From ec33761a555bc7c2062a18befe894346bb7d8815 Mon Sep 17 00:00:00 2001
From: andy <1@zhoulujun.cn>
Date: Mon, 25 May 2026 00:16:37 +0800
Subject: [PATCH 01/22] feat: init blueprint with full spec and boilerplate #1

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 .cursor/rules/nestjs-server.mdc               |  13 +
 .cursor/rules/react-rspack.mdc                |  12 +
 .cursor/rules/typescript-biome.mdc            |  25 +
 .cursor/rules/vista-remote-core.mdc           |  17 +
 .editorconfig                                 |  21 +
 .gitattributes                                |   5 +
 .github/CODEOWNERS                            |   7 +
 .github/ISSUE_TEMPLATE/bug_report.yml         |  53 ++
 .github/ISSUE_TEMPLATE/config.yml             |   8 +
 .github/ISSUE_TEMPLATE/feature_request.yml    |  33 +
 .github/PULL_REQUEST_TEMPLATE.md              |  48 +
 .github/dependabot.yml                        |  14 +
 .github/workflows/dependency-review.yml       |  17 +
 .github/workflows/meta-ci.yml                 |  44 +
 .gitignore                                    |  28 +
 .husky/commit-msg                             |   1 +
 .husky/pre-commit                             |   1 +
 .npmrc                                        |   1 +
 .nvmrc                                        |   1 +
 .vista-env                                    |   1 +
 .vscode/extensions.json                       |   4 +
 AGENTS.md                                     |  42 +
 CODE_OF_CONDUCT.md                            |  19 +
 COMMERCIAL-LICENSE.md                         |  16 +
 CONTRIBUTING.md                               | 169 ++++
 DEVELOPMENT.md                                |  51 +
 LICENSE                                       |  53 ++
 SECURITY.md                                   |  30 +
 biome.json                                    |  17 +
 commitlint.config.cjs                         |   1 +
 config/environments/README.md                 |  18 +
 config/environments/dev.env                   |  19 +
 config/environments/local.env                 |  26 +
 config/environments/sit.env                   |  18 +
 config/environments/uat.env                   |  18 +
 dev.ps1                                       |  17 +
 dev.sh                                        |   9 +
 init.ps1                                      |  21 +
 init.sh                                       |  68 ++
 package.json                                  |  29 +
 pnpm-lock.yaml                                | 888 ++++++++++++++++++
 readme.md                                     |  85 ++
 readme.zh-CN.md                               |  95 ++
 spec/README.md                                |  89 ++
 spec/agent-distribution-spec.md               | 130 +++
 spec/ai-behavior-architecture-spec.md         | 147 +++
 spec/ai-finetune-spec.md                      |  82 ++
 spec/ai-platform-spec.md                      | 262 ++++++
 spec/ai-spec.md                               |  44 +
 spec/architecture-foundation-spec.md          |  54 ++
 spec/authorization-spec.md                    | 221 +++++
 spec/billing-commerce-spec.md                 | 115 +++
 spec/cicd-release-spec.md                     | 131 +++
 spec/commercial-resources-spec.md             |  88 ++
 spec/commercial-tier-spec.md                  | 114 +++
 spec/deploy-spec.md                           | 157 ++++
 spec/desktop-performance-spec.md              | 169 ++++
 spec/desktop-spec.md                          | 176 ++++
 spec/developer-experience-spec.md             |  85 ++
 spec/docs-spec.md                             | 112 +++
 spec/engineering-standards-spec.md            | 141 +++
 spec/enterprise-security-spec.md              | 140 +++
 spec/frontend-toolchain-spec.md               | 123 +++
 spec/git-collaboration-spec.md                | 148 +++
 spec/implementation-status.md                 |  91 ++
 spec/licensing-spec.md                        |  72 ++
 spec/messaging-transport-spec.md              |  90 ++
 spec/meta-repo-development-spec.md            | 253 +++++
 spec/mobile-spec.md                           | 115 +++
 spec/performance-roadmap-spec.md              | 121 +++
 spec/product-positioning-spec.md              |  60 ++
 spec/recording-playback-spec.md               | 155 +++
 spec/server-spec.md                           | 236 +++++
 spec/shared-spec.md                           | 259 +++++
 spec/spec-driven-development-spec.md          | 116 +++
 spec/system-overview.md                       | 245 +++++
 spec/web-admin-spec.md                        | 204 ++++
 spec/web-client-spec.md                       |  83 ++
 spec/web-spec.md                              |  97 ++
 spec/webrtc-architecture-spec.md              | 162 ++++
 test.hmlt.html                                |   0
 tooling/README.md                             | 148 +++
 tooling/biome.desktop.json                    |  14 +
 tooling/biome.json                            |  63 ++
 tooling/biome.mobile.json                     |  29 +
 tooling/biome.server.json                     |  36 +
 tooling/biome.web.json                        |  46 +
 tooling/commitlint.config.cjs                 |  33 +
 tooling/commitlint.config.subrepo.cjs         |   9 +
 tooling/cursor/ai-worker.mdc                  |  12 +
 tooling/cursor/deploy-infra.mdc               |  11 +
 tooling/cursor/docs-rspress.mdc               |  11 +
 tooling/cursor/electron-desktop.mdc           |  12 +
 tooling/cursor/mobile-rn.mdc                  |  11 +
 tooling/cursor/nestjs-server.mdc              |  13 +
 tooling/cursor/react-rspack.mdc               |  12 +
 tooling/cursor/shared-protocol.mdc            |  11 +
 tooling/cursor/typescript-biome.mdc           |  13 +
 tooling/cursor/vista-remote-core.mdc          |  15 +
 .../github/actions/setup-shared/action.yml    |  54 ++
 tooling/github/workflows/ci-node.yml          |  85 ++
 .../github/workflows/dependency-review.yml    |  17 +
 .../workflows/release-service-docker.yml      |  72 ++
 tooling/github/workflows/release-shared.yml   |  76 ++
 .../github/workflows/release-web-static.yml   |  49 +
 tooling/github/workflows/sync-shared.yml      |  94 ++
 tooling/husky/commit-msg.sh                   |   3 +
 tooling/husky/pre-commit.sh                   |  11 +
 tooling/scripts/apply-env.mjs                 | 113 +++
 tooling/scripts/build-agent-packages.mjs      |  42 +
 tooling/scripts/dev-up.mjs                    | 105 +++
 tooling/scripts/ensure-shared.mjs             |  63 ++
 tooling/scripts/lib/paths.mjs                 |  37 +
 tooling/scripts/pin-shared-version.mjs        |  87 ++
 tooling/scripts/restore-shared-file-deps.mjs  |  33 +
 tooling/scripts/run-with-env.mjs              |  34 +
 tooling/scripts/setup-github-workflows.mjs    | 162 ++++
 tooling/scripts/setup-husky.mjs               |  55 ++
 tooling/scripts/setup-ide-config.mjs          | 143 +++
 tooling/scripts/setup-single-repo.mjs         |  62 ++
 tooling/templates/editorconfig                |  21 +
 tooling/templates/gitignore.deploy            |  19 +
 tooling/templates/gitignore.docs              |  12 +
 tooling/templates/gitignore.node-ts           |  55 ++
 tooling/templates/npmrc.github-packages       |   3 +
 tooling/templates/vscode/extensions.json      |   4 +
 tooling/templates/vscode/settings.json        |  35 +
 vista-remote.code-workspace                   |  50 +
 128 files changed, 9245 insertions(+)
 create mode 100644 .cursor/rules/nestjs-server.mdc
 create mode 100644 .cursor/rules/react-rspack.mdc
 create mode 100644 .cursor/rules/typescript-biome.mdc
 create mode 100644 .cursor/rules/vista-remote-core.mdc
 create mode 100644 .editorconfig
 create mode 100644 .gitattributes
 create mode 100644 .github/CODEOWNERS
 create mode 100644 .github/ISSUE_TEMPLATE/bug_report.yml
 create mode 100644 .github/ISSUE_TEMPLATE/config.yml
 create mode 100644 .github/ISSUE_TEMPLATE/feature_request.yml
 create mode 100644 .github/PULL_REQUEST_TEMPLATE.md
 create mode 100644 .github/dependabot.yml
 create mode 100644 .github/workflows/dependency-review.yml
 create mode 100644 .github/workflows/meta-ci.yml
 create mode 100644 .gitignore
 create mode 100644 .husky/commit-msg
 create mode 100644 .husky/pre-commit
 create mode 100644 .npmrc
 create mode 100644 .nvmrc
 create mode 100644 .vista-env
 create mode 100644 .vscode/extensions.json
 create mode 100644 AGENTS.md
 create mode 100644 CODE_OF_CONDUCT.md
 create mode 100644 COMMERCIAL-LICENSE.md
 create mode 100644 CONTRIBUTING.md
 create mode 100644 DEVELOPMENT.md
 create mode 100644 LICENSE
 create mode 100644 SECURITY.md
 create mode 100644 biome.json
 create mode 100644 commitlint.config.cjs
 create mode 100644 config/environments/README.md
 create mode 100644 config/environments/dev.env
 create mode 100644 config/environments/local.env
 create mode 100644 config/environments/sit.env
 create mode 100644 config/environments/uat.env
 create mode 100644 dev.ps1
 create mode 100644 dev.sh
 create mode 100644 init.ps1
 create mode 100644 init.sh
 create mode 100644 package.json
 create mode 100644 pnpm-lock.yaml
 create mode 100644 readme.md
 create mode 100644 readme.zh-CN.md
 create mode 100644 spec/README.md
 create mode 100644 spec/agent-distribution-spec.md
 create mode 100644 spec/ai-behavior-architecture-spec.md
 create mode 100644 spec/ai-finetune-spec.md
 create mode 100644 spec/ai-platform-spec.md
 create mode 100644 spec/ai-spec.md
 create mode 100644 spec/architecture-foundation-spec.md
 create mode 100644 spec/authorization-spec.md
 create mode 100644 spec/billing-commerce-spec.md
 create mode 100644 spec/cicd-release-spec.md
 create mode 100644 spec/commercial-resources-spec.md
 create mode 100644 spec/commercial-tier-spec.md
 create mode 100644 spec/deploy-spec.md
 create mode 100644 spec/desktop-performance-spec.md
 create mode 100644 spec/desktop-spec.md
 create mode 100644 spec/developer-experience-spec.md
 create mode 100644 spec/docs-spec.md
 create mode 100644 spec/engineering-standards-spec.md
 create mode 100644 spec/enterprise-security-spec.md
 create mode 100644 spec/frontend-toolchain-spec.md
 create mode 100644 spec/git-collaboration-spec.md
 create mode 100644 spec/implementation-status.md
 create mode 100644 spec/licensing-spec.md
 create mode 100644 spec/messaging-transport-spec.md
 create mode 100644 spec/meta-repo-development-spec.md
 create mode 100644 spec/mobile-spec.md
 create mode 100644 spec/performance-roadmap-spec.md
 create mode 100644 spec/product-positioning-spec.md
 create mode 100644 spec/recording-playback-spec.md
 create mode 100644 spec/server-spec.md
 create mode 100644 spec/shared-spec.md
 create mode 100644 spec/spec-driven-development-spec.md
 create mode 100644 spec/system-overview.md
 create mode 100644 spec/web-admin-spec.md
 create mode 100644 spec/web-client-spec.md
 create mode 100644 spec/web-spec.md
 create mode 100644 spec/webrtc-architecture-spec.md
 create mode 100644 test.hmlt.html
 create mode 100644 tooling/README.md
 create mode 100644 tooling/biome.desktop.json
 create mode 100644 tooling/biome.json
 create mode 100644 tooling/biome.mobile.json
 create mode 100644 tooling/biome.server.json
 create mode 100644 tooling/biome.web.json
 create mode 100644 tooling/commitlint.config.cjs
 create mode 100644 tooling/commitlint.config.subrepo.cjs
 create mode 100644 tooling/cursor/ai-worker.mdc
 create mode 100644 tooling/cursor/deploy-infra.mdc
 create mode 100644 tooling/cursor/docs-rspress.mdc
 create mode 100644 tooling/cursor/electron-desktop.mdc
 create mode 100644 tooling/cursor/mobile-rn.mdc
 create mode 100644 tooling/cursor/nestjs-server.mdc
 create mode 100644 tooling/cursor/react-rspack.mdc
 create mode 100644 tooling/cursor/shared-protocol.mdc
 create mode 100644 tooling/cursor/typescript-biome.mdc
 create mode 100644 tooling/cursor/vista-remote-core.mdc
 create mode 100644 tooling/github/actions/setup-shared/action.yml
 create mode 100644 tooling/github/workflows/ci-node.yml
 create mode 100644 tooling/github/workflows/dependency-review.yml
 create mode 100644 tooling/github/workflows/release-service-docker.yml
 create mode 100644 tooling/github/workflows/release-shared.yml
 create mode 100644 tooling/github/workflows/release-web-static.yml
 create mode 100644 tooling/github/workflows/sync-shared.yml
 create mode 100644 tooling/husky/commit-msg.sh
 create mode 100644 tooling/husky/pre-commit.sh
 create mode 100644 tooling/scripts/apply-env.mjs
 create mode 100644 tooling/scripts/build-agent-packages.mjs
 create mode 100644 tooling/scripts/dev-up.mjs
 create mode 100644 tooling/scripts/ensure-shared.mjs
 create mode 100644 tooling/scripts/lib/paths.mjs
 create mode 100644 tooling/scripts/pin-shared-version.mjs
 create mode 100644 tooling/scripts/restore-shared-file-deps.mjs
 create mode 100644 tooling/scripts/run-with-env.mjs
 create mode 100644 tooling/scripts/setup-github-workflows.mjs
 create mode 100644 tooling/scripts/setup-husky.mjs
 create mode 100644 tooling/scripts/setup-ide-config.mjs
 create mode 100644 tooling/scripts/setup-single-repo.mjs
 create mode 100644 tooling/templates/editorconfig
 create mode 100644 tooling/templates/gitignore.deploy
 create mode 100644 tooling/templates/gitignore.docs
 create mode 100644 tooling/templates/gitignore.node-ts
 create mode 100644 tooling/templates/npmrc.github-packages
 create mode 100644 tooling/templates/vscode/extensions.json
 create mode 100644 tooling/templates/vscode/settings.json
 create mode 100644 vista-remote.code-workspace

