v0.24.1: fix installer + CI gate + fresh evidence
v0.24.0 後使用者實際拿去裝,挖到一批會打臉「四件套俱全」的實作落差:Windows 安裝器無法解析、manifest 比磁碟多算一個 skill、n8n-security-governance 講的 CI/CD gate 在這個 repo 本身完全沒跑、驗收報告還停在 2026-05-05。v0.24.1 把這四件一起補上。
🩹 修:Windows 安裝器無法解析
install.ps1重新以 UTF-8 with BOM (EF BB BF) 儲存。原本沒有 BOM,PowerShell 5.1 用 Windows-1252 解中文,第 71 行雙引號被誤認沒收尾,整個檔案 parse fail,使用者裝不了。install.ps1與install.sh的 vendor skill 計數從硬寫的「7 個」改回「6 個」。
🩹 修:manifest 對齊磁碟
plugin.json移掉孤兒install-tigerai-n8n-packentry,skills 15 → 14。- 對應的
/install-n8n-packslash command 本來就是 Antigravity workflow,放在.agent/workflows/install-pack.md,不是 skill。 - README / README.zh.md 全部跟著更新。
🛡️ 新檔:.github/workflows/security-gate.yml
n8n-security-governance skill 講了 CI/CD gate,但這個 repo 之前一條 workflow 都沒有。這版補上實際會跑的 gate:
| Job | 卡什麼 |
|---|---|
| manifest-consistency | plugin.json ↔ skills/ 雙向比對 |
| json-audit | 兩個案例的 _audit.mjs + on-prem brain JSON 檢查 |
| secret-scan | OpenAI / AWS / GitHub / Slack / PEM 私鑰 regex 掃描 |
| installer-parse | bash -n install.sh + BOM 檢查 + PowerShell Parser::ParseFile |
📋 新檔:tests/REPORT-v0.24.1-evidence.md
獨立、有日期戳的驗收紀錄:installer parse 結果、manifest 雙向比對、三個案例 audit 輸出、CI gate 敘述、「這份報告沒有證明什麼」的誠實落差清單。原本的 REPORT-3.md 維持 2026-05-05 / v0.9.0 baseline,不被改寫。