:GITHUB_STEP_SUMMARY
+            "" >> $env:GITHUB_STEP_SUMMARY
+          }
+
+      - name: Upload bootstrap e2e logs
+        if: always()
+        uses: actions/upload-artifact@v7
+        with:
+          name: bootstrap-e2e-artifacts-${{ matrix.os }}-${{ replace(matrix.module-codes, ',', '-') }}
+          path: ${{ runner.temp }}/bootstrap-e2e-artifacts/**
+          if-no-files-found: warn

.github/workflows/codeql.yml

@@ -0,0 +1,39 @@
+name: codeql
+
+on:
+  workflow_dispatch:
+  pull_request:
+  push:
+    branches:
+      - main
+      - master
+
+jobs:
+  analyze:
+    runs-on: ubuntu-latest
+    permissions:
+      actions: read
+      contents: read
+      security-events: write
+
+    strategy:
+      fail-fast: false
+      matrix:
+        language:
+          - csharp
+          - javascript-typescript
+
+    steps:
+      - uses: actions/checkout@v6
+
+      - name: Initialize CodeQL
+        uses: github/codeql-action/init@v4
+        with:
+          languages: ${{ matrix.language }}
+          build-mode: autobuild
+
+      - name: Autobuild
+        uses: github/codeql-action/autobuild@v4
+
+      - name: Perform CodeQL Analysis
+        uses: github/codeql-action/analyze@v4

.github/workflows/scripts-quality.yml

@@ -0,0 +1,36 @@
+name: scripts-quality
+
+on:
+  workflow_dispatch:
+  pull_request:
+  push:
+    branches:
+      - main
+      - master
+
+jobs:
+  pwsh-syntax-check:
+    runs-on: ${{ matrix.os }}
+    strategy:
+      fail-fast: false
+      matrix:
+        os:
+          - ubuntu-latest
+          - windows-latest
+
+    steps:
+      - uses: actions/checkout@v6
+
+      - name: Validate PowerShell scripts with pwsh parser
+        shell: pwsh
+        run: ./scripts/validate-powershell-scripts.ps1 -Root .
+
+  windows-powershell-syntax-check:
+    runs-on: windows-latest
+
+    steps:
+      - uses: actions/checkout@v6
+
+      - name: Validate PowerShell scripts with Windows PowerShell parser
+        shell: powershell
+        run: .\scripts\validate-powershell-scripts.ps1 -Root .

.github/workflows/sdk-sync-check.yml

@@ -64,7 +64,7 @@ jobs:
           UNICORE_ADMIN_USERNAME: "admin"
           UNICORE_ADMIN_PASSWORD: "Ci_Admin_12345!"
           UNICORE_TENANT_ID: "default"
-        run: pwsh -ExecutionPolicy Bypass -File ./scripts/check-module-contract-alignment.ps1 -OutputJson -JsonOutputPath ./artifacts/module-contract-alignment-report.json
+        run: pwsh -ExecutionPolicy Bypass -File ./scripts/check-module-contract-alignment.ps1 -ProtocolVersion "1.0.0" -FailOnBreaking -OutputJson -JsonOutputPath ./artifacts/module-contract-alignment-report.json
 
       - name: Check generated SDK is up to date
         working-directory: frontend/platform-admin

.github/workflows/supply-chain.yml

@@ -0,0 +1,52 @@
+name: supply-chain
+
+on:
+  workflow_dispatch:
+  pull_request:
+  push:
+    branches:
+      - main
+      - master
+
+jobs:
+  release-manifest:
+    runs-on: ubuntu-latest
+
+    steps:
+      - uses: actions/checkout@v6
+
+      - name: Setup .NET
+        uses: actions/setup-dotnet@v5
+        with:
+          dotnet-version: "10.0.x"
+
+      - name: Generate release manifest
+        shell: pwsh
+        run: ./scripts/generate-release-manifest.ps1 -OutputPath artifacts/release/release-manifest.json
+
+      - name: Upload release manifest
+        uses: actions/upload-artifact@v7
+        with:
+          name: release-manifest
+          path: artifacts/release/release-manifest.json
+          if-no-files-found: error
+
+  sbom:
+    runs-on: ubuntu-latest
+
+    steps:
+      - uses: actions/checkout@v6
+
+      - name: Generate SBOM (CycloneDX JSON)
+        uses: anchore/sbom-action@v0
+        with:
+          path: .
+          format: cyclonedx-json
+          output-file: sbom.cyclonedx.json
+
+      - name: Upload SBOM artifact
+        uses: actions/upload-artifact@v7
+        with:
+          name: sbom-cyclonedx
+          path: sbom.cyclonedx.json
+          if-no-files-found: error