diff --git a/.cursor/rules/nestjs-server.mdc b/.cursor/rules/nestjs-server.mdc
new file mode 100644
index 0000000..0395b6a
--- /dev/null
+++ b/.cursor/rules/nestjs-server.mdc
@@ -0,0 +1,13 @@
+---
+description: NestJS server 模块约定
+globs: "server/**/*.{ts,tsx}"
+alwaysApply: false
+---
+
+# NestJS (server)
+
+- 分层：Controller → Service → Repository；Controller 不直接写复杂 SQL。
+- Entity 仅 TypeORM；生产禁止 `synchronize: true`，只用 migrations。
+- DTO / WS Payload 类型来自 `@vistaremote/shared`。
+- 套餐守卫：`PlanGuard` 校验 free/pro/pro/enterprise。
+- 不在 server 进程内调用 LLM；AI 任务投递 BullMQ 给 `ai` 服务。
diff --git a/.cursor/rules/react-rspack.mdc b/.cursor/rules/react-rspack.mdc
new file mode 100644
index 0000000..55f0162
--- /dev/null
+++ b/.cursor/rules/react-rspack.mdc
@@ -0,0 +1,12 @@
+---
+description: React / Rsbuild 前端约定（web、desktop 渲染进程）
+globs: "{web,desktop}/**/*.{ts,tsx,scss}"
+alwaysApply: false
+---
+
+# React + Rsbuild
+
+- UI：**Ant Design 5**；样式 **Sass Modules**（`*.module.scss`），禁止 Tailwind 作为主方案。
+- 环境变量浏览器侧使用 `PUBLIC_*`（Rsbuild），不用 `VITE_*`。
+- Web 分 **apps/client**（用户端）与 **apps/admin**（管理台）；共享组件放 `packages/ui`。
+- 远程桌面画布区域可用原生 video/Canvas；外壳布局用 antd。
diff --git a/.cursor/rules/typescript-biome.mdc b/.cursor/rules/typescript-biome.mdc
new file mode 100644
index 0000000..9f1f177
--- /dev/null
+++ b/.cursor/rules/typescript-biome.mdc
@@ -0,0 +1,25 @@
+---
+description: TypeScript / TSX 与 Biome 代码风格
+globs: "**/*.{ts,tsx,js,jsx,mjs,cjs}"
+alwaysApply: false
+---
+
+# TypeScript + Biome
+
+- 单引号、分号、2 空格缩进、行宽 100（与 `tooling/biome.json` 一致）。
+- 优先 `import type` 分离类型导入。
+- 避免 `any`；必要时加简短注释说明原因。
+- 未使用变量/导入：提交前必须清理（Biome `noUnusedVariables`）。
+- 公共 API 与跨端 DTO 只定义在 `@vistaremote/shared`，各端禁止重复声明契约字段。
+- 异步错误：记录上下文后 rethrow 或返回统一错误码，禁止空 `catch`。
+
+```typescript
+// ❌
+catch (e) {}
+
+// ✅
+catch (e) {
+  logger.error('pairing failed', { error: e });
+  throw new BadRequestException('PAIRING_INVALID');
+}
+```
diff --git a/.cursor/rules/vista-remote-core.mdc b/.cursor/rules/vista-remote-core.mdc
new file mode 100644
index 0000000..f5b9a51
--- /dev/null
+++ b/.cursor/rules/vista-remote-core.mdc
@@ -0,0 +1,17 @@
+---
+description: VistaRemote 核心约定（Meta-Repo、Spec、套餐、MySQL）
+alwaysApply: true
+---
+
+# VistaRemote 核心约定
+
+- **架构**：Flat Meta-Repo + 多独立 Git 仓库；禁止 submodule。契约变更 **先 `shared`，再 `server`，再各客户端**。
+- **数据库**：仅 **MySQL 8** + TypeORM，不用 PostgreSQL。
+- **实时**：WebRTC P2P（1:1）/ SFU（1:N）；信令在 server，AI 在独立 `ai` 仓库。
+- **前端**：Rsbuild + Ant Design + Sass（RN 用 Metro + antd-mobile）。
+- **AI**：多模型；端侧 `desktop/edge-ai`，LLM 在 `ai`；见 `spec/ai-behavior-architecture-spec.md`。
+- **实现前**：阅读 `spec/implementation-status.md`、`spec/spec-driven-development-spec.md`、`spec/system-overview.md` 与对应模块 Spec；未写入 Spec 的行为视为 Out of Scope。
+- **子仓库 IDE**：各子目录含 `.editorconfig`、`.vscode/`、`.cursor/rules/`、`AGENTS.md`（`node tooling/scripts/setup-ide-config.mjs` 同步）。
+- **Node.js**：**≥ 22**（开发/CI/生产统一；`.nvmrc` 为 **22.12 LTS**）。
+- **格式与检查**：使用 **Biome**（`pnpm check` / `pnpm check:fix`），勿引入 ESLint+Prettier 双栈。
+- **提交**：Conventional Commits，跨库功能使用**相同分支名**（如 `feat/webrtc-sfu`）。
diff --git a/.editorconfig b/.editorconfig
new file mode 100644
index 0000000..99f53b3
--- /dev/null
+++ b/.editorconfig
@@ -0,0 +1,21 @@
+# VistaRemote — 跨编辑器基础风格（与 Biome 对齐）
+# https://editorconfig.org
+
+root = true
+
+[*]
+charset = utf-8
+end_of_line = lf
+insert_final_newline = true
+trim_trailing_whitespace = true
+indent_style = space
+indent_size = 2
+
+[*.md]
+trim_trailing_whitespace = false
+
+[*.{yml,yaml}]
+indent_size = 2
+
+[Makefile]
+indent_style = tab
diff --git a/.gitattributes b/.gitattributes
new file mode 100644
index 0000000..20ac3a9
--- /dev/null
+++ b/.gitattributes
@@ -0,0 +1,5 @@
+* text=auto eol=lf
+*.md linguist-detectable=true
+*.mdx linguist-detectable=true
+pnpm-lock.yaml linguist-generated=true
+package-lock.json linguist-generated=true
diff --git a/.github/CODEOWNERS b/.github/CODEOWNERS
new file mode 100644
index 0000000..22718f0
--- /dev/null
+++ b/.github/CODEOWNERS
@@ -0,0 +1,7 @@
+# Default reviewers for Meta-Repo (adjust teams/users when org is ready)
+* @VistaRemote/maintainers
+
+/spec/ @VistaRemote/maintainers
+/tooling/ @VistaRemote/maintainers
+/.cursor/ @VistaRemote/maintainers
+/docs/ @VistaRemote/maintainers
diff --git a/.github/ISSUE_TEMPLATE/bug_report.yml b/.github/ISSUE_TEMPLATE/bug_report.yml
new file mode 100644
index 0000000..4f5845e
--- /dev/null
+++ b/.github/ISSUE_TEMPLATE/bug_report.yml
@@ -0,0 +1,53 @@
+name: Bug Report
+description: Report a reproducible bug
+title: "[bug]: "
+labels: ["bug"]
+body:
+  - type: markdown
+    attributes:
+      value: |
+        请勿在此提交**安全漏洞**，请�?[SECURITY.md](../../SECURITY.md)�?
+  - type: dropdown
+    id: repo
+    attributes:
+      label: Repository
+      options:
+        - server
+        - web
+        - desktop
+        - mobile
+        - shared
+        - ai
+        - docs
+        - deploy
+        - meta-repo
+        - unknown
+    validations:
+      required: true
+  - type: textarea
+    id: description
+    attributes:
+      label: What happened?
+    validations:
+      required: true
+  - type: textarea
+    id: reproduce
+    attributes:
+      label: Steps to reproduce
+      placeholder: "1. ...\n2. ..."
+    validations:
+      required: true
+  - type: textarea
+    id: expected
+    attributes:
+      label: Expected behavior
+  - type: input
+    id: version
+    attributes:
+      label: Version / commit
+      placeholder: e.g. main @ abc1234
+  - type: textarea
+    id: env
+    attributes:
+      label: Environment
+      placeholder: OS, Node, browser, etc.
diff --git a/.github/ISSUE_TEMPLATE/config.yml b/.github/ISSUE_TEMPLATE/config.yml
new file mode 100644
index 0000000..81ea861
--- /dev/null
+++ b/.github/ISSUE_TEMPLATE/config.yml
@@ -0,0 +1,8 @@
+blank_issues: false
+contact_links:
+  - name: Documentation
+    url: https://github.com/VistaRemote/vista-remote/tree/main/docs
+    about: Rspress docs �?see docs/README.md for local preview
+  - name: Security
+    url: https://github.com/VistaRemote/vista-remote/blob/main/SECURITY.md
+    about: Report vulnerabilities privately
diff --git a/.github/ISSUE_TEMPLATE/feature_request.yml b/.github/ISSUE_TEMPLATE/feature_request.yml
new file mode 100644
index 0000000..9f753f7
--- /dev/null
+++ b/.github/ISSUE_TEMPLATE/feature_request.yml
@@ -0,0 +1,33 @@
+name: Feature Request
+description: Suggest an idea or Spec change
+title: "[feat]: "
+labels: ["enhancement"]
+body:
+  - type: textarea
+    id: problem
+    attributes:
+      label: Problem / use case
+    validations:
+      required: true
+  - type: textarea
+    id: proposal
+    attributes:
+      label: Proposed solution
+    validations:
+      required: true
+  - type: dropdown
+    id: tier
+    attributes:
+      label: Plan tier (if applicable)
+      options:
+        - free
+        - pro
+        - enterprise
+        - n/a
+  - type: checkboxes
+    id: spec
+    attributes:
+      label: Spec
+      options:
+        - label: Willing to update spec/ docs in the same PR cycle
+          required: false
diff --git a/.github/PULL_REQUEST_TEMPLATE.md b/.github/PULL_REQUEST_TEMPLATE.md
new file mode 100644
index 0000000..ee4bba2
--- /dev/null
+++ b/.github/PULL_REQUEST_TEMPLATE.md
@@ -0,0 +1,48 @@
+## Summary
+
+<!-- 用 1–3 句话说明本 PR 做什么、为什么 -->
+
+## Type
+
+- [] `feat` New feature
+- [] `fix` Bug fix
+- [] `docs` Documentation only
+- [] `refactor` / `chore` / `ci` / `build`
+
+## Repositories touched
+
+<!-- Meta-Repo 多仓库：列出本次改动的子仓库 -->
+
+- [] Meta-Repo (root)
+- [] `shared`
+- [] `server`
+- [] `ai`
+- [] `web`
+- [] `desktop`
+- [] `mobile`
+- [] `docs`
+- [] `deploy`
+- [] Other: ___
+
+## Spec & contracts
+
+- [] 已阅读/更新相关 Spec（`spec/*.md`）
+- [] 列出 FR-xxx / US-xx（无行为变更请注明）
+- [] 已对照 [implementation-status.md](spec/implementation-status.md)
+- [] 若改 DTO/信令：已先改或同步 `shared`
+- [] 涉及套餐/安全：符合 free/pro/enterprise 边界
+- [] 用户可见：已更新 `docs/docs/zh|en`（user 或 guide）
+
+## Quality
+
+- [] `biome check` / `pnpm lint` 通过
+- [] 构建通过（如适用）
+- [] 已自测（简述步骤）
+
+## Related issues
+
+Closes #<!-- issue -->
+
+## Screenshots / logs
+
+<!-- 如适用 -->
diff --git a/.github/dependabot.yml b/.github/dependabot.yml
new file mode 100644
index 0000000..a2cf792
--- /dev/null
+++ b/.github/dependabot.yml
@@ -0,0 +1,14 @@
+version: 2
+updates:
+  - package-ecosystem: npm
+    directory: "/"
+    schedule:
+      interval: weekly
+    open-pull-requests-limit: 5
+    groups:
+      biome:
+        patterns:
+          - "@biomejs/*"
+      commitlint:
+        patterns:
+          - "@commitlint/*"
diff --git a/.github/workflows/dependency-review.yml b/.github/workflows/dependency-review.yml
new file mode 100644
index 0000000..da09420
--- /dev/null
+++ b/.github/workflows/dependency-review.yml
@@ -0,0 +1,17 @@
+name: Dependency Review
+
+on:
+  pull_request:
+
+permissions:
+  contents: read
+  pull-requests: write
+
+jobs:
+  dependency-review:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+      - uses: actions/dependency-review-action@v4
+        with:
+          fail-on-severity: high
diff --git a/.github/workflows/meta-ci.yml b/.github/workflows/meta-ci.yml
new file mode 100644
index 0000000..1647d17
--- /dev/null
+++ b/.github/workflows/meta-ci.yml
@@ -0,0 +1,44 @@
+name: Meta-Repo CI
+
+on:
+  push:
+    branches: [main, dev]
+  pull_request:
+    branches: [main, dev]
+
+jobs:
+  biome:
+    name: Scaffold lint
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          cache: pnpm
+
+      - name: Install
+        run: pnpm install --frozen-lockfile || pnpm install
+
+      - name: Biome check
+        run: pnpm check
+
+  security-audit:
+    name: Dependency audit
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          cache: pnpm
+      - run: pnpm install --frozen-lockfile || pnpm install
+      - run: pnpm audit --audit-level=high
diff --git a/.gitignore b/.gitignore
new file mode 100644
index 0000000..05ed430
--- /dev/null
+++ b/.gitignore
@@ -0,0 +1,28 @@
+# Meta-Repo：不跟踪已克隆的子仓库目录（各自独立 Git）
+/server/
+/desktop/
+/mobile/
+/web/
+/docs/
+/shared/
+/deploy/
+/ai/
+/ai-finetune/
+
+# Meta-Repo 本地 tooling
+node_modules/
+.pnpm-store/
+.pnpm-debug.log*
+
+# 环境
+.env
+.env.local
+!.env.example
+
+# OS / IDE
+.DS_Store
+Thumbs.db
+*.log
+
+# 可选本地数据
+*.local
diff --git a/.husky/commit-msg b/.husky/commit-msg
new file mode 100644
index 0000000..2e6b87e
--- /dev/null
+++ b/.husky/commit-msg
@@ -0,0 +1 @@
+pnpm exec commitlint --edit "$1"
diff --git a/.husky/pre-commit b/.husky/pre-commit
new file mode 100644
index 0000000..1889335
--- /dev/null
+++ b/.husky/pre-commit
@@ -0,0 +1 @@
+pnpm exec biome check --staged --files-ignore-unknown=true --no-errors-on-unmatched
diff --git a/.npmrc b/.npmrc
new file mode 100644
index 0000000..b6f27f1
--- /dev/null
+++ b/.npmrc
@@ -0,0 +1 @@
+engine-strict=true
diff --git a/.nvmrc b/.nvmrc
new file mode 100644
index 0000000..1d9b783
--- /dev/null
+++ b/.nvmrc
@@ -0,0 +1 @@
+22.12.0
diff --git a/.vista-env b/.vista-env
new file mode 100644
index 0000000..4083037
--- /dev/null
+++ b/.vista-env
@@ -0,0 +1 @@
+local
diff --git a/.vscode/extensions.json b/.vscode/extensions.json
new file mode 100644
index 0000000..52af901
--- /dev/null
+++ b/.vscode/extensions.json
@@ -0,0 +1,4 @@
+{
+  "recommendations": ["biomejs.biome", "editorconfig.editorconfig"],
+  "unwantedRecommendations": ["esbenp.prettier-vscode", "dbaeumer.vscode-eslint"]
+}
diff --git a/AGENTS.md b/AGENTS.md
new file mode 100644
index 0000000..4c4b24b
--- /dev/null
+++ b/AGENTS.md
@@ -0,0 +1,42 @@
+# VistaRemote — Agent / AI 协作说明
+
+面向 Cursor、Copilot 等 AI 协作者。人类开发者请从 [DEVELOPMENT.md](./DEVELOPMENT.md) 与 [CONTRIBUTING.md](./CONTRIBUTING.md) 开始。
+
+## 必读 Spec（按序）
+
+1. [spec/README.md](./spec/README.md) — 索引
+2. [spec/spec-driven-development-spec.md](./spec/spec-driven-development-spec.md) — **SDD 工作流**
+3. [spec/implementation-status.md](./spec/implementation-status.md) — **禁止在 Blocked 依赖上虚构完整实现**
+4. [spec/system-overview.md](./spec/system-overview.md)
+5. 正在修改的模块 Spec（如 `spec/server-spec.md`）
+6. 性能迭代（**仅 spec，不写 docs 用户页**）：`spec/performance-roadmap-spec.md`
+
+## 硬约束
+
+| 项 | 规则 |
+| :--- | :--- |
+| 契约 | 仅改 `shared`，再改其他仓库 |
+| 数据库 | MySQL，不用 PostgreSQL |
+| 格式化 | Biome，`pnpm check:fix` |
+| 提交信息 | Conventional Commits + scope |
+| AI 推理 | 仅 `ai` 仓库，不在 server/desktop 内嵌 LLM |
+| Spec 边界 | 新行为须有 FR-xxx；无 FR 则先补 Spec |
+
+## 功能开发检查清单
+
+- [ ] 已读 `implementation-status` 相关行
+- [ ] Spec diff（FR + 验收）与代码同 PR 或 Spec 先行
+- [ ] `shared` build/test 通过（若改契约）
+- [ ] 用户可见 → `docs/docs/zh|en/user` 或 `guide`
+- [ ] 更新 `spec/implementation-status.md`（若改变就绪度）
+
+## 输出要求
+
+- 标明影响的 **FR-xxx** Requirement ID（若有）
+- 说明是否触及 `shared`
+- 给出建议验收步骤
+- 若仅为桩/演示，明确标注，勿写成生产就绪
+
+## Cursor Rules
+
+详见 [.cursor/rules/](./.cursor/rules/)。
diff --git a/CODE_OF_CONDUCT.md b/CODE_OF_CONDUCT.md
new file mode 100644
index 0000000..52dd437
--- /dev/null
+++ b/CODE_OF_CONDUCT.md
@@ -0,0 +1,19 @@
+# Contributor Covenant Code of Conduct
+
+## Our Pledge
+
+We pledge to make participation in VistaRemote a harassment-free experience for everyone, regardless of age, body size, disability, ethnicity, gender identity and expression, level of experience, nationality, personal appearance, race, religion, or sexual identity and orientation.
+
+## Our Standards
+
+**Positive behavior:** respectful language, constructive feedback, focusing on community benefit, showing empathy.
+
+**Unacceptable behavior:** harassment, trolling, sexualized language, personal attacks, publishing others' private information without permission, or other conduct inappropriate in a professional setting.
+
+## Enforcement
+
+Project maintainers may remove, edit, or reject comments, commits, code, and issues that violate this Code of Conduct. Contact: maintainers via GitHub or security contact in [SECURITY.md](./SECURITY.md).
+
+## Attribution
+
+Adapted from the [Contributor Covenant](https://www.contributor-covenant.org/), version 2.1.
diff --git a/COMMERCIAL-LICENSE.md b/COMMERCIAL-LICENSE.md
new file mode 100644
index 0000000..c980862
--- /dev/null
+++ b/COMMERCIAL-LICENSE.md
@@ -0,0 +1,16 @@
+# Commercial license
+
+VistaRemote is **free for personal, non-commercial use** under [LICENSE](./LICENSE).
+
+**All commercial use requires a paid commercial license**, including but not limited to:
+
+- Internal business deployment for employees
+- Managed hosting or SaaS for customers
+- Embedding in a commercial product
+- IT services that generate revenue using VistaRemote
+
+Contact the project maintainers for pricing and terms.
+
+Technical feature gating (trial, Pro, Enterprise) is described in `spec/commercial-tier-spec.md`.
+
+Proprietary **model fine-tuning** tooling is not in the public repositories; see `spec/ai-finetune-spec.md`.
diff --git a/CONTRIBUTING.md b/CONTRIBUTING.md
new file mode 100644
index 0000000..e6a13ef
--- /dev/null
+++ b/CONTRIBUTING.md
@@ -0,0 +1,169 @@
+# Contributing to VistaRemote
+
+感谢参与 **VibeCode · VistaRemote** 开源协作。本项目为 **Meta-Repo + 多独立 Git 仓库**，请先阅读本指南与 [spec/engineering-standards-spec.md](./spec/engineering-standards-spec.md)。
+
+---
+
+## 快速链接
+
+| 文档 | 说明 |
+| :--- | :--- |
+| **[DEVELOPMENT.md](./DEVELOPMENT.md)** | **开发入口**（命令、Spec 顺序） |
+| [SDD 规范](./spec/spec-driven-development-spec.md) | Spec 先行、FR、PR 义务 |
+| [实现状态](./spec/implementation-status.md) | 什么能写、什么是桩 |
+| [工程规范 Spec](./spec/engineering-standards-spec.md) | Biome、CI、PR、开源惯例 |
+| [Git 协作 Spec](./spec/git-collaboration-spec.md) | 分支、提交、跨库顺序 |
+| [CI/CD 与发布 Spec](./spec/cicd-release-spec.md) | shared 发布、下游自动 bump、分仓 tag |
+| [Spec 索引](./spec/README.md) | 实现前必读 |
+| [文档站](./docs/README.md) | Rspress：`cd docs && pnpm dev` |
+| [AGENTS.md](./AGENTS.md) | AI 协作者约定 |
+
+---
+
+## 1. 环境准备
+
+- **Node.js** ≥ 22（推荐 `.nvmrc` 中的 **22.12 LTS**，与 Rspack/Rstest 及生产环境一致）
+- **pnpm** ≥ 9
+- **Git** 2.40+
+- 克隆 Meta-Repo 后执行 `./init.sh`（Windows：`.\init.ps1`）拉取子仓库
+- **一键本地环境**：`./dev.sh` 或 `pnpm dev:up`（见 [开发者体验 Spec](./spec/developer-experience-spec.md)）
+- **切换 API 环境**：`pnpm env:local` | `env:dev` | `env:sit` | `env:uat` 后重启各端 dev 进程
+
+### IDE（必做）
+
+使用 **`vista-remote.code-workspace`** 打开多根工作区，否则只能看到一个 Git 仓库。
+
+安装推荐扩展（Cursor/VS Code 会提示）：
+
+- [Biome](https://marketplace.visualstudio.com/items?itemName=biomejs.biome) — 格式化与 Lint
+- EditorConfig for VS Code
+
+**各子仓库**（`server/`、`web/`、`ai/` 等）也有独立的：
+
+- `.editorconfig`、`.vscode/settings.json`（保存时 Biome 格式化）
+- `.cursor/rules/`（仓专属 Cursor Rules）
+- `AGENTS.md`（本仓协作说明）
+
+在 Meta-Repo 根目录同步 IDE 模板：
+
+```bash
+node tooling/scripts/setup-ide-config.mjs
+```
+
+---
+
+## 2. 代码规范：Biome
+
+我们使用 **[Biome](https://biomejs.dev/)** 统一格式化与静态检查（不用 Prettier + ESLint 双栈）。
+
+```bash
+# Meta-Repo 根目录
+pnpm install
+pnpm check        # 检查
+pnpm check:fix    # 检查并自动修复
+```
+
+各子仓库（`server`、`web` 等）在引入 `package.json` 后应：
+
+1. 复制 [`tooling/biome.json`](./tooling/biome.json) 为仓库根 `biome.json`（或 extends）
+2. 添加脚本：`"lint": "biome check ."`
+3. CI 中运行 `pnpm lint`
+
+配置说明见 [tooling/README.md](./tooling/README.md)。
+
+**重要（Meta-Repo）**：在根目录 `pnpm check` **不会**检查 `web/`、`server/` 等子目录业务代码。请到对应子仓库执行 `pnpm lint`。单独开发/发布见 [spec/meta-repo-development-spec.md](./spec/meta-repo-development-spec.md)。
+
+---
+
+## 3. Git 提交规范
+
+采用 [Conventional Commits](https://www.conventionalcommits.org/)：
+
+```text
+feat(web): add pairing page form validation
+fix(server): correct plan guard for free users
+docs(docs): document PR workflow
+```
+
+- **跨库功能**：各仓库使用 **相同分支名**
+- **改协议**：必须先合并 `shared`，再合 `server` / 客户端
+
+### 提交前检查（子仓库）
+
+在 **业务子仓库**（如 `server/`、`web/`）执行 `pnpm install` 后会安装 Husky：
+
+| 阶段 | 检查 |
+| :--- | :--- |
+| `pre-commit` | 暂存文件 Biome + **Rstest 单测** |
+| `commit-msg` | Conventional Commits（commitlint） |
+
+Meta-Repo 根目录仅校验脚手架与提交信息，**不**跑子仓单测。配置见 [tooling/README.md](./tooling/README.md)。
+
+```bash
+cd server && pnpm install   # 生成 .husky
+git commit -m "feat(server): add health check"
+```
+
+详见 [spec/git-collaboration-spec.md](./spec/git-collaboration-spec.md)。
+
+---
+
+## 4. Pull Request 流程
+
+1. Fork（外协）或在本组织仓库创建分支
+2. 确保 `pnpm check` / 子项目 `pnpm lint` 通过
+3. 推送并创建 PR，填写 [PR 模板](.github/PULL_REQUEST_TEMPLATE.md)
+4. 等待 CI 与 Code Review
+5. 维护者 Squash merge 到 `main`
+
+**Review 关注点**：Spec 合规、`shared` 顺序、无密钥、套餐权限、测试说明。
+
+---
+
+## 5. 发布与 CI/CD（多仓）
+
+推荐顺序见 [spec/cicd-release-spec.md](./spec/cicd-release-spec.md)：
+
+1. **`shared`**：合并后打 tag `v0.2.0` → 发布 `@vistaremote/shared` 到 GitHub Packages，并 `repository_dispatch` 通知消费者。
+2. **消费者**（server / web / ai / desktop / mobile）：`sync-shared.yml` 自动开 PR 升级依赖；合并后打各自 tag（如 `server-v0.2.0`）。
+3. **`deploy`**：更新 compose 中的镜像 tag，打 `deploy-v*`。
+
+**组织 Secret**（在 `VistaRemote/shared` 仓库配置）：
+
+- `VISTAREMOTE_CI_PAT`：跨仓触发 `shared-published`（需 `repo` + `workflow` 权限）。
+
+**本地仍用 `file:../shared`** 联调；需要恢复 file 依赖时：
+
+```bash
+node tooling/scripts/restore-shared-file-deps.mjs
+```
+
+同步 GitHub Actions 模板到各子仓：
+
+```bash
+node tooling/scripts/setup-github-workflows.mjs
+```
+
+---
+
+## 6. 行为准则与安全
+
+- [Contributor Covenant](./CODE_OF_CONDUCT.md)
+- 漏洞报告见 [SECURITY.md](./SECURITY.md)，**请勿**公开提 Issue
+
+---
+
+## 7. 文档贡献
+
+- 用户文档：编辑 `docs/docs/zh/`（及 `en/`），在 `docs/` 目录 `pnpm dev` 预览
+- Spec：先改 Meta-Repo `spec/`，再同步子仓库 `spec/SPEC.md`
+
+---
+
+## 8. 问题反馈
+
+使用 GitHub Issue 模板（Bug / Feature）。提供：环境、复现步骤、期望与实际、相关仓库名。
+
+---
+
+再次感谢你的贡献。
diff --git a/DEVELOPMENT.md b/DEVELOPMENT.md
new file mode 100644
index 0000000..59d0145
--- /dev/null
+++ b/DEVELOPMENT.md
@@ -0,0 +1,51 @@
+# VistaRemote 开发入口
+
+> 人类开发者从这里开始；AI 协作者另读 [AGENTS.md](./AGENTS.md)。
+
+## 5 分钟上手
+
+```bash
+git clone git@github.com:VistaRemote/vista-remote.git
+cd vista-remote
+nvm use
+./init.sh              # Windows: .\init.ps1
+./dev.sh               # Windows: .\dev.ps1
+```
+
+打开 `vista-remote.code-workspace`。
+
+## 必读（Spec-Driven）
+
+| 顺序 | 文档 |
+| :--- | :--- |
+| 1 | [spec/README.md](./spec/README.md) — Spec 索引 |
+| 2 | [spec/spec-driven-development-spec.md](./spec/spec-driven-development-spec.md) — **如何改需求、写 FR、提 PR** |
+| 3 | [spec/implementation-status.md](./spec/implementation-status.md) — **什么能写、什么还是桩** |
+| 4 | 你负责的模块 Spec（如 `spec/server-spec.md`） |
+| — | 性能路线图（**仅 spec**）：`spec/performance-roadmap-spec.md` |
+
+## 常用命令
+
+| 命令 | 作用 |
+| :--- | :--- |
+| `pnpm env:local` / `env:dev` / `env:sit` / `env:uat` | 切换 API 环境（重启 dev 进程生效） |
+| `pnpm dev:up` | 本地 Docker + install + build shared |
+| `cd server && pnpm start:dev` | 信令/API |
+| `cd web && pnpm --filter @vistaremote/web-client dev` | Web 主控 |
+
+单仓（仅 desktop/mobile）：在该仓库执行 `pnpm setup`。
+
+## 文档站
+
+```bash
+cd docs && pnpm install && pnpm dev
+```
+
+- 开发者手册：`/guide/developer-handbook`
+- 二开与定制：`/guide/customization`
+- Desktop 性能：`/architecture/desktop-performance`
+- 用户指南：`/user/remote-control`
+
+## 贡献流程
+
+[CONTRIBUTING.md](./CONTRIBUTING.md)
diff --git a/LICENSE b/LICENSE
new file mode 100644
index 0000000..93efb46
--- /dev/null
+++ b/LICENSE
@@ -0,0 +1,53 @@
+VistaRemote Open Source License
+Version 1.0, May 2026
+
+Copyright (c) 2026 VistaRemote contributors
+
+TERMS
+
+1. Definitions
+
+   "Software" means the VistaRemote source code and documentation in this
+   repository and related public sub-repositories under the same license.
+
+   "Personal Use" means use by an individual for personal learning, research,
+   or hobby purposes, where the use is not intended for or directed toward
+   commercial advantage or monetary compensation.
+
+   "Commercial Use" means any use of the Software in or for a business,
+   organization, revenue-generating activity, or product or service offered
+   to third parties for a fee or other consideration, including internal
+   business operations, managed hosting for clients, SaaS, and embedding in
+   commercial products.
+
+2. Grant for Personal Use
+
+   Permission is hereby granted, free of charge, to any person obtaining a
+   copy of the Software, to use, copy, modify, and distribute the Software
+   for Personal Use only, subject to the conditions in Section 4.
+
+3. Commercial Use
+
+   Commercial Use is NOT permitted under this license. You must obtain a
+   separate written commercial license from the copyright holder before any
+   Commercial Use.
+
+4. Conditions
+
+   - Redistributions must retain this license and copyright notice.
+   - Modified versions must state significant changes.
+   - The Software is provided "AS IS", without warranty of any kind.
+
+5. No Trademark License
+
+   This license does not grant permission to use the trade names, trademarks,
+   or logos of VistaRemote.
+
+6. Third-Party Components
+
+   The Software may include third-party components under their own licenses.
+   Model weights (e.g. Llama, Qwen) are governed by their upstream licenses.
+   Proprietary fine-tuned model bundles are not part of this open-source
+   grant; see spec/ai-finetune-spec.md.
+
+For commercial licensing: contact the project maintainers (see README).
diff --git a/SECURITY.md b/SECURITY.md
new file mode 100644
index 0000000..8464d81
--- /dev/null
+++ b/SECURITY.md
@@ -0,0 +1,30 @@
+# Security Policy
+
+## Supported Versions
+
+| Version | Supported |
+| :--- | :--- |
+| latest `main` | ✓ |
+| older releases | 仅关键安全修复，视维护者资源而定 |
+
+## Reporting a Vulnerability
+
+**请勿**在公开 GitHub Issue 中讨论可利用的安全漏洞。
+
+请通过以下方式私下报告：
+
+1. GitHub **Private Security Advisory**（推荐，在仓库 Security 标签页）
+2. 或邮件联系 VibeCode / VistaRemote 维护者（待公布安全联系邮箱）
+
+请包含：影响版本、复现步骤、影响范围、可能的修复建议。
+
+我们会在 **72 小时内** 确认收到，并在修复发布前避免公开细节。
+
+## Scope
+
+- `server` 鉴权、信令、Admin API
+- `desktop` Agent 授权与遥测
+- 录制存储与 AI 回调接口
+- 默认部署配置（Docker、TURN）
+
+Out of scope：仅影响 fork 自定义部署且未使用官方镜像的第三方配置。
diff --git a/biome.json b/biome.json
new file mode 100644
index 0000000..f7101a5
--- /dev/null
+++ b/biome.json
@@ -0,0 +1,17 @@
+{
+  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
+  "extends": ["./tooling/biome.json"],
+  "files": {
+    "includes": [
+      "**",
+      "!web",
+      "!server",
+      "!mobile",
+      "!desktop",
+      "!shared",
+      "!docs",
+      "!deploy",
+      "!ai"
+    ]
+  }
+}
diff --git a/commitlint.config.cjs b/commitlint.config.cjs
new file mode 100644
index 0000000..6532f99
--- /dev/null
+++ b/commitlint.config.cjs
@@ -0,0 +1 @@
+module.exports = require('./tooling/commitlint.config.cjs');
diff --git a/config/environments/README.md b/config/environments/README.md
new file mode 100644
index 0000000..1b36eda
--- /dev/null
+++ b/config/environments/README.md
@@ -0,0 +1,18 @@
+# VistaRemote 环境配置
+
+| 文件 | 用途 |
+| :--- | :--- |
+| `local.env` | 本机 Docker + localhost API |
+| `dev.env` | 远程开发环境 |
+| `sit.env` | 集成测试 |
+| `uat.env` | 用户验收 |
+
+切换后写入各子仓库 `.env`，**重启**对应 dev 进程生效。
+
+```bash
+# Meta-Repo 根目录
+pnpm env:local    # 或 dev / sit / uat
+pnpm dev:up       # 一键本地基础设施 + 安装依赖
+```
+
+当前激活环境记录在根目录 `.vista-env`。
diff --git a/config/environments/dev.env b/config/environments/dev.env
new file mode 100644
index 0000000..c14aac4
--- /dev/null
+++ b/config/environments/dev.env
@@ -0,0 +1,19 @@
+# VistaRemote — 开发环境（远程 Dev API）
+# 将下方域名改为你们实际的 Dev 网关地址
+
+VISTA_ENV=dev
+VISTA_ENV_LABEL=开发 Dev
+
+PUBLIC_API_BASE=https://api.dev.example.com
+PUBLIC_WS_URL=wss://api.dev.example.com/signaling
+PUBLIC_SIGNALING_URL=wss://api.dev.example.com/signaling
+EXPO_PUBLIC_API_BASE=https://api.dev.example.com
+
+PORT=3000
+REDIS_URL=redis://redis.dev.internal:6379
+
+AI_BASE_URL=https://ai.dev.internal/v1
+VECTOR_DB_URL=https://qdrant.dev.internal
+PYTHON_ML_URL=https://ml.dev.internal
+SERVER_INTERNAL_URL=https://api.dev.example.com
+SERVER_INTERNAL_HMAC_SECRET=replace-me
diff --git a/config/environments/local.env b/config/environments/local.env
new file mode 100644
index 0000000..28a2b8f
--- /dev/null
+++ b/config/environments/local.env
@@ -0,0 +1,26 @@
+# VistaRemote — 本地全栈（Docker + 本机进程）
+# 切换：pnpm env:local  或  VISTA_ENV=local node tooling/scripts/apply-env.mjs
+
+VISTA_ENV=local
+VISTA_ENV_LABEL=本地 Local
+
+PUBLIC_API_BASE=http://localhost:3000
+PUBLIC_WS_URL=ws://localhost:3000/signaling
+PUBLIC_SIGNALING_URL=ws://localhost:3000/signaling
+EXPO_PUBLIC_API_BASE=http://localhost:3000
+
+PORT=3000
+REDIS_URL=redis://localhost:6379
+TURN_URL=turn:127.0.0.1:3478
+TURN_USERNAME=vistaremote
+TURN_CREDENTIAL=vistaremote
+MEDIASOUP_CONTROLLER_URL=http://localhost:4444
+MEDIASOUP_SIGNALING_URL=ws://localhost:4444/ws
+TURN_LOAD_THRESHOLD=0.85
+
+AI_BASE_URL=http://localhost:11434/v1
+AI_MODEL=llama3.2
+VECTOR_DB_URL=http://localhost:6333
+PYTHON_ML_URL=http://localhost:4100
+SERVER_INTERNAL_URL=http://localhost:3000
+SERVER_INTERNAL_HMAC_SECRET=dev-change-me
diff --git a/config/environments/sit.env b/config/environments/sit.env
new file mode 100644
index 0000000..eaee41c
--- /dev/null
+++ b/config/environments/sit.env
@@ -0,0 +1,18 @@
+# VistaRemote — 系统集成测试 SIT
+
+VISTA_ENV=sit
+VISTA_ENV_LABEL=集成 SIT
+
+PUBLIC_API_BASE=https://api.sit.example.com
+PUBLIC_WS_URL=wss://api.sit.example.com/signaling
+PUBLIC_SIGNALING_URL=wss://api.sit.example.com/signaling
+EXPO_PUBLIC_API_BASE=https://api.sit.example.com
+
+PORT=3000
+REDIS_URL=redis://redis.sit.internal:6379
+
+AI_BASE_URL=https://ai.sit.internal/v1
+VECTOR_DB_URL=https://qdrant.sit.internal
+PYTHON_ML_URL=https://ml.sit.internal
+SERVER_INTERNAL_URL=https://api.sit.example.com
+SERVER_INTERNAL_HMAC_SECRET=replace-me
diff --git a/config/environments/uat.env b/config/environments/uat.env
new file mode 100644
index 0000000..aab57e3
--- /dev/null
+++ b/config/environments/uat.env
@@ -0,0 +1,18 @@
+# VistaRemote — 用户验收 UAT
+
+VISTA_ENV=uat
+VISTA_ENV_LABEL=验收 UAT
+
+PUBLIC_API_BASE=https://api.uat.example.com
+PUBLIC_WS_URL=wss://api.uat.example.com/signaling
+PUBLIC_SIGNALING_URL=wss://api.uat.example.com/signaling
+EXPO_PUBLIC_API_BASE=https://api.uat.example.com
+
+PORT=3000
+REDIS_URL=redis://redis.uat.internal:6379
+
+AI_BASE_URL=https://ai.uat.internal/v1
+VECTOR_DB_URL=https://qdrant.uat.internal
+PYTHON_ML_URL=https://ml.uat.internal
+SERVER_INTERNAL_URL=https://api.uat.example.com
+SERVER_INTERNAL_HMAC_SECRET=replace-me
diff --git a/dev.ps1 b/dev.ps1
new file mode 100644
index 0000000..b47b7dd
--- /dev/null
+++ b/dev.ps1
@@ -0,0 +1,17 @@
+# VistaRemote one-shot local bootstrap (Windows)
+# Usage: .\dev.ps1
+#        .\dev.ps1 -SkipDocker
+#        .\dev.ps1 -Env dev
+
+param(
+  [switch]$SkipDocker,
+  [switch]$WithAi,
+  [string]$Env = "local"
+)
+
+$args = @("tooling/scripts/dev-up.mjs", "--env=$Env")
+if ($SkipDocker) { $args += "--skip-docker" }
+if ($WithAi) { $args += "--with-ai" }
+
+node @args
+if ($LASTEXITCODE -ne 0) { exit $LASTEXITCODE }
diff --git a/dev.sh b/dev.sh
new file mode 100644
index 0000000..0c5257d
--- /dev/null
+++ b/dev.sh
@@ -0,0 +1,9 @@
+#!/usr/bin/env bash
+# VistaRemote one-shot local bootstrap
+# Usage: ./dev.sh
+#        ./dev.sh --skip-docker
+#        ./dev.sh --env dev --with-ai
+
+set -euo pipefail
+cd "$(dirname "$0")"
+node tooling/scripts/dev-up.mjs "$@"
diff --git a/init.ps1 b/init.ps1
new file mode 100644
index 0000000..3b1dc98
--- /dev/null
+++ b/init.ps1
@@ -0,0 +1,21 @@
+# Clone all VistaRemote sub-repositories (Windows)
+$ErrorActionPreference = "Stop"
+$repos = @(
+  "server", "desktop", "mobile", "web", "docs", "shared", "deploy", "ai"
+)
+
+Write-Host "🚀 Cloning VistaRemote subprojects..." -ForegroundColor Cyan
+
+foreach ($name in $repos) {
+  if (Test-Path $name) {
+    Write-Host "✅ $name already exists" -ForegroundColor Green
+  } else {
+    git clone "git@github.com:VistaRemote/$name.git"
+  }
+}
+
+Write-Host ""
+Write-Host "🎉 Done. Next:" -ForegroundColor Green
+Write-Host "  nvm use   # Node 22.12+"
+Write-Host "  .\dev.ps1 # one-shot local setup"
+Write-Host "  Open vista-remote.code-workspace in Cursor/VS Code"
diff --git a/init.sh b/init.sh
new file mode 100644
index 0000000..be92e10
--- /dev/null
+++ b/init.sh
@@ -0,0 +1,68 @@
+#!/bin/bash
+# init.sh - Clone all VistaRemote subprojects
+
+echo "🚀 Starting to clone VistaRemote subprojects..."
+
+# Clone server project
+if [ ! -d "server" ]; then
+  git clone git@github.com:VistaRemote/server.git
+else
+  echo "✅ server already exists, skipping clone"
+fi
+
+# Clone desktop project
+if [ ! -d "desktop" ]; then
+  git clone git@github.com:VistaRemote/desktop.git
+else
+  echo "✅ desktop already exists, skipping clone"
+fi
+
+# Clone mobile project
+if [ ! -d "mobile" ]; then
+  git clone git@github.com:VistaRemote/mobile.git
+else
+  echo "✅ mobile already exists, skipping clone"
+fi
+
+# Clone web project
+if [ ! -d "web" ]; then
+  git clone git@github.com:VistaRemote/web.git
+else
+  echo "✅ web already exists, skipping clone"
+fi
+
+# Clone docs project
+if [ ! -d "docs" ]; then
+  git clone git@github.com:VistaRemote/docs.git
+else
+  echo "✅ docs already exists, skipping clone"
+fi
+
+# Clone shared project
+if [ ! -d "shared" ]; then
+  git clone git@github.com:VistaRemote/shared.git
+else
+  echo "✅ shared already exists, skipping clone"
+fi
+
+# Clone deploy project
+if [ ! -d "deploy" ]; then
+  git clone git@github.com:VistaRemote/deploy.git
+else
+  echo "✅ deploy already exists, skipping clone"
+fi
+
+# Clone ai worker project
+if [ ! -d "ai" ]; then
+  git clone git@github.com:VistaRemote/ai.git
+else
+  echo "✅ ai already exists, skipping clone"
+fi
+
+echo "🎉 All projects initialized successfully!"
+echo ""
+echo "📌 Node.js >= 22.12 (see .nvmrc). Run: nvm use"
+echo "📌 One-shot local dev:  ./dev.sh   (or  .\\dev.ps1  on Windows)"
+echo "📌 Switch API env:      pnpm env:local | env:dev | env:sit | env:uat"
+echo "📌 IDE sync:            node tooling/scripts/setup-ide-config.mjs"
+echo "📌 Single-repo only?    cd desktop|mobile && node scripts/setup-dev.mjs"
\ No newline at end of file
diff --git a/package.json b/package.json
new file mode 100644
index 0000000..fa66ac1
--- /dev/null
+++ b/package.json
@@ -0,0 +1,29 @@
+{
+  "name": "vistaremote-meta",
+  "private": true,
+  "description": "VistaRemote Meta-Repo tooling (Biome, shared configs)",
+  "scripts": {
+    "check": "biome check .",
+    "check:fix": "biome check --write .",
+    "format": "biome format --write .",
+    "format:docs": "biome format --write spec CONTRIBUTING.md AGENTS.md readme.md readme.zh-CN.md .github",
+    "prepare": "node -e \"try{require('husky')}catch(e){}\"",
+    "env:local": "node tooling/scripts/apply-env.mjs local",
+    "env:dev": "node tooling/scripts/apply-env.mjs dev",
+    "env:sit": "node tooling/scripts/apply-env.mjs sit",
+    "env:uat": "node tooling/scripts/apply-env.mjs uat",
+    "dev:up": "node tooling/scripts/dev-up.mjs",
+    "dev:up:ai": "node tooling/scripts/dev-up.mjs --with-ai",
+    "setup:repo": "node tooling/scripts/setup-single-repo.mjs"
+  },
+  "devDependencies": {
+    "@biomejs/biome": "^2.0.6",
+    "@commitlint/cli": "^19.8.0",
+    "@commitlint/config-conventional": "^19.8.0",
+    "husky": "^9.1.7"
+  },
+  "engines": {
+    "node": ">=22.0.0"
+  },
+  "packageManager": "pnpm@9.15.0"
+}
diff --git a/pnpm-lock.yaml b/pnpm-lock.yaml
new file mode 100644
index 0000000..cd2a896
--- /dev/null
+++ b/pnpm-lock.yaml
@@ -0,0 +1,888 @@
+lockfileVersion: '9.0'
+
+settings:
+  autoInstallPeers: true
+  excludeLinksFromLockfile: false
+
+importers:
+
+  .:
+    devDependencies:
+      '@biomejs/biome':
+        specifier: ^2.0.6
+        version: 2.4.15
+      '@commitlint/cli':
+        specifier: ^19.8.0
+        version: 19.8.1(@types/node@25.9.1)(typescript@6.0.3)
+      '@commitlint/config-conventional':
+        specifier: ^19.8.0
+        version: 19.8.1
+      husky:
+        specifier: ^9.1.7
+        version: 9.1.7
+
+packages:
+
+  '@babel/code-frame@7.29.0':
+    resolution: {integrity: sha512-9NhCeYjq9+3uxgdtp20LSiJXJvN0FeCtNGpJxuMFZ1Kv3cWUNb6DOhJwUvcVCzKGR66cw4njwM6hrJLqgOwbcw==}
+    engines: {node: '>=6.9.0'}
+
+  '@babel/helper-validator-identifier@7.28.5':
+    resolution: {integrity: sha512-qSs4ifwzKJSV39ucNjsvc6WVHs6b7S03sOh2OcHF9UHfVPqWWALUsNUVzhSBiItjRZoLHx7nIarVjqKVusUZ1Q==}
+    engines: {node: '>=6.9.0'}
+
+  '@biomejs/biome@2.4.15':
+    resolution: {integrity: sha512-j5VH3a/h/HXTKBM50MDMxRCzkeLv9S2XJcW2WgnZT1+xyisi+0bISrXR82gCX+8S9lvK0skEvHJRN+3Ktr2hlw==}
+    engines: {node: '>=14.21.3'}
+    hasBin: true
+
+  '@biomejs/cli-darwin-arm64@2.4.15':
+    resolution: {integrity: sha512-rF3PPqLq1yoST79zaQbDjVJwsuIeci/O+9bgNmC5QpgOqz6aqYuzA4abyAGx+mgyiDXn4A049xAN8gijbuR1Qg==}
+    engines: {node: '>=14.21.3'}
+    cpu: [arm64]
+    os: [darwin]
+
+  '@biomejs/cli-darwin-x64@2.4.15':
+    resolution: {integrity: sha512-/5KHXYMfSJs1fNXiX30xFtI8JcCFV6zaVVLxOa0M2sfqBKHkpQhRTv94yxQWxeTY2lzo2OuTlNvPC+hDQt2wcQ==}
+    engines: {node: '>=14.21.3'}
+    cpu: [x64]
+    os: [darwin]
+
+  '@biomejs/cli-linux-arm64-musl@2.4.15':
+    resolution: {integrity: sha512-ZPcxznxm0pogHBLZhYntyR3sR+MrZjqJIKEr7ZqVen0Rl+P/4upVmfYXjftizi9RoqZntg33fv/1fbdhbYXpEQ==}
+    engines: {node: '>=14.21.3'}
+    cpu: [arm64]
+    os: [linux]
+
+  '@biomejs/cli-linux-arm64@2.4.15':
+    resolution: {integrity: sha512-owaAMZD/T4LrD0ELNCk0Km3qrRHuM0X6EAyVE1FSqGY0rbLoiDLrO4Us2tllm6cAeB2Ioa9C2C08NZPdr8+0Ug==}
+    engines: {node: '>=14.21.3'}
+    cpu: [arm64]
+    os: [linux]
+
+  '@biomejs/cli-linux-x64-musl@2.4.15':
+    resolution: {integrity: sha512-CNq/9W38SYSH023lfcQ4KKU8K0YX8T//FZUhcgtMMRABDojx5XsMV7jlweAvGSl389wJQB29Qo6Zb/a+jdvt+w==}
+    engines: {node: '>=14.21.3'}
+    cpu: [x64]
+    os: [linux]
+
+  '@biomejs/cli-linux-x64@2.4.15':
+    resolution: {integrity: sha512-0jj7THz12GbUOLmMibktK6DZjqz2zV64KFxyBtcFTKPiiOIY0a7vns1elpO1dERvxpsZ5ik0oFfz0oGwFde1+g==}
+    engines: {node: '>=14.21.3'}
+    cpu: [x64]
+    os: [linux]
+
+  '@biomejs/cli-win32-arm64@2.4.15':
+    resolution: {integrity: sha512-ouhkYdlhp/1GghEJPdWwD/Vi3gQ1nFxuSpMolWsbq3Lsq3QUR4jl6UdhhscdCugKU5vOEuMiJhvKj66O0OCq+w==}
+    engines: {node: '>=14.21.3'}
+    cpu: [arm64]
+    os: [win32]
+
+  '@biomejs/cli-win32-x64@2.4.15':
+    resolution: {integrity: sha512-zBrGq5mx5wwpnow4+2BxUvleDM+GNd4sLbPaMapsSLQLD0NGRCquqPBTgN+7XkUteHvj7M+BstuI8tmnV7+HgQ==}
+    engines: {node: '>=14.21.3'}
+    cpu: [x64]
+    os: [win32]
+
+  '@commitlint/cli@19.8.1':
+    resolution: {integrity: sha512-LXUdNIkspyxrlV6VDHWBmCZRtkEVRpBKxi2Gtw3J54cGWhLCTouVD/Q6ZSaSvd2YaDObWK8mDjrz3TIKtaQMAA==}
+    engines: {node: '>=v18'}
+    hasBin: true
+
+  '@commitlint/config-conventional@19.8.1':
+    resolution: {integrity: sha512-/AZHJL6F6B/G959CsMAzrPKKZjeEiAVifRyEwXxcT6qtqbPwGw+iQxmNS+Bu+i09OCtdNRW6pNpBvgPrtMr9EQ==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/config-validator@19.8.1':
+    resolution: {integrity: sha512-0jvJ4u+eqGPBIzzSdqKNX1rvdbSU1lPNYlfQQRIFnBgLy26BtC0cFnr7c/AyuzExMxWsMOte6MkTi9I3SQ3iGQ==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/ensure@19.8.1':
+    resolution: {integrity: sha512-mXDnlJdvDzSObafjYrOSvZBwkD01cqB4gbnnFuVyNpGUM5ijwU/r/6uqUmBXAAOKRfyEjpkGVZxaDsCVnHAgyw==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/execute-rule@19.8.1':
+    resolution: {integrity: sha512-YfJyIqIKWI64Mgvn/sE7FXvVMQER/Cd+s3hZke6cI1xgNT/f6ZAz5heND0QtffH+KbcqAwXDEE1/5niYayYaQA==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/format@19.8.1':
+    resolution: {integrity: sha512-kSJj34Rp10ItP+Eh9oCItiuN/HwGQMXBnIRk69jdOwEW9llW9FlyqcWYbHPSGofmjsqeoxa38UaEA5tsbm2JWw==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/is-ignored@19.8.1':
+    resolution: {integrity: sha512-AceOhEhekBUQ5dzrVhDDsbMaY5LqtN8s1mqSnT2Kz1ERvVZkNihrs3Sfk1Je/rxRNbXYFzKZSHaPsEJJDJV8dg==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/lint@19.8.1':
+    resolution: {integrity: sha512-52PFbsl+1EvMuokZXLRlOsdcLHf10isTPlWwoY1FQIidTsTvjKXVXYb7AvtpWkDzRO2ZsqIgPK7bI98x8LRUEw==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/load@19.8.1':
+    resolution: {integrity: sha512-9V99EKG3u7z+FEoe4ikgq7YGRCSukAcvmKQuTtUyiYPnOd9a2/H9Ak1J9nJA1HChRQp9OA/sIKPugGS+FK/k1A==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/message@19.8.1':
+    resolution: {integrity: sha512-+PMLQvjRXiU+Ae0Wc+p99EoGEutzSXFVwQfa3jRNUZLNW5odZAyseb92OSBTKCu+9gGZiJASt76Cj3dLTtcTdg==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/parse@19.8.1':
+    resolution: {integrity: sha512-mmAHYcMBmAgJDKWdkjIGq50X4yB0pSGpxyOODwYmoexxxiUCy5JJT99t1+PEMK7KtsCtzuWYIAXYAiKR+k+/Jw==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/read@19.8.1':
+    resolution: {integrity: sha512-03Jbjb1MqluaVXKHKRuGhcKWtSgh3Jizqy2lJCRbRrnWpcM06MYm8th59Xcns8EqBYvo0Xqb+2DoZFlga97uXQ==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/resolve-extends@19.8.1':
+    resolution: {integrity: sha512-GM0mAhFk49I+T/5UCYns5ayGStkTt4XFFrjjf0L4S26xoMTSkdCf9ZRO8en1kuopC4isDFuEm7ZOm/WRVeElVg==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/rules@19.8.1':
+    resolution: {integrity: sha512-Hnlhd9DyvGiGwjfjfToMi1dsnw1EXKGJNLTcsuGORHz6SS9swRgkBsou33MQ2n51/boIDrbsg4tIBbRpEWK2kw==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/to-lines@19.8.1':
+    resolution: {integrity: sha512-98Mm5inzbWTKuZQr2aW4SReY6WUukdWXuZhrqf1QdKPZBCCsXuG87c+iP0bwtD6DBnmVVQjgp4whoHRVixyPBg==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/top-level@19.8.1':
+    resolution: {integrity: sha512-Ph8IN1IOHPSDhURCSXBz44+CIu+60duFwRsg6HqaISFHQHbmBtxVw4ZrFNIYUzEP7WwrNPxa2/5qJ//NK1FGcw==}
+    engines: {node: '>=v18'}
+
+  '@commitlint/types@19.8.1':
+    resolution: {integrity: sha512-/yCrWGCoA1SVKOks25EGadP9Pnj0oAIHGpl2wH2M2Y46dPM2ueb8wyCVOD7O3WCTkaJ0IkKvzhl1JY7+uCT2Dw==}
+    engines: {node: '>=v18'}
+
+  '@types/conventional-commits-parser@5.0.2':
+    resolution: {integrity: sha512-BgT2szDXnVypgpNxOK8aL5SGjUdaQbC++WZNjF1Qge3Og2+zhHj+RWhmehLhYyvQwqAmvezruVfOf8+3m74W+g==}
+
+  '@types/node@25.9.1':
+    resolution: {integrity: sha512-xfrlY7UD5rMJk3ZVJP8BNzS28J36YJg+xp+LPXV1TdWxr8uMH5A860QNxYDGQe/ylDSgjxE52Q9VnO7p75tJxg==}
+
+  JSONStream@1.3.5:
+    resolution: {integrity: sha512-E+iruNOY8VV9s4JEbe1aNEm6MiszPRr/UfcHMz0TQh1BXSxHK+ASV1R6W4HpjBhSeS+54PIsAMCBmwD06LLsqQ==}
+    hasBin: true
+
+  ajv@8.20.0:
+    resolution: {integrity: sha512-Thbli+OlOj+iMPYFBVBfJ3OmCAnaSyNn4M1vz9T6Gka5Jt9ba/HIR56joy65tY6kx/FCF5VXNB819Y7/GUrBGA==}
+
+  ansi-regex@5.0.1:
+    resolution: {integrity: sha512-quJQXlTSUGL2LH9SUXo8VwsY4soanhgo6LNSm84E1LBcE8s3O0wpdiRzyR9z/ZZJMlMWv37qOOb9pdJlMUEKFQ==}
+    engines: {node: '>=8'}
+
+  ansi-styles@4.3.0:
+    resolution: {integrity: sha512-zbB9rCJAT1rbjiVDb2hqKFHNYLxgtk8NURxZ3IZwD3F6NtxbXZQCnnSi1Lkx+IDohdPlFp222wVALIheZJQSEg==}
+    engines: {node: '>=8'}
+
+  argparse@2.0.1:
+    resolution: {integrity: sha512-8+9WqebbFzpX9OR+Wa6O29asIogeRMzcGtAINdpMHHyAg10f05aSFVBbcEqGf/PXw1EjAZ+q2/bEBg3DvurK3Q==}
+
+  array-ify@1.0.0:
+    resolution: {integrity: sha512-c5AMf34bKdvPhQ7tBGhqkgKNUzMr4WUs+WDtC2ZUGOUncbxKMTvqxYctiseW3+L4bA8ec+GcZ6/A/FW4m8ukng==}
+
+  callsites@3.1.0:
+    resolution: {integrity: sha512-P8BjAsXvZS+VIDUI11hHCQEv74YT67YUi5JJFNWIqL235sBmjX4+qx9Muvls5ivyNENctx46xQLQ3aTuE7ssaQ==}
+    engines: {node: '>=6'}
+
+  chalk@5.6.2:
+    resolution: {integrity: sha512-7NzBL0rN6fMUW+f7A6Io4h40qQlG+xGmtMxfbnH/K7TAtt8JQWVQK+6g0UXKMeVJoyV5EkkNsErQ8pVD3bLHbA==}
+    engines: {node: ^12.17.0 || ^14.13 || >=16.0.0}
+
+  cliui@8.0.1:
+    resolution: {integrity: sha512-BSeNnyus75C4//NQ9gQt1/csTXyo/8Sb+afLAkzAptFuMsod9HFokGNudZpi/oQV73hnVK+sR+5PVRMd+Dr7YQ==}
+    engines: {node: '>=12'}
+
+  color-convert@2.0.1:
+    resolution: {integrity: sha512-RRECPsj7iu/xb5oKYcsFHSppFNnsj/52OVTRKb4zP5onXwVF3zVmmToNcOfGC+CRDpfK/U584fMg38ZHCaElKQ==}
+    engines: {node: '>=7.0.0'}
+
+  color-name@1.1.4:
+    resolution: {integrity: sha512-dOy+3AuW3a2wNbZHIuMZpTcgjGuLU/uBL/ubcZF9OXbDo8ff4O8yVp5Bf0efS8uEoYo5q4Fx7dY9OgQGXgAsQA==}
+
+  compare-func@2.0.0:
+    resolution: {integrity: sha512-zHig5N+tPWARooBnb0Zx1MFcdfpyJrfTJ3Y5L+IFvUm8rM74hHz66z0gw0x4tijh5CorKkKUCnW82R2vmpeCRA==}
+
+  conventional-changelog-angular@7.0.0:
+    resolution: {integrity: sha512-ROjNchA9LgfNMTTFSIWPzebCwOGFdgkEq45EnvvrmSLvCtAw0HSmrCs7/ty+wAeYUZyNay0YMUNYFTRL72PkBQ==}
+    engines: {node: '>=16'}
+
+  conventional-changelog-conventionalcommits@7.0.2:
+    resolution: {integrity: sha512-NKXYmMR/Hr1DevQegFB4MwfM5Vv0m4UIxKZTTYuD98lpTknaZlSRrDOG4X7wIXpGkfsYxZTghUN+Qq+T0YQI7w==}
+    engines: {node: '>=16'}
+
+  conventional-commits-parser@5.0.0:
+    resolution: {integrity: sha512-ZPMl0ZJbw74iS9LuX9YIAiW8pfM5p3yh2o/NbXHbkFuZzY5jvdi5jFycEOkmBW5H5I7nA+D6f3UcsCLP2vvSEA==}
+    engines: {node: '>=16'}
+    hasBin: true
+
+  cosmiconfig-typescript-loader@6.3.0:
+    resolution: {integrity: sha512-Akr82WH1Wfqatyiqpj8HDkO2o2KmJRu1FhKfSNJP3K4IdXwHfEyL7MOb62i1AGQVLtIQM+iCE9CGOtrfhR+mmA==}
+    engines: {node: '>=v18'}
+    peerDependencies:
+      '@types/node': '*'
+      cosmiconfig: '>=9'
+      typescript: '>=5'
+
+  cosmiconfig@9.0.1:
+    resolution: {integrity: sha512-hr4ihw+DBqcvrsEDioRO31Z17x71pUYoNe/4h6Z0wB72p7MU7/9gH8Q3s12NFhHPfYBBOV3qyfUxmr/Yn3shnQ==}
+    engines: {node: '>=14'}
+    peerDependencies:
+      typescript: '>=4.9.5'
+    peerDependenciesMeta:
+      typescript:
+        optional: true
+
+  dargs@8.1.0:
+    resolution: {integrity: sha512-wAV9QHOsNbwnWdNW2FYvE1P56wtgSbM+3SZcdGiWQILwVjACCXDCI3Ai8QlCjMDB8YK5zySiXZYBiwGmNY3lnw==}
+    engines: {node: '>=12'}
+
+  dot-prop@5.3.0:
+    resolution: {integrity: sha512-QM8q3zDe58hqUqjraQOmzZ1LIH9SWQJTlEKCH4kJ2oQvLZk7RbQXvtDM2XEq3fwkV9CCvvH4LA0AV+ogFsBM2Q==}
+    engines: {node: '>=8'}
+
+  emoji-regex@8.0.0:
+    resolution: {integrity: sha512-MSjYzcWNOA0ewAHpz0MxpYFvwg6yjy1NG3xteoqz644VCo/RPgnr1/GGt+ic3iJTzQ8Eu3TdM14SawnVUmGE6A==}
+
+  env-paths@2.2.1:
+    resolution: {integrity: sha512-+h1lkLKhZMTYjog1VEpJNG7NZJWcuc2DDk/qsqSTRRCOXiLjeQ1d1/udrUGhqMxUgAlwKNZ0cf2uqan5GLuS2A==}
+    engines: {node: '>=6'}
+
+  error-ex@1.3.4:
+    resolution: {integrity: sha512-sqQamAnR14VgCr1A618A3sGrygcpK+HEbenA/HiEAkkUwcZIIB/tgWqHFxWgOyDh4nB4JCRimh79dR5Ywc9MDQ==}
+
+  escalade@3.2.0:
+    resolution: {integrity: sha512-WUj2qlxaQtO4g6Pq5c29GTcWGDyd8itL8zTlipgECz3JesAiiOKotd8JU6otB3PACgG6xkJUyVhboMS+bje/jA==}
+    engines: {node: '>=6'}
+
+  fast-deep-equal@3.1.3:
+    resolution: {integrity: sha512-f3qQ9oQy9j2AhBe/H9VC91wLmKBCCU/gDOnKNAYG5hswO7BLKj09Hc5HYNz9cGI++xlpDCIgDaitVs03ATR84Q==}
+
+  fast-uri@3.1.2:
+    resolution: {integrity: sha512-rVjf7ArG3LTk+FS6Yw81V1DLuZl1bRbNrev6Tmd/9RaroeeRRJhAt7jg/6YFxbvAQXUCavSoZhPPj6oOx+5KjQ==}
+
+  find-up@7.0.0:
+    resolution: {integrity: sha512-YyZM99iHrqLKjmt4LJDj58KI+fYyufRLBSYcqycxf//KpBk9FoewoGX0450m9nB44qrZnovzC2oeP5hUibxc/g==}
+    engines: {node: '>=18'}
+
+  get-caller-file@2.0.5:
+    resolution: {integrity: sha512-DyFP3BM/3YHTQOCUL/w0OZHR0lpKeGrxotcHWcqNEdnltqFwXVfhEBQ94eIo34AfQpo0rGki4cyIiftY06h2Fg==}
+    engines: {node: 6.* || 8.* || >= 10.*}
+
+  git-raw-commits@4.0.0:
+    resolution: {integrity: sha512-ICsMM1Wk8xSGMowkOmPrzo2Fgmfo4bMHLNX6ytHjajRJUqvHOw/TFapQ+QG75c3X/tTDDhOSRPGC52dDbNM8FQ==}
+    engines: {node: '>=16'}
+    deprecated: This package is no longer maintained. For the JavaScript API, please use @conventional-changelog/git-client instead.
+    hasBin: true
+
+  global-directory@4.0.1:
+    resolution: {integrity: sha512-wHTUcDUoZ1H5/0iVqEudYW4/kAlN5cZ3j/bXn0Dpbizl9iaUVeWSHqiOjsgk6OW2bkLclbBjzewBz6weQ1zA2Q==}
+    engines: {node: '>=18'}
+
+  husky@9.1.7:
+    resolution: {integrity: sha512-5gs5ytaNjBrh5Ow3zrvdUUY+0VxIuWVL4i9irt6friV+BqdCfmV11CQTWMiBYWHbXhco+J1kHfTOUkePhCDvMA==}
+    engines: {node: '>=18'}
+    hasBin: true
+
+  import-fresh@3.3.1:
+    resolution: {integrity: sha512-TR3KfrTZTYLPB6jUjfx6MF9WcWrHL9su5TObK4ZkYgBdWKPOFoSoQIdEuTuR82pmtxH2spWG9h6etwfr1pLBqQ==}
+    engines: {node: '>=6'}
+
+  import-meta-resolve@4.2.0:
+    resolution: {integrity: sha512-Iqv2fzaTQN28s/FwZAoFq0ZSs/7hMAHJVX+w8PZl3cY19Pxk6jFFalxQoIfW2826i/fDLXv8IiEZRIT0lDuWcg==}
+
+  ini@4.1.1:
+    resolution: {integrity: sha512-QQnnxNyfvmHFIsj7gkPcYymR8Jdw/o7mp5ZFihxn6h8Ci6fh3Dx4E1gPjpQEpIuPo9XVNY/ZUwh4BPMjGyL01g==}
+    engines: {node: ^14.17.0 || ^16.13.0 || >=18.0.0}
+
+  is-arrayish@0.2.1:
+    resolution: {integrity: sha512-zz06S8t0ozoDXMG+ube26zeCTNXcKIPJZJi8hBrF4idCLms4CG9QtK7qBl1boi5ODzFpjswb5JPmHCbMpjaYzg==}
+
+  is-fullwidth-code-point@3.0.0:
+    resolution: {integrity: sha512-zymm5+u+sCsSWyD9qNaejV3DFvhCKclKdizYaJUuHA83RLjb7nSuGnddCHGv0hk+KY7BMAlsWeK4Ueg6EV6XQg==}
+    engines: {node: '>=8'}
+
+  is-obj@2.0.0:
+    resolution: {integrity: sha512-drqDG3cbczxxEJRoOXcOjtdp1J/lyp1mNn0xaznRs8+muBhgQcrnbspox5X5fOw0HnMnbfDzvnEMEtqDEJEo8w==}
+    engines: {node: '>=8'}
+
+  is-text-path@2.0.0:
+    resolution: {integrity: sha512-+oDTluR6WEjdXEJMnC2z6A4FRwFoYuvShVVEGsS7ewc0UTi2QtAKMDJuL4BDEVt+5T7MjFo12RP8ghOM75oKJw==}
+    engines: {node: '>=8'}
+
+  jiti@2.6.1:
+    resolution: {integrity: sha512-ekilCSN1jwRvIbgeg/57YFh8qQDNbwDb9xT/qu2DAHbFFZUicIl4ygVaAvzveMhMVr3LnpSKTNnwt8PoOfmKhQ==}
+    hasBin: true
+
+  js-tokens@4.0.0:
+    resolution: {integrity: sha512-RdJUflcE3cUzKiMqQgsCu06FPu9UdIJO0beYbPhHN4k6apgJtifcoCtT9bcxOpYBtpD2kCM6Sbzg4CausW/PKQ==}
+
+  js-yaml@4.1.1:
+    resolution: {integrity: sha512-qQKT4zQxXl8lLwBtHMWwaTcGfFOZviOJet3Oy/xmGk2gZH677CJM9EvtfdSkgWcATZhj/55JZ0rmy3myCT5lsA==}
+    hasBin: true
+
+  json-parse-even-better-errors@2.3.1:
+    resolution: {integrity: sha512-xyFwyhro/JEof6Ghe2iz2NcXoj2sloNsWr/XsERDK/oiPCfaNhl5ONfp+jQdAZRQQ0IJWNzH9zIZF7li91kh2w==}
+
+  json-schema-traverse@1.0.0:
+    resolution: {integrity: sha512-NM8/P9n3XjXhIZn1lLhkFaACTOURQXjWhV4BA/RnOv8xvgqtqpAX9IO4mRQxSx1Rlo4tqzeqb0sOlruaOy3dug==}
+
+  jsonparse@1.3.1:
+    resolution: {integrity: sha512-POQXvpdL69+CluYsillJ7SUhKvytYjW9vG/GKpnf+xP8UWgYEM/RaMzHHofbALDiKbbP1W8UEYmgGl39WkPZsg==}
+    engines: {'0': node >= 0.2.0}
+
+  lines-and-columns@1.2.4:
+    resolution: {integrity: sha512-7ylylesZQ/PV29jhEDl3Ufjo6ZX7gCqJr5F7PKrqc93v7fzSymt1BpwEU8nAUXs8qzzvqhbjhK5QZg6Mt/HkBg==}
+
+  locate-path@7.2.0:
+    resolution: {integrity: sha512-gvVijfZvn7R+2qyPX8mAuKcFGDf6Nc61GdvGafQsHL0sBIxfKzA+usWn4GFC/bk+QdwPUD4kWFJLhElipq+0VA==}
+    engines: {node: ^12.20.0 || ^14.13.1 || >=16.0.0}
+
+  lodash.camelcase@4.3.0:
+    resolution: {integrity: sha512-TwuEnCnxbc3rAvhf/LbG7tJUDzhqXyFnv3dtzLOPgCG/hODL7WFnsbwktkD7yUV0RrreP/l1PALq/YSg6VvjlA==}
+
+  lodash.isplainobject@4.0.6:
+    resolution: {integrity: sha512-oSXzaWypCMHkPC3NvBEaPHf0KsA5mvPrOPgQWDsbg8n7orZ290M0BmC/jgRZ4vcJ6DTAhjrsSYgdsW/F+MFOBA==}
+
+  lodash.kebabcase@4.1.1:
+    resolution: {integrity: sha512-N8XRTIMMqqDgSy4VLKPnJ/+hpGZN+PHQiJnSenYqPaVV/NCqEogTnAdZLQiGKhxX+JCs8waWq2t1XHWKOmlY8g==}
+
+  lodash.merge@4.6.2:
+    resolution: {integrity: sha512-0KpjqXRVvrYyCsX1swR/XTK0va6VQkQM6MNo7PqW77ByjAhoARA8EfrP1N4+KlKj8YS0ZUCtRT/YUuhyYDujIQ==}
+
+  lodash.mergewith@4.6.2:
+    resolution: {integrity: sha512-GK3g5RPZWTRSeLSpgP8Xhra+pnjBC56q9FZYe1d5RN3TJ35dbkGy3YqBSMbyCrlbi+CM9Z3Jk5yTL7RCsqboyQ==}
+
+  lodash.snakecase@4.1.1:
+    resolution: {integrity: sha512-QZ1d4xoBHYUeuouhEq3lk3Uq7ldgyFXGBhg04+oRLnIz8o9T65Eh+8YdroUwn846zchkA9yDsDl5CVVaV2nqYw==}
+
+  lodash.startcase@4.4.0:
+    resolution: {integrity: sha512-+WKqsK294HMSc2jEbNgpHpd0JfIBhp7rEV4aqXWqFr6AlXov+SlcgB1Fv01y2kGe3Gc8nMW7VA0SrGuSkRfIEg==}
+
+  lodash.uniq@4.5.0:
+    resolution: {integrity: sha512-xfBaXQd9ryd9dlSDvnvI0lvxfLJlYAZzXomUYzLKtUeOQvOP5piqAWuGtrhWeqaXK9hhoM/iyJc5AV+XfsX3HQ==}
+
+  lodash.upperfirst@4.3.1:
+    resolution: {integrity: sha512-sReKOYJIJf74dhJONhU4e0/shzi1trVbSWDOhKYE5XV2O+H7Sb2Dihwuc7xWxVl+DgFPyTqIN3zMfT9cq5iWDg==}
+
+  meow@12.1.1:
+    resolution: {integrity: sha512-BhXM0Au22RwUneMPwSCnyhTOizdWoIEPU9sp0Aqa1PnDMR5Wv2FGXYDjuzJEIX+Eo2Rb8xuYe5jrnm5QowQFkw==}
+    engines: {node: '>=16.10'}
+
+  minimist@1.2.8:
+    resolution: {integrity: sha512-2yyAR8qBkN3YuheJanUpWC5U3bb5osDywNB8RzDVlDwDHbocAJveqqj1u8+SVD7jkWT4yvsHCpWqqWqAxb0zCA==}
+
+  p-limit@4.0.0:
+    resolution: {integrity: sha512-5b0R4txpzjPWVw/cXXUResoD4hb6U/x9BH08L7nw+GN1sezDzPdxeRvpc9c433fZhBan/wusjbCsqwqm4EIBIQ==}
+    engines: {node: ^12.20.0 || ^14.13.1 || >=16.0.0}
+
+  p-locate@6.0.0:
+    resolution: {integrity: sha512-wPrq66Llhl7/4AGC6I+cqxT07LhXvWL08LNXz1fENOw0Ap4sRZZ/gZpTTJ5jpurzzzfS2W/Ge9BY3LgLjCShcw==}
+    engines: {node: ^12.20.0 || ^14.13.1 || >=16.0.0}
+
+  parent-module@1.0.1:
+    resolution: {integrity: sha512-GQ2EWRpQV8/o+Aw8YqtfZZPfNRWZYkbidE9k5rpl/hC3vtHHBfGm2Ifi6qWV+coDGkrUKZAxE3Lot5kcsRlh+g==}
+    engines: {node: '>=6'}
+
+  parse-json@5.2.0:
+    resolution: {integrity: sha512-ayCKvm/phCGxOkYRSCM82iDwct8/EonSEgCSxWxD7ve6jHggsFl4fZVQBPRNgQoKiuV/odhFrGzQXZwbifC8Rg==}
+    engines: {node: '>=8'}
+
+  path-exists@5.0.0:
+    resolution: {integrity: sha512-RjhtfwJOxzcFmNOi6ltcbcu4Iu+FL3zEj83dk4kAS+fVpTxXLO1b38RvJgT/0QwvV/L3aY9TAnyv0EOqW4GoMQ==}
+    engines: {node: ^12.20.0 || ^14.13.1 || >=16.0.0}
+
+  picocolors@1.1.1:
+    resolution: {integrity: sha512-xceH2snhtb5M9liqDsmEw56le376mTZkEX/jEb/RxNFyegNul7eNslCXP9FDj/Lcu0X8KEyMceP2ntpaHrDEVA==}
+
+  require-directory@2.1.1:
+    resolution: {integrity: sha512-fGxEI7+wsG9xrvdjsrlmL22OMTTiHRwAMroiEeMgq8gzoLC/PQr7RsRDSTLUg/bZAZtF+TVIkHc6/4RIKrui+Q==}
+    engines: {node: '>=0.10.0'}
+
+  require-from-string@2.0.2:
+    resolution: {integrity: sha512-Xf0nWe6RseziFMu+Ap9biiUbmplq6S9/p+7w7YXP/JBHhrUDDUhwa+vANyubuqfZWTveU//DYVGsDG7RKL/vEw==}
+    engines: {node: '>=0.10.0'}
+
+  resolve-from@4.0.0:
+    resolution: {integrity: sha512-pb/MYmXstAkysRFx8piNI1tGFNQIFA3vkE3Gq4EuA1dF6gHp/+vgZqsCGJapvy8N3Q+4o7FwvquPJcnZ7RYy4g==}
+    engines: {node: '>=4'}
+
+  resolve-from@5.0.0:
+    resolution: {integrity: sha512-qYg9KP24dD5qka9J47d0aVky0N+b4fTU89LN9iDnjB5waksiC49rvMB0PrUJQGoTmH50XPiqOvAjDfaijGxYZw==}
+    engines: {node: '>=8'}
+
+  semver@7.8.1:
+    resolution: {integrity: sha512-rkVq3IXh+4FDGch+KwzX3aV9W3kO54GyEgpvBzSyctDA6Xtd7RJQV1xmXbeQp5v7+VzLOfVqiutSE6GICgPFvg==}
+    engines: {node: '>=10'}
+    hasBin: true
+
+  split2@4.2.0:
+    resolution: {integrity: sha512-UcjcJOWknrNkF6PLX83qcHM6KHgVKNkV62Y8a5uYDVv9ydGQVwAHMKqHdJje1VTWpljG0WYpCDhrCdAOYH4TWg==}
+    engines: {node: '>= 10.x'}
+
+  string-width@4.2.3:
+    resolution: {integrity: sha512-wKyQRQpjJ0sIp62ErSZdGsjMJWsap5oRNihHhu6G7JVO/9jIB6UyevL+tXuOqrng8j/cxKTWyWUwvSTriiZz/g==}
+    engines: {node: '>=8'}
+
+  strip-ansi@6.0.1:
+    resolution: {integrity: sha512-Y38VPSHcqkFrCpFnQ9vuSXmquuv5oXOKpGeT6aGrr3o3Gc9AlVa6JBfUSOCnbxGGZF+/0ooI7KrPuUSztUdU5A==}
+    engines: {node: '>=8'}
+
+  text-extensions@2.4.0:
+    resolution: {integrity: sha512-te/NtwBwfiNRLf9Ijqx3T0nlqZiQ2XrrtBvu+cLL8ZRrGkO0NHTug8MYFKyoSrv/sHTaSKfilUkizV6XhxMJ3g==}
+    engines: {node: '>=8'}
+
+  through@2.3.8:
+    resolution: {integrity: sha512-w89qg7PI8wAdvX60bMDP+bFoD5Dvhm9oLheFp5O4a2QF0cSBGsBX4qZmadPMvVqlLJBBci+WqGGOAPvcDeNSVg==}
+
+  tinyexec@1.2.2:
+    resolution: {integrity: sha512-M/Q0B2cp4K7kynaT/vnED1j8TlLY+Pp7C6Wl2bl/7u/F0mUVwdyOpwomQb8JpYLitHUssAJRmLZdMCGsrx7i+g==}
+    engines: {node: '>=18'}
+
+  typescript@6.0.3:
+    resolution: {integrity: sha512-y2TvuxSZPDyQakkFRPZHKFm+KKVqIisdg9/CZwm9ftvKXLP8NRWj38/ODjNbr43SsoXqNuAisEf1GdCxqWcdBw==}
+    engines: {node: '>=14.17'}
+    hasBin: true
+
+  undici-types@7.24.6:
+    resolution: {integrity: sha512-WRNW+sJgj5OBN4/0JpHFqtqzhpbnV0GuB+OozA9gCL7a993SmU+1JBZCzLNxYsbMfIeDL+lTsphD5jN5N+n0zg==}
+
+  unicorn-magic@0.1.0:
+    resolution: {integrity: sha512-lRfVq8fE8gz6QMBuDM6a+LO3IAzTi05H6gCVaUpir2E1Rwpo4ZUog45KpNXKC/Mn3Yb9UDuHumeFTo9iV/D9FQ==}
+    engines: {node: '>=18'}
+
+  wrap-ansi@7.0.0:
+    resolution: {integrity: sha512-YVGIj2kamLSTxw6NsZjoBxfSwsn0ycdesmc4p+Q21c5zPuZ1pl+NfxVdxPtdHvmNVOQ6XSYG4AUtyt/Fi7D16Q==}
+    engines: {node: '>=10'}
+
+  y18n@5.0.8:
+    resolution: {integrity: sha512-0pfFzegeDWJHJIAmTLRP2DwHjdF5s7jo9tuztdQxAhINCdvS+3nGINqPd00AphqJR/0LhANUS6/+7SCb98YOfA==}
+    engines: {node: '>=10'}
+
+  yargs-parser@21.1.1:
+    resolution: {integrity: sha512-tVpsJW7DdjecAiFpbIB1e3qxIQsE6NoPc5/eTdrbbIC4h0LVsWhnoa3g+m2HclBIujHzsxZ4VJVA+GUuc2/LBw==}
+    engines: {node: '>=12'}
+
+  yargs@17.7.2:
+    resolution: {integrity: sha512-7dSzzRQ++CKnNI/krKnYRV7JKKPUXMEh61soaHKg9mrWEhzFWhFnxPxGl+69cD1Ou63C13NUPCnmIcrvqCuM6w==}
+    engines: {node: '>=12'}
+
+  yocto-queue@1.2.2:
+    resolution: {integrity: sha512-4LCcse/U2MHZ63HAJVE+v71o7yOdIe4cZ70Wpf8D/IyjDKYQLV5GD46B+hSTjJsvV5PztjvHoU580EftxjDZFQ==}
+    engines: {node: '>=12.20'}
+
+snapshots:
+
+  '@babel/code-frame@7.29.0':
+    dependencies:
+      '@babel/helper-validator-identifier': 7.28.5
+      js-tokens: 4.0.0
+      picocolors: 1.1.1
+
+  '@babel/helper-validator-identifier@7.28.5': {}
+
+  '@biomejs/biome@2.4.15':
+    optionalDependencies:
+      '@biomejs/cli-darwin-arm64': 2.4.15
+      '@biomejs/cli-darwin-x64': 2.4.15
+      '@biomejs/cli-linux-arm64': 2.4.15
+      '@biomejs/cli-linux-arm64-musl': 2.4.15
+      '@biomejs/cli-linux-x64': 2.4.15
+      '@biomejs/cli-linux-x64-musl': 2.4.15
+      '@biomejs/cli-win32-arm64': 2.4.15
+      '@biomejs/cli-win32-x64': 2.4.15
+
+  '@biomejs/cli-darwin-arm64@2.4.15':
+    optional: true
+
+  '@biomejs/cli-darwin-x64@2.4.15':
+    optional: true
+
+  '@biomejs/cli-linux-arm64-musl@2.4.15':
+    optional: true
+
+  '@biomejs/cli-linux-arm64@2.4.15':
+    optional: true
+
+  '@biomejs/cli-linux-x64-musl@2.4.15':
+    optional: true
+
+  '@biomejs/cli-linux-x64@2.4.15':
+    optional: true
+
+  '@biomejs/cli-win32-arm64@2.4.15':
+    optional: true
+
+  '@biomejs/cli-win32-x64@2.4.15':
+    optional: true
+
+  '@commitlint/cli@19.8.1(@types/node@25.9.1)(typescript@6.0.3)':
+    dependencies:
+      '@commitlint/format': 19.8.1
+      '@commitlint/lint': 19.8.1
+      '@commitlint/load': 19.8.1(@types/node@25.9.1)(typescript@6.0.3)
+      '@commitlint/read': 19.8.1
+      '@commitlint/types': 19.8.1
+      tinyexec: 1.2.2
+      yargs: 17.7.2
+    transitivePeerDependencies:
+      - '@types/node'
+      - typescript
+
+  '@commitlint/config-conventional@19.8.1':
+    dependencies:
+      '@commitlint/types': 19.8.1
+      conventional-changelog-conventionalcommits: 7.0.2
+
+  '@commitlint/config-validator@19.8.1':
+    dependencies:
+      '@commitlint/types': 19.8.1
+      ajv: 8.20.0
+
+  '@commitlint/ensure@19.8.1':
+    dependencies:
+      '@commitlint/types': 19.8.1
+      lodash.camelcase: 4.3.0
+      lodash.kebabcase: 4.1.1
+      lodash.snakecase: 4.1.1
+      lodash.startcase: 4.4.0
+      lodash.upperfirst: 4.3.1
+
+  '@commitlint/execute-rule@19.8.1': {}
+
+  '@commitlint/format@19.8.1':
+    dependencies:
+      '@commitlint/types': 19.8.1
+      chalk: 5.6.2
+
+  '@commitlint/is-ignored@19.8.1':
+    dependencies:
+      '@commitlint/types': 19.8.1
+      semver: 7.8.1
+
+  '@commitlint/lint@19.8.1':
+    dependencies:
+      '@commitlint/is-ignored': 19.8.1
+      '@commitlint/parse': 19.8.1
+      '@commitlint/rules': 19.8.1
+      '@commitlint/types': 19.8.1
+
+  '@commitlint/load@19.8.1(@types/node@25.9.1)(typescript@6.0.3)':
+    dependencies:
+      '@commitlint/config-validator': 19.8.1
+      '@commitlint/execute-rule': 19.8.1
+      '@commitlint/resolve-extends': 19.8.1
+      '@commitlint/types': 19.8.1
+      chalk: 5.6.2
+      cosmiconfig: 9.0.1(typescript@6.0.3)
+      cosmiconfig-typescript-loader: 6.3.0(@types/node@25.9.1)(cosmiconfig@9.0.1(typescript@6.0.3))(typescript@6.0.3)
+      lodash.isplainobject: 4.0.6
+      lodash.merge: 4.6.2
+      lodash.uniq: 4.5.0
+    transitivePeerDependencies:
+      - '@types/node'
+      - typescript
+
+  '@commitlint/message@19.8.1': {}
+
+  '@commitlint/parse@19.8.1':
+    dependencies:
+      '@commitlint/types': 19.8.1
+      conventional-changelog-angular: 7.0.0
+      conventional-commits-parser: 5.0.0
+
+  '@commitlint/read@19.8.1':
+    dependencies:
+      '@commitlint/top-level': 19.8.1
+      '@commitlint/types': 19.8.1
+      git-raw-commits: 4.0.0
+      minimist: 1.2.8
+      tinyexec: 1.2.2
+
+  '@commitlint/resolve-extends@19.8.1':
+    dependencies:
+      '@commitlint/config-validator': 19.8.1
+      '@commitlint/types': 19.8.1
+      global-directory: 4.0.1
+      import-meta-resolve: 4.2.0
+      lodash.mergewith: 4.6.2
+      resolve-from: 5.0.0
+
+  '@commitlint/rules@19.8.1':
+    dependencies:
+      '@commitlint/ensure': 19.8.1
+      '@commitlint/message': 19.8.1
+      '@commitlint/to-lines': 19.8.1
+      '@commitlint/types': 19.8.1
+
+  '@commitlint/to-lines@19.8.1': {}
+
+  '@commitlint/top-level@19.8.1':
+    dependencies:
+      find-up: 7.0.0
+
+  '@commitlint/types@19.8.1':
+    dependencies:
+      '@types/conventional-commits-parser': 5.0.2
+      chalk: 5.6.2
+
+  '@types/conventional-commits-parser@5.0.2':
+    dependencies:
+      '@types/node': 25.9.1
+
+  '@types/node@25.9.1':
+    dependencies:
+      undici-types: 7.24.6
+
+  JSONStream@1.3.5:
+    dependencies:
+      jsonparse: 1.3.1
+      through: 2.3.8
+
+  ajv@8.20.0:
+    dependencies:
+      fast-deep-equal: 3.1.3
+      fast-uri: 3.1.2
+      json-schema-traverse: 1.0.0
+      require-from-string: 2.0.2
+
+  ansi-regex@5.0.1: {}
+
+  ansi-styles@4.3.0:
+    dependencies:
+      color-convert: 2.0.1
+
+  argparse@2.0.1: {}
+
+  array-ify@1.0.0: {}
+
+  callsites@3.1.0: {}
+
+  chalk@5.6.2: {}
+
+  cliui@8.0.1:
+    dependencies:
+      string-width: 4.2.3
+      strip-ansi: 6.0.1
+      wrap-ansi: 7.0.0
+
+  color-convert@2.0.1:
+    dependencies:
+      color-name: 1.1.4
+
+  color-name@1.1.4: {}
+
+  compare-func@2.0.0:
+    dependencies:
+      array-ify: 1.0.0
+      dot-prop: 5.3.0
+
+  conventional-changelog-angular@7.0.0:
+    dependencies:
+      compare-func: 2.0.0
+
+  conventional-changelog-conventionalcommits@7.0.2:
+    dependencies:
+      compare-func: 2.0.0
+
+  conventional-commits-parser@5.0.0:
+    dependencies:
+      JSONStream: 1.3.5
+      is-text-path: 2.0.0
+      meow: 12.1.1
+      split2: 4.2.0
+
+  cosmiconfig-typescript-loader@6.3.0(@types/node@25.9.1)(cosmiconfig@9.0.1(typescript@6.0.3))(typescript@6.0.3):
+    dependencies:
+      '@types/node': 25.9.1
+      cosmiconfig: 9.0.1(typescript@6.0.3)
+      jiti: 2.6.1
+      typescript: 6.0.3
+
+  cosmiconfig@9.0.1(typescript@6.0.3):
+    dependencies:
+      env-paths: 2.2.1
+      import-fresh: 3.3.1
+      js-yaml: 4.1.1
+      parse-json: 5.2.0
+    optionalDependencies:
+      typescript: 6.0.3
+
+  dargs@8.1.0: {}
+
+  dot-prop@5.3.0:
+    dependencies:
+      is-obj: 2.0.0
+
+  emoji-regex@8.0.0: {}
+
+  env-paths@2.2.1: {}
+
+  error-ex@1.3.4:
+    dependencies:
+      is-arrayish: 0.2.1
+
+  escalade@3.2.0: {}
+
+  fast-deep-equal@3.1.3: {}
+
+  fast-uri@3.1.2: {}
+
+  find-up@7.0.0:
+    dependencies:
+      locate-path: 7.2.0
+      path-exists: 5.0.0
+      unicorn-magic: 0.1.0
+
+  get-caller-file@2.0.5: {}
+
+  git-raw-commits@4.0.0:
+    dependencies:
+      dargs: 8.1.0
+      meow: 12.1.1
+      split2: 4.2.0
+
+  global-directory@4.0.1:
+    dependencies:
+      ini: 4.1.1
+
+  husky@9.1.7: {}
+
+  import-fresh@3.3.1:
+    dependencies:
+      parent-module: 1.0.1
+      resolve-from: 4.0.0
+
+  import-meta-resolve@4.2.0: {}
+
+  ini@4.1.1: {}
+
+  is-arrayish@0.2.1: {}
+
+  is-fullwidth-code-point@3.0.0: {}
+
+  is-obj@2.0.0: {}
+
+  is-text-path@2.0.0:
+    dependencies:
+      text-extensions: 2.4.0
+
+  jiti@2.6.1: {}
+
+  js-tokens@4.0.0: {}
+
+  js-yaml@4.1.1:
+    dependencies:
+      argparse: 2.0.1
+
+  json-parse-even-better-errors@2.3.1: {}
+
+  json-schema-traverse@1.0.0: {}
+
+  jsonparse@1.3.1: {}
+
+  lines-and-columns@1.2.4: {}
+
+  locate-path@7.2.0:
+    dependencies:
+      p-locate: 6.0.0
+
+  lodash.camelcase@4.3.0: {}
+
+  lodash.isplainobject@4.0.6: {}
+
+  lodash.kebabcase@4.1.1: {}
+
+  lodash.merge@4.6.2: {}
+
+  lodash.mergewith@4.6.2: {}
+
+  lodash.snakecase@4.1.1: {}
+
+  lodash.startcase@4.4.0: {}
+
+  lodash.uniq@4.5.0: {}
+
+  lodash.upperfirst@4.3.1: {}
+
+  meow@12.1.1: {}
+
+  minimist@1.2.8: {}
+
+  p-limit@4.0.0:
+    dependencies:
+      yocto-queue: 1.2.2
+
+  p-locate@6.0.0:
+    dependencies:
+      p-limit: 4.0.0
+
+  parent-module@1.0.1:
+    dependencies:
+      callsites: 3.1.0
+
+  parse-json@5.2.0:
+    dependencies:
+      '@babel/code-frame': 7.29.0
+      error-ex: 1.3.4
+      json-parse-even-better-errors: 2.3.1
+      lines-and-columns: 1.2.4
+
+  path-exists@5.0.0: {}
+
+  picocolors@1.1.1: {}
+
+  require-directory@2.1.1: {}
+
+  require-from-string@2.0.2: {}
+
+  resolve-from@4.0.0: {}
+
+  resolve-from@5.0.0: {}
+
+  semver@7.8.1: {}
+
+  split2@4.2.0: {}
+
+  string-width@4.2.3:
+    dependencies:
+      emoji-regex: 8.0.0
+      is-fullwidth-code-point: 3.0.0
+      strip-ansi: 6.0.1
+
+  strip-ansi@6.0.1:
+    dependencies:
+      ansi-regex: 5.0.1
+
+  text-extensions@2.4.0: {}
+
+  through@2.3.8: {}
+
+  tinyexec@1.2.2: {}
+
+  typescript@6.0.3: {}
+
+  undici-types@7.24.6: {}
+
+  unicorn-magic@0.1.0: {}
+
+  wrap-ansi@7.0.0:
+    dependencies:
+      ansi-styles: 4.3.0
+      string-width: 4.2.3
+      strip-ansi: 6.0.1
+
+  y18n@5.0.8: {}
+
+  yargs-parser@21.1.1: {}
+
+  yargs@17.7.2:
+    dependencies:
+      cliui: 8.0.1
+      escalade: 3.2.0
+      get-caller-file: 2.0.5
+      require-directory: 2.1.1
+      string-width: 4.2.3
+      y18n: 5.0.8
+      yargs-parser: 21.1.1
+
+  yocto-queue@1.2.2: {}
diff --git a/readme.md b/readme.md
new file mode 100644
index 0000000..205f4aa
--- /dev/null
+++ b/readme.md
@@ -0,0 +1,85 @@
+# VibeCode | VistaRemote 🚀
+
+[English](./README.md) | [简体中文](./README.zh-CN.md)
+
+> A cross-platform, real-time remote desktop control system.
+
+Built with passion in China, designed for the global open-source community.
+
+VistaRemote is a VibeCode core project: **WebRTC** real-time remote desktop (vs. legacy DVR-style monitoring), **self-hostable AI** for recording and insights, and a **TypeScript + MySQL** stack for easier hiring, customization, and Docker deployment.
+
+**Why VistaRemote:** TypeScript-first, Spec-driven, **easy to customize** — best for teams that do **not** need billion-scale concurrency. [Positioning](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/positioning.mdx) · [Desktop performance](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/desktop-performance.mdx)
+
+To ensure build stability across diverse environments (Node.js, React Native, Electron), this project adopts a **Multi-repo** architecture. This repository serves as the **Meta-Repo**, designed to help developers quickly initialize their environments, orchestrate the subprojects, and manage cross-repository local debugging.
+
+---
+
+## 🏗 Architecture & Subprojects
+
+The VistaRemote ecosystem consists of 6 independent repositories:
+
+| Module | Repository | Tech Stack | Description |
+| :--- | :--- | :--- | :--- |
+| **Server** | `server` | NestJS, TypeORM, **MySQL** | Signaling, admin APIs, plans, recording metadata, audit. |
+| **AI** | `ai` | NestJS, BullMQ, LLM | Summaries, anomaly detection, efficiency reports. |
+| **Desktop Agent** | `desktop` | Electron, Rsbuild, Ant Design | Controlled agent; renderer uses antd + Sass. |
+| **Mobile Client** | `mobile` | React Native, antd-mobile | Mobile controller (Metro bundler). |
+| **Web** | `web` | Rsbuild, Ant Design, Sass | **Client** (`apps/client`) + **Admin** (`apps/admin`). |
+| **Shared Protocol** | `shared` | TypeScript | Core type definitions (Interfaces), WebRTC SDP structures, and remote command payload specs. |
+| **Documentation** | `docs` | Rspress, MDX | System architecture design, API references, and deployment guides, built with Rspress for a unified and blazing-fast Rspack ecosystem. |
+
+---
+
+## 🚀 Getting Started
+
+### 1. Prerequisites
+
+Ensure your local development environment has the following installed:
+- **Git**
+- **Node.js** (>= 18.x)
+- **pnpm** or **Bun** (Recommended package managers)
+
+### 2. One-Click Initialization
+
+Clone this meta-repo and run the initialization script to automatically pull all subprojects:
+
+```bash
+# Grant execution permission
+chmod +x init.sh
+
+# Run the clone script
+./init.sh
+```
+
+## 🔀 Git Workflow (Important!)
+
+VistaRemote uses a flat Meta-Repo structure. **DO NOT use `git submodule` or `git subtree`.**
+Each subproject (`server`, `desktop`, `shared`, etc.) has its own independent `.git` directory.
+
+- **Commit Principle**: You must commit and push changes within the specific sub-directory.
+- **IDE Setup**: We strongly recommend using **Cursor / VS Code Multi-Root Workspaces** (via `.code-workspace`) or **IntelliJ Directory Mappings** to manage all Git repositories simultaneously in a unified UI.
+- For Git, IDE, and CI/CD releases, see the docs site (`cd docs && pnpm dev`) → **Engineering → CI/CD & Releases**, plus [Git Collaboration Spec](./spec/git-collaboration-spec.md) and [CI/CD Release Spec](./spec/cicd-release-spec.md).
+
+---
+
+## 📋 Specifications & Whitepaper
+
+This project follows **Spec-Driven Development (SDD)**:
+
+| Document | Description |
+| :--- | :--- |
+| **[DEVELOPMENT.md](./DEVELOPMENT.md)** | **Developer entry** — commands, Spec order |
+| [Spec Index](./spec/README.md) | SDD workflow and per-module specs |
+| [SDD Spec](./spec/spec-driven-development-spec.md) | How to add FR-xxx and PR obligations |
+| [Implementation status](./spec/implementation-status.md) | What is ready vs stub (read before coding) |
+| [System Overview Spec](./spec/system-overview.md) | WebRTC P2P/SFU, signaling, security, milestones |
+| [Documentation site](./docs/) | Rspress — run `cd docs && pnpm dev` → Developer handbook & User guide |
+| [Whitepaper](docs/README.md) | `/whitepaper/` on the doc site |
+| [Architecture](docs/README.md) | `/architecture/overview` on the doc site |
+
+## License
+
+- **Personal, non-commercial use**: free under [LICENSE](./LICENSE).
+- **Commercial use**: requires a [commercial license](./COMMERCIAL-LICENSE.md) (all commercial use is paid).
+- **Trial**: 14-day trial includes **WebRTC SFU** and **AI cloud fallback**; after trial, Pro/Enterprise required — see `spec/commercial-tier-spec.md`.
+- **Model fine-tuning**: closed-source, separate private repo — see `spec/ai-finetune-spec.md`.
diff --git a/readme.zh-CN.md b/readme.zh-CN.md
new file mode 100644
index 0000000..d83dea7
--- /dev/null
+++ b/readme.zh-CN.md
@@ -0,0 +1,95 @@
+# VibeCode | VistaRemote 🚀
+
+[English](./README.md) | [简体中文](./README.zh-CN.md)
+
+> 跨平台的实时远程桌面控制系统
+
+立足中国，面向全球开源社区的国际化项目。VistaRemote 是 VibeCode 的核心项目之一：以 **WebRTC** 实现低延迟远程控制（相对传统录屏监控的「事后回看」），以 **可私有化部署的 AI** 提供录制、审计与行为洞察；**全栈 TypeScript + MySQL**，方便国内团队招聘、二开与 Docker 部署。
+
+**核心优势**：[WebRTC · 开源可自建 · AI 数据可控 · TS 全栈 · 二开快 · 非千万并发场景优选](./docs/docs/zh/architecture/positioning.mdx)
+
+- **二开/交付**：全栈 TypeScript + Spec 驱动，Meta-Repo 避免 Monorepo 构建黑洞，Rsbuild 冷启动数百毫秒级。  
+- **性能**：Web WebCodecs · Mobile JSI · Desktop GPU 编码与零帧 IPC（详见文档站「Desktop 性能架构」）。
+
+为确保跨端环境（Node.js, React Native, Electron）的构建稳定性与灵活性，本项目采用 **Multi-repo** 架构进行解耦管理。本仓库为 VistaRemote 的 **Meta-Repo（元仓库）**，用于快速初始化开发环境、统筹全局文档以及进行跨端联调。
+
+**新成员**：`./init.sh` → `./dev.sh`（Windows：`.\init.ps1`、`.\dev.ps1`）。开发入口见 **[DEVELOPMENT.md](./DEVELOPMENT.md)**。切换 Dev/SIT/UAT API：`pnpm env:dev` 后重启各端。仅拉 `desktop`/`mobile` 仓库时在仓内执行 `pnpm setup`。详见 [开发者手册](./docs/docs/zh/guide/developer-handbook.mdx) 与 [本地开发指南](./docs/docs/zh/guide/local-development.mdx)。
+
+---
+
+## 🏗 架构全览
+
+VistaRemote 生态系统由以下 **8** 个独立的代码仓库组成（运行 `./init.sh` 拉取）：
+
+| 模块 | 仓库名 | 技术栈 | 职责描述 |
+| :--- | :--- | :--- | :--- |
+| **服务端** | `server` | NestJS, TypeORM, **MySQL** | 信令、**全用户管理台 API**、套餐、录制元数据、审计。 |
+| **AI 分析** | `ai` | NestJS, BullMQ, LLM | 摘要、异常检测、效率报告（与 server 解耦）。 |
+| **桌面端** | `desktop` | Electron, Rsbuild, Ant Design | 被控 Agent；渲染进程与 Web 同构（antd + Sass）。 |
+| **移动端** | `mobile` | React Native, antd-mobile | 移动端主控，Metro 打包。 |
+| **网页端** | `web` | Rsbuild, Ant Design, Sass | **用户端** `apps/client` + **管理端** `apps/admin` 双应用。 |
+| **协议层** | `shared` | TypeScript | 核心的类型定义 (Types/Interfaces)、WebRTC SDP 结构定义、远程控制指令规范。 |
+| **文档库** | `docs` | Rspress, MDX | 架构、API、部署与产品定位文档。 |
+| **部署** | `deploy` | Docker Compose | **MySQL**、Redis、MinIO、server、ai、双 Web 一键模板。 |
+
+---
+
+## 🚀 快速开始
+
+### 1. 环境准备
+
+确保你的本地开发环境已安装以下工具：
+- **Git**
+- **Node.js** (>= 18.x)
+- **pnpm** 或 **Bun** (推荐的包管理器)
+
+### 2. 一键初始化
+
+克隆本仓库后，在根目录下运行初始化脚本，自动拉取所有子项目代码：
+
+```bash
+# 赋予脚本执行权限
+chmod +x init.sh
+
+# 执行克隆脚本
+./init.sh
+```
+
+## 🔀 Git 协作规范 (必读)
+
+VistaRemote 采用平铺式的 Meta-Repo 架构，**我们绝不使用 `git submodule` 或 `git subtree`**。
+所有的子项目（`server`, `desktop`, `shared` 等）都拥有自己独立的 `.git` 目录。
+
+- **提交原则**：你必须在具体的子目录中进行 `git commit` 和 `git push`。
+- **IDE 推荐**：强烈建议使用 **Cursor / VS Code 的多根工作区 (Multi-Root Workspace)** 或 **IntelliJ 的目录映射 (Directory Mappings)** 功能，在统一的界面中同时管理 6 个仓库的变更。
+- IDE、Biome、Git/PR、CI/CD： [CONTRIBUTING.md](./CONTRIBUTING.md) · 文档站 `/engineering/cicd-release` · [Spec: CI/CD 与发布](./spec/cicd-release-spec.md) · [Spec: 工程规范](./spec/engineering-standards-spec.md) · [Spec: Git 协作](./spec/git-collaboration-spec.md)
+
+---
+
+## 📋 Spec 与白皮书
+
+本项目采用 **Spec-Driven Development**，实现前请先阅读规格说明：
+
+| 文档 | 说明 |
+| :--- | :--- |
+| **[DEVELOPMENT.md](./DEVELOPMENT.md)** | **开发入口**（命令、Spec 阅读顺序） |
+| [Spec 索引](./spec/README.md) | SDD 流程与各模块 Spec 目录 |
+| [SDD 规范](./spec/spec-driven-development-spec.md) | FR/US、实现顺序、PR 义务 |
+| [实现状态](./spec/implementation-status.md) | 可开发范围 vs 桩/待办 |
+| [系统总览 Spec](./spec/system-overview.md) | WebRTC P2P/SFU、信令、安全与里程碑 |
+| [前端工具链 Spec](./spec/frontend-toolchain-spec.md) | Rsbuild、Ant Design、Sass |
+| [Web 用户端 / 管理端](./spec/web-client-spec.md) | 双应用职责与验收 |
+| [套餐与试用](./spec/commercial-tier-spec.md) | SFU/降云试用后付费；Pro/Enterprise |
+| [开源与商业授权](./spec/licensing-spec.md) | 个人非盈利免费；商业一律收费 |
+| [大模型微调（闭源）](./spec/ai-finetune-spec.md) | 独立私有仓建议 |
+| [AI 平台架构](./spec/ai-platform-spec.md) | 是否独立 `ai` 仓库、技术选型 |
+| [文档站（Rspress）](./docs/README.md) | `cd docs && pnpm dev` — 开发者手册 `/guide/developer-handbook`、用户指南 `/user/remote-control` |
+| [白皮书源文件](./docs/docs/zh/whitepaper/index.mdx) | Rspress 内容目录 |
+| [产品定位源文件](./docs/docs/zh/architecture/positioning.mdx) | Rspress 内容目录 |
+
+## 开源协议
+
+- **个人、非盈利使用**：免费，见根目录 [LICENSE](./LICENSE)。
+- **商业使用**：须签署 [商业许可](./COMMERCIAL-LICENSE.md)（任何商业使用均收费）。
+- **试用**：默认 14 天可体验 **SFU** 与 **AI 降云**；结束后须 Pro/Enterprise，见 `spec/commercial-tier-spec.md`。
+- **大模型微调**：闭源独立项目，见 `spec/ai-finetune-spec.md`。
diff --git a/spec/README.md b/spec/README.md
new file mode 100644
index 0000000..77b6e06
--- /dev/null
+++ b/spec/README.md
@@ -0,0 +1,89 @@
+# VistaRemote Spec 规范索引
+
+| Metadata | Value |
+| :--- | :--- |
+| **版本** | 0.4.0-draft |
+| **最后更新** | 2026-05-24 |
+
+---
+
+## Spec 驱动开发（必读）
+
+| 文档 | 说明 |
+| :--- | :--- |
+| [spec-driven-development-spec.md](./spec-driven-development-spec.md) | SDD 工作流、FR/US ID、PR 义务 |
+| [implementation-status.md](./implementation-status.md) | **实现 vs Spec** 矩阵（开发前查） |
+| [architecture-foundation-spec.md](./architecture-foundation-spec.md) | 基础架构 F-01～F-13 就绪清单 |
+| [DEVELOPMENT.md](../DEVELOPMENT.md) | 人类开发者入口 |
+
+---
+
+## 模块 Spec 清单
+
+| 模块 | Meta-Repo Spec | 子仓库 `spec/` |
+| :--- | :--- | :--- |
+| **L0 系统** | [system-overview.md](./system-overview.md) | — |
+| WebRTC 媒体 | [webrtc-architecture-spec.md](./webrtc-architecture-spec.md) | P2P/TURN、mediasoup、播放优化 |
+| 消息传输 | [messaging-transport-spec.md](./messaging-transport-spec.md) | WS 信令、SSE 通知、DataChannel |
+| 认证与授权 | [authorization-spec.md](./authorization-spec.md) | RBAC + ABAC + Plan；JWT/信令票 |
+| 前端工具链 | [frontend-toolchain-spec.md](./frontend-toolchain-spec.md) | — |
+| 套餐商业化 | [commercial-tier-spec.md](./commercial-tier-spec.md) | 试用；SFU/降云试用后付费 |
+| 订单与支付 | [billing-commerce-spec.md](./billing-commerce-spec.md) | 买断/订阅；微信/支付宝等；Admin 三模块 |
+| 开源与商业授权 | [licensing-spec.md](./licensing-spec.md) | 个人非盈利免费；商业一律收费 |
+| 大模型微调（闭源） | [ai-finetune-spec.md](./ai-finetune-spec.md) | 独立私有仓，与公开 `ai` 分离 |
+| AI 平台（架构） | [ai-platform-spec.md](./ai-platform-spec.md) | 私有化 LLM+向量库；Node 主栈 + Python ML |
+| AI 行为洞察架构 | [ai-behavior-architecture-spec.md](./ai-behavior-architecture-spec.md) | — |
+| AI 仓库 | [ai-spec.md](./ai-spec.md) | `ai/spec/SPEC.md` |
+| 录制回放 | [recording-playback-spec.md](./recording-playback-spec.md) | 端侧默认；SFU 录制 Enterprise |
+| 商业化资源点 | [commercial-resources-spec.md](./commercial-resources-spec.md) | 重资源 Feature 切割 |
+| 企业安全 | [enterprise-security-spec.md](./enterprise-security-spec.md) | — |
+| shared | [shared-spec.md](./shared-spec.md) | `shared/spec/` |
+| server | [server-spec.md](./server-spec.md) | `server/spec/` |
+| web | [web-spec.md](./web-spec.md) | `web/spec/` |
+| web 用户端 | [web-client-spec.md](./web-client-spec.md) | `web/spec/client-spec.md` |
+| web 管理台 | [web-admin-spec.md](./web-admin-spec.md) | `web/spec/admin-spec.md` |
+| desktop | [desktop-spec.md](./desktop-spec.md) | `desktop/spec/` |
+| mobile | [mobile-spec.md](./mobile-spec.md) | `mobile/spec/` |
+| docs | [docs-spec.md](./docs-spec.md) | `docs/spec/` |
+| deploy | [deploy-spec.md](./deploy-spec.md) | `deploy/spec/` |
+| Git / 协作 | [git-collaboration-spec.md](./git-collaboration-spec.md) | — |
+| CI/CD 与发布 | [cicd-release-spec.md](./cicd-release-spec.md) | shared 发布、下游同步、分仓 tag |
+| 工程规范 | [engineering-standards-spec.md](./engineering-standards-spec.md) | — |
+| Meta 开发/发布 | [meta-repo-development-spec.md](./meta-repo-development-spec.md) | Biome 分层、单独发版 |
+| 开发者体验 | [developer-experience-spec.md](./developer-experience-spec.md) | dev-up、env 切换、单仓 setup |
+| Agent 分发/接入 | [agent-distribution-spec.md](./agent-distribution-spec.md) | 数字码/QR/链接；三包体；企业自动监控 |
+| **性能路线图（内部）** | [performance-roadmap-spec.md](./performance-roadmap-spec.md) | 先上线 → 按 ROI Rust；不对 docs 用户承诺 |
+| Desktop 性能 | [desktop-performance-spec.md](./desktop-performance-spec.md) | 阶段 A/B；R1–R6 ROI |
+| 产品定位/选型 | [product-positioning-spec.md](./product-positioning-spec.md) | 二开、成本、非千万并发场景 |
+
+---
+
+## 技术栈速查（0.3）
+
+| 层级 | 选型 |
+| :--- | :--- |
+| 数据库 | **MySQL 8 only**（不用 PostgreSQL，见 [positioning doc](../docs/positioning-and-advantages.md)） |
+| 后端 | NestJS + Redis + BullMQ |
+| AI | **多模型**：端侧（desktop）+ 云端 Worker（`ai`）+ Ollama 本地调试 |
+| 录制存储 | MinIO / S3 |
+| 套餐 | free / pro / enterprise |
+| 前端 | Rsbuild + antd + Sass；Web Client + **Admin 管理台** |
+
+---
+
+## 实现顺序建议
+
+1. `shared`：plan、telemetry、behavior、inference、ai DTO
+2. `server`：MySQL 实体、Admin 全用户、PlanGuard
+3. `web/admin`：用户与套餐管理
+4. `ai`：队列 + 摘要 Job
+5. Pro：录制上传与回放
+6. Enterprise：策略、遥测、安全与效率报告
+
+---
+
+## 相关文档
+
+- [白皮书](../docs/whitepaper.md)
+- [架构背景](../docs/architecture-and-background.md)
+- 文档站（用户/开发者）：`docs/` → [开发者手册](https://github.com/VistaRemote/vista-remote/tree/main/docs/docs/zh/guide/developer-handbook.mdx)
diff --git a/spec/agent-distribution-spec.md b/spec/agent-distribution-spec.md
new file mode 100644
index 0000000..3d8c0d6
--- /dev/null
+++ b/spec/agent-distribution-spec.md
@@ -0,0 +1,130 @@
+# Agent 分发与接入 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-AGENT-DIST-001` |
+| **版本** | 1.0.0 |
+| **关联** | [desktop-spec.md](./desktop-spec.md) · [server-spec.md](./server-spec.md) · [enterprise-security-spec.md](./enterprise-security-spec.md) · [authorization-spec.md](./authorization-spec.md) |
+
+---
+
+## 1. 目标
+
+定义 **被控端（Desktop Agent）** 如何安装、如何被主控 **直连监控**，以及 **企业场景** 下「员工自带 / 主动安装」与「公司电脑 / 强制预装」的差异与 **分包发布** 策略。
+
+---
+
+## 2. 主控接入方式（Normative）
+
+主控端（Web / Mobile / Desktop Controller）可通过以下 **等价入口** 绑定同一会话 Room：
+
+| 方式 | ID | 说明 | 优先级 |
+| :--- | :--- | :--- | :--- |
+| **数字配对码** | `code` | 6–8 位，TTL 可配置（默认 300s） | P0 |
+| **二维码** | `qr` | 编码 `PairingQrPayload`（含 `linkUrl` 或 `linkToken`） | P0 |
+| **会话链接** | `link` | HTTPS `/join/{token}` 或 `vistaremote://join?token=` | P0 |
+
+```text
+被控 Agent 创建 PairingSession
+        │
+        ├─ numericCode ──► 主控手动输入
+        ├─ qrPayload   ──► 主控扫码（解析为 linkToken 或完整 URL）
+        └─ linkToken   ──► 主控打开链接（Web 路由 / 深链）
+        │
+        ▼
+POST /api/v1/auth/pairing  { method, code? | linkToken? }
+        │
+        ▼
+返回 roomId + signalingTicket → WSS join
+```
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-DIST-01 | 三种 `PairingEntryMethod` 解析到同一 `roomId` | 单测 + 手测任一路径可连 |
+| FR-DIST-02 | 二维码内容为 **签名或短期 token**，禁止长期明文 device 密钥 | 安全评审 |
+| FR-DIST-03 | 链接 token 与数字码 **可同源**（同一次 PairingSession） | Agent UI 三态同步刷新 |
+| FR-DIST-04 | 消费后码/链 **一次性**（可配置企业策略允许多主控则走 SFU） | `PAIRING_CONSUMED` |
+| FR-DIST-05 | 审计记录 `entryMethod` | Admin 审计可查 |
+
+契约：`shared/src/pairing/*`、`shared/src/api/pairing.ts`。
+
+---
+
+## 3. 安装包变体（Normative）
+
+**同一 codebase**，通过 **构建常量 + 安装器元数据 + 首次启动逻辑** 区分，发布 **独立安装包**（不得仅靠运行时隐藏开关绕过合规）。
+
+| 变体 ID | 目标用户 | 安装场景 | 默认 `AgentInstallChannel` | 默认 `AgentDeploymentMode` |
+| :--- | :--- | :--- | :--- | :--- |
+| **PKG-CONSUMER** | 个人 / 小规模 | 用户自行下载安装 | `consumer` | `interactive` |
+| **PKG-ENT-BYOD** | 企业员工自带设备 | 员工扫码/链接 **主动安装** 并登录企业 | `enterprise_byod` | `enrolled_auto` |
+| **PKG-ENT-MANAGED** | 公司配发电脑 | IT **GPO/MDM/镜像预装**，开机即受管 | `enterprise_managed` | `managed_silent` |
+
+### 3.1 行为矩阵
+
+| 能力 | Consumer | Enterprise BYOD | Enterprise Managed |
+| :--- | :--- | :--- | :--- |
+| 配对码/二维码/链接 | ✅ 用户发起共享时展示 | ✅ | ⚠️ 仅 IT 远程协助时展示（可策略关闭 UI） |
+| 安装后自动注册组织 | ❌ | ✅ enrollment token | ✅ 预置 org + device claim |
+| 安装后自动监控（策略允许时） | ❌ | ✅ 需 **员工同意** 记录 | ✅ 受企业策略约束 |
+| 每次会话授权弹窗 | ✅ 默认开 | 可配置 | 可配置（默认可关） |
+| 卸载 | 用户任意 | 用户可卸（企业可告警） | 需管理员密码/MDM |
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-DIST-10 | CI 产出 **3 类** 安装包 artifact（见 §5） | Release 页可见 |
+| FR-DIST-11 | 包内 `install-channel.json` 或编译时常量只读 | 运行时不可伪造为 managed |
+| FR-DIST-12 | Managed 包 **必须** 带企业法律告知页（首次启动） | 截图 + 文案 Spec |
+| FR-DIST-13 | BYOD 包 enrollment 须员工账号/OAuth + 勾选同意 | 审计 `consentAt` |
+
+---
+
+## 4. 企业自动监控
+
+| ID | 需求 | 说明 |
+| :--- | :--- | :--- |
+| FR-DIST-20 | `AgentProvisioningProfile.autoMonitor` 由 Admin 下发 | `off` \| `on_idle` \| `on_login` |
+| FR-DIST-21 | BYOD：`enrolled_auto` 仅在 `consentRecord` 存在后生效 | 合规 |
+| FR-DIST-22 | Managed：`managed_silent` 服从 `EnterprisePolicy.monitoring` | 与 [enterprise-security-spec](./enterprise-security-spec.md) 一致 |
+| FR-DIST-23 | 自动监控 **不** 绕过套餐与 ABAC | `it_support` 仅能看授权设备 |
+
+**禁止**：未披露的无 UI 投屏；Out of Scope 见 desktop-spec，Managed 包仍须 **告知 + 企业合同**。
+
+---
+
+## 5. 安装包命名与构建
+
+| 平台 | Consumer | Enterprise BYOD | Enterprise Managed |
+| :--- | :--- | :--- | :--- |
+| Windows x64 | `VistaRemote-Agent-Consumer-{ver}-win-x64.exe` | `VistaRemote-Agent-EntBYOD-{ver}-win-x64.exe` | `VistaRemote-Agent-EntManaged-{ver}-win-x64.exe` |
+| macOS | `...-mac-universal.dmg` | 同左 | 同左 |
+| Linux | `...-linux-x64.AppImage` | P2 | P2 |
+
+Meta-Repo 脚本：`tooling/scripts/build-agent-packages.mjs`（调用各 channel 的 `pnpm build:agent:*`）。
+
+环境变量（构建时注入 desktop）：
+
+| 变量 | 值示例 |
+| :--- | :--- |
+| `VISTAREMOTE_INSTALL_CHANNEL` | `consumer` \| `enterprise_byod` \| `enterprise_managed` |
+| `VISTAREMOTE_DEPLOYMENT_MODE` | `interactive` \| `enrolled_auto` \| `managed_silent` |
+
+---
+
+## 6. API 扩展（Server）
+
+| Method | Path | 说明 |
+| :--- | :--- | :--- |
+| `POST` | `/api/v1/devices/register` | 含 `installChannel`、`deploymentMode` |
+| `POST` | `/api/v1/devices/pairing-session` | Agent 创建配对会话（码+链+QR） |
+| `GET` | `/api/v1/pairing/:code` | 主控校验码（公开元数据） |
+| `GET` | `/api/v1/pairing/link/:token` | 解析链接 token |
+| `POST` | `/api/v1/auth/pairing` | 主控加入，`method` + `code` \| `linkToken` |
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 三态接入、三包体、企业自动监控 |
diff --git a/spec/ai-behavior-architecture-spec.md b/spec/ai-behavior-architecture-spec.md
new file mode 100644
index 0000000..1b5c3eb
--- /dev/null
+++ b/spec/ai-behavior-architecture-spec.md
@@ -0,0 +1,147 @@
+# AI 行为洞察架构 Spec（L1）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-AI-ARCH-001` |
+| **版本** | 0.5.1 |
+| **商业化** | [commercial-tier-spec.md](./commercial-tier-spec.md) — 降云试用后须 Enterprise |
+| **状态** | Draft |
+| **关联** | [ai-platform-spec.md](./ai-platform-spec.md) · [enterprise-security-spec.md](./enterprise-security-spec.md) · [desktop-spec.md](./desktop-spec.md) |
+
+---
+
+## 1. 产品目标
+
+面向 **企业服务场景（远程桌面 + AI 行为分析）**，在合规前提下实现：
+
+| 能力层 | 用户价值 |
+| :--- | :--- |
+| **监控告警** | 非工作行为、敏感外发、批量删除、异常活跃等实时/准实时告警 |
+| **行为报告** | 日/周效率报告、部门对比（Enterprise Admin） |
+| **长期洞察** | 行为数据入库，支撑 **流程优化**、**AI 替代建议**、岗位效率分析 |
+
+**原则：多模型协作；数据默认留在客户基础设施内；禁止单一大模型包打天下。**
+
+---
+
+## 2. 多模型分工（强制）
+
+```text
+┌─────────────────────────────────────────────────────────────────────────┐
+│                        Desktop Agent（端侧优先）                          │
+│  规则引擎 · PaddleOCR-slim · Qwen2.5-VL(量化) · 时序特征 · 隐私本地策略      │
+└────────────────────────────────────┬────────────────────────────────────┘
+                                     │ 结构化事件（非原始录屏）
+                                     ▼
+┌─────────────────────────────────────────────────────────────────────────┐
+│  Server（汇聚 · 策略 · 入库 · 队列）                                      │
+└────────────────────────────────────┬────────────────────────────────────┘
+                                     ▼
+┌─────────────────────────────────────────────────────────────────────────┐
+│  ai — Node/TS 主 Worker                                                  │
+│  · LangChain / LangGraph：摘要、报告、流程优化编排                          │
+│  · Ollama / vLLM + Qdrant（私有化，不出网）                                │
+│  · HTTP → python-worker：基线训练、Isolation Forest 等重 ML               │
+└─────────────────────────────────────────────────────────────────────────┘
+```
+
+| 场景 | 模型类型 | 默认执行位置 | 上云条件 |
+| :--- | :--- | :--- | :--- |
+| 窗口/App 分类、关键词命中 | 小模型 + 规则 | **端侧** | CPU 压力 / 超时 → `behavior.cloud_infer` |
+| 非工作站点时长 | 时序统计 | **端侧** | 复杂基线 → **Python worker** |
+| 敏感 UI（可选） | CV（ONNX） | **端侧** | 仅上传标签+置信度 |
+| 隐私敏感 | 规则 + 本地 CV | **端侧 only** | 禁止默认上云 |
+| 会话/录制摘要 | LLM + RAG | **ai (Node)** | 自托管 LLM + 向量库 |
+| 效率报告、流程优化、AI 替代建议 | **LangGraph + LLM** | **ai (Node)** | 人在 Admin 审批后展示 |
+| 14 天基线、3σ 异常 | ML | **python-worker** | ai 调度 |
+
+---
+
+## 3. 推理调度（Edge ↔ Cloud）
+
+### 3.1 设备能力画像
+
+Agent 每 5min 上报 `device.capability`（`shared`）：
+
+| 字段 | 用途 |
+| :--- | :--- |
+| `cpuCores`, `ramMb` | 能力分档 |
+| `hasGpu`, `onnxProviders` | 是否启用端侧 CV |
+| `cpuPressure` | `normal` / `high` → 触发降云 |
+
+### 3.2 组织策略 `inferenceMode`
+
+| 值 | 行为 |
+| :--- | :--- |
+| `edge_preferred` | 默认；超时或高压时升云 |
+| `edge_only` | 禁止上云（仅规则/统计） |
+| `cloud_preferred` | 复杂任务直接入队 `behavior.cloud_infer` |
+
+### 3.3 降云路径
+
+端侧 SLA 内未完成 → Server 写入 `behavior.cloud_infer` → **ai (Node)** 决定本地规则补算或转发 **python-worker**（重 ML）。
+
+### 3.4 试用与付费（降云）
+
+| 状态 | `behavior.cloud_infer` |
+| :--- | :--- |
+| **试用期内**（`trialEndsAt` 未过期） | 允许（含 `free` 用户体验） |
+| **试用结束 + free** | **拒绝**入队；端侧仅规则/本地 |
+| **Enterprise**（或试用中） | 允许 |
+
+校验：`ProductFeature.AI_CLOUD_INFER`（`shared/src/billing/entitlements.ts`）。拒绝码：`TRIAL_EXPIRED_REQUIRES_ENTERPRISE`。
+
+---
+
+## 4. 数据模型（Server / MySQL）
+
+| 表（概念） | 内容 |
+| :--- | :--- |
+| `behavior_event` | 结构化事件流 |
+| `behavior_aggregate_hourly` | 预聚合 |
+| `ai_result` | LLM/ML 输出 JSON |
+| `efficiency_report` | 周报 |
+| `process_optimization_report` | 流程优化与 AI 替代候选（P2） |
+| `security_incident` | 告警 |
+
+向量索引（Qdrant）：按 `orgId` 分 collection，存窗口标题片段、SOP、历史结论 embedding。
+
+---
+
+## 5. 本地开发（Docker 私有化栈）
+
+见 `deploy/compose/docker-compose.dev.yml`：
+
+| 服务 | 端口 | 说明 |
+| :--- | :--- | :--- |
+| `mysql` | 3306 | 业务库 |
+| `redis` | 6379 | 队列 |
+| `ollama` | 11434 | **自托管 LLM** |
+| `qdrant` | 6333 | **自托管向量库**（profile `ai`） |
+| `python-worker` | 4100 | 重 ML 微服务（profile `ai`） |
+| `ai` | 4000 | Node Worker |
+| `minio` | 9000 | 录制（可选） |
+
+**不需要** OpenAI API Key。首次：`ollama pull llama3.2`（及可选 `nomic-embed-text`）。
+
+---
+
+## 6. 里程碑
+
+| 阶段 | 交付 |
+| :--- | :--- |
+| **B0** | Spec + shared DTO + compose 私有化栈 |
+| **B1** | 端侧时序 + server 入库 + 规则告警 |
+| **B2** | 端侧 ONNX + 降云 |
+| **B3** | Node LLM 摘要 + Qdrant RAG |
+| **B4** | Python 基线/异常 |
+| **B5** | LangGraph 流程优化 / AI 替代报告 |
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.4.0-draft | 多模型；端侧优先；Ollama |
+| 2026-05-24 | 0.5.0 | 私有化向量库；Node 主栈；Python 微服务；流程优化路线图 |
diff --git a/spec/ai-finetune-spec.md b/spec/ai-finetune-spec.md
new file mode 100644
index 0000000..c262158
--- /dev/null
+++ b/spec/ai-finetune-spec.md
@@ -0,0 +1,82 @@
+# 大模型微调（闭源）Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-AI-FT-001` |
+| **版本** | 1.0.0 |
+| **可见性** | **闭源**（独立仓库，不纳入公开 Meta-Repo 克隆列表） |
+| **关联** | [ai-platform-spec.md](./ai-platform-spec.md) · [licensing-spec.md](./licensing-spec.md) |
+
+---
+
+## 1. 结论：是否独立项目？
+
+**是。** 微调 toolchain 与公开 `ai` 推理服务 **必须分离**：
+
+| 公开 `ai` | 私有 `ai-finetune`（建议仓库名） |
+| :--- | :--- |
+| 运行时推理、队列、RAG、回调 server | 数据准备、训练、评估、导出 |
+| 开源 LICENSE（个人非盈利免费） | 商业许可 / 闭源 |
+| 不含客户数据与权重文件 | 含组织专属语料与 LoRA 适配器 |
+
+---
+
+## 2. 私有仓职责
+
+```text
+ai-finetune/                    # 私有 Git，仅授权人员
+├── datasets/                   # .gitignore 默认忽略真实数据
+│   └── schema/                 # 可提交的 JSON Schema
+├── train/
+│   ├── lora_qwen.py            # 示例：QLoRA
+│   └── eval_harness.py
+├── export/
+│   └── bundle_packager.py      # 生成加密 model bundle
+├── deploy/
+│   └── Dockerfile.train        # GPU 训练镜像（非运行时）
+└── README.md                   # 导入 ai 运行时说明
+```
+
+---
+
+## 3. 与公开 `ai` 的集成
+
+| 步骤 | 说明 |
+| :--- | :--- |
+| 1. 训练 | 在 `ai-finetune` 用客户脱敏语料产出 `bundle-v1.tar.enc` |
+| 2. 交付 | 客户将 bundle 挂载到私有化 `ai`：`MODEL_BUNDLE_PATH=/data/bundles/v1` |
+| 3. 推理 | 公开 `ai` 的 `LlmClient` / LangGraph 读取 bundle 元数据（`adapter_config.json`） |
+| 4. 版本 | `GET /internal/models/active` 返回当前 bundle 版本（server 鉴权） |
+
+**禁止**：在 CI 公开仓库拉取私有 bundle；**禁止** 将 bundle 提交到 Git。
+
+---
+
+## 4. 技术栈（训练侧）
+
+| 组件 | 选型 |
+| :--- | :--- |
+| 语言 | **Python**（PyTorch、PEFT、TRL） |
+| 基座 | 客户自托管权重（Qwen / Llama 等，遵守上游许可） |
+| 编排 | 可选 MLflow / 简单 Makefile |
+| GPU | 训练机独立；与 Ollama 推理机可分离 |
+
+Node/TS **不参与** 训练循环，仅消费导出产物。
+
+---
+
+## 5. 功能需求
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-FT-01 | 导出 bundle 含 manifest（版本、基座 hash、适配器类型） | `ai` 可校验 |
+| FR-FT-02 | 训练环境与客户生产网络隔离 | 文档化 |
+| FR-FT-03 | 删除客户合同后销毁语料与 bundle 副本 | 合规流程 |
+
+---
+
+## 6. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 独立闭源微调仓；与公开 ai 推理解耦 |
diff --git a/spec/ai-platform-spec.md b/spec/ai-platform-spec.md
new file mode 100644
index 0000000..a7ca473
--- /dev/null
+++ b/spec/ai-platform-spec.md
@@ -0,0 +1,262 @@
+# AI 与洞察平台 Spec（L1）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-AI-001` |
+| **版本** | 0.5.0 |
+| **建议仓库** | **`ai/`（独立子项目）** + **`ai/python-worker/`（可选微服务）** |
+| **关联** | [ai-behavior-architecture-spec](./ai-behavior-architecture-spec.md) · [commercial-tier-spec](./commercial-tier-spec.md) · [licensing-spec](./licensing-spec.md) · [ai-finetune-spec](./ai-finetune-spec.md) · [enterprise-security-spec](./enterprise-security-spec.md) |
+
+---
+
+## 1. 核心卖点（产品定位）
+
+### 1.1 私有化部署 · 运维简单 · 数据安全
+
+| 原则 | Normative |
+| :--- | :--- |
+| **默认不出网** | 生产环境 **禁止** 将行为数据、录制、窗口标题等默认发往 OpenAI / Azure OpenAI 等第三方 SaaS |
+| **自托管 AI 栈** | LLM：**Ollama / vLLM / 本地兼容 API**；向量库：**Qdrant** 或 **pgvector**（与 MySQL 同 VPC） |
+| **密钥不出 Server** | LLM / 向量库凭证仅 `ai`（及 python-worker）持有；`server` 只投递队列与读结果 |
+| **可运维** | 全栈 Docker Compose / K8s；无 GPU 时可 CPU 推理小模型；与 VistaRemote 其余服务同版本策略发版 |
+
+第三方 API（OpenAI 等）仅允许在 **组织显式开启** 且合规评审通过时作为 **可选连接器**，**不是** 默认路径。
+
+### 1.2 行为洞察 · 流程优化 · AI 替代（长期）
+
+| 阶段 | 能力 | 技术路径 |
+| :--- | :--- | :--- |
+| **现在** | 端侧监控告警、结构化事件入库、效率/安全报告 | 多模型 + 规则 + 统计（见 behavior-architecture） |
+| **近期** | 会话/周期 **LLM 摘要**、异常解释、部门效率对比 | Node Worker + 私有化 LLM + RAG（向量库） |
+| **未来** | **流程优化建议**、重复操作 **AI 替代** 候选、岗位自动化路线图 | LangGraph 编排 + 行为序列挖掘 + 人在回路审批 |
+
+数据闭环：`端侧检测 → Server 入库 → 聚合/向量索引 → AI Worker → Admin 报告与建议`。
+
+---
+
+## 2. 是否独立 `ai` 仓库？
+
+**是**（Meta-Repo 第 8 子项目）。理由不变：与信令隔离、独立扩缩容、模型与规则独立发版、可部署独立 VPC。
+
+| 仓库 | 职责 |
+| :--- | :--- |
+| **`server`** | 鉴权、元数据、审计、入队 BullMQ、对外查询 API |
+| **`ai`（Node/TS）** | 队列消费、LLM 编排、RAG、规则复核、回调 server |
+| **`ai/python-worker`** | **仅** Node 难以胜任的重 ML（基线训练、Isolation Forest、深度时序） |
+| **`desktop`** | 端侧多模型 + 遥测；**不做** LLM |
+| **`shared`** | Job 类型、报告 DTO、策略枚举 |
+
+---
+
+## 3. 技术路线：TypeScript 为主，Python 补强
+
+**禁止** 将整个 AI 平台重写为 Python 单体——团队主栈为 **TypeScript**，`server` / `web` / `shared` 契约一致。
+
+### 3.1 分工矩阵
+
+| 能力 | 运行时 | 框架/库 | 说明 |
+| :--- | :--- | :--- | :--- |
+| BullMQ 消费、回调 server | **Node** | NestJS 风格模块 / 现有 `ai` Worker | 与 server 同语言 |
+| LLM 调用、Prompt、摘要/报告 | **Node** | **LangChain.js**、**LangGraph.js**（编排多步 Agent） | 对接 Ollama OpenAI-compatible API |
+| RAG（窗口标题、SOP、历史报告） | **Node** | LangChain + 自托管 **Qdrant/pgvector** | 嵌入模型可 Ollama `nomic-embed-text` 等 |
+| 规则引擎、关键词、轻量聚合 | **Node** | 纯 TS / SQL 经 server API | 零 GPU |
+| 基线训练、Isolation Forest、重时序 | **Python 微服务** | FastAPI + scikit-learn / pandas | `ai` HTTP 内网调用 |
+| 可选 CV 训练（非端侧） | **Python** | 同上 | P2+ |
+
+### 3.2 调用关系
+
+```text
+┌─────────────┐     BullMQ      ┌──────────────────────────────────────┐
+│   server    │ ──────────────► │  ai (Node/TS) — 主 Worker             │
+│  NestJS     │                 │  · LangChain / LangGraph              │
+└─────────────┘                 │  · LlmClient → Ollama/vLLM            │
+       ▲                        │  · VectorStore → Qdrant              │
+       │ callback               │  · Rules / summarize processors       │
+       └────────────────────────│         │ HTTP (内网)                  │
+                                │         ▼                              │
+                                │  python-worker (FastAPI) — 仅重 ML     │
+                                └──────────────────────────────────────┘
+```
+
+| 规则 | 说明 |
+| :--- | :--- |
+| **NestJS 不直接跑 Python** | `server` 只入队；由 **`ai` Node Worker** 调用 `python-worker` |
+| **python-worker 无公网** | 仅 `ai` 与运维网络可达；mTLS 或 HMAC（P2） |
+| **新能力默认 Node** | 仅当 Node 生态明显不足（训练/科学计算）才加 Python 端点 |
+
+---
+
+## 4. 逻辑架构（私有化）
+
+```text
+ desktop Agent
+      │  telemetry (HTTPS): 结构化事件，非默认录屏上云
+      ▼
+┌─────────────┐     BullMQ/Redis      ┌──────────────────────┐
+│   server    │ ──── job enqueue ───► │   ai (Node workers)   │
+│  MySQL      │ ◄── callback REST ─── │  LangChain/LangGraph  │
+└──────┬──────┘                       └──────────┬───────────┘
+       │                                         │
+       │ 录制分片                                   ├──► Ollama / vLLM (LLM)
+       ▼                                         ├──► Qdrant / pgvector (RAG)
+┌─────────────┐                                  └──► python-worker (ML)
+│ MinIO / S3  │
+└─────────────┘
+```
+
+---
+
+## 5. AI 能力与技术选型
+
+### 5.1 能力清单
+
+| 能力 | 套餐 | 实现 |
+| :--- | :--- | :--- |
+| 会话录制后摘要 | Pro+ | Node LLM + 可选 RAG |
+| 非工作网站识别 | Enterprise | 端侧规则 + 域名表；语义匹配用 **本地嵌入 + 向量库** |
+| 操作基线 & 异常 | Enterprise | **Python**：滚动基线、Isolation Forest；Node 负责调度 |
+| 敏感外发 / 批量删除 | Enterprise | 端侧 + Node 规则复核 |
+| 效率报告 | Enterprise | MySQL 聚合 + Node LLM 润色 |
+| 流程优化 / AI 替代建议 | Enterprise（路线图） | LangGraph 多步 + 向量检索历史模式 + 审批流（Admin） |
+| 关键词触发录制 | Enterprise | Node 规则，零 GPU |
+
+### 5.2 LLM（私有化强制默认）
+
+| 项目 | 选型 |
+| :--- | :--- |
+| 协议 | OpenAI-compatible HTTP（**指向自托管**） |
+| 运行时 | **Node**：`@langchain/core`、`@langchain/langgraph`（或 `@langchain/ollama`） |
+| 默认推理 | **Ollama**（开发）/ **vLLM**（生产 GPU） |
+| 模型示例 | `llama3.2`、`qwen2.5`（按组织策略配置） |
+| 脱敏 | 入模前剥离 PII（路径、账号、证件号正则） |
+
+### 5.3 向量数据库（自托管）
+
+| 选项 | 场景 |
+| :--- | :--- |
+| **Qdrant** | 默认推荐；Docker 单节点即可；LangChain `@langchain/qdrant` |
+| **pgvector** | 已重度使用 PostgreSQL 的客户（本项目主库为 MySQL，向量库可独立 PG 实例） |
+
+用途：窗口标题/SOP/历史报告片段检索，支撑 RAG 摘要与流程优化建议。**禁止** 默认使用 Pinecone 等仅 SaaS 向量库。
+
+### 5.4 异常检测
+
+| 阶段 | 技术 | 运行时 |
+| :--- | :--- | :--- |
+| MVP | 固定阈值 | Node / 端侧 |
+| V1 | 14 天滚动基线 3σ | **Python** `POST /v1/ml/baseline` |
+| V2 | 序列模型（可选） | **Python** |
+
+---
+
+## 6. `ai` 仓库结构（Normative）
+
+```text
+ai/
+├── src/                          # Node/TS 主 Worker（默认开发入口）
+│   ├── main.ts
+│   ├── config/
+│   ├── queue/                    # BullMQ processors
+│   ├── llm/                      # LlmClient + LangChain 适配（P1）
+│   ├── agents/                   # LangGraph 流程优化/报告编排（P2）
+│   ├── vector/                   # Qdrant 客户端
+│   ├── python/                   # PythonMlClient → python-worker
+│   └── rules/
+├── python-worker/                # FastAPI 微服务（仅重 ML）
+│   ├── app/main.py
+│   ├── Dockerfile
+│   └── requirements.txt
+├── .env.example
+└── spec/SPEC.md
+```
+
+---
+
+## 7. 任务类型（队列 Job）
+
+| JobType | 触发 | 运行时 |
+| :--- | :--- | :--- |
+| `recording.summarize` | 录制完成 | Node LLM (+RAG) |
+| `behavior.baseline_train` | 每日 cron | **Python** |
+| `behavior.anomaly_scan` | 定时 | **Python** + Node 写库 |
+| `behavior.cloud_infer` | 端侧降云 | Node 或 Python（按任务） |
+| `report.efficiency_weekly` | 每周 | Node LLM |
+| `report.process_optimization` | 每月 / 按需 | Node LangGraph |
+| `security.rule_eval` | 安全事件 | Node 规则 |
+
+Payload：`shared/src/ai/`。
+
+---
+
+## 8. API 边界
+
+（与 0.4 版相同，略）
+
+### 8.1 `server` 对外
+
+| Method | Path | 说明 |
+| :--- | :--- | :--- |
+| `GET` | `/api/v1/ai/summaries/:sessionId` | 会话摘要 |
+| `GET` | `/api/v1/ai/reports/efficiency` | 效率报告 |
+| `GET` | `/api/v1/ai/reports/process-optimization` | 流程优化建议（Enterprise，P2） |
+| `GET` | `/api/v1/security/incidents` | 安全事件 |
+
+### 8.2 内网
+
+| 调用方 | 被调方 | 协议 |
+| :--- | :--- | :--- |
+| `server` → `ai` | `POST /internal/jobs` | HTTP + HMAC |
+| `ai` → `server` | `POST /api/internal/ai/job-result` | 回调 |
+| `ai` → `python-worker` | `POST /v1/ml/*` | HTTP 内网 |
+| `ai` → Ollama | `/v1/chat/completions` | OpenAI-compatible |
+| `ai` → Qdrant | REST/gRPC | 向量读写 |
+
+---
+
+## 9. 功能需求
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-AI-01 | Pro 录制结束后 5min 内异步摘要 | 重试 3 次 |
+| FR-AI-02 | Enterprise 异常 1min 内入库 | |
+| FR-AI-03 | 记录 token/算力用量到 `ai_usage_log` | |
+| FR-AI-04 | **`AI_BASE_URL` 默认指向自托管**；无配置时开发用 Ollama | 文档与 compose 一致 |
+| FR-AI-05 | free 调用 AI 返回 `PLAN_FORBIDDEN` | |
+| FR-AI-09 | `behavior.cloud_infer` 校验试用/Enterprise | 见 commercial-tier FR-TIER-21 |
+| FR-AI-06 | 生产构建 **不依赖** 公网 LLM API Key | CI 无 `OPENAI_API_KEY` 亦可测规则路径 |
+| FR-AI-07 | 向量检索仅连自托管 `VECTOR_DB_URL` | |
+| FR-AI-08 | 重 ML Job 失败时 Python 超时降级为统计阈值 | 告警可见 |
+
+---
+
+## 10. 隐私与合规
+
+| ID | 需求 |
+| :--- | :--- |
+| SEC-AI-01 | Enterprise 策略同意后方可分析 |
+| SEC-AI-02 | 数据驻留：LLM、向量库、MinIO 同区域 |
+| SEC-AI-03 | 用户删除录制时级联删除向量与 `ai_result` |
+| SEC-AI-04 | 第三方 LLM 须组织开关 + 审计 |
+
+---
+
+## 11. 里程碑
+
+| 阶段 | 交付 |
+| :--- | :--- |
+| **A0** | `ai` Node 脚手架 + Ollama + Qdrant compose |
+| **A0b** | `python-worker` 健康检查 + baseline 占位 API |
+| **B0** | 端侧规则 + server 行为入库 |
+| **A1** | Pro：`recording.summarize`（Node LLM） |
+| **A2** | Enterprise 规则 + 向量 RAG |
+| **A3** | Python 基线/异常 + 效率周报 |
+| **A4** | LangGraph 流程优化报告（人在回路） |
+
+---
+
+## 12. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.3.0-draft | 独立 `ai` 仓库 |
+| 2026-05-24 | 0.5.0 | 核心卖点：私有化+向量库；Node 主栈+LangChain/LangGraph；Python 微服务；禁默认第三方 LLM |
diff --git a/spec/ai-spec.md b/spec/ai-spec.md
new file mode 100644
index 0000000..61a7083
--- /dev/null
+++ b/spec/ai-spec.md
@@ -0,0 +1,44 @@
+# AI 子项目 Spec（`ai/` 仓库）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-AI-REPO-001` |
+| **仓库** | `ai/` |
+| **版本** | 0.5.0 |
