Integrity — lore_triggers content / lineage / version drift gates
validate-lore-triggers-content.py:每条lore_triggers[].content引文对照本师sources/*-excerpts.md自动验证(LCS + SequenceMatcher,繁简折叠)。v0.8.x 为 advisory,v0.9 转硬门禁;现有 7 条全部--strictPASScheck-manifest-versions.py:5 个平台 manifest 版本漂移硬门禁- session-start hook:
sanitize_lineage()注入前净化(控制字符/反引号/shell 元字符白名单过滤 + 80 字上限)
Security — 供应链加固
- 四个 workflow 全部 SHA-pin GitHub Actions(防 mutable-tag 攻击)
- npm publish 迁移到 OIDC Trusted Publishing + provenance,不再依赖长期 NPM_TOKEN
- 新增 dependabot.yml(github-actions / npm / pip 三生态周更)
- promptfoo CLI 版本钉死;分支保护 required checks 扩展
Added — persona-fidelity 评测层 + debate 重构 + 内容补全
tests/persona/:RAW / SPE / CUS 三维 promptfoo llm-rubric 评测层(huineng / ajahn-chah / tsongkhapa 三个模板)/master-debate:每轮 fresh subagent + ≤80 字对方摘要 + cross_critique 弹药- cross_critique 覆盖全部 14 位法师(觉音/法藏/米拉日巴/虚云各 +2 条,总 24 条),每位法师在辩论中都有文献依据的反驳
- 慧能
tanjing-excerpts.md补得法偈 + 完整定慧品段落(宗宝本原文逐字核对)
完整变更见 CHANGELOG.md