CHANGELOG.md

@@ -2,6 +2,29 @@
 
 所有重要变更记录在此文件中。
 
+## [0.0.8] - 2026-04-18
+
+### 新增
+- 复用闭环 CI：新增 `.github/workflows/bootstrap-e2e.yml`，在 `ubuntu-latest` 与 `windows-latest` 矩阵下执行“临时项目创建 + 双模块挂载 + 合同检查 + smoke”，并上传 `bootstrap-e2e-artifacts-*` 工件与 Step Summary。
+- 脚本质量门禁：新增统一语法校验脚本 `scripts/validate-powershell-scripts.ps1` 与工作流 `.github/workflows/scripts-quality.yml`，覆盖 `pwsh`（Linux/Windows）与 Windows PowerShell 双解析器。
+- 供应链治理：新增 `.github/workflows/supply-chain.yml`，自动生成并归档 `artifacts/release/release-manifest.json` 与 `sbom.cyclonedx.json`。
+- 安全静态分析：新增 `.github/workflows/codeql.yml`，对 `csharp` 与 `javascript-typescript` 进行 CodeQL 扫描。
+- 依赖治理自动化：新增 `.github/dependabot.yml`，对 NuGet、npm（frontend）与 GitHub Actions 按周自动升级。
+- 企业治理文档：新增 `docs/lts-support-policy.md` 与 `docs/slo-sli.md`，补齐 LTS 支持窗口、EOL、SLO/SLI 及告警分级基线。
+- 发布清单脚本：新增 `scripts/generate-release-manifest.ps1`，输出包含 commit、SDK 版本、后端项目清单与治理文档索引的发布清单。
+
+### 变更
+- `scripts/bootstrap-e2e.ps1` 增强诊断能力：输出 `report.json`、`summary.md`、日志副本；支持失败保留临时项目与可选失败清理；支持 `ModuleCodes` 逗号/空格混合输入；摘要状态改为 ASCII（`[PASS]/[FAIL]`）以提升 Windows PowerShell 兼容性。
+- 关键脚本兼容性加固：`new-project.ps1`、`scripts/bootstrap-smoke.ps1`、`scripts/bootstrap-e2e.ps1` 统一按 UTF-8 BOM 处理，修复 Windows PowerShell 下的解析稳定性问题。
+- `scripts/validate-powershell-scripts.ps1` 支持 `-IncludePaths` 逗号分隔传参与 `node_modules` 排除，便于 CI 精准校验。
+- `docs/release-process.md` 纳入 LTS/SLO 校核要求，并补充 release manifest 与 SBOM 归档要求。
+- `README.md` 补充 `bootstrap-e2e`、`scripts-quality`、LTS 与 SLO/SLI 说明，统一企业级复用入口文档。
+
+### 影响范围与回归关注点
+- CI 执行时长会增加（新增 CodeQL、供应链、双平台脚本与 e2e 校验），建议观察首周队列耗时与失败率。
+- `bootstrap-e2e` 失败时默认保留临时项目用于排障，需关注 runner 磁盘占用；若需强制清理可使用 `-CleanupOnFailure`。
+- 建议重点回归：`new-project.ps1 -ListProfiles`、`scripts/bootstrap-e2e.ps1`、`scripts/validate-powershell-scripts.ps1 -Root .` 以及新增工作流在 PR 场景的触发与工件上传行为。
+
 ## [0.0.7] - 2026-04-18
 