+| **详设** | [ai-platform-spec.md](./ai-platform-spec.md) · [ai-behavior-architecture-spec.md](./ai-behavior-architecture-spec.md) |
+
+---
+
+## 1. 仓库职责
+
+**私有化 AI Worker**：Node/TS 主栈 + Python 微服务（仅重 ML）。详见 [ai-platform-spec.md](./ai-platform-spec.md) §1–3。
+
+---
+
+## 2. 目录结构
+
+见 `ai/spec/SPEC.md`。
+
+---
+
+## 3. 技术栈
+
+| 组件 | 选型 |
+| :--- | :--- |
+| 主运行时 | Node.js 22+、TypeScript |
+| 队列 | BullMQ + Redis |
+| LLM | LangChain.js / LangGraph.js → **Ollama / vLLM**（自托管） |
+| 向量库 | **Qdrant**（自托管） |
+| 重 ML | **`ai/python-worker`**（FastAPI），由 Node Worker HTTP 调用 |
+| 契约 | `@vistaremote/shared` |
+
+**不** 将整个 AI 平台改为 Python 单体；**不** 默认依赖 OpenAI API。
+
+---
+
+## 4. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.3.0-draft | 新建 ai 仓库 Spec |
+| 2026-05-24 | 0.5.0 | 私有化卖点；Node+LangChain；python-worker；Qdrant |
diff --git a/spec/architecture-foundation-spec.md b/spec/architecture-foundation-spec.md
new file mode 100644
index 0000000..5fab67a
--- /dev/null
+++ b/spec/architecture-foundation-spec.md
@@ -0,0 +1,54 @@
+# 基础架构就绪 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-FOUNDATION-001` |
+| **版本** | 1.0.0 |
+| **关联** | [implementation-status.md](./implementation-status.md) |
+
+---
+
+## 1. 目标
+
+定义「开发者克隆后即可开工」的 **最低基础架构**，与产品全量能力区分。
+
+---
+
+## 2. 基础架构清单（Normative）
+
+| ID | 组件 | 就绪标准 | 当前 |
+| :--- | :--- | :--- | :--- |
+| F-01 | Meta-Repo `init` + `dev-up` | 文档化一键命令 | ✅ |
+| F-02 | `shared` 构建可被各仓 `file:` 引用 | `pnpm build` 成功 | ✅ |
+| F-03 | 环境 profile local/dev/sit/uat | `apply-env` 写各仓 `.env` | ✅ |
+| F-04 | Docker 本地依赖 | mysql/redis/ollama compose | ✅ |
+| F-05 | Spec 索引 + SDD 流程 | README + SDD spec | ✅ |
+| F-06 | Biome + Husky 每仓 | lint on commit | ✅ |
+| F-07 | 信令 WSS 服务 | `/signaling` 可连 | ✅ |
+| F-08 | 权益 SSOT | `shared/billing/entitlements` | ✅ |
+| F-09 | 权限 SSOT | `shared/auth` + policy | ✅ |
+| F-10 | 文档站可运行 | `cd docs && pnpm dev` | ✅ |
+| F-11 | 业务数据持久化 | TypeORM 实体 + 迁移 | 🟡 P1 |
+| F-12 | 用户登录 JWT | Controller/Admin 签发 | 🟡 P1 |
+| F-13 | E2E 1:1 远程 | 配对→视频→控制 | 🟡 MVP-B |
+
+**基础架构阶段完成**：F-01～F-10 为 ✅ 时，团队可 **并行开发各模块功能**；F-11～F-13 为 **产品 MVP 闭环**，按迭代补齐。
+
+---
+
+## 3. 单仓开发者
+
+| 场景 | 要求 |
+| :--- | :--- |
+| 仅 desktop/mobile | `pnpm setup` + 同级 `shared` |
+| 无 Meta 父目录 | 允许；使用 published `@vistaremote/shared` 或 clone shared |
+
+见 [developer-experience-spec.md](./developer-experience-spec.md)。
+
+---
+
+## 4. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 基础架构清单 |
diff --git a/spec/authorization-spec.md b/spec/authorization-spec.md
new file mode 100644
index 0000000..ee34de0
--- /dev/null
+++ b/spec/authorization-spec.md
@@ -0,0 +1,221 @@
+# 认证与授权规范 Spec（RBAC + ABAC + 套餐权益）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-AUTH-001` |
+| **版本** | 1.0.0 |
+| **关联** | [commercial-tier-spec.md](./commercial-tier-spec.md) · [messaging-transport-spec.md](./messaging-transport-spec.md) · [enterprise-security-spec.md](./enterprise-security-spec.md) |
+
+---
+
+## 1. 结论：用什么模型？
+
+| 问题 | 答案 |
+| :--- | :--- |
+| 纯 RBAC？ | **否**。仅靠角色无法表达「只能控本部门设备」「只能看本公司录制」等资源边界。 |
+| 纯 ABAC？ | **否**。管理台与组织岗位需要稳定的**角色菜单**（IT、老板、审计员），全 ABAC 难运维。 |
+| **VistaRemote 选型** | **混合：RBAC（岗位角色）+ ABAC（资源属性）+ Plan 权益（商业化功能）** |
+
+```text
+请求 → 身份认证（JWT）→ Plan 权益（能否用录制/AI）
+                    → RBAC（岗位是否含某权限）
+                    → ABAC（orgId/ownerId/room 是否匹配）
+                    → 允许 / 拒绝（审计）
+```
+
+---
+
+## 2. 三个平面
+
+### 2.1 身份平面（Authentication）
+
+| 凭证 | 主体 | 用途 |
+| :--- | :--- | :--- |
+| **Controller JWT** | 注册用户 `userId` | Web/Mobile Client API、换取信令票 |
+| **Device Token** | 被控 Agent `deviceId` | 注册、心跳、上报遥测 |
+| **Admin JWT** | 后台账号 `adminId` | Admin API、Admin SSE |
+| **Signaling Ticket** | 短期 JWT | **仅** WSS `/signaling` 升级 |
+| **SSE Session** | Cookie 或 `Authorization` + `userId` 绑定 | `/api/v1/events/stream` |
+
+生产：**HTTPS/WSS 强制 TLS**；密钥分离 `JWT_SECRET` / `ADMIN_JWT_SECRET` / `DEVICE_TOKEN_SECRET`。
+
+### 2.2 RBAC 平面（岗位角色）
+
+#### A. 平台管理台（`web/apps/admin`）
+
+| 角色 | 代码 | 典型岗位 | 能力摘要 |
+| :--- | :--- | :--- | :--- |
+| 超级管理员 | `super_admin` | 平台运维负责人 | 全平台用户/套餐/系统配置 |
+| 管理员 | `admin` | 平台运营 | 用户/设备/会话/录制/安全（无改系统密钥） |
+| 只读审计 | `viewer` | 合规只读 | 列表与详情只读，无写操作 |
+
+#### B. 企业组织（Enterprise，`Organization`）
+
+绑定在 **User** 上的 `orgRole`（可与平台 Admin 账号分离）：
+
+| 角色 | 代码 | 业务称呼 | 能力摘要 |
+| :--- | :--- | :--- | :--- |
+| 组织所有者 | `org_owner` | 老板 / 高管 | 本组织策略、成员、全部监控与报告 |
+| 组织管理员 | `org_admin` | IT 负责人 | 成员与设备管理、策略、强制断开 |
+| IT 支持 | `it_support` | IT Support | 对本组织设备远程协助（须审计 + 被控授权策略） |
+| 安全审计 | `security_auditor` | 安全合规 | 本组织录制/安全事件/报告只读 |
+| 普通成员 | `member` | 普通员工 | 仅本人设备与受邀会话 |
+
+> **平台 Admin** 与 **企业 User** 是两套账号体系：前者管「全平台」，后者在 Client 端远程桌面。企业 IT 可同时拥有 User（`it_support`）与可选 Admin 子账号（P2 SSO）。
+
+#### C. 被控端
+
+| 角色 | 说明 |
+| :--- | :--- |
+| **Controlled Agent** | Device Token，无 RBAC 菜单，能力由 Agent 版本与组织策略下发 |
+
+### 2.3 ABAC 平面（资源属性）
+
+策略引擎输入 **Subject + Action + Resource**：
+
+| 属性 | 来源 | 示例 |
+| :--- | :--- | :--- |
+| `subject.userId` | JWT | `u-123` |
+| `subject.orgId` | User / JWT | `org-acme` |
+| `subject.orgRole` | User | `it_support` |
+| `subject.adminRole` | Admin JWT | `admin` |
+| `resource.orgId` | Device/Room/Recording | 必须匹配（企业域） |
+| `resource.ownerId` | Device.ownerId | 设备归属 |
+| `resource.roomId` | Room | 会话成员关系 |
+| `action` | API/WS | `remote.control` |
+
+**示例策略（Normative）**
+
+| ID | 规则 |
+| :--- | :--- |
+| POL-01 | `member` 仅 `remote.control` **自己拥有**的 Device 或 Pairing 授权的 Room |
+| POL-02 | `it_support` 可 `remote.control` **同 org** 且 Device 标记 `allowOrgSupport=true` 或存在有效 SupportGrant |
+| POL-03 | `org_owner` / `org_admin` 可 `session.observe` 本 org 任意活跃 Room（SFU 订阅） |
+| POL-04 | `security_auditor` 可 `recording.read` / `security.read`，不可 `remote.control` |
+| POL-05 | `viewer`（平台）可 `admin.read`，不可 `admin.write` |
+| POL-06 | 跨 `orgId` 访问一律拒绝（除非 `super_admin`） |
+
+### 2.4 Plan 权益平面（商业化）
+
+来自 [commercial-tier-spec.md](./commercial-tier-spec.md)：`free` | `pro` | `enterprise`。
+
+| 能力 | 校验点 |
+| :--- | :--- |
+| 录制/回放 | API + `PlanGuard`；与角色正交 |
+| 多屏监控 / 安全遥测 | `enterprise` + `orgRole` 含监控权限 |
+| AI 摘要 | `pro`+ |
+
+**顺序**：先认证 → 再 Plan → 再 RBAC → 再 ABAC。
+
+---
+
+## 3. 权限字表（`shared` SSOT）
+
+见 `shared/src/auth/permissions.ts`。分类：
+
+- `remote.*` — Client 远程
+- `recording.*`
+- `security.*`
+- `admin.*` — 管理台
+- `org.*` — 组织策略与成员
+
+---
+
+## 4. JWT 载荷（摘要）
+
+### 4.1 Controller Access Token
+
+```typescript
+interface ControllerJwtClaims {
+  typ: 'controller';
+  sub: string;           // userId
+  orgId?: string;
+  orgRole?: OrgRole;
+  plan: UserPlan;
+  permissions: Permission[]; // RBAC 展开结果（缓存）
+  iat: number;
+  exp: number;           // 建议 15–60min
+}
+```
+
+### 4.2 Signaling Ticket（短效）
+
+```typescript
+interface SignalingTicketClaims {
+  typ: 'signaling';
+  sub: string;           // userId
+  deviceId: string;      // 主控端设备实例
+  sessionId: string;     // roomId
+  permissions: Permission[];
+  exp: number;           // 建议 5–15min
+}
+```
+
+WSS 握手：`Authorization: Bearer <signaling-ticket>` 或 query `?ticket=`（仅开发）。
+
+### 4.3 Admin JWT
+
+```typescript
+interface AdminJwtClaims {
+  typ: 'admin';
+  sub: string;           // adminId
+  role: PlatformAdminRole;
+  permissions: Permission[];
+  exp: number;
+}
+```
+
+### 4.4 Device Token
+
+长期或滚动刷新；仅用于 Agent API，**不能**用于信令或远程控制主控。
+
+---
+
+## 5. 通道鉴权矩阵
+
+| 通道 | 认证方式 | 授权 |
+| :--- | :--- | :--- |
+| REST `/api/v1/*`（Client） | Controller JWT | RBAC+ABAC+Plan |
+| REST `/api/v1/admin/*` | Admin JWT | Platform RBAC |
+| WSS `/signaling` | Signaling Ticket | 须含 `signaling.join`；Room 成员 ABAC |
+| SSE `/events/stream` | Controller 或 Admin JWT | `userId` 绑定 + `audience` 过滤 |
+| DataChannel `control` | DTLS + 会话内已授权 | 建立会话时已判定 `remote.control` |
+| Agent API | Device Token | 设备归属 |
+
+---
+
+## 6. 实现映射（代码）
+
+| 仓库 | 路径 |
+| :--- | :--- |
+| shared | `src/auth/` 角色、权限、JWT、策略求值 |
+| server | `src/auth/` Guards、`PolicyService`、`SignalingTicketService` |
+| web/client | 登录存 Token；`SignalingClient` 带 ticket |
+| web/admin | 路由守卫按 `PlatformAdminRole` |
+| docs | `/architecture/authorization` |
+
+---
+
+## 7. 审计
+
+凡 **拒绝** 敏感动作（跨 org、强制控台、导出录制）写 `AuditLog`：`auth.denied` + action + resource meta。
+
+---
+
+## 8. 与常见岗位对照
+
+| 业务说法 | 推荐配置 |
+| :--- | :--- |
+| 普通员工 | User `orgRole=member`，Client 登录 |
+| 老板 | User `orgRole=org_owner`，Enterprise |
+| IT Support | User `orgRole=it_support` + 设备 `allowOrgSupport` |
+| 平台管理员 | Admin 账号 `admin` / `super_admin` |
+| 合规只读 | Admin `viewer` 或 User `security_auditor` |
+
+---
+
+## 9. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 混合 RBAC+ABAC+Plan；JWT/信令/SSE；组织角色与策略字表 |
diff --git a/spec/billing-commerce-spec.md b/spec/billing-commerce-spec.md
new file mode 100644
index 0000000..3a06c8e
--- /dev/null
+++ b/spec/billing-commerce-spec.md
@@ -0,0 +1,115 @@
+# 订单、订阅与支付 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-BILL-001` |
+| **版本** | 1.0.0 |
+| **关联** | [commercial-tier-spec.md](./commercial-tier-spec.md) · [licensing-spec.md](./licensing-spec.md) · [web-admin-spec.md](./web-admin-spec.md) |
+
+---
+
+## 1. 付费形态
+
+| 形态 | 代码 | 说明 |
+| :--- | :--- | :--- |
+| **订阅** | `subscription` | 按月/年续费；`planExpiresAt` 到期失效 |
+| **买断** | `perpetual` | 一次付费，对应套餐永久有效（大版本升级可另售） |
+
+连续订阅优惠（Normative）：
+
+| SKU | 说明 |
+| :--- | :--- |
+| `pro_monthly` / `enterprise_monthly` | 月付标价 |
+| `pro_yearly` / `enterprise_yearly` | 年付，相对月付约 **84–85 折**（`discountRate` 在 catalog） |
+| `pro_perpetual` / `enterprise_perpetual` | 买断价 |
+
+商品目录 SSOT：`shared/src/billing/catalog.ts`。
+
+---
+
+## 2. 试用与功能拦截
+
+与 [commercial-tier-spec](./commercial-tier-spec.md) 一致：
+
+| 功能 | 试用 | 试用后 Free | 付费 |
+| :--- | :---: | :---: | :--- |
+| SFU | ✓ | ✗ | Pro+ 且订阅有效或买断 |
+| AI 降云 | ✓ | ✗ | Enterprise 且有效 |
+
+**各端拦截**：
+
+| 端 | 实现 |
+| :--- | :--- |
+| **server** | `EntitlementService`；信令 SFU、队列 `cloud_infer` |
+| **web client** | `GET /billing/entitlements` + `FeatureGate` |
+| **desktop** | `assertCloudInferAllowed` 降云前 |
+| **mobile** | `fetchEntitlements` / `canUseSfu` |
+
+SSOT：`shared/src/billing/entitlements.ts`。
+
+---
+
+## 3. 支付渠道
+
+| 渠道 | 代码 | 阶段 |
+| :--- | :--- | :--- |
+| 微信支付 | `wechat` | P1 对接 |
+| 支付宝 | `alipay` | P1 |
+| PayPal | `paypal` | P1 |
+| Wise | `wise` | P1 |
+| 银行卡 | `bank_card` | **后续**（占位，默认不可用） |
+
+`isPaymentProviderActive()` 控制创建订单；回调统一 `POST /api/internal/billing/webhook/:provider`（P1）。
+
+---
+
+## 4. Admin 模块
+
+| 模块 | 路径（示意） | 职责 |
+| :--- | :--- | :--- |
+| **用户管理** | `/users` | 列表、套餐、试用/到期 |
+| **订单管理** | `/orders` | 订单状态、模拟支付（dev） |
+| **权限管理** | `/permissions` | 平台/组织 RBAC 字表；非订单权限 |
+
+API（dev）：
+
+| Method | Path |
+| :--- | :--- |
+| `GET` | `/api/v1/billing/entitlements` |
+| `GET` | `/api/v1/billing/catalog` |
+| `POST` | `/api/v1/billing/orders` |
+| `GET` | `/api/v1/admin/orders` |
+| `GET` | `/api/v1/admin/users` |
+| `POST` | `/api/v1/admin/users/:id/plan` |
+
+---
+
+## 5. 数据模型（目标 MySQL）
+
+| 表 | 字段摘要 |
+| :--- | :--- |
+| `user` | `plan`, `billing_kind`, `trial_ends_at`, `plan_expires_at` |
+| `order` | `user_id`, `sku`, `provider`, `status`, `amount_cents`, `paid_at` |
+| `payment_webhook_log` | 回调审计 |
+
+当前 dev：`server/src/billing/user-subscription.store.ts` 内存实现。
+
+---
+
+## 6. 功能需求
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-BILL-01 | 创建订单校验 SKU 与支付渠道 | |
+| FR-BILL-02 | 支付成功更新用户 `plan` + `billing_kind` + 到期 | |
+| FR-BILL-03 | 订阅过期后 `hasActivePaidPlan` 为 false | |
+| FR-BILL-04 | 各端未付费展示拦截文案 | `featureGateMessage` |
+| FR-BILL-05 | 第二路观众无 SFU 权益拒绝信令 | `TRIAL_EXPIRED_REQUIRES_PRO` |
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 买断/订阅；支付渠道；Admin 三模块；多端拦截 |
diff --git a/spec/cicd-release-spec.md b/spec/cicd-release-spec.md
new file mode 100644
index 0000000..2d5a416
--- /dev/null
+++ b/spec/cicd-release-spec.md
@@ -0,0 +1,131 @@
+# CI/CD 与发布规范 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-CICD-001` |
+| **版本** | 1.0.0 |
+| **关联** | [meta-repo-development-spec.md](./meta-repo-development-spec.md) · [git-collaboration-spec.md](./git-collaboration-spec.md) |
+
+---
+
+## 1. 核心原则
+
+| 原则 | 说明 |
+| :--- | :--- |
+| **分仓构建、分仓发布** | 无「整个 Meta-Repo 打一个运行时包」；各仓库独立 tag / 镜像 / 静态资源 |
+| **shared 先行** | 契约变更必须先发布 `@vistaremote/shared`，再触发消费者同步 |
+| **本地 `file:`、CI 兄弟目录** | Meta-Repo 内开发用 `file:../shared`；GitHub Actions 用 `setup-shared` 检出兄弟目录布局 |
+| **生产用 Registry** | Docker / 离线构建从 **GitHub Packages** 安装固定 SemVer |
+
+---
+
+## 2. 发布拓扑
+
+```text
+shared  tag v*  ──►  npm @vistaremote/shared (GitHub Packages)
+        │
+        └── repository_dispatch: shared-published
+                 │
+                 ├── server / web / ai / desktop / mobile
+                 │         sync-shared.yml → PR chore/bump-shared-x.y.z
+                 │
+                 └── (可选) 各仓 tag 后 release.yml → 镜像 / 静态站 / Releases
+
+deploy 仓：组合各服务镜像 tag / digest，不构建业务代码
+Meta-Repo：仅脚手架 CI，不发布运行时
+```
+
+---
+
+## 3. shared 发布
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-CICD-01 | 合并到 `main` 后，维护者打 tag `vMAJOR.MINOR.PATCH`（与 `package.json#version` 一致） |
+| FR-CICD-02 | `shared/.github/workflows/release.yml` 构建并发布至 `npm.pkg.github.com` |
+| FR-CICD-03 | 发布成功后向消费者仓库发送 `repository_dispatch`（`shared-published`） |
+| FR-CICD-04 | 需要组织 Secret **`VISTAREMOTE_CI_PAT`**（`repo` + `workflow`），供跨仓触发 |
+
+---
+
+## 4. 消费者同步
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-CICD-10 | 各消费者 `sync-shared.yml` 接收 `version`，运行 `pin-shared-version.mjs` |
+| FR-CICD-11 | 自动开 PR：`chore/bump-shared-x.y.z`，标题 `chore(deps): bump @vistaremote/shared to x.y.z` |
+| FR-CICD-12 | PR 必须通过本仓 CI（lint / test / build）后合并 |
+| FR-CICD-13 | **本地 Meta 开发**仍可用 `file:../shared`；合并 registry 版本后执行 `pnpm install` 即可 |
+
+依赖写法（发布后）：
+
+```json
+"@vistaremote/shared": "^0.2.0"
+```
+
+配合 `.npmrc`（模板见 `tooling/templates/npmrc.github-packages`）：
+
+```ini
+@vistaremote:registry=https://npm.pkg.github.com
+```
+
+---
+
+## 5. 各仓发布产物
+
+| 仓库 | 触发 | 产物 | 工作流 |
+| :--- | :--- | :--- | :--- |
+| **shared** | tag `v*` | npm 包 | `release.yml` |
+| **server** | tag `server-v*` | Docker 镜像 `ghcr.io/vistaremote/server` | `release.yml` |
+| **ai** | tag `ai-v*` | Docker 镜像 `ghcr.io/vistaremote/ai` | `release.yml` |
+| **web** | tag `web-v*` | 静态资源 artifact（client + admin） | `release.yml` |
+| **desktop** | tag `desktop-v*` | GitHub Release 安装包（占位） | `release.yml` |
+| **docs** | tag `docs-v*` | GitHub Pages | `release.yml` |
+| **mobile** | tag `mobile-v*` | 构建校验 artifact（商店流水线 P1） | `release.yml` |
+| **deploy** | tag `deploy-v*` | 校验 compose / 发布说明 | `release.yml` |
+
+**推荐发版节奏**：`shared` → 合并各消费者 bump PR → 各业务仓打 tag → `deploy` 更新 compose 中的镜像 tag。
+
+---
+
+## 6. CI 约定（已有 + 新增）
+
+| 阶段 | 内容 |
+| :--- | :--- |
+| PR / push | `ci.yml`：setup-shared → lint → test → build |
+| shared 发布 | `release.yml` |
+| 依赖同步 | `sync-shared.yml` |
+| 服务发版 | `release.yml`（tag 触发） |
+
+Meta-Repo：`meta-ci.yml` 仅脚手架，不替代子仓。
+
+---
+
+## 7. Secrets 清单（组织 / 仓库）
+
+| Secret | 用途 |
+| :--- | :--- |
+| `VISTAREMOTE_CI_PAT` | shared 发布后发 `repository_dispatch`；可选用于跨仓 PR |
+| `GITHUB_TOKEN` | 默认可发布本仓 Packages（`packages: write`） |
+| `GHCR` | 使用 `GITHUB_TOKEN` 推送 `ghcr.io/<org>/<repo>` |
+
+---
+
+## 8. 维护命令
+
+```bash
+# Meta-Repo 根：同步 workflow / action 到各子仓
+node tooling/scripts/setup-github-workflows.mjs
+
+# 手动模拟 shared 发布后 bump（在消费者仓目录）
+node ../tooling/scripts/pin-shared-version.mjs 0.2.0
+pnpm install
+```
+
+---
+
+## 9. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 初稿：shared 发布、消费者 dispatch、分仓 release 模板 |
diff --git a/spec/commercial-resources-spec.md b/spec/commercial-resources-spec.md
new file mode 100644
index 0000000..85d6ba2
--- /dev/null
+++ b/spec/commercial-resources-spec.md
@@ -0,0 +1,88 @@
+# 商业化资源点与功能切割 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-TIER-RES-001` |
+| **版本** | 1.0.0 |
+| **关联** | [commercial-tier-spec.md](./commercial-tier-spec.md) · [recording-playback-spec.md](./recording-playback-spec.md) · [webrtc-architecture-spec.md](./webrtc-architecture-spec.md) |
+
+---
+
+## 1. 原则
+
+| 原则 | 说明 |
+| :--- | :--- |
+| **默认轻服务端** | 媒体、编码、磁盘缓冲优先在 **端侧**；Server/SFU 只做信令、元数据、对象存储签名 |
+| **重资源 = 付费点** | 消耗 CPU/带宽/存储/LLM 的能力映射 `ProductFeature`，SSOT：`shared/src/billing/entitlements.ts` |
+| **可观测** | Admin 展示套餐与资源型开关；审计 `plan_changed`、录制配额 |
+
+---
+
+## 2. 资源型能力目录
+
+| ProductFeature | 资源消耗点 | 默认实现位置 | Trial | Free | Pro | Ent |
+| :--- | :--- | :--- | :---: | :---: | :---: | :---: |
+| `webrtc.sfu` | mediasoup CPU/UDP、机房带宽 | SFU 侧车 | ✓ | — | ✓ | ✓ |
+| `recording` | 端侧编码磁盘；**上传**占用出口与 S3 | **Desktop 缓冲+分片上传** | — | — | ✓ | ✓ |
+| `recording.sfu_server` | SFU **PlainTransport + FFmpeg** 转码/落盘 | mediasoup-controller | — | — | — | ✓ |
+| `ai.cloud_infer` | 云端 GPU/LLM | `ai` Worker | ✓ | — | — | ✓ |
+| `ai.recording_summarize` | 录制完成后 LLM+RAG | `ai` BullMQ | — | — | ✓ | ✓ |
+| `telemetry.enterprise` | 高频事件入库 | server + MySQL | — | — | — | ✓ |
+| `storage.recording_quota` | 对象存储容量 | MinIO/S3 生命周期 | — | — | 配额 | 可配 |
+
+> **不在 SFU 上默认录制** — 见 [recording-playback-spec.md](./recording-playback-spec.md)。  
+> **服务端录制** 为 Enterprise 增值项，需显式开启且校验 `recording.sfu_server`。
+
+---
+
+## 3. 录制策略（Normative）
+
+```text
+默认（Pro+）:
+  Desktop 采集 → 本地缓冲环区 → 定时/阈值触发分片上传 → Server 元数据 + S3
+  SFU 路径: 不录制（零 mediasoup 磁盘/FFmpeg 负载）
+
+可选（Enterprise + recording.sfu_server）:
+  mediasoup Producer → PlainTransport → FFmpeg 裸流拷贝 → 分片落盘/上传
+  用于「无法安装 Agent」或合规要求中心侧留痕的场景
+```
+
+---
+
+## 4. 配额与策略（Admin 可配）
+
+| 策略键 | 说明 | 默认 |
+| :--- | :--- | :--- |
+| `recording.retentionDays` | 云存储保留 | Pro 90 / Ent 可延长 |
+| `recording.monthlyUploadGb` | 组织月上传上限 | Pro 50 / Ent 合同 |
+| `recording.localBufferMaxMb` | Agent 本地环区上限 | 512 |
+| `recording.uploadIntervalSec` | 定时上传间隔 | 60 |
+| `sfu.recordingEnabled` | 是否允许 SFU 侧录制 | false |
+
+---
+
+## 5. Enforcement 映射
+
+| 场景 | Feature | 组件 |
+| :--- | :--- | :--- |
+| 第二观众 / SFU 模式 | `webrtc.sfu` | `SignalingService` |
+| Desktop 开始云录制上传 | `recording` | `desktop/recording` + server `RecordingService` |
+| 请求 SFU PlainTransport 录制 | `recording.sfu_server` | mediasoup-controller + server |
+| 入队 cloud_infer | `ai.cloud_infer` | `AiQueueService` |
+| 入队 summarize | `ai.recording_summarize` | BullMQ |
+
+---
+
+## 6. SKU 扩展（P1）
+
+可在 `PRODUCT_CATALOG` 增加：
+
+- `addon_sfu_recording` — 单独买断服务端录制（非 Ent 全包客户）
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 资源点目录；端侧默认录制；SFU 录制 Enterprise |
diff --git a/spec/commercial-tier-spec.md b/spec/commercial-tier-spec.md
new file mode 100644
index 0000000..4989671
--- /dev/null
+++ b/spec/commercial-tier-spec.md
@@ -0,0 +1,114 @@
+# 商业化与用户套餐 Spec（L1）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-TIER-001` |
+| **版本** | 0.7.0 |
+| **资源切割** | [commercial-resources-spec.md](./commercial-resources-spec.md) |
+| **订单支付** | [billing-commerce-spec.md](./billing-commerce-spec.md) |
+| **关联** | [licensing-spec.md](./licensing-spec.md) · [server-spec](./server-spec.md) · [webrtc-architecture-spec](./webrtc-architecture-spec.md) · [ai-platform-spec](./ai-platform-spec.md) |
+
+---
+
+## 1. 套餐定义
+
+| 套餐 | 代码 | 目标用户 | 计费（示意） |
+| :--- | :--- | :--- | :--- |
+| **免费版** | `free` | 个人、试用结束后未订阅 | ￥0 |
+| **专业版** | `pro` | 技术支持、小团队 | 订阅制 |
+| **企业版** | `enterprise` | 企业 IT、合规团队 | 合同约定 |
+
+用户字段：`plan`、`billingKind`（`none` | `subscription` | `perpetual`）、`planExpiresAt`（订阅到期）、`trialEndsAt`（试用截止，Unix ms）、`orgId`。
+
+**付费形态**：**订阅**（连续包月/包年，年付享 catalog 折扣）或 **买断**（一次付费，永久享有对应套餐能力）。详见 [billing-commerce-spec.md](./billing-commerce-spec.md)。
+
+**开源授权**（能否部署/改代码）见 [licensing-spec.md](./licensing-spec.md)：**个人非盈利免费；任何商业使用须另签商业许可**。本节仅规定 **SaaS/自建实例上的功能开关**。
+
+---
+
+## 2. 试用期（Trial）
+
+| 项目 | 规则 |
+| :--- | :--- |
+| 默认时长 | **14 天**（注册或组织创建时写入 `trialEndsAt`，Admin 可调整） |
+| 试用期内 | 可使用下文 **「试用含付费能力」** 全部项（在套餐矩阵中标注 Trial 列） |
+| 试用结束且仍为 `free` | **SFU**、**AI 端侧降云** 立即关闭；1:1 **P2P** 远程仍可用 |
+| 恢复 | 升级 **Pro**（SFU）或 **Enterprise**（含降云）并付费 |
+
+```text
+试用中 ──► 可 SFU + 可 behavior.cloud_infer
+试用结束 + free ──► 仅 P2P；降云 Job 拒绝；SFU 分配拒绝
+试用结束 + pro/enterprise ──► 按套餐矩阵
+```
+
+实现 SSOT：`shared/src/billing/entitlements.ts` — `canUseFeature()`、`ProductFeature`。
+
+---
+
+## 3. 能力矩阵
+
+| 能力 | ProductFeature | Trial | Free | Pro | Enterprise |
+| :--- | :--- | :---: | :---: | :---: | :---: |
+| 远程控制 **P2P 1:1** | — | ✓ | ✓ | ✓ | ✓ |
+| 基础审计 | — | ✓ | ✓ | ✓ | ✓ |
+| **WebRTC SFU** | `webrtc.sfu` | ✓ | — | ✓ | ✓ |
+| **AI 云端推理** | `ai.cloud_infer` | ✓ | — | — | ✓ |
+| **端侧录制 + 云上传回放** | `recording` | — | — | ✓ | ✓ |
+| **SFU 服务端录制**（PlainTransport+FFmpeg） | `recording.sfu_server` | — | — | — | ✓ |
+| **录制 AI 摘要** | `ai.recording_summarize` | — | — | ✓ | ✓ |
+| 企业遥测 / 安全 / 效率报告 | `telemetry.enterprise` 等 | — | — | — | ✓ |
+
+> 完整资源说明：[commercial-resources-spec.md](./commercial-resources-spec.md)。  
+> **默认不在 SFU 上录制**；录制在 **Desktop 缓冲+分片上传**（减服务端压力）。
+
+### 3.1 录制与存储（产品口径）
+
+| 项目 | 说明 |
+| :--- | :--- |
+| 默认 | Agent 本地环区 → 定时上传 S3；Server 只存元数据 |
+| SFU 录制 | 仅 Enterprise 可选；**额外** CPU/带宽，单独 Feature |
+| 试用 | 不含云录制（与现矩阵一致） |
+
+---
+
+## 4. 服务端 enforcement（Normative）
+
+| ID | 场景 | 校验点 | 拒绝码 |
+| :--- | :--- | :--- | :--- |
+| FR-TIER-20 | 分配 mediasoup / `session-mode: sfu` | `ProductFeature.WEBRTC_SFU` | `TRIAL_EXPIRED_REQUIRES_PRO` 或 `PLAN_FORBIDDEN` |
+| FR-TIER-21 | 入队 `behavior.cloud_infer` | `ProductFeature.AI_CLOUD_INFER` | `TRIAL_EXPIRED_REQUIRES_ENTERPRISE` |
+| FR-TIER-22 | `TransportPolicyService` 决策 SFU | 同上 | 回退 P2P 或拒绝第二观众 |
+| FR-TIER-23 | JWT / 会话元数据携带 `trialEndsAt` | Client 展示「试用剩余」 | — |
+| FR-TIER-24 | `POST /recordings/start` 校验 `recording` | free → `PLAN_FORBIDDEN` |
+| FR-TIER-25 | SFU 录制 API 校验 `recording.sfu_server` | Pro 亦拒绝 |
+| FR-TIER-26 | 月上传量配额 `recording.monthlyUploadGb` | 超额拒绝 |
+
+---
+
+## 5. 其他功能需求
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-TIER-01 | AI/录制 API 校验 `user.plan` | free 返回 `PLAN_FORBIDDEN` |
+| FR-TIER-02 | Admin 可改套餐、试用截止、到期日 | 审计 `plan_changed` |
+| FR-TIER-03 | Pro 录制配额可配置 | 超额拒绝 |
+| FR-TIER-04 | Enterprise 绑定 Organization | |
+| FR-TIER-05 | 套餐/试用变更 **60s 内** 生效 | JWT 短 TTL |
+
+---
+
+## 6. Admin 管理台
+
+（与 0.3 版相同：全用户、试用截止列、批量改套餐。）
+
+| FR-TIER-14 | 用户详情展示 `trialEndsAt`、是否可 SFU/降云 | 只读标签 |
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.3.0-draft | Free / Pro / Enterprise 矩阵 |
+| 2026-05-24 | 0.5.0 | 试用期；SFU 与 AI 降云试用后付费；entitlements SSOT |
+| 2026-05-24 | 0.7.0 | 资源点切割；端侧默认录制；SFU 录制 Enterprise |
diff --git a/spec/deploy-spec.md b/spec/deploy-spec.md
new file mode 100644
index 0000000..d52569a
--- /dev/null
+++ b/spec/deploy-spec.md
@@ -0,0 +1,157 @@
+# Deploy 部署 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-DPL-001` |
+| **仓库** | `deploy/` |
+| **技术栈** | Docker, Docker Compose,（可选）Kubernetes |
+| **版本** | 0.4.0-draft |
+| **关联** | [ai-platform-spec.md](./ai-platform-spec.md) · [ai-behavior-architecture-spec.md](./ai-behavior-architecture-spec.md) |
+
+---
+
+## 1. 职责
+
+提供 **可复现的一键/分步部署** 模板，覆盖：
+
+- **MySQL 8**（必选，utf8mb4）
+- **Redis**（必选，会话 + BullMQ）
+- **MinIO / S3**（Pro+ 录制）
+- **Ollama**（或兼容 OpenAI API 的私有化 LLM，**非**默认公网 OpenAI）
+- **Qdrant**（AI **向量数据库**，RAG / 行为模式检索）
+- **`ai/python-worker`**（重 ML 微服务，Compose profile `ai`）
+- NestJS **server**
+- NestJS **`ai`** Worker（Enterprise / Pro 摘要、向量索引）
+- **coturn**（STUN/TURN，P2P 穿透；非默认媒体中继中心）
+- **mediasoup-worker** SFU 侧车（1:N、TURN 减压；**不部署 SRS**）
+- **web-client** / **web-admin** 静态资源
+
+**数据库规范**：仅 **MySQL**；文档中出现 PostgreSQL 视为历史笔误。
+
+**不包含**：Desktop Agent 安装包构建（见 desktop-spec CI）。
+
+---
+
+## 2. 目录结构（目标）
+
+```text
+deploy/
+├── docker/
+│   ├── server.Dockerfile       # 基础镜像 node:22-alpine（或 22-bookworm-slim）
+│   └── web.Dockerfile
+├── compose/
+│   ├── docker-compose.yml          # 开发/小规模
+│   ├── docker-compose.dev.yml      # 本地：MySQL + Redis + Ollama + MinIO；profile ai → Qdrant + python-worker
+│   ├── README.md
+│   └── .env.example
+├── k8s/                            # P1
+│   ├── server-deployment.yaml
+│   └── ingress.yaml
+└── README.md
+```
+
+---
+
+## 3. Compose 服务定义
+
+### 3.1 核心栈（默认 `docker compose up`）
+
+| 服务 | 镜像 | 端口 | 依赖 |
+| :--- | :--- | :--- | :--- |
+| `mysql` | mysql:8 | 3306 | 持久卷 |
+| `redis` | redis:7 | 6379 | — |
+| `minio` | minio/minio | 9000, 9001 | 录制对象存储（可选启） |
+| `ollama` | ollama/ollama | 11434 | 持久卷 `ollama_data`；LLM |
+| `server` | 自建 | 3000 | mysql, redis, minio |
+| `ai` | 自建 | 4000 | redis, **ollama**, **qdrant**（RAG 时） |
+| `web-client` | nginx 静态 | 80 | — |
+| `web-admin` | nginx 静态 | 81 或子路径 | — |
+
+### 3.2 Profile `ai`（私有化 AI + 向量库）
+
+```bash
+docker compose -f compose/docker-compose.dev.yml --profile ai up -d
+```
+
+| 服务 | 镜像 | 端口 | 说明 |
+| :--- | :--- | :--- | :--- |
+| **`qdrant`** | qdrant/qdrant | **6333**（HTTP）、6334（gRPC 可选） | **向量数据库**；LangChain RAG；按 `orgId` 分 collection |
+| **`python-worker`** | 自建 `ai/python-worker` | **4100** | PaddleOCR / 异常检测等重 ML；`ai` 通过 HTTP 调用 |
+
+> `ollama` 在 dev compose 中 **默认已启动**；`qdrant` 与 `python-worker` 需 `--profile ai`。  
+> 实现见 `deploy/compose/docker-compose.dev.yml`、`deploy/compose/README.md`。
+
+### 3.3 Profile `webrtc`
+
+| 服务 | 镜像 | 端口 | 依赖 |
+| :--- | :--- | :--- | :--- |
+| `coturn` | coturn/coturn | 3478, 5349 | — |
+| `mediasoup-controller` | `deploy/mediasoup-controller` 镜像 | 4444 + UDP 40000-40100 | server `MEDIASOUP_CONTROLLER_URL` |
+
+### 3.4 AI 相关环境变量（Normative）
+
+| 变量 | 消费者 | 示例 |
+| :--- | :--- | :--- |
+| `AI_BASE_URL` | `ai` | `http://ollama:11434/v1` |
+| `AI_MODEL` | `ai` | `llama3.2` |
+| **`VECTOR_DB_URL`** | **`ai`** | **`http://qdrant:6333`** |
+| `PYTHON_ML_URL` | `ai` | `http://python-worker:4100` |
+| `REDIS_URL` | `server`, `ai` | `redis://redis:6379` |
+
+向量库 **默认 Qdrant**（自托管）；**禁止** 生产默认依赖 Pinecone 等仅 SaaS 向量库（见 ai-platform-spec §5.3）。  
+可选 **pgvector** 为独立 PG 实例（主业务库仍为 MySQL）。
+
+### 3.5 向量库部署要点
+
+| 项 | 说明 |
+| :--- | :--- |
+| **数据卷** | `qdrant_data` 持久化 `/qdrant/storage` |
+| **网络** | `ai` 与 `qdrant` 同 Compose 网络或同 VPC |
+| **安全** | 生产不对公网暴露 6333；内网 + 可选 API Key |
+| **合规** | 用户删除录制/组织注销时，`ai` 级联删除对应 collection 片段（SEC-AI-03） |
+| **规模** | 单节点 Qdrant 满足企业内网 RAG；集群为 P2 |
+
+---
+
+## 4. 功能需求
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-DPL-01 | `docker compose up` 启动最小可用信令 + TURN | web 能完成 1:1 配对（需 Agent） |
+| FR-DPL-02 | 所有密钥经 `.env`，提供 `.env.example` | 无密钥进 Git |
+| FR-DPL-03 | 健康检查 `/health` on server | Compose `healthcheck` 通过 |
+| FR-DPL-04 | 文档说明防火墙需开放端口 | UDP 3478、TURN relay 范围 |
+| FR-DPL-05 | 生产 Compose 使用非 root 用户 | |
+| FR-DPL-06 | dev compose 含 **Qdrant**；`--profile ai` 启向量库 + python-worker | `curl http://localhost:6333/` 可达 |
+| FR-DPL-07 | `.env.example` 含 `VECTOR_DB_URL`、`PYTHON_ML_URL` | 与 `ai/.env.example` 一致 |
+| FR-DPL-08 | 文档说明 Ollama 拉模型与 Qdrant 启停 | `deploy/compose/README.md` |
+
+---
+
+## 5. 网络与 WebRTC 部署要点
+
+| 项 | 说明 |
+| :--- | :--- |
+| **TURN** | 公网部署 coturn，`external-ip` 正确配置 |
+| **mediasoup SFU** | 与 Server 同 VPC；UDP 端口段文档化；面向低并发（非 SRS 级直播） |
+| **TURN 容量** | 监控 relay 带宽；超阈时 Server 引导新会话走 SFU |
+| **HTTPS** | Web 与 WSS 必须 TLS；可用 Traefik/Caddy 终止 |
+
+---
+
+## 6. Out of Scope
+
+- Desktop Agent 的 MSI/dmg 打包流水线（在 `desktop` 仓库）
+- 多云 Terraform（P2）
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.1.0-draft | 初稿 |
+| 2026-05-24 | 0.2.0-draft | web-client / web-admin 双静态服务 |
+| 2026-05-24 | 0.3.0-draft | MySQL、MinIO、ai worker |
+| 2026-05-24 | 0.3.1 | 明确废除 PostgreSQL；对齐国内 MySQL 运维 |
+| 2026-05-24 | 0.4.0-draft | 补充 Ollama、**Qdrant 向量库**、python-worker；profile `ai`；环境变量 |
diff --git a/spec/desktop-performance-spec.md b/spec/desktop-performance-spec.md
new file mode 100644
index 0000000..13a3a57
--- /dev/null
+++ b/spec/desktop-performance-spec.md
@@ -0,0 +1,169 @@
+# Desktop 性能与架构演进 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-DKT-PERF-001` |
+| **版本** | 2.0.0 |
+| **关联** | [performance-roadmap-spec.md](./performance-roadmap-spec.md) · [desktop-spec.md](./desktop-spec.md) |
+
+---
+
+## 1. 设计原则
+
+| 原则 | 说明 |
+| :--- | :--- |
+| **先上线后原生** | 阶段 A 用 TS/Chromium 快速交付；阶段 B 按 ROI 引入 **Rust/原生** |
+| **零帧 IPC** | 视频帧禁止 `ipcRenderer` 大块传输 |
+| **Electron = 控制台** | UI、配对、WebRTC 控制面；重活下沉 **Agent Service** |
+| **Rust 替换瓶颈** | 非全量重写；N-API 或独立进程 + 共享内存 |
+| **Meta-Repo 隔离** | `desktop/native/` 独立构建，不与 RN hoist |
+
+---
+
+## 2. 双轨路线图
+
+### 2.1 阶段 A — 先上线（不依赖 Rust）
+
+| 代号 | 内容 | 状态 |
+| :--- | :--- | :--- |
+| A0 | `desktopCapturer` + MediaStream → WebRTC | 规划/骨架 |
+| A1 | Chromium `--enable-nvenc` / `--enable-libvpl` | `encode/gpu-policy.ts` |
+| A2 | 端侧录制 BufferZone + 分片上传 | `electron/recording/` |
+| A3 | 独立 Agent Service 进程 + 控制协议 | `agent-service/` 占位 |
+| A4 | iohook（TS 生态）键鼠 | `input/input-bridge.ts` |
+
+### 2.2 阶段 B — Rust / 原生（投入产出比排序）
+
+| 优先级 | ID | 主题 | 技术要点 | 依赖 |
+| :---: | :--- | :--- | :--- | :--- |
+| **1** | **R1** | **屏幕捕获原生化** | Rust：Win DXGI Desktop Duplication / macOS ScreenCaptureKit；帧入共享内存或硬件纹理 | A0 可并行测量 |
+| **2** | **R2** | **硬件编码** | NVENC / QSV / VAAPI；Rust 绑定或加固 Chromium HW 路径 | R1 出帧格式 |
+| **3** | **R3** | **Video + Overlay 架构** | 独立合成：光标、水印、隐私块、多屏拼接；GPU compositor | R1/R2 |
+| **4** | **R4** | **键鼠 Hook 原生化** | Rust 低级 Hook；替代 iohook；仅会话注入 | A4 可先做 TS 版 |
+| **5** | **R5** | **SharedArrayBuffer** | 环区/上传线程零拷贝视图；录制分片读 | R1–R2 稳定 |
+| **6** | **R6** | **GPU 零拷贝** | 纹理 → 编码器 Opaque；D3D11/Metal 互操作 | R2/R3，**最后** |
+
+```text
+收益/成本比：  R1 ≈ R2 > R3 > R4 >> R5 ≈ R6（维护成本）
+```
+
+**立项门槛**：见 [performance-roadmap-spec.md](./performance-roadmap-spec.md) §6。
+
+---
+
+## 3. 目标架构（阶段 B 稳态）
+
+```text
+┌──────────────────────────────────────────────────────────────────┐
+│  agent-native (Rust) — 可选独立二进制或 .node                      │
+│  R1 捕获 → R3 合成(Overlay) → R2 硬编 → 共享内存/句柄             │
+│  R4 键鼠 Hook                                                     │
+└────────────────────────────┬─────────────────────────────────────┘
+                             │ 无原始帧 JSON/IPC；仅句柄+元数据
+┌────────────────────────────▼─────────────────────────────────────┐
+│  Agent Service (Node) — 会话、上传调度、WebRTC 信令对接              │
+│  R5 SAB 环区（若仍需要 CPU 路径缓冲）                              │
+└────────────────────────────┬─────────────────────────────────────┘
+┌────────────────────────────▼─────────────────────────────────────┐
+│  Electron — 控制台 UI · 托盘 · 策略                               │
+└──────────────────────────────────────────────────────────────────┘
+```
+
+---
+
+## 4. 分模块说明
+
+### 4.1 R1 屏幕捕获原生化
+
+| FR | 需求 |
+| :--- | :--- |
+| FR-DKT-R1-01 | Win10+ DXGI；macOS 12+ ScreenCaptureKit |
+| FR-DKT-R1-02 | 输出 NV12 或 GPU 纹理句柄，供 R2/R6 |
+| FR-DKT-R1-03 | 热插拔显示器、DPI 变更事件 |
+| FR-DKT-R1-04 | 回退：A0 MediaStream 仍可启用 |
+
+### 4.2 R2 硬件编码
+
+| FR | 需求 |
+| :--- | :--- |
+| FR-DKT-R2-01 | 会话默认硬编；软编仅 `capability-monitor` 降级 |
+| FR-DKT-R2-02 | 与 WebRTC 对接：Encoded Transform 或外环 RTP（设计评审） |
+
+### 4.3 R3 Video + Overlay
+
+| FR | 需求 |
+| :--- | :--- |
+| FR-DKT-R3-01 | 光标层、可选水印（Enterprise） |
+| FR-DKT-R3-02 | 隐私遮罩区域（黑名单窗口） |
+| FR-DKT-R3-03 | 多 `displayIndex` 合成（Enterprise 多屏） |
+
+### 4.4 R4 键鼠 Hook 原生化
+
+| FR | 需求 |
+| :--- | :--- |
+| FR-DKT-R4-01 | 延迟 P95 < 30ms（LAN 对照） |
+| FR-DKT-R4-02 | 仅 `session=connected` 且已授权时注入 |
+
+### 4.5 R5 SharedArrayBuffer
+
+| FR | 需求 |
+| :--- | :--- |
+| FR-DKT-R5-01 | 录制环区与上传线程共享；避免 Node Buffer 拷贝 |
+| FR-DKT-R5-02 | 遵守跨域隔离；仅 Agent Service 进程内 |
+
+### 4.6 R6 GPU 零拷贝
+
+| FR | 需求 |
+| :--- | :--- |
+| FR-DKT-R6-01 | R1→R2 纹理路径无 CPU readback |
+| FR-DKT-R6-02 | 平台矩阵文档化（Win 优先） |
+
+---
+
+## 5. 阶段 A 功能需求（保留）
+
+| ID | 方案 |
+| :--- | :--- |
+| FR-DKT-P0-01 | MediaStream → RTCPeerConnection |
+| FR-DKT-P1-01 | NVENC/QSV Chromium 构建标志 |
+| FR-DKT-P2-01 | iohook 过渡方案 |
+| FR-DKT-P2-02 | 独立 Agent Service |
+
+---
+
+## 6. 代码布局（规划）
+
+```text
+desktop/
+├── electron/           # 阶段 A
+├── native/             # 阶段 B：Rust workspace（占位）
+│   ├── capture/        # R1
+│   ├── encode/         # R2
+│   ├── compositor/     # R3
+│   ├── input/          # R4
+│   └── Cargo.toml
+└── agent-service/
+```
+
+`desktop/native/README.md`：占位说明，**无对外承诺日期**。
+
+---
+
+## 7. 资源占用与守护
+
+见 v1.0 §5（FR-DKT-PG-*），无变更。
+
+---
+
+## 8. 对外文档
+
+**不在** `docs/` 用户向页面描述 R1–R6 或 Rust 排期。已交付能力仅写「低延迟」「硬件编码」等产品语言。
+
+---
+
+## 9. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 初版 |
+| 2026-05-24 | 2.0.0 | 阶段 A/B；Desktop R1–R6 ROI；Rust 模块化 |
diff --git a/spec/desktop-spec.md b/spec/desktop-spec.md
new file mode 100644
index 0000000..e2d1a88
--- /dev/null
+++ b/spec/desktop-spec.md
@@ -0,0 +1,176 @@
+# Desktop 被控 Agent Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-DKT-001` |
+| **仓库** | `desktop/` |
+| **技术栈** | Electron, React, **Rsbuild**, **Ant Design 5**, **Sass** |
+| **版本** | 0.5.0-draft |
+| **性能** | [desktop-performance-spec.md](./desktop-performance-spec.md) |
+| **工具链** | [frontend-toolchain-spec.md](./frontend-toolchain-spec.md) |
+
+---
+
+## 1. 职责
+
+Desktop 仓库承担 **双重角色**（同一 codebase，不同启动模式或构建目标）：
+
+| 角色 | 说明 |
+| :--- | :--- |
+| **Controlled Agent（被控）** | 屏幕采集、编码推流、接收 DataChannel 控制指令并注入 OS 输入 |
+| **Controller Dashboard（可选）** | 本地完整主控 UI（与 web 能力对齐，适合 power user） |
+
+MVP 优先交付 **Agent**；Dashboard 与 `web/packages/ui` 对齐（P1）。
+
+渲染进程 **必须** 使用 Rsbuild + antd + Sass，与 Web Client 共用 `frontend-toolchain-spec`。
+
+---
+
+## 2. 进程架构
+
+> **性能演进（Normative）**：[desktop-performance-spec.md](./desktop-performance-spec.md) · [performance-roadmap-spec.md](./performance-roadmap-spec.md)（R1–R6 ROI，不对 docs 用户承诺）。
+
+```text
+┌─────────────────────────────────────────────────────────────┐
+│  Agent Service (P1+) — 采集·GPU 编码·iohook·edge-ai         │
+│  与 Electron：仅控制面消息，不传视频帧                          │
+└────────────────────────────┬────────────────────────────────┘
+                             │
+┌────────────────────────────▼────────────────────────────────┐
+│  Electron Main — WebRTC·托盘·Watchdog(Managed)               │
+│  P0: MediaStream → RTCPeerConnection（不经 IPC 传帧）          │
+└────────────────────────────┬────────────────────────────────┘
+                             │ contextBridge（小消息）
+┌────────────────────────────▼────────────────────────────────┐
+│  Renderer — 配对/授权/控制台 UI                               │
+└─────────────────────────────────────────────────────────────┘
+```
+
+**安全**：`contextIsolation: true`，`nodeIntegration: false`（渲染进程）。
+
+**仓库内导航**：`desktop/ARCHITECTURE.md`。
+
+---
+
+## 3. 目录结构（目标）
+
+```text
+desktop/
+├── electron/               # 主进程（无 antd）
+│   ├── main.ts
+│   ├── preload.ts
+│   ├── webrtc/
+│   ├── capture/            # MediaStream P0
+│   ├── local-agent/      # 服务控制协议 P1
+│   ├── encode/             # gpu-policy.ts
+│   ├── input/              # iohook 桥 P1
+│   ├── watchdog/           # Managed 进程守护 P1
+│   ├── recording/          # 缓冲环区 + 分片上传 P0/P1
+│   └── edge-ai/            # 端侧多模型推理（见 ai-behavior-architecture-spec）
+│       ├── inference-router.ts
+│       ├── rules-engine.ts
+│       ├── timeseries-features.ts
+│       ├── cv-sampler.ts   # ONNX P1
+│       └── capability-monitor.ts
+├── src/                    # Rsbuild 渲染进程
+│   ├── App.tsx
+│   ├── pages/
+│   └── styles/
+│       ├── global.scss
+│       └── *.module.scss
+├── rsbuild.config.ts       # extends 与 web 同构的 base（可复制或 git submodule theme）
+├── resources/
+└── package.json
+```
+
+---
+
+## 4. 屏幕采集
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-DKT-01 | 枚举所有显示器，默认主屏 | UI 可切换 `displayIndex` |
+| FR-DKT-02 | 使用 `desktopCapturer` + `getUserMedia` 或等价原生路径 | 1080p@30fps 可达（硬件允许） |
+| FR-DKT-03 | 分辨率/帧率随网络降级（配合 WebRTC stats） | 带宽下降时自动降档 |
+| FR-DKT-04 | 采集前须用户授权（系统权限 + 应用内确认） | macOS 屏幕录制权限流程文档化 |
+
+---
+
+## 5. WebRTC（被控侧）
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-DKT-05 | 1:1 作为 **Offerer 或 Answerer**（由信令约定，默认 Agent 发 Offer） | 与 web 主控互通 |
+| FR-DKT-06 | 创建 `control` DataChannel 或由主控创建后绑定 | 控制指令生效 |
+| FR-DKT-07 | SFU 模式仅 **上行 Publish** 一路视频 + 数据（若 SFU 支持 DataChannel 中继则按 SFU 能力） | N>1 时 CPU 不随 N 线性涨 |
+| FR-DKT-08 | ICE 配置从 Server 拉取 | 无硬编码 TURN |
+| FR-DKT-08f | `electron/webrtc/publisher`：SFU 时仅 **单路 Publish** | 见 webrtc-architecture-spec |
+| FR-DKT-08g | 发送端 `degradationPreference: maintain-framerate` | `rtc-tuning.ts` |
+| FR-DKT-08b | Pro+：**端侧**录制 → 本地缓冲环区 → 定时分片上传 S3（**非 SFU 录制**） | 见 recording-playback-spec |
+| FR-DKT-08b2 | `electron/recording/`：BufferZone + UploadScheduler + RecordingSession | 权益门 `recording` |
+| FR-DKT-08c | Enterprise：端侧 **edge-ai** 实时检测 + `telemetry` 上报结构化结果 | 不含键入内容；隐私敏感仅端侧 |
+| FR-DKT-08e | 低配机：`capability-monitor` 检测 CPU 压力，自动请求云端补算 | 不阻塞办公 |
+| FR-DKT-08d | Enterprise：多显示器枚举与并行采集/上传 | 最多 4 屏 |
+
+---
+
+## 6. 输入注入
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-DKT-09 | 解析 `ControlEnvelope`，映射归一化坐标到像素 | 误差见 system-overview FR-CTL-01 |
+| FR-DKT-10 | 支持左/右/中键与滚轮 | 人工测试清单 |
+| FR-DKT-11 | 键盘映射使用 OS 虚拟键码或 cross-platform 库 | 英文字母与数字 |
+| FR-DKT-12 | **安全**：仅当 Session 为 `connected` 且用户已授权时注入 | 断开后立即停止 |
+
+---
+
+## 7. 配对与上线
+
+> 接入方式与三包体：[agent-distribution-spec.md](./agent-distribution-spec.md)
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-DKT-13 | 首次启动生成/绑定 `deviceId`，向 Server 注册（含 `installChannel`） | 重启后 ID 持久化 |
+| FR-DKT-14 | UI 同步展示 **数字码 + 二维码 + 会话链接** | 主控三路径均可 join |
+| FR-DKT-15 | 托盘菜单：断开所有会话、退出、开机自启（P1） | |
+| FR-DKT-16 | `install-profile` 读取构建时常量，运行时不可改 channel | 三包 CI artifact 可区分 |
+| FR-DKT-17 | BYOD：enrollment + `consentAt` 后才 `enrolled_auto` | 审计可查 |
+| FR-DKT-18 | Managed：`managed_silent` + 首次法律告知页 | FR-DIST-12 |
+
+---
+
+## 8. 非功能需求
+
+| ID | 需求 | 目标 |
+| :--- | :--- | :--- |
+| NFR-DKT-01 | 空闲 CPU | < 5%（无会话） |
+| NFR-DKT-02 | 支持平台 | Windows 10+, macOS 12+（MVP）；Linux P2 |
+| NFR-DKT-03 | 安装包 | electron-builder；代码签名 P1 |
+
+---
+
+## 9. 原生依赖注意（Meta-Repo 原因）
+
+- `node-gyp` 原生模块 **锁定在 desktop 仓库独立 `node_modules`**，禁止与 RN 共享 hoist。
+- CI 分平台矩阵构建（win/mac）。
+
+---
+
+## 10. Out of Scope
+
+- 无告知、无企业授权的隐蔽投屏
+- Consumer 包 **静默安装**（须用户主动安装）
+- Managed 包允许 IT 预装，但 **必须** 首次告知 + 企业合同（见 agent-distribution-spec）
+
+---
+
+## 11. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.1.0-draft | 初稿 |
+| 2026-05-24 | 0.2.0-draft | Rsbuild + antd + Sass |
+| 2026-05-24 | 0.3.0-draft | 录制上传、telemetry、多屏 |
+| 2026-05-24 | 0.4.0-draft | 端侧多模型 edge-ai；降云策略 |
+| 2026-05-24 | 0.5.0-draft | 性能 Spec；本地服务架构；capture/local-agent 骨架 |
diff --git a/spec/developer-experience-spec.md b/spec/developer-experience-spec.md
new file mode 100644
index 0000000..8092c06
--- /dev/null
+++ b/spec/developer-experience-spec.md
@@ -0,0 +1,85 @@
+# 开发者体验 Spec（本地环境 · 多环境 · 单仓开发）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-DX-001` |
+| **版本** | 1.0.0 |
+| **关联** | [meta-repo-development-spec.md](./meta-repo-development-spec.md) |
+
+---
+
+## 1. 新成员一键上手（Meta-Repo）
+
+| 步骤 | 命令 |
+| :--- | :--- |
+| 1. 克隆 Meta-Repo | `git clone …/vista-remote.git && cd vista-remote` |
+| 2. 拉子仓库 | `./init.sh` 或 `.\init.ps1` |
+| 3. Node | `nvm use`（≥ 22.12） |
+| 4. **一键搭建** | `./dev.sh` 或 `.\dev.ps1` |
+| 5. 开工作区 | `vista-remote.code-workspace` |
+
+`dev-up` 自动：切换 **local** 环境变量 → Docker（MySQL/Redis/Ollama）→ `pnpm install` 各仓 → `shared` build。
+
+---
+
+## 2. 多环境切换（Local / Dev / SIT / UAT）
+
+SSOT：`config/environments/{local,dev,sit,uat}.env`
+
+| 命令 | 写入各端 `.env` |
+| :--- | :--- |
+| `pnpm env:local` | localhost |
+| `pnpm env:dev` | 远程 Dev API（改域名） |
+| `pnpm env:sit` | SIT |
+| `pnpm env:uat` | UAT |
+
+**生效方式**：切换后 **重启** 正在运行的 `pnpm dev` / `pnpm start`（Rsbuild/Electron/Metro 在启动时读 env）。
+
+当前 profile 记录在根目录 `.vista-env`。
+
+| 子仓库 | 生成文件 |
+| :--- | :--- |
+| server | `.env` |
+| ai | `.env` |
+| web client/admin | `.env` |
+| desktop | `.env` |
+| mobile | `.env` |
+
+---
+
+## 3. 只克隆单个子仓库（如 desktop / mobile）
+
+开发者 **只拉自己仓库** 时，在仓库内执行：
+
+```bash
+pnpm setup
+# 或
+node scripts/setup-dev.mjs
+```
+
+行为：
+
+1. 若上层存在 Meta-Repo → 调用 `setup-single-repo.mjs`
+2. 否则 **自动 `git clone` `../shared`** 并 `pnpm install` + build shared
+3. 应用 `local` 环境（若在 Meta 内）
+
+`package.json` 保持 `"@vistaremote/shared": "file:../shared"`。
+
+---
+
+## 4. 功能需求
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-DX-01 | `dev-up` 10 分钟内完成首次 local 依赖安装 | 文档步骤 |
+| FR-DX-02 | `env:*` 写入全部客户端 env 文件 | apply-env 日志 |
+| FR-DX-03 | desktop/mobile `pnpm setup` 无 Meta 时可 clone shared | |
+| FR-DX-04 | 切换 env 不需改业务代码 | 仅重启 |
+
+---
+
+## 5. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | dev-up、apply-env、单仓 setup、四环境 profile |
diff --git a/spec/docs-spec.md b/spec/docs-spec.md
new file mode 100644
index 0000000..cb7bfb2
--- /dev/null
+++ b/spec/docs-spec.md
@@ -0,0 +1,112 @@
+# Docs 文档站 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-DOC-001` |
+| **仓库** | `docs/` |
+| **技术栈** | Rspress, MDX, TypeScript |
+| **版本** | 0.3.0 |
+
+---
+
+## 1. 职责
+
+VistaRemote **对外技术文档引擎**：架构说明、API 参考、部署指南、贡献者文档；与 Meta-Repo 中 `spec/` **互补**——`spec/` 面向实现与 AI，`docs/` 面向人与社区。
+
+| 内容类型 | 位置 |
+| :--- | :--- |
+| 规格与合规边界 | Meta-Repo `spec/`（源） |
+| 教程、部署、API 详情 | `docs/` 仓库 |
+| 白皮书 | Meta-Repo `docs/whitepaper.md`（同步至 Rspress） |
+
+---
+
+## 2. 信息架构（目标）
+
+```text
+docs/
+├── docs/
+│   ├── index.mdx
+│   ├── guide/
+│   │   ├── quick-start.mdx
+│   │   ├── developer-handbook.mdx
+│   │   ├── spec-driven-development.mdx
+│   │   ├── feature-development.mdx
+│   │   ├── pairing.mdx
+│   │   └── admin-getting-started.mdx
+│   ├── user/                    # 终端用户（非开发）
+│   │   ├── remote-control.mdx
+│   │   ├── plans-and-billing.mdx
+│   │   ├── admin-console.mdx
+│   │   └── faq.mdx
+│   ├── architecture/
+│   │   ├── positioning.mdx
+│   │   ├── desktop-performance.mdx
+│   │   ├── overview.mdx
+│   │   ├── webrtc-topology.mdx
+│   │   ├── meta-repo.mdx
+│   │   └── positioning.mdx        # 源自 positioning-and-advantages.md
+│   ├── engineering/
+│   │   ├── implementation-status.mdx
+│   │   └── git-workflow.mdx
+│   ├── api/
+│   │   └── server-rest.mdx
+│   ├── deploy/
+│   │   └── docker.mdx
+│   └── whitepaper/
+│       └── index.mdx          # 从 whitepaper.md 同步或引用
+├── rspress.config.ts
+└── package.json
+```
+
+---
+
+## 3. 功能需求
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-DOC-01 | 中英双语导航（至少首页与快速开始） | `zh` / `en` locale |
+| FR-DOC-02 | 代码块支持 TS/Bash/JSON 高亮 | |
+| FR-DOC-03 | 搜索（Rspress 内置） | 可搜到 WebRTC、配对 |
+| FR-DOC-04 | 每个公共 REST/WS 消息链接到 shared 类型说明 | 无重复定义字段 |
+| FR-DOC-05 | CI 构建静态站并部署（GitHub Pages / 自有 CDN） | PR 预览 |
+| FR-DOC-06 | 不写内部性能路线图（Rust/R1–R6） | 工程细节在 `spec/` |
+
+---
+
+## 4. 与 Spec 同步规则
+
+1. **API 变更**：先改 `shared` + `server-spec`，再改 `docs/api/*`。
+2. **架构变更**：先改 `system-overview.md`，再摘抄至 `docs/architecture/*`。
+3. 白皮书重大版本发布时，更新 `docs/whitepaper/index.mdx` 的「版本」页眉。
+4. **性能/Rust 路线图**：仅维护于 Meta-Repo `spec/performance-roadmap-spec.md`；**禁止**在 `docs/` 用户向页面写 R1–R6、Rust 排期或未交付承诺（FR-DOC-06）。
+
+---
+
+## 5. 非功能需求
+
+| ID | 需求 | 目标 |
+| :--- | :--- | :--- |
+| NFR-DOC-01 | 生产构建 | Rspack 冷构建 < 90s |
+| NFR-DOC-02 | Lighthouse 可访问性 | ≥ 90 |
+
+---
+
+## 6. Out of Scope
+
+- 自动从 OpenAPI 生成（P1 可选）
+- 视频课程托管
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.1.0-draft | 初稿 |
+| 2026-05-24 | 0.2.0-draft | 管理端入门文档 IA |
+| 2026-05-24 | 0.3.0 | Rspress 2 站点落地；zh/en；CI build |
+| 2026-05-24 | 0.3.1 | 工程规范文档：Biome、Git/PR、contributing-workflow |
+| 2026-05-24 | 0.4.0 | user/* 用户指南；guide 开发者手册与 SDD；implementation-status |
+| 2026-05-24 | 0.5.0 | positioning 二开/选型；desktop-performance；customization |
+| 2026-05-24 | 0.5.1 | **性能路线图仅 spec/**；docs 不写 Rust/R1–R6 排期 |
diff --git a/spec/engineering-standards-spec.md b/spec/engineering-standards-spec.md
new file mode 100644
index 0000000..20e15a2
--- /dev/null
+++ b/spec/engineering-standards-spec.md
@@ -0,0 +1,141 @@
+# 工程规范 Spec（L1）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-ENG-001` |
+| **版本** | 1.0.0 |
+| **关联** | [git-collaboration-spec.md](./git-collaboration-spec.md) · [cicd-release-spec.md](./cicd-release-spec.md) · [CONTRIBUTING.md](../CONTRIBUTING.md) |
+
+---
+
+## 1. 目标
+
+为 **多人协作的开源项目** 统一：代码风格、静态检查、编辑器行为、Git/PR 流程、CI 门禁与 AI 协作边界。
+
+---
+
+## 2. 代码格式与静态检查：Biome
+
+| ID | 规则 | 验收 |
+| :--- | :--- | :--- |
+| FR-ENG-01 | 全栈 TypeScript/JavaScript **统一使用 Biome** 格式化与 Lint | 不引入 ESLint+Prettier 双栈 |
+| FR-ENG-02 | 基线 `tooling/biome.json` + 端预设 server/web/mobile/desktop | 见 [meta-repo-development-spec](./meta-repo-development-spec.md) |
+| FR-ENG-03 | **每个** TS 子仓库根目录 `biome.json` extends 对应预设 | 在**该仓库内** CI `pnpm lint` |
+| FR-ENG-02b | Meta-Repo 根 `biome.json` **仅**脚手架，不替代子仓检查 | |
+| FR-ENG-04 | 提交前在改动仓库执行 `pnpm lint` 或 `biome check .` | |
+| FR-ENG-05 | MD 文档可用 `pnpm format:docs` 格式化（Meta-Repo）；MDX 在 `docs/` 仓库 | |
+
+### 2.1 与 EditorConfig 对齐
+
+- `.editorconfig`：UTF-8、LF、2 空格、final newline。
+- IDE 保存时格式化：**Biome** 为默认 formatter（见工作区 `vista-remote.code-workspace`）。
+
+---
+
+## 3. Git 与提交
+
+详见 [git-collaboration-spec.md](./git-collaboration-spec.md)（扩展版）。
+
+| 实践 | 说明 |
+| :--- | :--- |
+| **Conventional Commits** | `type(scope): subject` |
+| **Commitlint** | `tooling/commitlint.config.cjs` + Husky `commit-msg` |
+| **分支** | `feat/*`、`fix/*`；跨库同名分支 |
+| **主分支** | `main` 受保护，仅 PR 合并 |
+| **开发分支** | `dev` 集成分支（可选） |
+| **Signed commits** | 推荐 GPG/SSH sign（维护者必须） |
+| **禁止** | force push `main`、跳过 hook（除非维护者明示） |
+
+### 3.1 Type 枚举
+
+`feat` `fix` `docs` `style` `refactor` `perf` `test` `build` `ci` `chore` `revert`
+
+---
+
+## 4. Pull Request 流程
+
+| 步骤 | 要求 |
+| :--- | :--- |
+| 1 | 从最新 `main`/`dev` 拉分支 |
+| 2 | 小步提交，信息符合 Commitlint |
+| 3 | PR 使用模板，说明动机、测试、Spec 影响 |
+| 4 | CI 绿（lint、build、test） |
+| 5 | 至少 **1** 名 Reviewer approve（核心仓库建议 2） |
+| 6 | Squash merge 或 rebase merge（团队统一一种） |
+| 7 | 涉及 `shared` 的 PR 必须先合并并发布/打 tag，再合消费者 |
+
+### 4.1 PR 检查清单（Reviewer）
+
+- [] 符合 Spec / 已更新 Spec
+- [] `shared` 优先顺序正确
+- [] Biome check 通过
+- [] 无密钥、`.env` 进库
+- [] 套餐/权限边界（若适用）
+- [] 文档与 CHANGELOG（若用户可见）
+
+---
+
+## 5. 编辑器与 Cursor
+
+| 项 | 位置 |
+| :--- | :--- |
+| 工作区设置 | `vista-remote.code-workspace` |
+| Cursor Rules | `.cursor/rules/*.mdc` |
+| AI 说明 | `AGENTS.md` |
+| 推荐扩展 | `.vscode/extensions.json` |
+
+---
+
+## 6. 业界补充实践（采纳清单）
+
+| 实践 | VistaRemote 落地 |
+| :--- | :--- |
+| **EditorConfig** | `.editorconfig`（各子仓库同步一份） |
+| **Cursor Rules** | 各子仓库 `.cursor/rules/`（`tooling/cursor/` + `setup-ide-config.mjs`） |
+| **VS Code** | 各子仓库 `.vscode/settings.json`（Biome format on save） |
+| **AGENTS.md** | 各子仓库根目录（AI 协作） |
+| **Node 版本锁定** | **≥ 22**（`engines`）；`.nvmrc` 固定 **22.12 LTS**；CI 使用 `node-version: 22.12` |
+| **依赖锁定** | pnpm `pnpm-lock.yaml` 进库 |
+| **Git 属性** | `.gitattributes`（LF、linguist） |
+| **PR/Issue 模板** | `.github/PULL_REQUEST_TEMPLATE.md`、ISSUE_TEMPLATE |
+| **CODE_OF_CONDUCT** | `CODE_OF_CONDUCT.md` |
+| **SECURITY** | `SECURITY.md` |
+| **Dependabot** | `.github/dependabot.yml` |
+| **CODEOWNERS** | `.github/CODEOWNERS`（可选路径） |
+| **CI** | 各仓库：lint + **Rstest** + build；**pnpm audit**、**CodeQL**、PR **Dependency Review** |
+| **Git Hooks** | 各子仓 Husky：`pre-commit` = staged Biome + 单测；`commit-msg` = commitlint |
+| **单元测试** | [**Rstest**](https://rstest.rs/)（`@rstest/core`）；Rsbuild/Rslib 项目用对应 adapter |
+| **E2E** | `web`：Playwright（`apps/client`） |
+| **性能** | `server`：[k6](https://k6.io/)（`perf/k6/`，CI `perf.yml`） |
+| **Changesets** | 多包发布时可选（P1） |
+| **License** | 各子仓库 LICENSE 文件 |
+| **Secrets** | 仅 CI/部署注入，`.env.example` 无真实密钥 |
+
+### 6.1 明确不采用（避免过度工程）
+
+- 双格式化器（Prettier + Biome 并存）
+- Meta-Repo 单一 husky 管理所有子仓库 git（各仓独立 hook）
+- 强制 monorepo 工具（已选 Multi-Repo）
+
+---
+
+## 7. 子仓库 CI 最低要求（模板）
+
+```yaml
+# .github/workflows/ci.yml（模板见 tooling/github/workflows/ci-node.yml）
+jobs:
+  quality:      # lint → test → build
+  security-audit:
+  codeql:       # 可选
+# PR: dependency-review.yml
+# server: perf.yml (k6)
+# web: e2e.yml (Playwright)
+```
+
+---
+
+## 8. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | Biome、EditorConfig、Commitlint、Cursor Rules、PR/开源惯例 |
diff --git a/spec/enterprise-security-spec.md b/spec/enterprise-security-spec.md
new file mode 100644
index 0000000..f573453
--- /dev/null
+++ b/spec/enterprise-security-spec.md
@@ -0,0 +1,140 @@
+# 企业安全监控 Spec（L1）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-ENT-SEC-001` |
+| **版本** | 0.3.0-draft |
+| **套餐** | **Enterprise** |
+| **关联** | [ai-platform-spec](./ai-platform-spec.md) · [recording-playback-spec](./recording-playback-spec.md) · [authorization-spec](./authorization-spec.md) |
+
+---
+
+## 1. 目标
+
+为企业客户提供 **可审计、可回放、可告警** 的安全与效率洞察能力，包括：
+
+1. 基于 **关键词** 与 **窗口标题** 的自动录制策略
+2. **多屏同步监控**
+3. **敏感文件外发**、**大量删除** 等行为识别
+4. **屏幕录像回放** 与安全事件时间轴对齐
+5. **AI** 学习正常操作模式并标记异常（如长时间非工作网站）
+6. **效率报告**：高效 / 低效时段统计
+
+---
+
+## 2. 遥测通道（Agent → Server）
+
+在 WebRTC `DataChannel control` 之外，增加 **`telemetry` 通道**（或独立 HTTPS 批量上报）：
+
+| 事件类型 | 字段 | 频率 |
+| :--- | :--- | :--- |
+| `window.focus` | `title`, `processName`, `displayIndex`, `ts` | 前台变化时 |
+| `file.exfiltration_risk` | `action`, `path`, `destinationHint`, `ts` | 检测时 |
+| `file.bulk_delete` | `count`, `pathsSample`, `ts` | 超阈值时 |
+| `display.topology` | `displays[]` | 会话开始 + 热插拔 |
+
+类型定义：`shared/src/telemetry/`。
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-ENT-01 | Enterprise 组织可配置策略 JSON 下发到 Agent | 60s 内生效 |
+| FR-ENT-02 | 遥测不含键盘具体内容（默认），仅窗口标题与文件元数据 | 隐私评审 |
+
+---
+
+## 3. 策略配置（Organization Policy）
+
+```typescript
+interface EnterprisePolicy {
+  recording: {
+    keywords: string[];           // 窗口标题包含即触发
+    windowTitleRegex?: string[];
+    multiDisplay: boolean;
+    preRollSec: number;           // 触发前环形缓冲
+  };
+  security: {
+    blocklistedProcesses?: string[];
+    exfiltrationPatterns: string[];  // 路径/扩展名启发式
+    bulkDeleteThreshold: number;     // 如 50 文件/5min
+  };
+  ai: {
+    nonWorkDomains: string[];
+    anomalySensitivity: 'low' | 'medium' | 'high';
+    weeklyReportEnabled: boolean;
+  };
+}
+```
+
+存储：`organization.policy` JSON（MySQL），Admin 可视化编辑。
+
+**谁可改策略**：`org_owner` / `org_admin`（Client 或 Admin 代管）；`it_support` 只读策略；`security_auditor` 可读策略与事件，不可改。见 [authorization-spec.md](./authorization-spec.md) 组织 RBAC 与 ABAC。
+
+---
+
+## 4. 安全检测（端侧多模型 + 云端 LLM/ML）
+
+执行位置见 [ai-behavior-architecture-spec.md](./ai-behavior-architecture-spec.md)。
+
+| 场景 | 端侧（默认） | 云端（高端/降云） |
+| :--- | :--- | :--- |
+| 敏感文件外发 | 规则 + 路径启发式 | 规则复核 + 告警关联 |
+| 大量删除 | 计数阈值 | 基线偏离 |
+| 非工作网站 | 小模型/域名规则 + 时序 | 基线 + LLM 解释 |
+| 异常行为 | 滑动窗口统计 | 3σ 基线（ai Job）+ LLM 周报 |
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-ENT-10 | 触发安全事件后自动关联最近录制并置顶 Admin | |
+| FR-ENT-11 | 事件 severity：`low`/`medium`/`high`/`critical` | |
+| FR-ENT-12 | 支持 Webhook 推送企业 SIEM（P2） | |
+
+---
+
+## 5. 多屏同步监控
+
+```text
+Admin 会话页
+├── 主控预览（可选）
+└── Agent 多屏网格（display 0..N 缩略流）
+```
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-ENT-20 | ≤4 屏同时预览 @720p15（可配置） | **mediasoup SFU** 订阅（禁止 N 路 P2P 压满 TURN） |
+| FR-ENT-21 | 每屏独立录制轨，回放可切换 | |
+
+---
+
+## 6. 效率报告（Enterprise）
+
+| 指标 | 计算方式 |
+| :--- | :--- |
+| 高效时长 | 前台窗口 ∈ 工作类域名/应用 |
+| 低效时长 | 非工作域名连续 > 阈值 |
+| 空闲 | 无输入 + 无前台变化 |
+
+输出：`EfficiencyReport`（JSON + Admin 图表 + 可选 LLM 周报 PDF）。
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-ENT-30 | 周报每周一 08:00 组织时区生成 | `ai` cron |
+| FR-ENT-31 | Admin 可按部门/用户筛选 | |
+
+---
+
+## 7. Admin 功能映射
+
+| 菜单 | 功能 |
+| :--- | :--- |
+| 安全事件 | incident 列表、筛选、跳转回放 |
+| 录制中心 | 策略触发录制、手动录制 |
+| AI 洞察 | 异常时间线、效率报告 |
+| 组织策略 | 关键词、域名、阈值配置 |
+
+---
+
+## 8. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.3.0-draft | 企业安全与效率 Spec |
diff --git a/spec/frontend-toolchain-spec.md b/spec/frontend-toolchain-spec.md
new file mode 100644
index 0000000..db729de
--- /dev/null
+++ b/spec/frontend-toolchain-spec.md
@@ -0,0 +1,123 @@
+# 前端工具链与 UI 规范（L1）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-FE-TOOLCHAIN-001` |
+| **版本** | 0.2.0-draft |
+| **状态** | Draft |
+| **适用范围** | `web/` · `desktop/` 渲染进程 · `docs/` |
+
+---
+
+## 1. 原则
+
+VistaRemote **大前端生态统一采用 Rspack 系工具链**（Rsbuild / Rspress），禁止在新子项目中引入 Vite、Webpack 独立配置或 Create React App，除非经 RFC 批准。
+
+| 场景 | 工具 | 说明 |
+| :--- | :--- | :--- |
+| Web 应用（用户端 / 管理端） | **Rsbuild** | `@rsbuild/core`，底层 Rspack |
+| Electron 渲染进程 | **Rsbuild** | 与 Web 共享 `rsbuild.config.base.ts` |
+| 文档站 | **Rspress** | Rspack 生态，与 Web 一致 |
+| React Native | **Metro** | RN 官方打包器；**不得**强行 Rspack 打包 RN 运行时 |
+| 共享样式 Token | **Sass 变量包** | 可放在 `web/packages/theme`，供 RN 通过构建脚本同步 CSS 变量（P1） |
+
+---
+
+## 2. UI 组件库：Ant Design
+
+| 端 | 库 | 版本约束 |
+| :--- | :--- | :--- |
+| Web Client / Admin | `antd` | ^5.x |
+| Desktop Renderer | `antd` | 与 Web 同 major |
+| Mobile | `@ant-design/react-native` 或 `antd-mobile` | 与 Ant 设计语言一致；**不使用** Web 版 `antd` |
+
+### 2.1 强制约定
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-UI-01 | 使用 Ant Design **ConfigProvider** 统一主题与 locale | `zh-CN` / `en-US` 可切换 |
+| FR-UI-02 | 禁止引入第二套完整组件库（MUI、Chakra 等） | Code Review |
+| FR-UI-03 | 远程桌面画布区域可为原生 `<video>`/Canvas，外壳布局用 antd | |
+| FR-UI-04 | 管理端表格、表单、权限菜单基于 antd **ProComponents**（`@ant-design/pro-components`）优先 | Admin 列表页 |
+
+---
+
+## 3. 样式：Sass
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-CSS-01 | 组件样式使用 `*.module.scss`（CSS Modules + Sass） | 无全局类名污染 |
+| FR-CSS-02 | 全局入口仅 `styles/global.scss` + antd reset | |
+| FR-CSS-03 | 设计 Token 定义在 `styles/_variables.scss`（颜色、间距、z-index） | 与 antd theme token 对齐 |
+| FR-CSS-04 | Rsbuild 启用 Sass：`tools.sass` 或官方 sass 插件 | 构建通过 |
+| FR-CSS-05 | 禁止 Tailwind 作为主样式方案 | |
+
+### 3.1 与 Ant Design 主题联动
+
+```typescript
+// 示例：theme 变量与 Sass 共享主色
+// rsbuild.config.ts 可通过 source.define 注入 SCSS 变量（可选）
+```
+
+推荐：主色、圆角等在 `ConfigProvider` 的 `theme.token` 配置；Sass 只做布局与远程画布专用样式。
+
+---
+
+## 4. Rsbuild 标准配置
+
+每个前端应用须包含：
+
+```text
+apps/<name>/
+├── rsbuild.config.ts      # extends ../../rsbuild.config.base.ts
+├── src/
+│   ├── index.tsx
+│   ├── App.tsx
+│   └── styles/
+│       ├── global.scss
+│       └── _variables.scss
+├── tsconfig.json
+└── package.json
+```
+
+### 4.1 环境变量
+
+| 变量前缀 | 用途 |
+| :--- | :--- |
+| `PUBLIC_*` | Rsbuild 注入浏览器（API、WS URL） |
+
+**禁止**使用 `VITE_*`（非 Vite 项目）。
+
+### 4.2 非功能需求
+
+| ID | 需求 | 目标 |
+| :--- | :--- | :--- |
+| NFR-FE-01 | 生产构建 | 单应用冷构建 < 90s |
+| NFR-FE-02 | 开发 HMR | Rsbuild dev < 3s 首编译（增量） |
+| NFR-FE-03 | 分包 | `react`、`antd` 独立 chunk |
+
+---
+
+## 5. 跨应用共享（web 仓库内）
+
+| 包 | 路径 | 内容 |
+| :--- | :--- | :--- |
+| `@vistaremote/web-ui`（名可调整） | `web/packages/ui` | 封装 antd 业务组件、Sass mixins |
+| `@vistaremote/shared` | npm / link | 类型与常量，无 React 依赖 |
+
+Client 与 Admin **必须**复用 `packages/ui`，禁止复制粘贴相同表单组件。
+
+---
+
+## 6. Out of Scope
+
+- Vue / Svelte 技术栈
+- CSS-in-JS 作为默认（styled-components 等，除非 antd 官方示例要求）
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.2.0-draft | 初版：Rspack/Rsbuild、Ant Design、Sass |
diff --git a/spec/git-collaboration-spec.md b/spec/git-collaboration-spec.md
new file mode 100644
index 0000000..79bff83
--- /dev/null
+++ b/spec/git-collaboration-spec.md
@@ -0,0 +1,148 @@
+# Git 与协作规范 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-GIT-001` |
+| **版本** | 1.0.0 |
+| **关联** | [engineering-standards-spec.md](./engineering-standards-spec.md) |
+
+---
+
+## 1. 跨库依赖提交顺序
+
+当修改涉及 `shared` 契约时，**禁止逆向操作**：
+
+1. **`shared`**：修改类型/常量 → commit → push（或发 npm 预发布包）
+2. **消费者**：`server`、`web`、`desktop`、`mobile`、`ai` 拉取最新 shared
+3. **各业务仓**：分别 commit / PR
+
+---
+
+## 2. 分支策略
+
+| 分支 | 用途 | 规则 |
+| :--- | :--- | :--- |
+| `main` | 生产就绪 | 仅 PR 合并；禁止直接 push |
+| `dev` | 日常集成 | 可选；功能分支合并目标 |
+| `feat/*` | 功能 | 与 Spec 功能 ID 或模块对应 |
+| `fix/*` | 修复 | 可带 issue 号 `fix/123-mouse-offset` |
+| `chore/*` | 工具/文档 | 无用户可见变更 |
+| `release/*` | 发布 | 仅维护者 |
+
+**跨库功能**：所有相关仓库使用 **相同分支名**（例：`feat/admin-users`）。
+
+---
+
+## 3. Commit Message（Conventional Commits）
+
+**格式：**
+
+```text
+<type>(<scope>): <subject>
+
+[optional body]
+
+[optional footer]
+```
+
+| type | 说明 |
+| :--- | :--- |
+| `feat` | 新功能 |
+| `fix` | Bug 修复 |
+| `docs` | 仅文档 |
+| `style` | 格式（不影响逻辑，含 Biome 纯格式提交） |
+| `refactor` | 重构 |
+| `perf` | 性能 |
+| `test` | 测试 |
+| `build` | 构建/依赖 |
+| `ci` | CI 配置 |
+| `chore` | 其他维护 |
+| `revert` | 回滚 |
+
+**scope 示例**：`webrtc`、`admin`、`shared`、`desktop`、`ipc`、`deps`
+
+**示例：**
+
+```text
+feat(server): add admin user list API with plan filter
+
+fix(desktop): restore telemetry channel after reconnect
+
+docs(docs): add Biome and PR workflow to engineering guide
+```
+
+**Breaking change**：footer 写 `BREAKING CHANGE: 描述`，或 type 后加 `!`：`feat(shared)!: rename ControlKind enum`
+
+### 3.1 本地校验
+
+Meta-Repo 与各子仓库（配置后）通过 **Husky + commitlint** 校验，配置见 `tooling/commitlint.config.cjs`。
+
+### 3.2 `.gitignore` 标准（FR-GIT-16）
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-GIT-16 | 各子仓库根目录必须有 `.gitignore`，与 `tooling/templates/gitignore.*` 对齐 |
+| FR-GIT-17 | **禁止**提交 `node_modules/`、`dist/`、`.env`（保留 `.env.example`）、构建缓存与本地密钥 |
+| FR-GIT-18 | Meta-Repo 根 `.gitignore` **排除**子仓库目录（`/server/`、`/shared/` 等），子仓各自独立 Git |
+
+**模板路径：**
+
+| 子仓类型 | 模板 |
+| :--- | :--- |
+| Node/TS（shared、server、web、desktop、mobile、ai） | `tooling/templates/gitignore.node-ts` |
+| docs | `tooling/templates/gitignore.docs` |
+| deploy | `tooling/templates/gitignore.deploy` |
+
+---
+
+## 4. Pull Request 流程
+
+```text
+fork/branch → push → 开 PR → CI 通过 → Code Review → merge → 删分支
+```
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-GIT-10 | PR 标题遵循 Conventional Commits |
+| FR-GIT-11 | 使用 `.github/PULL_REQUEST_TEMPLATE.md` |
+| FR-GIT-12 | 关联 Issue：`Closes #123` / `Fixes #456` |
+| FR-GIT-13 | 每个 PR 聚焦单一主题；超大 PR 拆分 |
+| FR-GIT-14 | 合并前 **rebase** 到目标分支最新提交（或按团队约定 squash） |
+| FR-GIT-15 | 合并策略：默认 **Squash merge** 到 `main`（保持历史简洁） |
+
+### 4.1 Reviewer 职责
+
+- 对照 Spec 与套餐/安全边界
+- 确认 Biome / 构建 / 测试
+- 对 `shared` 变更要求消费者 PR 链接或合并顺序说明
+
+---
+
+## 5. 提交流程（开发者日常）
+
+1. `git checkout main && git pull`
+2. `git checkout -b feat/your-feature`（各相关仓库同名）
+3. 开发；保存时 Biome 格式化
+4. `pnpm lint` / `biome check .`
+5. `git add` → `git commit`（触发 commitlint）
+6. `git push -u origin feat/your-feature`
+7. 在 GitHub 创建 PR，填写模板
+8. 根据 Review 修改，push 追加 commit 或 squash 本地
+
+---
+
+## 6. 禁止事项
+
+- 向 `main` force push
+- 提交 `.env`、密钥、私有证书
+- `--no-verify` 跳过 hook（除非维护者批准并说明）
+- 在未更新 `shared` 的情况下修改跨端 DTO 字段
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.1.0 | 初稿 |
+| 2026-05-24 | 1.0.0 | PR 流程、commitlint、分支、Review 清单 |
diff --git a/spec/implementation-status.md b/spec/implementation-status.md
new file mode 100644
index 0000000..028df40
--- /dev/null
+++ b/spec/implementation-status.md
@@ -0,0 +1,91 @@
+# 实现状态矩阵（与 Spec 对照）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-STATUS-001` |
+| **版本** | 1.0.0 |
+| **更新** | 2026-05-24 |
+| **说明** | 新功能开发前请查此表；✅ 可开发 · 🟡 部分 · ⬜ 未开始 · 🔗 依赖项 |
+
+---
+
+## 1. 基础架构就绪度（总结）
+
+| 维度 | 状态 | 说明 |
+| :--- | :--- | :--- |
+| **Spec 体系** | ✅ | L0/L1 齐全；SDD 见 [spec-driven-development-spec.md](./spec-driven-development-spec.md) |
+| **shared 契约** | ✅ | 信令、控制、WebRTC、auth、billing、telemetry、ai jobs |
+| **本地开发体验** | ✅ | `dev.sh`、`pnpm env:*`、单仓 `pnpm setup` |
+| **CI/CD 规范** | ✅ | Spec + 各仓 workflow 模板 |
+| **Server 业务持久化** | 🟡 | 内存 store；TypeORM/MySQL 为 P1 |
+| **端到端远程闭环** | 🟡 | 信令/策略/播放骨架在；配对 API（码/链/QR）🟡；JWT P1 |
+| **Agent 三包体** | 🟡 | Spec+契约+构建脚本；electron-builder 分包 P1 |
+| **Admin 完整 CRUD** | 🟡 | 页面骨架 + Admin API 部分 |
+| **支付回调** | ⬜ | 订单内存 + simulate-paid；微信/支付宝 P1 |
+
+**结论**：适合在 **既有契约与模块边界内** 做功能开发；涉及「全量用户 MySQL」「真实支付」「生产 JWT」须先认领 P1 基建项或拆子任务。
+
+---
+
+## 2. 仓库级状态
+
+| 仓库 | 状态 | 已具备 | 待办（P1+） |
+| :--- | :--- | :--- | :--- |
+| **shared** | ✅ | 导出、单测、发布流程 | 更多 Admin DTO |
+| **server** | 🟡 | 信令 WSS、SSE、ICE、SFU 调度、计费/权益、行为内存 | TypeORM、JWT 守卫、BullMQ 实连、审计表 |
+| **web/client** | 🟡 | Rsbuild、信令/SSE 客户端、WebRTC 播放、FeatureGate | 配对/会话 UI、登录 |
+| **web/admin** | 🟡 | 用户/订单/权限页骨架 | ProLayout 全模块、真实 API 鉴权 |
+| **desktop** | 🟡 | Electron、edge-ai、webrtc publisher、性能骨架 | MediaStream 实装、Agent Service、GPU 构建 |
+| **mobile** | 🟡 | RN 骨架、peer-session、env | webrtc 完整 UI、配对 |
+| **ai** | 🟡 | Worker、LLM client、python-worker 占位 | LangChain、BullMQ、RAG |
+| **deploy** | ✅ | compose、mediasoup-controller、coturn profile | 生产 compose |
+| **docs** | ✅ | Rspress 中英、架构/工程/指南 | 用户向章节扩充 |
+
+---
+
+## 3. 领域功能矩阵
+
+| 领域 | Spec | 实现 | 可开发任务示例 |
+| :--- | :--- | :--- | :--- |
+| 配对接入 | agent-distribution | 🟡 | Server 内存配对；Web `/pairing`；Desktop 展示 P1 |
+| Desktop 性能 A（先上线） | desktop-performance §A | 🟡 | MediaStream、GPU 构建、recording、Agent 壳 |
+| Desktop 性能 B（Rust） | desktop-performance §R1–R6 | ⬜ | 按 ROI；`desktop/native/` 占位；需测量后立项 |
+| 全项目性能路线图 | performance-roadmap | ✅ | Spec only；不对外 docs |
+| P2P 1:1 信令 | webrtc、messaging | 🟡 | 完善 join/auth、ICE 合并 |
+| SFU 多观众 | webrtc、commercial | 🟡 | mediasoup-client 接线、权益已接 |
+| 远程控制 DataChannel | shared control、desktop | 🟡 | Agent 注入控制通道 |
+| 套餐/试用/权益 | commercial、billing | 🟡 | 接 TypeORM、支付 webhook |
+| RBAC/ABAC | authorization | 🟡 | JWT 守卫、WSS ticket |
+| 录制回放 | recording | 🟡 | Spec+desktop 缓冲/upload 骨架；server API P1 |
+| SFU 服务端录制 | recording.sfu_server | ⬜ | PlainTransport+FFmpeg P2 |
+| AI 摘要 | ai-platform | 🟡 | summarize processor |
+| 企业安全遥测 | enterprise-security | 🟡 | 规则入库、Admin 列表 |
+| 订单支付 | billing-commerce | 🟡 | 微信/支付宝适配器 |
+
+---
+
+## 4. 建议迭代顺序（维护者）
+
+与 [spec/README.md](./README.md) 一致，并细化：
+
+| 阶段 | 目标 | 解锁 |
+| :--- | :--- | :--- |
+| **MVP-A** | MySQL User/Session + JWT 登录 | 真实配对与鉴权 |
+| **MVP-B** | Client 配对页 + 1:1 视频 | US-01 端到端 |
+| **MVP-C** | BullMQ + ai summarize | US-07 部分 |
+| **MVP-D** | 录制 MinIO | Pro 套餐 |
+| **ENT-1** | 遥测入库 + 规则告警 | Enterprise |
+
+---
+
+## 5. 更新义务
+
+合并影响用户可见行为或 FR 的 PR 时，作者 **应** 更新本表相关行。
+
+---
+
+## 6. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 初版矩阵 |
diff --git a/spec/licensing-spec.md b/spec/licensing-spec.md
new file mode 100644
index 0000000..1284afa
--- /dev/null
+++ b/spec/licensing-spec.md
@@ -0,0 +1,72 @@
+# 开源与商业授权 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-LICENSE-001` |
+| **版本** | 1.0.0 |
+| **法律文本** | Meta-Repo 根目录 [LICENSE](../LICENSE) |
+| **关联** | [commercial-tier-spec.md](./commercial-tier-spec.md) |
+
+---
+
+## 1. 授权模型（双轨）
+
+| 使用场景 | 是否收费 | 授权来源 |
+| :--- | :--- | :--- |
+| **个人、非盈利**（学习、自用、不参与营利活动） | **免费** | 遵守 [LICENSE](../LICENSE) 开源条款即可 |
+| **任何商业使用** | **一律收费** | 须签署 **商业许可协议**（联系版权方） |
+
+**商业使用**包括但不限于：公司内部部署服务员工、对外提供远程协助/SaaS、集成进商业产品、托管运营收费、为第三方提供运维而获利等。  
+**个人非盈利**与「是否注册公司」无关，以**是否构成营利性使用**为准；有疑问时按商业使用处理并申请许可。
+
+---
+
+## 2. 开源范围（各子仓库）
+
+| 仓库 | 许可证 | 说明 |
+| :--- | :--- | :--- |
+| `shared` `server` `web` `desktop` `mobile` `docs` `deploy` `ai`（推理编排） | **LICENSE**（见根目录） | 可阅读、修改、再分发（非商业） |
+| **`ai-finetune`（建议独立私有仓）** | **闭源 / 商业许可** | 微调脚本、训练数据管线、专有 LoRA/权重配方 **不** 进入公开仓库 |
+| 预训练 **基础权重**（如 Llama） | 遵循上游模型许可证 | 与本项目 LICENSE 正交 |
+
+---
+
+## 3. 大模型微调是否独立项目？
+
+**建议：是，单独闭源仓库（或商业插件包）。**
+
+| 维度 | 公开 `ai` 仓库 | 独立 `ai-finetune`（私有） |
+| :--- | :--- | :--- |
+| 内容 | BullMQ、LangChain 推理、RAG、调 python-worker | 数据集清洗、LoRA/QLoRA 训练、评估、导出 `model bundle` |
+| 许可证 | 开源 LICENSE（非商业免费） | 闭源，仅授权客户 |
+| 交付 | Docker 镜像可构建 | 合同交付 **加密 model bundle** + 导入工具 |
+| 耦合 | 通过 `MODEL_BUNDLE_PATH` / 版本 API 加载 | 不污染主仓库 Git 历史 |
+
+公开仓 **禁止** 提交：客户语料、微调后权重、训练 notebook 含 PII。  
+详见 [ai-finetune-spec.md](./ai-finetune-spec.md)。
+
+---
+
+## 4. 与 SaaS 套餐的关系
+
+- **开源 LICENSE** 解决「能否部署、修改代码」。
+- **[commercial-tier-spec](./commercial-tier-spec.md)** 解决「线上功能与试用（SFU、降云等）」。
+- 二者独立：**自托管商业客户** 仍须商业 LICENSE；**SaaS 订阅** 另按套餐计费。
+
+---
+
+## 5. 功能需求
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-LIC-01 | 各子仓库根目录或 README 指向 Meta-Repo LICENSE | |
+| FR-LIC-02 | 安装/启动日志打印授权摘要（非商业 / 商业须授权） | P2 |
+| FR-LIC-03 | Admin 可登记客户「商业许可编号」与到期日 | Enterprise 运维 P2 |
+
+---
+
+## 6. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 个人非盈利免费；商业一律收费；微调独立闭源仓建议 |
diff --git a/spec/messaging-transport-spec.md b/spec/messaging-transport-spec.md
new file mode 100644
index 0000000..1735d39
--- /dev/null
+++ b/spec/messaging-transport-spec.md
@@ -0,0 +1,90 @@
+# 消息与推流传输规范 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-MSG-001` |
+| **版本** | 2.0.0 |
+| **关联** | [webrtc-architecture-spec.md](./webrtc-architecture-spec.md) · [server-spec.md](./server-spec.md) |
+
+---
+
+## 1. 结论（先读）
+
+**不采用单一 EventSource 承载全部「消息」。** 按延迟与方向拆分：
+
+| 数据类型 | 协议 | 路径 / 通道 | 方向 |
+| :--- | :--- | :--- | :--- |
+| **WebRTC 信令**（SDP/ICE/房间/模式） | **WebSocket (WSS)** | `/signaling` | 双向、低延迟 |
+| **远程控制**（键鼠/触控） | **WebRTC DataChannel** | `control` | 双向、极低延迟 |
+| **Agent 遥测批量** | **HTTPS POST** | `/api/v1/telemetry/events` | 客户端 → 服务端 |
+| **管理端/业务通知** | **SSE (EventSource)** | `/api/v1/events/stream?userId=` | 服务端 → 浏览器 |
+| **视频/音频** | **WebRTC RTP** | P2P 或 mediasoup | 媒体面 |
+
+因此：**信令 = WebSocket**；**通知 = SSE**；**控制 = DataChannel**。
+
+---
+
+## 2. 功能需求
+
+| ID | 需求 | 验收 | 阶段 |
+| :--- | :--- | :--- | :--- |
+| FR-MSG-01 | WebRTC 信令走 WSS `/signaling` | `SignalingGateway` | P2 ✅ |
+| FR-MSG-02 | 控制走 DataChannel | WS 无 `ControlEnvelope` | P1 |
+| FR-MSG-03 | SSE 业务事件 | `EventStreamClient` | P1 |
+| FR-MSG-04 | 遥测 HTTPS 批量 | telemetry API | P1 |
+| FR-MSG-05 | SSE 心跳 30s | `ping` | P2 ✅ |
+| FR-MSG-06 | 多实例信令 **Redis Pub/Sub** | `RedisSignalingBus` | P2 ✅ |
+| FR-MSG-07 | SSE 按 **userId/orgId** 过滤 | `serverEvent.audience` | P2 ✅ |
+| FR-MSG-08 | 多实例 SSE **Redis** 广播 | `RedisEventsBus` | P2 ✅ |
+| FR-MSG-09 | HTTP 信令回退 | `POST /api/v1/signaling/envelope` | P1 |
+| FR-MSG-10 | WSS 升级须 **Signaling Ticket**（短期 JWT） | 握手 401 无票 | P3 |
+| FR-MSG-11 | SSE 须 **Controller/Admin JWT**；`userId` 与 `sub` 一致 | 禁止仅凭 query 匿名订阅 | P3 |
+
+鉴权详见 [authorization-spec.md](./authorization-spec.md)。
+
+---
+
+## 3. SSE 受众（`shared`）
+
+```typescript
+audience?: {
+  userIds?: string[];
+  orgId?: string;
+  broadcast?: boolean;  // ping 等全局事件
+}
+```
+
+`serverEventMatchesUser(event, userId, orgId)` 用于服务端过滤。
+
+---
+
+## 4. 前端 Worker（P2）
+
+| Worker | 路径 | 职责 |
+| :--- | :--- | :--- |
+| `decode.worker` | web `webrtc/workers/` | 解码 + 抖动缓冲 |
+| `stats.worker` | web `webrtc/workers/` | 聚合 RTCStats 摘要 |
+| Electron | `desktop/electron/webrtc/stats-collector` | 主进程 getStats |
+| RN | `mobile/.../stats-collector` | 定时采样（无 Worker） |
+
+---
+
+## 5. 后端（P2）
+
+| 组件 | 说明 |
+| :--- | :--- |
+| `SignalingGateway` | `@nestjs/platform-ws`，路径 `/signaling` |
+| `SignalingDispatcherService` | 本地 socket + Redis fanout |
+| `RedisSignalingBus` | 频道 `vistaremote:signaling:{roomId}` |
+| `EventsStreamRegistry` | 按 userId 过滤 SSE |
+| `RedisEventsBus` | 频道 `vistaremote:events:broadcast` |
+| `mediasoup-controller` | `deploy/mediasoup-controller`，HTTP 创建 Room |
+
+---
+
+## 6. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 初稿 |
+| 2026-05-24 | 2.0.0 | WSS Gateway、Redis 信令/SSE、受众过滤、mediasoup-controller、stats Worker |
diff --git a/spec/meta-repo-development-spec.md b/spec/meta-repo-development-spec.md
new file mode 100644
index 0000000..10a6209
--- /dev/null
+++ b/spec/meta-repo-development-spec.md
@@ -0,0 +1,253 @@
+# Meta-Repo 独立开发、发布与 Biome 分层 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-META-DEV-001` |
+| **版本** | 1.0.0 |
+| **关联** | [engineering-standards-spec.md](./engineering-standards-spec.md) |
+
+---
+
+## 1. 核心结论（先读）
+
+| 问题 | 答案 |
+| :--- | :--- |
+| web / mobile 如何单独开发？ | 进入 **各自 Git 仓库目录**，独立 `pnpm install` / `pnpm dev`，在 **该仓库** 提交与开 PR |
+| 如何单独发布？ | **每个子仓库独立版本与流水线**（npm 包、Docker 镜像、静态站、安装包），无「整个 Meta-Repo 打一个包」 |
+| 每个子项目都要 `biome.json` 吗？ | **是**。每个含 TS/JS 的仓库根目录要有，且 **在仓库内** 跑 `pnpm lint` |
+| Meta-Repo 根要 `biome.json` 吗？ | **要，但只管脚手架**（`tooling/`、`.github/`、`package.json` 等），**不**替代子仓库检查 |
+| 前后端风格差异？ | **共享基线** `tooling/biome.json` + **端专属** `biome.server.json` / `biome.web.json` / `biome.mobile.json` |
+
+---
+
+## 2. 为什么 Meta-Repo 根 `pnpm check` 扫不到 web/mobile？
+
+Meta-Repo `.gitignore` 忽略了 `/web/`、`/server/` 等（它们是 **独立 Git 仓库**）。
+
+Biome 开启 `vcs.useIgnoreFile` 后，在根目录执行 `pnpm check` **不会**检查已 clone 的子目录代码。
+
+因此：
+
+```text
+Meta-Repo 根 pnpm check  →  仅 Meta 自有文件（规范、CI、tooling）
+web/ 内 pnpm lint        →  仅 Web 仓库
+mobile/ 内 pnpm lint     →  仅 Mobile 仓库
+```
+
+---
+
+## 3. 单独开发流程
+
+### 3.1 首次（全栈联调）
+
+```bash
+git clone <meta-repo>
+cd vista-remote
+./init.sh                    # 拉齐 server、web、mobile、shared…
+./dev.sh                     # 一键：local 环境 + Docker + pnpm install + build shared
+# 用 vista-remote.code-workspace 打开
+```
+
+多环境 API：见 [developer-experience-spec.md](./developer-experience-spec.md)（`pnpm env:dev` 等）。
+
+### 3.2 只开发 Web
+
+```bash
+cd web
+pnpm install
+pnpm dev                     # 通常 apps/client 或根脚本转发
+# 改代码、pnpm lint、git commit、git push → VistaRemote/web 远端
+```
+
+**不需要**在 Meta-Repo 根提交业务代码（根仓库通常无 web 源码的 Git 记录）。
+
+### 3.3 只开发 Mobile
+
+```bash
+cd mobile
+pnpm install
+pnpm start                   # Metro
+pnpm lint
+git push → VistaRemote/mobile
+```
+
+### 3.4 只开发 Server
+
+```bash
+cd server
+pnpm install
+pnpm dev
+pnpm lint
+git push → VistaRemote/server
+```
+
+### 3.5 跨端功能（如改 shared + server + web）
+
+1. 各仓库建 **同名分支** `feat/xxx`
+2. 先 **shared** PR 合并并发包（若用 npm link / 版本号）
+3. 再 **server**、**web** 分别 PR，CI 各自通过
+
+---
+
+## 4. 单独发布（各仓库）
+
+| 仓库 | 产物 | 版本 | 发布方式（示例） |
+| :--- | :--- | :--- | :--- |
+| **shared** | `@vistaremote/shared` npm 包 | SemVer tag | GitHub Packages / npm |
+| **server** | Docker 镜像 / 二进制 | 与 server tag 一致 | CI build → registry |
+| **web** | `client` / `admin` 静态资源 | 随 web tag 或 deploy 仓 compose 引用 | CI → OSS/CDN |
+| **mobile** | iOS / Android 包 | app version | Fastlane / 商店 |
+| **desktop** | exe / dmg | electron version | GitHub Releases |
+| **docs** | 静态文档站 | docs tag | CI → Pages |
+| **deploy** | Compose / Helm | 组合各镜像 digest 或 tag | 维护者发版说明 |
+| **ai** | Worker 镜像 | 独立 tag | 同 server |
+| **Meta-Repo** | 无运行时产物 | 仅规范版本 | 文档与 init 脚本，不部署 |
+
+**deploy 仓库** 通过镜像 tag / 环境变量 **组合** 各服务版本，实现「一次部署一套系统」，但 **构建仍分仓库**。
+
+---
+
+## 5. Biome 分层配置
+
+```text
+tooling/
+├── biome.json              # 全生态基线（引号、分号、缩进、通用 TS 规则）
+├── biome.server.json       # NestJS：测试文件放宽 any 等
+├── biome.web.json          # React + Rsbuild + SCSS 模块
+├── biome.mobile.json       # RN：排除 android/ios 构建目录
+└── biome.desktop.json      # extends web + Electron 产物排除
+
+Meta-Repo 根/
+└── biome.json              # extends 基线，仅服务脚手架文件
+
+server/biome.json           # extends ../tooling/biome.server.json
+web/biome.json              # extends ../tooling/biome.web.json
+mobile/biome.json           # extends ../tooling/biome.mobile.json
+```
+
+### 5.1 子仓库 `biome.json` 模板（在 Meta-Repo 内开发）
+
+**server/biome.json**
+
+```json
+{
+  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
+  "extends": ["../tooling/biome.server.json"]
+}
+```
+
+**web/biome.json**
+
+```json
+{
+  "extends": ["../tooling/biome.web.json"]
+}
+```
+
+**mobile/biome.json**
+
+```json
+{
+  "extends": ["../tooling/biome.mobile.json"]
+}
+```
+
+### 5.2 单独 clone 子仓库时（无 Meta 父目录）
+
+子仓库 **独立 Git** 中应提交自己的 `biome.json`（不要依赖 `../tooling` 相对路径）。任选其一：
+
+1. 将 `tooling/biome.web.json` 与 `tooling/biome.json` **合并**为单文件 `biome.json` 提交到 web 仓库；或  
+2. 发布内部包 `@vistaremote/biome-config`（P1）：`extends: ["@vistaremote/biome-config/web"]`；或  
+3. 团队统一 clone Meta-Repo，始终在子目录 `cd web && pnpm lint`（推荐）。
+
+> Meta 根 `biome.json` 已通过 `files.includes` 排除 `web/`、`server/` 等目录，避免与子仓配置冲突。
+
+### 5.3 子仓库 IDE 配置（Cursor / EditorConfig / VS Code）
+
+各子仓库应包含（已用脚本同步，源文件在 `tooling/`）：
+
+| 文件 | 说明 |
+| :--- | :--- |
+| `.editorconfig` | 缩进、换行（与 Biome 一致） |
+| `.vscode/extensions.json` | 推荐 Biome、EditorConfig |
+| `.vscode/settings.json` | 保存时 Biome 格式化 |
+| `.cursor/rules/*.mdc` | 核心约定 + 仓专属规则（如 `nestjs-server.mdc`） |
+| `AGENTS.md` | 本仓 AI 协作说明 |
+
+Meta-Repo 内更新模板后执行：
+
+```bash
+node tooling/scripts/setup-ide-config.mjs
+# 或指定仓库：node tooling/scripts/setup-ide-config.mjs server web
+```
+
+单独 clone 子仓库时，上述文件应 **提交到该仓库 Git**（不依赖 `../tooling`）。
+
+### 5.4 Meta-Repo 根 `biome.json` 职责
+
+| 检查对象 | 是否 |
+| :--- | :--- |
+| `tooling/*.json` | ✅ |
+| `package.json`、`.github/` | ✅ |
+| `spec/*.md` | ❌（排除 MD，用 `format:docs`） |
+| `web/`、`mobile/` 源码 | ❌（被 gitignore，且应在子仓 lint） |
+
+---
+
+## 6. CI / Hooks 约定
+
+### 6.1 Git Hooks（各子仓库）
+
+| 钩子 | 行为 |
+| :--- | :--- |
+| `pre-commit` | `biome check --staged` + `pnpm test`（Rstest） |
+| `commit-msg` | commitlint（Conventional Commits） |
+
+通过 `package.json` → `"prepare": "node ../tooling/scripts/setup-husky.mjs"` 安装。详见 [tooling/README.md](../tooling/README.md)。
+
+### 6.2 CI（各子仓库）
+
+```yaml
+# quality: setup-shared → lint → test → build
+# security-audit: pnpm audit --audit-level=high
+# codeql: javascript-typescript（有 TS 构建的仓库）
+# dependency-review: PR 依赖变更审查
+# sync-shared: repository_dispatch 自动 bump @vistaremote/shared
+# release: tag 触发（见 cicd-release-spec.md）
+```
+
+| 仓库 | 附加流水线 |
+| :--- | :--- |
+| **shared** | `release.yml`（tag `v*` → GitHub Packages + 通知消费者） |
+| **server** | `perf.yml`（k6）；`release.yml`（`server-v*` → GHCR） |
+| **web** | `e2e.yml`；`release.yml`（`web-v*` 静态 artifact） |
+| **ai** | `release.yml`（`ai-v*` → GHCR） |
+| **docs** | `release.yml`（`docs-v*` → GitHub Pages） |
+
+依赖 `@vistaremote/shared` 的仓在 CI 中使用 composite action **`setup-shared`**（兄弟目录布局，兼容本地 `file:../shared`）。
+
+**发布流程**详见 [cicd-release-spec.md](./cicd-release-spec.md)。同步 workflow 模板：
+
+```bash
+node tooling/scripts/setup-github-workflows.mjs
+```
+
+Meta-Repo CI **仅** 脚手架 `biome check` + audit，不替代子仓。
+
+---
+
+## 7. Node.js 版本
+
+| 项 | 约定 |
+| :--- | :--- |
+| 最低版本 | **22.x**（`package.json#engines`: `>=22.0.0`） |
+| 推荐版本 | **22.12 LTS**（各仓 `.nvmrc`、CI `node-version: 22.12`） |
+| 生产 / Docker | `node:22-alpine` 或等价镜像（见 deploy-spec） |
+
+---
+
+## 8. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 独立开发/发布说明；Biome 分层 |
diff --git a/spec/mobile-spec.md b/spec/mobile-spec.md
new file mode 100644
index 0000000..1a26ebf
--- /dev/null
+++ b/spec/mobile-spec.md
@@ -0,0 +1,115 @@
+# Mobile 主控端 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-MOB-001` |
+| **仓库** | `mobile/` |
+| **技术栈** | React Native, TypeScript, **Ant Design Mobile** |
+| **版本** | 0.2.0-draft |
+
+---
+
+## 1. 职责
+
+**移动端主控**：触控手势 → 远程控制指令；视频渲染；信令与 WebRTC 与 web 逻辑对齐。
+
+**不负责**：作为被控端采集屏幕（Out of Scope）。
+
+---
+
+## 2. 目录结构（目标）
+
+```text
+mobile/
+├── src/
+│   ├── screens/
+│   │   ├── PairingScreen.tsx
+│   │   └── RemoteScreen.tsx
+│   ├── services/
+│   │   ├── signaling.ts
+│   │   ├── webrtc.ts          # react-native-webrtc
+│   │   └── control.ts
+│   ├── components/
+│   └── navigation/
+├── android/
+├── ios/
+└── package.json
+```
+
+---
+
+## 3. 性能（JSI）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-MOB-PERF-01 | 使用 **React Native 新架构** + **JSI** 绑定 `react-native-webrtc` 热路径 | 远控时 JS 线程 Long Task 低于 Web 回退方案 |
+| FR-MOB-PERF-02 | 触控 → `ControlEnvelope` 在 UI 线程外批量合并（防抖） | 滑动流畅 |
+| FR-MOB-PERF-03 | 视频渲染用 **原生 Surface/TextureView**，避免纯 JS canvas | 30fps 稳定 |
+
+详见 [product-positioning-spec.md](./product-positioning-spec.md)、[webrtc-architecture-spec.md](./webrtc-architecture-spec.md)（主控播放以 Web 为基准）。
+
+---
+
+## 4. 核心依赖
+
+| 包 | 用途 |
+| :--- | :--- |
+| `react-native-webrtc` | PeerConnection、媒体轨 |
+| `@react-navigation/native` | 路由 |
+| `antd-mobile` 或 `@ant-design/react-native` | UI 组件（与 Web antd 设计语言一致） |
+
+**构建**：RN 使用 **Metro**（非 Rsbuild）；样式可用 Sass（`react-native-sass` 或构建时编译为 StyleSheet，P1）。
+
+**注意**：Metro 与 Monorepo symlink 不兼容——`shared` 通过 npm 包引用，禁止 Meta-Repo 根目录 hoist 到 mobile。
+
+---
+
+## 5. 功能需求
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-MOB-01 | 配对码加入 Room，流程同 web | |
+| FR-MOB-02 | 远程画面全屏，`RTCView` 渲染 | 横竖屏适配 |
+| FR-MOB-06 | 传输模式与 web 一致：默认 P2P，SFU 仅订阅 | 见 webrtc-architecture-spec |
+| FR-MOB-07 | 弱网降档与 `maintain-framerate` 发送策略（P1） | |
+| FR-MOB-03 | 单指拖动 → `mouse-move` 序列 | 流畅无抖动 |
+| FR-MOB-04 | 单击 → `mouse-down` + `mouse-up` | |
+| FR-MOB-05 | 双指捏合 → 滚轮或缩放（默认映射滚轮） | 行为写入用户文档 |
+| FR-MOB-06 | 软键盘弹出时发送 `key-down/up` | 可输入英文 |
+| FR-MOB-07 | 后台/来电时暂停发送并提示重连 | |
+| FR-MOB-08 | iOS/Android 权限文案与 App Store 审核合规 | |
+
+---
+
+## 6. 平台要求
+
+| 平台 | 最低版本 |
+| :--- | :--- |
+| iOS | 15+ |
+| Android | API 26+ |
+
+---
+
+## 7. 非功能需求
+
+| ID | 需求 | 目标 |
+| :--- | :--- | :--- |
+| NFR-MOB-01 | 冷启动到配对页 | < 2s（中端机） |
+| NFR-MOB-02 | 电池：无会话时无 WebRTC 常驻 | |
+
+---
+
+## 8. Out of Scope
+
+- 平板专属布局优化（P1）
+- 蓝牙外设映射
+
+---
+
+## 9. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.1.0-draft | 初稿 |
+| 2026-05-24 | 0.2.0-draft | Ant Design Mobile；Metro 说明 |
+| 2026-05-24 | 0.3.0-draft | JSI 性能 FR-MOB-PERF |
diff --git a/spec/performance-roadmap-spec.md b/spec/performance-roadmap-spec.md
new file mode 100644
index 0000000..47cbd6c
--- /dev/null
+++ b/spec/performance-roadmap-spec.md
@@ -0,0 +1,121 @@
+# 全项目性能演进路线图 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-PERF-ROAD-001` |
+| **版本** | 1.0.0 |
+| **受众** | **内部实现 / Spec 驱动开发**（不对外开源营销文档） |
+| **关联** | [desktop-performance-spec.md](./desktop-performance-spec.md) · [webrtc-architecture-spec.md](./webrtc-architecture-spec.md) · [implementation-status.md](./implementation-status.md) |
+
+---
+
+## 1. 总策略（Normative）
+
+```text
+阶段 A — 先上线（TS/Chromium/现有栈，投入小）
+    → 产品验证、商业化、Spec 契约稳定
+
+阶段 B — 赚钱后（按 ROI 用 Rust/原生替换瓶颈）
+    → 仅替换「测量证明是瓶颈」的模块；禁止大爆炸重写
+
+阶段 C — 极致（GPU 零拷贝等，依赖 A/B 数据）
+    → 平台相关、维护成本高，最后做
+```
+
+| 规则 | 说明 |
+| :--- | :--- |
+| **Rust 定位** | 替换 **CPU/延迟敏感** 路径的 **原生扩展**（N-API / 独立进程），非全栈重写 |
+| **契约不变** | `shared` 信令/控制/录制 DTO 不因实现语言改变 |
+| **零帧 IPC** | 任何阶段禁止 `ipcRenderer` 传视频帧（见 desktop-performance-spec） |
+| **文档** | 路线图 **仅存在于 `spec/`**；`docs/` 用户向文档 **不** 宣传 Rust 排期 |
+
+---
+
+## 2. 阶段 A — 先上线（全项目）
+
+| 域 | 交付 | 目标 | Spec |
+| :--- | :--- | :--- | :--- |
+| **Server** | WSS 信令、权益门、内存配对 | MVP 闭环 | server-spec |
+| **Web 主控** | WebCodecs + Worker + JitterBuffer | 可播不卡 | webrtc-architecture §5 |
+| **Mobile** | RN + react-native-webrtc + JSI 新架构 | 触控可用 | mobile-spec FR-MOB-PERF |
+| **Desktop** | MediaStream → WebRTC；端侧录制缓冲上传 | 能卖 Pro 录制 | recording-playback-spec |
+| **Desktop** | Chromium **NVENC/QSV** 构建开关 | 软编回退 | desktop-performance P1 |
+| **Desktop** | 独立 Agent 服务壳 + iohook 规划 | 解耦 Electron | desktop-performance P2 |
+| **AI** | Ollama + Qdrant + Node Worker | 私有化卖点 | ai-platform-spec |
+| **SFU** | mediasoup 低并发 | 非千万并发定位 | webrtc-architecture |
+
+**退出标准**：付费客户可完成 1:1 远程 + Pro 云录制 +（可选）SFU 观摩。
+
+---
+
+## 3. 阶段 B — Desktop 原生 / Rust（按投入产出比）
+
+> 详细 FR 见 [desktop-performance-spec.md](./desktop-performance-spec.md) §4。
+
+| 优先级 | 主题 | 实现方向 | 触发条件（满足其一再立项） |
+| :---: | :--- | :--- | :--- |
+| **R1** | **屏幕捕获原生化** | Rust：`dxgi` / macOS `ScreenCaptureKit`；共享内存出帧 | P0 采集 CPU>15% 或延迟不达标 |
+| **R2** | **硬件编码** | Rust/NVENC/QSV/VAAPI 绑定；或强化 Chromium HW 路径 | 软编占比 >30% 会话 |
+| **R3** | **Video + Overlay 架构** | 独立合成层（光标/水印/隐私遮罩）；GPU 合成优先 | 多图层/Enterprise 多屏 |
+| **R4** | **键鼠 Hook 原生化** | Rust `windows` / macOS CGEvent；替代 iohook | 注入延迟 P95>50ms |
+| **R5** | **SharedArrayBuffer** | 环区与上传线程共享；减少拷贝 | R1/R2 后仍有拷贝热点 |
+| **R6** | **GPU 零拷贝** | 纹理 → 编码器 Opaque；平台强相关 | R1–R5 完成且仍有 GPU 瓶颈 |
+
+**仓库规划**：`desktop/native/`（Rust crate + napi-rs）或独立 `vistaremote-agent-native` 二进制，由 Agent Service 加载。
+
+---
+
+## 4. 阶段 B — 其他端（摘要）
+
+| 域 | 优先级 | 方向 | 阶段 |
+| :--- | :---: | :--- | :--- |
+| **Web 播放** | 高 | WebCodecs 硬解、OffscreenCanvas、统计上报 | A（已 Spec） |
+| **Web 播放** | 中 | WebGPU 渲染路径（实验） | C |
+| **Mobile** | 高 | JSI 热路径、原生 Video 视图 | A |
+| **Mobile** | 低 | 原生解码模块（仅当 RN 不足） | B |
+| **Server SFU** | 中 | mediasoup 调优、端口/Worker 数 | A |
+| **Server SFU** | 低 | Rust 媒体处理（仅 SFU 录制 FFmpeg 仍用 C++ 生态） | C |
+| **AI** | 中 | python-worker 扩缩；非 Rust 优先 | A |
+| **AI** | 低 | Rust 推理服务（ONNX Runtime） | C |
+
+---
+
+## 5. 阶段 C — 极致与平台化
+
+| 项 | 说明 |
+| :--- | :--- |
+| 全链路 GPU 零拷贝（R6） | Win/mac 分支维护 |
+| 多屏并行采集 + SFU Simulcast | Enterprise |
+| 边缘 QoS 与弱网前向纠错 | 研究项 |
+
+---
+
+## 6. 测量与立项门槛
+
+| 指标 | 工具 | 立项参考 |
+| :--- | :--- | :--- |
+| 端到端延迟 P95 | webrtc-internals、自建 stats | >200ms LAN |
+| 采集 CPU | ETW/Instruments、Agent 上报 | >15% 单核 |
+| 编码方式占比 | RTC outbound-rtp | software >30% |
+| 主控 Jank | Long Task、framesDropped | 持续超标 |
+
+无数据 **不得** 提前启动 R5/R6。
+
+---
+
+## 7. 与对外文档的边界
+
+| 位置 | 是否写 Rust/排期 |
+| :--- | :--- |
+| `spec/*` | **写**（本文 + desktop-performance-spec） |
+| `docs/` 用户指南、定位、白皮书 | **不写**实现语言路线图 |
+| `docs/` 工程/架构（若存在） | 仅写已交付能力，不写 R1–R6 承诺 |
+| README 开源仓库 | 不写 Rust 排期 |
+
+---
+
+## 8. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 阶段 A/B/C；Desktop R1–R6 ROI 序 |
diff --git a/spec/product-positioning-spec.md b/spec/product-positioning-spec.md
new file mode 100644
index 0000000..fe959b5
--- /dev/null
+++ b/spec/product-positioning-spec.md
@@ -0,0 +1,60 @@
+# 产品定位与选型 Spec（L0 补充）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-POS-001` |
+| **版本** | 1.0.0 |
+| **关联** | [system-overview.md](./system-overview.md) · [desktop-performance-spec.md](./desktop-performance-spec.md) |
+
+---
+
+## 1. 适用场景（Normative）
+
+| 适合 | 不适合 |
+| :--- | :--- |
+| 企业内网远程协助、运维、可审计监控 | 千万级并发直播 / 全球 CDN 分发 |
+| 需要 **二开、私有化、合规** 的团队 | 必须用闭源黑盒且不接受自建 |
+| 万级以下并发会话、数十路 SFU | 超大规模观众同屏（应用 SRS/专用 CDN） |
+
+**结论**：在 **不需要千万并发** 的场景，VistaRemote 在 **开发成本、交付速度、可改造性** 上为优选方案。
+
+---
+
+## 2. 开发效率与二开
+
+| 维度 | 说明 |
+| :--- | :--- |
+| **语言** | 主栈 **TypeScript**；AI 重算力侧 **Python**（`ai/python-worker`）— 均为国内团队高熟悉度语言 |
+| **契约** | `shared` 单点类型，改协议不「口口相传」 |
+| **Spec** | Spec-Driven，需求可追溯 |
+| **Meta-Repo** | 按需 clone 子仓；Rsbuild 冷启动快，无 Monorepo 构建黑洞 |
+| **招聘** | 前后端统一 TS，降低编制与培训成本 |
+
+---
+
+## 3. 客户端性能策略（摘要）
+
+| 端 | 策略 | Spec |
+| :--- | :--- | :--- |
+| **Web 主控** | WebCodecs 硬解 + Worker/OffscreenCanvas + JitterBuffer | webrtc-architecture-spec §5 |
+| **Mobile** | react-native-webrtc + **JSI** 热路径（新架构） | mobile-spec FR-MOB-PERF |
+| **Desktop Agent** | 零帧 IPC、GPU 编码、**端侧录制缓冲上传** | desktop-performance-spec |
+| **重资源付费点** | SFU / 云录制 / SFU 录制 / 降云 / 企业遥测 | commercial-resources-spec |
+
+---
+
+## 4. 对外话术（文档站同步）
+
+1. **好改**：开源 + TS 全栈 + Spec。  
+2. **快**：Meta-Repo + Rsbuild/Rspack，迭代以天计。  
+3. **省**：MySQL + Docker 自建，无按席位云绑架。  
+4. **够用**：WebRTC + mediasoup 面向企业会话规模，非弹幕亿级。  
+5. **AI 可嵌入**：PaddleOCR-slim + 端侧 VL + Ollama 私有化。
+
+---
+
+## 5. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 选型边界、二开、三端性能摘要 |
diff --git a/spec/recording-playback-spec.md b/spec/recording-playback-spec.md
new file mode 100644
index 0000000..2c94163
--- /dev/null
+++ b/spec/recording-playback-spec.md
@@ -0,0 +1,155 @@
+# 会话录制与回放 Spec（L1）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-REC-001` |
+| **版本** | 1.0.0 |
+| **套餐** | Pro、Enterprise（见 [commercial-tier-spec](./commercial-tier-spec.md)） |
+| **资源切割** | [commercial-resources-spec.md](./commercial-resources-spec.md) |
+
+---
+
+## 1. 设计结论（先读）
+
+| 决策 | 说明 |
+| :--- | :--- |
+| **默认录制位置** | **Desktop Agent（被控端）**，非 SFU、非 Server 转码 |
+| **减轻 SFU 压力** | mediasoup **不承担** 默认录制；无会话级 FFmpeg 常驻 |
+| **上传模型** | 本地 **缓冲环区** → 分片 **断点续传** → 定时/阈值触发上传 |
+| **服务端录制（可选）** | **Enterprise** + `recording.sfu_server`：PlainTransport + FFmpeg 裸流拷贝 |
+| **商业化** | 云录制+回放 = **Pro+**；SFU 侧录制 = **Enterprise 资源点** |
+
+---
+
+## 2. 职责划分
+
+| 组件 | 职责 |
+| :--- | :--- |
+| **desktop Agent** | 屏幕采集编码、**本地缓冲环区**、分片生成、断点上传调度 |
+| **server** | 录制元数据、presigned URL、配额、回放授权、保留策略 |
+| **对象存储** | MinIO / S3 存 fMP4/WebM 分片 |
+| **mediasoup-controller** | **仅** 在启用 `recording.sfu_server` 时：PlainTransport + FFmpeg |
+| **ai** | 录制完成后摘要（`ai.recording_summarize`，Pro+） |
+| **web/admin** | 列表、回放、审计 |
+
+---
+
+## 3. 端侧录制管线（默认，Normative）
+
+```text
+┌─────────────────────────────────────────────────────────────┐
+│ Desktop Main / 未来 Agent Service                            │
+│  MediaStream / 编码器 → 封装(fMP4/WebM 分片)                    │
+│         ↓                                                    │
+│  BufferZone（环区，默认 max 512MB，可配置）                   │
+│         ↓ 每 uploadIntervalSec 或 缓冲达 chunkSize            │
+│  UploadScheduler → PUT 分片 → Server complete/heartbeat       │
+└─────────────────────────────────────────────────────────────┘
+         │ 仅元数据与小文件走 HTTPS；**禁止** IPC 传整段视频
+         ▼
+   Server Recording + S3
+```
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-REC-01 | 分片 **5–10MB**；支持 **断点续传**（segment index + etag） | 网络中断后续传 |
+| FR-REC-02 | **缓冲环区**：满则滚动丢弃最旧未上传分片或强制 flush | 磁盘不撑爆 |
+| FR-REC-03 | **定时上传** 默认 60s；会话结束 **final flush** | |
+| FR-REC-04 | 本地暂存路径可配置；崩溃重启可恢复 `uploadId` | P1 |
+| FR-REC-05 | 开始/停止受 `ProductFeature.RECORDING` 约束 | 无权益不启上传 |
+| FR-REC-06 | 编码在端侧完成；Server **不** 代理媒体流录制 | 架构评审 |
+
+契约：`shared/src/recording/*`；实现：`desktop/electron/recording/*`。
+
+---
+
+## 4. 录制模式
+
+| 模式 | 套餐 | 触发 | 录制位置 |
+| :--- | :--- | :--- | :--- |
+| **手动** | Pro | 用户点击「录制」 | Desktop |
+| **会话全程** | Pro | Session `connected` 自动（可配置） | Desktop |
+| **关键词/窗口** | Enterprise | 窗口标题匹配 + 预滚缓冲 | Desktop |
+| **安全事件回溯** | Enterprise | 外发/删文件检测；环区 preRoll | Desktop |
+| **SFU 中心录制** | Enterprise + `recording.sfu_server` | Admin 策略或无法装 Agent | **mediasoup + FFmpeg** |
+
+---
+
+## 5. SFU 服务端录制（可选，Enterprise）
+
+**禁止** 作为默认路径。仅当：
+
+- 组织启用 `sfu.recordingEnabled` 且用户具备 `recording.sfu_server`；
+- 会话已处于 **SFU** 模式。
+
+```text
+Producer (video) ──► PlainTransport ──► FFmpeg (-c copy 或轻量转封装)
+                         │
+                         ▼
+                   分片文件 / 管道上传 S3
+```
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-REC-SFU-01 | mediasoup `PlainTransport` + RTP 裸流 | 无重新编解码优先（copy） |
+| FR-REC-SFU-02 | FFmpeg 进程隔离；单会话结束即退出 | 无全局常驻占 CPU |
+| FR-REC-SFU-03 | 与端侧录制 **互斥** 或双轨需 Admin 显式开启 | 避免重复计费存储 |
+| FR-REC-SFU-04 | 无权益时 API 返回 `PLAN_FORBIDDEN` | |
+
+实现：P2 `deploy/mediasoup-controller` 扩展；Spec 占位。
+
+---
+
+## 6. 数据模型（server / MySQL）
+
+| Entity | 字段摘要 |
+| :--- | :--- |
+| `Recording` | id, sessionId, source (`desktop` \| `sfu_server`), status, storageKey, … |
+| `RecordingSegment` | recordingId, index, storageKey, byteSize, uploadedAt, checksum |
+| `RecordingUploadState` | deviceId, uploadId, nextSegmentIndex, lastAckIndex |
+| `PlaybackToken` | 短期 JWT，scoped recordingId |
+
+---
+
+## 7. API 流程（端侧上传）
+
+```text
+POST /api/v1/recordings/start     → uploadId, presignedUrls[], policy
+PUT  分片                         → S3/MinIO
+POST /api/v1/recordings/heartbeat → 续期、上报进度
+POST /api/v1/recordings/complete  → 关闭 → enqueue ai.recording_summarize
+```
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-REC-10 | 默认保留 90 天（Pro） | S3 lifecycle |
+| FR-REC-11 | 回放 HTTPS 签名 URL，TTL ≤ 1h | |
+| FR-REC-12 | 审计：播放、下载 | `audit_log` |
+| FR-REC-13 | 月上传量超 `recording.monthlyUploadGb` 拒绝新 start | 402/403 |
+
+---
+
+## 8. 回放（Web）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-REC-20 | Pro+ `<video>` / MSE | seek、倍速 |
+| FR-REC-21 | Enterprise 时间轴 AI 标记 | |
+| FR-REC-22 | Enterprise 多屏轨 | |
+
+---
+
+## 9. Out of Scope
+
+- SFU 默认录制（明确禁止）
+- 4K60 默认（企业可选）
+- 实时协作批注 on 录制
+
+---
+
+## 10. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.3.0-draft | 初稿（未区分端/SFU） |
+| 2026-05-24 | 1.0.0 | **端侧默认** + 缓冲环区 + 分片上传；SFU FFmpeg 为 Enterprise 增值 |
diff --git a/spec/server-spec.md b/spec/server-spec.md
new file mode 100644
index 0000000..bd8c2e7
--- /dev/null
+++ b/spec/server-spec.md
@@ -0,0 +1,236 @@
+# Server 信令与调度 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-SRV-001` |
+| **仓库** | `server/` |
+| **技术栈** | NestJS 10+, **TypeORM**, **MySQL** 8+, WebSocket, Redis, BullMQ |
+| **版本** | 0.3.0-draft |
+
+---
+
+## 1. 职责
+
+| 职责 | 说明 |
+| :--- | :--- |
+| **信令中继** | WebSocket 交换 SDP/ICE，不转发 RTP |
+| **房间与设备** | Room 生命周期、配对码、在线状态 |
+| **鉴权** | Controller JWT、Device Token、Admin JWT、Signaling Ticket；**RBAC + ABAC + Plan**（见 [authorization-spec.md](./authorization-spec.md)） |
+| **持久化** | **TypeORM** 管理用户、设备、会话、审计 |
+| **ICE 配置** | 向客户端下发 STUN/TURN |
+| **SFU 调度** | 1:N、ICE 失败回退、**coturn 过载**时分配 mediasoup（见 webrtc-architecture-spec） |
+| **传输策略** | `TransportPolicyService` 决定 `p2p` \| `sfu` |
+| **Admin API** | 全平台用户/套餐/组织/录制/安全事件管理 |
+| **录制元数据** | 分片上传凭证、回放授权、保留策略（Pro+） |
+| **任务投递** | 将 AI/分析任务入队 Redis，由 [`ai`](./ai-platform-spec.md) 消费 |
+| **企业策略** | Organization Policy 下发 Agent |
+
+**禁止**：在 NestJS 进程内跑 LLM 推理或重 ML；**禁止**在进程内终止 RTP（除 SFU 侧车）。
+
+---
+
+## 2. 技术栈（强制）
+
+| 组件 | 选型 | 说明 |
+| :--- | :--- | :--- |
+| 框架 | NestJS 10+ | 模块化 |
+| ORM | **TypeORM** 0.3+ | `typeorm` + `@nestjs/typeorm` |
+| 数据库 | **MySQL** 8.0+（InnoDB, utf8mb4） | **唯一**关系型库；禁用 PostgreSQL |
+| 迁移 | TypeORM migrations | `npm run migration:run` |
+| 校验 | `class-validator` + Zod（WS，来自 shared） | |
+| 缓存/队列 | **Redis** + **BullMQ** | 配对码、AI 任务、WS 多实例 |
+| 对象存储 | MinIO / S3 兼容 | 录制分片（见 recording-playback-spec） |
+| SFU | **mediasoup** 侧车（M3+） | `SfuProvider` 抽象；**不**采用 SRS |
+| TURN | **coturn** | ICE 下发；负载高时 `TransportPolicyService` 引导 SFU |
+
+---
+
+## 3. 模块划分（目标）
+
+```text
+server/
+├── src/
+│   ├── main.ts
+│   ├── app.module.ts
+│   ├── config/                 # 配置模块 @nestjs/config
+│   ├── database/
+│   │   ├── database.module.ts
+│   │   └── migrations/
+│   ├── entities/               # TypeORM Entities
+│   │   ├── user.entity.ts
+│   │   ├── device.entity.ts
+│   │   ├── room.entity.ts
+│   │   ├── session.entity.ts
+│   │   ├── pairing-code.entity.ts
+│   │   ├── audit-log.entity.ts
+│   │   ├── organization.entity.ts
+│   │   ├── recording.entity.ts
+│   │   ├── security-incident.entity.ts
+│   │   └── ai-result.entity.ts
+│   ├── auth/
+│   ├── admin/                  # 全用户、套餐、组织、录制、安全、AI 结果查询
+│   ├── billing/                # plan: free | pro | enterprise
+│   ├── recording/              # 上传凭证、回放、保留
+│   ├── organization/           # 企业策略 CRUD
+│   ├── telemetry/              # Agent 事件批量接入
+│   ├── behavior/               # 行为事件入库、小时聚合查询
+│   ├── internal/               # ai 服务回调
+│   ├── queue/                  # BullMQ producers（含 cloud_infer）
+│   ├── device/
+│   ├── room/
+│   ├── signaling/
+│   ├── ice/
+│   ├── sfu/
+│   └── common/
+├── test/
+└── package.json
+```
+
+---
+
+## 4. TypeORM 实体（摘要）
+
+| Entity | 主要字段 | 说明 |
+| :--- | :--- | :--- |
+| `User` | id, email, passwordHash, `plan`, planExpiresAt, `trialEndsAt`, orgId, status | `trialEndsAt`：SFU/降云试用；见 [commercial-tier-spec](./commercial-tier-spec.md) |
+| `Organization` | id, name, policyJson, seatLimit | Enterprise |
+| `Device` | id, deviceId, name, platform, ownerId, orgId, tokenHash, lastSeenAt | |
+| `Room` | id, code, status, mode, agentDeviceId | |
+| `Session` | id, roomId, startedAt, endedAt, recordingEnabled | |
+| `PairingCode` | code, roomId, expiresAt, usedAt | |
+| `Recording` | id, sessionId, userId, status, storageKey, durationSec | Pro+ |
+| `AuditLog` | id, actorId, action, targetType, targetId, meta, createdAt | meta: **JSON** |
+| `SecurityIncident` | id, orgId, deviceId, type, severity, recordingId?, meta | Enterprise |
+| `AiResult` | id, sessionId, type, payloadJson | 摘要/报告/异常 |
+
+关系见 [commercial-tier-spec.md](./commercial-tier-spec.md)。
+
+### 4.1 TypeORM 约定
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-ORM-01 | 所有 Entity 使用 `uuid` 主键（`PrimaryGeneratedColumn('uuid')`） | |
+| FR-ORM-02 | 时间字段 `createdAt`/`updatedAt` 使用 `@CreateDateColumn` / `@UpdateDateColumn` | |
+| FR-ORM-03 | 禁止生产 `synchronize: true` | 仅 migrations |
+| FR-ORM-04 | Repository 仅通过 Service 暴露，Controller 不直接注入 Repository（除简单 CRUD Admin） | |
+| FR-ORM-05 | 软删除敏感数据使用 `deletedAt`（User、Device） | |
+
+---
+
+## 5. API 概要
+
+### 5.1 公开 / Controller API
+
+| Method | Path | 说明 |
+| :--- | :--- | :--- |
+| `POST` | `/api/v1/auth/pairing` | 主控加入：`code` \| `link` \| `qr` |
+| `POST` | `/api/v1/devices/pairing-session` | Agent 创建码/链/QR |
+| `GET` | `/api/v1/pairing/:code` | 校验数字码 |
+| `GET` | `/api/v1/pairing/link/:token` | 解析链接 token |
+| `POST` | `/api/v1/devices/register` | Agent 注册（含 `installChannel`） |
+| `POST` | `/api/v1/devices/heartbeat` | 心跳 |
+| `GET` | `/api/v1/ice` | ICE servers |
+
+### 5.2 Admin API（`/api/v1/admin`）
+
+见 [web-admin-spec.md](./web-admin-spec.md)。须 `AdminAuthGuard` + `RolesGuard`。
+
+| Method | Path | 角色 |
+| :--- | :--- | :--- |
+| `POST` | `/admin/auth/login` | 公开 |
+| `GET` | `/admin/users` | admin+ |
+| `GET` | `/admin/devices` | admin+ |
+| `GET` | `/admin/rooms` | viewer+ |
+| `DELETE` | `/admin/rooms/:id` | admin+ |
+| `GET` | `/admin/audit-logs` | viewer+ |
+| `PATCH` | `/admin/users/:id/plan` | super_admin |
+| `GET` | `/admin/recordings` | admin+ |
+| `GET` | `/admin/organizations` | admin+ |
+| `GET` | `/admin/security/incidents` | admin+ |
+| `GET` | `/admin/ai/reports` | admin+ |
+
+### 5.4 录制 / AI（Pro+，鉴权后）
+
+见 [recording-playback-spec.md](./recording-playback-spec.md)、[ai-platform-spec.md](./ai-platform-spec.md)。
+
+### 5.5 Internal（仅内网，`ai` 服务）
+
+| Method | Path | 说明 |
+| :--- | :--- | :--- |
+| `POST` | `/api/internal/ai/job-result` | AI 回调写入结果 |
+
+DTO 类型 **必须** 引用 `@vistaremote/shared`。
+
+### 5.3 WebSocket 信令
+
+- 路径：`/signaling`（WSS；P1 另提供 `POST /api/v1/signaling/envelope` 便于联调）
+- 载荷：`SignalingEnvelope`（shared）
+- **禁止**经 WS 传输 `ControlEnvelope`（走 DataChannel）
+
+### 5.4 SSE 业务推送
+
+| Method | Path | 说明 |
+| :--- | :--- | :--- |
+| `GET` | `/api/v1/events/stream` | SSE：`recording.ready`、`ai.summary.ready`、`security.alert`、`ping` |
+
+见 [messaging-transport-spec.md](./messaging-transport-spec.md)。多实例 P2 用 Redis 转发。
+
+---
+
+## 6. 功能需求
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-SRV-01 | WS 消息 Zod 校验 | 畸形 JSON 返回 `error` |
+| FR-SRV-02 | 配对码 6–8 位，TTL 300s，存 MySQL | 过期 `PAIRING_INVALID` |
+| FR-SRV-03 | 设备心跳 30s，DB `lastSeenAt` 更新 | 90s 离线 |
+| FR-SRV-04 | TURN 环境变量配置 | `.env.example` |
+| FR-SRV-05 | `SfuProvider` 可 Mock | |
+| FR-SRV-06 | 结构化 JSON 日志 | |
+| FR-SRV-07 | 审计：登录、配对、会话起止写入 `AuditLog` | Admin 可查询 |
+| FR-SRV-08 | Admin 登录 bcrypt + JWT，`sub` + `role` | |
+| FR-SRV-09 | 所有用户 CRUD 与套餐字段（Admin） | 见 FR-TIER-* |
+| FR-SRV-10 | 录制 complete 后投递 BullMQ `recording.summarize` | Pro+ |
+| FR-SRV-11 | 遥测事件批量写入 + 触发 `security.rule_eval` | Enterprise |
+| FR-SRV-12 | `PlanGuard` 装饰器校验 free/pro/enterprise | |
+
+---
+
+## 7. 环境变量
+
+| 变量 | 必填 | 说明 |
+| :--- | :---: | :--- |
+| `PORT` | | 3000 |
+| `DATABASE_URL` | ✓ | MySQL 连接串 |
+| `S3_ENDPOINT` | ✓ | 录制存储（Pro+） |
+| `S3_BUCKET` | ✓ | |
+| `AI_SERVICE_URL` | | `http://ai:4000` 内网 |
+| `AI_CALLBACK_HMAC_SECRET` | ✓ | internal 回调验签 |
+| `JWT_SECRET` | ✓ | Controller |
+| `ADMIN_JWT_SECRET` | ✓ | Admin（可与上相同，建议分离） |
+| `TURN_URL` / `TURN_SECRET` | | |
+| `CORS_ORIGINS` | ✓ | 含 client + admin 域名 |
+| `REDIS_URL` | | P1 |
+
+---
+
+## 8. 性能测试（k6）
+
+| 项 | 说明 |
+| :--- | :--- |
+| 工具 | [Grafana k6](https://k6.io/) |
+| 脚本 | `server/perf/k6/smoke.js`（冒烟）、`load.js`（阶梯负载） |
+| 本地 | `pnpm test:perf` / `pnpm test:perf:load`（需先 `pnpm start:prod`） |
+| CI | `.github/workflows/perf.yml`（每周 + 手动） |
+
+MVP 压测 `GET /health`；信令/WebSocket 场景在 M2 扩展独立脚本。
+
+---
+
+## 9. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.1.0-draft | 初稿 |
+| 2026-05-24 | 0.2.0-draft | TypeORM + Admin API |
+| 2026-05-24 | 0.3.0-draft | **MySQL**；套餐/录制/企业策略；AI 队列 |
diff --git a/spec/shared-spec.md b/spec/shared-spec.md
new file mode 100644
index 0000000..32993e5
--- /dev/null
+++ b/spec/shared-spec.md
@@ -0,0 +1,259 @@
+# Shared 协议层 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-SHR-001` |
+| **仓库** | `shared/` |
+| **版本** | 0.1.0-draft |
+| **地位** | **全生态唯一契约源（SSOT）** |
+
+---
+
+## 1. 职责
+
+`shared` 仓库仅包含 **纯 TypeScript 类型、常量、枚举与轻量校验器**（如 Zod schema），**禁止**引入 Node/Electron/RN 运行时依赖。
+
+所有子项目通过 `file:` / `pnpm link` / 发布到私有 npm `@vistaremote/shared` 消费本仓库。
+
+---
+
+## 2. 目录结构（目标）
+
+```text
+shared/
+├── package.json
+├── tsconfig.json
+├── src/
+│   ├── index.ts                 # 公共导出入口
+│   ├── constants/
+│   │   ├── error-codes.ts       # 统一错误码
+│   │   └── channels.ts          # DataChannel 名称
+│   ├── signaling/               # WebSocket 信令 Payload（已实现）
+│   │   ├── messages.ts
+│   │   └── session-mode.ts
+│   ├── webrtc/                  # ICE、传输策略、播放调优（已实现）
+│   │   ├── ice-config.ts
+│   │   ├── transport-policy.ts
+│   │   ├── rtc-tuning.ts
+│   │   └── codec-preference.ts
+│   ├── control/                 # 远程控制指令
+│   │   ├── mouse.ts
+│   │   ├── keyboard.ts
+│   │   └── touch.ts
+│   ├── device/
+│   │   └── device-info.ts
+│   ├── auth/                    # 角色、Permission、JWT、evaluatePolicy（已实现）
+│   │   ├── roles.ts
+│   │   ├── permissions.ts
+│   │   ├── jwt-claims.ts
+│   │   └── policy.ts
+│   ├── billing/
+│   │   └── plan.ts              # free | pro | enterprise
+│   ├── telemetry/               # Agent → server
+│   │   └── events.ts
+│   ├── recording/
+│   │   └── recording.dto.ts
+│   ├── ai/
+│   │   ├── jobs.ts
+│   │   ├── summary.ts
+│   │   └── efficiency-report.ts
+│   └── api/                     # REST DTO（与 server 对齐）
+│       ├── auth.ts
+│       ├── room.ts
+│       └── admin/               # 管理端 API DTO
+│           ├── user.ts
+│           ├── device.ts
+│           ├── audit-log.ts
+│           └── system-config.ts
+└── spec/                        # 可选：从 Meta-Repo 同步的副本链接说明
+```
+
+---
+
+## 3. 信令消息（最小契约）
+
+### 3.1 信封
+
+```typescript
+interface SignalingEnvelope<T = unknown> {
+  v: 1;                          // 协议版本
+  type: SignalingMessageType;
+  sessionId: string;
+  deviceId: string;
+  ts: number;                    // Unix ms
+  payload: T;
+}
+```
+
+### 3.2 消息类型枚举
+
+| `SignalingMessageType` | 方向 | 说明 |
+| :--- | :--- | :--- |
+| `join` | C→S | 加入 Room |
+| `joined` | S→C | 加入成功，携带 peers 列表 |
+| `offer` | C↔S↔C | SDP Offer |
+| `answer` | C↔S↔C | SDP Answer |
+| `ice-candidate` | C↔S↔C | ICE Candidate |
+| `session-mode` | S→C | `p2p` \| `sfu` + SFU 连接参数 |
+| `leave` | C→S | 离开 |
+| `error` | S→C | 错误 |
+
+### 3.3 Session Mode
+
+```typescript
+type SessionMode = 'p2p' | 'sfu';
+
+interface SessionModePayload {
+  mode: SessionMode;
+  sfu?: {
+    url: string;           // WSS/WebRTC-HTTP 依 SFU 实现而定
+    roomId: string;
+    publishToken?: string;
+    subscribeToken?: string;
+  };
+}
+```
+
+---
+
+## 4. 控制指令（DataChannel）
+
+### 4.1 统一信封
+
+```typescript
+interface ControlEnvelope {
+  v: 1;
+  kind: ControlKind;
+  seq: number;              // 单调递增，用于乱序检测
+}
+
+type ControlKind =
+  | 'mouse-move'
+  | 'mouse-down'
+  | 'mouse-up'
+  | 'wheel'
+  | 'key-down'
+  | 'key-up'
+  | 'touch-start'
+  | 'touch-move'
+  | 'touch-end';
+```
+
+### 4.2 坐标
+
+```typescript
+interface NormalizedPoint {
+  x: number;  // 0..1
+  y: number;  // 0..1
+  displayIndex: number;
+}
+```
+
+### 4.3 功能需求
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-SHR-01 | 所有 Payload 导出 TypeScript 类型 + `as const` 枚举 | `tsc --noEmit` 零错误 |
+| FR-SHR-02 | 提供 Zod schema 供 server 校验 WS 入站消息 | 非法消息拒绝且不崩溃 |
+| FR-SHR-03 | 破坏性变更升 **Major** SemVer | CHANGELOG 记录迁移指南 |
+
+---
+
+## 5. 错误码
+
+| 代码 | HTTP | 说明 |
+| :--- | :--- | :--- |
+| `PAIRING_INVALID` | 400 | 配对码无效或过期 |
+| `ROOM_FULL` | 403 | 房间人数上限 |
+| `UNAUTHORIZED` | 401 | Token 无效 |
+| `DEVICE_OFFLINE` | 404 | 被控不在线 |
+| `SESSION_MODE_CONFLICT` | 409 | 模式切换冲突 |
+| `PLAN_FORBIDDEN` | 403 | 当前套餐不可用此功能 |
+
+---
+
+## 6. 套餐枚举
+
+```typescript
+type UserPlan = 'free' | 'pro' | 'enterprise';
+```
+
+---
+
+## 6.1 发布与版本
+
+- 包名建议：`@vistaremote/shared`
+- 发布渠道：GitHub Packages 或私有 npm
+- **任何** 字段增删改须先更新本 Spec 与 [system-overview.md](./system-overview.md)
+
+---
+
+## 7. 认证与授权（`shared/src/auth/`）
+
+SSOT：[authorization-spec.md](./authorization-spec.md)。
+
+| 导出 | 说明 |
+| :--- | :--- |
+| `PlatformAdminRole` / `OrgRole` | 平台 Admin 与企业 User 岗位 |
+| `Permission` | 权限字；`permissionsForOrgRole` 等 |
+| `*JwtClaimsSchema` | Controller / Admin / Signaling / Device |
+| `evaluatePolicy` | ABAC + RBAC 纯函数求值 |
+
+---
+
+## 8. Admin API DTO（摘要）
+
+与 [web-admin-spec.md](./web-admin-spec.md)、[server-spec.md](./server-spec.md) 对齐。
+
+```typescript
+type AdminRole = 'super_admin' | 'admin' | 'viewer'; // 同 PlatformAdminRole
+
+interface AdminUserDto {
+  id: string;
+  email: string;
+  role: AdminRole;
+  status: 'active' | 'disabled';
+  createdAt: string;
+}
+
+interface DeviceListItemDto {
+  id: string;
+  deviceId: string;
+  name: string;
+  platform: 'win32' | 'darwin' | 'linux';
+  online: boolean;
+  lastSeenAt: string | null;
+}
+
+interface AuditLogDto {
+  id: string;
+  action: string;
+  actorId: string | null;
+  targetType: string;
+  targetId: string | null;
+  meta: Record<string, unknown>;
+  createdAt: string;
+}
+```
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-SHR-04 | Admin DTO 与 Entity 字段一一映射 | server e2e 类型检查 |
+| FR-SHR-05 | 分页列表统一 `Paginated<T>` | `{ items, total, page, pageSize }` |
+
+---
+
+## 9. Out of Scope
+
+- 业务逻辑、HTTP Client、WebRTC 封装
+- 国际化文案
+
+---
+
+## 10. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.1.0-draft | 初稿：信令与控制最小契约 |
+| 2026-05-24 | 0.2.0-draft | Admin API DTO、Paginated |
+| 2026-05-24 | 0.3.0-draft | plan、telemetry、recording、ai jobs DTO |
diff --git a/spec/spec-driven-development-spec.md b/spec/spec-driven-development-spec.md
new file mode 100644
index 0000000..c55ad32
--- /dev/null
+++ b/spec/spec-driven-development-spec.md
@@ -0,0 +1,116 @@
+# Spec-Driven Development（SDD）规范
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-SDD-001` |
+| **版本** | 1.0.0 |
+| **关联** | [engineering-standards-spec.md](./engineering-standards-spec.md) · [implementation-status.md](./implementation-status.md) |
+
+---
+
+## 1. 原则
+
+VistaRemote 采用 **Spec 先行、代码跟随**：
+
+```text
+需求/用户故事 → 更新 Spec（FR-/US-）→ shared 契约 → 实现 → 测试验收 → 文档站（用户向）
+```
+
+| 规则 | 说明 |
+| :--- | :--- |
+| **Spec 是边界** | 未写入 Spec 的行为视为 **未承诺**；实现不得超出 Spec 静默扩展 |
+| **契约在 shared** | 跨端类型、错误码、Job、权限字 **只** 在 `shared` 定义 |
+| **可追溯** | PR 必须引用 `FR-xxx` / `US-xxx` 或说明「仅重构无需求变更」 |
+| **状态诚实** | 实现进度维护 [implementation-status.md](./implementation-status.md) |
+
+---
+
+## 2. 文档层级
+
+| 层级 | 路径 | 读者 |
+| :--- | :--- | :--- |
+| **L0** | [system-overview.md](./system-overview.md) | 全员 |
+| **L1 领域** | `*-spec.md`（server、webrtc、auth…） | 实现者 |
+| **L2 子仓** | `server/spec/SPEC.md` 等 | 单仓开发 |
+| **用户文档** | `docs/docs/zh|en/` | 终端用户、实施顾问 |
+| **开发手册** | `docs/.../guide/developer-handbook.mdx` | 新开发者 |
+
+**索引入口**：[spec/README.md](./README.md)
+
+---
+
+## 3. 新增功能工作流（Normative）
+
+### 3.1 开始前
+
+1. 在 [implementation-status.md](./implementation-status.md) 确认依赖模块是否 **Ready**
+2. 阅读 L0 + 相关 L1 Spec
+3. `./dev.sh` 或 `pnpm dev:up` 拉起本地环境
+
+### 3.2 改 Spec（先于代码）
+
+1. 在对应 L1 Spec 增加 **FR-xxx**（需求）与验收标准
+2. 若跨端：更新 [shared-spec.md](./shared-spec.md) 与 `shared/src/`
+3. 若用户可见：补充 `docs/docs/zh`（及 `en`）用户或指南章节
+4. Spec PR 可与实现 PR 同仓，但 **必须先有可读的 Spec diff**
+
+### 3.3 实现顺序（强制）
+
+```text
+shared → server / ai → web | desktop | mobile → docs
+```
+
+### 3.4 验收
+
+| 类型 | 要求 |
+| :--- | :--- |
+| 单元测试 | 核心逻辑、权限、策略函数（如 `evaluatePolicy`） |
+| 手动 | 按 Spec 验收表操作 |
+| 跨端 | 至少覆盖 Spec 声明的端 |
+
+### 3.5 完成
+
+1. 更新 [implementation-status.md](./implementation-status.md) 状态
+2. PR 描述含：Spec 链接、FR 列表、测试说明
+
+---
+
+## 4. 需求 ID 约定
+
+| 前缀 | 含义 | 示例 |
+| :--- | :--- | :--- |
+| `US-xx` | 用户故事（L0） | US-01 浏览器配对控台 |
+| `FR-xxx` | 功能需求（模块 Spec） | FR-SRV-08 Admin JWT |
+| `SEC-xxx` | 安全 | SEC-03 审计删除链 |
+| `FR-ENG-xxx` | 工程 | FR-ENG-04 提交前 lint |
+
+模块前缀见各 Spec Metadata（如 `FR-WRTC`、`FR-TIER`）。
+
+---
+
+## 5. Spec 变更类型
+
+| 类型 | 流程 |
+| :--- | :--- |
+| **Additive** | 新 FR，旧行为不变 |
+| **Breaking** | 主版本 bump `shared`；消费者同步 PR |
+| **Clarification** | 仅文字澄清，无代码 |
+| **Deferred** | 标为 P2/P3，写入 implementation-status |
+
+---
+
+## 6. AI / Agent 协作
+
+见根目录 [AGENTS.md](../AGENTS.md)：
+
+- 先读 Spec 再写代码
+- 输出影响的 FR 与 `shared` 变更
+- 不跳过 implementation-status 中的 **Blocked** 依赖
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | SDD 工作流、文档层级、需求 ID |
diff --git a/spec/system-overview.md b/spec/system-overview.md
new file mode 100644
index 0000000..3fe8071
--- /dev/null
+++ b/spec/system-overview.md
@@ -0,0 +1,245 @@
+# VistaRemote 系统总览 Spec（L0）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-SYS-001` |
+| **版本** | 0.3.0-draft |
+| **状态** | Draft |
+| **依赖** | `shared` 契约（运行时 SSOT） |
+
+---
+
+## 1. 产品定义
+
+**VistaRemote** 是 VibeCode 生态下的企业级远程桌面控制系统：通过 **WebRTC** 实现低延迟屏幕采集、传输与远程键鼠/触控控制；支持 **Web / 桌面 / 移动** 多端作为主控端，**Electron 桌面 Agent** 作为被控端。
+
+### 1.1 核心用户故事
+
+| ID | 角色 | 故事 | 优先级 |
+| :--- | :--- | :--- | :--- |
+| US-01 | 运维人员 | 在浏览器中输入配对码，实时查看并控制远程 Windows/macOS 桌面 | P0 |
+| US-02 | 技术支持 | 在手机上查看客户桌面并执行点击、滑动与键盘输入 | P0 |
+| US-03 | 被控用户 | 安装桌面 Agent，授权后仅向已认证主控端推流 | P0 |
+| US-04 | 管理员 | 一对多观摩（培训/巡检）时，延迟可接受地观看同一桌面 | P1 |
+| US-05 | 企业 IT | 自建信令与 TURN，媒体尽量 P2P，降低云端带宽与隐私风险 | P0 |
+| US-06 | 系统管理员 | 在管理台管理**全部用户**、套餐与审计 | P0 |
+| US-07 | Pro 用户 | 远程会话录制、回放与 AI 会话摘要 | P1 |
+| US-08 | 企业安全员 | 关键词/窗口触发录制、外发与删文件告警、录像回放 | P2 |
+| US-09 | 企业管理者 | 多屏监控、AI 异常标记、效率周报 | P2 |
+| US-10 | 主控用户 | 通过 **数字码、二维码或链接** 直连监控被控桌面 | P0 |
+| US-11 | 企业 IT | 分发 **BYOD / Managed** 不同安装包；员工安装后按策略自动监控 | P0 |
+
+---
+
+## 2. 技术栈总览（Normative）
+
+| 层级 | 选型 | Spec |
+| :--- | :--- | :--- |
+| 前端构建 | **Rsbuild / Rspack** | [frontend-toolchain-spec.md](./frontend-toolchain-spec.md) |
+| 前端 UI | **Ant Design 5** + Sass Modules | 同上 |
+| Web | Client + **Admin 管理台** | [web-spec.md](./web-spec.md) |
+| 后端 | **NestJS + TypeORM + MySQL 8** | [server-spec.md](./server-spec.md) |
+| AI 分析 | **独立 `ai` 仓库** + BullMQ + LLM | [ai-platform-spec.md](./ai-platform-spec.md) |
+| 套餐 | free / pro / enterprise | [commercial-tier-spec.md](./commercial-tier-spec.md) |
+| 录制 | S3/MinIO + 回放 | [recording-playback-spec.md](./recording-playback-spec.md) |
+| 企业安全 | 遥测 + 规则 + AI 洞察 | [enterprise-security-spec.md](./enterprise-security-spec.md) |
+| 文档 | Rspress | [docs-spec.md](./docs-spec.md) |
+| 契约 | `shared` TypeScript | [shared-spec.md](./shared-spec.md) |
+
+---
+
+## 3. 逻辑架构
+
+```text
+  web/admin ───────────── REST ─────────────┐
+  web/client ─── WSS / REST ─────────────┤
+  mobile / desktop ──────────────────────┤
+                                         ▼
+                              ┌─────────────────────┐
+                              │ server (NestJS)      │
+                              │ MySQL · Redis/BullMQ │
+                              │ 用户/套餐/录制元数据   │
+                              └──────────┬──────────┘
+                    jobs               │ telemetry/recordings
+                     ▼                 ▼
+              ┌────────────┐    ┌─────────────┐
+              │ ai workers │    │ MinIO / S3  │
+              │ LLM·规则·ML │    │ 录像分片     │
+              └────────────┘    └─────────────┘
+
+  desktop Agent ── WebRTC P2P/SFU + DataChannel(control, telemetry)
+                  ── 多屏采集 · 窗口标题 · 文件事件 · 录制上传
+
+  shared/ ── 信令 · 控制 · 套餐 · 遥测 · AI DTO
+```
+
+---
+
+## 4. WebRTC 拓扑策略（强制）
+
+> **详细规范**：[webrtc-architecture-spec.md](./webrtc-architecture-spec.md)（P2P/TURN、mediasoup SFU、TURN 负载切换、WebCodecs/抖动、不采用 SRS）。
+
+### 4.1 模式选择
+
+| 场景 | 拓扑 | 媒体路径 | 信令 |
+| :--- | :--- | :--- | :--- |
+| **1 主控 : 1 被控** | **P2P + STUN/TURN** | 端到端直连（优先 host/srflx，失败走 **coturn** relay） | Server 交换 SDP/ICE |
+| **1 被控 : N 主控（观摩）** | **mediasoup SFU** | 被控单路上行；各主控 Subscribe | Server `session-mode: sfu` |
+| **P2P 穿透差 / coturn 过载** | **SFU（回退/减压）** | 避免长期占用 TURN 中继带宽 | `TransportPolicyService` |
+| **多被控** | 每对被控独立 Session | 各 Session 独立应用上表规则 | Room 内多 Peer |
+
+### 4.2 功能需求
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-WRTC-01 | 1:1 默认建立 P2P `RTCPeerConnection` | 无 SFU 参与时，Server 日志无 SFU allocate；Chrome `webrtc-internals` 显示直连或 TURN |
+| FR-WRTC-02 | 第二路主控加入或 TURN 负载超阈时切换 **mediasoup SFU** | 被控上行仅 1 路；各订阅端独立下行 |
+| FR-WRTC-03 | 控制指令走 **SCTP DataChannel**（`ordered: true` 或按指令类型配置） | 键鼠事件不占用视频 RTP；延迟 < 100ms（LAN 基线） |
+| FR-WRTC-04 | 视频编码优先 **H.264 / VP8**（按平台能力协商） | 1080p@30fps 为 P0 目标；弱网可降分辨率/帧率 |
+| FR-WRTC-05 | ICE 配置由 Server 下发（STUN/TURN 列表） | 客户端不得硬编码生产 TURN 凭证 |
+| FR-WRTC-06 | 主控播放：WebCodecs 硬解优先 + Worker/独立 canvas，减轻主线程抖动 | 见 webrtc-architecture-spec §5 |
+
+### 4.3 非功能需求
+
+| ID | 需求 | 目标值 |
+| :--- | :--- | :--- |
+| NFR-WRTC-01 | 端到端延迟（P2P, LAN） | ≤ 150ms（P95） |
+| NFR-WRTC-02 | 首帧时间 | ≤ 3s（含信令与 ICE） |
+| NFR-WRTC-03 | 断线重连 | 30s 内自动重试 ≤ 3 次，UI 可见状态 |
+
+---
+
+## 5. 信令与会话模型
+
+### 4.1 实体
+
+| 实体 | 说明 |
+| :--- | :--- |
+| **Device** | 被控 Agent 或主控客户端实例，全局唯一 `deviceId` |
+| **Room** | 一次远程会话容器，含被控与若干主控 |
+| **Session** | Room 内 WebRTC 协商上下文，`sessionId` |
+| **PairingCode** | 短时可读码，用于主控绑定被控（TTL 可配置） |
+
+### 4.2 信令通道
+
+- 传输：**WebSocket (WSS)**，JSON 载荷，结构定义于 `shared`（见 [shared-spec.md](./shared-spec.md)）。
+- 消息类型（最小集）：`join` · `offer` · `answer` · `ice-candidate` · `leave` · `session-mode`（`p2p` \| `sfu`）· `error`。
+
+### 4.3 功能需求
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-SIG-01 | 主控通过 PairingCode 或 OAuth Token 加入 Room | 非法码返回统一错误码 `PAIRING_INVALID` |
+| FR-SIG-02 | 被控 Agent 启动后向 Server 注册并心跳 | 90s 无心跳标记 offline |
+| FR-SIG-03 | Server 不转发媒体，仅信令与 SFU 调度 | 媒体带宽不经过 NestJS 进程（除 SFU 侧车） |
+
+---
+
+## 6. 远程控制协议（摘要）
+
+详细字段见 `shared` Spec。
+
+| 通道 | 内容 |
+| :--- | :--- |
+| **DataChannel `control`** | 鼠标移动/点击、滚轮、键盘、剪贴板（可选 P1） |
+| **DataChannel `meta`**（可选） | 光标样式、多显示器索引、分辨率变更 |
+| **DataChannel `telemetry`**（Enterprise） | 窗口标题、文件安全事件、见 enterprise-security-spec |
+
+**坐标系**：归一化 `[0,1]` 相对当前捕获显示器，由被控端映射到物理像素。
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-CTL-01 | 主控发送 `MouseMove`，被控光标位置误差 ≤ 2px @1080p | 自动化测试或录屏比对 |
+| FR-CTL-02 | 支持 `KeyDown`/`KeyUp`，含修饰键 | 可输入英文与常用快捷键 |
+| FR-CTL-03 | 移动端 `Touch` 序列映射为鼠标事件 | 单指拖动 = 拖拽 |
+
+---
+
+## 7. 安全与合规
+
+| ID | 需求 | 说明 |
+| :--- | :--- | :--- |
+| SEC-01 | 信令 WSS + TLS 1.2+ | 生产强制 |
+| SEC-02 | 被控端显式授权弹窗 | 首次配对及会话恢复策略可配置 |
+| SEC-03 | 短期 Access Token（JWT 或等价） | 主控 API 与 WS 均需校验 |
+| SEC-04 | 可选 E2E 加密（P2） | 企业版；MVP 依赖 DTLS-SRTP |
+| SEC-05 | 审计日志 | 连接/断开/主控身份记录至 Server |
+
+---
+
+## 8. 认证与授权
+
+**模型**：**RBAC（岗位角色）+ ABAC（组织/设备/房间属性）+ Plan 权益（商业化）**，非纯 RBAC 或纯 ABAC。Normative：[authorization-spec.md](./authorization-spec.md)。
+
+| 平面 | 角色示例 | 能力摘要 |
+| :--- | :--- | :--- |
+| **Client（User）** | `member` / `it_support` / `org_owner` | 远程、信令、企业监控（按 ABAC） |
+| **Admin（平台）** | `super_admin` / `admin` / `viewer` | 全平台用户与运营（RBAC） |
+| **Agent** | Device Token | 注册、心跳、遥测 |
+| **通道** | Signaling Ticket / JWT | WSS `/signaling`、SSE、REST 分层校验 |
+
+套餐：**free** · **pro** · **enterprise** — 与角色正交，见 [commercial-tier-spec.md](./commercial-tier-spec.md)。
+
+---
+
+## 9. 跨模块依赖矩阵
+
+| 消费方 → 提供方 | shared | server | ai | desktop | web | mobile |
+| :--- | :---: | :---: | :---: | :---: | :---: | :---: |
+| shared | — | | | | | |
+| server | ✓ | — | | | | |
+| ai | ✓ | ✓(callback) | — | | | |
+| desktop | ✓ | ✓ | | — | | |
+| web | ✓ | ✓ | | | — | |
+| mobile | ✓ | ✓ | | | | — |
+
+**规则**：任何跨端字段变更必须先改 `shared`，版本号遵循 SemVer。
+
+---
+
+## 10. 部署拓扑（摘要）
+
+详见 [deploy-spec.md](./deploy-spec.md)。
+
+```text
+[Controllers] ──WSS──► [NestJS] ──► [MySQL]
+                         │    └──► [Redis] 会话 / BullMQ
+                         │    └──► [MinIO] 录制
+                         └──jobs──► [ai]
+                ICE◄──► [coturn]
+                SFU ◄──► [mediasoup-worker]   # 非 SRS；低并发远程桌面
+```
+
+---
+
+## 11. 里程碑（与白皮书对齐）
+
+| 阶段 | 范围 | 出口标准 |
+| :--- | :--- | :--- |
+| **M0** | shared 契约 + 本地 Mock 信令 | 类型发布 `0.1.0` |
+| **M1** | 1:1 P2P：desktop Agent + web Client | US-01 端到端演示 |
+| **M1.5** | Admin + MySQL 全用户管理 + 套餐字段 | US-06 |
+| **M2** | mobile + TURN；**`ai` 仓库**脚手架 | US-02 |
+| **M3** | Pro：录制/回放 + AI 摘要 | US-07 |
+| **M4** | SFU 一对多 | US-04 |
+| **M5** | Enterprise：策略录制/多屏/安全事件/效率报告 | US-08、US-09 |
+| **M6** | deploy：MySQL + MinIO + ai + 双 Web | 私有化一键部署 |
+
+---
+
+## 12. Out of Scope（当前版本）
+
+- 文件传输、远程打印、Wake-on-LAN
+- 移动端作为 **被控**
+- 自动支付与发票（套餐由 Admin 手工开通）
+- 在 Agent 端运行本地大模型（推理集中在 `ai` 服务）
+
+---
+
+## 13. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.1.0-draft | 初稿：P2P/SFU 策略、信令模型、控制协议摘要 |
+| 2026-05-24 | 0.2.0-draft | Rsbuild、antd、Sass、TypeORM；Web Client/Admin |
+| 2026-05-24 | 0.3.0-draft | MySQL；free/pro/enterprise；`ai` 仓库；录制与企业安全 |
diff --git a/spec/web-admin-spec.md b/spec/web-admin-spec.md
new file mode 100644
index 0000000..040c678
--- /dev/null
+++ b/spec/web-admin-spec.md
@@ -0,0 +1,204 @@
+# Web 管理端（Admin）Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-WEB-ADMIN-001` |
+| **应用** | `web/apps/admin/` |
+| **版本** | 0.3.0-draft |
+| **父文档** | [web-spec.md](./web-spec.md) |
+
+---
+
+## 1. 职责
+
+面向 **平台管理员** 与 **企业 IT** 的统一后台：**管理全部注册用户**（free / pro / enterprise）、套餐、组织策略、录制与回放、安全事件、AI 洞察与效率报告。
+
+**不负责**：LLM 推理（由 `ai` 服务）；RTP 媒体转发。
+
+**关联 Spec**：[commercial-tier-spec](./commercial-tier-spec.md) · [recording-playback-spec](./recording-playback-spec.md) · [enterprise-security-spec](./enterprise-security-spec.md) · [authorization-spec](./authorization-spec.md)
+
+---
+
+## 2. 布局
+
+采用 antd **ProLayout**（`@ant-design/pro-components`）：
+
+```text
+┌──────────────────────────────────────────────┐
+│  Logo │ 用户 │ 套餐 │ 设备 │ 会话 │ 录制 │ 安全 │ AI报告 │ 组织 │ 系统 │
+├──────────┬───────────────────────────────────┤
+│  Side    │  Content (ProTable / ProForm)      │
+│  Menu    │                                    │
+└──────────┴───────────────────────────────────┘
+```
+
+样式：`Layout.module.scss` + 全局 Sass 变量；暗色主题 P1。
+
+---
+
+## 3. 功能模块
+
+### 3.1 认证与权限（P0）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-01 | 管理员账号密码登录（或 SSO P1） | JWT 存 `sessionStorage` |
+| FR-WAD-02 | 平台 RBAC：`super_admin` / `admin` / `viewer` | `viewer` 无写操作；与 Client 组织角色分离 |
+| FR-WAD-02b | Enterprise 组织页展示 `orgRole`（owner/admin/it_support/…） | 只读或按平台 Admin 权限代管 |
+| FR-WAD-03 | 路由守卫：未登录跳转 `/login` | |
+| FR-WAD-04 | 401 自动登出并提示 | |
+
+### 3.2 用户管理（P0 — 全量用户）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-20 | 用户列表含 `plan`、`billingKind`、`trialEndsAt`、`planExpiresAt` | `GET /api/v1/admin/users` |
+| FR-WAD-21 | 可手动调整套餐（审计） | `POST /api/v1/admin/users/:id/plan` |
+
+### 3.2b 订单管理（P1）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-30 | 订单列表：SKU、渠道、状态、金额 | `OrdersPage` / Admin API |
+| FR-WAD-31 | 支付回调后状态 `paid` 并开通权益 | webhook P1 |
+
+支付渠道：微信、支付宝、PayPal、Wise（银行卡后续）。见 [billing-commerce-spec.md](./billing-commerce-spec.md)。
+
+### 3.2c 权限管理（P0）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-40 | 展示平台 RBAC 与组织 `orgRole` 权限字表 | `PermissionsPage` |
+| FR-WAD-41 | 与 [authorization-spec.md](./authorization-spec.md) 同步 | shared `Permission` |
+
+### 3.2d 用户管理（原 3.2 明细）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-10 | **全部** 注册用户列表：邮箱、套餐、到期日、组织、状态、注册时间 | `ProTable` |
+| FR-WAD-11 | 创建/禁用用户、重置密码 | `ModalForm` |
+| FR-WAD-12 | 用户详情 Tab：设备、会话、录制、AI 摘要、安全事件 | |
+| FR-WAD-13 | 修改套餐 free/pro/enterprise、到期日 | `super_admin`；写审计 |
+| FR-WAD-14 | 录制用量统计（本月分钟数） | Pro+ 用户 |
+
+### 3.3 设备管理（P0）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-20 | 被控设备列表：在线状态、最后心跳、OS | |
+| FR-WAD-21 | 强制下线/吊销 Device Token | 被控 Agent 下次心跳失败 |
+| FR-WAD-22 | 按标签/分组筛选（P1） | |
+
+### 3.4 会话监控（P1）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-30 | 活跃 Room 列表：参与方、模式 p2p/sfu、开始时间 | |
+| FR-WAD-31 | 管理员强制断开 Room | 调用 `DELETE /api/v1/rooms/:id` |
+
+### 3.5 审计日志（P1）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-40 | 按时间、用户、设备、事件类型查询 | 导出 CSV P2 |
+| FR-WAD-41 | 事件类型：登录、配对、会话开始/结束、强制断开 | |
+
+### 3.6 录制与回放（Pro+）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-60 | 录制列表：用户、会话、时长、触发方式（手动/关键词/安全） | |
+| FR-WAD-61 | 内嵌播放器：seek、倍速、时间轴 AI 标记 | |
+| FR-WAD-62 | 导出审计：谁何时播放哪条录制 | |
+
+### 3.7 企业安全（Enterprise）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-70 | 安全事件列表：外发、批量删除、异常行为 | severity 标签 |
+| FR-WAD-71 | 点击事件跳转关联录制时间点 | |
+| FR-WAD-72 | 多屏监控墙：单会话 1–4 路缩略流 | [enterprise-security-spec](./enterprise-security-spec.md) |
+
+### 3.8 组织与策略（Enterprise）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-80 | 组织 CRUD、席位、绑定用户 | |
+| FR-WAD-81 | 策略表单：关键词、域名黑名单、删除阈值、AI 灵敏度 | JSON 保存 |
+
+### 3.9 AI 洞察（Enterprise + Pro 摘要）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-90 | Pro：会话 AI 摘要只读展示 | Markdown 渲染 |
+| FR-WAD-91 | Enterprise：异常行为时间线 | |
+| FR-WAD-92 | Enterprise：效率报告图表（高效/低效/空闲） | 周/月切换 |
+
+### 3.10 系统配置（P1）
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WAD-50 | 查看 TURN/ICE 配置状态（掩码显示密钥） | 只读 MVP |
+| FR-WAD-51 | 配对码策略：长度、TTL | `super_admin` 可写 |
+
+---
+
+## 4. API 依赖（Server）
+
+所有 Admin API 前缀：`/api/v1/admin/*`，DTO 来自 `@vistaremote/shared`。
+
+| Method | Path | 说明 |
+| :--- | :--- | :--- |
+| `POST` | `/admin/auth/login` | 管理员登录 |
+| `GET` | `/admin/users` | 用户列表 |
+| `POST` | `/admin/users` | 创建用户 |
+| `PATCH` | `/admin/users/:id` | 更新状态 |
+| `GET` | `/admin/devices` | 设备列表 |
+| `POST` | `/admin/devices/:id/revoke` | 吊销设备 |
+| `GET` | `/admin/rooms` | 活跃会话 |
+| `DELETE` | `/admin/rooms/:id` | 强制结束 |
+| `GET` | `/admin/audit-logs` | 审计查询 |
+| `PATCH` | `/admin/users/:id/plan` | 套餐 |
+| `GET` | `/admin/recordings` | 录制 |
+| `GET` | `/admin/recordings/:id/playback-url` | 签名播放 |
+| `GET` | `/admin/security/incidents` | 安全事件 |
+| `GET` | `/admin/organizations` | 组织 |
+| `PUT` | `/admin/organizations/:id/policy` | 策略 |
+| `GET` | `/admin/ai/summaries/:sessionId` | AI 摘要 |
+| `GET` | `/admin/ai/efficiency-reports` | 效率报告 |
+
+---
+
+## 5. 技术约束
+
+| 类别 | 选型 |
+| :--- | :--- |
+| 构建 | Rsbuild（同 `rsbuild.config.base.ts`） |
+| UI | antd 5 + `@ant-design/pro-components` |
+| 样式 | Sass Modules |
+| 数据请求 | `@tanstack/react-query` + 统一 `request` 封装 |
+
+---
+
+## 6. 非功能需求
+
+| ID | 需求 | 目标 |
+| :--- | :--- | :--- |
+| NFR-WAD-01 | 列表页首屏 | < 2s（内网） |
+| NFR-WAD-02 | 仅内网或 VPN 部署选项 | 文档说明 |
+
+---
+
+## 7. Out of Scope
+
+- 支付网关对接（P2，仅手工改套餐）
+- 在 Admin 内编辑 LLM Prompt 模板（P2）
+
+---
+
+## 8. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.2.0-draft | 管理端 Spec 初稿 |
+| 2026-05-24 | 0.3.0-draft | 全用户管理、套餐、录制回放、企业安全、AI 报告 |
diff --git a/spec/web-client-spec.md b/spec/web-client-spec.md
new file mode 100644
index 0000000..a6d686c
--- /dev/null
+++ b/spec/web-client-spec.md
@@ -0,0 +1,83 @@
+# Web 用户端（Client）Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-WEB-CLIENT-001` |
+| **应用** | `web/apps/client/` |
+| **版本** | 0.2.0-draft |
+| **父文档** | [web-spec.md](./web-spec.md) |
+
+---
+
+## 1. 职责
+
+面向 **主控用户** 的轻量 Web 应用：配对码加入会话、WebRTC 收流、发送远程控制指令。
+
+---
+
+## 2. 页面结构
+
+| 路由 | 页面 | 组件（antd） |
+| :--- | :--- | :--- |
+| `/` | 首页/登录（P1 OAuth） | `Card`, `Form`, `Button` |
+| `/pairing` | 输入配对码 | `Input`, `Form` |
+| `/session/:roomId` | 远程桌面 | 自定义 `RemoteCanvas` + `Layout` |
+| `/settings` | 画质、快捷键说明 | `Drawer` / 独立页 |
+
+样式：各页 `*.module.scss`，全局 `styles/global.scss`。
+
+---
+
+## 3. 功能需求
+
+| ID | 需求 | 验收标准 |
+| :--- | :--- | :--- |
+| FR-WCL-01 | 配对页提交码后连接 WS 并加入 Room | `message.error` 展示 `shared` 错误码 |
+| FR-WCL-02 | 1:1 作为 Controller 完成 SDP 交换 | 视频渲染帧可见 |
+| FR-WCL-03 | 画布捕获 pointer/wheel/keyboard → DataChannel | 映射 `ControlEnvelope` |
+| FR-WCL-04 | 全屏、适应窗口 | `FullscreenOutlined` 或浏览器 API |
+| FR-WCL-05 | 连接状态机 UI | `Badge` + `Spin`：`idle`→`connecting`→`connected`→`reconnecting`→`failed` |
+| FR-WCL-06 | ICE 仅来自 Server API | |
+| FR-WCL-07 | SFU（mediasoup）模式仅 Subscribe | 被控单路上行 |
+| FR-WCL-11 | `RemotePlayer`：WebCodecs 优先，回退 video；`JitterBuffer` + 流畅/清晰档位 | 主线程无长任务解码 |
+| FR-WCL-12 | `RtcTuning` 与 Server ICE API 一致 | 见 `web/apps/client/src/webrtc/` |
+| FR-WCL-13 | 信令 **WebSocket**（`SignalingClient`），非 SSE | messaging-transport-spec |
+| FR-WCL-14 | 业务通知 **SSE**（`EventStreamClient`），与信令分离 | |
+| FR-WCL-15 | 登录后 Controller JWT；信令前换取 **Signaling Ticket** | [authorization-spec](./authorization-spec.md) |
+| FR-WCL-16 | UI/能力按 `orgRole` + Plan 隐藏（如录制、多屏监控） | `shared` Permission |
+| FR-WCL-15 | 解码优先 **decode.worker** + `DecodeWorkerBridge` | 主线程仅上屏 |
+| FR-WCL-08 | 响应式：最小宽度 1024px 为 P0；窄屏只读提示（P1） | |
+| FR-WCL-09 | Pro：我的录制列表与回放播放器 | `plan=pro` |
+| FR-WCL-10 | Pro：会话结束后查看 AI 摘要 | 只读 Markdown |
+
+---
+
+## 4. 非功能需求
+
+| ID | 需求 | 目标 |
+| :--- | :--- | :--- |
+| NFR-WCL-01 | 首屏 JS（gzip） | < 350KB（antd 按需加载后） |
+| NFR-WCL-02 | Rsbuild 生产构建 | < 60s |
+| NFR-WCL-03 | antd 按需引入 + Rsbuild `source.transformImport` | 无全量 antd |
+
+---
+
+## 5. 安全
+
+- Token：`sessionStorage`
+- 仅 HTTPS；`X-Frame-Options: DENY`
+
+---
+
+## 6. Out of Scope
+
+- 用户管理、设备批量导入（属 Admin）
+- PWA 离线
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.2.0-draft | 自 web-spec 拆出；antd + Sass |
diff --git a/spec/web-spec.md b/spec/web-spec.md
new file mode 100644
index 0000000..352ae82
--- /dev/null
+++ b/spec/web-spec.md
@@ -0,0 +1,97 @@
+# Web 仓库总览 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-WEB-000` |
+| **仓库** | `web/` |
+| **版本** | 0.2.0-draft |
+| **子 Spec** | [web-client-spec.md](./web-client-spec.md) · [web-admin-spec.md](./web-admin-spec.md) |
+
+---
+
+## 1. 职责
+
+`web` 仓库包含 **两个独立 Rsbuild 应用**，共享工具链与 UI 包，部署域名与鉴权角色分离：
+
+| 应用 | 目录 | 用户 | 说明 |
+| :--- | :--- | :--- | :--- |
+| **用户端（Client）** | `apps/client/` | 运维、技术支持、普通主控用户 | 配对、WebRTC 远程控制 |
+| **管理端（Admin）** | `apps/admin/` | 系统管理员、企业 IT | 用户/设备/会话/审计、系统配置 |
+
+**不负责**：屏幕采集、OS 输入注入、信令服务实现（由 `server` 提供 API）。
+
+---
+
+## 2. 仓库结构（目标）
+
+```text
+web/
+├── package.json                 # pnpm workspace 根（仅编排，不 hoist 到 Meta-Repo 根）
+├── pnpm-workspace.yaml
+├── rsbuild.config.base.ts       # 共享 Rspack/Rsbuild 配置
+├── apps/
+│   ├── client/                  # 用户端 → SPEC: web-client-spec.md
+│   └── admin/                   # 管理端 → SPEC: web-admin-spec.md
+├── packages/
+│   └── ui/                      # antd 封装 + Sass mixins
+└── spec/                        # 本仓库 Spec 镜像（与 Meta-Repo 同步）
+    ├── README.md
+    ├── client-spec.md
+    └── admin-spec.md
+```
+
+---
+
+## 3. 技术栈（强制）
+
+| 类别 | 选型 |
+| :--- | :--- |
+| 框架 | React 18+、TypeScript |
+| 构建 | **Rsbuild**（Rspack） |
+| 组件库 | **Ant Design 5** |
+| 样式 | **Sass**（CSS Modules） |
+| 路由 | React Router 6+ |
+| 状态 | Zustand 或 React Query（按场景） |
+| 契约 | `@vistaremote/shared` |
+
+详见 [frontend-toolchain-spec.md](./frontend-toolchain-spec.md)。
+
+---
+
+## 4. 部署与域名
+
+| 应用 | 示例路径 | 鉴权 |
+| :--- | :--- | :--- |
+| Client | `https://app.example.com` | Controller Token、配对码 |
+| Admin | `https://admin.example.com` | Admin JWT、RBAC |
+
+`CORS_ORIGINS` 在 server 须同时登记两个源。
+
+---
+
+## 5. 共享需求
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-WEB-00 | Client 与 Admin 均 `extends` 同一 `rsbuild.config.base.ts` | 配置 diff 仅 entry/html/public |
+| FR-WEB-00b | 共用 `packages/ui` 与 `styles/_variables.scss` | 主色一致 |
+| FR-WEB-00c | 环境变量统一 `PUBLIC_API_BASE`、`PUBLIC_WS_URL` | `.env.example` 两份应用均有 |
+
+---
+
+## 6. 子文档索引
+
+| 文档 | 内容 |
+| :--- | :--- |
+| [web-client-spec.md](./web-client-spec.md) | 配对、WebRTC 画布、控制指令 |
+| [web-admin-spec.md](./web-admin-spec.md) | 后台 CRUD、审计、系统配置 |
+| [frontend-toolchain-spec.md](./frontend-toolchain-spec.md) | Rspack、antd、Sass |
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 0.1.0-draft | 单应用主控 |
+| 2026-05-24 | 0.2.0-draft | 拆分为 Client + Admin；Rsbuild + antd + Sass |
diff --git a/spec/webrtc-architecture-spec.md b/spec/webrtc-architecture-spec.md
new file mode 100644
index 0000000..9339d52
--- /dev/null
+++ b/spec/webrtc-architecture-spec.md
@@ -0,0 +1,162 @@
+# WebRTC 架构与媒体策略 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-WRTC-001` |
+| **版本** | 1.2.0 |
+| **商业化** | [commercial-tier-spec.md](./commercial-tier-spec.md) — SFU 试用后须 Pro+ |
+| **关联** | [system-overview.md](./system-overview.md) · [messaging-transport-spec.md](./messaging-transport-spec.md) · [server-spec.md](./server-spec.md) |
+
+---
+
+## 1. 设计结论（先读）
+
+| 决策 | 选型 | 理由 |
+| :--- | :--- | :--- |
+| **默认 1:1** | **P2P + STUN/TURN（coturn）** | 延迟最低、服务端无媒体带宽；符合远程桌面主场景 |
+| **1:N / 穿透差 / TURN 过载** | **mediasoup SFU** | 被控单路上行；避免 coturn 成为瓶颈；多观众监控 |
+| **不采用 SRS** | — | 无高并发直播需求；SRS 生态偏流媒体/CDN，与本项目 TS 全栈、低运维目标不符 |
+| **默认不在 SFU 录制** | 录制在 **Desktop 端侧**；SFU 仅 Enterprise 可选 PlainTransport+FFmpeg | 见 recording-playback-spec |
+| **SFU 实现** | **mediasoup**（Node.js） | 与 server/ai 同技术栈，侧车部署；**不**默认引入 LiveKit 等额外运行时 |
+| **播放端** | **WebCodecs 硬解优先** + Worker 解耦主线程 | 降低抖动、避免 React 重渲染阻塞解码 |
+| **弱网** | WebRTC 内置 BWE + 应用层降档 | 分辨率/帧率/码率阶梯；可手动调优 `rtcConfiguration` |
+
+---
+
+## 2. 拓扑与切换条件
+
+### 2.1 模式矩阵
+
+| 场景 | 模式 | 媒体路径 | 信令 |
+| :--- | :--- | :--- | :--- |
+| 1 主控 : 1 被控 | `p2p` | 端到端（host/srflx → 必要时 TURN relay） | Server 交换 SDP/ICE |
+| 1 被控 : N 主控（观摩/巡检） | `sfu` | 被控 → mediasoup 单路 Publish；各主控 Subscribe | Server 下发 `session-mode: sfu` + Router 参数 |
+| P2P 反复失败 | `sfu`（回退） | 同上 | Server 在 ICE 失败率超阈后升级 |
+| **coturn 负载过高** | `sfu`（减压） | 新会话优先 SFU，减少 relay 带宽 | Server `TransportPolicyService` |
+
+### 2.2 切换规则（Normative）
+
+| ID | 条件 | 动作 |
+| :--- | :--- | :--- |
+| FR-WRTC-10 | Room 内主控数 `≥ 2` | 强制 `sfu`（或第二人加入时迁移） |
+| FR-WRTC-11 | 同一 Session P2P ICE **失败** ≥ 2 次（可配置） | 建议/自动切换 `sfu` |
+| FR-WRTC-12 | coturn **relay 带宽**或**并发分配数**超过 `TURN_LOAD_THRESHOLD` | 新 Session 默认 `sfu`；已有 P2P 不强制迁移（可配置） |
+| FR-WRTC-13 | 企业策略 `forceSfu: true` | 始终 `sfu` |
+| FR-WRTC-14 | 用户/套餐允许 `preferP2p: true` 且负载正常 | 1:1 保持 `p2p` |
+| FR-WRTC-15 | 分配 **SFU** 前校验 `ProductFeature.WEBRTC_SFU`（试用或 Pro+） | 否则拒绝 SFU / 保持 P2P；`TRIAL_EXPIRED_REQUIRES_PRO` |
+
+**原则**：媒体压力不应长期压在 coturn 上；TURN 用于 **穿透辅助**，不是默认数据中心中继。
+
+**商业化**：**mediasoup SFU** 在 **试用期内** 对 `free` 开放；**试用结束后** 须 **Pro 或 Enterprise** 订阅。见 `shared` `entitlements.ts`。
+
+---
+
+## 3. 组件职责
+
+```text
+[Controller Web/Mobile/Desktop]
+        │ WSS 信令
+        ▼
+[NestJS server] ── ICE 配置、TransportPolicy、Room 状态
+        │
+        ├──► [coturn] STUN/TURN（P2P 穿透 / 兜底 relay）
+        │
+        └──► [mediasoup-worker] SFU（1:N、TURN 减压、P2P 失败回退）
+                ▲
+[Desktop Agent] ─┘ Publish（sfu）或 P2P Offer/Answer
+```
+
+| 组件 | 职责 | 禁止 |
+| :--- | :--- | :--- |
+| **server** | 信令、鉴权、ICE 下发、模式决策、SFU 房间分配 | 进程内终止 RTP（除 API 调度） |
+| **coturn** | STUN + TURN relay | 承担全部 1:1 媒体（设计目标） |
+| **mediasoup** | SFU 路由、Simulcast/SVC（P1） | 替代信令层 |
+| **desktop** | 采集、编码上行、DataChannel 控制 | 在 N 观众时 N 路上行 |
+| **web/mobile** | 订阅、解码渲染、控制指令 | 主线程阻塞式解码 |
+
+---
+
+## 4. 编码与协商
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-WRTC-20 | 视频优先 **H.264**（硬件编码友好），次选 **VP8** |
+| FR-WRTC-21 | 音频默认 **Opus**（可选关闭，远程桌面以画面为主） |
+| FR-WRTC-22 | 弱网降档顺序：帧率 → 分辨率 → 码率上限 |
+| FR-WRTC-23 | `degradationPreference` 默认 `maintain-framerate`（远程操作流畅优先） |
+
+---
+
+## 5. 播放与抖动（主控端）
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-WRTC-30 | 视频渲染与 **React 状态更新解耦**（`requestVideoFrameCallback` / 独立 canvas） |
+| FR-WRTC-31 | 支持 **WebCodecs** `VideoDecoder`（硬解）时优先；不可用时回退 `<video>` + `srcObject` |
+| FR-WRTC-32 | 解码在 **Web Worker**（或 OffscreenCanvas）执行，避免主线程 Long Task 导致卡顿 |
+| FR-WRTC-33 | 应用层 **JitterBuffer** 平滑网络抖动（目标 50–120ms，可配置） |
+| FR-WRTC-34 | 暴露「流畅 / 清晰」档位，映射不同缓冲与码率策略 |
+| FR-WRTC-35 | 统计 `RTCStatsReport`（inbound-rtp jitter、framesDropped）并上报（Enterprise P1） |
+
+### 5.1 手动调优项（开发文档详述）
+
+- `iceTransportPolicy`：`all`（默认）/ `relay`（调试或强制 TURN）
+- `bundlePolicy` / `rtcpMuxPolicy`
+- `encodedInsertableStreams`（实验性，录制管线 P1）
+- Sender：`maxBitrate`、`scaleResolutionDownBy`
+- Receiver：playoutDelayHint（支持时）
+
+---
+
+## 6. mediasoup 部署要点
+
+| 项 | 说明 |
+| :--- | :--- |
+| 进程 | 独立 **mediasoup-worker** 侧车（与 NestJS 同机或同 VPC） |
+| 端口 | UDP 端口段防火墙放行（见 deploy-spec） |
+| 与 server 通信 | Unix socket / HTTP 内网 API 创建 Router、Transport |
+| 规模 | 面向 **数十路并发** 会话，非万级观众（故不用 SRS） |
+
+---
+
+## 7. 明确不采用 SRS 的原因
+
+| 维度 | SRS | VistaRemote 选择 |
+| :--- | :--- | :--- |
+| 场景 | 高并发直播、CDN 分发 | 低并发远程桌面 + 企业监控 |
+| 协议 | RTMP/HLS/WebRTC 网关 | 原生 WebRTC P2P/SFU |
+| 运维 | 独立 C++ 服务、配置面大 | mediasoup + Node 侧车，与现有栈一致 |
+| 开发成本 | 另一套媒体管线 | 复用 TS 与 Spec 契约 |
+
+---
+
+## 8. 消息通道（与视频分离）
+
+| 类型 | 协议 | 说明 |
+| :--- | :--- | :--- |
+| 信令 | **WebSocket** | 非 EventSource；见 messaging-transport-spec |
+| 控制 | **DataChannel** | 非 WebSocket |
+| 业务推送 | **SSE** | 录制/AI/告警；非信令 |
+| 遥测 | **HTTPS POST** | 批量 |
+
+---
+
+## 9. 跨仓库实现索引
+
+| 仓库 | 路径 | 说明 |
+| :--- | :--- | :--- |
+| shared | `src/webrtc/`、`src/signaling/` | 模式、ICE、统计、信令类型 |
+| server | `src/webrtc/`、`src/ice/`、`src/sfu/` | 策略、ICE API、mediasoup 适配 |
+| web/client | `src/webrtc/`、`src/messaging/` | 播放器、Worker、信令 WS、SSE |
+| desktop | `electron/webrtc/` | Publisher、SFU 上行 |
+| mobile | `src/services/webrtc/` | RN 订阅与渲染 |
+| deploy | `compose/` | coturn + mediasoup 服务 |
+
+---
+
+## 10. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | P2P 默认；mediasoup SFU；TURN 负载切换；WebCodecs/抖动；明确不用 SRS |
+| 2026-05-24 | 1.1.0 | WS 信令 + SSE 通知；decode Worker；链接 messaging-transport-spec |
diff --git a/test.hmlt.html b/test.hmlt.html
new file mode 100644
index 0000000..e69de29
diff --git a/tooling/README.md b/tooling/README.md
new file mode 100644
index 0000000..1808a08
--- /dev/null
+++ b/tooling/README.md
@@ -0,0 +1,148 @@
+# 共享工程工具配置
+
+## Biome 分层（必读）
+
+| 文件 | 用途 |
+| :--- | :--- |
+| [`biome.json`](./biome.json) | **全生态基线**（缩进、引号、通用 TS 规则） |
+| [`biome.server.json`](./biome.server.json) | NestJS / server |
+| [`biome.web.json`](./biome.web.json) | React + Rsbuild（web） |
+| [`biome.mobile.json`](./biome.mobile.json) | React Native（排除 android/ios） |
+| [`biome.desktop.json`](./biome.desktop.json) | Electron（extends web） |
+
+**每个子仓库** 根目录要有自己的 `biome.json`，`extends` 对应上表（在 Meta-Repo 内用相对路径 `../tooling/...`）。
+
+Meta-Repo **根目录** `biome.json` 只检查脚手架（`tooling`、`.github` 等），**不**检查 `web/`、`mobile/` 业务代码（见 [meta-repo-development-spec.md](../spec/meta-repo-development-spec.md)）。
+
+---
+
+## Git Hooks（Husky）
+
+各 **子仓库独立** Git，提交前在 **该仓库** 执行：
+
+1. `biome check --staged`（仅暂存文件）
+2. `pnpm test`（Rstest 单测）
+
+提交信息由 **commitlint**（Conventional Commits）校验。
+
+### 启用方式（Meta-Repo 内 clone）
+
+子仓库 `package.json` 已配置：
+
+```json
+"prepare": "node ../tooling/scripts/setup-husky.mjs"
+```
+
+首次或更新依赖后：
+
+```bash
+cd server   # 或 web、shared…
+pnpm install
+```
+
+将生成 `.husky/pre-commit`、`.husky/commit-msg`（带 `@vistaremote/husky` 标记，可安全覆盖）。
+
+共享脚本：[`husky/pre-commit.sh`](./husky/pre-commit.sh)、[`scripts/setup-husky.mjs`](./scripts/setup-husky.mjs)。
+
+**单独 clone 子仓库**（无 `../tooling`）时：将 `tooling/husky` 与 `commitlint.config.cjs` 合并进该仓，或发布 `@vistaremote/tooling`（P1）。
+
+---
+
+## CI / 安全 / 性能 / 发布
+
+| 能力 | 位置 |
+| :--- | :--- |
+| 质量门禁 | 各仓 `ci.yml`：`setup-shared` → lint → test → build |
+| shared 发布 | `shared/.github/workflows/release.yml`（tag `v*`） |
+| 下游同步 | 消费者 `sync-shared.yml`（`repository_dispatch`） |
+| 服务发版 | `server`/`ai` `release.yml`（Docker → GHCR） |
+| 依赖审计 | `pnpm audit --audit-level=high` |
+| PR 依赖审查 | `.github/workflows/dependency-review.yml` |
+| 静态安全分析 | CodeQL（`javascript-typescript`） |
+| Web E2E | `web/.github/workflows/e2e.yml`（Playwright） |
+| Server 性能 | `server/perf/k6/` + `.github/workflows/perf.yml`（k6） |
+
+规范：[spec/cicd-release-spec.md](../spec/cicd-release-spec.md)。
+
+```bash
+# 同步 workflow / composite action 到各子仓
+node tooling/scripts/setup-github-workflows.mjs
+
+# 手动 pin shared 版本（发版后）
+node tooling/scripts/pin-shared-version.mjs 0.2.0
+
+# 恢复本地 file: 依赖（Meta 联调）
+node tooling/scripts/restore-shared-file-deps.mjs
+```
+
+模板：[`github/workflows/ci-node.yml`](./github/workflows/ci-node.yml)、[`github/actions/setup-shared`](./github/actions/setup-shared)。
+
+### Server k6
+
+```bash
+cd server
+pnpm build && pnpm start:prod   # 另开终端
+pnpm test:perf                  # 需本机安装 k6
+```
+
+---
+
+## IDE 配置（Cursor / VS Code / EditorConfig）
+
+| 路径 | 说明 |
+| :--- | :--- |
+| `tooling/cursor/*.mdc` | Cursor Rules 模板（按仓库类型组合） |
+| `tooling/templates/` | EditorConfig、VS Code 设置模板 |
+| `tooling/scripts/setup-ide-config.mjs` | 同步到各子仓库 |
+
+```bash
+# Meta-Repo 根目录
+node tooling/scripts/setup-ide-config.mjs
+```
+
+各子仓库将获得：`.editorconfig`、`.vscode/`、`.cursor/rules/`、`AGENTS.md`。
+
+---
+
+## Node.js
+
+| 项 | 值 |
+| :--- | :--- |
+| `engines` | `>=22.0.0` |
+| `.nvmrc` | `22.12.0`（Rspack/Rstest 推荐） |
+| CI | `node-version: 22.12` |
+
+各仓 `.npmrc` 可启用 `engine-strict=true`，在错误 Node 版本下阻断 `pnpm install`。
+
+---
+
+## package.json 脚本（每个子仓库）
+
+```json
+{
+  "scripts": {
+    "lint": "biome check .",
+    "lint:fix": "biome check --write .",
+    "test": "rstest",
+    "prepare": "node ../tooling/scripts/setup-husky.mjs"
+  },
+  "devDependencies": {
+    "@biomejs/biome": "^2.4.15",
+    "@commitlint/cli": "^19.8.0",
+    "@commitlint/config-conventional": "^19.8.0",
+    "husky": "^9.1.7"
+  }
+}
+```
+
+`commitlint.config.cjs`：
+
+```js
+module.exports = require('../tooling/commitlint.config.subrepo.cjs');
+```
+
+---
+
+## 子仓库 biome.json 模板
+
+见上文各端 `extends` 路径；完整说明见 [meta-repo-development-spec.md](../spec/meta-repo-development-spec.md)。
diff --git a/tooling/biome.desktop.json b/tooling/biome.desktop.json
new file mode 100644
index 0000000..ab34930
--- /dev/null
+++ b/tooling/biome.desktop.json
@@ -0,0 +1,14 @@
+{
+  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
+  "extends": ["./biome.web.json"],
+  "files": {
+    "includes": [
+      "**",
+      "!**/node_modules",
+      "!**/dist",
+      "!**/release",
+      "!**/out",
+      "!**/resources/bin"
+    ]
+  }
+}
diff --git a/tooling/biome.json b/tooling/biome.json
new file mode 100644
index 0000000..5b4633a
--- /dev/null
+++ b/tooling/biome.json
@@ -0,0 +1,63 @@
+{
+  "root": false,
+  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
+  "vcs": {
+    "enabled": true,
+    "clientKind": "git",
+    "useIgnoreFile": true
+  },
+  "formatter": {
+    "enabled": true,
+    "indentStyle": "space",
+    "indentWidth": 2,
+    "lineWidth": 100
+  },
+  "linter": {
+    "enabled": true,
+    "rules": {
+      "recommended": true,
+      "complexity": {
+        "noForEach": "off"
+      },
+      "style": {
+        "useImportType": "error",
+        "noNonNullAssertion": "warn"
+      },
+      "suspicious": {
+        "noExplicitAny": "warn"
+      },
+      "correctness": {
+        "noUnusedVariables": "error"
+      }
+    }
+  },
+  "javascript": {
+    "formatter": {
+      "quoteStyle": "single",
+      "semicolons": "always",
+      "trailingCommas": "all",
+      "arrowParentheses": "always"
+    }
+  },
+  "json": {
+    "formatter": {
+      "trailingCommas": "none"
+    }
+  },
+  "files": {
+    "includes": [
+      "**",
+      "!**/*.md",
+      "!**/*.mdx",
+      "!**/node_modules",
+      "!**/dist",
+      "!**/build",
+      "!**/doc_build",
+      "!**/.rspress",
+      "!**/coverage",
+      "!**/*.min.js",
+      "!**/pnpm-lock.yaml",
+      "!**/package-lock.json"
+    ]
+  }
+}
diff --git a/tooling/biome.mobile.json b/tooling/biome.mobile.json
new file mode 100644
index 0000000..5df4ffa
--- /dev/null
+++ b/tooling/biome.mobile.json
@@ -0,0 +1,29 @@
+{
+  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
+  "extends": ["./biome.json"],
+  "files": {
+    "includes": [
+      "**",
+      "!**/*.md",
+      "!**/node_modules",
+      "!**/android",
+      "!**/ios",
+      "!**/coverage"
+    ]
+  },
+  "javascript": {
+    "jsxRuntime": "reactClassic"
+  },
+  "overrides": [
+    {
+      "includes": ["**/*.tsx", "**/*.jsx"],
+      "linter": {
+        "rules": {
+          "correctness": {
+            "useExhaustiveDependencies": "warn"
+          }
+        }
+      }
+    }
+  ]
+}
diff --git a/tooling/biome.server.json b/tooling/biome.server.json
new file mode 100644
index 0000000..f0b52b8
--- /dev/null
+++ b/tooling/biome.server.json
@@ -0,0 +1,36 @@
+{
+  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
+  "extends": ["./biome.json"],
+  "files": {
+    "includes": [
+      "**",
+      "!**/*.md",
+      "!**/node_modules",
+      "!**/dist",
+      "!**/coverage",
+      "!**/migrations/**/*.js"
+    ]
+  },
+  "linter": {
+    "rules": {
+      "style": {
+        "useImportType": "error"
+      },
+      "correctness": {
+        "noUnusedFunctionParameters": "warn"
+      }
+    }
+  },
+  "overrides": [
+    {
+      "includes": ["**/*.spec.ts", "**/*.e2e-spec.ts", "test/**"],
+      "linter": {
+        "rules": {
+          "suspicious": {
+            "noExplicitAny": "off"
+          }
+        }
+      }
+    }
+  ]
+}
diff --git a/tooling/biome.web.json b/tooling/biome.web.json
new file mode 100644
index 0000000..4aeddec
--- /dev/null
+++ b/tooling/biome.web.json
@@ -0,0 +1,46 @@
+{
+  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
+  "extends": ["./biome.json"],
+  "files": {
+    "includes": [
+      "**",
+      "!**/*.md",
+      "!**/*.mdx",
+      "!**/node_modules",
+      "!**/dist",
+      "!**/build",
+      "!**/.rsbuild"
+    ]
+  },
+  "javascript": {
+    "jsxRuntime": "reactClassic",
+    "formatter": {
+      "quoteStyle": "single"
+    }
+  },
+  "css": {
+    "parser": {
+      "cssModules": true
+    }
+  },
+  "overrides": [
+    {
+      "includes": ["**/*.tsx", "**/*.jsx"],
+      "linter": {
+        "rules": {
+          "a11y": {
+            "useButtonType": "warn"
+          },
+          "correctness": {
+            "useExhaustiveDependencies": "warn"
+          }
+        }
+      }
+    },
+    {
+      "includes": ["**/*.scss"],
+      "linter": { "enabled": false },
+      "formatter": { "enabled": false }
+    }
+  ]
+}
diff --git a/tooling/commitlint.config.cjs b/tooling/commitlint.config.cjs
new file mode 100644
index 0000000..c4aa0e5
--- /dev/null
+++ b/tooling/commitlint.config.cjs
@@ -0,0 +1,33 @@
+/** @type {import('@commitlint/types').UserConfig} */
+module.exports = {
+  extends: ['@commitlint/config-conventional'],
+  rules: {
+    'type-enum': [
+      2,
+      'always',
+      [
+        'feat',
+        'fix',
+        'docs',
+        'style',
+        'refactor',
+        'perf',
+        'test',
+        'build',
+        'ci',
+        'chore',
+        'revert',
+      ],
+    ],
+    'scope-empty': [1, 'never'],
+    'subject-case': [2, 'never', ['start-case', 'pascal-case', 'upper-case']],
+    'subject-max-length': [2, 'always', 100],
+    'body-max-line-length': [2, 'always', 120],
+    'footer-max-line-length': [2, 'always', 120],
+  },
+  prompt: {
+    settings: {
+      enableMultipleScopes: true,
+    },
+  },
+};
diff --git a/tooling/commitlint.config.subrepo.cjs b/tooling/commitlint.config.subrepo.cjs
new file mode 100644
index 0000000..44bf417
--- /dev/null
+++ b/tooling/commitlint.config.subrepo.cjs
@@ -0,0 +1,9 @@
+/** Commitlint for sub-repos: use Meta tooling when present, else conventional defaults. */
+const fs = require('node:fs');
+const path = require('node:path');
+
+const toolingConfig = path.join(__dirname, 'commitlint.config.cjs');
+
+module.exports = fs.existsSync(toolingConfig)
+  ? require(toolingConfig)
+  : { extends: ['@commitlint/config-conventional'] };
diff --git a/tooling/cursor/ai-worker.mdc b/tooling/cursor/ai-worker.mdc
new file mode 100644
index 0000000..a896de0
--- /dev/null
+++ b/tooling/cursor/ai-worker.mdc
@@ -0,0 +1,12 @@
+---
+description: AI Worker 仓库约定
+globs: "**/*.{ts,tsx,js,mjs}"
+alwaysApply: false
+---
+
+# AI Worker (`ai`)
+
+- 仅消费 BullMQ / 内网任务；**不** 对外公网 API。
+- LLM：OpenAI-compatible（`AI_BASE_URL`，本地 **Ollama**）；密钥不进 `server`。
+- 端侧实时监控在 `desktop`；本仓做摘要、基线 ML、效率报告、`behavior.cloud_infer`。
+- 回调 `server` 内部 API（HMAC）；结果类型在 `@vistaremote/shared`。
diff --git a/tooling/cursor/deploy-infra.mdc b/tooling/cursor/deploy-infra.mdc
new file mode 100644
index 0000000..87f4115
--- /dev/null
+++ b/tooling/cursor/deploy-infra.mdc
@@ -0,0 +1,11 @@
+---
+description: Deploy / Docker / Compose 约定
+globs: "**/*.{yml,yaml,md,env*}"
+alwaysApply: false
+---
+
+# Deploy
+
+- 栈：**MySQL 8**、Redis、可选 MinIO、**Ollama**（本地 LLM）。
+- 本地开发：`compose/docker-compose.dev.yml`；生产见 `deploy-spec`。
+- 应用镜像：`node:22-alpine`；不在此仓写业务逻辑。
diff --git a/tooling/cursor/docs-rspress.mdc b/tooling/cursor/docs-rspress.mdc
new file mode 100644
index 0000000..515babb
--- /dev/null
+++ b/tooling/cursor/docs-rspress.mdc
@@ -0,0 +1,11 @@
+---
+description: Rspress 文档站约定
+globs: "**/*.{md,mdx,ts,tsx}"
+alwaysApply: false
+---
+
+# Docs (Rspress)
+
+- 内容：`docs/zh/`、`docs/en/`；与 Meta-Repo `spec/` 保持术语一致。
+- 构建：Rspress 2；`pnpm dev` / `pnpm build`。
+- MD/MDX 格式化：Meta 根 `pnpm format:docs` 或子仓 Biome（若启用）。
diff --git a/tooling/cursor/electron-desktop.mdc b/tooling/cursor/electron-desktop.mdc
new file mode 100644
index 0000000..88bf2c8
--- /dev/null
+++ b/tooling/cursor/electron-desktop.mdc
@@ -0,0 +1,12 @@
+---
+description: Electron Desktop Agent 约定
+globs: "**/*.{ts,tsx,scss}"
+alwaysApply: false
+---
+
+# Desktop (Electron)
+
+- **主进程** `electron/`：采集、WebRTC、输入注入、**edge-ai**（端侧推理）；`contextIsolation: true`。
+- **渲染进程** `src/renderer/`：Rsbuild + antd + Sass，与 Web 工具链一致。
+- 端侧 AI：`electron/edge-ai/`（规则/时序/CV）；隐私敏感默认不上云；降云见 `capability-monitor`。
+- 不上报键盘内容；遥测为结构化事件（见 shared `telemetry`）。
diff --git a/tooling/cursor/mobile-rn.mdc b/tooling/cursor/mobile-rn.mdc
new file mode 100644
index 0000000..b853aab
--- /dev/null
+++ b/tooling/cursor/mobile-rn.mdc
@@ -0,0 +1,11 @@
+---
+description: React Native 主控端约定
+globs: "**/*.{ts,tsx}"
+alwaysApply: false
+---
+
+# Mobile (React Native)
+
+- 构建：**Metro**（非 Rsbuild）；UI：**antd-mobile** 或 RN 设计语言组件。
+- 信令/WebRTC 逻辑对齐 `web`；契约来自 `@vistaremote/shared`。
+- 单元测试：Rstest 针对纯 TS 模块（`src/utils`）；E2E 后续 Detox。
diff --git a/tooling/cursor/nestjs-server.mdc b/tooling/cursor/nestjs-server.mdc
new file mode 100644
index 0000000..b8c9871
--- /dev/null
+++ b/tooling/cursor/nestjs-server.mdc
@@ -0,0 +1,13 @@
+---
+description: NestJS server 模块约定
+globs: "**/*.{ts,tsx}"
+alwaysApply: false
+---
+
+# NestJS (server)
+
+- 分层：Controller → Service → Repository；Controller 不写复杂 SQL。
+- Entity 仅 TypeORM；禁止 `synchronize: true`，使用 migrations。
+- DTO / WS Payload 来自 `@vistaremote/shared`。
+- 套餐：`PlanGuard` 校验 free/pro/enterprise。
+- 不在 server 内调用 LLM；AI 任务经 BullMQ 投递 `ai`；遥测见 `telemetry/`、`behavior/`。
diff --git a/tooling/cursor/react-rspack.mdc b/tooling/cursor/react-rspack.mdc
new file mode 100644
index 0000000..d9f0dfa
--- /dev/null
+++ b/tooling/cursor/react-rspack.mdc
@@ -0,0 +1,12 @@
+---
+description: React / Rsbuild 前端约定
+globs: "**/*.{ts,tsx,scss}"
+alwaysApply: false
+---
+
+# React + Rsbuild
+
+- UI：**Ant Design 5**；样式 **Sass Modules**（`*.module.scss`）。
+- 环境变量：`PUBLIC_*`（Rsbuild），不用 `VITE_*`。
+- Web：`apps/client`（用户端）、`apps/admin`（管理台）；共享 `packages/ui`。
+- 远程桌面画布可用 video/Canvas；外壳用 antd。
diff --git a/tooling/cursor/shared-protocol.mdc b/tooling/cursor/shared-protocol.mdc
new file mode 100644
index 0000000..a85c572
--- /dev/null
+++ b/tooling/cursor/shared-protocol.mdc
@@ -0,0 +1,11 @@
+---
+description: shared 协议层（SSOT）约定
+globs: "**/*.{ts,tsx}"
+alwaysApply: false
+---
+
+# @vistaremote/shared
+
+- **仅** 纯 TS：类型、常量、Zod schema；**禁止** Node/Electron/RN 运行时依赖。
+- 构建：Rslib（ESM+CJS）；变更后各依赖仓需 `pnpm build`（shared）并刷新 link。
+- 目录：`telemetry/`、`ai/`、`billing/`、`constants/` 等；跨端契约只在此定义。
diff --git a/tooling/cursor/typescript-biome.mdc b/tooling/cursor/typescript-biome.mdc
new file mode 100644
index 0000000..d825384
--- /dev/null
+++ b/tooling/cursor/typescript-biome.mdc
@@ -0,0 +1,13 @@
+---
+description: TypeScript / TSX 与 Biome 代码风格
+globs: "**/*.{ts,tsx,js,jsx,mjs,cjs}"
+alwaysApply: false
+---
+
+# TypeScript + Biome
+
+- 单引号、分号、2 空格缩进、行宽 100（与 `biome.json` / Meta `tooling/biome.json` 一致）。
+- 优先 `import type` 分离类型导入。
+- 避免 `any`；必要时加简短注释。
+- 公共 API 与跨端 DTO 只定义在 `@vistaremote/shared`。
+- 异步错误：记录上下文后 rethrow 或返回统一错误码，禁止空 `catch`。
diff --git a/tooling/cursor/vista-remote-core.mdc b/tooling/cursor/vista-remote-core.mdc
new file mode 100644
index 0000000..bd763f2
--- /dev/null
+++ b/tooling/cursor/vista-remote-core.mdc
@@ -0,0 +1,15 @@
+---
+description: VistaRemote 核心约定（Spec、套餐、MySQL、多模型 AI）
+alwaysApply: true
+---
+
+# VistaRemote 核心约定
+
+- **架构**：独立 Git 仓库；契约变更 **先 `@vistaremote/shared`，再 `server`，再各客户端**。
+- **数据库**：仅 **MySQL 8** + TypeORM，不用 PostgreSQL。
+- **实时**：WebRTC；信令在 `server`；**LLM/批量 ML 仅在 `ai`**；**端侧实时监控在 `desktop`（edge-ai）**。
+- **AI**：多模型（小模型/CV/时序在端侧，LLM 在 ai Worker）；见 `spec/ai-behavior-architecture-spec.md`（Meta-Repo）或本仓 `spec/`。
+- **Node.js**：**≥ 22**；`.nvmrc` 为 **22.12 LTS**。
+- **格式**：**Biome**（`pnpm lint` / `pnpm lint:fix`），勿引入 ESLint+Prettier 双栈。
+- **测试**：**Rstest**（`pnpm test`）；提交前 Husky 跑 staged lint + test。
+- **提交**：Conventional Commits；跨库功能使用**相同分支名**。
diff --git a/tooling/github/actions/setup-shared/action.yml b/tooling/github/actions/setup-shared/action.yml
new file mode 100644
index 0000000..018465f
--- /dev/null
+++ b/tooling/github/actions/setup-shared/action.yml
@@ -0,0 +1,54 @@
+# Checkout consumer + VistaRemote/shared as siblings so file:../shared (and web file:../../../shared) resolve in CI.
+name: Setup @vistaremote/shared for CI
+description: VistaRemote multi-repo layout for file: protocol dependencies
+
+inputs:
+  consumer:
+    description: Consumer folder name under vista-ci root (server, web, ai, desktop, mobile)
+    required: true
+  shared-ref:
+    description: Git ref for VistaRemote/shared
+    required: false
+    default: main
+  shared-repository:
+    description: Shared package repository (owner/name)
+    required: false
+    default: VistaRemote/shared
+
+outputs:
+  consumer-path:
+    description: Absolute path to consumer checkout
+    value: ${{ steps.layout.outputs.consumer-path }}
+
+runs:
+  using: composite
+  steps:
+    - name: Prepare vista-ci layout
+      id: layout
+      shell: bash
+      run: |
+        ROOT="${RUNNER_TEMP}/vista-ci"
+        CONSUMER="${ROOT}/${{ inputs.consumer }}"
+        mkdir -p "$ROOT"
+        echo "root=$ROOT" >> "$GITHUB_OUTPUT"
+        echo "consumer-path=$CONSUMER" >> "$GITHUB_OUTPUT"
+
+    - name: Checkout consumer
+      uses: actions/checkout@v4
+      with:
+        path: ${{ runner.temp }}/vista-ci/${{ inputs.consumer }}
+
+    - name: Checkout shared
+      uses: actions/checkout@v4
+      with:
+        repository: ${{ inputs.shared-repository }}
+        ref: ${{ inputs.shared-ref }}
+        path: ${{ runner.temp }}/vista-ci/shared
+
+    - name: Verify shared dependency path
+      shell: bash
+      run: |
+        ROOT="${{ runner.temp }}/vista-ci"
+        test -d "$ROOT/shared" || (echo "shared checkout missing" && exit 1)
+        test -d "$ROOT/${{ inputs.consumer }}" || (echo "consumer checkout missing" && exit 1)
+        echo "CI layout ready: $ROOT/{${{ inputs.consumer }},shared}"
diff --git a/tooling/github/workflows/ci-node.yml b/tooling/github/workflows/ci-node.yml
new file mode 100644
index 0000000..36f1168
--- /dev/null
+++ b/tooling/github/workflows/ci-node.yml
@@ -0,0 +1,85 @@
+# Template: copy to sub-repo .github/workflows/ci.yml and adjust build/test:perf steps.
+name: CI
+
+on:
+  push:
+    branches: [main, develop]
+  pull_request:
+
+permissions:
+  contents: read
+  security-events: write
+
+jobs:
+  quality:
+    name: Lint · Test · Build
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          cache: pnpm
+
+      - name: Install
+        run: pnpm install --frozen-lockfile
+
+      - name: Lint
+        run: pnpm lint
+
+      - name: Unit tests
+        run: pnpm test
+
+      - name: Build
+        run: pnpm build
+
+  security-audit:
+    name: Dependency audit
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          cache: pnpm
+
+      - run: pnpm install --frozen-lockfile
+
+      - name: pnpm audit (high+)
+        run: pnpm audit --audit-level=high
+
+  codeql:
+    name: CodeQL
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+
+      - uses: github/codeql-action/init@v3
+        with:
+          languages: javascript-typescript
+
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          cache: pnpm
+
+      - run: pnpm install --frozen-lockfile
+
+      - name: Build for analysis
+        run: pnpm build
+
+      - uses: github/codeql-action/analyze@v3
diff --git a/tooling/github/workflows/dependency-review.yml b/tooling/github/workflows/dependency-review.yml
new file mode 100644
index 0000000..da09420
--- /dev/null
+++ b/tooling/github/workflows/dependency-review.yml
@@ -0,0 +1,17 @@
+name: Dependency Review
+
+on:
+  pull_request:
+
+permissions:
+  contents: read
+  pull-requests: write
+
+jobs:
+  dependency-review:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+      - uses: actions/dependency-review-action@v4
+        with:
+          fail-on-severity: high
diff --git a/tooling/github/workflows/release-service-docker.yml b/tooling/github/workflows/release-service-docker.yml
new file mode 100644
index 0000000..686b919
--- /dev/null
+++ b/tooling/github/workflows/release-service-docker.yml
@@ -0,0 +1,72 @@
+# Template → server/.github/workflows/release.yml , ai/.github/workflows/release.yml
+name: Release Docker image
+
+on:
+  push:
+    tags:
+      - 'server-v*'
+      - 'ai-v*'
+  workflow_dispatch:
+
+permissions:
+  contents: read
+  packages: write
+
+env:
+  REGISTRY: ghcr.io
+
+jobs:
+  build-push:
+    name: Build & push image
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+
+      - name: Parse tag version
+        id: meta
+        run: |
+          TAG="${GITHUB_REF#refs/tags/}"
+          echo "tag=$TAG" >> "$GITHUB_OUTPUT"
+          echo "version=${TAG#*-v}" >> "$GITHUB_OUTPUT"
+          echo "image=${REGISTRY}/${GITHUB_REPOSITORY,,}" >> "$GITHUB_OUTPUT"
+
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          registry-url: https://npm.pkg.github.com
+          scope: '@vistaremote'
+
+      - name: .npmrc for @vistaremote/shared
+        run: |
+          cat > .npmrc <<'EOF'
+          @vistaremote:registry=https://npm.pkg.github.com
+          //npm.pkg.github.com/:_authToken=${NODE_AUTH_TOKEN}
+          EOF
+
+      - name: Install & build
+        run: pnpm install --frozen-lockfile && pnpm build
+        env:
+          NODE_AUTH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
+
+      - uses: docker/setup-buildx-action@v3
+
+      - uses: docker/login-action@v3
+        with:
+          registry: ${{ env.REGISTRY }}
+          username: ${{ github.actor }}
+          password: ${{ secrets.GITHUB_TOKEN }}
+
+      - uses: docker/build-push-action@v6
+        with:
+          context: .
+          file: Dockerfile
+          push: true
+          tags: |
+            ${{ steps.meta.outputs.image }}:${{ steps.meta.outputs.version }}
+            ${{ steps.meta.outputs.image }}:latest
+          build-args: |
+            SHARED_VERSION=${{ steps.meta.outputs.version }}
diff --git a/tooling/github/workflows/release-shared.yml b/tooling/github/workflows/release-shared.yml
new file mode 100644
index 0000000..df83fd1
--- /dev/null
+++ b/tooling/github/workflows/release-shared.yml
@@ -0,0 +1,76 @@
+# Template → shared/.github/workflows/release.yml
+name: Release @vistaremote/shared
+
+on:
+  push:
+    tags:
+      - 'v*'
+  workflow_dispatch:
+    inputs:
+      version:
+        description: 'SemVer to publish (must match package.json)'
+        required: true
+
+permissions:
+  contents: read
+  packages: write
+
+jobs:
+  publish:
+    name: Build & publish
+    runs-on: ubuntu-latest
+    outputs:
+      version: ${{ steps.ver.outputs.version }}
+    steps:
+      - uses: actions/checkout@v4
+
+      - name: Resolve version
+        id: ver
+        run: |
+          if [ -n "${{ github.event.inputs.version }}" ]; then
+            echo "version=${{ github.event.inputs.version }}" >> "$GITHUB_OUTPUT"
+          else
+            echo "version=${GITHUB_REF#refs/tags/v}" >> "$GITHUB_OUTPUT"
+          fi
+
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          cache: pnpm
+          registry-url: https://npm.pkg.github.com
+          scope: '@vistaremote'
+
+      - name: Align package version
+        run: npm pkg set version="${{ steps.ver.outputs.version }}"
+
+      - run: pnpm install --frozen-lockfile
+      - run: pnpm lint
+      - run: pnpm test
+      - run: pnpm build
+
+      - name: Publish to GitHub Packages
+        run: pnpm publish --no-git-checks --access restricted
+        env:
+          NODE_AUTH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
+
+  notify-consumers:
+    name: Notify downstream repos
+    needs: publish
+    runs-on: ubuntu-latest
+    if: success() && vars.ENABLE_SHARED_DISPATCH != 'false'
+    strategy:
+      fail-fast: false
+      matrix:
+        repo: [server, web, ai, desktop, mobile]
+    steps:
+      - name: repository_dispatch
+        uses: peter-evans/repository-dispatch@v3
+        with:
+          token: ${{ secrets.VISTAREMOTE_CI_PAT }}
+          repository: VistaRemote/${{ matrix.repo }}
+          event-type: shared-published
+          client-payload: '{"version":"${{ needs.publish.outputs.version }}"}'
diff --git a/tooling/github/workflows/release-web-static.yml b/tooling/github/workflows/release-web-static.yml
new file mode 100644
index 0000000..38ac47c
--- /dev/null
+++ b/tooling/github/workflows/release-web-static.yml
@@ -0,0 +1,49 @@
+# Template → web/.github/workflows/release.yml
+name: Release web static assets
+
+on:
+  push:
+    tags:
+      - 'web-v*'
+  workflow_dispatch:
+
+permissions:
+  contents: write
+
+jobs:
+  build:
+    name: Build client & admin
+    runs-on: ubuntu-latest
+    steps:
+      - name: Setup @vistaremote/shared (CI layout)
+        id: shared
+        uses: ./.github/actions/setup-shared
+        with:
+          consumer: web
+          shared-ref: main
+
+      - name: Parse version
+        id: meta
+        run: echo "version=${GITHUB_REF#refs/tags/web-v}" >> "$GITHUB_OUTPUT"
+
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          cache: pnpm
+          cache-dependency-path: ${{ steps.shared.outputs.consumer-path }}/pnpm-lock.yaml
+
+      - name: Install & build
+        working-directory: ${{ steps.shared.outputs.consumer-path }}
+        run: pnpm install --frozen-lockfile && pnpm build
+
+      - name: Upload artifacts
+        uses: actions/upload-artifact@v4
+        with:
+          name: web-${{ steps.meta.outputs.version }}
+          path: |
+            ${{ steps.shared.outputs.consumer-path }}/apps/client/dist
+            ${{ steps.shared.outputs.consumer-path }}/apps/admin/dist
diff --git a/tooling/github/workflows/sync-shared.yml b/tooling/github/workflows/sync-shared.yml
new file mode 100644
index 0000000..63761e7
--- /dev/null
+++ b/tooling/github/workflows/sync-shared.yml
@@ -0,0 +1,94 @@
+# Template → consumer .github/workflows/sync-shared.yml
+name: Sync @vistaremote/shared
+
+on:
+  repository_dispatch:
+    types: [shared-published]
+  workflow_dispatch:
+    inputs:
+      version:
+        description: '@vistaremote/shared SemVer (e.g. 0.2.0)'
+        required: true
+
+permissions:
+  contents: write
+  pull-requests: write
+
+jobs:
+  bump:
+    name: Bump shared & open PR
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+
+      - name: Resolve version
+        id: ver
+        run: |
+          if [ -n "${{ github.event.inputs.version }}" ]; then
+            V="${{ github.event.inputs.version }}"
+          else
+            V="${{ github.event.client_payload.version }}"
+          fi
+          echo "version=${V#v}" >> "$GITHUB_OUTPUT"
+
+      - name: Write .npmrc for GitHub Packages
+        run: |
+          cat > .npmrc <<'EOF'
+          @vistaremote:registry=https://npm.pkg.github.com
+          //npm.pkg.github.com/:_authToken=${NODE_AUTH_TOKEN}
+          EOF
+
+      - name: Pin @vistaremote/shared
+        run: |
+          node <<'SCRIPT'
+          const fs = require('fs');
+          const path = require('path');
+          const version = process.env.SHARED_VERSION;
+          const repo = process.env.REPO_NAME;
+          const files =
+            repo === 'web'
+              ? ['apps/client/package.json', 'apps/admin/package.json']
+              : ['package.json'];
+          const pkgName = '@vistaremote/shared';
+          for (const f of files) {
+            const p = path.join(process.cwd(), f);
+            if (!fs.existsSync(p)) continue;
+            const j = JSON.parse(fs.readFileSync(p, 'utf8'));
+            if (!j.dependencies?.[pkgName]) continue;
+            j.dependencies[pkgName] = '^' + version;
+            fs.writeFileSync(p, JSON.stringify(j, null, 2) + '\n');
+            console.log('pinned', f, '→', '^' + version);
+          }
+          SCRIPT
+        env:
+          SHARED_VERSION: ${{ steps.ver.outputs.version }}
+          REPO_NAME: ${{ github.event.repository.name }}
+
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          cache: pnpm
+          registry-url: https://npm.pkg.github.com
+          scope: '@vistaremote'
+
+      - name: Install & verify
+        run: pnpm install && pnpm lint && pnpm test && pnpm build
+        env:
+          NODE_AUTH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
+
+      - name: Create Pull Request
+        uses: peter-evans/create-pull-request@v7
+        with:
+          token: ${{ secrets.GITHUB_TOKEN }}
+          branch: chore/bump-shared-${{ steps.ver.outputs.version }}
+          title: 'chore(deps): bump @vistaremote/shared to ${{ steps.ver.outputs.version }}'
+          body: |
+            Automated bump after [@vistaremote/shared](https://github.com/VistaRemote/shared) release **${{ steps.ver.outputs.version }}**.
+
+            - [ ] CI green
+            - [ ] Smoke test in Meta-Repo layout if needed
+          commit-message: 'chore(deps): bump @vistaremote/shared to ${{ steps.ver.outputs.version }}'
diff --git a/tooling/husky/commit-msg.sh b/tooling/husky/commit-msg.sh
new file mode 100644
index 0000000..0729da3
--- /dev/null
+++ b/tooling/husky/commit-msg.sh
@@ -0,0 +1,3 @@
+#!/usr/bin/env sh
+set -e
+pnpm exec commitlint --edit "$1"
diff --git a/tooling/husky/pre-commit.sh b/tooling/husky/pre-commit.sh
new file mode 100644
index 0000000..84a5a25
--- /dev/null
+++ b/tooling/husky/pre-commit.sh
@@ -0,0 +1,11 @@
+#!/usr/bin/env sh
+# VistaRemote pre-commit: staged lint + unit tests (run from sub-repo root)
+set -e
+
+echo "▶ biome (staged)..."
+pnpm exec biome check --staged --files-ignore-unknown=true --no-errors-on-unmatched
+
+echo "▶ unit tests (rstest)..."
+pnpm test
+
+echo "✓ pre-commit passed"
diff --git a/tooling/scripts/apply-env.mjs b/tooling/scripts/apply-env.mjs
new file mode 100644
index 0000000..2e8c61c
--- /dev/null
+++ b/tooling/scripts/apply-env.mjs
@@ -0,0 +1,113 @@
+#!/usr/bin/env node
+/**
+ * Apply VistaRemote environment profile to all sub-repos.
+ * Usage: VISTA_ENV=local node tooling/scripts/apply-env.mjs
+ *        node tooling/scripts/apply-env.mjs dev
+ */
+import { mkdirSync, readFileSync, writeFileSync } from 'node:fs';
+import { dirname, join } from 'node:path';
+import { envFilePath, findMetaRoot } from './lib/paths.mjs';
+
+const metaRoot = findMetaRoot();
+if (!metaRoot) {
+  console.error('❌ Cannot find Meta-Repo root (config/environments).');
+  process.exit(1);
+}
+
+let envName = process.argv[2] ?? process.env.VISTA_ENV;
+if (!envName) {
+  try {
+    envName = readFileSync(join(metaRoot, '.vista-env'), 'utf8').trim();
+  } catch {
+    envName = 'local';
+  }
+}
+
+const src = envFilePath(metaRoot, envName);
+let raw;
+try {
+  raw = readFileSync(src, 'utf8');
+} catch {
+  console.error(`❌ Unknown environment: ${envName} (missing ${src})`);
+  process.exit(1);
+}
+
+const vars = parseEnv(raw);
+writeFileSync(join(metaRoot, '.vista-env'), `${envName}\n`, 'utf8');
+
+const publicKeys = [
+  'VISTA_ENV',
+  'PUBLIC_API_BASE',
+  'PUBLIC_WS_URL',
+  'PUBLIC_SIGNALING_URL',
+];
+
+const mobileKeys = ['VISTA_ENV', 'EXPO_PUBLIC_API_BASE'];
+
+const serverKeys = [
+  'VISTA_ENV',
+  'PORT',
+  'REDIS_URL',
+  'TURN_URL',
+  'TURN_USERNAME',
+  'TURN_CREDENTIAL',
+  'MEDIASOUP_CONTROLLER_URL',
+  'MEDIASOUP_SIGNALING_URL',
+  'TURN_LOAD_THRESHOLD',
+];
+
+const aiKeys = [
+  'VISTA_ENV',
+  'REDIS_URL',
+  'AI_BASE_URL',
+  'AI_MODEL',
+  'VECTOR_DB_URL',
+  'PYTHON_ML_URL',
+  'SERVER_INTERNAL_URL',
+  'SERVER_INTERNAL_HMAC_SECRET',
+];
+
+const targets = [
+  { path: 'server/.env', keys: serverKeys },
+  { path: 'ai/.env', keys: aiKeys },
+  { path: 'web/apps/client/.env', keys: publicKeys },
+  { path: 'web/apps/admin/.env', keys: publicKeys },
+  { path: 'desktop/.env', keys: publicKeys },
+  { path: 'mobile/.env', keys: mobileKeys },
+];
+
+for (const t of targets) {
+  const full = join(metaRoot, t.path);
+  mkdirSync(dirname(full), { recursive: true });
+  const content = renderEnv(vars, t.keys, envName);
+  writeFileSync(full, content, 'utf8');
+  console.log(`✅ ${t.path}`);
+}
+
+console.log(`\n🌍 Active environment: ${envName} (${vars.VISTA_ENV_LABEL ?? envName})`);
+console.log('   Restart dev servers (web/desktop/mobile/server) to pick up changes.\n');
+
+function parseEnv(text) {
+  const out = {};
+  for (const line of text.split('\n')) {
+    const t = line.trim();
+    if (!t || t.startsWith('#')) continue;
+    const i = t.indexOf('=');
+    if (i < 1) continue;
+    out[t.slice(0, i).trim()] = t.slice(i + 1).trim();
+  }
+  return out;
+}
+
+function renderEnv(vars, keys, envName) {
+  const lines = [
+    `# Generated by apply-env.mjs — do not edit by hand`,
+    `# Profile: ${envName}`,
+    '',
+  ];
+  for (const k of keys) {
+    if (vars[k] !== undefined) lines.push(`${k}=${vars[k]}`);
+  }
+  lines.push('');
+  return lines.join('\n');
+}
diff --git a/tooling/scripts/build-agent-packages.mjs b/tooling/scripts/build-agent-packages.mjs
new file mode 100644
index 0000000..3ee48ed
--- /dev/null
+++ b/tooling/scripts/build-agent-packages.mjs
@@ -0,0 +1,42 @@
+#!/usr/bin/env node
+/**
+ * 构建三种 Desktop Agent 安装包变体（需 desktop 仓配置 electron-builder channel）。
+ * 用法：node tooling/scripts/build-agent-packages.mjs [consumer|enterprise_byod|enterprise_managed|all]
+ */
+const channels = {
+  consumer: {
+    VISTAREMOTE_INSTALL_CHANNEL: 'consumer',
+    VISTAREMOTE_DEPLOYMENT_MODE: 'interactive',
+    artifact: 'VistaRemote-Agent-Consumer',
+  },
+  enterprise_byod: {
+    VISTAREMOTE_INSTALL_CHANNEL: 'enterprise_byod',
+    VISTAREMOTE_DEPLOYMENT_MODE: 'enrolled_auto',
+    artifact: 'VistaRemote-Agent-EntBYOD',
+  },
+  enterprise_managed: {
+    VISTAREMOTE_INSTALL_CHANNEL: 'enterprise_managed',
+    VISTAREMOTE_DEPLOYMENT_MODE: 'managed_silent',
+    artifact: 'VistaRemote-Agent-EntManaged',
+  },
+};
+
+const target = process.argv[2] ?? 'all';
+const list =
+  target === 'all'
+    ? Object.keys(channels)
+    : [target].filter((k) => channels[k]);
+
+if (list.length === 0) {
+  console.error('Unknown channel:', target);
+  process.exit(1);
+}
+
+for (const key of list) {
+  const cfg = channels[key];
+  console.log(`\n==> Build ${key} (${cfg.artifact})`);
+  console.log('   Set env:', cfg);
+  console.log('   In desktop/: pnpm build && electron-builder with above env (P1)');
+}
+
+console.log('\nSee spec/agent-distribution-spec.md for artifact naming.');
diff --git a/tooling/scripts/dev-up.mjs b/tooling/scripts/dev-up.mjs
new file mode 100644
index 0000000..bedba7b
--- /dev/null
+++ b/tooling/scripts/dev-up.mjs
@@ -0,0 +1,105 @@
+#!/usr/bin/env node
+/**
+ * One-shot local dev bootstrap (Meta-Repo root).
+ *   node tooling/scripts/dev-up.mjs
+ *   node tooling/scripts/dev-up.mjs --skip-docker
+ *   node tooling/scripts/dev-up.mjs --env dev
+ */
+import { existsSync } from 'node:fs';
+import { join } from 'node:path';
+import { execSync, spawnSync } from 'node:child_process';
+import { findMetaRoot } from './lib/paths.mjs';
+
+const metaRoot = findMetaRoot();
+if (!metaRoot) {
+  console.error('❌ Run from VistaRemote Meta-Repo root.');
+  process.exit(1);
+}
+
+const skipDocker = process.argv.includes('--skip-docker');
+const withAi = process.argv.includes('--with-ai');
+const envName = process.argv.find((a) => a.startsWith('--env='))?.split('=')[1] ?? 'local';
+
+console.log('🚀 VistaRemote dev-up\n');
+
+check('node', ['-v']);
+check('pnpm', ['-v']);
+if (!skipDocker) check('docker', ['version']);
+
+run('node', [join(metaRoot, 'tooling/scripts/apply-env.mjs'), envName]);
+
+if (!skipDocker) {
+  const compose = join(metaRoot, 'deploy/compose/docker-compose.dev.yml');
+  console.log('\n🐳 docker compose up -d (mysql, redis, ollama)...');
+  execSync(`docker compose -f "${compose}" up -d`, {
+    cwd: join(metaRoot, 'deploy/compose'),
+    stdio: 'inherit',
+    shell: true,
+  });
+  if (withAi) {
+    execSync(`docker compose -f "${compose}" --profile ai up -d`, {
+      cwd: join(metaRoot, 'deploy/compose'),
+      stdio: 'inherit',
+      shell: true,
+    });
+  }
+}
+
+const installOrder = ['shared', 'server', 'web', 'ai', 'desktop', 'mobile'];
+for (const dir of installOrder) {
+  const p = join(metaRoot, dir);
+  if (!existsSync(join(p, 'package.json'))) {
+    console.log(`⏭️  skip ${dir} (not cloned — run ./init.sh)`);
+    continue;
+  }
+  console.log(`\n📦 pnpm install → ${dir}`);
+  execSync('pnpm install', { cwd: p, stdio: 'inherit' });
+}
+
+if (existsSync(join(metaRoot, 'shared/package.json'))) {
+  console.log('\n🔨 pnpm build → shared');
+  try {
+    execSync('pnpm build', { cwd: join(metaRoot, 'shared'), stdio: 'inherit' });
+  } catch {
+    console.warn('⚠️  shared build failed');
+  }
+}
+
+printNextSteps(metaRoot, envName, skipDocker);
+
+function check(cmd, args) {
+  const r = spawnSync(cmd, args, { encoding: 'utf8' });
+  if (r.status !== 0) {
+    console.error(`❌ Missing: ${cmd}`);
+    process.exit(1);
+  }
+}
+
+function run(cmd, args) {
+  execSync([cmd, ...args].join(' '), { cwd: metaRoot, stdio: 'inherit' });
+}
+
+function printNextSteps(root, env, skipDocker) {
+  console.log(`
+════════════════════════════════════════════════════════════
+✅ Bootstrap complete — environment: ${env}
+
+Start services (separate terminals):
+
+  cd server && pnpm start:dev
+  cd web && pnpm --filter @vistaremote/web-client dev
+  cd web && pnpm --filter @vistaremote/web-admin dev
+  cd ai && pnpm start:dev
+  cd desktop && pnpm dev
+  cd mobile && pnpm start
+
+Docs:  cd docs && pnpm dev
+
+Switch API target (no reinstall):
+  pnpm env:dev | pnpm env:sit | pnpm env:uat
+  Then restart the app you are running.
+
+${skipDocker ? '' : 'Docker: mysql :3306, redis :6379, ollama :11434'}
+════════════════════════════════════════════════════════════
+`);
+}
diff --git a/tooling/scripts/ensure-shared.mjs b/tooling/scripts/ensure-shared.mjs
new file mode 100644
index 0000000..e3a67c2
--- /dev/null
+++ b/tooling/scripts/ensure-shared.mjs
@@ -0,0 +1,63 @@
+#!/usr/bin/env node
+/**
+ * Ensure ../shared exists for single-repo developers (desktop/mobile/web).
+ * Usage: node tooling/scripts/ensure-shared.mjs [--clone]
+ */
+import { existsSync, readFileSync } from 'node:fs';
+import { dirname, join, resolve } from 'node:path';
+import { execSync } from 'node:child_process';
+import { findMetaRoot } from './lib/paths.mjs';
+
+const clone = process.argv.includes('--clone');
+const cwd = process.cwd();
+const metaRoot = findMetaRoot(cwd) ?? dirname(cwd);
+const sharedPath = existsSync(join(cwd, 'shared'))
+  ? join(cwd, 'shared')
+  : join(dirname(cwd), 'shared');
+
+if (existsSync(join(sharedPath, 'package.json'))) {
+  console.log(`✅ shared ready: ${sharedPath}`);
+  verifyPackageJson(cwd);
+  process.exit(0);
+}
+
+const sharedSibling = join(dirname(cwd), 'shared');
+if (existsSync(join(sharedSibling, 'package.json'))) {
+  console.log(`✅ shared found at ${sharedSibling}`);
+  verifyPackageJson(cwd);
+  process.exit(0);
+}
+
+if (!clone) {
+  console.error(`
+❌ @vistaremote/shared not found.
+
+Options:
+  1) Clone Meta-Repo and run ./init.sh (recommended)
+  2) From your repo (${cwd}):
+       node ${metaRoot ? join(metaRoot, 'tooling/scripts/ensure-shared.mjs') : '...'} --clone
+     (clones shared to ../shared)
+  3) Set package.json dependency to published @vistaremote/shared version
+`);
+  process.exit(1);
+}
+
+console.log('📦 Cloning shared to ../shared ...');
+execSync('git clone git@github.com:VistaRemote/shared.git shared', {
+  cwd: dirname(cwd),
+  stdio: 'inherit',
+});
+verifyPackageJson(cwd);
+console.log('✅ shared cloned. Run: pnpm install && cd ../shared && pnpm build');
+
+function verifyPackageJson(repoDir) {
+  const pkgPath = join(repoDir, 'package.json');
+  if (!existsSync(pkgPath)) return;
+  const pkg = JSON.parse(readFileSync(pkgPath, 'utf8'));
+  const dep = pkg.dependencies?.['@vistaremote/shared'];
+  if (dep?.includes('file:')) {
+    console.log(`   package.json: @vistaremote/shared → ${dep}`);
+  } else if (!dep) {
+    console.warn('⚠️  package.json has no @vistaremote/shared dependency');
+  }
+}
diff --git a/tooling/scripts/lib/paths.mjs b/tooling/scripts/lib/paths.mjs
new file mode 100644
index 0000000..9ccb12e
--- /dev/null
+++ b/tooling/scripts/lib/paths.mjs
@@ -0,0 +1,37 @@
+import { existsSync } from 'node:fs';
+import { dirname, join, resolve } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const __dirname = dirname(fileURLToPath(import.meta.url));
+
+/** Meta-Repo 根目录（含 tooling/、config/） */
+export function findMetaRoot(startDir = process.cwd()) {
+  let dir = resolve(startDir);
+  for (let i = 0; i < 8; i++) {
+    if (
+      existsSync(join(dir, 'tooling', 'scripts', 'apply-env.mjs')) ||
+      existsSync(join(dir, 'config', 'environments', 'local.env'))
+    ) {
+      return dir;
+    }
+    const parent = dirname(dir);
+    if (parent === dir) break;
+    dir = parent;
+  }
+  return null;
+}
+
+export function envFilePath(metaRoot, name) {
+  return join(metaRoot, 'config', 'environments', `${name}.env`);
+}
+
+export const REPO_DIRS = [
+  'shared',
+  'server',
+  'web',
+  'desktop',
+  'mobile',
+  'ai',
+  'docs',
+  'deploy',
+];
diff --git a/tooling/scripts/pin-shared-version.mjs b/tooling/scripts/pin-shared-version.mjs
new file mode 100644
index 0000000..3a84fa8
--- /dev/null
+++ b/tooling/scripts/pin-shared-version.mjs
@@ -0,0 +1,87 @@
+/**
+ * Pin @vistaremote/shared to a registry SemVer in all consumer package.json files.
+ * Usage (from Meta-Repo root):
+ *   node tooling/scripts/pin-shared-version.mjs 0.2.0
+ *   node tooling/scripts/pin-shared-version.mjs 0.2.0 server web
+ */
+import { existsSync, readFileSync, writeFileSync } from 'node:fs';
+import { dirname, join } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const __dirname = dirname(fileURLToPath(import.meta.url));
+const metaRoot = join(__dirname, '..', '..');
+
+const DEFAULT_CONSUMERS = {
+  server: ['package.json'],
+  ai: ['package.json'],
+  desktop: ['package.json'],
+  mobile: ['package.json'],
+  web: ['apps/client/package.json', 'apps/admin/package.json'],
+};
+
+const SHARED_PKG = '@vistaremote/shared';
+const FILE_PREFIXES = ['file:', 'link:', 'workspace:'];
+
+function pinInFile(filePath, version) {
+  if (!existsSync(filePath)) return false;
+  const raw = readFileSync(filePath, 'utf8');
+  const pkg = JSON.parse(raw);
+  let changed = false;
+
+  const visit = (obj) => {
+    if (!obj?.dependencies?.[SHARED_PKG]) return;
+    const cur = obj.dependencies[SHARED_PKG];
+    if (typeof cur === 'string' && FILE_PREFIXES.some((p) => cur.startsWith(p))) {
+      obj.dependencies[SHARED_PKG] = `^${version}`;
+      changed = true;
+    }
+  };
+
+  visit(pkg);
+  if (pkg.dependencies?.[SHARED_PKG] && !changed) {
+    const cur = pkg.dependencies[SHARED_PKG];
+    if (cur !== `^${version}`) {
+      pkg.dependencies[SHARED_PKG] = `^${version}`;
+      changed = true;
+    }
+  }
+
+  if (changed) {
+    writeFileSync(filePath, `${JSON.stringify(pkg, null, 2)}\n`, 'utf8');
+    console.log(`  updated ${filePath}`);
+  }
+  return changed;
+}
+
+function main() {
+  const args = process.argv.slice(2);
+  const version = args.find((a) => /^\d+\.\d+\.\d+/.test(a));
+  if (!version) {
+    console.error('Usage: node pin-shared-version.mjs <semver> [repo ...]');
+    process.exit(1);
+  }
+  const clean = version.replace(/^v/, '');
+  const repos = args.filter((a) => a !== version && !a.startsWith('v'));
+  const targets = repos.length ? Object.fromEntries(repos.map((r) => [r, DEFAULT_CONSUMERS[r] ?? ['package.json']])) : DEFAULT_CONSUMERS;
+
+  let total = 0;
+  for (const [repo, files] of Object.entries(targets)) {
+    if (!DEFAULT_CONSUMERS[repo] && !repos.includes(repo)) {
+      console.warn(`skip unknown repo: ${repo}`);
+      continue;
+    }
+    const base = join(metaRoot, repo);
+    if (!existsSync(base)) {
+      console.warn(`skip missing: ${repo}`);
+      continue;
+    }
+    console.log(`[${repo}]`);
+    for (const rel of files) {
+      if (pinInFile(join(base, rel), clean)) total++;
+    }
+  }
+
+  console.log(`\nDone. ${total} file(s) pinned to ^${clean}. Run pnpm install in each consumer.`);
+}
+
+main();
diff --git a/tooling/scripts/restore-shared-file-deps.mjs b/tooling/scripts/restore-shared-file-deps.mjs
new file mode 100644
index 0000000..3d4ba5a
--- /dev/null
+++ b/tooling/scripts/restore-shared-file-deps.mjs
@@ -0,0 +1,33 @@
+/**
+ * Restore file:../shared (or web apps path) for Meta-Repo local development.
+ * Usage: node tooling/scripts/restore-shared-file-deps.mjs
+ */
+import { existsSync, readFileSync, writeFileSync } from 'node:fs';
+import { dirname, join } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const __dirname = dirname(fileURLToPath(import.meta.url));
+const metaRoot = join(__dirname, '..', '..');
+
+const TARGETS = [
+  ['server', 'package.json', 'file:../shared'],
+  ['ai', 'package.json', 'file:../shared'],
+  ['desktop', 'package.json', 'file:../shared'],
+  ['mobile', 'package.json', 'file:../shared'],
+  ['web', 'apps/client/package.json', 'file:../../../shared'],
+  ['web', 'apps/admin/package.json', 'file:../../../shared'],
+];
+
+const SHARED = '@vistaremote/shared';
+
+for (const [repo, rel, spec] of TARGETS) {
+  const filePath = join(metaRoot, repo, rel);
+  if (!existsSync(filePath)) continue;
+  const pkg = JSON.parse(readFileSync(filePath, 'utf8'));
+  if (!pkg.dependencies?.[SHARED]) continue;
+  pkg.dependencies[SHARED] = spec;
+  writeFileSync(filePath, `${JSON.stringify(pkg, null, 2)}\n`, 'utf8');
+  console.log(`restored ${repo}/${rel} → ${spec}`);
+}
+
+console.log('Local file: deps restored. Run pnpm install in each consumer.');
diff --git a/tooling/scripts/run-with-env.mjs b/tooling/scripts/run-with-env.mjs
new file mode 100644
index 0000000..6b4c16e
--- /dev/null
+++ b/tooling/scripts/run-with-env.mjs
@@ -0,0 +1,34 @@
+#!/usr/bin/env node
+/**
+ * Run a command with env vars from a profile (without writing .env files).
+ *   node tooling/scripts/run-with-env.mjs local -- pnpm --dir server start:dev
+ */
+import { readFileSync } from 'node:fs';
+import { spawnSync } from 'node:child_process';
+import { envFilePath, findMetaRoot } from './lib/paths.mjs';
+
+const metaRoot = findMetaRoot();
+const sep = process.argv.indexOf('--');
+const envName = sep > 2 ? process.argv[2] : process.argv[2] ?? 'local';
+const cmdArgs = sep >= 0 ? process.argv.slice(sep + 1) : process.argv.slice(3);
+
+if (!cmdArgs.length) {
+  console.error('Usage: run-with-env.mjs <local|dev|sit|uat> -- <command...>');
+  process.exit(1);
+}
+
+const raw = readFileSync(envFilePath(metaRoot, envName), 'utf8');
+const env = { ...process.env };
+for (const line of raw.split('\n')) {
+  const t = line.trim();
+  if (!t || t.startsWith('#')) continue;
+  const i = t.indexOf('=');
+  if (i > 0) env[t.slice(0, i).trim()] = t.slice(i + 1).trim();
+}
+
+const r = spawnSync(cmdArgs[0], cmdArgs.slice(1), {
+  stdio: 'inherit',
+  env,
+  shell: process.platform === 'win32',
+});
+process.exit(r.status ?? 1);
diff --git a/tooling/scripts/setup-github-workflows.mjs b/tooling/scripts/setup-github-workflows.mjs
new file mode 100644
index 0000000..2eb119e
--- /dev/null
+++ b/tooling/scripts/setup-github-workflows.mjs
@@ -0,0 +1,162 @@
+/**
+ * Sync GitHub Actions workflows & composite actions into sub-repos.
+ * Usage: node tooling/scripts/setup-github-workflows.mjs
+ *        node tooling/scripts/setup-github-workflows.mjs server web shared
+ */
+import { copyFileSync, cpSync, existsSync, mkdirSync, readFileSync, writeFileSync } from 'node:fs';
+import { dirname, join } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const __dirname = dirname(fileURLToPath(import.meta.url));
+const metaRoot = join(__dirname, '..', '..');
+const tooling = join(metaRoot, 'tooling', 'github');
+
+const ALL_REPOS = ['shared', 'server', 'web', 'ai', 'desktop', 'mobile', 'docs', 'deploy'];
+
+const CONSUMERS = ['server', 'web', 'ai', 'desktop', 'mobile'];
+const CONSUMER_CI = ['server', 'web', 'ai', 'desktop', 'mobile'];
+
+function copyFile(src, dest) {
+  mkdirSync(dirname(dest), { recursive: true });
+  copyFileSync(src, dest);
+  console.log(`  ${dest.replace(metaRoot + '/', '')}`);
+}
+
+function patchCiForShared(ciPath, consumer) {
+  if (!existsSync(ciPath)) return;
+  let yml = readFileSync(ciPath, 'utf8');
+  if (yml.includes('setup-shared')) return;
+
+  const setupBlock = `      - name: Setup @vistaremote/shared (CI layout)
+        uses: ./.github/actions/setup-shared
+        with:
+          consumer: ${consumer}
+          shared-ref: \${{ github.event.pull_request.head.repo.full_name == 'VistaRemote/shared' && github.head_ref || 'main' }}
+
+`;
+
+  const anchor = '      - uses: actions/checkout@v4\n';
+  if (!yml.includes(anchor)) {
+    console.warn(`  skip patch (no checkout anchor): ${ciPath}`);
+    return;
+  }
+
+  yml = yml.replace(
+    /(  quality:\n    name:.*\n    runs-on: ubuntu-latest\n    steps:\n)(      - uses: actions\/checkout@v4\n)/,
+    `$1${setupBlock}$2`,
+  );
+
+  yml = yml.replace(
+    /(      - uses: actions\/setup-node@v4\n        with:\n          node-version: '22\.12'\n          cache: pnpm\n)(\n      - run: pnpm install)/g,
+    `$1\n      - name: Install & verify\n        working-directory: \${{ steps.shared.outputs.consumer-path }}\n        env:\n          SHARED_CI: '1'$2`,
+  );
+
+  if (!yml.includes('id: shared')) {
+    yml = yml.replace(
+      '        uses: ./.github/actions/setup-shared\n',
+      '        id: shared\n        uses: ./.github/actions/setup-shared\n',
+    );
+  }
+
+  writeFileSync(ciPath, yml, 'utf8');
+  console.log(`  patched ci.yml for ${consumer}`);
+}
+
+function syncConsumer(repo) {
+  const gh = join(metaRoot, repo, '.github');
+  copyFile(
+    join(tooling, 'actions', 'setup-shared', 'action.yml'),
+    join(gh, 'actions', 'setup-shared', 'action.yml'),
+  );
+  copyFile(join(tooling, 'workflows', 'sync-shared.yml'), join(gh, 'workflows', 'sync-shared.yml'));
+  patchCiForShared(join(gh, 'workflows', 'ci.yml'), repo);
+}
+
+function main() {
+  const args = process.argv.slice(2);
+  const repos = args.length ? args.filter((r) => ALL_REPOS.includes(r)) : ALL_REPOS;
+
+  for (const repo of repos) {
+    const base = join(metaRoot, repo);
+    if (!existsSync(base)) {
+      console.warn(`skip missing: ${repo}`);
+      continue;
+    }
+    console.log(`\n[${repo}]`);
+
+    if (repo === 'shared') {
+      copyFile(join(tooling, 'workflows', 'release-shared.yml'), join(base, '.github', 'workflows', 'release.yml'));
+      continue;
+    }
+
+    if (CONSUMERS.includes(repo)) {
+      syncConsumer(repo);
+      const npmrcTpl = join(metaRoot, 'tooling', 'templates', 'npmrc.github-packages');
+      const npmrcDest = join(base, '.npmrc.example');
+      if (existsSync(npmrcTpl) && !existsSync(npmrcDest)) {
+        copyFile(npmrcTpl, npmrcDest);
+      }
+    }
+
+    if (repo === 'server' || repo === 'ai') {
+      copyFile(
+        join(tooling, 'workflows', 'release-service-docker.yml'),
+        join(base, '.github', 'workflows', 'release.yml'),
+      );
+    }
+
+    if (repo === 'web') {
+      copyFile(join(tooling, 'workflows', 'release-web-static.yml'), join(base, '.github', 'workflows', 'release.yml'));
+    }
+
+    if (repo === 'docs') {
+      const releaseDocs = `name: Release docs site
+
+on:
+  push:
+    tags:
+      - 'docs-v*'
+  workflow_dispatch:
+
+permissions:
+  contents: read
+  pages: write
+  id-token: write
+
+concurrency:
+  group: pages
+  cancel-in-progress: false
+
+jobs:
+  deploy:
+    runs-on: ubuntu-latest
+    environment:
+      name: github-pages
+      url: \${{ steps.deployment.outputs.page_url }}
+    steps:
+      - uses: actions/checkout@v4
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+          cache: pnpm
+      - run: pnpm install --frozen-lockfile && pnpm build
+      - uses: actions/upload-pages-artifact@v3
+        with:
+          path: doc_build
+      - uses: actions/deploy-pages@v4
+        id: deployment
+`;
+      const dest = join(base, '.github', 'workflows', 'release.yml');
+      mkdirSync(dirname(dest), { recursive: true });
+      writeFileSync(dest, releaseDocs, 'utf8');
+      console.log(`  ${dest.replace(metaRoot + '/', '')}`);
+    }
+  }
+
+  console.log('\nDone. Set org secret VISTAREMOTE_CI_PAT on VistaRemote/shared for cross-repo dispatch.');
+}
+
+main();
diff --git a/tooling/scripts/setup-husky.mjs b/tooling/scripts/setup-husky.mjs
new file mode 100644
index 0000000..845098a
--- /dev/null
+++ b/tooling/scripts/setup-husky.mjs
@@ -0,0 +1,55 @@
+/**
+ * Install/update Husky hooks for VistaRemote sub-repos (Meta-Repo layout).
+ * Invoked from package.json: "prepare": "node ../tooling/scripts/setup-husky.mjs"
+ */
+import { chmodSync, existsSync, mkdirSync, readFileSync, writeFileSync } from 'node:fs';
+import { join } from 'node:path';
+
+const repoRoot = process.cwd();
+const huskyDir = join(repoRoot, '.husky');
+const marker = '# @vistaremote/husky';
+const toolingHusky = join(repoRoot, '..', 'tooling', 'husky');
+const useSharedScripts = existsSync(join(toolingHusky, 'pre-commit.sh'));
+
+const preCommit = useSharedScripts
+  ? `#!/usr/bin/env sh
+${marker}
+set -e
+cd "$(dirname "$0")/.."
+sh ../tooling/husky/pre-commit.sh
+`
+  : `#!/usr/bin/env sh
+${marker}
+set -e
+cd "$(dirname "$0")/.."
+pnpm exec biome check --staged --files-ignore-unknown=true --no-errors-on-unmatched
+pnpm test
+`;
+
+const commitMsg = `#!/usr/bin/env sh
+${marker}
+set -e
+cd "$(dirname "$0")/.."
+pnpm exec commitlint --edit "$1"
+`;
+
+mkdirSync(huskyDir, { recursive: true });
+
+function writeHook(name, content) {
+  const file = join(huskyDir, name);
+  if (existsSync(file)) {
+    const current = readFileSync(file, 'utf8');
+    if (!current.includes(marker)) {
+      return;
+    }
+  }
+  writeFileSync(file, content, { mode: 0o755 });
+  try {
+    chmodSync(file, 0o755);
+  } catch {
+    /* Windows */
+  }
+}
+
+writeHook('pre-commit', preCommit);
+writeHook('commit-msg', commitMsg);
diff --git a/tooling/scripts/setup-ide-config.mjs b/tooling/scripts/setup-ide-config.mjs
new file mode 100644
index 0000000..39945da
--- /dev/null
+++ b/tooling/scripts/setup-ide-config.mjs
@@ -0,0 +1,143 @@
+/**
+ * Sync EditorConfig, VS Code, Cursor rules, AGENTS.md into sub-repos (Meta-Repo layout).
+ * Usage: node tooling/scripts/setup-ide-config.mjs
+ *        node tooling/scripts/setup-ide-config.mjs server web
+ */
+import { copyFileSync, existsSync, mkdirSync, readFileSync, writeFileSync } from 'node:fs';
+import { dirname, join } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const __dirname = dirname(fileURLToPath(import.meta.url));
+const metaRoot = join(__dirname, '..', '..');
+const toolingDir = join(metaRoot, 'tooling');
+const cursorDir = join(toolingDir, 'cursor');
+const templatesDir = join(toolingDir, 'templates');
+
+const REPO_RULES = {
+  shared: ['vista-remote-core', 'typescript-biome', 'shared-protocol'],
+  server: ['vista-remote-core', 'typescript-biome', 'nestjs-server'],
+  ai: ['vista-remote-core', 'typescript-biome', 'ai-worker'],
+  web: ['vista-remote-core', 'typescript-biome', 'react-rspack'],
+  desktop: ['vista-remote-core', 'typescript-biome', 'electron-desktop'],
+  mobile: ['vista-remote-core', 'typescript-biome', 'mobile-rn'],
+  docs: ['vista-remote-core', 'typescript-biome', 'docs-rspress'],
+  deploy: ['vista-remote-core', 'deploy-infra'],
+};
+
+const REPO_AGENTS = {
+  shared: {
+    name: '@vistaremote/shared',
+    spec: 'spec/SPEC.md · Meta `spec/shared-spec.md`',
+    cmds: '`pnpm build` · `pnpm test` · `pnpm lint`',
+  },
+  server: {
+    name: '@vistaremote/server',
+    spec: 'spec/SPEC.md · Meta `spec/server-spec.md`',
+    cmds: '`pnpm start:dev` · `pnpm test` · `pnpm lint`',
+  },
+  ai: {
+    name: '@vistaremote/ai',
+    spec: 'spec/SPEC.md · Meta `spec/ai-behavior-architecture-spec.md`',
+    cmds: '`pnpm start:dev` · `pnpm test` · Ollama via `deploy/compose`',
+  },
+  web: {
+    name: '@vistaremote/web',
+    spec: 'spec/SPEC.md · web-client / web-admin Spec',
+    cmds: '`pnpm dev:client` · `pnpm dev:admin` · `pnpm test`',
+  },
+  desktop: {
+    name: '@vistaremote/desktop',
+    spec: 'spec/SPEC.md · Meta `spec/desktop-spec.md`',
+    cmds: '`pnpm dev` · `pnpm test` · `electron/edge-ai/`',
+  },
+  mobile: {
+    name: '@vistaremote/mobile',
+    spec: 'spec/SPEC.md · Meta `spec/mobile-spec.md`',
+    cmds: '`pnpm start` · `pnpm test`',
+  },
+  docs: {
+    name: '@vistaremote/docs',
+    spec: 'Meta `spec/docs-spec.md`',
+    cmds: '`pnpm dev` · `pnpm build`',
+  },
+  deploy: {
+    name: '@vistaremote/deploy',
+    spec: 'spec/SPEC.md · Meta `spec/deploy-spec.md`',
+    cmds: '`docker compose -f compose/docker-compose.dev.yml up`',
+  },
+};
+
+function writeAgents(repoKey, repoPath) {
+  const info = REPO_AGENTS[repoKey];
+  const content = `# ${info.name} — Agent 协作说明
+
+面向 Cursor 等 AI 协作者。人类开发者见 Meta-Repo [CONTRIBUTING.md](../CONTRIBUTING.md)（若在 Meta 内开发）。
+
+## 本仓库
+
+| 项 | 说明 |
+| :--- | :--- |
+| Spec | ${info.spec} |
+| 常用命令 | ${info.cmds} |
+| 格式化 | Biome — \`pnpm lint\` |
+| 测试 | Rstest — \`pnpm test\` |
+| Node | ≥ 22（\`.nvmrc\` → 22.12） |
+
+## 硬约束
+
+- 跨端契约只改 **shared**，再改本仓。
+- 遵循 [.cursor/rules/](./.cursor/rules/) 与 Meta \`spec/\`。
+- 提交：Conventional Commits（Husky commitlint）。
+
+## Meta-Repo 全览
+
+克隆父仓库时使用 \`vista-remote.code-workspace\` 多根工作区。
+`;
+  writeFileSync(join(repoPath, 'AGENTS.md'), content, 'utf8');
+}
+
+function syncRepo(repoKey) {
+  const repoPath = join(metaRoot, repoKey);
+  if (!existsSync(repoPath)) {
+    console.warn(`skip ${repoKey}: directory missing`);
+    return;
+  }
+
+  copyFileSync(
+    join(templatesDir, 'editorconfig'),
+    join(repoPath, '.editorconfig'),
+  );
+
+  mkdirSync(join(repoPath, '.vscode'), { recursive: true });
+  copyFileSync(
+    join(templatesDir, 'vscode', 'extensions.json'),
+    join(repoPath, '.vscode', 'extensions.json'),
+  );
+  copyFileSync(
+    join(templatesDir, 'vscode', 'settings.json'),
+    join(repoPath, '.vscode', 'settings.json'),
+  );
+
+  const rulesDir = join(repoPath, '.cursor', 'rules');
+  mkdirSync(rulesDir, { recursive: true });
+
+  for (const rule of REPO_RULES[repoKey]) {
+    const src = join(cursorDir, `${rule}.mdc`);
+    const dest = join(rulesDir, `${rule}.mdc`);
+    copyFileSync(src, dest);
+  }
+
+  writeAgents(repoKey, repoPath);
+  console.log(`synced IDE config → ${repoKey}/`);
+}
+
+const args = process.argv.slice(2);
+const targets = args.length > 0 ? args : Object.keys(REPO_RULES);
+
+for (const key of targets) {
+  if (!REPO_RULES[key]) {
+    console.warn(`unknown repo: ${key}`);
+    continue;
+  }
+  syncRepo(key);
+}
diff --git a/tooling/scripts/setup-single-repo.mjs b/tooling/scripts/setup-single-repo.mjs
new file mode 100644
index 0000000..a9050ba
--- /dev/null
+++ b/tooling/scripts/setup-single-repo.mjs
@@ -0,0 +1,62 @@
+#!/usr/bin/env node
+/**
+ * First-time setup when developer only cloned one sub-repo.
+ * Run from server|web|desktop|mobile|ai directory OR Meta-Repo root.
+ *
+ *   node ../vista-remote/tooling/scripts/setup-single-repo.mjs
+ *   # or from meta root:
+ *   node tooling/scripts/setup-single-repo.mjs --repo desktop
+ */
+import { existsSync } from 'node:fs';
+import { join } from 'node:path';
+import { execSync } from 'node:child_process';
+import { findMetaRoot, REPO_DIRS } from './lib/paths.mjs';
+
+const metaRoot = findMetaRoot();
+if (!metaRoot) {
+  console.error('❌ Run this from Meta-Repo root or a sub-repo with ../vista-remote tooling.');
+  process.exit(1);
+}
+
+const repoArg = process.argv.find((a) => a.startsWith('--repo='))?.split('=')[1];
+const cwd = process.cwd();
+const repoName =
+  repoArg ??
+  REPO_DIRS.find((d) => cwd.replace(/\\/g, '/').endsWith(`/${d}`)) ??
+  null;
+
+console.log('🛠 VistaRemote single-repo setup\n');
+
+run('node', [join(metaRoot, 'tooling/scripts/ensure-shared.mjs'), '--clone']);
+run('node', [join(metaRoot, 'tooling/scripts/apply-env.mjs'), 'local']);
+
+if (existsSync(join(metaRoot, 'tooling/scripts/setup-ide-config.mjs'))) {
+  run('node', [join(metaRoot, 'tooling/scripts/setup-ide-config.mjs')]);
+}
+
+const target = repoName ? join(metaRoot, repoName) : cwd;
+if (existsSync(join(target, 'package.json'))) {
+  console.log(`\n📦 pnpm install @ ${target}`);
+  execSync('pnpm install', { cwd: target, stdio: 'inherit' });
+}
+
+if (existsSync(join(metaRoot, 'shared'))) {
+  console.log('\n📦 build shared');
+  execSync('pnpm install', { cwd: join(metaRoot, 'shared'), stdio: 'inherit' });
+  try {
+    execSync('pnpm build', { cwd: join(metaRoot, 'shared'), stdio: 'inherit' });
+  } catch {
+    console.warn('⚠️  shared build failed — check Node >= 22.12');
+  }
+}
+
+console.log(`
+✅ Done. Next:
+   - Switch env:  pnpm env:dev   (from meta root)
+   - Full stack:  pnpm dev:up
+   - This repo:   cd ${repoName ?? '.'} && pnpm dev   (or pnpm start for mobile)
+`);
+
+function run(cmd, args) {
+  execSync([cmd, ...args].join(' '), { cwd: metaRoot, stdio: 'inherit' });
+}
diff --git a/tooling/templates/editorconfig b/tooling/templates/editorconfig
new file mode 100644
index 0000000..99f53b3
--- /dev/null
+++ b/tooling/templates/editorconfig
@@ -0,0 +1,21 @@
+# VistaRemote — 跨编辑器基础风格（与 Biome 对齐）
+# https://editorconfig.org
+
+root = true
+
+[*]
+charset = utf-8
+end_of_line = lf
+insert_final_newline = true
+trim_trailing_whitespace = true
+indent_style = space
+indent_size = 2
+
+[*.md]
+trim_trailing_whitespace = false
+
+[*.{yml,yaml}]
+indent_size = 2
+
+[Makefile]
+indent_style = tab
diff --git a/tooling/templates/gitignore.deploy b/tooling/templates/gitignore.deploy
new file mode 100644
index 0000000..10066d8
--- /dev/null
+++ b/tooling/templates/gitignore.deploy
@@ -0,0 +1,19 @@
+# deploy/ 基础设施与 compose 辅助脚本
+node_modules/
+.pnpm-store/
+dist/
+.rsbuild/
+.rstest-temp/
+
+.env
+.env.local
+!.env.example
+*.log
+.DS_Store
+Thumbs.db
+.idea/
+docker-data/
+volumes/
+*.pem
+*.key
+!*.example
diff --git a/tooling/templates/gitignore.docs b/tooling/templates/gitignore.docs
new file mode 100644
index 0000000..f0b7dca
--- /dev/null
+++ b/tooling/templates/gitignore.docs
@@ -0,0 +1,12 @@
+# docs/ Rspress 站点
+node_modules/
+doc_build/
+.rspress/
+dist/
+.DS_Store
+*.log
+.env
+.env.local
+!.env.example
+*.tsbuildinfo
+.cache/
diff --git a/tooling/templates/gitignore.node-ts b/tooling/templates/gitignore.node-ts
new file mode 100644
index 0000000..417c96f
--- /dev/null
+++ b/tooling/templates/gitignore.node-ts
@@ -0,0 +1,55 @@
+# VistaRemote Node/TypeScript 子仓库标准 .gitignore
+# 复制到各子仓根目录；由 tooling/scripts/setup-gitignore.mjs 同步（可选）
+
+# Dependencies
+node_modules/
+.pnpm-store/
+
+# Build outputs
+dist/
+dist-*/
+build/
+out/
+.rslib/
+.rsbuild/
+.rspress/
+doc_build/
+
+# Environment & secrets
+.env
+.env.local
+.env.*.local
+!.env.example
+
+# Test & coverage
+coverage/
+.nyc_output/
+.rstest-temp/
+*.lcov
+
+# Logs & OS
+*.log
+npm-debug.log*
+pnpm-debug.log*
+.DS_Store
+Thumbs.db
+
+# TypeScript
+*.tsbuildinfo
+
+# Cache
+.turbo/
+.cache/
+.parcel-cache/
+.eslintcache
+
+# IDE（保留团队共享的 .vscode 推荐配置）
+.idea/
+*.swp
+*.swo
+*~
+
+# Optional: 本地录制/调试
+*.local.mp4
+*.local.webm
+recordings-local/
diff --git a/tooling/templates/npmrc.github-packages b/tooling/templates/npmrc.github-packages
new file mode 100644
index 0000000..7dcd3b5
--- /dev/null
+++ b/tooling/templates/npmrc.github-packages
@@ -0,0 +1,3 @@
+# GitHub Packages for @vistaremote scope (copy to consumer repo root as .npmrc)
+@vistaremote:registry=https://npm.pkg.github.com
+//npm.pkg.github.com/:_authToken=${NODE_AUTH_TOKEN}
diff --git a/tooling/templates/vscode/extensions.json b/tooling/templates/vscode/extensions.json
new file mode 100644
index 0000000..52af901
--- /dev/null
+++ b/tooling/templates/vscode/extensions.json
@@ -0,0 +1,4 @@
+{
+  "recommendations": ["biomejs.biome", "editorconfig.editorconfig"],
+  "unwantedRecommendations": ["esbenp.prettier-vscode", "dbaeumer.vscode-eslint"]
+}
diff --git a/tooling/templates/vscode/settings.json b/tooling/templates/vscode/settings.json
new file mode 100644
index 0000000..aab98d0
--- /dev/null
+++ b/tooling/templates/vscode/settings.json
@@ -0,0 +1,35 @@
+{
+  "editor.formatOnSave": true,
+  "editor.defaultFormatter": "biomejs.biome",
+  "editor.codeActionsOnSave": {
+    "quickfix.biome": "explicit",
+    "source.organizeImports.biome": "explicit"
+  },
+  "[typescript]": {
+    "editor.defaultFormatter": "biomejs.biome"
+  },
+  "[typescriptreact]": {
+    "editor.defaultFormatter": "biomejs.biome"
+  },
+  "[javascript]": {
+    "editor.defaultFormatter": "biomejs.biome"
+  },
+  "[javascriptreact]": {
+    "editor.defaultFormatter": "biomejs.biome"
+  },
+  "[json]": {
+    "editor.defaultFormatter": "biomejs.biome"
+  },
+  "[jsonc]": {
+    "editor.defaultFormatter": "biomejs.biome"
+  },
+  "files.eol": "\n",
+  "files.insertFinalNewline": true,
+  "files.trimTrailingWhitespace": true,
+  "search.exclude": {
+    "**/node_modules": true,
+    "**/dist": true,
+    "**/doc_build": true,
+    "**/.rsbuild": true
+  }
+}
diff --git a/vista-remote.code-workspace b/vista-remote.code-workspace
new file mode 100644
index 0000000..2fbd029
--- /dev/null
+++ b/vista-remote.code-workspace
@@ -0,0 +1,50 @@
+{
+  "folders": [
+    { "name": "🏠 Meta-Repo", "path": "." },
+    { "name": "📦 Shared Protocol", "path": "shared" },
+    { "name": "⚙️ Server", "path": "server" },
+    { "name": "🤖 AI Workers", "path": "ai" },
+    { "name": "🌐 Web (Rsbuild)", "path": "web" },
+    { "name": "💻 Desktop (Electron)", "path": "desktop" },
+    { "name": "📱 Mobile (RN)", "path": "mobile" },
+    { "name": "🐳 Deploy (Docker)", "path": "deploy" },
+    { "name": "📚 Docs (Rspress)", "path": "docs" }
+  ],
+  "settings": {
+    "editor.formatOnSave": true,
+    "editor.defaultFormatter": "biomejs.biome",
+    "editor.codeActionsOnSave": {
+      "quickfix.biome": "explicit",
+      "source.organizeImports.biome": "explicit"
+    },
+    "[typescript]": {
+      "editor.defaultFormatter": "biomejs.biome"
+    },
+    "[typescriptreact]": {
+      "editor.defaultFormatter": "biomejs.biome"
+    },
+    "[javascript]": {
+      "editor.defaultFormatter": "biomejs.biome"
+    },
+    "[javascriptreact]": {
+      "editor.defaultFormatter": "biomejs.biome"
+    },
+    "[json]": {
+      "editor.defaultFormatter": "biomejs.biome"
+    },
+    "[jsonc]": {
+      "editor.defaultFormatter": "biomejs.biome"
+    },
+    "files.eol": "\n",
+    "files.insertFinalNewline": true,
+    "files.trimTrailingWhitespace": true,
+    "search.exclude": {
+      "**/node_modules": true,
+      "**/dist": true,
+      "**/doc_build": true
+    }
+  },
+  "extensions": {
+    "recommendations": ["biomejs.biome", "editorconfig.editorconfig"]
+  }
+}