 ### 变更

README.md

@@ -578,6 +578,7 @@ flowchart LR
 .\new-project.ps1 -ProjectName AcmeOpsPlatform -Profile erp -DestinationRoot e:\Projects
 .\new-project.ps1 -ListProfiles
 .\new-project.ps1 -ConfigFile .\new-project.config.sample.json
+.\new-project.ps1 -ProjectName AcmeOpsPlatform -DestinationRoot e:\Projects -ModuleCodes order,crm -RunSmoke
 ```
 
 参数说明：
@@ -593,6 +594,7 @@ flowchart LR
 - `Profile`：可选，加载预置场景模块组合（如 `erp`、`crm`、`ops`）
 - `ListProfiles`：可选，列出当前仓库内置的场景配置
 - `SkipTemplateInstall`：可选，跳过模板安装（本机已安装模板时可用）
+- `RunSmoke`：可选，项目创建后自动执行 `scripts/bootstrap-smoke.ps1` 进行基础验收
 
 该脚本会自动完成：
 
@@ -604,6 +606,10 @@ flowchart LR
 配置文件示例见：`new-project.config.sample.json`。
 预置场景配置目录：`bootstrap-profiles/`。
 场景说明文档：`bootstrap-profiles/README.md`。
+发布与回滚流程：`docs/release-process.md`。
+版本兼容矩阵：`docs/compatibility-matrix.md`。
+LTS 支持策略：`docs/lts-support-policy.md`。
+SLO/SLI 基线：`docs/slo-sli.md`。
 
 参数覆盖优先级（高 -> 低）：
 
@@ -616,6 +622,35 @@ flowchart LR
 - `ModuleCodes` 同时支持两种写法：`-ModuleCodes order,crm,inventory` 或 `-ModuleCodes order crm inventory`
 - Windows PowerShell 环境下建议直接运行仓库内脚本文件（不要复制到会改编码的编辑器后另存），避免中文提示乱码
 
+### bootstrap-e2e（CI 端到端复用闭环）
+
+仓库内置工作流：`.github/workflows/bootstrap-e2e.yml`，用于在 CI 自动完成：
+
+- 创建临时平台项目
+- 自动挂载至少两个业务模块（默认 `order` + `crm`）
+- 启动临时后端并执行模块合同检查（含 breaking 校验）
+- 执行 `bootstrap-smoke` 基础验收
+
+本地手动复现可执行：
+
+```powershell
+.\scripts\bootstrap-e2e.ps1
+.\scripts\bootstrap-e2e.ps1 -ModuleCodes order crm inventory
+.\scripts\bootstrap-e2e.ps1 -KeepTemporaryProject
+```
+
+CI 中该工作流会在 `always()` 场景上传 `bootstrap-e2e-artifacts-*` 工件（含 `report.json`、`summary.md`、后端日志），并自动写入 GitHub Step Summary，便于快速定位失败原因。
+工作流默认在 `ubuntu-latest` 与 `windows-latest` 双平台矩阵执行，并在运行前对 `new-project.ps1`、`scripts/bootstrap-smoke.ps1`、`scripts/bootstrap-e2e.ps1` 进行语法预检，降低跨平台脚本兼容风险。
+
+### scripts-quality（脚本质量门禁）
+
+仓库内置 `.github/workflows/scripts-quality.yml`，用于在 CI 中校验仓库 PowerShell 脚本语法：
+
+- `pwsh` 解析器：`ubuntu-latest` + `windows-latest`
+- Windows PowerShell 解析器：`windows-latest`
+
+统一校验脚本：`scripts/validate-powershell-scripts.ps1`。
+
 ## 审计导出异步任务
 
 详细说明见：`docs/audit-export.md`

docs/compatibility-matrix.md

@@ -0,0 +1,39 @@
+# 兼容矩阵（平台复用）
+
+## 目标
+
+明确平台协议、后端模块、前端模块与 SDK 的兼容关系，避免跨项目升级时出现隐性 breaking change。
+
+## 版本对象
+
+- 协议版本：模块契约协议（示例：`1.0.0`）
+- 后端模块版本：`Platform.*` 与业务模块 `moduleVersion`
+- 前端模块版本：`frontend/modules/*` 的 `package.json version`
+- SDK 版本：`frontend/platform-admin/src/api/sdk/unicore-sdk.ts` 对应生成产物版本
+
+## 兼容规则
+
+- `major` 相同：允许兼容升级（仍需通过契约校验）
+- `minor` 升级：允许新增能力，不允许删除既有字段语义
+- `patch` 升级：仅修复，不改变接口语义
+- `major` 不同：默认视为 breaking，必须显式评审并执行迁移方案
+
+## 校验要求
+
+- 后端契约报告：
+  - `GET /api/modules/contracts/report?protocolVersion=<x.y.z>&failOnBreaking=true`
+- 前后端契约对齐：
+  - `npm run -w platform-admin modules:check-contracts`
+- SDK 同步校验：
+  - `npm run -w platform-admin sdk:check`
+
+## 发布门禁（建议）
+
+- 必须满足：
+  - 契约校验无错误
+  - `failOnBreaking=true` 时无 breaking 结果
+  - SDK 校验通过且无未提交差异
+- 如涉及 breaking：
+  - 升级协议 major
+  - 在 `CHANGELOG.md` 标注影响范围和迁移步骤
+  - 预置回滚目标版本