From 7fda9dc85cbb58cc357209ee74f1c270b73a54a4 Mon Sep 17 00:00:00 2001
From: "dependabot[bot]" <49699333+dependabot[bot]@users.noreply.github.com>
Date: Sun, 24 May 2026 16:58:10 +0000
Subject: [PATCH 02/22] build(deps-dev): Bump the commitlint group with 2
 updates

Bumps the commitlint group with 2 updates: [@commitlint/cli](https://github.com/conventional-changelog/commitlint/tree/HEAD/@commitlint/cli) and [@commitlint/config-conventional](https://github.com/conventional-changelog/commitlint/tree/HEAD/@commitlint/config-conventional).


Updates `@commitlint/cli` from 19.8.1 to 21.0.1
- [Release notes](https://github.com/conventional-changelog/commitlint/releases)
- [Changelog](https://github.com/conventional-changelog/commitlint/blob/master/@commitlint/cli/CHANGELOG.md)
- [Commits](https://github.com/conventional-changelog/commitlint/commits/v21.0.1/@commitlint/cli)

Updates `@commitlint/config-conventional` from 19.8.1 to 21.0.1
- [Release notes](https://github.com/conventional-changelog/commitlint/releases)
- [Changelog](https://github.com/conventional-changelog/commitlint/blob/master/@commitlint/config-conventional/CHANGELOG.md)
- [Commits](https://github.com/conventional-changelog/commitlint/commits/v21.0.1/@commitlint/config-conventional)

---
updated-dependencies:
- dependency-name: "@commitlint/cli"
  dependency-version: 21.0.1
  dependency-type: direct:development
  update-type: version-update:semver-major
  dependency-group: commitlint
- dependency-name: "@commitlint/config-conventional"
  dependency-version: 21.0.1
  dependency-type: direct:development
  update-type: version-update:semver-major
  dependency-group: commitlint
...

Signed-off-by: dependabot[bot] <support@github.com>
---
 package.json   |   4 +-
 pnpm-lock.yaml | 642 +++++++++++++++++++------------------------------
 2 files changed, 250 insertions(+), 396 deletions(-)

diff --git a/package.json b/package.json
index fa66ac1..a071473 100644
--- a/package.json
+++ b/package.json
@@ -18,8 +18,8 @@
   },
   "devDependencies": {
     "@biomejs/biome": "^2.0.6",
-    "@commitlint/cli": "^19.8.0",
-    "@commitlint/config-conventional": "^19.8.0",
+    "@commitlint/cli": "^21.0.1",
+    "@commitlint/config-conventional": "^21.0.1",
     "husky": "^9.1.7"
   },
   "engines": {
diff --git a/pnpm-lock.yaml b/pnpm-lock.yaml
index cd2a896..dcf478a 100644
--- a/pnpm-lock.yaml
+++ b/pnpm-lock.yaml
@@ -12,11 +12,11 @@ importers:
         specifier: ^2.0.6
         version: 2.4.15
       '@commitlint/cli':
-        specifier: ^19.8.0
-        version: 19.8.1(@types/node@25.9.1)(typescript@6.0.3)
+        specifier: ^21.0.1
+        version: 21.0.1(@types/node@25.9.1)(conventional-commits-parser@6.4.0)(typescript@6.0.3)
       '@commitlint/config-conventional':
-        specifier: ^19.8.0
-        version: 19.8.1
+        specifier: ^21.0.1
+        version: 21.0.1
       husky:
         specifier: ^9.1.7
         version: 9.1.7
@@ -84,95 +84,108 @@ packages:
     cpu: [x64]
     os: [win32]
 
-  '@commitlint/cli@19.8.1':
-    resolution: {integrity: sha512-LXUdNIkspyxrlV6VDHWBmCZRtkEVRpBKxi2Gtw3J54cGWhLCTouVD/Q6ZSaSvd2YaDObWK8mDjrz3TIKtaQMAA==}
-    engines: {node: '>=v18'}
+  '@commitlint/cli@21.0.1':
+    resolution: {integrity: sha512-8vq10krmbJwBkvzXKhbs4o4JQEVscd3pqOlWuDUaDBwbeL694/P33UC29tZQFTAgPU9fVJ2+f2m3zw16yKWxHg==}
+    engines: {node: '>=22.12.0'}
     hasBin: true
 
-  '@commitlint/config-conventional@19.8.1':
-    resolution: {integrity: sha512-/AZHJL6F6B/G959CsMAzrPKKZjeEiAVifRyEwXxcT6qtqbPwGw+iQxmNS+Bu+i09OCtdNRW6pNpBvgPrtMr9EQ==}
-    engines: {node: '>=v18'}
+  '@commitlint/config-conventional@21.0.1':
+    resolution: {integrity: sha512-gRorrkfWOh/+V5X8GYWWbQvrzPczopGMS4CCNrQdHkK4xWElv82BDvIsDhJZWTlI7TazOlYea6VATufCsFs+sw==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/config-validator@19.8.1':
-    resolution: {integrity: sha512-0jvJ4u+eqGPBIzzSdqKNX1rvdbSU1lPNYlfQQRIFnBgLy26BtC0cFnr7c/AyuzExMxWsMOte6MkTi9I3SQ3iGQ==}
-    engines: {node: '>=v18'}
+  '@commitlint/config-validator@21.0.1':
+    resolution: {integrity: sha512-Zd2UFdndeMMaW2O96HK0tdfT4gOImUvidMpAd/pws2zZ4m1nrAZ/9b/v2JYuE8fs86GpXv9F7LNaIuCIWhY+pA==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/ensure@19.8.1':
-    resolution: {integrity: sha512-mXDnlJdvDzSObafjYrOSvZBwkD01cqB4gbnnFuVyNpGUM5ijwU/r/6uqUmBXAAOKRfyEjpkGVZxaDsCVnHAgyw==}
-    engines: {node: '>=v18'}
+  '@commitlint/ensure@21.0.1':
+    resolution: {integrity: sha512-jJ1037967wU7YN/xkv+iRlOBlmaOXPhPO5KQSqya6GyXzBlwuLzELBFao16DVg9dZyqmNrhewzwZ3SAibetHBQ==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/execute-rule@19.8.1':
-    resolution: {integrity: sha512-YfJyIqIKWI64Mgvn/sE7FXvVMQER/Cd+s3hZke6cI1xgNT/f6ZAz5heND0QtffH+KbcqAwXDEE1/5niYayYaQA==}
-    engines: {node: '>=v18'}
+  '@commitlint/execute-rule@21.0.1':
+    resolution: {integrity: sha512-RifH+FmImozKBE6mozhF4K3r2RRKP7SMi/Q/zLCmExtp5e05lhHOUYqGBlFBAGNHaZxU/WYw1XuugYK9jQzqnA==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/format@19.8.1':
-    resolution: {integrity: sha512-kSJj34Rp10ItP+Eh9oCItiuN/HwGQMXBnIRk69jdOwEW9llW9FlyqcWYbHPSGofmjsqeoxa38UaEA5tsbm2JWw==}
-    engines: {node: '>=v18'}
+  '@commitlint/format@21.0.1':
+    resolution: {integrity: sha512-ksmG2+cHGtuDPQQbhBbC4unwm444+6TiPw0d1bKf67hntgZqZ8E0g1MuYKUuyT5IH4IMmXZhKq22/Z3jBvtQIw==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/is-ignored@19.8.1':
-    resolution: {integrity: sha512-AceOhEhekBUQ5dzrVhDDsbMaY5LqtN8s1mqSnT2Kz1ERvVZkNihrs3Sfk1Je/rxRNbXYFzKZSHaPsEJJDJV8dg==}
-    engines: {node: '>=v18'}
+  '@commitlint/is-ignored@21.0.1':
+    resolution: {integrity: sha512-iNDP8SFdw8JEkM0CHZ2XFnhTN4Zg5jKUY2d8kBOSFrI2aA+3YJI7fcqVpfgbpJ9xtxFVYpi+DBATU5AvhoTq8g==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/lint@19.8.1':
-    resolution: {integrity: sha512-52PFbsl+1EvMuokZXLRlOsdcLHf10isTPlWwoY1FQIidTsTvjKXVXYb7AvtpWkDzRO2ZsqIgPK7bI98x8LRUEw==}
-    engines: {node: '>=v18'}
+  '@commitlint/lint@21.0.1':
+    resolution: {integrity: sha512-gF+iYtUw1gBG3HUH9z3VxwUjGg2R2G5j+nmvPs8aIeYkiB7TtneBu3wO85I0bUl93bYNsvsCNI9Nte2fmDUMww==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/load@19.8.1':
-    resolution: {integrity: sha512-9V99EKG3u7z+FEoe4ikgq7YGRCSukAcvmKQuTtUyiYPnOd9a2/H9Ak1J9nJA1HChRQp9OA/sIKPugGS+FK/k1A==}
-    engines: {node: '>=v18'}
+  '@commitlint/load@21.0.1':
+    resolution: {integrity: sha512-Btg1q1mKmiihN4W3x0EsPDrJMOQfMa9NIqlzlJyXAfxvsOGdGXOW5p3R3RcSxDCaY7JabY9flIl+Om1af3PSrw==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/message@19.8.1':
-    resolution: {integrity: sha512-+PMLQvjRXiU+Ae0Wc+p99EoGEutzSXFVwQfa3jRNUZLNW5odZAyseb92OSBTKCu+9gGZiJASt76Cj3dLTtcTdg==}
-    engines: {node: '>=v18'}
+  '@commitlint/message@21.0.1':
+    resolution: {integrity: sha512-R3dVQeJQ0B6yqrZEjkUHD4r7UJYLV9Lvk2xs3PTOmtWk2G3mI6Xgc+YdRxL1PwcDfBiUjv2SkIkW4AUc976w1w==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/parse@19.8.1':
-    resolution: {integrity: sha512-mmAHYcMBmAgJDKWdkjIGq50X4yB0pSGpxyOODwYmoexxxiUCy5JJT99t1+PEMK7KtsCtzuWYIAXYAiKR+k+/Jw==}
-    engines: {node: '>=v18'}
+  '@commitlint/parse@21.0.1':
+    resolution: {integrity: sha512-oh/nCSOqdoeQNA1tO8aAmxkq5EBo8/NzcFQRvv66AWc9HpED28sL2iSicCKU6hPintWuscL6BJEWi77Wq1LPMQ==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/read@19.8.1':
-    resolution: {integrity: sha512-03Jbjb1MqluaVXKHKRuGhcKWtSgh3Jizqy2lJCRbRrnWpcM06MYm8th59Xcns8EqBYvo0Xqb+2DoZFlga97uXQ==}
-    engines: {node: '>=v18'}
+  '@commitlint/read@21.0.1':
+    resolution: {integrity: sha512-pMEu4lbpC8W0ZgKJj2U6WaobXIZWdFlULpIEewYhkPXx+WZcnoO53YrVPc7QErQuNolq2Me8dP58Wu7YAVXVOA==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/resolve-extends@19.8.1':
-    resolution: {integrity: sha512-GM0mAhFk49I+T/5UCYns5ayGStkTt4XFFrjjf0L4S26xoMTSkdCf9ZRO8en1kuopC4isDFuEm7ZOm/WRVeElVg==}
-    engines: {node: '>=v18'}
+  '@commitlint/resolve-extends@21.0.1':
+    resolution: {integrity: sha512-0DhjYWL6uYrY16Efa032fYk3woGJDU4AGWiG1XXltT9AMUNYKyb5cIZU2ivbaMZ3+kKFqUjikD2cjh66Sbh/Sg==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/rules@19.8.1':
-    resolution: {integrity: sha512-Hnlhd9DyvGiGwjfjfToMi1dsnw1EXKGJNLTcsuGORHz6SS9swRgkBsou33MQ2n51/boIDrbsg4tIBbRpEWK2kw==}
-    engines: {node: '>=v18'}
+  '@commitlint/rules@21.0.1':
+    resolution: {integrity: sha512-VMooYpz4nJg7xlaUso6CCOWEz8D/ChkvsvZUMARcoJ1ZpfKPyFCGrHNha2tbsETNAb6ErgiRuCr2DvghrvPDYQ==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/to-lines@19.8.1':
-    resolution: {integrity: sha512-98Mm5inzbWTKuZQr2aW4SReY6WUukdWXuZhrqf1QdKPZBCCsXuG87c+iP0bwtD6DBnmVVQjgp4whoHRVixyPBg==}
-    engines: {node: '>=v18'}
+  '@commitlint/to-lines@21.0.1':
+    resolution: {integrity: sha512-bd1BFII7p1EQZre9Kaj+kKaMFP3cFCdt21K7DItVux9XP5WjLgJ0/Uy1pJJh9aPwVJ6SKg62PxqlZaHI8hQAXw==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/top-level@19.8.1':
-    resolution: {integrity: sha512-Ph8IN1IOHPSDhURCSXBz44+CIu+60duFwRsg6HqaISFHQHbmBtxVw4ZrFNIYUzEP7WwrNPxa2/5qJ//NK1FGcw==}
-    engines: {node: '>=v18'}
+  '@commitlint/top-level@21.0.1':
+    resolution: {integrity: sha512-4esUYqzY7K0FCgcJ/1xWEZekV7Ch4yZT1+xjEb7KzqbJ05XEkxHVsTfC8ADKNNtlCE2pj98KEbPGZWw9WwEnVw==}
+    engines: {node: '>=22.12.0'}
 
-  '@commitlint/types@19.8.1':
-    resolution: {integrity: sha512-/yCrWGCoA1SVKOks25EGadP9Pnj0oAIHGpl2wH2M2Y46dPM2ueb8wyCVOD7O3WCTkaJ0IkKvzhl1JY7+uCT2Dw==}
-    engines: {node: '>=v18'}
+  '@commitlint/types@21.0.1':
+    resolution: {integrity: sha512-4u7w8jcoCUFWhjWnASYzZHAP34OqOtuFBN87nQmFvqda03YU0T6z+yB4w0gSAMpekiRqqGk5rt+qSlW+a2vSEg==}
+    engines: {node: '>=22.12.0'}
 
-  '@types/conventional-commits-parser@5.0.2':
-    resolution: {integrity: sha512-BgT2szDXnVypgpNxOK8aL5SGjUdaQbC++WZNjF1Qge3Og2+zhHj+RWhmehLhYyvQwqAmvezruVfOf8+3m74W+g==}
+  '@conventional-changelog/git-client@2.7.0':
+    resolution: {integrity: sha512-j7A8/LBEQ+3rugMzPXoKYzyUPpw/0CBQCyvtTR7Lmu4olG4yRC/Tfkq79Mr3yuPs0SUitlO2HwGP3gitMJnRFw==}
+    engines: {node: '>=18'}
+    peerDependencies:
+      conventional-commits-filter: ^5.0.0
+      conventional-commits-parser: ^6.4.0
+    peerDependenciesMeta:
+      conventional-commits-filter:
+        optional: true
+      conventional-commits-parser:
+        optional: true
+
+  '@simple-libs/child-process-utils@1.0.2':
+    resolution: {integrity: sha512-/4R8QKnd/8agJynkNdJmNw2MBxuFTRcNFnE5Sg/G+jkSsV8/UBgULMzhizWWW42p8L5H7flImV2ATi79Ove2Tw==}
+    engines: {node: '>=18'}
+
+  '@simple-libs/stream-utils@1.2.0':
+    resolution: {integrity: sha512-KxXvfapcixpz6rVEB6HPjOUZT22yN6v0vI0urQSk1L8MlEWPDFCZkhw2xmkyoTGYeFw7tWTZd7e3lVzRZRN/EA==}
+    engines: {node: '>=18'}
 
   '@types/node@25.9.1':
     resolution: {integrity: sha512-xfrlY7UD5rMJk3ZVJP8BNzS28J36YJg+xp+LPXV1TdWxr8uMH5A860QNxYDGQe/ylDSgjxE52Q9VnO7p75tJxg==}
 
-  JSONStream@1.3.5:
-    resolution: {integrity: sha512-E+iruNOY8VV9s4JEbe1aNEm6MiszPRr/UfcHMz0TQh1BXSxHK+ASV1R6W4HpjBhSeS+54PIsAMCBmwD06LLsqQ==}
-    hasBin: true
-
   ajv@8.20.0:
     resolution: {integrity: sha512-Thbli+OlOj+iMPYFBVBfJ3OmCAnaSyNn4M1vz9T6Gka5Jt9ba/HIR56joy65tY6kx/FCF5VXNB819Y7/GUrBGA==}
 
-  ansi-regex@5.0.1:
-    resolution: {integrity: sha512-quJQXlTSUGL2LH9SUXo8VwsY4soanhgo6LNSm84E1LBcE8s3O0wpdiRzyR9z/ZZJMlMWv37qOOb9pdJlMUEKFQ==}
-    engines: {node: '>=8'}
+  ansi-regex@6.2.2:
+    resolution: {integrity: sha512-Bq3SmSpyFHaWjPk8If9yc6svM8c56dB5BAtW4Qbw5jHTwwXXcTLoRMkpDJp6VL0XzlWaCHTXrkFURMYmD0sLqg==}
+    engines: {node: '>=12'}
 
-  ansi-styles@4.3.0:
-    resolution: {integrity: sha512-zbB9rCJAT1rbjiVDb2hqKFHNYLxgtk8NURxZ3IZwD3F6NtxbXZQCnnSi1Lkx+IDohdPlFp222wVALIheZJQSEg==}
-    engines: {node: '>=8'}
+  ansi-styles@6.2.3:
+    resolution: {integrity: sha512-4Dj6M28JB+oAH8kFkTLUo+a2jwOFkuqb3yucU0CANcRRUbxS0cP0nZYCGjcc3BNXwRIsUVmDGgzawme7zvJHvg==}
+    engines: {node: '>=12'}
 
   argparse@2.0.1:
     resolution: {integrity: sha512-8+9WqebbFzpX9OR+Wa6O29asIogeRMzcGtAINdpMHHyAg10f05aSFVBbcEqGf/PXw1EjAZ+q2/bEBg3DvurK3Q==}
@@ -184,35 +197,24 @@ packages:
     resolution: {integrity: sha512-P8BjAsXvZS+VIDUI11hHCQEv74YT67YUi5JJFNWIqL235sBmjX4+qx9Muvls5ivyNENctx46xQLQ3aTuE7ssaQ==}
     engines: {node: '>=6'}
 
-  chalk@5.6.2:
-    resolution: {integrity: sha512-7NzBL0rN6fMUW+f7A6Io4h40qQlG+xGmtMxfbnH/K7TAtt8JQWVQK+6g0UXKMeVJoyV5EkkNsErQ8pVD3bLHbA==}
-    engines: {node: ^12.17.0 || ^14.13 || >=16.0.0}
-
-  cliui@8.0.1:
-    resolution: {integrity: sha512-BSeNnyus75C4//NQ9gQt1/csTXyo/8Sb+afLAkzAptFuMsod9HFokGNudZpi/oQV73hnVK+sR+5PVRMd+Dr7YQ==}
-    engines: {node: '>=12'}
-
-  color-convert@2.0.1:
-    resolution: {integrity: sha512-RRECPsj7iu/xb5oKYcsFHSppFNnsj/52OVTRKb4zP5onXwVF3zVmmToNcOfGC+CRDpfK/U584fMg38ZHCaElKQ==}
-    engines: {node: '>=7.0.0'}
-
-  color-name@1.1.4:
-    resolution: {integrity: sha512-dOy+3AuW3a2wNbZHIuMZpTcgjGuLU/uBL/ubcZF9OXbDo8ff4O8yVp5Bf0efS8uEoYo5q4Fx7dY9OgQGXgAsQA==}
+  cliui@9.0.1:
+    resolution: {integrity: sha512-k7ndgKhwoQveBL+/1tqGJYNz097I7WOvwbmmU2AR5+magtbjPWQTS1C5vzGkBC8Ym8UWRzfKUzUUqFLypY4Q+w==}
+    engines: {node: '>=20'}
 
   compare-func@2.0.0:
     resolution: {integrity: sha512-zHig5N+tPWARooBnb0Zx1MFcdfpyJrfTJ3Y5L+IFvUm8rM74hHz66z0gw0x4tijh5CorKkKUCnW82R2vmpeCRA==}
 
-  conventional-changelog-angular@7.0.0:
-    resolution: {integrity: sha512-ROjNchA9LgfNMTTFSIWPzebCwOGFdgkEq45EnvvrmSLvCtAw0HSmrCs7/ty+wAeYUZyNay0YMUNYFTRL72PkBQ==}
-    engines: {node: '>=16'}
+  conventional-changelog-angular@8.3.1:
+    resolution: {integrity: sha512-6gfI3otXK5Ph5DfCOI1dblr+kN3FAm5a97hYoQkqNZxOaYa5WKfXH+AnpsmS+iUH2mgVC2Cg2Qw9m5OKcmNrIg==}
+    engines: {node: '>=18'}
 
-  conventional-changelog-conventionalcommits@7.0.2:
-    resolution: {integrity: sha512-NKXYmMR/Hr1DevQegFB4MwfM5Vv0m4UIxKZTTYuD98lpTknaZlSRrDOG4X7wIXpGkfsYxZTghUN+Qq+T0YQI7w==}
-    engines: {node: '>=16'}
+  conventional-changelog-conventionalcommits@9.3.1:
+    resolution: {integrity: sha512-dTYtpIacRpcZgrvBYvBfArMmK2xvIpv2TaxM0/ZI5CBtNUzvF2x0t15HsbRABWprS6UPmvj+PzHVjSx4qAVKyw==}
+    engines: {node: '>=18'}
 
-  conventional-commits-parser@5.0.0:
-    resolution: {integrity: sha512-ZPMl0ZJbw74iS9LuX9YIAiW8pfM5p3yh2o/NbXHbkFuZzY5jvdi5jFycEOkmBW5H5I7nA+D6f3UcsCLP2vvSEA==}
-    engines: {node: '>=16'}
+  conventional-commits-parser@6.4.0:
+    resolution: {integrity: sha512-tvRg7FIBNlyPzjdG8wWRlPHQJJHI7DylhtRGeU9Lq+JuoPh5BKpPRX83ZdLrvXuOSu5Eo/e7SzOQhU4Hd2Miuw==}
+    engines: {node: '>=18'}
     hasBin: true
 
   cosmiconfig-typescript-loader@6.3.0:
@@ -232,16 +234,12 @@ packages:
       typescript:
         optional: true
 
-  dargs@8.1.0:
-    resolution: {integrity: sha512-wAV9QHOsNbwnWdNW2FYvE1P56wtgSbM+3SZcdGiWQILwVjACCXDCI3Ai8QlCjMDB8YK5zySiXZYBiwGmNY3lnw==}
-    engines: {node: '>=12'}
-
   dot-prop@5.3.0:
     resolution: {integrity: sha512-QM8q3zDe58hqUqjraQOmzZ1LIH9SWQJTlEKCH4kJ2oQvLZk7RbQXvtDM2XEq3fwkV9CCvvH4LA0AV+ogFsBM2Q==}
     engines: {node: '>=8'}
 
-  emoji-regex@8.0.0:
-    resolution: {integrity: sha512-MSjYzcWNOA0ewAHpz0MxpYFvwg6yjy1NG3xteoqz644VCo/RPgnr1/GGt+ic3iJTzQ8Eu3TdM14SawnVUmGE6A==}
+  emoji-regex@10.6.0:
+    resolution: {integrity: sha512-toUI84YS5YmxW219erniWD0CIVOo46xGKColeNQRgOzDorgBi1v4D71/OFzgD9GO2UGKIv1C3Sp8DAn0+j5w7A==}
 
   env-paths@2.2.1:
     resolution: {integrity: sha512-+h1lkLKhZMTYjog1VEpJNG7NZJWcuc2DDk/qsqSTRRCOXiLjeQ1d1/udrUGhqMxUgAlwKNZ0cf2uqan5GLuS2A==}
@@ -250,6 +248,9 @@ packages:
   error-ex@1.3.4:
     resolution: {integrity: sha512-sqQamAnR14VgCr1A618A3sGrygcpK+HEbenA/HiEAkkUwcZIIB/tgWqHFxWgOyDh4nB4JCRimh79dR5Ywc9MDQ==}
 
+  es-toolkit@1.46.1:
+    resolution: {integrity: sha512-5eNtXOs3tbfxXOj04tjjseeWkRWaoCjdEI+96DgwzZoe6c9juL49pXlzAFTI72aWC9Y8p7168g6XIKjh7k6pyQ==}
+
   escalade@3.2.0:
     resolution: {integrity: sha512-WUj2qlxaQtO4g6Pq5c29GTcWGDyd8itL8zTlipgECz3JesAiiOKotd8JU6otB3PACgG6xkJUyVhboMS+bje/jA==}
     engines: {node: '>=6'}
@@ -260,23 +261,22 @@ packages:
   fast-uri@3.1.2:
     resolution: {integrity: sha512-rVjf7ArG3LTk+FS6Yw81V1DLuZl1bRbNrev6Tmd/9RaroeeRRJhAt7jg/6YFxbvAQXUCavSoZhPPj6oOx+5KjQ==}
 
-  find-up@7.0.0:
-    resolution: {integrity: sha512-YyZM99iHrqLKjmt4LJDj58KI+fYyufRLBSYcqycxf//KpBk9FoewoGX0450m9nB44qrZnovzC2oeP5hUibxc/g==}
-    engines: {node: '>=18'}
-
   get-caller-file@2.0.5:
     resolution: {integrity: sha512-DyFP3BM/3YHTQOCUL/w0OZHR0lpKeGrxotcHWcqNEdnltqFwXVfhEBQ94eIo34AfQpo0rGki4cyIiftY06h2Fg==}
     engines: {node: 6.* || 8.* || >= 10.*}
 
-  git-raw-commits@4.0.0:
-    resolution: {integrity: sha512-ICsMM1Wk8xSGMowkOmPrzo2Fgmfo4bMHLNX6ytHjajRJUqvHOw/TFapQ+QG75c3X/tTDDhOSRPGC52dDbNM8FQ==}
-    engines: {node: '>=16'}
-    deprecated: This package is no longer maintained. For the JavaScript API, please use @conventional-changelog/git-client instead.
-    hasBin: true
+  get-east-asian-width@1.6.0:
+    resolution: {integrity: sha512-QRbvDIbx6YklUe6RxeTeleMR0yv3cYH6PsPZHcnVn7xv7zO1BHN8r0XETu8n6Ye3Q+ahtSarc3WgtNWmehIBfA==}
+    engines: {node: '>=18'}
 
-  global-directory@4.0.1:
-    resolution: {integrity: sha512-wHTUcDUoZ1H5/0iVqEudYW4/kAlN5cZ3j/bXn0Dpbizl9iaUVeWSHqiOjsgk6OW2bkLclbBjzewBz6weQ1zA2Q==}
+  git-raw-commits@5.0.1:
+    resolution: {integrity: sha512-Y+csSm2GD/PCSh6Isd/WiMjNAydu0VBiG9J7EdQsNA5P9uXvLayqjmTsNlK5Gs9IhblFZqOU0yid5Il5JPoLiQ==}
     engines: {node: '>=18'}
+    hasBin: true
+
+  global-directory@5.0.0:
+    resolution: {integrity: sha512-1pgFdhK3J2LeM+dVf2Pd424yHx2ou338lC0ErNP2hPx4j8eW1Sp0XqSjNxtk6Tc4Kr5wlWtSvz8cn2yb7/SG/w==}
+    engines: {node: '>=20'}
 
   husky@9.1.7:
     resolution: {integrity: sha512-5gs5ytaNjBrh5Ow3zrvdUUY+0VxIuWVL4i9irt6friV+BqdCfmV11CQTWMiBYWHbXhco+J1kHfTOUkePhCDvMA==}
@@ -287,27 +287,20 @@ packages:
     resolution: {integrity: sha512-TR3KfrTZTYLPB6jUjfx6MF9WcWrHL9su5TObK4ZkYgBdWKPOFoSoQIdEuTuR82pmtxH2spWG9h6etwfr1pLBqQ==}
     engines: {node: '>=6'}
 
-  import-meta-resolve@4.2.0:
-    resolution: {integrity: sha512-Iqv2fzaTQN28s/FwZAoFq0ZSs/7hMAHJVX+w8PZl3cY19Pxk6jFFalxQoIfW2826i/fDLXv8IiEZRIT0lDuWcg==}
-
-  ini@4.1.1:
-    resolution: {integrity: sha512-QQnnxNyfvmHFIsj7gkPcYymR8Jdw/o7mp5ZFihxn6h8Ci6fh3Dx4E1gPjpQEpIuPo9XVNY/ZUwh4BPMjGyL01g==}
-    engines: {node: ^14.17.0 || ^16.13.0 || >=18.0.0}
+  ini@6.0.0:
+    resolution: {integrity: sha512-IBTdIkzZNOpqm7q3dRqJvMaldXjDHWkEDfrwGEQTs5eaQMWV+djAhR+wahyNNMAa+qpbDUhBMVt4ZKNwpPm7xQ==}
+    engines: {node: ^20.17.0 || >=22.9.0}
 
   is-arrayish@0.2.1:
     resolution: {integrity: sha512-zz06S8t0ozoDXMG+ube26zeCTNXcKIPJZJi8hBrF4idCLms4CG9QtK7qBl1boi5ODzFpjswb5JPmHCbMpjaYzg==}
 
-  is-fullwidth-code-point@3.0.0:
-    resolution: {integrity: sha512-zymm5+u+sCsSWyD9qNaejV3DFvhCKclKdizYaJUuHA83RLjb7nSuGnddCHGv0hk+KY7BMAlsWeK4Ueg6EV6XQg==}
-    engines: {node: '>=8'}
-
   is-obj@2.0.0:
     resolution: {integrity: sha512-drqDG3cbczxxEJRoOXcOjtdp1J/lyp1mNn0xaznRs8+muBhgQcrnbspox5X5fOw0HnMnbfDzvnEMEtqDEJEo8w==}
     engines: {node: '>=8'}
 
-  is-text-path@2.0.0:
-    resolution: {integrity: sha512-+oDTluR6WEjdXEJMnC2z6A4FRwFoYuvShVVEGsS7ewc0UTi2QtAKMDJuL4BDEVt+5T7MjFo12RP8ghOM75oKJw==}
-    engines: {node: '>=8'}
+  is-plain-obj@4.1.0:
+    resolution: {integrity: sha512-+Pgi+vMuUNkJyExiMBt5IlFoMyKnr5zhJ4Uspz58WOhBF5QoIZkFyNHIbBAtHwzVAgk5RtndVNsDRN61/mmDqg==}
+    engines: {node: '>=12'}
 
   jiti@2.6.1:
     resolution: {integrity: sha512-ekilCSN1jwRvIbgeg/57YFh8qQDNbwDb9xT/qu2DAHbFFZUicIl4ygVaAvzveMhMVr3LnpSKTNnwt8PoOfmKhQ==}
@@ -326,58 +319,12 @@ packages:
   json-schema-traverse@1.0.0:
     resolution: {integrity: sha512-NM8/P9n3XjXhIZn1lLhkFaACTOURQXjWhV4BA/RnOv8xvgqtqpAX9IO4mRQxSx1Rlo4tqzeqb0sOlruaOy3dug==}
 
-  jsonparse@1.3.1:
-    resolution: {integrity: sha512-POQXvpdL69+CluYsillJ7SUhKvytYjW9vG/GKpnf+xP8UWgYEM/RaMzHHofbALDiKbbP1W8UEYmgGl39WkPZsg==}
-    engines: {'0': node >= 0.2.0}
-
   lines-and-columns@1.2.4:
     resolution: {integrity: sha512-7ylylesZQ/PV29jhEDl3Ufjo6ZX7gCqJr5F7PKrqc93v7fzSymt1BpwEU8nAUXs8qzzvqhbjhK5QZg6Mt/HkBg==}
 
-  locate-path@7.2.0:
-    resolution: {integrity: sha512-gvVijfZvn7R+2qyPX8mAuKcFGDf6Nc61GdvGafQsHL0sBIxfKzA+usWn4GFC/bk+QdwPUD4kWFJLhElipq+0VA==}
-    engines: {node: ^12.20.0 || ^14.13.1 || >=16.0.0}
-
-  lodash.camelcase@4.3.0:
-    resolution: {integrity: sha512-TwuEnCnxbc3rAvhf/LbG7tJUDzhqXyFnv3dtzLOPgCG/hODL7WFnsbwktkD7yUV0RrreP/l1PALq/YSg6VvjlA==}
-
-  lodash.isplainobject@4.0.6:
-    resolution: {integrity: sha512-oSXzaWypCMHkPC3NvBEaPHf0KsA5mvPrOPgQWDsbg8n7orZ290M0BmC/jgRZ4vcJ6DTAhjrsSYgdsW/F+MFOBA==}
-
-  lodash.kebabcase@4.1.1:
-    resolution: {integrity: sha512-N8XRTIMMqqDgSy4VLKPnJ/+hpGZN+PHQiJnSenYqPaVV/NCqEogTnAdZLQiGKhxX+JCs8waWq2t1XHWKOmlY8g==}
-
-  lodash.merge@4.6.2:
-    resolution: {integrity: sha512-0KpjqXRVvrYyCsX1swR/XTK0va6VQkQM6MNo7PqW77ByjAhoARA8EfrP1N4+KlKj8YS0ZUCtRT/YUuhyYDujIQ==}
-
-  lodash.mergewith@4.6.2:
-    resolution: {integrity: sha512-GK3g5RPZWTRSeLSpgP8Xhra+pnjBC56q9FZYe1d5RN3TJ35dbkGy3YqBSMbyCrlbi+CM9Z3Jk5yTL7RCsqboyQ==}
-
-  lodash.snakecase@4.1.1:
-    resolution: {integrity: sha512-QZ1d4xoBHYUeuouhEq3lk3Uq7ldgyFXGBhg04+oRLnIz8o9T65Eh+8YdroUwn846zchkA9yDsDl5CVVaV2nqYw==}
-
-  lodash.startcase@4.4.0:
-    resolution: {integrity: sha512-+WKqsK294HMSc2jEbNgpHpd0JfIBhp7rEV4aqXWqFr6AlXov+SlcgB1Fv01y2kGe3Gc8nMW7VA0SrGuSkRfIEg==}
-
-  lodash.uniq@4.5.0:
-    resolution: {integrity: sha512-xfBaXQd9ryd9dlSDvnvI0lvxfLJlYAZzXomUYzLKtUeOQvOP5piqAWuGtrhWeqaXK9hhoM/iyJc5AV+XfsX3HQ==}
-
-  lodash.upperfirst@4.3.1:
-    resolution: {integrity: sha512-sReKOYJIJf74dhJONhU4e0/shzi1trVbSWDOhKYE5XV2O+H7Sb2Dihwuc7xWxVl+DgFPyTqIN3zMfT9cq5iWDg==}
-
-  meow@12.1.1:
-    resolution: {integrity: sha512-BhXM0Au22RwUneMPwSCnyhTOizdWoIEPU9sp0Aqa1PnDMR5Wv2FGXYDjuzJEIX+Eo2Rb8xuYe5jrnm5QowQFkw==}
-    engines: {node: '>=16.10'}
-
-  minimist@1.2.8:
-    resolution: {integrity: sha512-2yyAR8qBkN3YuheJanUpWC5U3bb5osDywNB8RzDVlDwDHbocAJveqqj1u8+SVD7jkWT4yvsHCpWqqWqAxb0zCA==}
-
-  p-limit@4.0.0:
-    resolution: {integrity: sha512-5b0R4txpzjPWVw/cXXUResoD4hb6U/x9BH08L7nw+GN1sezDzPdxeRvpc9c433fZhBan/wusjbCsqwqm4EIBIQ==}
-    engines: {node: ^12.20.0 || ^14.13.1 || >=16.0.0}
-
-  p-locate@6.0.0:
-    resolution: {integrity: sha512-wPrq66Llhl7/4AGC6I+cqxT07LhXvWL08LNXz1fENOw0Ap4sRZZ/gZpTTJ5jpurzzzfS2W/Ge9BY3LgLjCShcw==}
-    engines: {node: ^12.20.0 || ^14.13.1 || >=16.0.0}
+  meow@13.2.0:
+    resolution: {integrity: sha512-pxQJQzB6djGPXh08dacEloMFopsOqGVRKFPYvPOt9XDZ1HasbgDZA74CJGreSU4G3Ak7EFJGoiH2auq+yXISgA==}
+    engines: {node: '>=18'}
 
   parent-module@1.0.1:
     resolution: {integrity: sha512-GQ2EWRpQV8/o+Aw8YqtfZZPfNRWZYkbidE9k5rpl/hC3vtHHBfGm2Ifi6qWV+coDGkrUKZAxE3Lot5kcsRlh+g==}
@@ -387,17 +334,9 @@ packages:
     resolution: {integrity: sha512-ayCKvm/phCGxOkYRSCM82iDwct8/EonSEgCSxWxD7ve6jHggsFl4fZVQBPRNgQoKiuV/odhFrGzQXZwbifC8Rg==}
     engines: {node: '>=8'}
 
-  path-exists@5.0.0:
-    resolution: {integrity: sha512-RjhtfwJOxzcFmNOi6ltcbcu4Iu+FL3zEj83dk4kAS+fVpTxXLO1b38RvJgT/0QwvV/L3aY9TAnyv0EOqW4GoMQ==}
-    engines: {node: ^12.20.0 || ^14.13.1 || >=16.0.0}
-
   picocolors@1.1.1:
     resolution: {integrity: sha512-xceH2snhtb5M9liqDsmEw56le376mTZkEX/jEb/RxNFyegNul7eNslCXP9FDj/Lcu0X8KEyMceP2ntpaHrDEVA==}
 
-  require-directory@2.1.1:
-    resolution: {integrity: sha512-fGxEI7+wsG9xrvdjsrlmL22OMTTiHRwAMroiEeMgq8gzoLC/PQr7RsRDSTLUg/bZAZtF+TVIkHc6/4RIKrui+Q==}
-    engines: {node: '>=0.10.0'}
-
   require-from-string@2.0.2:
     resolution: {integrity: sha512-Xf0nWe6RseziFMu+Ap9biiUbmplq6S9/p+7w7YXP/JBHhrUDDUhwa+vANyubuqfZWTveU//DYVGsDG7RKL/vEw==}
     engines: {node: '>=0.10.0'}
@@ -415,24 +354,13 @@ packages:
     engines: {node: '>=10'}
     hasBin: true
 
-  split2@4.2.0:
-    resolution: {integrity: sha512-UcjcJOWknrNkF6PLX83qcHM6KHgVKNkV62Y8a5uYDVv9ydGQVwAHMKqHdJje1VTWpljG0WYpCDhrCdAOYH4TWg==}
-    engines: {node: '>= 10.x'}
-
-  string-width@4.2.3:
-    resolution: {integrity: sha512-wKyQRQpjJ0sIp62ErSZdGsjMJWsap5oRNihHhu6G7JVO/9jIB6UyevL+tXuOqrng8j/cxKTWyWUwvSTriiZz/g==}
-    engines: {node: '>=8'}
-
-  strip-ansi@6.0.1:
-    resolution: {integrity: sha512-Y38VPSHcqkFrCpFnQ9vuSXmquuv5oXOKpGeT6aGrr3o3Gc9AlVa6JBfUSOCnbxGGZF+/0ooI7KrPuUSztUdU5A==}
-    engines: {node: '>=8'}
-
-  text-extensions@2.4.0:
-    resolution: {integrity: sha512-te/NtwBwfiNRLf9Ijqx3T0nlqZiQ2XrrtBvu+cLL8ZRrGkO0NHTug8MYFKyoSrv/sHTaSKfilUkizV6XhxMJ3g==}
-    engines: {node: '>=8'}
+  string-width@7.2.0:
+    resolution: {integrity: sha512-tsaTIkKW9b4N+AEj+SVA+WhJzV7/zMhcSu78mLKWSk7cXMOSHsBKFWUs0fWwq8QyK3MgJBQRX6Gbi4kYbdvGkQ==}
+    engines: {node: '>=18'}
 
-  through@2.3.8:
-    resolution: {integrity: sha512-w89qg7PI8wAdvX60bMDP+bFoD5Dvhm9oLheFp5O4a2QF0cSBGsBX4qZmadPMvVqlLJBBci+WqGGOAPvcDeNSVg==}
+  strip-ansi@7.2.0:
+    resolution: {integrity: sha512-yDPMNjp4WyfYBkHnjIRLfca1i6KMyGCtsVgoKe/z1+6vukgaENdgGBZt+ZmKPc4gavvEZ5OgHfHdrazhgNyG7w==}
+    engines: {node: '>=12'}
 
   tinyexec@1.2.2:
     resolution: {integrity: sha512-M/Q0B2cp4K7kynaT/vnED1j8TlLY+Pp7C6Wl2bl/7u/F0mUVwdyOpwomQb8JpYLitHUssAJRmLZdMCGsrx7i+g==}
@@ -446,29 +374,21 @@ packages:
   undici-types@7.24.6:
     resolution: {integrity: sha512-WRNW+sJgj5OBN4/0JpHFqtqzhpbnV0GuB+OozA9gCL7a993SmU+1JBZCzLNxYsbMfIeDL+lTsphD5jN5N+n0zg==}
 
-  unicorn-magic@0.1.0:
-    resolution: {integrity: sha512-lRfVq8fE8gz6QMBuDM6a+LO3IAzTi05H6gCVaUpir2E1Rwpo4ZUog45KpNXKC/Mn3Yb9UDuHumeFTo9iV/D9FQ==}
+  wrap-ansi@9.0.2:
+    resolution: {integrity: sha512-42AtmgqjV+X1VpdOfyTGOYRi0/zsoLqtXQckTmqTeybT+BDIbM/Guxo7x3pE2vtpr1ok6xRqM9OpBe+Jyoqyww==}
     engines: {node: '>=18'}
 
-  wrap-ansi@7.0.0:
-    resolution: {integrity: sha512-YVGIj2kamLSTxw6NsZjoBxfSwsn0ycdesmc4p+Q21c5zPuZ1pl+NfxVdxPtdHvmNVOQ6XSYG4AUtyt/Fi7D16Q==}
-    engines: {node: '>=10'}
-
   y18n@5.0.8:
     resolution: {integrity: sha512-0pfFzegeDWJHJIAmTLRP2DwHjdF5s7jo9tuztdQxAhINCdvS+3nGINqPd00AphqJR/0LhANUS6/+7SCb98YOfA==}
     engines: {node: '>=10'}
 
-  yargs-parser@21.1.1:
-    resolution: {integrity: sha512-tVpsJW7DdjecAiFpbIB1e3qxIQsE6NoPc5/eTdrbbIC4h0LVsWhnoa3g+m2HclBIujHzsxZ4VJVA+GUuc2/LBw==}
-    engines: {node: '>=12'}
-
-  yargs@17.7.2:
-    resolution: {integrity: sha512-7dSzzRQ++CKnNI/krKnYRV7JKKPUXMEh61soaHKg9mrWEhzFWhFnxPxGl+69cD1Ou63C13NUPCnmIcrvqCuM6w==}
-    engines: {node: '>=12'}
+  yargs-parser@22.0.0:
+    resolution: {integrity: sha512-rwu/ClNdSMpkSrUb+d6BRsSkLUq1fmfsY6TOpYzTwvwkg1/NRG85KBy3kq++A8LKQwX6lsu+aWad+2khvuXrqw==}
+    engines: {node: ^20.19.0 || ^22.12.0 || >=23}
 
-  yocto-queue@1.2.2:
-    resolution: {integrity: sha512-4LCcse/U2MHZ63HAJVE+v71o7yOdIe4cZ70Wpf8D/IyjDKYQLV5GD46B+hSTjJsvV5PztjvHoU580EftxjDZFQ==}
-    engines: {node: '>=12.20'}
+  yargs@18.0.0:
+    resolution: {integrity: sha512-4UEqdc2RYGHZc7Doyqkrqiln3p9X2DZVxaGbwhn2pi7MrRagKaOcIKe8L3OxYcbhXLgLFUS3zAYuQjKBQgmuNg==}
+    engines: {node: ^20.19.0 || ^22.12.0 || >=23}
 
 snapshots:
 
@@ -515,128 +435,131 @@ snapshots:
   '@biomejs/cli-win32-x64@2.4.15':
     optional: true
 
-  '@commitlint/cli@19.8.1(@types/node@25.9.1)(typescript@6.0.3)':
+  '@commitlint/cli@21.0.1(@types/node@25.9.1)(conventional-commits-parser@6.4.0)(typescript@6.0.3)':
     dependencies:
-      '@commitlint/format': 19.8.1
-      '@commitlint/lint': 19.8.1
-      '@commitlint/load': 19.8.1(@types/node@25.9.1)(typescript@6.0.3)
-      '@commitlint/read': 19.8.1
-      '@commitlint/types': 19.8.1
+      '@commitlint/format': 21.0.1
+      '@commitlint/lint': 21.0.1
+      '@commitlint/load': 21.0.1(@types/node@25.9.1)(typescript@6.0.3)
+      '@commitlint/read': 21.0.1(conventional-commits-parser@6.4.0)
+      '@commitlint/types': 21.0.1
       tinyexec: 1.2.2
-      yargs: 17.7.2
+      yargs: 18.0.0
     transitivePeerDependencies:
       - '@types/node'
+      - conventional-commits-filter
+      - conventional-commits-parser
       - typescript
 
-  '@commitlint/config-conventional@19.8.1':
+  '@commitlint/config-conventional@21.0.1':
     dependencies:
-      '@commitlint/types': 19.8.1
-      conventional-changelog-conventionalcommits: 7.0.2
+      '@commitlint/types': 21.0.1
+      conventional-changelog-conventionalcommits: 9.3.1
 
-  '@commitlint/config-validator@19.8.1':
+  '@commitlint/config-validator@21.0.1':
     dependencies:
-      '@commitlint/types': 19.8.1
+      '@commitlint/types': 21.0.1
       ajv: 8.20.0
 
-  '@commitlint/ensure@19.8.1':
+  '@commitlint/ensure@21.0.1':
     dependencies:
-      '@commitlint/types': 19.8.1
-      lodash.camelcase: 4.3.0
-      lodash.kebabcase: 4.1.1
-      lodash.snakecase: 4.1.1
-      lodash.startcase: 4.4.0
-      lodash.upperfirst: 4.3.1
+      '@commitlint/types': 21.0.1
+      es-toolkit: 1.46.1
 
-  '@commitlint/execute-rule@19.8.1': {}
+  '@commitlint/execute-rule@21.0.1': {}
 
-  '@commitlint/format@19.8.1':
+  '@commitlint/format@21.0.1':
     dependencies:
-      '@commitlint/types': 19.8.1
-      chalk: 5.6.2
+      '@commitlint/types': 21.0.1
+      picocolors: 1.1.1
 
-  '@commitlint/is-ignored@19.8.1':
+  '@commitlint/is-ignored@21.0.1':
     dependencies:
-      '@commitlint/types': 19.8.1
+      '@commitlint/types': 21.0.1
       semver: 7.8.1
 
-  '@commitlint/lint@19.8.1':
+  '@commitlint/lint@21.0.1':
     dependencies:
-      '@commitlint/is-ignored': 19.8.1
-      '@commitlint/parse': 19.8.1
-      '@commitlint/rules': 19.8.1
-      '@commitlint/types': 19.8.1
+      '@commitlint/is-ignored': 21.0.1
+      '@commitlint/parse': 21.0.1
+      '@commitlint/rules': 21.0.1
+      '@commitlint/types': 21.0.1
 
-  '@commitlint/load@19.8.1(@types/node@25.9.1)(typescript@6.0.3)':
+  '@commitlint/load@21.0.1(@types/node@25.9.1)(typescript@6.0.3)':
     dependencies:
-      '@commitlint/config-validator': 19.8.1
-      '@commitlint/execute-rule': 19.8.1
-      '@commitlint/resolve-extends': 19.8.1
-      '@commitlint/types': 19.8.1
-      chalk: 5.6.2
+      '@commitlint/config-validator': 21.0.1
+      '@commitlint/execute-rule': 21.0.1
+      '@commitlint/resolve-extends': 21.0.1
+      '@commitlint/types': 21.0.1
       cosmiconfig: 9.0.1(typescript@6.0.3)
       cosmiconfig-typescript-loader: 6.3.0(@types/node@25.9.1)(cosmiconfig@9.0.1(typescript@6.0.3))(typescript@6.0.3)
-      lodash.isplainobject: 4.0.6
-      lodash.merge: 4.6.2
-      lodash.uniq: 4.5.0
+      es-toolkit: 1.46.1
+      is-plain-obj: 4.1.0
+      picocolors: 1.1.1
     transitivePeerDependencies:
       - '@types/node'
       - typescript
 
-  '@commitlint/message@19.8.1': {}
+  '@commitlint/message@21.0.1': {}
 
-  '@commitlint/parse@19.8.1':
+  '@commitlint/parse@21.0.1':
     dependencies:
-      '@commitlint/types': 19.8.1
-      conventional-changelog-angular: 7.0.0
-      conventional-commits-parser: 5.0.0
+      '@commitlint/types': 21.0.1
+      conventional-changelog-angular: 8.3.1
+      conventional-commits-parser: 6.4.0
 
-  '@commitlint/read@19.8.1':
+  '@commitlint/read@21.0.1(conventional-commits-parser@6.4.0)':
     dependencies:
-      '@commitlint/top-level': 19.8.1
-      '@commitlint/types': 19.8.1
-      git-raw-commits: 4.0.0
-      minimist: 1.2.8
+      '@commitlint/top-level': 21.0.1
+      '@commitlint/types': 21.0.1
+      git-raw-commits: 5.0.1(conventional-commits-parser@6.4.0)
       tinyexec: 1.2.2
+    transitivePeerDependencies:
+      - conventional-commits-filter
+      - conventional-commits-parser
 
-  '@commitlint/resolve-extends@19.8.1':
+  '@commitlint/resolve-extends@21.0.1':
     dependencies:
-      '@commitlint/config-validator': 19.8.1
-      '@commitlint/types': 19.8.1
-      global-directory: 4.0.1
-      import-meta-resolve: 4.2.0
-      lodash.mergewith: 4.6.2
+      '@commitlint/config-validator': 21.0.1
+      '@commitlint/types': 21.0.1
+      es-toolkit: 1.46.1
+      global-directory: 5.0.0
       resolve-from: 5.0.0
 
-  '@commitlint/rules@19.8.1':
+  '@commitlint/rules@21.0.1':
     dependencies:
-      '@commitlint/ensure': 19.8.1
-      '@commitlint/message': 19.8.1
-      '@commitlint/to-lines': 19.8.1
-      '@commitlint/types': 19.8.1
+      '@commitlint/ensure': 21.0.1
+      '@commitlint/message': 21.0.1
+      '@commitlint/to-lines': 21.0.1
+      '@commitlint/types': 21.0.1
 
-  '@commitlint/to-lines@19.8.1': {}
+  '@commitlint/to-lines@21.0.1': {}
 
-  '@commitlint/top-level@19.8.1':
+  '@commitlint/top-level@21.0.1':
     dependencies:
-      find-up: 7.0.0
+      escalade: 3.2.0
 
-  '@commitlint/types@19.8.1':
+  '@commitlint/types@21.0.1':
     dependencies:
-      '@types/conventional-commits-parser': 5.0.2
-      chalk: 5.6.2
+      conventional-commits-parser: 6.4.0
+      picocolors: 1.1.1
 
-  '@types/conventional-commits-parser@5.0.2':
+  '@conventional-changelog/git-client@2.7.0(conventional-commits-parser@6.4.0)':
     dependencies:
-      '@types/node': 25.9.1
+      '@simple-libs/child-process-utils': 1.0.2
+      '@simple-libs/stream-utils': 1.2.0
+      semver: 7.8.1
+    optionalDependencies:
+      conventional-commits-parser: 6.4.0
 
-  '@types/node@25.9.1':
+  '@simple-libs/child-process-utils@1.0.2':
     dependencies:
-      undici-types: 7.24.6
+      '@simple-libs/stream-utils': 1.2.0
 
-  JSONStream@1.3.5:
+  '@simple-libs/stream-utils@1.2.0': {}
+
+  '@types/node@25.9.1':
     dependencies:
-      jsonparse: 1.3.1
-      through: 2.3.8
+      undici-types: 7.24.6
 
   ajv@8.20.0:
     dependencies:
@@ -645,11 +568,9 @@ snapshots:
       json-schema-traverse: 1.0.0
       require-from-string: 2.0.2
 
-  ansi-regex@5.0.1: {}
+  ansi-regex@6.2.2: {}
 
-  ansi-styles@4.3.0:
-    dependencies:
-      color-convert: 2.0.1
+  ansi-styles@6.2.3: {}
 
   argparse@2.0.1: {}
 
@@ -657,39 +578,29 @@ snapshots:
 
   callsites@3.1.0: {}
 
-  chalk@5.6.2: {}
-
-  cliui@8.0.1:
-    dependencies:
-      string-width: 4.2.3
-      strip-ansi: 6.0.1
-      wrap-ansi: 7.0.0
-
-  color-convert@2.0.1:
+  cliui@9.0.1:
     dependencies:
-      color-name: 1.1.4
-
-  color-name@1.1.4: {}
+      string-width: 7.2.0
+      strip-ansi: 7.2.0
+      wrap-ansi: 9.0.2
 
   compare-func@2.0.0:
     dependencies:
       array-ify: 1.0.0
       dot-prop: 5.3.0
 
-  conventional-changelog-angular@7.0.0:
+  conventional-changelog-angular@8.3.1:
     dependencies:
       compare-func: 2.0.0
 
-  conventional-changelog-conventionalcommits@7.0.2:
+  conventional-changelog-conventionalcommits@9.3.1:
     dependencies:
       compare-func: 2.0.0
 
-  conventional-commits-parser@5.0.0:
+  conventional-commits-parser@6.4.0:
     dependencies:
-      JSONStream: 1.3.5
-      is-text-path: 2.0.0
-      meow: 12.1.1
-      split2: 4.2.0
+      '@simple-libs/stream-utils': 1.2.0
+      meow: 13.2.0
 
   cosmiconfig-typescript-loader@6.3.0(@types/node@25.9.1)(cosmiconfig@9.0.1(typescript@6.0.3))(typescript@6.0.3):
     dependencies:
@@ -707,13 +618,11 @@ snapshots:
     optionalDependencies:
       typescript: 6.0.3
 
-  dargs@8.1.0: {}
-
   dot-prop@5.3.0:
     dependencies:
       is-obj: 2.0.0
 
-  emoji-regex@8.0.0: {}
+  emoji-regex@10.6.0: {}
 
   env-paths@2.2.1: {}
 
@@ -721,29 +630,29 @@ snapshots:
     dependencies:
       is-arrayish: 0.2.1
 
+  es-toolkit@1.46.1: {}
+
   escalade@3.2.0: {}
 
   fast-deep-equal@3.1.3: {}
 
   fast-uri@3.1.2: {}
 
-  find-up@7.0.0:
-    dependencies:
-      locate-path: 7.2.0
-      path-exists: 5.0.0
-      unicorn-magic: 0.1.0
-
   get-caller-file@2.0.5: {}
 
-  git-raw-commits@4.0.0:
+  get-east-asian-width@1.6.0: {}
+
+  git-raw-commits@5.0.1(conventional-commits-parser@6.4.0):
     dependencies:
-      dargs: 8.1.0
-      meow: 12.1.1
-      split2: 4.2.0
+      '@conventional-changelog/git-client': 2.7.0(conventional-commits-parser@6.4.0)
+      meow: 13.2.0
+    transitivePeerDependencies:
+      - conventional-commits-filter
+      - conventional-commits-parser
 
-  global-directory@4.0.1:
+  global-directory@5.0.0:
     dependencies:
-      ini: 4.1.1
+      ini: 6.0.0
 
   husky@9.1.7: {}
 
@@ -752,19 +661,13 @@ snapshots:
       parent-module: 1.0.1
       resolve-from: 4.0.0
 
-  import-meta-resolve@4.2.0: {}
-
-  ini@4.1.1: {}
+  ini@6.0.0: {}
 
   is-arrayish@0.2.1: {}
 
-  is-fullwidth-code-point@3.0.0: {}
-
   is-obj@2.0.0: {}
 
-  is-text-path@2.0.0:
-    dependencies:
-      text-extensions: 2.4.0
+  is-plain-obj@4.1.0: {}
 
   jiti@2.6.1: {}
 
@@ -778,43 +681,9 @@ snapshots:
 
   json-schema-traverse@1.0.0: {}
 
-  jsonparse@1.3.1: {}
-
   lines-and-columns@1.2.4: {}
 
-  locate-path@7.2.0:
-    dependencies:
-      p-locate: 6.0.0
-
-  lodash.camelcase@4.3.0: {}
-
-  lodash.isplainobject@4.0.6: {}
-
-  lodash.kebabcase@4.1.1: {}
-
-  lodash.merge@4.6.2: {}
-
-  lodash.mergewith@4.6.2: {}
-
-  lodash.snakecase@4.1.1: {}
-
-  lodash.startcase@4.4.0: {}
-
-  lodash.uniq@4.5.0: {}
-
-  lodash.upperfirst@4.3.1: {}
-
-  meow@12.1.1: {}
-
-  minimist@1.2.8: {}
-
-  p-limit@4.0.0:
-    dependencies:
-      yocto-queue: 1.2.2
-
-  p-locate@6.0.0:
-    dependencies:
-      p-limit: 4.0.0
+  meow@13.2.0: {}
 
   parent-module@1.0.1:
     dependencies:
@@ -827,12 +696,8 @@ snapshots:
       json-parse-even-better-errors: 2.3.1
       lines-and-columns: 1.2.4
 
-  path-exists@5.0.0: {}
-
   picocolors@1.1.1: {}
 
-  require-directory@2.1.1: {}
-
   require-from-string@2.0.2: {}
 
   resolve-from@4.0.0: {}
@@ -841,21 +706,15 @@ snapshots:
 
   semver@7.8.1: {}
 
-  split2@4.2.0: {}
-
-  string-width@4.2.3:
+  string-width@7.2.0:
     dependencies:
-      emoji-regex: 8.0.0
-      is-fullwidth-code-point: 3.0.0
-      strip-ansi: 6.0.1
+      emoji-regex: 10.6.0
+      get-east-asian-width: 1.6.0
+      strip-ansi: 7.2.0
 
-  strip-ansi@6.0.1:
+  strip-ansi@7.2.0:
     dependencies:
-      ansi-regex: 5.0.1
-
-  text-extensions@2.4.0: {}
-
-  through@2.3.8: {}
+      ansi-regex: 6.2.2
 
   tinyexec@1.2.2: {}
 
@@ -863,26 +722,21 @@ snapshots:
 
   undici-types@7.24.6: {}
 
-  unicorn-magic@0.1.0: {}
-
-  wrap-ansi@7.0.0:
+  wrap-ansi@9.0.2:
     dependencies:
-      ansi-styles: 4.3.0
-      string-width: 4.2.3
-      strip-ansi: 6.0.1
+      ansi-styles: 6.2.3
+      string-width: 7.2.0
+      strip-ansi: 7.2.0
 
   y18n@5.0.8: {}
 
-  yargs-parser@21.1.1: {}
+  yargs-parser@22.0.0: {}
 
-  yargs@17.7.2:
+  yargs@18.0.0:
     dependencies:
-      cliui: 8.0.1
+      cliui: 9.0.1
       escalade: 3.2.0
       get-caller-file: 2.0.5
-      require-directory: 2.1.1
-      string-width: 4.2.3
+      string-width: 7.2.0
       y18n: 5.0.8
-      yargs-parser: 21.1.1
-
-  yocto-queue@1.2.2: {}
+      yargs-parser: 22.0.0

From ac3e293746c039629851e8814b151b022a14c1c8 Mon Sep 17 00:00:00 2001
From: andy <1@zhoulujun.cn>
Date: Mon, 25 May 2026 09:26:33 +0800
Subject: [PATCH 03/22] feat(core): implement cross-platform micro-plugin
 architecture framework (shared/server/desktop/web) #3

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 .github/ISSUE_TEMPLATE/plugin_proposal.yml    |  58 +++++
 .github/ISSUE_TEMPLATE/tech_debt.yml          |  43 ++++
 .github/PULL_REQUEST_TEMPLATE.md              |   3 +
 .github/workflows/ai-code-review.yml          |  71 ++++++
 .github/workflows/meta-ci.yml                 |  12 +
 .gitignore                                    |   8 +
 AGENTS.md                                     |   9 +
 CHANGELOG.md                                  |  41 ++++
 CONTRIBUTING.md                               |  12 +
 DEVELOPMENT.md                                |  50 +++--
 ROADMAP.md                                    |  70 ++++++
 adr/0001-typescript-full-stack.md             |  32 +++
 adr/0002-webrtc-media-stack.md                |  40 ++++
 adr/0003-rust-not-cpp-for-native.md           |  33 +++
 adr/0004-plugin-core-extension-model.md       |  33 +++
 adr/README.md                                 |  26 +++
 adr/template.md                               |  40 ++++
 package.json                                  |   3 +-
 plan/implementation-plan.md                   | 105 +++++++++
 prompts/README.md                             |  36 +++
 prompts/code-review.prompt.md                 |  39 ++++
 prompts/plugin-review.prompt.md               |  17 ++
 prompts/security-review.prompt.md             |  56 +++++
 prompts/spec-compliance.prompt.md             |  16 ++
 spec/README.md                                |   7 +
 spec/engineering-standards-spec.md            |  43 +++-
 spec/frontend-toolchain-spec.md               |  34 ++-
 spec/implementation-status.md                 |   3 +
 spec/plugin-architecture-spec.md              | 209 ++++++++++++++++++
 spec/quality-gates-spec.md                    | 108 +++++++++
 spec/release-planning-spec.md                 | 103 +++++++++
 spec/server-spec.md                           |  21 +-
 spec/team-collaboration-spec.md               |  94 ++++++++
 spec/web-spec.md                              |   2 +-
 test.hmlt.html                                |   0
 tooling/scripts/ai-pr-review.mjs              |  51 +++++
 tooling/scripts/check-implementation-plan.mjs |  36 +++
 37 files changed, 1541 insertions(+), 23 deletions(-)
 create mode 100644 .github/ISSUE_TEMPLATE/plugin_proposal.yml
 create mode 100644 .github/ISSUE_TEMPLATE/tech_debt.yml
 create mode 100644 .github/workflows/ai-code-review.yml
 create mode 100644 CHANGELOG.md
 create mode 100644 ROADMAP.md
 create mode 100644 adr/0001-typescript-full-stack.md
 create mode 100644 adr/0002-webrtc-media-stack.md
 create mode 100644 adr/0003-rust-not-cpp-for-native.md
 create mode 100644 adr/0004-plugin-core-extension-model.md
 create mode 100644 adr/README.md
 create mode 100644 adr/template.md
 create mode 100644 plan/implementation-plan.md
 create mode 100644 prompts/README.md
 create mode 100644 prompts/code-review.prompt.md
 create mode 100644 prompts/plugin-review.prompt.md
 create mode 100644 prompts/security-review.prompt.md
 create mode 100644 prompts/spec-compliance.prompt.md
 create mode 100644 spec/plugin-architecture-spec.md
 create mode 100644 spec/quality-gates-spec.md
 create mode 100644 spec/release-planning-spec.md
 create mode 100644 spec/team-collaboration-spec.md
 delete mode 100644 test.hmlt.html
 create mode 100644 tooling/scripts/ai-pr-review.mjs
 create mode 100644 tooling/scripts/check-implementation-plan.mjs

diff --git a/.github/ISSUE_TEMPLATE/plugin_proposal.yml b/.github/ISSUE_TEMPLATE/plugin_proposal.yml
new file mode 100644
index 0000000..266e751
--- /dev/null
+++ b/.github/ISSUE_TEMPLATE/plugin_proposal.yml
@@ -0,0 +1,58 @@
+name: Plugin proposal
+description: Propose a community or official plugin (see plugin-architecture-spec)
+title: "[plugin]: "
+labels: ["plugin", "needs-triage"]
+body:
+  - type: markdown
+    attributes:
+      value: |
+        Read [spec/plugin-architecture-spec.md](../../spec/plugin-architecture-spec.md) and [prompts/plugin-review.prompt.md](../../prompts/plugin-review.prompt.md).
+        Plugins live in **separate repos** — do not request core business code in main repos.
+
+  - type: input
+    id: plugin_id
+    attributes:
+      label: Plugin ID (reverse domain)
+      placeholder: com.acme.k8s-deploy
+    validations:
+      required: true
+
+  - type: checkboxes
+    id: targets
+    attributes:
+      label: Target platforms
+      options:
+        - label: server
+        - label: web
+        - label: desktop
+        - label: mobile
+
+  - type: textarea
+    id: permissions
+    attributes:
+      label: Requested permissions (minimal list)
+      description: e.g. signaling.read, files.write
+    validations:
+      required: true
+
+  - type: textarea
+    id: description
+    attributes:
+      label: What does the plugin do?
+    validations:
+      required: true
+
+  - type: dropdown
+    id: commercial
+    attributes:
+      label: Commercial model
+      options:
+        - free
+        - paid
+        - enterprise-only
+
+  - type: textarea
+    id: security
+    attributes:
+      label: Security & isolation notes
+      description: Crash isolation, network egress, data handling
diff --git a/.github/ISSUE_TEMPLATE/tech_debt.yml b/.github/ISSUE_TEMPLATE/tech_debt.yml
new file mode 100644
index 0000000..e01c2fb
--- /dev/null
+++ b/.github/ISSUE_TEMPLATE/tech_debt.yml
@@ -0,0 +1,43 @@
+name: Technical debt
+description: Register unfinished FR from iteration self-check
+title: "[debt]: "
+labels: ["tech-debt"]
+body:
+  - type: markdown
+    attributes:
+      value: |
+        Created from [plan/implementation-plan.md](../../plan/implementation-plan.md) §4.1.
+        Link the FR and target milestone.
+
+  - type: input
+    id: debt_id
+    attributes:
+      label: Debt ID (e.g. TD-002)
+    validations:
+      required: true
+
+  - type: input
+    id: fr_id
+    attributes:
+      label: Related FR ID
+    validations:
+      required: true
+
+  - type: input
+    id: milestone
+    attributes:
+      label: Target milestone (e.g. M1)
+    validations:
+      required: true
+
+  - type: textarea
+    id: reason
+    attributes:
+      label: Why deferred?
+    validations:
+      required: true
+
+  - type: textarea
+    id: acceptance
+    attributes:
+      label: Acceptance criteria to close debt
diff --git a/.github/PULL_REQUEST_TEMPLATE.md b/.github/PULL_REQUEST_TEMPLATE.md
index ee4bba2..dd1c99f 100644
--- a/.github/PULL_REQUEST_TEMPLATE.md
+++ b/.github/PULL_REQUEST_TEMPLATE.md
@@ -38,6 +38,9 @@
 - [] `biome check` / `pnpm lint` 通过
 - [] 构建通过（如适用）
 - [] 已自测（简述步骤）
+- [] 未使用禁止栈（Redux、Tailwind、Controller 内 SQL）
+- [] 已对照 [plan/implementation-plan.md](plan/implementation-plan.md)（Meta 迭代 PR）
+- [] AI Review：使用 [prompts/](prompts/)（**人工 Approve 仍必须**）
 
 ## Related issues
 
diff --git a/.github/workflows/ai-code-review.yml b/.github/workflows/ai-code-review.yml
new file mode 100644
index 0000000..e21082c
--- /dev/null
+++ b/.github/workflows/ai-code-review.yml
@@ -0,0 +1,71 @@
+# 非阻塞 AI Code Review：未配置 API Key 时跳过。
+# 规范：spec/quality-gates-spec.md · prompts/
+name: AI Code Review
+
+on:
+  pull_request:
+    types: [opened, synchronize, reopened]
+
+permissions:
+  contents: read
+  pull-requests: write
+
+jobs:
+  ai-review:
+    name: AI review (advisory)
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+        with:
+          fetch-depth: 0
+
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+
+      - name: Prepare context
+        env:
+          PR_TITLE: ${{ github.event.pull_request.title }}
+          PR_BODY: ${{ github.event.pull_request.body }}
+        run: |
+          echo "CHANGED_FILES<<EOF" >> $GITHUB_ENV
+          git diff --name-only origin/${{ github.event.pull_request.base.ref }}...HEAD >> $GITHUB_ENV
+          echo "EOF" >> $GITHUB_ENV
+
+      - name: Run review script
+        env:
+          PR_TITLE: ${{ github.event.pull_request.title }}
+          PR_BODY: ${{ github.event.pull_request.body }}
+          CHANGED_FILES: ${{ env.CHANGED_FILES }}
+          AI_REVIEW_API_KEY: ${{ secrets.AI_REVIEW_API_KEY }}
+        run: node tooling/scripts/ai-pr-review.mjs --prompt prompts/code-review.prompt.md
+
+      - name: Reminder comment
+        if: always()
+        uses: actions/github-script@v7
+        with:
+          script: |
+            const body = `## AI Code Review (advisory)
+
+            This check is **non-blocking**. Merge still requires **human approval**.
+
+            - Prompts: \`prompts/code-review.prompt.md\`, \`prompts/security-review.prompt.md\`
+            - Configure \`AI_REVIEW_API_KEY\` org secret to enable LLM output.
+
+            **Maintainers**: review hallucination table in \`prompts/security-review.prompt.md\`.`;
+            const { data: comments } = await github.rest.issues.listComments({
+              owner: context.repo.owner,
+              repo: context.repo.repo,
+              issue_number: context.issue.number,
+            });
+            const botComment = comments.find(c =>
+              c.user.type === 'Bot' && c.body.includes('AI Code Review (advisory)'),
+            );
+            if (!botComment) {
+              await github.rest.issues.createComment({
+                owner: context.repo.owner,
+                repo: context.repo.repo,
+                issue_number: context.issue.number,
+                body,
+              });
+            }
diff --git a/.github/workflows/meta-ci.yml b/.github/workflows/meta-ci.yml
index 1647d17..599f6d1 100644
--- a/.github/workflows/meta-ci.yml
+++ b/.github/workflows/meta-ci.yml
@@ -42,3 +42,15 @@ jobs:
           cache: pnpm
       - run: pnpm install --frozen-lockfile || pnpm install
       - run: pnpm audit --audit-level=high
+
+  plan-check:
+    name: Implementation plan checklist
+    runs-on: ubuntu-latest
+    continue-on-error: true
+    steps:
+      - uses: actions/checkout@v4
+      - uses: actions/setup-node@v4
+        with:
+          node-version: '22.12'
+      - name: Check unchecked plan items
+        run: pnpm plan:check
diff --git a/.gitignore b/.gitignore
index 05ed430..dff48ce 100644
--- a/.gitignore
+++ b/.gitignore
@@ -26,3 +26,11 @@ Thumbs.db
 
 # 可选本地数据
 *.local
+
+
+# temp test
+test.md
+test.js
+test.html
+test.ts
+test.tsx
diff --git a/AGENTS.md b/AGENTS.md
index 4c4b24b..28e2842 100644
--- a/AGENTS.md
+++ b/AGENTS.md
@@ -21,14 +21,23 @@
 | 提交信息 | Conventional Commits + scope |
 | AI 推理 | 仅 `ai` 仓库，不在 server/desktop 内嵌 LLM |
 | Spec 边界 | 新行为须有 FR-xxx；无 FR 则先补 Spec |
+| 前端状态 | **Zustand**；禁止 Redux |
+| 样式 | Sass Modules + **BEM**；禁止 Tailwind |
+| 后端分层 | Controller → Service → Repository；主键 **UUIDv7** |
+| 插件 | 独立仓 + `shared/plugin/manifest`；不污染主仓业务目录 |
+| Prompt | **禁止自由编造**；用 [prompts/](./prompts/) 版本化文件 |
+| 架构决策 | 遵循 [adr/](./adr/README.md)；性能 Rust 见 spec（不写 docs 排期） |
 
 ## 功能开发检查清单
 
+- [ ] 已读 [ROADMAP](./ROADMAP.md) 与 [plan/implementation-plan.md](./plan/implementation-plan.md) 本迭代 FR
 - [ ] 已读 `implementation-status` 相关行
 - [ ] Spec diff（FR + 验收）与代码同 PR 或 Spec 先行
 - [ ] `shared` build/test 通过（若改契约）
 - [ ] 用户可见 → `docs/docs/zh|en/user` 或 `guide`
 - [ ] 更新 `spec/implementation-status.md`（若改变就绪度）
+- [ ] 插件变更对照 `spec/plugin-architecture-spec.md`
+- [ ] 发现 AI 幻觉 → 更新 `prompts/security-review.prompt.md`
 
 ## 输出要求
 
diff --git a/CHANGELOG.md b/CHANGELOG.md
new file mode 100644
index 0000000..edcf64f
--- /dev/null
+++ b/CHANGELOG.md
@@ -0,0 +1,41 @@
+# Changelog
+
+本文件遵循 [Keep a Changelog](https://keepachangelog.com/zh-CN/1.1.0/)，版本号与 **各子仓库 tag** 及 Meta 里程碑对齐。
+
+**用户可见**变更需同步 `docs/` 文档站（见 [spec/docs-spec.md](./spec/docs-spec.md)）。
+
+---
+
+## [Unreleased]
+
+### Added
+
+- Meta-Repo：路线图 `ROADMAP.md`、迭代计划 `plan/implementation-plan.md`、ADR、插件架构 Spec
+- 工程：`prompts/` 目录与 AI Code Review 门禁规范
+- 协作：`release-planning-spec`、`team-collaboration-spec`、`quality-gates-spec`
+
+### Changed
+
+- 加强工程规范：Zustand（禁 Redux）、BEM 命名、后端分层与 UUIDv7
+
+---
+
+## [M0] - 2026-05-24
+
+### Added
+
+- Spec 体系（SDD、implementation-status、architecture-foundation）
+- 各子仓初版：shared、server、web、desktop、mobile、ai、docs、deploy
+- Meta-Repo：init/dev 脚本、Biome 分层、Conventional Commits、`.gitignore` 模板
+- 领域骨架：配对、计费权益、信令、录制 Spec、Agent 分发 Spec
+
+---
+
+## 子仓库变更
+
+各子仓库可在自身根目录维护 `CHANGELOG.md`（推荐）。Meta 本文件记录 **跨仓里程碑** 与对外发布说明。
+
+| 仓库 | 说明 |
+| :--- | :--- |
+| shared | 契约变更必须写 changelog + SemVer tag |
+| server / web / … | 按服务发版记录 |
diff --git a/CONTRIBUTING.md b/CONTRIBUTING.md
index e6a13ef..c50ee98 100644
--- a/CONTRIBUTING.md
+++ b/CONTRIBUTING.md
@@ -17,6 +17,14 @@
 | [Spec 索引](./spec/README.md) | 实现前必读 |
 | [文档站](./docs/README.md) | Rspress：`cd docs && pnpm dev` |
 | [AGENTS.md](./AGENTS.md) | AI 协作者约定 |
+| [ROADMAP.md](./ROADMAP.md) | 里程碑与当前冲刺 |
+| [CHANGELOG.md](./CHANGELOG.md) | 版本变更记录 |
+| [plan/implementation-plan.md](./plan/implementation-plan.md) | 当前迭代契约与自检 |
+| [adr/README.md](./adr/README.md) | 架构决策记录 |
+| [prompts/README.md](./prompts/README.md) | 版本化 AI 审查 Prompt |
+| [团队协作 Spec](./spec/team-collaboration-spec.md) | 上下文指引与同步节奏 |
+| [质量门禁 Spec](./spec/quality-gates-spec.md) | CI + AI Review + Branch Protection |
+| [插件架构 Spec](./spec/plugin-architecture-spec.md) | 核心 + 插件生态 |
 
 ---
 
@@ -33,6 +41,10 @@
 
 使用 **`vista-remote.code-workspace`** 打开多根工作区，否则只能看到一个 Git 仓库。
 
+**IntelliJ**：Settings → Version Control → Directory Mappings，并为每个子仓选择 Commit 窗口顶部的 **Repository**。
+
+**合并规则**：`main` 须 **人工 Approve** + CI 绿；AI Code Review 仅建议性评论（见 [quality-gates-spec](./spec/quality-gates-spec.md)）。
+
 安装推荐扩展（Cursor/VS Code 会提示）：
 
 - [Biome](https://marketplace.visualstudio.com/items?itemName=biomejs.biome) — 格式化与 Lint
diff --git a/DEVELOPMENT.md b/DEVELOPMENT.md
index 59d0145..5f97bc8 100644
--- a/DEVELOPMENT.md
+++ b/DEVELOPMENT.md
@@ -12,28 +12,57 @@ nvm use
 ./dev.sh               # Windows: .\dev.ps1
 ```
 
-打开 `vista-remote.code-workspace`。
+**务必**打开 `vista-remote.code-workspace`（多 Git 根，否则 Source Control 为空）。
+
+## 团队协作上下文（按序）
+
+| 顺序 | 文档 | 作用 |
+| :--- | :--- | :--- |
+| 1 | [ROADMAP.md](./ROADMAP.md) | 里程碑与当前冲刺 |
+| 2 | [plan/implementation-plan.md](./plan/implementation-plan.md) | **本迭代**需求契约与自检 |
+| 3 | [spec/implementation-status.md](./spec/implementation-status.md) | 实现 vs Spec |
+| 4 | [spec/team-collaboration-spec.md](./spec/team-collaboration-spec.md) | 同步节奏、PR 规则 |
+| 5 | [adr/README.md](./adr/README.md) | 架构决策（TS/WebRTC/Rust/插件） |
+
+迭代结束：`pnpm plan:check` → 更新 status / CHANGELOG / 技术债务表。
 
 ## 必读（Spec-Driven）
 
 | 顺序 | 文档 |
 | :--- | :--- |
 | 1 | [spec/README.md](./spec/README.md) — Spec 索引 |
-| 2 | [spec/spec-driven-development-spec.md](./spec/spec-driven-development-spec.md) — **如何改需求、写 FR、提 PR** |
-| 3 | [spec/implementation-status.md](./spec/implementation-status.md) — **什么能写、什么还是桩** |
+| 2 | [spec/spec-driven-development-spec.md](./spec/spec-driven-development-spec.md) — FR/US、PR |
+| 3 | [spec/plugin-architecture-spec.md](./spec/plugin-architecture-spec.md) — 核心 + 插件 |
 | 4 | 你负责的模块 Spec（如 `spec/server-spec.md`） |
-| — | 性能路线图（**仅 spec**）：`spec/performance-roadmap-spec.md` |
+
+## 多仓 Git 提交
+
+| 改动位置 | 提交仓库 |
+| :--- | :--- |
+| `spec/`、`tooling/`、`ROADMAP.md` | **Meta** 根目录 |
+| `web/...` | `web/` |
+| `server/...` | `server/` |
+
+IntelliJ：Commit 窗口 **Repository** 下拉选子仓。Cursor：用 workspace 或多仓库 Source Control。
 
 ## 常用命令
 
 | 命令 | 作用 |
 | :--- | :--- |
-| `pnpm env:local` / `env:dev` / `env:sit` / `env:uat` | 切换 API 环境（重启 dev 进程生效） |
-| `pnpm dev:up` | 本地 Docker + install + build shared |
+| `pnpm env:local` / `env:dev` / `env:sit` / `env:uat` | 切换 API 环境 |
+| `pnpm dev:up` | Docker + install + build shared |
+| `pnpm plan:check` | 迭代计划未勾选项 |
 | `cd server && pnpm start:dev` | 信令/API |
 | `cd web && pnpm --filter @vistaremote/web-client dev` | Web 主控 |
 
-单仓（仅 desktop/mobile）：在该仓库执行 `pnpm setup`。
+## 工程红线（摘要）
+
+- 状态：**Zustand**；禁 **Redux**
+- 样式：**Sass Modules + BEM**；禁 **Tailwind**
+- 后端：**UUIDv7**；Controller 不写业务/SQL；DB 仅 Repository
+- Prompt：**仅** [prompts/](./prompts/)；合并需 **人工 Review**
+
+见 [spec/engineering-standards-spec.md](./spec/engineering-standards-spec.md)。
 
 ## 文档站
 
@@ -41,11 +70,6 @@ nvm use
 cd docs && pnpm install && pnpm dev
 ```
 
-- 开发者手册：`/guide/developer-handbook`
-- 二开与定制：`/guide/customization`
-- Desktop 性能：`/architecture/desktop-performance`
-- 用户指南：`/user/remote-control`
-
 ## 贡献流程
 
-[CONTRIBUTING.md](./CONTRIBUTING.md)
+[CONTRIBUTING.md](./CONTRIBUTING.md) · [CHANGELOG.md](./CHANGELOG.md)
diff --git a/ROADMAP.md b/ROADMAP.md
new file mode 100644
index 0000000..4e3c57e
--- /dev/null
+++ b/ROADMAP.md
@@ -0,0 +1,70 @@
+# VistaRemote 产品路线图（ROADMAP）
+
+| Metadata | Value |
+| :--- | :--- |
+| **当前里程碑** | **M0 — 基础架构就绪**（→ 进入 **M1 MVP-A**） |
+| **规范** | [spec/release-planning-spec.md](./spec/release-planning-spec.md) |
+| **迭代计划** | [plan/implementation-plan.md](./plan/implementation-plan.md) |
+| **变更记录** | [CHANGELOG.md](./CHANGELOG.md) |
+
+---
+
+## 愿景（一句话）
+
+**TypeScript 全栈 + 开放插件生态** 的远程桌面平台：官方克制做好 **音视频流控（WebRTC/SFU）** 与 **安全脱敏（AI）**，其余垂直场景由社区与企业插件扩展。
+
+---
+
+## 里程碑总览
+
+| 里程碑 | 目标 | 状态 | 解锁能力 |
+| :--- | :--- | :--- | :--- |
+| **M0** | Spec/工具链/本地 dev/契约骨架 | 🟢 进行中 | 团队可并行开发各仓 |
+| **M1 MVP-A** | MySQL + JWT + 真实鉴权 | ⬜ | 配对、登录、审计可追溯 |
+| **M2 MVP-B** | 1:1 远程闭环（Web 主控） | ⬜ | US-01 端到端演示 |
+| **M3 MVP-C** | AI 摘要队列 + BullMQ | ⬜ | Pro 智能能力雏形 |
+| **M4 MVP-D** | 端侧录制 + MinIO | ⬜ | Pro 录制套餐 |
+| **M5 ENT-1** | 企业遥测 + 规则告警 | ⬜ | Enterprise |
+| **M6 PLUGIN-α** | 插件 Schema + 官方样例 + CLI 脚手架 | ⬜ | 第三方可开发不污染主仓 |
+| **M7 PLUGIN-β** | 插件市场（GitHub-Driven）+ 签名/沙箱加固 | ⬜ | 社区分发与商业插件 |
+
+详细 FR 与自检见 [plan/implementation-plan.md](./plan/implementation-plan.md)。
+
+---
+
+## 当前冲刺（Sprint）焦点
+
+> 维护者每迭代更新本节；PR 合并前应同步 `plan/implementation-plan.md`。
+
+| 字段 | 内容 |
+| :--- | :--- |
+| **迭代 ID** | `2026-W21` |
+| **主题** | M0 收尾 → M1 立项准备 |
+| **必交付** | `release-planning-spec`、插件架构 Spec、质量门禁、ADR 初版 |
+| **不做什么** | 生产级支付、SFU 服务端录制、Rust R1（见 performance-roadmap **内部**） |
+
+---
+
+## 插件生态路线（摘要）
+
+| 阶段 | 交付 |
+| :--- | :--- |
+| PLUGIN-α | `shared` 插件 Manifest/权限；Server Dynamic Module；Desktop/RN 注入 API |
+| PLUGIN-β | `@vistaremote/vt-cli`；GitHub 插件索引；官方 2～3 个基建插件 |
+| PLUGIN-γ | 市场 UI、企业授权、插件内购协议（Spec 见 plugin-architecture-spec） |
+
+---
+
+## 如何参与规划
+
+1. 新能力：先开 Issue（`feature_request` / `plugin_proposal`），再更新 L1 Spec 的 FR。
+2. 迭代结束：维护者运行 `pnpm plan:check`（见 `tooling/scripts/check-implementation-plan.mjs`），更新 [implementation-status.md](./spec/implementation-status.md) 与 [CHANGELOG.md](./CHANGELOG.md)。
+3. 未按计划完成 → 记入 `plan/implementation-plan.md` 的 **技术债务** 表。
+
+---
+
+## 相关文档
+
+- [spec/plugin-architecture-spec.md](./spec/plugin-architecture-spec.md)
+- [spec/implementation-status.md](./spec/implementation-status.md)
+- [adr/README.md](./adr/README.md)
diff --git a/adr/0001-typescript-full-stack.md b/adr/0001-typescript-full-stack.md
new file mode 100644
index 0000000..71d75a8
--- /dev/null
+++ b/adr/0001-typescript-full-stack.md
@@ -0,0 +1,32 @@
+# ADR-0001: TypeScript 全栈主语言
+
+| Metadata | Value |
+| :--- | :--- |
+| **状态** | Accepted |
+| **日期** | 2026-05-24 |
+
+## 背景
+
+远程桌面需 Web、Desktop（Electron）、Mobile（RN）、Server（API/信令）多端协同；团队希望 **单一主语言** 降低招聘与二开成本，并借助 RN/Electron/Node 性能持续改进。
+
+## 决策
+
+- **主栈**：TypeScript（React + NestJS + Electron + RN）
+- **契约**：`@vistaremote/shared` 为跨端 SSOT
+- **例外**：AI 重算力 `python-worker`；未来原生性能模块用 **Rust**（见 ADR-0003），不用 C++
+
+## 理由
+
+- 开发者基数最大，插件社区可仅用 TS 开发
+- 与 Rsbuild/Rspack、Biome、Rstest 工具链一致
+- Meta-Repo 多仓仍可独立发布，不强制 Monorepo
+
+## 后果
+
+- 禁止引入第二套主语言业务栈（如 Go 微服务）除非新 ADR
+- Python 仅限 ML 推理边界，不承载信令/会话
+
+## 关联
+
+- [product-positioning-spec.md](../spec/product-positioning-spec.md)
+- [frontend-toolchain-spec.md](../spec/frontend-toolchain-spec.md)
diff --git a/adr/0002-webrtc-media-stack.md b/adr/0002-webrtc-media-stack.md
new file mode 100644
index 0000000..19dc331
--- /dev/null
+++ b/adr/0002-webrtc-media-stack.md
@@ -0,0 +1,40 @@
+# ADR-0002: WebRTC + mediasoup 媒体栈
+
+| Metadata | Value |
+| :--- | :--- |
+| **状态** | Accepted |
+| **日期** | 2026-05-24 |
+
+## 背景
+
+需要低延迟屏幕传输、可选 SFU 多观众、私有化部署；团队规模不适合自研完整媒体服务器。
+
+## 决策
+
+- **传输**：WebRTC（P2P 优先，Enterprise SFU 经 mediasoup）
+- **信令**：自有 NestJS WSS + `shared` 信令 DTO（非第三方信令 SaaS 锁定）
+- **TURN**：coturn（deploy profile）
+- **播放优化**：WebCodecs / Worker / JitterBuffer（web-client-spec、webrtc-architecture-spec）
+
+## 理由
+
+- 行业标准，端侧硬件编解码成熟
+- mediasoup 可私有化，契合「非千万并发」定位
+- 与 TS 全栈一致，控制器用 Node
+
+## 后果
+
+- 插件 **不得** 替换核心 ICE/DTLS 路径
+- 若引入 LiveKit 等，需新 ADR 并抽象 `SfuProvider` 接口（已有 stub 方向）
+
+## 备选方案
+
+| 方案 | 未采纳原因 |
+| :--- | :--- |
+| 纯 WebSocket 传屏 | 延迟与带宽差 |
+| 商用仅 SaaS SFU | 违背私有化/二开 |
+
+## 关联
+
+- [webrtc-architecture-spec.md](../spec/webrtc-architecture-spec.md)
+- [deploy-spec.md](../spec/deploy-spec.md)
diff --git a/adr/0003-rust-not-cpp-for-native.md b/adr/0003-rust-not-cpp-for-native.md
new file mode 100644
index 0000000..651c112
--- /dev/null
+++ b/adr/0003-rust-not-cpp-for-native.md
@@ -0,0 +1,33 @@
+# ADR-0003: 性能热点用 Rust，不用 C++
+
+| Metadata | Value |
+| :--- | :--- |
+| **状态** | Accepted |
+| **日期** | 2026-05-24 |
+
+## 背景
+
+Desktop 捕获、编码、零帧 IPC 等路径需原生优化；需控制内存安全与跨平台构建复杂度。
+
+## 决策
+
+- 原生性能模块放在 `desktop/native/`（及未来必要 crates）
+- **语言**：Rust（napi-rs / FFI 至 Electron）
+- **禁止**：新增 C++ 业务模块；遗留 C++ 仅通过 Rust 封装或淘汰
+- **节奏**：按 [performance-roadmap-spec.md](../spec/performance-roadmap-spec.md) ROI 立项（R1–R6），**不对用户文档承诺时间表**
+
+## 理由
+
+- 内存安全、现代工具链（cargo）、与 TS 通过 N-API 衔接
+- 避免 C++ 与 Electron/Node ABI 长期纠缠
+- 团队可渐进引入，不阻塞 MVP TS 交付
+
+## 后果
+
+- `desktop/native/README.md` 为占位直至 R1 立项
+- PR 引入 `.cpp` 业务代码 → CI/Review 拒绝（除非维护者 ADR 修订）
+
+## 关联
+
+- [desktop-performance-spec.md](../spec/desktop-performance-spec.md)
+- [spec/docs-spec.md](../spec/docs-spec.md) FR-DOC-06（用户文档不写 Rust 排期）
diff --git a/adr/0004-plugin-core-extension-model.md b/adr/0004-plugin-core-extension-model.md
new file mode 100644
index 0000000..8ac5a89
--- /dev/null
+++ b/adr/0004-plugin-core-extension-model.md
@@ -0,0 +1,33 @@
+# ADR-0004: 核心 + 插件扩展模型
+
+| Metadata | Value |
+| :--- | :--- |
+| **状态** | Accepted |
+| **日期** | 2026-05-24 |
+
+## 背景
+
+封闭单体远程工具无法覆盖垂直场景；VistaRemote 需社区生态且 **主仓不被污染**（Meta-Repo 多子仓）。
+
+## 决策
+
+- 产品形态：**官方核心（流控 + 安全 AI）+ 独立生命周期插件**
+- 插件：**独立仓库** + `shared` Manifest 契约
+- 分发：**GitHub-Driven 插件索引**（零运维市场），CLI `@vistaremote/vt-cli`
+- 各端：NestJS Dynamic Module、Electron 双层 Host、Web 动态 import、RN JS 沙盒
+
+## 理由
+
+- 与 VS Code / Chrome 扩展心智一致
+- 商业插件与 Enterprise 授权可扩展
+- 保持主仓 CI 简洁、安全边界清晰
+
+## 后果
+
+- 新业务能力默认评估「核心 vs 插件」
+- 插件 API 版本化；破坏性变更走 ADR + major bump
+
+## 关联
+
+- [plugin-architecture-spec.md](../spec/plugin-architecture-spec.md)
+- [commercial-resources-spec.md](../spec/commercial-resources-spec.md)
diff --git a/adr/README.md b/adr/README.md
new file mode 100644
index 0000000..7512bc6
--- /dev/null
+++ b/adr/README.md
@@ -0,0 +1,26 @@
+# Architecture Decision Records (ADR)
+
+VistaRemote 用 ADR 记录 **不可轻易推翻** 的架构决策；实现与 Spec 冲突时，以 ADR + L1 Spec 为准，并开 `RF-xxx` 重构任务。
+
+## 格式
+
+- 文件：`adr/NNNN-short-title.md`
+- 状态：`Accepted` | `Superseded` | `Deprecated`
+- 新决策：复制 [template.md](./template.md)
+
+## 索引
+
+| ADR | 标题 | 状态 |
+| :--- | :--- | :--- |
+| [0001](./0001-typescript-full-stack.md) | TypeScript 全栈主语言 | Accepted |
+| [0002](./0002-webrtc-media-stack.md) | WebRTC + mediasoup 媒体栈 | Accepted |
+| [0003](./0003-rust-not-cpp-for-native.md) | 性能优化用 Rust，不用 C++ | Accepted |
+| [0004](./0004-plugin-core-extension-model.md) | 核心 + 插件扩展模型 | Accepted |
+
+## 何时写 ADR
+
+- 换语言/框架/数据库
+- 安全模型变更
+- 插件 Host API 破坏性版本
+
+**不必** 为每个小功能写 ADR；用 Spec FR 即可。
diff --git a/adr/template.md b/adr/template.md
new file mode 100644
index 0000000..31a3728
--- /dev/null
+++ b/adr/template.md
@@ -0,0 +1,40 @@
+# ADR-XXXX: 标题
+
+| Metadata | Value |
+| :--- | :--- |
+| **状态** | Proposed |
+| **日期** | YYYY-MM-DD |
+| **决策者** | @team |
+
+## 背景
+
+（问题与约束）
+
+## 决策
+
+（我们决定…）
+
+## 理由
+
+（为什么）
+
+## 后果
+
+### 正面
+
+-
+
+### 负面 / 风险
+
+-
+
+## 备选方案
+
+| 方案 | 未采纳原因 |
+| :--- | :--- |
+| A | |
+
+## 关联
+
+- Spec: `spec/...`
+- 实现: `...`
diff --git a/package.json b/package.json
index fa66ac1..21b9967 100644
--- a/package.json
+++ b/package.json
@@ -14,7 +14,8 @@
     "env:uat": "node tooling/scripts/apply-env.mjs uat",
     "dev:up": "node tooling/scripts/dev-up.mjs",
     "dev:up:ai": "node tooling/scripts/dev-up.mjs --with-ai",
-    "setup:repo": "node tooling/scripts/setup-single-repo.mjs"
+    "setup:repo": "node tooling/scripts/setup-single-repo.mjs",
+    "plan:check": "node tooling/scripts/check-implementation-plan.mjs"
   },
   "devDependencies": {
     "@biomejs/biome": "^2.0.6",
diff --git a/plan/implementation-plan.md b/plan/implementation-plan.md
new file mode 100644
index 0000000..d4f1b94
--- /dev/null
+++ b/plan/implementation-plan.md
@@ -0,0 +1,105 @@
+# 当前迭代实施计划（Implementation Plan）
+
+| Metadata | Value |
+| :--- | :--- |
+| **迭代 ID** | `2026-W21` |
+| **里程碑** | M0 → M1 准备 |
+| **负责人** | @maintainers（维护者填写） |
+| **Spec 契约** | [spec/release-planning-spec.md](../spec/release-planning-spec.md) |
+
+> **规则**：本文件是「本迭代需求契约」的执行清单；迭代结束必须 **自检** 并更新 [implementation-status.md](../spec/implementation-status.md)。
+
+---
+
+## 1. 迭代目标（一句话）
+
+完成团队协作基础设施（路线图、质量门禁、插件架构 Spec、ADR），为 M1（MySQL + JWT）与 PLUGIN-α 立项扫清流程障碍。
+
+---
+
+## 2. 需求契约（本迭代 FR）
+
+| FR ID | 描述 | 验收 | 状态 |
+| :--- | :--- | :--- | :--- |
+| FR-PLAN-01 | ROADMAP + CHANGELOG + 本 plan 可维护 | 文档合并 Meta | ✅ |
+| FR-PLAN-02 | 迭代自检脚本 `pnpm plan:check` | 输出未勾选项 | ✅ |
+| FR-PLUGIN-01 | 插件架构 L1 Spec 发布 | plugin-architecture-spec.md | ✅ |
+| FR-QUAL-01 | 质量门禁 Spec + AI Review 流程 | quality-gates-spec.md | ✅ |
+| FR-ADR-01 | ADR 0001–0004 初版 | adr/ 目录 | ✅ |
+| FR-ENG-10 | 前端 Zustand / 禁 Redux / BEM | engineering + frontend spec | ✅ |
+| FR-ENG-11 | 后端 UUIDv7 + Controller/Service 分层 | engineering + server spec | ✅ |
+
+---
+
+## 3. 实施清单（执行人勾选）
+
+### 3.1 Meta / 流程
+
+- [x] `ROADMAP.md`、`CHANGELOG.md`
+- [x] `spec/release-planning-spec.md`
+- [x] `spec/team-collaboration-spec.md`
+- [x] `prompts/` 与 README
+- [x] `.github` Issue 模板（plugin、tech-debt）
+
+### 3.2 架构与插件
+
+- [x] `spec/plugin-architecture-spec.md`
+- [x] `adr/0001`～`0004`
+- [ ] `shared` 插件 Manifest 类型（PLUGIN-α，下一迭代）
+- [ ] Server `PluginModule` 动态加载桩（下一迭代）
+
+### 3.3 质量
+
+- [x] `spec/quality-gates-spec.md`
+- [x] `tooling/scripts/check-implementation-plan.mjs`
+- [ ] 各子仓启用 branch protection + 必填 Reviewer（组织设置）
+
+---
+
+## 4. 迭代结束自检（必须执行）
+
+```bash
+# Meta-Repo 根目录
+pnpm plan:check
+```
+
+| 检查项 | 命令/动作 | 通过 |
+| :--- | :--- | :--- |
+| Plan 未勾选项 | `pnpm plan:check` 无 `[ ]` 或已转入债务 | ☐ |
+| Spec 矩阵 | 对照 [implementation-status.md](../spec/implementation-status.md) 更新状态列 | ☐ |
+| 架构偏离 | 对照 [architecture-foundation-spec.md](../spec/architecture-foundation-spec.md) F-xx | ☐ |
+| CHANGELOG | [CHANGELOG.md](../CHANGELOG.md) Unreleased 已整理 | ☐ |
+| 技术债务 | 第 5 节已登记未交付 FR | ☐ |
+
+### 4.1 未按计划实现 → 技术债务
+
+凡 **计划内未完成** 且未延期到下一迭代正式 FR 的项，必须写入下表（不得静默烂尾）：
+
+| 债务 ID | 关联 FR | 说明 | 目标迭代 |
+| :--- | :--- | :--- | :--- |
+| TD-001 | （示例） | （示例：JWT 守卫未合入） | M1 |
+
+### 4.2 代码偏离架构契约 → 重构任务
+
+| 重构 ID | 偏离描述 | ADR/Spec | 优先级 |
+| :--- | :--- | :--- | :--- |
+| RF-001 | （示例）Controller 内写 SQL | server-spec §分层 | P1 |
+
+---
+
+## 5. 下一迭代预览（M1 MVP-A）
+
+| 优先级 | 项 |
+| :--- | :--- |
+| P0 | TypeORM User/Session + UUIDv7 |
+| P0 | JWT 签发 + WSS ticket |
+| P1 | Web 登录 + 配对鉴权接线 |
+| P2 | PLUGIN-α shared manifest 草案 |
+
+---
+
+## 6. RFC / Changelog
+
+| 日期 | 变更 |
+| :--- | :--- |
+| 2026-05-24 | 初版（M0 协作与插件规划迭代） |
diff --git a/prompts/README.md b/prompts/README.md
new file mode 100644
index 0000000..6c7b427
--- /dev/null
+++ b/prompts/README.md
@@ -0,0 +1,36 @@
+# VistaRemote Prompts（版本化）
+
+| Metadata | Value |
+| :--- | :--- |
+| **规范** | [quality-gates-spec.md](../spec/quality-gates-spec.md) FR-QUAL-10 |
+
+## 规则（强制）
+
+| ID | 规则 |
+| :--- | :--- |
+| P-01 | **禁止** 在 Issue/PR/聊天中临时编造长 Prompt 代替本目录文件 |
+| P-02 | 修改 Prompt = 正常 PR，需人工 Review |
+| P-03 | 发现 AI **高频幻觉** → 更新 `security-review.prompt.md` 的「已知幻觉」表 |
+| P-04 | CI `ai-code-review` 仅引用本目录相对路径 |
+
+## 文件清单
+
+| 文件 | 用途 |
+| :--- | :--- |
+| [code-review.prompt.md](./code-review.prompt.md) | 通用 PR 审查 |
+| [security-review.prompt.md](./security-review.prompt.md) | 安全、套餐、幻觉点 |
+| [spec-compliance.prompt.md](./spec-compliance.prompt.md) | Spec/FR 对照 |
+| [plugin-review.prompt.md](./plugin-review.prompt.md) | 插件 Manifest/权限审查 |
+
+## 使用方式
+
+**维护者 / CI**：`node tooling/scripts/ai-pr-review.mjs --prompt prompts/code-review.prompt.md`
+
+**Cursor Agent**：在 AGENTS.md 中指向本目录；对话可说「按 `prompts/code-review.prompt.md` 审查此 PR」。
+
+## 与 Cursor Rules 区别
+
+| | `prompts/` | `.cursor/rules/` |
+| :--- | :--- | :--- |
+| 用途 | 可复现审查清单、CI | 日常编码风格 |
+| 变更 | 需 Review，记 CHANGELOG | 工程约定 |
diff --git a/prompts/code-review.prompt.md b/prompts/code-review.prompt.md
new file mode 100644
index 0000000..dda6aa3
--- /dev/null
+++ b/prompts/code-review.prompt.md
@@ -0,0 +1,39 @@
+# VistaRemote — AI Code Review Prompt
+
+你是 VistaRemote 的代码审查助手。输出 **简体中文**，结构化，**不要** 自动 Approve PR。
+
+## 输入
+
+- PR 标题与描述
+- 变更文件列表与关键 diff 摘要
+- 触及仓库：Meta / shared / server / web / desktop / mobile / ai / docs / deploy
+
+## 审查清单
+
+1. **Spec**：PR 是否引用 FR/US？是否更新 `implementation-status.md` / 相关 Spec？
+2. **顺序**：`shared` 是否先于消费者合并？
+3. **禁止栈**：Redux、Tailwind、Controller 内业务/SQL、Service 直连 DB（见 engineering-standards）
+4. **安全**：密钥、`.env`、套餐 bypass、未鉴权 Admin API
+5. **测试**：是否有 Rstest/Playwright 覆盖关键路径
+6. **插件**：若适用，Manifest 权限是否最小化（见 plugin-architecture-spec）
+
+## 输出格式
+
+```markdown
+## 摘要
+（1–2 句）
+
+## 阻塞项（必须修复才能合并）
+- [ ] ...
+
+## 建议项
+- ...
+
+## Spec/文档
+- ...
+
+## 风险等级
+低 | 中 | 高
+```
+
+**规则**：无阻塞项时仍须 **人工 Review**；AI 不得替代 Approve。
diff --git a/prompts/plugin-review.prompt.md b/prompts/plugin-review.prompt.md
new file mode 100644
index 0000000..71c776b
--- /dev/null
+++ b/prompts/plugin-review.prompt.md
@@ -0,0 +1,17 @@
+# VistaRemote — Plugin Review Prompt
+
+审查 **插件仓库** 或核心仓中的插件 Host/Manifest 变更。
+
+## 清单
+
+- [ ] `id` 全局唯一，反向域名格式
+- [ ] `apiVersion` 与 Host 一致
+- [ ] `permissions` 最小化
+- [ ] 无直接访问核心 DB / 信令内部类
+- [ ] 未 bundle 进 Meta 主仓业务目录
+- [ ] `commercial.license` 与 FeatureGate 一致
+- [ ] 崩溃隔离：超时、disable 路径存在
+
+## 参考
+
+[plugin-architecture-spec.md](../spec/plugin-architecture-spec.md)
diff --git a/prompts/security-review.prompt.md b/prompts/security-review.prompt.md
new file mode 100644
index 0000000..6ff2009
--- /dev/null
+++ b/prompts/security-review.prompt.md
@@ -0,0 +1,56 @@
+# VistaRemote — Security & Anti-Hallucination Review Prompt
+
+专注 **安全、权限、商业化边界** 与 **AI 代码常见幻觉**。
+
+## 审查清单
+
+### 安全
+
+- [ ] 无硬编码 secret、token、私钥
+- [ ] `.env` 未进库；仅 `.env.example`
+- [ ] WSS/HTTP Admin 有鉴权（或明确标注 P1 桩并链 Issue）
+- [ ] 插件 permissions 未过度申请
+- [ ] 用户输入进 SQL/命令前已参数化（Repository 层）
+
+### 套餐 / 权益
+
+- [ ] `free` 未调用 `recording.sfu_server`、`telemetry.enterprise` 等 Enterprise API
+- [ ] FeatureGate / `EntitlementService` 与 `shared/billing` 一致
+- [ ] 试用降级逻辑未删除
+
+### 信令 / WebRTC
+
+- [ ] 信令消息形状符合 `shared/signaling`，非自创 JSON
+- [ ] ICE 配置来自 server，非客户端硬编码生产 TURN 密码
+
+---
+
+## 已知 AI 幻觉点（维护者持续更新）
+
+> 发现新幻觉后 **在本表追加一行** 并提 PR 更新本文件。
+
+| 领域 | 错误生成模式 | 正确做法 |
+| :--- | :--- | :--- |
+| NestJS | 在 Controller 注入 `Repository` 并写查询 | Controller 只调 Service；DB 仅 Repository/DAO |
+| NestJS | 使用 `uuid` v4 作为主键 | 主键 **UUIDv7**（`uuidv7` 包或 DB 生成） |
+| shared | 在子仓重复定义 `ErrorCode` 枚举 | 仅用 `shared/constants/error-codes` |
+| WebRTC | 省略 `transportPolicy` / 权益校验 | 合并 server `TransportPolicyService` |
+| billing | 前端直接判断 plan 字符串 | 用 `ProductFeature` + entitlements API |
+| pairing | 配对码永久有效 | 消费型 pairing + `PAIRING_CONSUMED` |
+| Redux | 生成 `createSlice` / `configureStore` | **Zustand** store |
+| CSS | 引入 `tailwind.config` / `@apply` | Sass Modules + **BEM** |
+| Plugin | 插件 import 核心 `src/` 相对路径 | 仅 `PluginHost` 公开 API |
+| mediasoup | 声称已接 PlainTransport 录制 | 查 implementation-status：SFU 录制为 ⬜/P2 |
+
+## 输出格式
+
+```markdown
+## 安全结论
+通过 | 需修复
+
+## 幻觉/违规项
+| 文件 | 问题 | 建议 |
+
+## 必须人工确认
+- ...
+```
diff --git a/prompts/spec-compliance.prompt.md b/prompts/spec-compliance.prompt.md
new file mode 100644
index 0000000..8db7890
--- /dev/null
+++ b/prompts/spec-compliance.prompt.md
@@ -0,0 +1,16 @@
+# VistaRemote — Spec Compliance Prompt
+
+对照 **Spec-Driven Development** 检查 PR 是否越界或未文档化。
+
+## 步骤
+
+1. 从 PR 描述提取 FR/US ID
+2. 打开对应 `spec/*-spec.md` 阅读 FR 验收标准
+3. 对照 [implementation-status.md](../spec/implementation-status.md) 状态
+4. 若行为变更无 Spec diff → **阻塞**
+
+## 输出
+
+- 已覆盖 FR 列表
+- 缺失 Spec 的变更
+- 建议更新的 status 矩阵行
diff --git a/spec/README.md b/spec/README.md
index 77b6e06..551bb96 100644
--- a/spec/README.md
+++ b/spec/README.md
@@ -12,9 +12,16 @@
 | 文档 | 说明 |
 | :--- | :--- |
 | [spec-driven-development-spec.md](./spec-driven-development-spec.md) | SDD 工作流、FR/US ID、PR 义务 |
+| [release-planning-spec.md](./release-planning-spec.md) | ROADMAP、迭代 plan、自检、技术债务 |
+| [team-collaboration-spec.md](./team-collaboration-spec.md) | 团队上下文指引与同步节奏 |
 | [implementation-status.md](./implementation-status.md) | **实现 vs Spec** 矩阵（开发前查） |
 | [architecture-foundation-spec.md](./architecture-foundation-spec.md) | 基础架构 F-01～F-13 就绪清单 |
+| [quality-gates-spec.md](./quality-gates-spec.md) | CI、AI Code Review、Branch Protection |
+| [plugin-architecture-spec.md](./plugin-architecture-spec.md) | 核心 + 插件生态 |
 | [DEVELOPMENT.md](../DEVELOPMENT.md) | 人类开发者入口 |
+| [ROADMAP.md](../ROADMAP.md) · [plan/implementation-plan.md](../plan/implementation-plan.md) | 里程碑与当前迭代 |
+| [adr/README.md](../adr/README.md) | 架构决策记录 ADR |
+| [prompts/README.md](../prompts/README.md) | 版本化 AI Prompt |
 
 ---
 
diff --git a/spec/engineering-standards-spec.md b/spec/engineering-standards-spec.md
index 20e15a2..2d4f8a4 100644
--- a/spec/engineering-standards-spec.md
+++ b/spec/engineering-standards-spec.md
@@ -134,8 +134,49 @@ jobs:
 
 ---
 
-## 8. RFC / Changelog
+## 8. 前端强制规范（FR-ENG-FE）
+
+| ID | 规则 | 验收 |
+| :--- | :--- | :--- |
+| FR-ENG-FE-01 | 客户端状态管理 **Zustand** | Code Review / AI Review |
+| FR-ENG-FE-02 | **禁止 Redux**（`redux`、`@reduxjs/toolkit`、`react-redux`） | 依赖扫描 + Review |
+| FR-ENG-FE-03 | **禁止 Tailwind** 作为主样式方案 | 无 `tailwind.config.*` |
+| FR-ENG-FE-04 | 样式：**Sass CSS Modules + BEM** 命名 | 见 frontend-toolchain FR-CSS-06 |
+| FR-ENG-FE-05 | UI 组件库：**antd**（已规定），不引入 MUI 等第二套 | |
+
+详见 [frontend-toolchain-spec.md](./frontend-toolchain-spec.md)。
+
+---
+
+## 9. 后端分层规范（FR-ENG-BE）
+
+| ID | 规则 | 验收 |
+| :--- | :--- | :--- |
+| FR-ENG-BE-01 | 主键 ID：**UUIDv7**（时间有序）；禁止 UUIDv4 作为默认主键 | 实体与迁移 Review |
+| FR-ENG-BE-02 | **Controller**：参数校验、鉴权装饰器、调用 Service；**禁止**业务逻辑与 SQL | 静态 Review |
+| FR-ENG-BE-03 | **Service**：领域逻辑、事务边界；**禁止**直接 `Repository` 以外的裸 SQL | |
+| FR-ENG-BE-04 | **Repository/DAO**：唯一数据库访问层；TypeORM `Repository` 仅在此层 | |
+| FR-ENG-BE-05 | 插件不得绕过 Repository 访问核心表 | plugin-architecture-spec |
+
+详见 [server-spec.md](./server-spec.md) §分层。
+
+---
+
+## 10. Prompts 与 AI 协作
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-ENG-AI-01 | 审查 Prompt **仅** 使用 [prompts/](../prompts/) 版本化文件 |
+| FR-ENG-AI-02 | 合并 **必须** 人工 Approve；AI 审查非阻塞 |
+| FR-ENG-AI-03 | 新幻觉点登记 `prompts/security-review.prompt.md` |
+
+见 [quality-gates-spec.md](./quality-gates-spec.md)。
+
+---
+
+## 11. RFC / Changelog
 
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
+| 2026-05-24 | 1.1.0 | Zustand/BEM/UUIDv7/分层、Prompts、质量门禁引用 |
 | 2026-05-24 | 1.0.0 | Biome、EditorConfig、Commitlint、Cursor Rules、PR/开源惯例 |
diff --git a/spec/frontend-toolchain-spec.md b/spec/frontend-toolchain-spec.md
index db729de..3f62cc2 100644
--- a/spec/frontend-toolchain-spec.md
+++ b/spec/frontend-toolchain-spec.md
@@ -50,9 +50,21 @@ VistaRemote **大前端生态统一采用 Rspack 系工具链**（Rsbuild / Rspr
 | FR-CSS-02 | 全局入口仅 `styles/global.scss` + antd reset | |
 | FR-CSS-03 | 设计 Token 定义在 `styles/_variables.scss`（颜色、间距、z-index） | 与 antd theme token 对齐 |
 | FR-CSS-04 | Rsbuild 启用 Sass：`tools.sass` 或官方 sass 插件 | 构建通过 |
-| FR-CSS-05 | 禁止 Tailwind 作为主样式方案 | |
+| FR-CSS-05 | 禁止 Tailwind 作为主样式方案 | 禁止 `tailwindcss` 依赖 |
+| FR-CSS-06 | **BEM** 命名：Block `remote-session`，Element `remote-session__toolbar`，Modifier `remote-session--fullscreen` | CSS Modules 内类名；禁止随意全局 `.btn` |
 
-### 3.1 与 Ant Design 主题联动
+### 3.1 BEM 与 CSS Modules 示例
+
+```scss
+// RemoteCanvas.module.scss
+.remote-canvas { }
+.remote-canvas__video { }
+.remote-canvas--pip { }
+```
+
+全局仅 `styles/global.scss`；业务块禁止裸 Tailwind utility 类。
+
+### 3.2 与 Ant Design 主题联动
 
 ```typescript
 // 示例：theme 变量与 Sass 共享主色
@@ -98,7 +110,18 @@ apps/<name>/
 
 ---
 
-## 5. 跨应用共享（web 仓库内）
+## 5. 状态管理：Zustand
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-STATE-01 | Web/Desktop Renderer 使用 **Zustand** 管理会话/UI 状态 | 无 Redux 依赖 |
+| FR-STATE-02 | **禁止 Redux**（含 RTK）除非 RFC 推翻 ADR | CI/Review 拒绝 |
+| FR-STATE-03 | 服务端状态（列表、分页）可用 **TanStack Query** 或 Zustand + fetch | 与 Zustand 不冲突 |
+| FR-STATE-04 | 插件 **独立** store，不得挂载到 core store 根节点 | plugin-architecture-spec |
+
+---
+
+## 6. 跨应用共享（web 仓库内）
 
 | 包 | 路径 | 内容 |
 | :--- | :--- | :--- |
@@ -109,15 +132,16 @@ Client 与 Admin **必须**复用 `packages/ui`，禁止复制粘贴相同表单
 
 ---
 
-## 6. Out of Scope
+## 7. Out of Scope
 
 - Vue / Svelte 技术栈
 - CSS-in-JS 作为默认（styled-components 等，除非 antd 官方示例要求）
 
 ---
 
-## 7. RFC / Changelog
+## 8. RFC / Changelog
 
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
+| 2026-05-24 | 0.3.0-draft | BEM、Zustand 强制、禁 Redux |
 | 2026-05-24 | 0.2.0-draft | 初版：Rspack/Rsbuild、Ant Design、Sass |
diff --git a/spec/implementation-status.md b/spec/implementation-status.md
index 028df40..bf3e676 100644
--- a/spec/implementation-status.md
+++ b/spec/implementation-status.md
@@ -17,6 +17,8 @@
 | **shared 契约** | ✅ | 信令、控制、WebRTC、auth、billing、telemetry、ai jobs |
 | **本地开发体验** | ✅ | `dev.sh`、`pnpm env:*`、单仓 `pnpm setup` |
 | **CI/CD 规范** | ✅ | Spec + 各仓 workflow 模板 |
+| **协作/迭代** | ✅ | ROADMAP、plan、ADR、prompts、quality-gates |
+| **插件体系** | 🟡 | Spec + shared Manifest；Host 加载 PLUGIN-α |
 | **Server 业务持久化** | 🟡 | 内存 store；TypeORM/MySQL 为 P1 |
 | **端到端远程闭环** | 🟡 | 信令/策略/播放骨架在；配对 API（码/链/QR）🟡；JWT P1 |
 | **Agent 三包体** | 🟡 | Spec+契约+构建脚本；electron-builder 分包 P1 |
@@ -61,6 +63,7 @@
 | AI 摘要 | ai-platform | 🟡 | summarize processor |
 | 企业安全遥测 | enterprise-security | 🟡 | 规则入库、Admin 列表 |
 | 订单支付 | billing-commerce | 🟡 | 微信/支付宝适配器 |
+| 插件 Host | plugin-architecture | 🟡 | Manifest 契约；Dynamic Module / vt-cli P1 |
 
 ---
 
diff --git a/spec/plugin-architecture-spec.md b/spec/plugin-architecture-spec.md
new file mode 100644
index 0000000..99ec1f3
--- /dev/null
+++ b/spec/plugin-architecture-spec.md
@@ -0,0 +1,209 @@
+# 插件化架构 Spec（核心 + 插件生态）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-PLUGIN-001` |
+| **版本** | 1.0.0 |
+| **状态** | Draft → 随 PLUGIN-α 迭代细化 |
+| **关联** | [product-positioning-spec.md](./product-positioning-spec.md) · [shared-spec.md](./shared-spec.md) · [enterprise-security-spec.md](./enterprise-security-spec.md) |
+
+---
+
+## 1. 产品定位
+
+主流远程桌面为 **封闭单体**；VistaRemote 采用 **「核心 + 插件」** 开放架构，社区可扩展垂直场景，官方保持克制。
+
+### 1.1 官方核心（永不插件化替代）
+
+| 核心能力 | 说明 | 技术 |
+| :--- | :--- | :--- |
+| **音视频流控** | 1:1 P2P、SFU 多观众、ICE/TURN 策略 | WebRTC + mediasoup（见 webrtc-architecture-spec） |
+| **信令与会话** | 房间、票据、权益校验 | NestJS + `shared` 信令 DTO |
+| **安全脱敏（AI）** | 敏感操作审计、脱敏策略、企业合规钩子 | `ai` + enterprise-security |
+| **身份与计费** | 登录、Plan、FeatureGate | authorization + billing |
+
+> 注：对外话术可提 LiveKit 类 **SFU 抽象**；实现以当前 mediasoup 栈为准，插件不得替换核心传输安全边界。
+
+### 1.2 插件域（社区 / 企业）
+
+| 类别 | 示例 |
+| :--- | :--- |
+| IT 运维 | 批量脚本、K8s 一键部署 |
+| 教育 | 白板、举手、答题 |
+| 企业 | 高级审计、DLP 联动 |
+| 游戏/极客 | 虚拟手柄、振动驱动 |
+| 创意 | 虚拟摄像头、推流、绿幕 |
+| 工具 | 增强文件传输、剪贴板、远程打印 |
+
+**上层业务默认插件化**；官方仅提供 **2～3 个基建插件** 作为样板。
+
+---
+
+## 2. 架构原则（Meta-Repo 解耦）
+
+| ID | 原则 |
+| :--- | :--- |
+| FR-PLUGIN-01 | 插件 **独立 Git 仓库**，禁止污染主仓 `server/src` 等业务目录 |
+| FR-PLUGIN-02 | 契约 **唯一** 在 `@vistaremote/shared`（Manifest、权限、API 版本） |
+| FR-PLUGIN-03 | 插件生命周期类似 **Chrome Extension / VS Code Extension**（安装、启用、升级、卸载） |
+| FR-PLUGIN-04 | 插件崩溃 **不得** 拖垮核心进程（隔离/超时/禁用） |
+| FR-PLUGIN-05 | 插件可 **商业授权**（企业定制、内购）；平台抽成策略见 commercial-resources-spec（P2） |
+
+```text
+┌─────────────────────────────────────────────────────────┐
+│ VistaRemote Core（各端主仓）                             │
+│  WebRTC · 信令 · Auth · Billing · AI 脱敏                │
+└───────────────────────────┬─────────────────────────────┘
+                            │ Plugin Host API（版本化）
+        ┌───────────────────┼───────────────────┐
+        ▼                   ▼                   ▼
+   @acme/k8s-deploy    @edu/whiteboard    @corp/dlp-audit
+   (独立 npm/git)       (独立仓库)          (企业私有仓)
+```
+
+---
+
+## 3. 插件 Manifest（shared 契约）
+
+**路径（规划）**：`shared/src/plugin/manifest.ts`
+
+| 字段 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `id` | string | 全局唯一，反向域名 `com.acme.k8s-deploy` |
+| `name` | string | 显示名 |
+| `version` | semver | 插件版本 |
+| `apiVersion` | string | 宿主 API 版本，如 `vistaremote-host/1` |
+| `targets` | enum[] | `server` \| `web` \| `desktop` \| `mobile` |
+| `permissions` | string[] | 声明能力，如 `signaling.read`、`files.write` |
+| `entry` | object | 各端入口路径（npm 包 export 或 bundle URL） |
+| `publisher` | object | 作者、签名公钥指纹（PLUGIN-β） |
+| `commercial` | optional | `license`: `free` \| `paid` \| `enterprise-only` |
+
+**规则**：
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-PLUGIN-10 | 未声明 `permission` 的 API **不可调用**（Host 强制） |
+| FR-PLUGIN-11 | `apiVersion` 不匹配 → 拒绝加载并提示升级 |
+| FR-PLUGIN-12 | Manifest 变更遵循 SemVer；破坏性变更升 major |
+
+---
+
+## 4. 各端注入机制
+
+### 4.1 Server（NestJS）
+
+| 机制 | 说明 |
+| :--- | :--- |
+| **Dynamic Module** | `PluginModule.register(manifest)` 动态 `imports` |
+| **加载源** | 配置目录 / npm 包名列表（非编译进核心） |
+| **隔离** | 插件代码运行在独立 Provider 作用域；异常过滤器兜底 |
+| **禁止** | 插件直接 `TypeORM` 连核心库表；须经 **Plugin API Service** |
+
+### 4.2 Desktop（Electron）
+
+| 层 | 机制 |
+| :--- | :--- |
+| **Main** | `PluginHost` 加载 Node 侧插件（子进程或 utilityProcess 优先） |
+| **Renderer** | Rsbuild 动态 `import()` 或 sandbox iframe（UI 插件） |
+| **IPC** | 仅允许 `plugin-bridge` 白名单通道 |
+
+### 4.3 Web（Rsbuild）
+
+| 机制 | 说明 |
+| :--- | :--- |
+| 入口 | `pluginRegistry.load(manifest)` 动态 chunk |
+| UI | antd 外壳内嵌；样式须 CSS Modules + **BEM** |
+| 状态 | 插件内可用 Zustand，**不可** 污染全局 core store |
+
+### 4.4 Mobile（React Native）
+
+| 机制 | 说明 |
+| :--- | :--- |
+| JS 沙盒 | Hermes 内动态 bundle（OTA 签名后加载，PLUGIN-β） |
+| Native | 禁止插件直接加载任意 `.so`；须经核心审批的原生模块白名单 |
+
+---
+
+## 5. 安全与稳定性
+
+| 维度 | 要求 |
+| :--- | :--- |
+| **权限** | 最小权限；敏感权限需用户/管理员确认 |
+| **签名** | PLUGIN-β：发布包 ed25519 签名 + Host 校验 |
+| **性能** | 插件 CPU/内存预算；超阈值自动 throttle |
+| **网络** | 插件外连域名白名单（企业策略可收紧） |
+| **审计** | 插件 API 调用写入 telemetry（Enterprise） |
+| **供应链** | 市场仅索引 **锁定 commit/tag** 的 GitHub Release |
+
+---
+
+## 6. 工具链与生态
+
+### 6.1 CLI：`@vistaremote/vt-cli`（PLUGIN-α 起）
+
+| 命令 | 作用 |
+| :--- | :--- |
+| `vt create plugin` | 脚手架（Manifest、各端 stub、Biome） |
+| `vt validate` | 校验 Manifest + apiVersion |
+| `vt pack` | 打包签名产物 |
+| `vt publish` | 提交到 GitHub 插件索引 PR |
+
+仓库规划：独立 `vistaremote/vt-cli`（不放入 Meta 子目录）。
+
+### 6.2 插件市场（GitHub-Driven，零运维）
+
+| 项 | 说明 |
+| :--- | :--- |
+| 索引仓 | `vistaremote/plugin-index`（JSON 清单 + CI 校验） |
+| 提交 | 插件作者 PR 增加条目：`id`、`repo`、`version`、`sha256` |
+| 客户端 | 拉取 index raw → 展示 → 用户确认安装 |
+| 文档 | `docs` 站 `/guide/plugin-development` |
+
+### 6.3 官方基建插件（打样）
+
+| 插件 ID | 用途 |
+| :--- | :--- |
+| `io.vistaremote.plugin.hello` | 最小 Server+Web 示例 |
+| `io.vistaremote.plugin.file-transfer-plus` | 增强文件传输（可选 Pro） |
+
+---
+
+## 7. 商业化与社区
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-PLUGIN-20 | 插件可声明 `commercial.license`；Host 校验 Plan/Entitlement |
+| FR-PLUGIN-21 | 企业定制插件可 **私有索引**（不进入公开 market） |
+| FR-PLUGIN-22 | 平台与开发者利益绑定：高级审计类插件可 Enterprise 分成（细则 P2） |
+
+社区要求：插件开发规范文档、示例仓库、行为准则（CODE_OF_CONDUCT 延伸）。
+
+---
+
+## 8. 实施路线图（与 ROADMAP 对齐）
+
+| 阶段 | 交付 |
+| :--- | :--- |
+| **PLUGIN-α** | shared Manifest 类型；Server Dynamic Module 桩；Desktop/Web 加载 hello 插件 |
+| **PLUGIN-β** | vt-cli、index 仓、签名、权限强制 |
+| **PLUGIN-γ** | 市场 UI、内购/企业授权、RN OTA |
+
+---
+
+## 9. 与现有模块关系
+
+| 模块 | 关系 |
+| :--- | :--- |
+| billing | `ProductFeature` 可映射 `plugin:<id>` |
+| authorization | 插件 permissions 映射 ABAC |
+| recording | 录制为 **核心** Pro 能力；插件仅扩展「回放分析」等 |
+| ai | 合规/脱敏为核心；插件可挂 **行业模型** 但须经核心队列 |
+
+---
+
+## 10. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 初版：核心边界、Manifest、各端注入、CLI/市场、安全 |
diff --git a/spec/quality-gates-spec.md b/spec/quality-gates-spec.md
new file mode 100644
index 0000000..8c7f075
--- /dev/null
+++ b/spec/quality-gates-spec.md
@@ -0,0 +1,108 @@
+# 自动化质量门禁 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-QUALITY-001` |
+| **版本** | 1.0.0 |
+| **关联** | [engineering-standards-spec.md](./engineering-standards-spec.md) · [cicd-release-spec.md](./cicd-release-spec.md) · [prompts/README.md](../prompts/README.md) |
+
+---
+
+## 1. 目标
+
+多人协作下，用 **可重复的自动化 + 受控 AI 辅助** 保证合并质量；AI 输出 **不替代** 人工 Review。
+
+---
+
+## 2. 门禁分层
+
+```text
+本地（Husky）→ PR CI（GitHub Actions）→ 人工 Review → 合并
+                    ↓
+              AI Code Review（建议性评论）
+```
+
+| 层级 | 门禁 | 失败是否阻断合并 |
+| :--- | :--- | :--- |
+| L0 本地 | Biome + commitlint + 单测（staged） | 开发者自行修复 |
+| L1 CI | lint / test / build | **是** |
+| L2 安全 | pnpm audit、Dependency Review、CodeQL | **是**（可配置例外） |
+| L3 契约 | `pnpm plan:check`（Meta）、PR 模板字段 | Meta：**建议**；可升级为 required |
+| L4 AI Review | `ai-code-review` workflow | **否**（仅评论） |
+| L5 人工 | CODEOWNERS + Approve | **是** |
+
+---
+
+## 3. 各仓 CI 最低集（FR-QUAL）
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-QUAL-01 | 模板 `tooling/github/workflows/ci-node.yml` 同步到各子仓 |
+| FR-QUAL-02 | PR 触发 `dependency-review.yml` |
+| FR-QUAL-03 | `server` 含 k6 smoke；`web` 含 Playwright smoke |
+| FR-QUAL-04 | 禁止 `--no-verify` 合并进 `main`（维护者明示除外） |
+
+---
+
+## 4. AI Code Review（Normative）
+
+### 4.1 原则
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-QUAL-10 | Prompt **仅** 来自 `prompts/` 目录版本化文件 |
+| FR-QUAL-11 | AI Review 结果为 **非阻塞** Comment |
+| FR-QUAL-12 | 合并必须 **人工 Approve** |
+| FR-QUAL-13 | 幻觉高发点维护在 `prompts/security-review.prompt.md` |
+
+### 4.2 工作流
+
+| 文件 | 作用 |
+| :--- | :--- |
+| `.github/workflows/ai-code-review.yml` | PR `opened`/`synchronize` 触发 |
+| `tooling/scripts/ai-pr-review.mjs` | 组装 diff 摘要 + 调用 Prompt 模板 |
+| `prompts/code-review.prompt.md` | 通用审查清单 |
+| `prompts/security-review.prompt.md` | 安全/套餐/幻觉点 |
+
+**密钥**：`AI_REVIEW_API_KEY`（组织 Secret，可选）；未配置时 workflow **跳过** 并提示，不失败 CI。
+
+### 4.3 AI 审查范围（检查清单）
+
+- Spec/FR 引用是否在 PR 描述中
+- `shared` 变更是否先于消费者
+- 是否引入禁止栈（Redux、Tailwind、Controller 内 SQL）
+- 密钥/`.env` 泄漏
+- 套餐 bypass（free 调 enterprise API）
+- 已知幻觉 API（见 security-review prompt）
+
+---
+
+## 5. Branch Protection（组织设置清单）
+
+维护者在 GitHub 组织/仓库设置：
+
+| 项 | 设置 |
+| :--- | :--- |
+| Require pull request | ✅ |
+| Required approvals | ≥ 1（shared/server ≥ 2） |
+| Require status checks | `quality` / `lint` / `test` / `build` |
+| Require conversation resolution | 推荐 ✅ |
+| Restrict pushes to `main` | ✅ |
+| Allow force push | ❌ |
+
+---
+
+## 6. Meta-Repo 专属
+
+| 工作流 | 文件 |
+| :--- | :--- |
+| Meta CI | `.github/workflows/meta-ci.yml` |
+| Plan check | 增加 job：`pnpm plan:check` |
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | AI Review 流程、门禁分层、Branch Protection 清单 |
diff --git a/spec/release-planning-spec.md b/spec/release-planning-spec.md
new file mode 100644
index 0000000..fa25781
--- /dev/null
+++ b/spec/release-planning-spec.md
@@ -0,0 +1,103 @@
+# 版本迭代与发布规划 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-RELEASE-001` |
+| **版本** | 1.0.0 |
+| **关联** | [ROADMAP.md](../ROADMAP.md) · [plan/implementation-plan.md](../plan/implementation-plan.md) · [implementation-status.md](./implementation-status.md) |
+
+---
+
+## 1. 目标
+
+为 **多人协作** 提供可执行的「需求契约 + 迭代规划 + 状态同步」机制，避免口头约定与 Spec/代码脱节。
+
+---
+
+## 2. 文档体系（Normative）
+
+| 文档 | 路径 | 更新者 | 频率 |
+| :--- | :--- | :--- | :--- |
+| **路线图** | `ROADMAP.md` | 维护者 | 里程碑切换时 |
+| **变更记录** | `CHANGELOG.md` | PR 作者（用户可见时） | 每次发布 |
+| **当前迭代计划** | `plan/implementation-plan.md` | 迭代负责人 | 每 Sprint 开始/结束 |
+| **实现矩阵** | `spec/implementation-status.md` | 合并 PR 者 | 影响 FR 时 |
+| **架构就绪** | `spec/architecture-foundation-spec.md` | 基建 PR | F-xx 状态变化时 |
+
+---
+
+## 3. 需求契约（迭代级）
+
+每个迭代在 `plan/implementation-plan.md` **必须** 包含：
+
+| 章节 | 内容 |
+| :--- | :--- |
+| 迭代 ID | 如 `2026-W21` 或 `M1-S1` |
+| 里程碑 | 对应 ROADMAP 的 Mx |
+| FR 表 | FR ID、描述、验收、状态（✅/🟡/⬜） |
+| 实施清单 | 可勾选 `- [ ]` 任务 |
+| 自检表 | 迭代结束强制执行 |
+| 技术债务表 | 未完成 FR |
+| 重构任务表 | 偏离架构契约的代码 |
+
+**规则**：
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-PLAN-10 | 无 FR ID 的用户可见能力不得进入 `main`（紧急 hotfix 除外，事后补 Spec） |
+| FR-PLAN-11 | FR 必须映射到 L1 Spec 中的 FR-xxx 或新建 FR |
+| FR-PLAN-12 | 迭代结束未交付 FR → **技术债务** 表，并指定目标迭代 |
+
+---
+
+## 4. 自检流程（迭代结束）
+
+```text
+pnpm plan:check
+    → 列出 implementation-plan 未勾选条目
+    → 对照 implementation-status 更新矩阵
+    → 登记技术债务 / 重构任务
+    → 更新 CHANGELOG [Unreleased]
+    → ROADMAP 当前冲刺一节
+```
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-PLAN-20 | `pnpm plan:check` 在 Meta-Repo CI 可选执行（`meta-ci.yml`） |
+| FR-PLAN-21 | 未按计划实现 → `TD-xxx` 技术债务，禁止从计划中删除而不登记 |
+| FR-PLAN-22 | 代码偏离 F-xx / ADR → `RF-xxx` 重构任务，关联 ADR 编号 |
+
+---
+
+## 5. 里程碑定义（与 ROADMAP 同步）
+
+| 里程碑 | 完成标准（摘要） |
+| :--- | :--- |
+| M0 | F-01～F-10 ✅（见 architecture-foundation） |
+| M1 | F-11、F-12 ✅ |
+| M2 | F-13 ✅（1:1 远程闭环） |
+| M6 | PLUGIN-α：Manifest + 单端样例插件可加载 |
+| M7 | PLUGIN-β：市场索引 + 签名验证 |
+
+---
+
+## 6. 与 SDD 的关系
+
+```text
+ROADMAP（方向）
+  → implementation-plan（本迭代契约）
+    → L1 Spec FR（长期边界）
+      → shared 契约
+        → 代码
+          → implementation-status（诚实状态）
+```
+
+详见 [spec-driven-development-spec.md](./spec-driven-development-spec.md)。
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 初版：路线图、plan 自检、技术债务/重构登记 |
diff --git a/spec/server-spec.md b/spec/server-spec.md
index bd8c2e7..a04bbd1 100644
--- a/spec/server-spec.md
+++ b/spec/server-spec.md
@@ -81,11 +81,28 @@ server/
 │   ├── signaling/
 │   ├── ice/
 │   ├── sfu/
+│   ├── plugins/                # Plugin Host（Dynamic Module，PLUGIN-α）
 │   └── common/
 ├── test/
 └── package.json
 ```
 
+### 3.1 分层（强制）
+
+```text
+HTTP/WS Request
+  → Controller（DTO 校验、Guard、调用 Service）
+    → Service（业务、事务）
+      → Repository（TypeORM 唯一 DB 入口）
+```
+
+| ID | 规则 | 验收 |
+| :--- | :--- | :--- |
+| FR-SRV-LAYER-01 | **Controller** 不写业务逻辑、不拼 SQL、不开启事务 | Review |
+| FR-SRV-LAYER-02 | **Service** 不直接使用 `DataSource.query`；不经 Controller 暴露 | |
+| FR-SRV-LAYER-03 | **Repository** 封装 Entity 操作；复杂查询在此层 | |
+| FR-SRV-LAYER-04 | 主键 **UUIDv7**（时间有序）；实现可用 `uuidv7` 或 DB 函数 | 见 engineering-standards FR-ENG-BE-01 |
+
 ---
 
 ## 4. TypeORM 实体（摘要）
@@ -109,10 +126,10 @@ server/
 
 | ID | 需求 | 验收 |
 | :--- | :--- | :--- |
-| FR-ORM-01 | 所有 Entity 使用 `uuid` 主键（`PrimaryGeneratedColumn('uuid')`） | |
+| FR-ORM-01 | 所有 Entity 主键为 **UUIDv7**（`PrimaryColumn` + 应用生成，或 DB UUIDv7） | 禁止默认 UUIDv4 |
 | FR-ORM-02 | 时间字段 `createdAt`/`updatedAt` 使用 `@CreateDateColumn` / `@UpdateDateColumn` | |
 | FR-ORM-03 | 禁止生产 `synchronize: true` | 仅 migrations |
-| FR-ORM-04 | Repository 仅通过 Service 暴露，Controller 不直接注入 Repository（除简单 CRUD Admin） | |
+| FR-ORM-04 | Controller **禁止** 注入 Repository；Admin 列表亦经 Service | FR-SRV-LAYER-01 |
 | FR-ORM-05 | 软删除敏感数据使用 `deletedAt`（User、Device） | |
 
 ---
diff --git a/spec/team-collaboration-spec.md b/spec/team-collaboration-spec.md
new file mode 100644
index 0000000..08bcfcb
--- /dev/null
+++ b/spec/team-collaboration-spec.md
@@ -0,0 +1,94 @@
+# 团队协作与上下文指引 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-TEAM-001` |
+| **版本** | 1.0.0 |
+| **关联** | [release-planning-spec.md](./release-planning-spec.md) · [git-collaboration-spec.md](./git-collaboration-spec.md) |
+
+---
+
+## 1. 目标
+
+降低 Meta-Repo + 多子仓带来的 **上下文切换成本**，让成员快速回答：
+
+- 当前在做什么里程碑？
+- 我该改哪个仓库？
+- 什么能写、什么是技术债务？
+- PR 谁审、AI 能做什么不能做什么？
+
+---
+
+## 2. 上下文指引（新人 10 分钟）
+
+| 顺序 | 文档 | 得到什么 |
+| :--- | :--- | :--- |
+| 1 | [DEVELOPMENT.md](../DEVELOPMENT.md) | 环境、命令、多仓提交 |
+| 2 | [ROADMAP.md](../ROADMAP.md) | 里程碑与当前冲刺 |
+| 3 | [plan/implementation-plan.md](../plan/implementation-plan.md) | **本迭代** 必做与勿做 |
+| 4 | [implementation-status.md](./implementation-status.md) | 模块就绪度 |
+| 5 | 负责模块 L1 Spec | FR 边界 |
+| 6 | [adr/README.md](../adr/README.md) | 不可推翻的架构决策 |
+
+**AI 协作者**：读 [AGENTS.md](../AGENTS.md) + [prompts/README.md](../prompts/README.md)，禁止自由编造 Prompt。
+
+---
+
+## 3. 团队状态同步节奏
+
+| 节奏 | 活动 | 产出 |
+| :--- | :--- | :--- |
+| **日** | 异步：Issue/PR 评论；阻塞标 `blocked` label | — |
+| **周** | 维护者更新 `ROADMAP` 当前冲刺 + `implementation-plan` | 全员可见迭代焦点 |
+| **迭代末** | `pnpm plan:check` + 更新 status/CHANGELOG/债务表 | 技术债务透明 |
+| **里程碑** | 发版说明 + docs 用户向章节 | CHANGELOG 新版本 |
+
+---
+
+## 4. 协作模式（Meta-Repo）
+
+| 场景 | 模式 |
+| :--- | :--- |
+| 跨端功能 | **同名分支** `feat/xxx` 在 shared → server → web 顺序 PR |
+| 仅 Web | 只 clone/open `web` 仓，不必改 Meta |
+| Spec 变更 | Meta-Repo PR；实现 PR 在子仓 |
+| 插件开发 | **独立仓库** + Manifest；不 PR 进主仓业务目录 |
+| 紧急修复 | `fix/*` 可跳过 ROADMAP 小步，但必须补 CHANGELOG/Status |
+
+---
+
+## 5. Issue / PR 约定
+
+| 类型 | 模板 | 说明 |
+| :--- | :--- | :--- |
+| 功能 | `feature_request.yml` | 链到 FR 或新建 FR 草案 |
+| 插件提案 | `plugin_proposal.yml` | 见 plugin-architecture-spec |
+| 技术债务 | `tech_debt.yml` | 从 plan 自检登记 |
+| PR | `PULL_REQUEST_TEMPLATE.md` | 必填 Spec/仓库/质量清单 |
+
+**合并规则**（组织级 Branch Protection）：
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-TEAM-10 | `main`：**至少 1 名人工 Approve**（核心仓 2 名） |
+| FR-TEAM-11 | CI 全绿（lint、test、build） |
+| FR-TEAM-12 | 禁止 AI bot 账号作为唯一 Approve |
+| FR-TEAM-13 | `shared` 合并先于消费者 |
+
+---
+
+## 6. 沟通渠道（建议）
+
+| 用途 | 建议 |
+| :--- | :--- |
+| 决策记录 | ADR + Spec PR |
+| 讨论草案 | GitHub Discussion / Issue |
+| 实时阻塞 | Issue `@mention` + `blocked` label |
+
+---
+
+## 7. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 初版上下文指引与同步节奏 |
diff --git a/spec/web-spec.md b/spec/web-spec.md
index 352ae82..d433f69 100644
--- a/spec/web-spec.md
+++ b/spec/web-spec.md
@@ -51,7 +51,7 @@ web/
 | 组件库 | **Ant Design 5** |
 | 样式 | **Sass**（CSS Modules） |
 | 路由 | React Router 6+ |
-| 状态 | Zustand 或 React Query（按场景） |
+| 状态 | **Zustand**（强制）；服务端列表可用 TanStack Query；**禁止 Redux** |
 | 契约 | `@vistaremote/shared` |
 
 详见 [frontend-toolchain-spec.md](./frontend-toolchain-spec.md)。
diff --git a/test.hmlt.html b/test.hmlt.html
deleted file mode 100644
index e69de29..0000000
diff --git a/tooling/scripts/ai-pr-review.mjs b/tooling/scripts/ai-pr-review.mjs
new file mode 100644
index 0000000..5bfded1
--- /dev/null
+++ b/tooling/scripts/ai-pr-review.mjs
@@ -0,0 +1,51 @@
+#!/usr/bin/env node
+/**
+ * AI PR Review 辅助：组装审查上下文；可选调用 LLM API。
+ * 未配置 AI_REVIEW_API_KEY 时仅打印审查清单路径（workflow 不失败）。
+ *
+ * Usage:
+ *   node tooling/scripts/ai-pr-review.mjs --prompt prompts/code-review.prompt.md
+ */
+import { readFileSync, existsSync } from 'node:fs';
+import { resolve, dirname } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const __dirname = dirname(fileURLToPath(import.meta.url));
+const root = resolve(__dirname, '../..');
+
+function arg(name, fallback) {
+  const i = process.argv.indexOf(name);
+  return i >= 0 ? process.argv[i + 1] : fallback;
+}
+
+const promptRel = arg('--prompt', 'prompts/code-review.prompt.md');
+const promptPath = resolve(root, promptRel);
+
+if (!existsSync(promptPath)) {
+  console.error(`Prompt not found: ${promptPath}`);
+  process.exit(1);
+}
+
+const prompt = readFileSync(promptPath, 'utf8');
+const prTitle = process.env.PR_TITLE ?? '(local)';
+const prBody = process.env.PR_BODY ?? '';
+const changedFiles = process.env.CHANGED_FILES ?? '';
+
+console.log('--- VistaRemote AI Review Context ---');
+console.log(`Prompt: ${promptRel}`);
+console.log(`PR: ${prTitle}`);
+console.log('--- Prompt (excerpt) ---');
+console.log(`${prompt.slice(0, 800)}...\n`);
+
+if (!process.env.AI_REVIEW_API_KEY) {
+  console.log(
+    'ℹ️  AI_REVIEW_API_KEY not set — skipping LLM call. Post review manually using prompts/.\n',
+  );
+  process.exit(0);
+}
+
+// Extension point: wire OpenAI-compatible API using prompt + prBody + changedFiles
+console.log(
+  'ℹ️  LLM integration stub: configure provider in ai-pr-review.mjs when ready.\n',
+);
+process.exit(0);
diff --git a/tooling/scripts/check-implementation-plan.mjs b/tooling/scripts/check-implementation-plan.mjs
new file mode 100644
index 0000000..79ae47b
--- /dev/null
+++ b/tooling/scripts/check-implementation-plan.mjs
@@ -0,0 +1,36 @@
+#!/usr/bin/env node
+/**
+ * 扫描 plan/implementation-plan.md 未勾选条目，供迭代自检与 Meta CI。
+ * Usage: node tooling/scripts/check-implementation-plan.mjs
+ */
+import { readFileSync } from 'node:fs';
+import { resolve, dirname } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const __dirname = dirname(fileURLToPath(import.meta.url));
+const root = resolve(__dirname, '../..');
+const planPath = resolve(root, 'plan/implementation-plan.md');
+
+const text = readFileSync(planPath, 'utf8');
+const unchecked = [];
+for (const line of text.split('\n')) {
+  if (/^- \[ \]/.test(line)) {
+    unchecked.push(line.trim());
+  }
+}
+
+console.log(`\n📋 Implementation plan: ${planPath}\n`);
+
+if (unchecked.length === 0) {
+  console.log('✅ No unchecked items in section 3 (implementation checklist).\n');
+  process.exit(0);
+}
+
+console.log(`⚠️  ${unchecked.length} unchecked item(s):\n`);
+for (const item of unchecked) {
+  console.log(`  ${item}`);
+}
+console.log(
+  '\n→ Move unfinished work to §4.1 Technical Debt or next iteration FR.\n',
+);
+process.exit(unchecked.length > 0 ? 1 : 0);

From 835a4b83d094bfd19548d31661075c62de42ee63 Mon Sep 17 00:00:00 2001
From: andy <1@zhoulujun.cn>
Date: Mon, 25 May 2026 10:13:58 +0800
Subject: [PATCH 04/22] feat(docs): Node 24 LTS baseline and BullMQ job-queue
 specification

- ADR-0005, ADR-0006, ADR-0007 (no Flutter; React+RN+Rust native)
- spec/job-queue-spec.md, cross-platform and frontend toolchain updates
- Tooling CI and init scripts aligned to engines >=24

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 .cursor/rules/vista-remote-core.mdc           |  22 +-
 .github/workflows/ai-code-review.yml          |   4 +-
 .github/workflows/meta-ci.yml                 |   6 +-
 .gitignore                                    |   2 +
 .nvmrc                                        |   2 +-
 CONTRIBUTING.md                               |   2 +-
 DEVELOPMENT.md                                |  77 +++----
 adr/0001-typescript-full-stack.md             |   3 +-
 adr/0003-rust-not-cpp-for-native.md           |   8 +-
 adr/0005-node-24-lts.md                       |  35 +++
 adr/0006-bullmq-async-jobs.md                 |  46 ++++
 adr/0007-no-flutter-cross-platform-ui.md      |  80 +++++++
 adr/README.md                                 |   3 +
 init.ps1                                      |   5 +-
 init.sh                                       |  19 +-
 package.json                                  |   5 +-
 readme.md                                     |  18 +-
 readme.zh-CN.md                               |  48 ++--
 spec/README.md                                |   4 +-
 spec/ai-platform-spec.md                      |  54 +++--
 spec/ai-spec.md                               |   4 +-
 spec/deploy-spec.md                           |   4 +-
 spec/desktop-spec.md                          |   2 +-
 spec/developer-experience-spec.md             |   2 +-
 spec/docs-spec.md                             |   4 +
 spec/engineering-standards-spec.md            |  16 +-
 spec/frontend-toolchain-spec.md               |  12 +
 spec/job-queue-spec.md                        | 205 ++++++++++++++++++
 spec/messaging-transport-spec.md              |   2 +
 spec/meta-repo-development-spec.md            |   6 +-
 spec/mobile-spec.md                           |   8 +
 spec/product-positioning-spec.md              |  19 +-
 spec/server-spec.md                           |   2 +-
 spec/subrepo-scaffold-spec.md                 |  73 +++++++
 spec/system-overview.md                       |   5 +-
 tooling/README.md                             |  88 ++++----
 tooling/cursor/deploy-infra.mdc               |   2 +-
 tooling/cursor/vista-remote-core.mdc          |   2 +-
 tooling/github/workflows/ci-node.yml          |   6 +-
 .../workflows/release-service-docker.yml      |   4 +-
 tooling/github/workflows/release-shared.yml   |   4 +-
 .../github/workflows/release-web-static.yml   |   4 +-
 tooling/github/workflows/sync-shared.yml      |   6 +-
 tooling/scripts/bump-node-24-docs.mjs         |  56 +++++
 tooling/scripts/patch-engineering-node24.mjs  |  39 ++++
 tooling/scripts/setup-github-workflows.mjs    |   4 +-
 tooling/scripts/setup-ide-config.mjs          |   2 +-
 tooling/scripts/setup-single-repo.mjs         |   6 +-
 tooling/scripts/sync-subrepo-scaffold.mjs     |  68 ++++++
 .../scripts/write-subrepo-readmes-utf8.mjs    |  33 +++
 tooling/templates/subrepo/CHANGELOG.md        |  16 ++
 tooling/templates/subrepo/README.ai.md        |  69 ++++++
 tooling/templates/subrepo/README.deploy.md    |  57 +++++
 tooling/templates/subrepo/README.desktop.md   |  58 +++++
 tooling/templates/subrepo/README.docs.md      |  55 +++++
 tooling/templates/subrepo/README.mobile.md    |  49 +++++
 tooling/templates/subrepo/README.server.md    |  68 ++++++
 tooling/templates/subrepo/README.shared.md    |  58 +++++
 tooling/templates/subrepo/README.web.md       |  66 ++++++
 tooling/templates/subrepo/SECURITY.md         |  11 +
 60 files changed, 1437 insertions(+), 201 deletions(-)
 create mode 100644 adr/0005-node-24-lts.md
 create mode 100644 adr/0006-bullmq-async-jobs.md
 create mode 100644 adr/0007-no-flutter-cross-platform-ui.md
 create mode 100644 spec/job-queue-spec.md
 create mode 100644 spec/subrepo-scaffold-spec.md
 create mode 100644 tooling/scripts/bump-node-24-docs.mjs
 create mode 100644 tooling/scripts/patch-engineering-node24.mjs
 create mode 100644 tooling/scripts/sync-subrepo-scaffold.mjs
 create mode 100644 tooling/scripts/write-subrepo-readmes-utf8.mjs
 create mode 100644 tooling/templates/subrepo/CHANGELOG.md
 create mode 100644 tooling/templates/subrepo/README.ai.md
 create mode 100644 tooling/templates/subrepo/README.deploy.md
 create mode 100644 tooling/templates/subrepo/README.desktop.md
 create mode 100644 tooling/templates/subrepo/README.docs.md
 create mode 100644 tooling/templates/subrepo/README.mobile.md
 create mode 100644 tooling/templates/subrepo/README.server.md
 create mode 100644 tooling/templates/subrepo/README.shared.md
 create mode 100644 tooling/templates/subrepo/README.web.md
 create mode 100644 tooling/templates/subrepo/SECURITY.md

diff --git a/.cursor/rules/vista-remote-core.mdc b/.cursor/rules/vista-remote-core.mdc
index f5b9a51..cb54652 100644
--- a/.cursor/rules/vista-remote-core.mdc
+++ b/.cursor/rules/vista-remote-core.mdc
@@ -1,17 +1,17 @@
 ---
-description: VistaRemote 核心约定（Meta-Repo、Spec、套餐、MySQL）
+description: VistaRemote 核心约定（Meta-Repo、Spec、套餐、MySQL�?
 alwaysApply: true
 ---
 
 # VistaRemote 核心约定
 
-- **架构**：Flat Meta-Repo + 多独立 Git 仓库；禁止 submodule。契约变更 **先 `shared`，再 `server`，再各客户端**。
-- **数据库**：仅 **MySQL 8** + TypeORM，不用 PostgreSQL。
-- **实时**：WebRTC P2P（1:1）/ SFU（1:N）；信令在 server，AI 在独立 `ai` 仓库。
-- **前端**：Rsbuild + Ant Design + Sass（RN 用 Metro + antd-mobile）。
-- **AI**：多模型；端侧 `desktop/edge-ai`，LLM 在 `ai`；见 `spec/ai-behavior-architecture-spec.md`。
-- **实现前**：阅读 `spec/implementation-status.md`、`spec/spec-driven-development-spec.md`、`spec/system-overview.md` 与对应模块 Spec；未写入 Spec 的行为视为 Out of Scope。
-- **子仓库 IDE**：各子目录含 `.editorconfig`、`.vscode/`、`.cursor/rules/`、`AGENTS.md`（`node tooling/scripts/setup-ide-config.mjs` 同步）。
-- **Node.js**：**≥ 22**（开发/CI/生产统一；`.nvmrc` 为 **22.12 LTS**）。
-- **格式与检查**：使用 **Biome**（`pnpm check` / `pnpm check:fix`），勿引入 ESLint+Prettier 双栈。
-- **提交**：Conventional Commits，跨库功能使用**相同分支名**（如 `feat/webrtc-sfu`）。
+- **架构**：Flat Meta-Repo + 多独�?Git 仓库；禁�?submodule。契约变�?**�?`shared`，再 `server`，再各客户端**�?
+- **数据�?*：仅 **MySQL 8** + TypeORM，不�?PostgreSQL�?
+- **实时**：WebRTC P2P�?:1�? SFU�?:N）；信令�?server，AI 在独�?`ai` 仓库�?
+- **前端**：Rsbuild + Ant Design + Sass（RN �?Metro + antd-mobile）�?
+- **AI**：多模型；端�?`desktop/edge-ai`，LLM �?`ai`；见 `spec/ai-behavior-architecture-spec.md`�?
+- **实现�?*：阅�?`spec/implementation-status.md`、`spec/spec-driven-development-spec.md`、`spec/system-overview.md` 与对应模�?Spec；未写入 Spec 的行为视�?Out of Scope�?
+- **子仓�?IDE**：各子目录含 `.editorconfig`、`.vscode/`、`.cursor/rules/`、`AGENTS.md`（`node tooling/scripts/setup-ide-config.mjs` 同步）�?
+- **Node.js**�?*�?22**（开�?CI/生产统一；`.nvmrc` �?**24.11 LTS**）�?
+- **格式与检�?*：使�?**Biome**（`pnpm check` / `pnpm check:fix`），勿引�?ESLint+Prettier 双栈�?
+- **提交**：Conventional Commits，跨库功能使�?*相同分支�?*（如 `feat/webrtc-sfu`）�?
diff --git a/.github/workflows/ai-code-review.yml b/.github/workflows/ai-code-review.yml
index e21082c..49d1afe 100644
--- a/.github/workflows/ai-code-review.yml
+++ b/.github/workflows/ai-code-review.yml
@@ -1,4 +1,4 @@
-# 非阻塞 AI Code Review：未配置 API Key 时跳过。
+# 非阻�?AI Code Review：未配置 API Key 时跳过�?
 # 规范：spec/quality-gates-spec.md · prompts/
 name: AI Code Review
 
@@ -21,7 +21,7 @@ jobs:
 
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
 
       - name: Prepare context
         env:
diff --git a/.github/workflows/meta-ci.yml b/.github/workflows/meta-ci.yml
index 599f6d1..66903a0 100644
--- a/.github/workflows/meta-ci.yml
+++ b/.github/workflows/meta-ci.yml
@@ -19,7 +19,7 @@ jobs:
 
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           cache: pnpm
 
       - name: Install
@@ -38,7 +38,7 @@ jobs:
           version: 9
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           cache: pnpm
       - run: pnpm install --frozen-lockfile || pnpm install
       - run: pnpm audit --audit-level=high
@@ -51,6 +51,6 @@ jobs:
       - uses: actions/checkout@v4
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
       - name: Check unchecked plan items
         run: pnpm plan:check
diff --git a/.gitignore b/.gitignore
index dff48ce..9aec0a9 100644
--- a/.gitignore
+++ b/.gitignore
@@ -34,3 +34,5 @@ test.js
 test.html
 test.ts
 test.tsx
+
+.idea/
diff --git a/.nvmrc b/.nvmrc
index 1d9b783..0a49261 100644
--- a/.nvmrc
+++ b/.nvmrc
@@ -1 +1 @@
-22.12.0
+24.11.0
diff --git a/CONTRIBUTING.md b/CONTRIBUTING.md
index c50ee98..2937663 100644
--- a/CONTRIBUTING.md
+++ b/CONTRIBUTING.md
@@ -30,7 +30,7 @@
 
 ## 1. 环境准备
 
-- **Node.js** ≥ 22（推荐 `.nvmrc` 中的 **22.12 LTS**，与 Rspack/Rstest 及生产环境一致）
+- **Node.js** ≥ 24（推荐 .nvmrc 中的 **24.11 LTS**，与 Rspack/Rstest 及生产环境一致；见 [ADR-0005](./adr/0005-node-24-lts.md)）
 - **pnpm** ≥ 9
 - **Git** 2.40+
 - 克隆 Meta-Repo 后执行 `./init.sh`（Windows：`.\init.ps1`）拉取子仓库
diff --git a/DEVELOPMENT.md b/DEVELOPMENT.md
index 5f97bc8..6ac2eae 100644
--- a/DEVELOPMENT.md
+++ b/DEVELOPMENT.md
@@ -1,75 +1,78 @@
-# VistaRemote 开发入口
+# VistaRemote ????
 
-> 人类开发者从这里开始；AI 协作者另读 [AGENTS.md](./AGENTS.md)。
+> ???????????AI ????? [AGENTS.md](./AGENTS.md)?
 
-## 5 分钟上手
+**??**?Node.js **? 24.0.0**??? **24.11 LTS**???? `nvm use`?� pnpm ? 9 � ? [ADR-0005](./adr/0005-node-24-lts.md)
+
+## 5 ????
 
 ```bash
 git clone git@github.com:VistaRemote/vista-remote.git
 cd vista-remote
 nvm use
 ./init.sh              # Windows: .\init.ps1
+pnpm setup:subrepo-docs   # ???? LICENSE / SECURITY / CHANGELOG????
 ./dev.sh               # Windows: .\dev.ps1
 ```
 
-**务必**打开 `vista-remote.code-workspace`（多 Git 根，否则 Source Control 为空）。
+**??**?? `vista-remote.code-workspace`?? Git ???? Source Control ????
 
-## 团队协作上下文（按序）
+## ???????????
 
-| 顺序 | 文档 | 作用 |
+| ?? | ?? | ?? |
 | :--- | :--- | :--- |
-| 1 | [ROADMAP.md](./ROADMAP.md) | 里程碑与当前冲刺 |
-| 2 | [plan/implementation-plan.md](./plan/implementation-plan.md) | **本迭代**需求契约与自检 |
-| 3 | [spec/implementation-status.md](./spec/implementation-status.md) | 实现 vs Spec |
-| 4 | [spec/team-collaboration-spec.md](./spec/team-collaboration-spec.md) | 同步节奏、PR 规则 |
-| 5 | [adr/README.md](./adr/README.md) | 架构决策（TS/WebRTC/Rust/插件） |
+| 1 | [ROADMAP.md](./ROADMAP.md) | ???????? |
+| 2 | [plan/implementation-plan.md](./plan/implementation-plan.md) | **???**??????? |
+| 3 | [spec/implementation-status.md](./spec/implementation-status.md) | ?? vs Spec |
+| 4 | [spec/team-collaboration-spec.md](./spec/team-collaboration-spec.md) | ?????PR ?? |
+| 5 | [adr/README.md](./adr/README.md) | ?????TS/WebRTC/Rust/??? |
 
-迭代结束：`pnpm plan:check` → 更新 status / CHANGELOG / 技术债务表。
+?????`pnpm plan:check` ? ?? status / CHANGELOG / ??????
 
-## 必读（Spec-Driven）
+## ???Spec-Driven?
 
-| 顺序 | 文档 |
+| ?? | ?? |
 | :--- | :--- |
-| 1 | [spec/README.md](./spec/README.md) — Spec 索引 |
-| 2 | [spec/spec-driven-development-spec.md](./spec/spec-driven-development-spec.md) — FR/US、PR |
-| 3 | [spec/plugin-architecture-spec.md](./spec/plugin-architecture-spec.md) — 核心 + 插件 |
-| 4 | 你负责的模块 Spec（如 `spec/server-spec.md`） |
+| 1 | [spec/README.md](./spec/README.md) ? Spec ?? |
+| 2 | [spec/spec-driven-development-spec.md](./spec/spec-driven-development-spec.md) ? FR/US?PR |
+| 3 | [spec/plugin-architecture-spec.md](./spec/plugin-architecture-spec.md) ? ?? + ?? |
+| 4 | ?????? Spec?? `spec/server-spec.md`? |
 
-## 多仓 Git 提交
+## ?? Git ??
 
-| 改动位置 | 提交仓库 |
+| ???? | ???? |
 | :--- | :--- |
-| `spec/`、`tooling/`、`ROADMAP.md` | **Meta** 根目录 |
+| `spec/`?`tooling/`?`ROADMAP.md` | **Meta** ??? |
 | `web/...` | `web/` |
 | `server/...` | `server/` |
 
-IntelliJ：Commit 窗口 **Repository** 下拉选子仓。Cursor：用 workspace 或多仓库 Source Control。
+IntelliJ?Commit ?? **Repository** ??????Cursor?? workspace ???? Source Control?
 
-## 常用命令
+## ????
 
-| 命令 | 作用 |
+| ?? | ?? |
 | :--- | :--- |
-| `pnpm env:local` / `env:dev` / `env:sit` / `env:uat` | 切换 API 环境 |
+| `pnpm env:local` / `env:dev` / `env:sit` / `env:uat` | ?? API ?? |
 | `pnpm dev:up` | Docker + install + build shared |
-| `pnpm plan:check` | 迭代计划未勾选项 |
-| `cd server && pnpm start:dev` | 信令/API |
-| `cd web && pnpm --filter @vistaremote/web-client dev` | Web 主控 |
+| `pnpm plan:check` | ???????? |
+| `cd server && pnpm start:dev` | ??/API |
+| `cd web && pnpm --filter @vistaremote/web-client dev` | Web ?? |
 
-## 工程红线（摘要）
+## ????????
 
-- 状态：**Zustand**；禁 **Redux**
-- 样式：**Sass Modules + BEM**；禁 **Tailwind**
-- 后端：**UUIDv7**；Controller 不写业务/SQL；DB 仅 Repository
-- Prompt：**仅** [prompts/](./prompts/)；合并需 **人工 Review**
+- ???**Zustand**?? **Redux**
+- ???**Sass Modules + BEM**?? **Tailwind**
+- ???**UUIDv7**?Controller ????/SQL?DB ? Repository
+- Prompt?**?** [prompts/](./prompts/)???? **?? Review**
 
-见 [spec/engineering-standards-spec.md](./spec/engineering-standards-spec.md)。
+? [spec/engineering-standards-spec.md](./spec/engineering-standards-spec.md)?
 
-## 文档站
+## ???
 
 ```bash
 cd docs && pnpm install && pnpm dev
 ```
 
-## 贡献流程
+## ????
 
-[CONTRIBUTING.md](./CONTRIBUTING.md) · [CHANGELOG.md](./CHANGELOG.md)
+[CONTRIBUTING.md](./CONTRIBUTING.md) � [CHANGELOG.md](./CHANGELOG.md)
diff --git a/adr/0001-typescript-full-stack.md b/adr/0001-typescript-full-stack.md
index 71d75a8..03438ef 100644
--- a/adr/0001-typescript-full-stack.md
+++ b/adr/0001-typescript-full-stack.md
@@ -13,7 +13,7 @@
 
 - **主栈**：TypeScript（React + NestJS + Electron + RN）
 - **契约**：`@vistaremote/shared` 为跨端 SSOT
-- **例外**：AI 重算力 `python-worker`；未来原生性能模块用 **Rust**（见 ADR-0003），不用 C++
+- **例外**：AI 重算力 `python-worker`；原生性能模块用 **Rust**（见 ADR-0003），不用 C++；**不** 采用 Flutter/Dart 跨端 UI（见 ADR-0007）
 
 ## 理由
 
@@ -28,5 +28,6 @@
 
 ## 关联
 
+- [ADR-0007](./0007-no-flutter-cross-platform-ui.md)
 - [product-positioning-spec.md](../spec/product-positioning-spec.md)
 - [frontend-toolchain-spec.md](../spec/frontend-toolchain-spec.md)
diff --git a/adr/0003-rust-not-cpp-for-native.md b/adr/0003-rust-not-cpp-for-native.md
index 651c112..27665b2 100644
--- a/adr/0003-rust-not-cpp-for-native.md
+++ b/adr/0003-rust-not-cpp-for-native.md
@@ -18,9 +18,12 @@ Desktop 捕获、编码、零帧 IPC 等路径需原生优化；需控制内存
 
 ## 理由
 
-- 内存安全、现代工具链（cargo）、与 TS 通过 N-API 衔接
+- 内存安全、现代工具链（cargo）、与 TS 通过 **N-API（napi-rs / Node-Addon-API）** 衔接
+- Rust 模块编译为 **`.node` 原生扩展**，由 Electron 主进程或 **Agent Service** 加载；RN 侧通过 **Native Module + JSI** 暴露同一底层能力（按平台封装）
+- 远程桌面热点（**DXGI 截屏、NVENC/QSV 硬件编码、系统级键鼠 Hook、零帧 IPC**）**Dart/Flutter 无法胜任**，必须由 Rust/C++ 级原生实现；本项目统一 **Rust**，禁止再叠 C++ 业务模块
 - 避免 C++ 与 Electron/Node ABI 长期纠缠
-- 团队可渐进引入，不阻塞 MVP TS 交付
+- **Rspack/Rsbuild 已用 Rust 加速前端构建**；可选 **WASM** 优化浏览器热点——与 UI 框架无关。Rust 工程师可 **纯粹专注音视频底层**，不维护 Flutter/Dart 层（见 [ADR-0007](./0007-no-flutter-cross-platform-ui.md)）
+- 团队可渐进引入，不阻塞 MVP TS 交付；维护者熟悉 Rust 时 ROI 更高
 
 ## 后果
 
@@ -29,5 +32,6 @@ Desktop 捕获、编码、零帧 IPC 等路径需原生优化；需控制内存
 
 ## 关联
 
+- [ADR-0007](./0007-no-flutter-cross-platform-ui.md)
 - [desktop-performance-spec.md](../spec/desktop-performance-spec.md)
 - [spec/docs-spec.md](../spec/docs-spec.md) FR-DOC-06（用户文档不写 Rust 排期）
diff --git a/adr/0005-node-24-lts.md b/adr/0005-node-24-lts.md
new file mode 100644
index 0000000..1b86488
--- /dev/null
+++ b/adr/0005-node-24-lts.md
@@ -0,0 +1,35 @@
+# ADR-0005: Node.js 24 LTS 为最低运行时
+
+| Metadata | Value |
+| :--- | :--- |
+| **状态** | Accepted |
+| **日期** | 2026-05-24 |
+| **取代** | 以 22.12 为推荐线的临时约定 |
+
+## 背景
+
+VistaRemote 为新项目（2026），全栈依赖 Rspack/Rsbuild/Rstest、NestJS 10、Electron。Node 24 于 2025-10 进入 **LTS**；Rspack/Rsbuild 上游已将开发/发布环境迁至 Node 24。
+
+## 决策
+
+- **最低版本**：`engines.node` = **`>=24.0.0`**
+- **团队固定版本**：`.nvmrc` = **`24.11.0`**（24.x LTS 线）
+- **CI / Docker**：`node-version: 24.11`，镜像 `node:24-alpine`
+- **不再支持** Node 22 / 20 作为开发或 CI 基线
+
+## 理由
+
+- Rspack v2 要求 20.19+ **或** 24.11+；Node 24 满足且为当前 LTS 主线
+- V8 13.x、npm 11、与上游工具链对齐，降低安全与兼容滞后
+- 新项目无历史部署约束，直接采用 LTS 可减少未来再迁移成本
+
+## 后果
+
+- 开发者须 `nvm install 24` / `nvm use`
+- 若本地仅装 Node 22，`pnpm install` / CI 将不符合 `engines`
+- React Native / Electron 须在其支持矩阵内验证 Node 24（当前团队主开发环境按 24.11 验收）
+
+## 关联
+
+- [meta-repo-development-spec.md](../spec/meta-repo-development-spec.md) §7
+- [engineering-standards-spec.md](../spec/engineering-standards-spec.md)
diff --git a/adr/0006-bullmq-async-jobs.md b/adr/0006-bullmq-async-jobs.md
new file mode 100644
index 0000000..6583004
--- /dev/null
+++ b/adr/0006-bullmq-async-jobs.md
@@ -0,0 +1,46 @@
+# ADR-0006: 异步任务队列使用 BullMQ（Redis）
+
+| Metadata | Value |
+| :--- | :--- |
+| **状态** | Accepted |
+| **日期** | 2026-05-24 |
+
+## 背景
+
+VistaRemote 需要将 AI 审计、录制摘要、行为分析等 **异步、可重试、可观测** 的工作从 `server` 解耦到 `ai` Worker。候选包括 BullMQ（Redis）、RabbitMQ、Kafka。
+
+项目定位为 **TypeScript 全栈 + NestJS**、百万级并发以内、已有 Redis（会话/信令/SSE），非千万级日志汇聚。
+
+## 决策
+
+- **采用 BullMQ** 作为唯一标准异步任务队列
+- **基于现有 Redis**，不新增 Kafka/RabbitMQ 集群
+- **Server**：`@nestjs/bullmq` 生产 Job
+- **AI**：独立 Worker 消费，共享 `shared` Job 契约
+
+## 理由（摘要）
+
+1. **生态**：Node/TS 最成熟的任务队列之一；与 NestJS 依赖注入、`@Processor` 无缝融合
+2. **AI 任务形态**：高延迟、高波动；需要 per-job 延迟、指数退避、状态（Waiting/Active/Failed…）
+3. **运维**：复用 Redis；Kafka 对轻量 VPS 过重；RabbitMQ 路由与 Nest 集成成本高
+4. **场景**：端侧降噪后的行为事件，非 Kafka 式海量日志流；路由为简单 `server → ai`
+
+## 后果
+
+- `deploy` 必须提供 Redis；BullMQ 与 Pub/Sub 可同实例不同 logical DB
+- 文档与 Spec：`spec/job-queue-spec.md` 为 Normative 来源
+- 禁止引入第二套消息中间件除非新 ADR
+
+## 备选方案
+
+| 方案 | 未采纳原因 |
+| :--- | :--- |
+| RabbitMQ | NestJS 融合弱；复杂 Exchange 路由用不上；任务状态/退避需大量自研 |
+| Kafka | 运维重；无原生单任务 delay/backoff；适合日志管道非 AI Job |
+| DB 轮询 | 延迟与可观测差；仅作极端降级 |
+
+## 关联
+
+- [spec/job-queue-spec.md](../spec/job-queue-spec.md)
+- [spec/ai-platform-spec.md](../spec/ai-platform-spec.md)
+- [spec/messaging-transport-spec.md](../spec/messaging-transport-spec.md)
diff --git a/adr/0007-no-flutter-cross-platform-ui.md b/adr/0007-no-flutter-cross-platform-ui.md
new file mode 100644
index 0000000..0d16d2b
--- /dev/null
+++ b/adr/0007-no-flutter-cross-platform-ui.md
@@ -0,0 +1,80 @@
+# ADR-0007: 跨端 UI 不采用 Flutter
+
+| Metadata | Value |
+| :--- | :--- |
+| **状态** | Accepted |
+| **日期** | 2026-05-24 |
+
+## 背景
+
+远程桌面产品需 **Web、Electron 桌面、React Native 移动** 三端主控/控制台 UI，并与 NestJS 后端、WebRTC、`shared` 契约深度集成。业界常见替代方案为 **Flutter**（Dart + Skia/Impeller GPU 渲染），宣传点多为「一套代码、GPU 直绘、比 JS 跨端更流畅」。
+
+VistaRemote 的大前端已统一 **Rsbuild/Rspack（Rust 实现的高速打包）+ React 19 + Ant Design**；桌面为 Electron（Chromium），移动为 React Native 新架构（JSI）。需明确 **不** 将 Flutter 作为跨端 UI 主栈。
+
+## 决策
+
+- **跨端 UI 主栈**：React 系 — Web/Admin/Desktop Renderer 用 **Rsbuild**；Mobile 用 **React Native + Metro** + antd-mobile 系
+- **禁止**：新子项目以 Flutter/Dart 作为主 UI 或业务逻辑层；禁止用 Flutter 实现 Desktop Agent 采集/编码/键鼠 Hook
+- **原生性能模块**：屏幕捕获、硬件编码、系统级输入等由 **Rust**（`desktop/native/`，N-API）承担，见 [ADR-0003](./0003-rust-not-cpp-for-native.md) — **不由 Dart/Flutter 承担**
+
+## 理由
+
+### 1. 「Flutter GPU 比 JS 跨端快」已非当前瓶颈
+
+| 层面 | 现状 |
+| :--- | :--- |
+| **构建** | Rspack/Rsbuild 以 Rust 编写，冷启动与增量编译已达「数百毫秒～秒级」量级，Meta-Repo 分仓避免 Monorepo 构建黑洞 |
+| **Web / Electron** | Chromium 对 **WebGL2 / WebGPU** 支持成熟；远程画面以 `<video>` / WebCodecs 硬解为主，外壳 UI 用 React + antd 即可 |
+| **React Native** | **新架构 + JSI** 使 JS 与 Native（`react-native-webrtc` 等）热路径接近零拷贝直连，历史「桥接延迟」已不是主矛盾 |
+| **React 19** | 并发渲染、Suspense 等进一步改善交互卡顿 |
+
+Flutter 的核心卖点（Skia/Impeller 直绘）主要优化 **自绘 UI 控件树** 的帧率，而 VistaRemote 主控端的性能敏感点在 **音视频管线与系统 API**，不在 Dart 布局性能。
+
+### 2. 远程桌面底层能力 Dart/Flutter 无法胜任
+
+以下能力 **必须** 使用 OS 级 API 与原生库，Flutter 生态无成熟、可维护的等价方案：
+
+| 能力 | 需要的技术 | Flutter/Dart |
+| :--- | :--- | :--- |
+| Windows 低延迟截屏 | **DXGI Desktop Duplication** | 无一等公民支持 |
+| 硬件编码 | **NVENC / QSV / VAAPI** | 需大量 FFI 胶水，非 Flutter 强项 |
+| 系统级键鼠 Hook | Win/macOS 全局输入注入 | 与 Flutter 渲染栈无关，仍需 C++/Rust |
+| 零帧 IPC / 共享内存 | 与 Electron Agent Service 协同 | 不适合放在 Dart isolate |
+
+因此即便 UI 用 Flutter，**仍要另起 C++/Rust 进程或插件**，团队维护 **Dart + Rust/C++** 双轨，收益低于 **TypeScript 外壳 + Rust 核心**（见 ADR-0003）。
+
+### 3. 与现有工程资产一致
+
+- **契约**：`@vistaremote/shared`、信令、SSE、BullMQ Job 类型均为 TypeScript SSOT
+- **插件**：`plugin-architecture-spec` 面向 TS 动态 `import()` / N-API，非 Flutter plugin 模型
+- **招聘与二开**：国内 React/NestJS 储备远大于 Flutter；客户定制 Admin/SSO 以 TS 模块为主
+- **工具链**：Biome、Rstest、Rsbuild 已统一；引入 Flutter 需 **Dart 工具链 + 双套 CI**，破坏 Meta-Repo 轻量原则
+
+### 4. Rust 分工清晰，不替代 React 跨端
+
+- **Rspack/Rsbuild**：Rust 用于 **打包性能**，不改变运行时 UI 框架
+- **可选 WASM**：前端热点可用 Rust→WASM 优化（与 Flutter 无关）
+- **运行时原生**：Rust 工程师通过 **N-API（napi-rs）** 编译 Node 原生模块供 **Electron** 主进程/Agent Service 使用；RN 侧通过 **Native Module + JSI** 暴露同一套底层能力（按平台封装）
+
+Flutter 无法减少 Rust 需求量，反而增加 Dart 层维护成本。
+
+## 后果
+
+- `mobile/` 保持 React Native；`web/`、`desktop/` 渲染进程保持 Rsbuild + React
+- 性能路线图（DXGI、NVENC 等）仅在 `desktop/native/`（Rust）立项，见 `performance-roadmap-spec`
+- PR 引入 Flutter 子工程或 Dart 业务代码 → 需新 ADR 推翻本决策
+
+## 备选方案
+
+| 方案 | 未采纳原因 |
+| :--- | :--- |
+| **Flutter 全端** | 底层采集/编码仍要原生；`shared` 契约与 Nest 生态割裂 |
+| **Flutter 仅 Mobile** | 三端两套 UI 体系（RN Web 已有投入）；JSI 方案已满足远控 |
+| **仅 Web，无 RN** | 产品需移动端主控（US-02）；RN 与 Web 共享 TS 逻辑 |
+
+## 关联
+
+- [ADR-0001](./0001-typescript-full-stack.md) · [ADR-0003](./0003-rust-not-cpp-for-native.md)
+- [frontend-toolchain-spec.md](../spec/frontend-toolchain-spec.md)
+- [mobile-spec.md](../spec/mobile-spec.md)
+- [desktop-performance-spec.md](../spec/desktop-performance-spec.md)
diff --git a/adr/README.md b/adr/README.md
index 7512bc6..36b7b38 100644
--- a/adr/README.md
+++ b/adr/README.md
@@ -16,6 +16,9 @@ VistaRemote 用 ADR 记录 **不可轻易推翻** 的架构决策；实现与 Sp
 | [0002](./0002-webrtc-media-stack.md) | WebRTC + mediasoup 媒体栈 | Accepted |
 | [0003](./0003-rust-not-cpp-for-native.md) | 性能优化用 Rust，不用 C++ | Accepted |
 | [0004](./0004-plugin-core-extension-model.md) | 核心 + 插件扩展模型 | Accepted |
+| [0005](./0005-node-24-lts.md) | Node.js 24 LTS 最低版本 | Accepted |
+| [0006](./0006-bullmq-async-jobs.md) | 异步任务队列 BullMQ（非 RabbitMQ/Kafka） | Accepted |
+| [0007](./0007-no-flutter-cross-platform-ui.md) | 跨端 UI 不采用 Flutter（React + RN + Rust 原生） | Accepted |
 
 ## 何时写 ADR
 
diff --git a/init.ps1 b/init.ps1
index 3b1dc98..cceb7dc 100644
--- a/init.ps1
+++ b/init.ps1
@@ -8,7 +8,7 @@ Write-Host "🚀 Cloning VistaRemote subprojects..." -ForegroundColor Cyan
 
 foreach ($name in $repos) {
   if (Test-Path $name) {
-    Write-Host "✅ $name already exists" -ForegroundColor Green
+    Write-Host "�?$name already exists" -ForegroundColor Green
   } else {
     git clone "git@github.com:VistaRemote/$name.git"
   }
@@ -16,6 +16,7 @@ foreach ($name in $repos) {
 
 Write-Host ""
 Write-Host "🎉 Done. Next:" -ForegroundColor Green
-Write-Host "  nvm use   # Node 22.12+"
+Write-Host "  nvm use   # Node 24.11+"
 Write-Host "  .\dev.ps1 # one-shot local setup"
+Write-Host "  pnpm setup:subrepo-docs   # LICENSE / SECURITY / CHANGELOG"
 Write-Host "  Open vista-remote.code-workspace in Cursor/VS Code"
diff --git a/init.sh b/init.sh
index be92e10..b43379d 100644
--- a/init.sh
+++ b/init.sh
@@ -7,62 +7,63 @@ echo "🚀 Starting to clone VistaRemote subprojects..."
 if [ ! -d "server" ]; then
   git clone git@github.com:VistaRemote/server.git
 else
-  echo "✅ server already exists, skipping clone"
+  echo "�?server already exists, skipping clone"
 fi
 
 # Clone desktop project
 if [ ! -d "desktop" ]; then
   git clone git@github.com:VistaRemote/desktop.git
 else
-  echo "✅ desktop already exists, skipping clone"
+  echo "�?desktop already exists, skipping clone"
 fi
 
 # Clone mobile project
 if [ ! -d "mobile" ]; then
   git clone git@github.com:VistaRemote/mobile.git
 else
-  echo "✅ mobile already exists, skipping clone"
+  echo "�?mobile already exists, skipping clone"
 fi
 
 # Clone web project
 if [ ! -d "web" ]; then
   git clone git@github.com:VistaRemote/web.git
 else
-  echo "✅ web already exists, skipping clone"
+  echo "�?web already exists, skipping clone"
 fi
 
 # Clone docs project
 if [ ! -d "docs" ]; then
   git clone git@github.com:VistaRemote/docs.git
 else
-  echo "✅ docs already exists, skipping clone"
+  echo "�?docs already exists, skipping clone"
 fi
 
 # Clone shared project
 if [ ! -d "shared" ]; then
   git clone git@github.com:VistaRemote/shared.git
 else
-  echo "✅ shared already exists, skipping clone"
+  echo "�?shared already exists, skipping clone"
 fi
 
 # Clone deploy project
 if [ ! -d "deploy" ]; then
   git clone git@github.com:VistaRemote/deploy.git
 else
-  echo "✅ deploy already exists, skipping clone"
+  echo "�?deploy already exists, skipping clone"
 fi
 
 # Clone ai worker project
 if [ ! -d "ai" ]; then
   git clone git@github.com:VistaRemote/ai.git
 else
-  echo "✅ ai already exists, skipping clone"
+  echo "�?ai already exists, skipping clone"
 fi
 
 echo "🎉 All projects initialized successfully!"
 echo ""
-echo "📌 Node.js >= 22.12 (see .nvmrc). Run: nvm use"
+echo "📌 Node.js >= 24.11 (see .nvmrc). Run: nvm use"
 echo "📌 One-shot local dev:  ./dev.sh   (or  .\\dev.ps1  on Windows)"
 echo "📌 Switch API env:      pnpm env:local | env:dev | env:sit | env:uat"
 echo "📌 IDE sync:            node tooling/scripts/setup-ide-config.mjs"
+echo "📌 Subrepo docs:        pnpm setup:subrepo-docs"
 echo "📌 Single-repo only?    cd desktop|mobile && node scripts/setup-dev.mjs"
\ No newline at end of file
diff --git a/package.json b/package.json
index 21b9967..4024a1b 100644
--- a/package.json
+++ b/package.json
@@ -15,7 +15,8 @@
     "dev:up": "node tooling/scripts/dev-up.mjs",
     "dev:up:ai": "node tooling/scripts/dev-up.mjs --with-ai",
     "setup:repo": "node tooling/scripts/setup-single-repo.mjs",
-    "plan:check": "node tooling/scripts/check-implementation-plan.mjs"
+    "plan:check": "node tooling/scripts/check-implementation-plan.mjs",
+    "setup:subrepo-docs": "node tooling/scripts/sync-subrepo-scaffold.mjs"
   },
   "devDependencies": {
     "@biomejs/biome": "^2.0.6",
@@ -24,7 +25,7 @@
     "husky": "^9.1.7"
   },
   "engines": {
-    "node": ">=22.0.0"
+    "node": ">=24.0.0"
   },
   "packageManager": "pnpm@9.15.0"
 }
diff --git a/readme.md b/readme.md
index 205f4aa..29763e7 100644
--- a/readme.md
+++ b/readme.md
@@ -8,9 +8,9 @@ Built with passion in China, designed for the global open-source community.
 
 VistaRemote is a VibeCode core project: **WebRTC** real-time remote desktop (vs. legacy DVR-style monitoring), **self-hostable AI** for recording and insights, and a **TypeScript + MySQL** stack for easier hiring, customization, and Docker deployment.
 
-**Why VistaRemote:** TypeScript-first, Spec-driven, **easy to customize** — best for teams that do **not** need billion-scale concurrency. [Positioning](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/positioning.mdx) · [Desktop performance](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/desktop-performance.mdx)
+**Why VistaRemote:** TypeScript-first, Spec-driven, **easy to customize** �?best for teams that do **not** need billion-scale concurrency. [Positioning](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/positioning.mdx) · [Desktop performance](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/desktop-performance.mdx)
 
-To ensure build stability across diverse environments (Node.js, React Native, Electron), this project adopts a **Multi-repo** architecture. This repository serves as the **Meta-Repo**, designed to help developers quickly initialize their environments, orchestrate the subprojects, and manage cross-repository local debugging.
+To ensure build stability across diverse environments (Node.js, React Native, Electron), this project adopts a **Multi-repo** architecture. Cross-platform UI is **React + RN** (not Flutter); native capture/encode uses **Rust** via N-API—see [ADR-0007](./adr/0007-no-flutter-cross-platform-ui.md). This repository serves as the **Meta-Repo**, designed to help developers quickly initialize their environments, orchestrate the subprojects, and manage cross-repository local debugging.
 
 ---
 
@@ -36,8 +36,8 @@ The VistaRemote ecosystem consists of 6 independent repositories:
 
 Ensure your local development environment has the following installed:
 - **Git**
-- **Node.js** (>= 18.x)
-- **pnpm** or **Bun** (Recommended package managers)
+- **Node.js** ≥ 24.0.0 (recommended **24.11 LTS**, see .nvmrc; required by Rspack/Rstest)
+- **pnpm** ≥ 9 (locked via packageManager)
 
 ### 2. One-Click Initialization
 
@@ -58,7 +58,7 @@ Each subproject (`server`, `desktop`, `shared`, etc.) has its own independent `.
 
 - **Commit Principle**: You must commit and push changes within the specific sub-directory.
 - **IDE Setup**: We strongly recommend using **Cursor / VS Code Multi-Root Workspaces** (via `.code-workspace`) or **IntelliJ Directory Mappings** to manage all Git repositories simultaneously in a unified UI.
-- For Git, IDE, and CI/CD releases, see the docs site (`cd docs && pnpm dev`) → **Engineering → CI/CD & Releases**, plus [Git Collaboration Spec](./spec/git-collaboration-spec.md) and [CI/CD Release Spec](./spec/cicd-release-spec.md).
+- For Git, IDE, and CI/CD releases, see the docs site (`cd docs && pnpm dev`) �?**Engineering �?CI/CD & Releases**, plus [Git Collaboration Spec](./spec/git-collaboration-spec.md) and [CI/CD Release Spec](./spec/cicd-release-spec.md).
 
 ---
 
@@ -68,12 +68,12 @@ This project follows **Spec-Driven Development (SDD)**:
 
 | Document | Description |
 | :--- | :--- |
-| **[DEVELOPMENT.md](./DEVELOPMENT.md)** | **Developer entry** — commands, Spec order |
+| **[DEVELOPMENT.md](./DEVELOPMENT.md)** | **Developer entry** �?commands, Spec order |
 | [Spec Index](./spec/README.md) | SDD workflow and per-module specs |
 | [SDD Spec](./spec/spec-driven-development-spec.md) | How to add FR-xxx and PR obligations |
 | [Implementation status](./spec/implementation-status.md) | What is ready vs stub (read before coding) |
 | [System Overview Spec](./spec/system-overview.md) | WebRTC P2P/SFU, signaling, security, milestones |
-| [Documentation site](./docs/) | Rspress — run `cd docs && pnpm dev` → Developer handbook & User guide |
+| [Documentation site](./docs/) | Rspress �?run `cd docs && pnpm dev` �?Developer handbook & User guide |
 | [Whitepaper](docs/README.md) | `/whitepaper/` on the doc site |
 | [Architecture](docs/README.md) | `/architecture/overview` on the doc site |
 
@@ -81,5 +81,5 @@ This project follows **Spec-Driven Development (SDD)**:
 
 - **Personal, non-commercial use**: free under [LICENSE](./LICENSE).
 - **Commercial use**: requires a [commercial license](./COMMERCIAL-LICENSE.md) (all commercial use is paid).
-- **Trial**: 14-day trial includes **WebRTC SFU** and **AI cloud fallback**; after trial, Pro/Enterprise required — see `spec/commercial-tier-spec.md`.
-- **Model fine-tuning**: closed-source, separate private repo — see `spec/ai-finetune-spec.md`.
+- **Trial**: 14-day trial includes **WebRTC SFU** and **AI cloud fallback**; after trial, Pro/Enterprise required �?see `spec/commercial-tier-spec.md`.
+- **Model fine-tuning**: closed-source, separate private repo �?see `spec/ai-finetune-spec.md`.
diff --git a/readme.zh-CN.md b/readme.zh-CN.md
index d83dea7..09462cf 100644
--- a/readme.zh-CN.md
+++ b/readme.zh-CN.md
@@ -4,16 +4,17 @@
 
 > 跨平台的实时远程桌面控制系统
 
-立足中国，面向全球开源社区的国际化项目。VistaRemote 是 VibeCode 的核心项目之一：以 **WebRTC** 实现低延迟远程控制（相对传统录屏监控的「事后回看」），以 **可私有化部署的 AI** 提供录制、审计与行为洞察；**全栈 TypeScript + MySQL**，方便国内团队招聘、二开与 Docker 部署。
+立足中国，面向全球开源社区的国际化项目。VistaRemote 是 VibeCode 的核心项目之一：以 **WebRTC** 实现低延迟远程控制（相对传统录屏监控的「事后回看」），以 **可私有化部署的 AI** 提供录制、审计与行为洞察。**全栈 TypeScript + MySQL**，方便国内团队招聘、二开与 Docker 部署。
 
 **核心优势**：[WebRTC · 开源可自建 · AI 数据可控 · TS 全栈 · 二开快 · 非千万并发场景优选](./docs/docs/zh/architecture/positioning.mdx)
 
-- **二开/交付**：全栈 TypeScript + Spec 驱动，Meta-Repo 避免 Monorepo 构建黑洞，Rsbuild 冷启动数百毫秒级。  
+- **二开/交付**：全栈 TypeScript + Spec 驱动，Meta-Repo 避免 Monorepo 构建黑洞，Rsbuild 冷启动数百毫秒级。
 - **性能**：Web WebCodecs · Mobile JSI · Desktop GPU 编码与零帧 IPC（详见文档站「Desktop 性能架构」）。
+- **跨端 UI**：**React + RN**（非 Flutter）；截屏/编码/Hook 由 **Rust**（N-API）— 见 [ADR-0007](./adr/0007-no-flutter-cross-platform-ui.md)。
 
-为确保跨端环境（Node.js, React Native, Electron）的构建稳定性与灵活性，本项目采用 **Multi-repo** 架构进行解耦管理。本仓库为 VistaRemote 的 **Meta-Repo（元仓库）**，用于快速初始化开发环境、统筹全局文档以及进行跨端联调。
+为确保跨端环境（Node.js, React Native, Electron）的构建稳定性与灵活性，本项目采用 **Multi-repo** 架构进行解耦管理。本仓库是 VistaRemote 的 **Meta-Repo（元仓库）**，用于快速初始化开发环境、统筹全局文档以及进行跨端联调。
 
-**新成员**：`./init.sh` → `./dev.sh`（Windows：`.\init.ps1`、`.\dev.ps1`）。开发入口见 **[DEVELOPMENT.md](./DEVELOPMENT.md)**。切换 Dev/SIT/UAT API：`pnpm env:dev` 后重启各端。仅拉 `desktop`/`mobile` 仓库时在仓内执行 `pnpm setup`。详见 [开发者手册](./docs/docs/zh/guide/developer-handbook.mdx) 与 [本地开发指南](./docs/docs/zh/guide/local-development.mdx)。
+**新成员**：`./init.sh` 与 `./dev.sh`（Windows：`.\init.ps1`、`.\dev.ps1`）。开发入口见 **[DEVELOPMENT.md](./DEVELOPMENT.md)**。切换 Dev/SIT/UAT API：`pnpm env:dev` 后重启各端。仅在 `desktop`/`mobile` 仓库时在仓内执行 `pnpm setup`。详见 [开发者手册](./docs/docs/zh/guide/developer-handbook.mdx) 与 [本地开发指南](./docs/docs/zh/guide/local-development.mdx)。
 
 ---
 
@@ -23,14 +24,14 @@ VistaRemote 生态系统由以下 **8** 个独立的代码仓库组成（运行
 
 | 模块 | 仓库名 | 技术栈 | 职责描述 |
 | :--- | :--- | :--- | :--- |
-| **服务端** | `server` | NestJS, TypeORM, **MySQL** | 信令、**全用户管理台 API**、套餐、录制元数据、审计。 |
-| **AI 分析** | `ai` | NestJS, BullMQ, LLM | 摘要、异常检测、效率报告（与 server 解耦）。 |
-| **桌面端** | `desktop` | Electron, Rsbuild, Ant Design | 被控 Agent；渲染进程与 Web 同构（antd + Sass）。 |
-| **移动端** | `mobile` | React Native, antd-mobile | 移动端主控，Metro 打包。 |
-| **网页端** | `web` | Rsbuild, Ant Design, Sass | **用户端** `apps/client` + **管理端** `apps/admin` 双应用。 |
-| **协议层** | `shared` | TypeScript | 核心的类型定义 (Types/Interfaces)、WebRTC SDP 结构定义、远程控制指令规范。 |
-| **文档库** | `docs` | Rspress, MDX | 架构、API、部署与产品定位文档。 |
-| **部署** | `deploy` | Docker Compose | **MySQL**、Redis、MinIO、server、ai、双 Web 一键模板。 |
+| **服务端** | `server` | NestJS, TypeORM, **MySQL** | 信令、**全用户管理台 API**、套餐、录制元数据、审计 |
+| **AI 分析** | `ai` | NestJS, BullMQ, LLM | 摘要、异常检测、效率报告（与 server 解耦） |
+| **桌面端** | `desktop` | Electron, Rsbuild, Ant Design | 被控 Agent；渲染进程与 Web 同构（antd + Sass） |
+| **移动端** | `mobile` | React Native, antd-mobile | 移动端主控，Metro 打包 |
+| **网页端** | `web` | Rsbuild, Ant Design, Sass | **用户端** `apps/client` + **管理端** `apps/admin` 双应用 |
+| **协议层** | `shared` | TypeScript | 核心的类型定义、WebRTC SDP 结构、远程控制指令规范 |
+| **文档站** | `docs` | Rspress, MDX | 架构、API、部署与产品定位文档 |
+| **部署** | `deploy` | Docker Compose | **MySQL**、Redis、MinIO、server、ai、双 Web 一键模板 |
 
 ---
 
@@ -39,9 +40,10 @@ VistaRemote 生态系统由以下 **8** 个独立的代码仓库组成（运行
 ### 1. 环境准备
 
 确保你的本地开发环境已安装以下工具：
+
 - **Git**
-- **Node.js** (>= 18.x)
-- **pnpm** 或 **Bun** (推荐的包管理器)
+- **Node.js** ≥ 24.0.0（推荐 **24.11 LTS**，见 .nvmrc；Rspack/Rstest 工具链要求）
+- **pnpm** ≥ 9（与 packageManager 锁定版本一致）
 
 ### 2. 一键初始化
 
@@ -57,12 +59,12 @@ chmod +x init.sh
 
 ## 🔀 Git 协作规范 (必读)
 
-VistaRemote 采用平铺式的 Meta-Repo 架构，**我们绝不使用 `git submodule` 或 `git subtree`**。
+VistaRemote 采用平铺式的 Meta-Repo 架构。**我们绝不使用 `git submodule` 或 `git subtree`**。
 所有的子项目（`server`, `desktop`, `shared` 等）都拥有自己独立的 `.git` 目录。
 
-- **提交原则**：你必须在具体的子目录中进行 `git commit` 和 `git push`。
+- **提交原则**：你必须在具体的子目录中进行 `git commit` 与 `git push`。
 - **IDE 推荐**：强烈建议使用 **Cursor / VS Code 的多根工作区 (Multi-Root Workspace)** 或 **IntelliJ 的目录映射 (Directory Mappings)** 功能，在统一的界面中同时管理 6 个仓库的变更。
-- IDE、Biome、Git/PR、CI/CD： [CONTRIBUTING.md](./CONTRIBUTING.md) · 文档站 `/engineering/cicd-release` · [Spec: CI/CD 与发布](./spec/cicd-release-spec.md) · [Spec: 工程规范](./spec/engineering-standards-spec.md) · [Spec: Git 协作](./spec/git-collaboration-spec.md)
+- IDE、Biome、Git/PR、CI/CD：[CONTRIBUTING.md](./CONTRIBUTING.md) · 文档站 `/engineering/cicd-release` · [Spec: CI/CD 与发布](./spec/cicd-release-spec.md) · [Spec: 工程规范](./spec/engineering-standards-spec.md) · [Spec: Git 协作](./spec/git-collaboration-spec.md)
 
 ---
 
@@ -75,21 +77,23 @@ VistaRemote 采用平铺式的 Meta-Repo 架构，**我们绝不使用 `git subm
 | **[DEVELOPMENT.md](./DEVELOPMENT.md)** | **开发入口**（命令、Spec 阅读顺序） |
 | [Spec 索引](./spec/README.md) | SDD 流程与各模块 Spec 目录 |
 | [SDD 规范](./spec/spec-driven-development-spec.md) | FR/US、实现顺序、PR 义务 |
-| [实现状态](./spec/implementation-status.md) | 可开发范围 vs 桩/待办 |
+| [实现状态](./spec/implementation-status.md) | 可开发范围 vs 待办 |
 | [系统总览 Spec](./spec/system-overview.md) | WebRTC P2P/SFU、信令、安全与里程碑 |
-| [前端工具链 Spec](./spec/frontend-toolchain-spec.md) | Rsbuild、Ant Design、Sass |
+| [前端工具链 Spec](./spec/frontend-toolchain-spec.md) | Rsbuild、Ant Design、Sass；非 Flutter |
 | [Web 用户端 / 管理端](./spec/web-client-spec.md) | 双应用职责与验收 |
 | [套餐与试用](./spec/commercial-tier-spec.md) | SFU/降云试用后付费；Pro/Enterprise |
 | [开源与商业授权](./spec/licensing-spec.md) | 个人非盈利免费；商业一律收费 |
-| [大模型微调（闭源）](./spec/ai-finetune-spec.md) | 独立私有仓建议 |
+| [大模型微调（闭源）](./spec/ai-finetune-spec.md) | 独立私有仓建设 |
 | [AI 平台架构](./spec/ai-platform-spec.md) | 是否独立 `ai` 仓库、技术选型 |
-| [文档站（Rspress）](./docs/README.md) | `cd docs && pnpm dev` — 开发者手册 `/guide/developer-handbook`、用户指南 `/user/remote-control` |
+| [文档站（Rspress）](./docs/README.md) | `cd docs && pnpm dev` → 开发者手册 `/guide/developer-handbook`、用户指南 `/user/remote-control` |
 | [白皮书源文件](./docs/docs/zh/whitepaper/index.mdx) | Rspress 内容目录 |
 | [产品定位源文件](./docs/docs/zh/architecture/positioning.mdx) | Rspress 内容目录 |
+| [技术选型优势](./docs/docs/zh/architecture/tech-advantages.mdx) | 决策者 / 运维 / 开发者 |
+| [跨端技术栈](./docs/docs/zh/architecture/cross-platform-stack.mdx) | 为何不用 Flutter |
 
 ## 开源协议
 
 - **个人、非盈利使用**：免费，见根目录 [LICENSE](./LICENSE)。
 - **商业使用**：须签署 [商业许可](./COMMERCIAL-LICENSE.md)（任何商业使用均收费）。
-- **试用**：默认 14 天可体验 **SFU** 与 **AI 降云**；结束后须 Pro/Enterprise，见 `spec/commercial-tier-spec.md`。
+- **试用**：默认 14 天可体验 **SFU** 与 **AI 降云**；结束后续 Pro/Enterprise，见 `spec/commercial-tier-spec.md`。
 - **大模型微调**：闭源独立项目，见 `spec/ai-finetune-spec.md`。
diff --git a/spec/README.md b/spec/README.md
index 551bb96..708353c 100644
--- a/spec/README.md
+++ b/spec/README.md
@@ -32,8 +32,9 @@
 | **L0 系统** | [system-overview.md](./system-overview.md) | — |
 | WebRTC 媒体 | [webrtc-architecture-spec.md](./webrtc-architecture-spec.md) | P2P/TURN、mediasoup、播放优化 |
 | 消息传输 | [messaging-transport-spec.md](./messaging-transport-spec.md) | WS 信令、SSE 通知、DataChannel |
+| **异步任务队列** | [job-queue-spec.md](./job-queue-spec.md) | **BullMQ/Redis**；AI Job；非 RabbitMQ/Kafka |
 | 认证与授权 | [authorization-spec.md](./authorization-spec.md) | RBAC + ABAC + Plan；JWT/信令票 |
-| 前端工具链 | [frontend-toolchain-spec.md](./frontend-toolchain-spec.md) | — |
+| 前端工具链 | [frontend-toolchain-spec.md](./frontend-toolchain-spec.md) | React/Rsbuild/RN；**非 Flutter**（ADR-0007） |
 | 套餐商业化 | [commercial-tier-spec.md](./commercial-tier-spec.md) | 试用；SFU/降云试用后付费 |
 | 订单与支付 | [billing-commerce-spec.md](./billing-commerce-spec.md) | 买断/订阅；微信/支付宝等；Admin 三模块 |
 | 开源与商业授权 | [licensing-spec.md](./licensing-spec.md) | 个人非盈利免费；商业一律收费 |
@@ -56,6 +57,7 @@
 | Git / 协作 | [git-collaboration-spec.md](./git-collaboration-spec.md) | — |
 | CI/CD 与发布 | [cicd-release-spec.md](./cicd-release-spec.md) | shared 发布、下游同步、分仓 tag |
 | 工程规范 | [engineering-standards-spec.md](./engineering-standards-spec.md) | — |
+| 子仓脚手架 | [subrepo-scaffold-spec.md](./subrepo-scaffold-spec.md) | README/LICENSE 完备性 |
 | Meta 开发/发布 | [meta-repo-development-spec.md](./meta-repo-development-spec.md) | Biome 分层、单独发版 |
 | 开发者体验 | [developer-experience-spec.md](./developer-experience-spec.md) | dev-up、env 切换、单仓 setup |
 | Agent 分发/接入 | [agent-distribution-spec.md](./agent-distribution-spec.md) | 数字码/QR/链接；三包体；企业自动监控 |
diff --git a/spec/ai-platform-spec.md b/spec/ai-platform-spec.md
index a7ca473..6df062f 100644
--- a/spec/ai-platform-spec.md
+++ b/spec/ai-platform-spec.md
@@ -48,11 +48,24 @@
 
 ---
 
-## 3. 技术路线：TypeScript 为主，Python 补强
+## 3. 异步队列：BullMQ（Normative）
+
+**完整选型理由**见 [job-queue-spec.md](./job-queue-spec.md) 与 [ADR-0006](../adr/0006-bullmq-async-jobs.md)。
+
+| 要点 | 说明 |
+| :--- | :--- |
+| 选型 | **BullMQ + Redis**；**不** 使用 RabbitMQ / Kafka 作主任务队列 |
+| Server | `@nestjs/bullmq` 生产 Job |
+| AI | Worker `@Processor` 消费；支持延迟、指数退避、任务状态 |
+| Redis | 与会话/信令 **复用** 同一 Redis（见 deploy-spec） |
+
+---
+
+## 4. 技术路线：TypeScript 为主，Python 补强
 
 **禁止** 将整个 AI 平台重写为 Python 单体——团队主栈为 **TypeScript**，`server` / `web` / `shared` 契约一致。
 
-### 3.1 分工矩阵
+### 4.1 分工矩阵
 
 | 能力 | 运行时 | 框架/库 | 说明 |
 | :--- | :--- | :--- | :--- |
@@ -63,7 +76,7 @@
 | 基线训练、Isolation Forest、重时序 | **Python 微服务** | FastAPI + scikit-learn / pandas | `ai` HTTP 内网调用 |
 | 可选 CV 训练（非端侧） | **Python** | 同上 | P2+ |
 
-### 3.2 调用关系
+### 4.2 调用关系
 
 ```text
 ┌─────────────┐     BullMQ      ┌──────────────────────────────────────┐
@@ -86,7 +99,7 @@
 
 ---
 
-## 4. 逻辑架构（私有化）
+## 5. 逻辑架构（私有化）
 
 ```text
  desktop Agent
@@ -106,9 +119,9 @@
 
 ---
 
-## 5. AI 能力与技术选型
+## 6. AI 能力与技术选型
 
-### 5.1 能力清单
+### 6.1 能力清单
 
 | 能力 | 套餐 | 实现 |
 | :--- | :--- | :--- |
@@ -120,7 +133,7 @@
 | 流程优化 / AI 替代建议 | Enterprise（路线图） | LangGraph 多步 + 向量检索历史模式 + 审批流（Admin） |
 | 关键词触发录制 | Enterprise | Node 规则，零 GPU |
 
-### 5.2 LLM（私有化强制默认）
+### 6.2 LLM（私有化强制默认）
 
 | 项目 | 选型 |
 | :--- | :--- |
@@ -130,7 +143,7 @@
 | 模型示例 | `llama3.2`、`qwen2.5`（按组织策略配置） |
 | 脱敏 | 入模前剥离 PII（路径、账号、证件号正则） |
 
-### 5.3 向量数据库（自托管）
+### 6.3 向量数据库（自托管）
 
 | 选项 | 场景 |
 | :--- | :--- |
@@ -139,7 +152,7 @@
 
 用途：窗口标题/SOP/历史报告片段检索，支撑 RAG 摘要与流程优化建议。**禁止** 默认使用 Pinecone 等仅 SaaS 向量库。
 
-### 5.4 异常检测
+### 6.4 异常检测
 
 | 阶段 | 技术 | 运行时 |
 | :--- | :--- | :--- |
@@ -149,7 +162,7 @@
 
 ---
 
-## 6. `ai` 仓库结构（Normative）
+## 7. `ai` 仓库结构（Normative）
 
 ```text
 ai/
@@ -172,7 +185,9 @@ ai/
 
 ---
 
-## 7. 任务类型（队列 Job）
+## 8. 任务类型（队列 Job）
+
+> 队列选型见 [job-queue-spec.md](./job-queue-spec.md)。
 
 | JobType | 触发 | 运行时 |
 | :--- | :--- | :--- |
@@ -188,11 +203,11 @@ Payload：`shared/src/ai/`。
 
 ---
 
-## 8. API 边界
+## 9. API 边界
 
 （与 0.4 版相同，略）
 
-### 8.1 `server` 对外
+### 9.1 `server` 对外
 
 | Method | Path | 说明 |
 | :--- | :--- | :--- |
@@ -201,7 +216,7 @@ Payload：`shared/src/ai/`。
 | `GET` | `/api/v1/ai/reports/process-optimization` | 流程优化建议（Enterprise，P2） |
 | `GET` | `/api/v1/security/incidents` | 安全事件 |
 
-### 8.2 内网
+### 9.2 内网
 
 | 调用方 | 被调方 | 协议 |
 | :--- | :--- | :--- |
@@ -213,7 +228,7 @@ Payload：`shared/src/ai/`。
 
 ---
 
-## 9. 功能需求
+## 10. 功能需求
 
 | ID | 需求 | 验收 |
 | :--- | :--- | :--- |
@@ -229,7 +244,7 @@ Payload：`shared/src/ai/`。
 
 ---
 
-## 10. 隐私与合规
+## 11. 隐私与合规
 
 | ID | 需求 |
 | :--- | :--- |
@@ -240,7 +255,7 @@ Payload：`shared/src/ai/`。
 
 ---
 
-## 11. 里程碑
+## 12. 里程碑
 
 | 阶段 | 交付 |
 | :--- | :--- |
@@ -254,9 +269,10 @@ Payload：`shared/src/ai/`。
 
 ---
 
-## 12. RFC / Changelog
+## 13. RFC / Changelog
 
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
-| 2026-05-24 | 0.3.0-draft | 独立 `ai` 仓库 |
+| 2026-05-24 | 0.6.0 | §3 BullMQ 选型；链 job-queue-spec、ADR-0006 |
 | 2026-05-24 | 0.5.0 | 核心卖点：私有化+向量库；Node 主栈+LangChain/LangGraph；Python 微服务；禁默认第三方 LLM |
+| 2026-05-24 | 0.3.0-draft | 独立 `ai` 仓库 |
diff --git a/spec/ai-spec.md b/spec/ai-spec.md
index 61a7083..78cc0ea 100644
--- a/spec/ai-spec.md
+++ b/spec/ai-spec.md
@@ -25,8 +25,8 @@
 
 | 组件 | 选型 |
 | :--- | :--- |
-| 主运行时 | Node.js 22+、TypeScript |
-| 队列 | BullMQ + Redis |
+| 主运行时 | Node.js 24+、TypeScript |
+| 队列 | BullMQ + Redis（选型见 [job-queue-spec.md](./job-queue-spec.md)） |
 | LLM | LangChain.js / LangGraph.js → **Ollama / vLLM**（自托管） |
 | 向量库 | **Qdrant**（自托管） |
 | 重 ML | **`ai/python-worker`**（FastAPI），由 Node Worker HTTP 调用 |
diff --git a/spec/deploy-spec.md b/spec/deploy-spec.md
index d52569a..8cdd33a 100644
--- a/spec/deploy-spec.md
+++ b/spec/deploy-spec.md
@@ -15,7 +15,7 @@
 提供 **可复现的一键/分步部署** 模板，覆盖：
 
 - **MySQL 8**（必选，utf8mb4）
-- **Redis**（必选，会话 + BullMQ）
+- **Redis**（必选，会话、信令 Pub/Sub、SSE 广播 + **BullMQ 任务队列**；见 [job-queue-spec.md](./job-queue-spec.md)）
 - **MinIO / S3**（Pro+ 录制）
 - **Ollama**（或兼容 OpenAI API 的私有化 LLM，**非**默认公网 OpenAI）
 - **Qdrant**（AI **向量数据库**，RAG / 行为模式检索）
@@ -37,7 +37,7 @@
 ```text
 deploy/
 ├── docker/
-│   ├── server.Dockerfile       # 基础镜像 node:22-alpine（或 22-bookworm-slim）
+│   ├── server.Dockerfile       # 基础镜像 node:24-alpine（或 22-bookworm-slim）
 │   └── web.Dockerfile
 ├── compose/
 │   ├── docker-compose.yml          # 开发/小规模
diff --git a/spec/desktop-spec.md b/spec/desktop-spec.md
index e2d1a88..4f6d96a 100644
--- a/spec/desktop-spec.md
+++ b/spec/desktop-spec.md
@@ -22,7 +22,7 @@ Desktop 仓库承担 **双重角色**（同一 codebase，不同启动模式或
 
 MVP 优先交付 **Agent**；Dashboard 与 `web/packages/ui` 对齐（P1）。
 
-渲染进程 **必须** 使用 Rsbuild + antd + Sass，与 Web Client 共用 `frontend-toolchain-spec`。
+渲染进程 **必须** 使用 Rsbuild + antd + Sass，与 Web Client 共用 `frontend-toolchain-spec`。**不** 使用 Flutter；截屏/编码/Hook 由 Rust 原生模块承担（[ADR-0007](../adr/0007-no-flutter-cross-platform-ui.md)、[ADR-0003](../adr/0003-rust-not-cpp-for-native.md)）。
 
 ---
 
diff --git a/spec/developer-experience-spec.md b/spec/developer-experience-spec.md
index 8092c06..14fa71b 100644
--- a/spec/developer-experience-spec.md
+++ b/spec/developer-experience-spec.md
@@ -14,7 +14,7 @@
 | :--- | :--- |
 | 1. 克隆 Meta-Repo | `git clone …/vista-remote.git && cd vista-remote` |
 | 2. 拉子仓库 | `./init.sh` 或 `.\init.ps1` |
-| 3. Node | `nvm use`（≥ 22.12） |
+| 3. Node | `nvm use`（≥ 24.11 LTS） |
 | 4. **一键搭建** | `./dev.sh` 或 `.\dev.ps1` |
 | 5. 开工作区 | `vista-remote.code-workspace` |
 
diff --git a/spec/docs-spec.md b/spec/docs-spec.md
index cb7bfb2..03356a2 100644
--- a/spec/docs-spec.md
+++ b/spec/docs-spec.md
@@ -43,6 +43,10 @@ docs/
 │   │   ├── positioning.mdx
 │   │   ├── desktop-performance.mdx
 │   │   ├── overview.mdx
+│   │   ├── tech-advantages.mdx    # 技术选型产品优势（决策者/运维/开发）
+│   │   ├── job-queue.mdx          # BullMQ 选型（源自 job-queue-spec）
+│   │   ├── ai-platform.mdx
+│   │   ├── messaging-transport.mdx
 │   │   ├── webrtc-topology.mdx
 │   │   ├── meta-repo.mdx
 │   │   └── positioning.mdx        # 源自 positioning-and-advantages.md
diff --git a/spec/engineering-standards-spec.md b/spec/engineering-standards-spec.md
index 2d4f8a4..0cb987c 100644
--- a/spec/engineering-standards-spec.md
+++ b/spec/engineering-standards-spec.md
@@ -94,7 +94,7 @@
 | **Cursor Rules** | 各子仓库 `.cursor/rules/`（`tooling/cursor/` + `setup-ide-config.mjs`） |
 | **VS Code** | 各子仓库 `.vscode/settings.json`（Biome format on save） |
 | **AGENTS.md** | 各子仓库根目录（AI 协作） |
-| **Node 版本锁定** | **≥ 22**（`engines`）；`.nvmrc` 固定 **22.12 LTS**；CI 使用 `node-version: 22.12` |
+| **Node 版本锁定** | **≥ 24**（`engines`）；`.nvmrc` 固定 **24.11 LTS**；CI 使用 `node-version: 24.11` |
 | **依赖锁定** | pnpm `pnpm-lock.yaml` 进库 |
 | **Git 属性** | `.gitattributes`（LF、linguist） |
 | **PR/Issue 模板** | `.github/PULL_REQUEST_TEMPLATE.md`、ISSUE_TEMPLATE |
@@ -174,9 +174,21 @@ jobs:
 
 ---
 
-## 11. RFC / Changelog
+## 11. 子仓库脚手架（FR-ENG-SUBREPO）
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-ENG-SUBREPO-01 | 各子仓根目录满足 [subrepo-scaffold-spec.md](./subrepo-scaffold-spec.md) FR-SUB-01～09 |
+| FR-ENG-SUBREPO-02 | 新建子仓或 `init` 后运行 `node tooling/scripts/sync-subrepo-scaffold.mjs` |
+| FR-ENG-SUBREPO-03 | `README.md` 须可独立阅读（含 LICENSE 与快速开始） |
+
+---
+
+## 12. RFC / Changelog
 
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
+| 2026-05-24 | 1.3.0 | Node.js 24 LTS（ADR-0005）
+| 2026-05-24 | 1.2.0 | 子仓脚手架完备性
 | 2026-05-24 | 1.1.0 | Zustand/BEM/UUIDv7/分层、Prompts、质量门禁引用 |
 | 2026-05-24 | 1.0.0 | Biome、EditorConfig、Commitlint、Cursor Rules、PR/开源惯例 |
diff --git a/spec/frontend-toolchain-spec.md b/spec/frontend-toolchain-spec.md
index 3f62cc2..3c2d79a 100644
--- a/spec/frontend-toolchain-spec.md
+++ b/spec/frontend-toolchain-spec.md
@@ -21,6 +21,16 @@ VistaRemote **大前端生态统一采用 Rspack 系工具链**（Rsbuild / Rspr
 | React Native | **Metro** | RN 官方打包器；**不得**强行 Rspack 打包 RN 运行时 |
 | 共享样式 Token | **Sass 变量包** | 可放在 `web/packages/theme`，供 RN 通过构建脚本同步 CSS 变量（P1） |
 
+### 1.1 跨端 UI：不采用 Flutter（Normative）
+
+| ID | 决策 | 说明 |
+| :--- | :--- | :--- |
+| FR-FE-X-01 | **禁止** Flutter/Dart 作为 Web/Desktop/Mobile 主 UI 栈 | 见 [ADR-0007](../adr/0007-no-flutter-cross-platform-ui.md) |
+| FR-FE-X-02 | 大前端统一 **React 19** + Rsbuild（Web/Desktop）+ **RN 新架构/JSI**（Mobile） | 「Flutter GPU 更快」不适用于远控；瓶颈在 WebRTC/系统 API |
+| FR-FE-X-03 | DXGI/NVENC/Hook 等仅 **Rust**（`desktop/native/`），经 N-API / Native Module 接入 | 不由 Dart 实现 |
+
+**理由摘要**：Rspack/Rsbuild（Rust 编写）已解决构建速度；Electron Chromium **WebGL2/WebGPU** 与 RN **JSI** 已缓解运行时桥接延迟。Flutter 无法替代 Rust 底层，且与 `shared` TS 契约、antd 设计体系、Nest 生态割裂。
+
 ---
 
 ## 2. UI 组件库：Ant Design
@@ -134,6 +144,7 @@ Client 与 Admin **必须**复用 `packages/ui`，禁止复制粘贴相同表单
 
 ## 7. Out of Scope
 
+- **Flutter / Dart** 跨端 UI（见 ADR-0007）
 - Vue / Svelte 技术栈
 - CSS-in-JS 作为默认（styled-components 等，除非 antd 官方示例要求）
 
@@ -143,5 +154,6 @@ Client 与 Admin **必须**复用 `packages/ui`，禁止复制粘贴相同表单
 
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
+| 2026-05-24 | 0.4.0-draft | §1.1 不采用 Flutter；链 ADR-0007 |
 | 2026-05-24 | 0.3.0-draft | BEM、Zustand 强制、禁 Redux |
 | 2026-05-24 | 0.2.0-draft | 初版：Rspack/Rsbuild、Ant Design、Sass |
diff --git a/spec/job-queue-spec.md b/spec/job-queue-spec.md
new file mode 100644
index 0000000..573fd2f
--- /dev/null
+++ b/spec/job-queue-spec.md
@@ -0,0 +1,205 @@
+# 异步任务队列 Spec（BullMQ / Redis）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-JQ-001` |
+| **版本** | 1.0.0 |
+| **关联** | [ai-platform-spec.md](./ai-platform-spec.md) · [messaging-transport-spec.md](./messaging-transport-spec.md) · [server-spec.md](./server-spec.md) · [deploy-spec.md](./deploy-spec.md) · [ADR-0006](../adr/0006-bullmq-async-jobs.md) |
+
+---
+
+## 1. 结论（先读）
+
+VistaRemote **异步后台任务**（AI 审计、录制摘要、行为分析、定时报告等）统一采用：
+
+| 组件 | 选型 |
+| :--- | :--- |
+| **队列** | [**BullMQ**](https://docs.bullmq.io/)（基于 **Redis**） |
+| **Server 生产者** | `@nestjs/bullmq`（NestJS 官方生态） |
+| **AI 消费者** | `ai` 仓库独立 Worker 进程（同契约、同 Redis） |
+
+**不采用** RabbitMQ、Kafka 作为本项目的主任务队列。
+
+> **与实时传输区分**：信令 WSS、SSE、DataChannel 见 [messaging-transport-spec.md](./messaging-transport-spec.md)；BullMQ **仅** 负责「可延迟、可重试、可观测」的后台 Job，不是日志总线。
+
+---
+
+## 2. 选型性质：工程型、敏捷型
+
+| 维度 | 说明 |
+| :--- | :--- |
+| **目标** | 百万级以内会话/审计任务，**非** 千万级日志汇聚（Log Aggregation） |
+| **团队** | TypeScript 全栈 + NestJS；优先 **开发效率、可维护性、与现有 Redis 复用** |
+| **路由** | 远程桌面 AI 路径简单：`Agent 上报 → server 入队 → ai 消费`，无需 RabbitMQ Exchange/Binding 级复杂路由 |
+| **数据量** | 端侧帧差过滤 + 本地 OCR 脱敏后，上报到云端的敏感行为 **已降噪**，非海量原始截帧流 |
+
+---
+
+## 3. 选择 BullMQ 的理由
+
+### 3.1 Node.js / TypeScript / NestJS 生态（首要）
+
+| ID | 要点 |
+| :--- | :--- |
+| FR-JQ-01 | BullMQ 是 Node/TS 生态中功能最强、维护最活跃的**分布式任务队列**之一 |
+| FR-JQ-02 | **原生** NestJS 集成：`@nestjs/bullmq`，生产者/消费者使用依赖注入、`@Processor`、`@InjectQueue` 等，**纯正 NestJS 风格** |
+| FR-JQ-03 | `server` 入队与 `ai` 消费共享 `shared` 中 Job 类型与 payload 契约 |
+
+**对比**：
+
+| 方案 | NestJS 融合 | 说明 |
+| :--- | :--- | :--- |
+| **BullMQ** | ✅ 官方模块级支持 | 连接、重连、Worker 生命周期由库与模块管理 |
+| **RabbitMQ** | ⚠️ `amqplib` 等需自建封装 | 连接管理、断线重连、流控、Channel 泄漏需自行兜底 |
+| **Kafka** | ⚠️ `kafkajs` 同理 | 偏流式日志，非任务队列心智 |
+
+### 3.2 AI 审计任务：高延迟、高波动、要强状态
+
+AI 审计与普通日志搜集 **不同**：
+
+| 特征 | 说明 |
+| :--- | :--- |
+| 延迟 | 单次 LLM 推理 **数百毫秒～数秒** |
+| 波动 | 并发、Rate Limit、模型排队导致耗时方差大 |
+| 可观测 | 管理台需查看任务 **Waiting / Active / Completed / Failed / Delayed** |
+| 重试 | 遇 429/5xx 需 **延迟重试**、**指数退避（Exponential Backoff）** |
+
+| ID | BullMQ 能力 | 验收 |
+| :--- | :--- | :--- |
+| FR-JQ-10 | 任务生命周期状态在 Redis 中可查询 | Admin/内部 API 可展示 Job 状态（P1+） |
+| FR-JQ-11 | 支持 `delay`、`attempts`、`backoff`（指数退避） | 处理器配置与 Spec 一致 |
+| FR-JQ-12 | 失败任务进入 Failed 并可人工/自动重试 | `removeOnComplete` / DLQ 策略文档化 |
+
+**对比 Kafka / RabbitMQ（任务语义）**：
+
+| 能力 | BullMQ | Kafka | RabbitMQ |
+| :--- | :--- | :--- | :--- |
+| 单任务延迟执行 | ✅ 内置 | ❌ 需自研 | ⚠️ 延迟插件/死信 |
+| 单任务失败退避重试 | ✅ 内置 | ❌ 多 Topic + 自研 | ⚠️ DLQ + 自研 |
+| 单任务进度/状态 | ✅ Job 对象 | ❌ offset 非任务态 | ⚠️ 需自建 |
+
+Kafka 是 **Log Stream 发布/订阅**，擅长海量日志管道；**不** 作为本项目的「AI Job 调度器」。
+
+### 3.3 运维与算力：复用 Redis
+
+| ID | 要点 |
+| :--- | :--- |
+| FR-JQ-20 | 系统 **已必选 Redis**（会话、配对、WSS 多实例 Pub/Sub、SSE 广播，见 messaging-transport） |
+| FR-JQ-21 | BullMQ **复用同一 Redis 实例**（逻辑 DB 分库或 key 前缀隔离），**不新增**消息中间件集群 |
+| FR-JQ-22 | 小规模部署（如 1 核 2G）可支撑 **万级/秒** 队列操作（视 payload 而定） |
+
+**对比 Kafka**：
+
+| 维度 | BullMQ + Redis | Kafka |
+| :--- | :--- | :--- |
+| 额外进程 | 无（已有 Redis） | Broker + KRaft/ZK |
+| 资源 | 内存型，轻量 | 磁盘 I/O、内存要求高 |
+| 运维 | 与现有 Redis 备份/监控一致 | 独立集群、「重型武器」 |
+| 适用规模 | 本项目百万级并发以内 | 千万级日志流（非本场景） |
+
+### 3.4 非日志汇聚场景
+
+| 说明 |
+| :--- |
+| 远程桌面有大量截帧，但 **Desktop Agent** 侧已做帧差过滤与 PaddleOCR 本地脱敏 |
+| 实际上报的是 **结构化行为事件 / 文本 / 少量关键图**，不是原始海量日志流 |
+| **不需要** Kafka 作为中央日志管道 |
+
+### 3.5 路由模型简单
+
+```text
+Agent ──HTTPS──► server ──addJob──► Redis (BullMQ)
+                                      │
+                                      ▼
+                                   ai Worker
+                                   (@Processor)
+```
+
+**不需要** RabbitMQ 的 Exchange、Binding Key、多消费者复杂拓扑；队列名与 Job 类型由 `shared` 枚举约束即可。
+
+---
+
+## 4. 架构边界（Normative）
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-JQ-30 | **禁止** 在 `server` 进程内执行 LLM 推理；仅 **Producer** |
+| FR-JQ-31 | **禁止** 在 `web`/`desktop` 直连 Redis 队列；仅 HTTP/WSS 与 server 交互 |
+| FR-JQ-32 | Job 类型与 payload **仅** 定义于 `shared`（如 `shared/src/ai/jobs.ts`） |
+| FR-JQ-33 | 新 Job 类型须更新本 Spec §5 与 [ai-platform-spec](./ai-platform-spec.md) §7 |
+| FR-JQ-34 | 套餐门禁在 **入队前** 由 `server` `EntitlementService` 校验（见 commercial-resources-spec） |
+
+---
+
+## 5. 队列与 Job 清单（与 ai-platform 对齐）
+
+| Queue / JobType | 生产者 | 消费者 | 备注 |
+| :--- | :--- | :--- | :--- |
+| `recording.summarize` | server | ai (Node) | Pro+；可 RAG |
+| `behavior.cloud_infer` | server | ai | 端侧降云补算 |
+| `behavior.anomaly_scan` | server/cron | ai / python-worker | Enterprise |
+| `report.efficiency_weekly` | cron | ai | Enterprise |
+| `security.rule_eval` | server | ai | 规则为主 |
+
+完整表见 [ai-platform-spec.md](./ai-platform-spec.md) §7。
+
+---
+
+## 6. 实现约定
+
+### 6.1 Server（NestJS）
+
+```typescript
+// 目标形态（示例）
+@Injectable()
+export class AiQueueService {
+  constructor(@InjectQueue('ai') private readonly queue: Queue) {}
+  async enqueueSummarize(payload: SummarizeJobPayload) {
+    await this.queue.add('recording.summarize', payload, {
+      attempts: 3,
+      backoff: { type: 'exponential', delay: 3000 },
+    });
+  }
+}
+```
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-JQ-40 | 使用 `@nestjs/bullmq` 注册 `BullModule` |
+| FR-JQ-41 | 默认指数退避：初始 delay **3s**（可配置），遇 Rate Limit 可加大 |
+| FR-JQ-42 | Redis 连接与 `REDIS_URL` 与信令/会话共用配置源（逻辑隔离 key 前缀 `bull:`） |
+
+### 6.2 AI Worker
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-JQ-50 | `ai` 仓以 **Worker 进程** 消费（可与 HTTP 健康检查同进程或独立 deployment） |
+| FR-JQ-51 | Processor 内调用 LangChain / python-worker，完成后回调 `server` 内网 API |
+
+### 6.3 可观测（P1+）
+
+| ID | 需求 |
+| :--- | :--- |
+| FR-JQ-60 | Admin 可查询近期 Job 状态（按 org/session/jobId） |
+| FR-JQ-61 | 指标：队列深度、失败率、平均处理时长（Prometheus 可选） |
+
+---
+
+## 7. 明确不采用
+
+| 方案 | 原因 |
+| :--- | :--- |
+| **Kafka** | 运维重、任务延迟/退避/状态非原生；非日志管道场景 |
+| **RabbitMQ** | NestJS 融合与任务状态追踪弱于 BullMQ；路由过于复杂 |
+| **Redis List 手写队列** | 无 Job 状态、重试、延迟语义，禁止重复造轮子 |
+| **数据库轮询** | 仅作 P3 备选；主路径必须是 BullMQ |
+
+若未来出现 **千万级/秒** 跨地域日志汇聚需求，应 **新 ADR** 评估独立数据管道，**不** 替换当前 AI Job 队列。
+
+---
+
+## 8. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 初版：BullMQ 工程选型、AI 任务、Redis 复用、对比 RabbitMQ/Kafka |
diff --git a/spec/messaging-transport-spec.md b/spec/messaging-transport-spec.md
index 1735d39..67252be 100644
--- a/spec/messaging-transport-spec.md
+++ b/spec/messaging-transport-spec.md
@@ -22,6 +22,8 @@
 
 因此：**信令 = WebSocket**；**通知 = SSE**；**控制 = DataChannel**。
 
+**异步后台任务**（AI 审计、录制摘要等）**不** 走本 Spec，统一用 **BullMQ + Redis**，见 [job-queue-spec.md](./job-queue-spec.md)。
+
 ---
 
 ## 2. 功能需求
diff --git a/spec/meta-repo-development-spec.md b/spec/meta-repo-development-spec.md
index 10a6209..e62de03 100644
--- a/spec/meta-repo-development-spec.md
+++ b/spec/meta-repo-development-spec.md
@@ -240,9 +240,9 @@ Meta-Repo CI **仅** 脚手架 `biome check` + audit，不替代子仓。
 
 | 项 | 约定 |
 | :--- | :--- |
-| 最低版本 | **22.x**（`package.json#engines`: `>=22.0.0`） |
-| 推荐版本 | **22.12 LTS**（各仓 `.nvmrc`、CI `node-version: 22.12`） |
-| 生产 / Docker | `node:22-alpine` 或等价镜像（见 deploy-spec） |
+| 最低版本 | **24.x**（`package.json#engines`: `>=24.0.0`） |
+| 推荐版本 | **24.11 LTS**（各仓 `.nvmrc`、CI `node-version: 24.11`） |
+| 生产 / Docker | `node:24-alpine` 或等价镜像（见 deploy-spec） |
 
 ---
 
diff --git a/spec/mobile-spec.md b/spec/mobile-spec.md
index 1a26ebf..91ff699 100644
--- a/spec/mobile-spec.md
+++ b/spec/mobile-spec.md
@@ -15,6 +15,14 @@
 
 **不负责**：作为被控端采集屏幕（Out of Scope）。
 
+### 1.1 为何不采用 Flutter
+
+| 考量 | 说明 |
+| :--- | :--- |
+| 性能叙事 | Flutter 的 Skia/Impeller 优化 **自绘 UI**；远控瓶颈在 **WebRTC + 原生视频 Surface**，RN 新架构 **JSI** 已直连 `react-native-webrtc` |
+| 底层能力 | 被控端采集/编码在 **desktop**（Rust），移动主控 **不需要** Dart 截屏/编码 |
+| 工程一致 | 与 `web`/`desktop` 共享 **TypeScript** 信令、`shared` 契约、antd 设计语言；见 [ADR-0007](../adr/0007-no-flutter-cross-platform-ui.md) |
+
 ---
 
 ## 2. 目录结构（目标）
diff --git a/spec/product-positioning-spec.md b/spec/product-positioning-spec.md
index fe959b5..0006740 100644
--- a/spec/product-positioning-spec.md
+++ b/spec/product-positioning-spec.md
@@ -41,15 +41,30 @@
 | **Desktop Agent** | 零帧 IPC、GPU 编码、**端侧录制缓冲上传** | desktop-performance-spec |
 | **重资源付费点** | SFU / 云录制 / SFU 录制 / 降云 / 企业遥测 | commercial-resources-spec |
 
+### 3.1 跨端 UI：React 系，不用 Flutter
+
+- **大前端**：Rsbuild/Rspack + React 19（Web/Desktop）+ RN/JSI（Mobile）；构建链路由 **Rust 工具** 加速，**不** 将 Flutter 作为 UI 运行时。
+- **大原生**：DXGI、NVENC、键鼠 Hook 等由 **Rust**（N-API / Native Module）实现；**Dart 不承担** 底层压榨。
+- 详见 [ADR-0007](../adr/0007-no-flutter-cross-platform-ui.md)、[frontend-toolchain-spec.md](./frontend-toolchain-spec.md) §1.1。
+
 ---
 
 ## 4. 对外话术（文档站同步）
 
+文档站 **[tech-advantages](https://github.com/VistaRemote/docs)**（`/architecture/tech-advantages`）为 **决策者 / 运维 / 开发者** 分角色叙事，以下为摘要：
+
+| 受众 | 核心信息 |
+| :--- | :--- |
+| **老板 / 业务** | 不追 Flutter 双栈；React+Rust 分工清晰；交付快、数据在自家机房 |
+| **IT / 运维** | MySQL+Redis+Compose 熟栈；无 Kafka 集群；BullMQ 复用 Redis |
+| **开发者** | React/RN/NestJS 主流；Rspack 秒级构建；Rust 只做 DXGI/NVENC |
+
 1. **好改**：开源 + TS 全栈 + Spec。  
 2. **快**：Meta-Repo + Rsbuild/Rspack，迭代以天计。  
 3. **省**：MySQL + Docker 自建，无按席位云绑架。  
 4. **够用**：WebRTC + mediasoup 面向企业会话规模，非弹幕亿级。  
-5. **AI 可嵌入**：PaddleOCR-slim + 端侧 VL + Ollama 私有化。
+5. **AI 可嵌入**：PaddleOCR-slim + 端侧 VL + Ollama 私有化。  
+6. **架构可信**：不 Flutter 噱头；Rust 底层可演进 — ADR-0007/0003。
 
 ---
 
@@ -57,4 +72,6 @@
 
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
+| 2026-05-24 | 1.2.0 | §4 文档站 tech-advantages 分角色话术 |
+| 2026-05-24 | 1.1.0 | §3.1 不采用 Flutter；Rust 底层分工 |
 | 2026-05-24 | 1.0.0 | 选型边界、二开、三端性能摘要 |
diff --git a/spec/server-spec.md b/spec/server-spec.md
index a04bbd1..822bcc1 100644
--- a/spec/server-spec.md
+++ b/spec/server-spec.md
@@ -38,7 +38,7 @@
 | 数据库 | **MySQL** 8.0+（InnoDB, utf8mb4） | **唯一**关系型库；禁用 PostgreSQL |
 | 迁移 | TypeORM migrations | `npm run migration:run` |
 | 校验 | `class-validator` + Zod（WS，来自 shared） | |
-| 缓存/队列 | **Redis** + **BullMQ** | 配对码、AI 任务、WS 多实例 |
+| 缓存/队列 | **Redis** + **BullMQ** | 配对码、AI 任务、WS 多实例；选型见 [job-queue-spec.md](./job-queue-spec.md) |
 | 对象存储 | MinIO / S3 兼容 | 录制分片（见 recording-playback-spec） |
 | SFU | **mediasoup** 侧车（M3+） | `SfuProvider` 抽象；**不**采用 SRS |
 | TURN | **coturn** | ICE 下发；负载高时 `TransportPolicyService` 引导 SFU |
diff --git a/spec/subrepo-scaffold-spec.md b/spec/subrepo-scaffold-spec.md
new file mode 100644
index 0000000..1fcad1d
--- /dev/null
+++ b/spec/subrepo-scaffold-spec.md
@@ -0,0 +1,73 @@
+# 子仓库脚手架完备性 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-SUBREPO-001` |
+| **版本** | 1.0.0 |
+| **关联** | [engineering-standards-spec.md](./engineering-standards-spec.md) · [licensing-spec.md](./licensing-spec.md) |
+
+---
+
+## 1. 目标
+
+每个 **独立 Git 子仓库** 在 GitHub 上单独展示时，应具备开源项目最低完备性，不依赖 Meta-Repo 才能理解用途与授权。
+
+---
+
+## 2. 根目录必备文件（FR-SUB）
+
+| ID | 文件 | 必须 | 说明 |
+| :--- | :--- | :--- | :--- |
+| FR-SUB-01 | `README.md` | ✅ | 用途、环境、快速开始、脚本表、Spec 链接 |
+| FR-SUB-02 | `LICENSE` | ✅ | 与 Meta 相同文本（VistaRemote Open Source License） |
+| FR-SUB-03 | `CHANGELOG.md` | ✅ | Keep a Changelog；可链 Meta 里程碑 |
+| FR-SUB-04 | `SECURITY.md` | ✅ | 报告方式 + 本仓范围摘要 |
+| FR-SUB-05 | `CODE_OF_CONDUCT.md` | ✅ | 与 Meta 同步 |
+| FR-SUB-06 | `AGENTS.md` | ✅ | AI 协作 |
+| FR-SUB-07 | `.gitignore` | ✅ | 见 gitignore 模板 |
+| FR-SUB-08 | `.editorconfig`、`.nvmrc`、`biome.json` | ✅ | 工程一致 |
+| FR-SUB-09 | `spec/SPEC.md` + `spec/README.md` | ✅ | 子仓 Spec 镜像 |
+
+**推荐**：`.env.example`、`Dockerfile`（server/ai）、`.github/workflows/ci.yml`。
+
+---
+
+## 3. 同步工具
+
+```bash
+# Meta-Repo 根目录
+node tooling/scripts/sync-subrepo-scaffold.mjs
+# 覆盖 SECURITY/CHANGELOG：加 --force
+```
+
+`init.ps1` / `init.sh` 拉取子仓后应执行一次（维护者）。
+
+模板目录：`tooling/templates/subrepo/`（含 `README.{server,web,...}.md` 完整长文档）。
+
+恢复/更新子仓中文 README（UTF-8）：
+
+```bash
+node tooling/scripts/write-subrepo-readmes-utf8.mjs
+```
+
+---
+
+## 4. README 最低结构
+
+1. 标题 + 一句话描述  
+2. 许可证链接  
+3. 环境要求  
+4. 快速开始（可复制命令）  
+5. `package.json` 脚本表  
+6. 关键目录  
+7. Spec 链接（本仓 + Meta L1）  
+8. 相关仓库  
+9. SECURITY / CoC  
+
+---
+
+## 5. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-24 | 1.0.0 | 子仓 README/LICENSE 完备性清单与 sync 脚本 |
diff --git a/spec/system-overview.md b/spec/system-overview.md
index 3fe8071..3979c22 100644
--- a/spec/system-overview.md
+++ b/spec/system-overview.md
@@ -35,11 +35,12 @@
 
 | 层级 | 选型 | Spec |
 | :--- | :--- | :--- |
-| 前端构建 | **Rsbuild / Rspack** | [frontend-toolchain-spec.md](./frontend-toolchain-spec.md) |
+| 前端构建 | **Rsbuild / Rspack**（**非 Flutter**；见 ADR-0007） | [frontend-toolchain-spec.md](./frontend-toolchain-spec.md) |
+| 原生性能 | **Rust**（DXGI/NVENC/Hook，N-API） | [desktop-performance-spec.md](./desktop-performance-spec.md) · ADR-0003 |
 | 前端 UI | **Ant Design 5** + Sass Modules | 同上 |
 | Web | Client + **Admin 管理台** | [web-spec.md](./web-spec.md) |
 | 后端 | **NestJS + TypeORM + MySQL 8** | [server-spec.md](./server-spec.md) |
-| AI 分析 | **独立 `ai` 仓库** + BullMQ + LLM | [ai-platform-spec.md](./ai-platform-spec.md) |
+| AI 分析 | **独立 `ai` 仓库** + BullMQ + LLM | [ai-platform-spec.md](./ai-platform-spec.md) · [job-queue-spec.md](./job-queue-spec.md) |
 | 套餐 | free / pro / enterprise | [commercial-tier-spec.md](./commercial-tier-spec.md) |
 | 录制 | S3/MinIO + 回放 | [recording-playback-spec.md](./recording-playback-spec.md) |
 | 企业安全 | 遥测 + 规则 + AI 洞察 | [enterprise-security-spec.md](./enterprise-security-spec.md) |
diff --git a/tooling/README.md b/tooling/README.md
index 1808a08..a4b800e 100644
--- a/tooling/README.md
+++ b/tooling/README.md
@@ -2,49 +2,49 @@
 
 ## Biome 分层（必读）
 
-| 文件 | 用途 |
+| 文件 | 用�?|
 | :--- | :--- |
-| [`biome.json`](./biome.json) | **全生态基线**（缩进、引号、通用 TS 规则） |
+| [`biome.json`](./biome.json) | **全生态基�?*（缩进、引号、通用 TS 规则�?|
 | [`biome.server.json`](./biome.server.json) | NestJS / server |
-| [`biome.web.json`](./biome.web.json) | React + Rsbuild（web） |
-| [`biome.mobile.json`](./biome.mobile.json) | React Native（排除 android/ios） |
-| [`biome.desktop.json`](./biome.desktop.json) | Electron（extends web） |
+| [`biome.web.json`](./biome.web.json) | React + Rsbuild（web�?|
+| [`biome.mobile.json`](./biome.mobile.json) | React Native（排�?android/ios�?|
+| [`biome.desktop.json`](./biome.desktop.json) | Electron（extends web�?|
 
-**每个子仓库** 根目录要有自己的 `biome.json`，`extends` 对应上表（在 Meta-Repo 内用相对路径 `../tooling/...`）。
+**每个子仓�?* 根目录要有自己的 `biome.json`，`extends` 对应上表（在 Meta-Repo 内用相对路径 `../tooling/...`）�?
 
-Meta-Repo **根目录** `biome.json` 只检查脚手架（`tooling`、`.github` 等），**不**检查 `web/`、`mobile/` 业务代码（见 [meta-repo-development-spec.md](../spec/meta-repo-development-spec.md)）。
+Meta-Repo **根目�?* `biome.json` 只检查脚手架（`tooling`、`.github` 等）�?*�?*检�?`web/`、`mobile/` 业务代码（见 [meta-repo-development-spec.md](../spec/meta-repo-development-spec.md)）�?
 
 ---
 
-## Git Hooks（Husky）
+## Git Hooks（Husky�?
 
-各 **子仓库独立** Git，提交前在 **该仓库** 执行：
+�?**子仓库独�?* Git，提交前�?**该仓�?* 执行�?
 
-1. `biome check --staged`（仅暂存文件）
-2. `pnpm test`（Rstest 单测）
+1. `biome check --staged`（仅暂存文件�?
+2. `pnpm test`（Rstest 单测�?
 
-提交信息由 **commitlint**（Conventional Commits）校验。
+提交信息�?**commitlint**（Conventional Commits）校验�?
 
-### 启用方式（Meta-Repo 内 clone）
+### 启用方式（Meta-Repo �?clone�?
 
-子仓库 `package.json` 已配置：
+子仓�?`package.json` 已配置：
 
 ```json
 "prepare": "node ../tooling/scripts/setup-husky.mjs"
 ```
 
-首次或更新依赖后：
+首次或更新依赖后�?
 
 ```bash
-cd server   # 或 web、shared…
+cd server   # �?web、shared�?
 pnpm install
 ```
 
-将生成 `.husky/pre-commit`、`.husky/commit-msg`（带 `@vistaremote/husky` 标记，可安全覆盖）。
+将生�?`.husky/pre-commit`、`.husky/commit-msg`（带 `@vistaremote/husky` 标记，可安全覆盖）�?
 
-共享脚本：[`husky/pre-commit.sh`](./husky/pre-commit.sh)、[`scripts/setup-husky.mjs`](./scripts/setup-husky.mjs)。
+共享脚本：[`husky/pre-commit.sh`](./husky/pre-commit.sh)、[`scripts/setup-husky.mjs`](./scripts/setup-husky.mjs)�?
 
-**单独 clone 子仓库**（无 `../tooling`）时：将 `tooling/husky` 与 `commitlint.config.cjs` 合并进该仓，或发布 `@vistaremote/tooling`（P1）。
+**单独 clone 子仓�?*（无 `../tooling`）时：将 `tooling/husky` �?`commitlint.config.cjs` 合并进该仓，或发�?`@vistaremote/tooling`（P1）�?
 
 ---
 
@@ -52,30 +52,30 @@ pnpm install
 
 | 能力 | 位置 |
 | :--- | :--- |
-| 质量门禁 | 各仓 `ci.yml`：`setup-shared` → lint → test → build |
-| shared 发布 | `shared/.github/workflows/release.yml`（tag `v*`） |
-| 下游同步 | 消费者 `sync-shared.yml`（`repository_dispatch`） |
-| 服务发版 | `server`/`ai` `release.yml`（Docker → GHCR） |
+| 质量门禁 | 各仓 `ci.yml`：`setup-shared` �?lint �?test �?build |
+| shared 发布 | `shared/.github/workflows/release.yml`（tag `v*`�?|
+| 下游同步 | 消费�?`sync-shared.yml`（`repository_dispatch`�?|
+| 服务发版 | `server`/`ai` `release.yml`（Docker �?GHCR�?|
 | 依赖审计 | `pnpm audit --audit-level=high` |
 | PR 依赖审查 | `.github/workflows/dependency-review.yml` |
-| 静态安全分析 | CodeQL（`javascript-typescript`） |
-| Web E2E | `web/.github/workflows/e2e.yml`（Playwright） |
-| Server 性能 | `server/perf/k6/` + `.github/workflows/perf.yml`（k6） |
+| 静态安全分�?| CodeQL（`javascript-typescript`�?|
+| Web E2E | `web/.github/workflows/e2e.yml`（Playwright�?|
+| Server 性能 | `server/perf/k6/` + `.github/workflows/perf.yml`（k6�?|
 
-规范：[spec/cicd-release-spec.md](../spec/cicd-release-spec.md)。
+规范：[spec/cicd-release-spec.md](../spec/cicd-release-spec.md)�?
 
 ```bash
 # 同步 workflow / composite action 到各子仓
 node tooling/scripts/setup-github-workflows.mjs
 
-# 手动 pin shared 版本（发版后）
+# 手动 pin shared 版本（发版后�?
 node tooling/scripts/pin-shared-version.mjs 0.2.0
 
-# 恢复本地 file: 依赖（Meta 联调）
+# 恢复本地 file: 依赖（Meta 联调�?
 node tooling/scripts/restore-shared-file-deps.mjs
 ```
 
-模板：[`github/workflows/ci-node.yml`](./github/workflows/ci-node.yml)、[`github/actions/setup-shared`](./github/actions/setup-shared)。
+模板：[`github/workflows/ci-node.yml`](./github/workflows/ci-node.yml)、[`github/actions/setup-shared`](./github/actions/setup-shared)�?
 
 ### Server k6
 
@@ -87,36 +87,36 @@ pnpm test:perf                  # 需本机安装 k6
 
 ---
 
-## IDE 配置（Cursor / VS Code / EditorConfig）
+## IDE 配置（Cursor / VS Code / EditorConfig�?
 
 | 路径 | 说明 |
 | :--- | :--- |
-| `tooling/cursor/*.mdc` | Cursor Rules 模板（按仓库类型组合） |
+| `tooling/cursor/*.mdc` | Cursor Rules 模板（按仓库类型组合�?|
 | `tooling/templates/` | EditorConfig、VS Code 设置模板 |
-| `tooling/scripts/setup-ide-config.mjs` | 同步到各子仓库 |
+| `tooling/scripts/setup-ide-config.mjs` | 同步到各子仓�?|
 
 ```bash
-# Meta-Repo 根目录
+# Meta-Repo 根目�?
 node tooling/scripts/setup-ide-config.mjs
 ```
 
-各子仓库将获得：`.editorconfig`、`.vscode/`、`.cursor/rules/`、`AGENTS.md`。
+各子仓库将获得：`.editorconfig`、`.vscode/`、`.cursor/rules/`、`AGENTS.md`�?
 
 ---
 
 ## Node.js
 
-| 项 | 值 |
+| �?| �?|
 | :--- | :--- |
-| `engines` | `>=22.0.0` |
-| `.nvmrc` | `22.12.0`（Rspack/Rstest 推荐） |
-| CI | `node-version: 22.12` |
+| `engines` | `>=24.0.0` |
+| `.nvmrc` | `24.11.0`（Rspack/Rstest 推荐�?|
+| CI | `node-version: 24.11` |
 
-各仓 `.npmrc` 可启用 `engine-strict=true`，在错误 Node 版本下阻断 `pnpm install`。
+各仓 `.npmrc` 可启�?`engine-strict=true`，在错误 Node 版本下阻�?`pnpm install`�?
 
 ---
 
-## package.json 脚本（每个子仓库）
+## package.json 脚本（每个子仓库�?
 
 ```json
 {
@@ -135,7 +135,7 @@ node tooling/scripts/setup-ide-config.mjs
 }
 ```
 
-`commitlint.config.cjs`：
+`commitlint.config.cjs`�?
 
 ```js
 module.exports = require('../tooling/commitlint.config.subrepo.cjs');
@@ -143,6 +143,6 @@ module.exports = require('../tooling/commitlint.config.subrepo.cjs');
 
 ---
 
-## 子仓库 biome.json 模板
+## 子仓�?biome.json 模板
 
-见上文各端 `extends` 路径；完整说明见 [meta-repo-development-spec.md](../spec/meta-repo-development-spec.md)。
+见上文各�?`extends` 路径；完整说明见 [meta-repo-development-spec.md](../spec/meta-repo-development-spec.md)�?
diff --git a/tooling/cursor/deploy-infra.mdc b/tooling/cursor/deploy-infra.mdc
index 87f4115..7de8b80 100644
--- a/tooling/cursor/deploy-infra.mdc
+++ b/tooling/cursor/deploy-infra.mdc
@@ -8,4 +8,4 @@ alwaysApply: false
 
 - 栈：**MySQL 8**、Redis、可选 MinIO、**Ollama**（本地 LLM）。
 - 本地开发：`compose/docker-compose.dev.yml`；生产见 `deploy-spec`。
-- 应用镜像：`node:22-alpine`；不在此仓写业务逻辑。
+- 应用镜像：`node:24-alpine`；不在此仓写业务逻辑。
diff --git a/tooling/cursor/vista-remote-core.mdc b/tooling/cursor/vista-remote-core.mdc
index bd763f2..67adff7 100644
--- a/tooling/cursor/vista-remote-core.mdc
+++ b/tooling/cursor/vista-remote-core.mdc
@@ -9,7 +9,7 @@ alwaysApply: true
 - **数据库**：仅 **MySQL 8** + TypeORM，不用 PostgreSQL。
 - **实时**：WebRTC；信令在 `server`；**LLM/批量 ML 仅在 `ai`**；**端侧实时监控在 `desktop`（edge-ai）**。
 - **AI**：多模型（小模型/CV/时序在端侧，LLM 在 ai Worker）；见 `spec/ai-behavior-architecture-spec.md`（Meta-Repo）或本仓 `spec/`。
-- **Node.js**：**≥ 22**；`.nvmrc` 为 **22.12 LTS**。
+- **Node.js**：**≥ 24**；`.nvmrc` 为 **24.11 LTS**。
 - **格式**：**Biome**（`pnpm lint` / `pnpm lint:fix`），勿引入 ESLint+Prettier 双栈。
 - **测试**：**Rstest**（`pnpm test`）；提交前 Husky 跑 staged lint + test。
 - **提交**：Conventional Commits；跨库功能使用**相同分支名**。
diff --git a/tooling/github/workflows/ci-node.yml b/tooling/github/workflows/ci-node.yml
index 36f1168..453c6ae 100644
--- a/tooling/github/workflows/ci-node.yml
+++ b/tooling/github/workflows/ci-node.yml
@@ -23,7 +23,7 @@ jobs:
 
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           cache: pnpm
 
       - name: Install
@@ -50,7 +50,7 @@ jobs:
 
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           cache: pnpm
 
       - run: pnpm install --frozen-lockfile
@@ -74,7 +74,7 @@ jobs:
 
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           cache: pnpm
 
       - run: pnpm install --frozen-lockfile
diff --git a/tooling/github/workflows/release-service-docker.yml b/tooling/github/workflows/release-service-docker.yml
index 686b919..fd4ecd9 100644
--- a/tooling/github/workflows/release-service-docker.yml
+++ b/tooling/github/workflows/release-service-docker.yml
@@ -1,4 +1,4 @@
-# Template → server/.github/workflows/release.yml , ai/.github/workflows/release.yml
+# Template �?server/.github/workflows/release.yml , ai/.github/workflows/release.yml
 name: Release Docker image
 
 on:
@@ -36,7 +36,7 @@ jobs:
 
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           registry-url: https://npm.pkg.github.com
           scope: '@vistaremote'
 
diff --git a/tooling/github/workflows/release-shared.yml b/tooling/github/workflows/release-shared.yml
index df83fd1..20d8b24 100644
--- a/tooling/github/workflows/release-shared.yml
+++ b/tooling/github/workflows/release-shared.yml
@@ -1,4 +1,4 @@
-# Template → shared/.github/workflows/release.yml
+# Template �?shared/.github/workflows/release.yml
 name: Release @vistaremote/shared
 
 on:
@@ -39,7 +39,7 @@ jobs:
 
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           cache: pnpm
           registry-url: https://npm.pkg.github.com
           scope: '@vistaremote'
diff --git a/tooling/github/workflows/release-web-static.yml b/tooling/github/workflows/release-web-static.yml
index 38ac47c..4405e19 100644
--- a/tooling/github/workflows/release-web-static.yml
+++ b/tooling/github/workflows/release-web-static.yml
@@ -1,4 +1,4 @@
-# Template → web/.github/workflows/release.yml
+# Template �?web/.github/workflows/release.yml
 name: Release web static assets
 
 on:
@@ -32,7 +32,7 @@ jobs:
 
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           cache: pnpm
           cache-dependency-path: ${{ steps.shared.outputs.consumer-path }}/pnpm-lock.yaml
 
diff --git a/tooling/github/workflows/sync-shared.yml b/tooling/github/workflows/sync-shared.yml
index 63761e7..41256d5 100644
--- a/tooling/github/workflows/sync-shared.yml
+++ b/tooling/github/workflows/sync-shared.yml
@@ -1,4 +1,4 @@
-# Template → consumer .github/workflows/sync-shared.yml
+# Template �?consumer .github/workflows/sync-shared.yml
 name: Sync @vistaremote/shared
 
 on:
@@ -57,7 +57,7 @@ jobs:
             if (!j.dependencies?.[pkgName]) continue;
             j.dependencies[pkgName] = '^' + version;
             fs.writeFileSync(p, JSON.stringify(j, null, 2) + '\n');
-            console.log('pinned', f, '→', '^' + version);
+            console.log('pinned', f, '�?, '^' + version);
           }
           SCRIPT
         env:
@@ -70,7 +70,7 @@ jobs:
 
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           cache: pnpm
           registry-url: https://npm.pkg.github.com
           scope: '@vistaremote'
diff --git a/tooling/scripts/bump-node-24-docs.mjs b/tooling/scripts/bump-node-24-docs.mjs
new file mode 100644
index 0000000..6bfbdd8
--- /dev/null
+++ b/tooling/scripts/bump-node-24-docs.mjs
@@ -0,0 +1,56 @@
+#!/usr/bin/env node
+/** One-off: align docs to Node 24 (UTF-8 safe). */
+import fs from 'node:fs';
+import path from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const root = path.resolve(path.dirname(fileURLToPath(import.meta.url)), '../..');
+
+const replacements = [
+  ['>=22.0.0', '>=24.0.0'],
+  ['≥ 22.0.0', '≥ 24.0.0'],
+  ['**≥ 22.0.0**', '**≥ 24.0.0**'],
+  ['**≥ 22**', '**≥ 24**'],
+  ['≥ 22（', '≥ 24（'],
+  ['≥ 22.', '≥ 24.'],
+  ['Node.js ≥ 22', 'Node.js ≥ 24'],
+  ['Node.js 22+', 'Node.js 24+'],
+  ['22.12 LTS', '24.11 LTS'],
+  ['22.12.0', '24.11.0'],
+  ['22.12+', '24.11+'],
+  ['22.x', '24.x'],
+  ["node-version: '22.12'", "node-version: '24.11'"],
+  ['node-version: 22.12', 'node-version: 24.11'],
+  ['node:22-alpine', 'node:24-alpine'],
+  ['Node >= 22.12', 'Node >= 24.11'],
+  ['≥ 22.12', '≥ 24.11'],
+  ['禁止写 18.x / 20.x', '禁止写 18.x / 20.x / 22.x'],
+  ['Node.js ≥ 22**', 'Node.js ≥ 24**'],
+];
+
+function walk(dir) {
+  for (const ent of fs.readdirSync(dir, { withFileTypes: true })) {
+    if (ent.name === 'node_modules' || ent.name === '.git') continue;
+    const p = path.join(dir, ent.name);
+    if (ent.isDirectory()) {
+      walk(p);
+      continue;
+    }
+    if (!/\.(md|mdx|yml|mjs|sh|ps1|mdc)$/u.test(ent.name) && !ent.name.startsWith('Dockerfile')) {
+      continue;
+    }
+    if (p.includes('bump-node-24-docs.mjs')) continue;
+    let text = fs.readFileSync(p, 'utf8');
+    const orig = text;
+    for (const [from, to] of replacements) {
+      text = text.split(from).join(to);
+    }
+    if (text !== orig) {
+      fs.writeFileSync(p, text, 'utf8');
+      console.log(path.relative(root, p));
+    }
+  }
+}
+
+walk(root);
+console.log('done');
diff --git a/tooling/scripts/patch-engineering-node24.mjs b/tooling/scripts/patch-engineering-node24.mjs
new file mode 100644
index 0000000..3d53a09
--- /dev/null
+++ b/tooling/scripts/patch-engineering-node24.mjs
@@ -0,0 +1,39 @@
+import fs from 'node:fs';
+import path from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const root = path.resolve(path.dirname(fileURLToPath(import.meta.url)), '../..');
+
+const contrib = path.join(root, 'CONTRIBUTING.md');
+let c = fs.readFileSync(contrib, 'utf8');
+c = c.replace(
+  /- \*\*Node\.js\*\* ≥ 22[^\n]+\n/,
+  '- **Node.js** ≥ 24（推荐 `.nvmrc` 中的 **24.11 LTS**，与 Rspack/Rstest 及生产环境一致；见 [ADR-0005](./adr/0005-node-24-lts.md)）\n',
+);
+fs.writeFileSync(contrib, c, 'utf8');
+
+const eng = path.join(root, 'spec/engineering-standards-spec.md');
+let e = fs.readFileSync(eng, 'utf8');
+if (!e.includes('FR-ENG-SUBREPO')) {
+  e = e.replace(
+    '## 11. RFC / Changelog',
+    `## 11. 子仓库脚手架（FR-ENG-SUBREPO）
+
+| ID | 规则 |
+| :--- | :--- |
+| FR-ENG-SUBREPO-01 | 各子仓根目录满足 [subrepo-scaffold-spec.md](./subrepo-scaffold-spec.md) FR-SUB-01～09 |
+| FR-ENG-SUBREPO-02 | 新建子仓或 \`init\` 后运行 \`node tooling/scripts/sync-subrepo-scaffold.mjs\` |
+| FR-ENG-SUBREPO-03 | \`README.md\` 须可独立阅读（含 LICENSE 与快速开始） |
+
+---
+
+## 12. RFC / Changelog`,
+  );
+  e = e.replace(
+    '| 2026-05-24 | 1.1.0 | Zustand',
+    '| 2026-05-24 | 1.3.0 | Node.js 24 LTS（ADR-0005）\n| 2026-05-24 | 1.2.0 | 子仓脚手架完备性\n| 2026-05-24 | 1.1.0 | Zustand',
+  );
+  fs.writeFileSync(eng, e, 'utf8');
+}
+
+console.log('patched');
diff --git a/tooling/scripts/setup-github-workflows.mjs b/tooling/scripts/setup-github-workflows.mjs
index 2eb119e..90a845f 100644
--- a/tooling/scripts/setup-github-workflows.mjs
+++ b/tooling/scripts/setup-github-workflows.mjs
@@ -47,7 +47,7 @@ function patchCiForShared(ciPath, consumer) {
   );
 
   yml = yml.replace(
-    /(      - uses: actions\/setup-node@v4\n        with:\n          node-version: '22\.12'\n          cache: pnpm\n)(\n      - run: pnpm install)/g,
+    /(      - uses: actions\/setup-node@v4\n        with:\n          node-version: '24\.11'\n          cache: pnpm\n)(\n      - run: pnpm install)/g,
     `$1\n      - name: Install & verify\n        working-directory: \${{ steps.shared.outputs.consumer-path }}\n        env:\n          SHARED_CI: '1'$2`,
   );
 
@@ -140,7 +140,7 @@ jobs:
           version: 9
       - uses: actions/setup-node@v4
         with:
-          node-version: '22.12'
+          node-version: '24.11'
           cache: pnpm
       - run: pnpm install --frozen-lockfile && pnpm build
       - uses: actions/upload-pages-artifact@v3
diff --git a/tooling/scripts/setup-ide-config.mjs b/tooling/scripts/setup-ide-config.mjs
index 39945da..f197984 100644
--- a/tooling/scripts/setup-ide-config.mjs
+++ b/tooling/scripts/setup-ide-config.mjs
@@ -81,7 +81,7 @@ function writeAgents(repoKey, repoPath) {
 | 常用命令 | ${info.cmds} |
 | 格式化 | Biome — \`pnpm lint\` |
 | 测试 | Rstest — \`pnpm test\` |
-| Node | ≥ 22（\`.nvmrc\` → 22.12） |
+| Node | ≥ 24（\`.nvmrc\` → 24.11 LTS） |
 
 ## 硬约束
 
diff --git a/tooling/scripts/setup-single-repo.mjs b/tooling/scripts/setup-single-repo.mjs
index a9050ba..90ba718 100644
--- a/tooling/scripts/setup-single-repo.mjs
+++ b/tooling/scripts/setup-single-repo.mjs
@@ -14,7 +14,7 @@ import { findMetaRoot, REPO_DIRS } from './lib/paths.mjs';
 
 const metaRoot = findMetaRoot();
 if (!metaRoot) {
-  console.error('❌ Run this from Meta-Repo root or a sub-repo with ../vista-remote tooling.');
+  console.error('�?Run this from Meta-Repo root or a sub-repo with ../vista-remote tooling.');
   process.exit(1);
 }
 
@@ -46,12 +46,12 @@ if (existsSync(join(metaRoot, 'shared'))) {
   try {
     execSync('pnpm build', { cwd: join(metaRoot, 'shared'), stdio: 'inherit' });
   } catch {
-    console.warn('⚠️  shared build failed — check Node >= 22.12');
+    console.warn('⚠️  shared build failed �?check Node >= 24.11');
   }
 }
 
 console.log(`
-✅ Done. Next:
+�?Done. Next:
    - Switch env:  pnpm env:dev   (from meta root)
    - Full stack:  pnpm dev:up
    - This repo:   cd ${repoName ?? '.'} && pnpm dev   (or pnpm start for mobile)
diff --git a/tooling/scripts/sync-subrepo-scaffold.mjs b/tooling/scripts/sync-subrepo-scaffold.mjs
new file mode 100644
index 0000000..740a9f8
--- /dev/null
+++ b/tooling/scripts/sync-subrepo-scaffold.mjs
@@ -0,0 +1,68 @@
+#!/usr/bin/env node
+/**
+ * 同步子仓库标准脚手架：LICENSE、CODE_OF_CONDUCT、SECURITY、CHANGELOG（若缺失）。
+ * Usage: node tooling/scripts/sync-subrepo-scaffold.mjs [--force]
+ */
+import { copyFileSync, existsSync, readFileSync, writeFileSync } from 'node:fs';
+import { resolve, dirname } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const __dirname = dirname(fileURLToPath(import.meta.url));
+const root = resolve(__dirname, '../..');
+const force = process.argv.includes('--force');
+
+const REPOS = [
+  'shared',
+  'server',
+  'web',
+  'desktop',
+  'mobile',
+  'ai',
+  'docs',
+  'deploy',
+];
+
+const SCOPE = {
+  shared: '协议类型、Zod Schema、错误码、计费与插件 Manifest 契约。',
+  server: 'NestJS 信令、REST API、Admin、计费与配对服务。',
+  web: 'Rsbuild Web 用户端与管理台（React + antd）。',
+  desktop: 'Electron Agent：采集、编码、录制缓冲、本地 AI 钩子。',
+  mobile: 'React Native 移动端主控与 WebRTC 客户端。',
+  ai: 'BullMQ AI Worker、LLM 客户端、python-worker 编排。',
+  docs: 'Rspress 文档站（用户指南与开发者手册）。',
+  deploy: 'Docker Compose、mediasoup-controller、coturn 部署清单。',
+};
+
+function syncFile(repo, name, src) {
+  const dest = resolve(root, repo, name);
+  if (existsSync(dest) && !force) return false;
+  copyFileSync(src, dest);
+  return true;
+}
+
+let updated = 0;
+for (const repo of REPOS) {
+  syncFile(repo, 'LICENSE', resolve(root, 'LICENSE'));
+  syncFile(repo, 'CODE_OF_CONDUCT.md', resolve(root, 'CODE_OF_CONDUCT.md'));
+
+  const secTpl = readFileSync(
+    resolve(root, 'tooling/templates/subrepo/SECURITY.md'),
+    'utf8',
+  ).replace('<!-- REPO_SCOPE -->', SCOPE[repo] ?? '');
+  const secPath = resolve(root, repo, 'SECURITY.md');
+  if (!existsSync(secPath) || force) {
+    writeFileSync(secPath, secTpl);
+    updated++;
+  }
+
+  const clPath = resolve(root, repo, 'CHANGELOG.md');
+  if (!existsSync(clPath) || force) {
+    copyFileSync(
+      resolve(root, 'tooling/templates/subrepo/CHANGELOG.md'),
+      clPath,
+    );
+    updated++;
+  }
+}
+
+console.log(`sync-subrepo-scaffold: ${REPOS.length} repos processed, ${updated} file(s) written/updated.`);
diff --git a/tooling/scripts/write-subrepo-readmes-utf8.mjs b/tooling/scripts/write-subrepo-readmes-utf8.mjs
new file mode 100644
index 0000000..4f4def4
--- /dev/null
+++ b/tooling/scripts/write-subrepo-readmes-utf8.mjs
@@ -0,0 +1,33 @@
+#!/usr/bin/env node
+/**
+ * Copy full UTF-8 README templates into subrepos.
+ * Run from Meta-Repo root: node tooling/scripts/write-subrepo-readmes-utf8.mjs
+ */
+import fs from 'node:fs';
+import path from 'node:path';
+
+const root = path.resolve(import.meta.dirname, '../..');
+const tplDir = path.join(root, 'tooling/templates/subrepo');
+
+const map = {
+  server: 'README.server.md',
+  web: 'README.web.md',
+  mobile: 'README.mobile.md',
+  desktop: 'README.desktop.md',
+  shared: 'README.shared.md',
+  ai: 'README.ai.md',
+  deploy: 'README.deploy.md',
+  docs: 'README.docs.md',
+};
+
+for (const [repo, tpl] of Object.entries(map)) {
+  const src = path.join(tplDir, tpl);
+  const dest = path.join(root, repo, 'README.md');
+  if (!fs.existsSync(src) || !fs.existsSync(path.dirname(dest))) {
+    console.warn('skip', repo);
+    continue;
+  }
+  fs.copyFileSync(src, dest);
+  const ok = /[\u4e00-\u9fff]/.test(fs.readFileSync(dest, 'utf8'));
+  console.log('wrote', repo, ok ? 'utf8-ok' : 'WARN-no-cjk');
+}
diff --git a/tooling/templates/subrepo/CHANGELOG.md b/tooling/templates/subrepo/CHANGELOG.md
new file mode 100644
index 0000000..a24a541
--- /dev/null
+++ b/tooling/templates/subrepo/CHANGELOG.md
@@ -0,0 +1,16 @@
+# Changelog
+
+本文件遵循 [Keep a Changelog](https://keepachangelog.com/zh-CN/1.1.0/)。
+跨仓里程碑见 Meta-Repo [CHANGELOG.md](https://github.com/VistaRemote/vista-remote/blob/main/CHANGELOG.md)。
+
+## [Unreleased]
+
+### Added
+
+- （本仓库变更）
+
+## [0.1.0] - 2026-05-24
+
+### Added
+
+- 初版仓库脚手架
diff --git a/tooling/templates/subrepo/README.ai.md b/tooling/templates/subrepo/README.ai.md
new file mode 100644
index 0000000..c6fc8c8
--- /dev/null
+++ b/tooling/templates/subrepo/README.ai.md
@@ -0,0 +1,69 @@
+# @vistaremote/ai
+
+VistaRemote **AI Worker 服务**：消费 **BullMQ** 任务、调用 LLM（Ollama/vLLM）、`python-worker` 重 ML、Qdrant 向量检索。
+
+| Metadata | Value |
+| :--- | :--- |
+| **包名** | `@vistaremote/ai` |
+| **许可证** | [LICENSE](./LICENSE) |
+
+> **微调训练**（LoRA、客户语料）不在本仓 — 见 Meta [ai-finetune-spec](https://github.com/VistaRemote/vibeCode/blob/main/spec/ai-finetune-spec.md)（闭源商业）。
+
+## 环境要求
+
+- Node.js >= 24.0.0（推荐 24.11 LTS，见 `.nvmrc`）
+- pnpm >= 9
+- Redis（BullMQ）、可选 Ollama / Qdrant（见 `deploy/compose`）
+- `@vistaremote/shared`
+
+## 快速开始
+
+```bash
+pnpm install
+cp .env.example .env
+pnpm start:dev
+```
+
+Python ML 侧车：
+
+```bash
+cd python-worker && pip install -r requirements.txt
+```
+
+## 脚本
+
+| 命令 | 说明 |
+| :--- | :--- |
+| `pnpm start:dev` | tsx 开发运行 |
+| `pnpm build` | 编译至 `dist/` |
+| `pnpm start` | 生产 `node dist/main.js` |
+| `pnpm test` | Rstest |
+| `pnpm lint` | Biome |
+
+## 目录
+
+| 路径 | 说明 |
+| :--- | :--- |
+| `src/queue/` | Job 处理器 |
+| `src/llm/` | LLM 客户端 |
+| `src/python/` | python-worker HTTP 客户端 |
+| `python-worker/` | FastAPI ML |
+
+## Spec
+
+- 本仓：`spec/SPEC.md`
+- Meta-Repo：[ai-spec](https://github.com/VistaRemote/vibeCode/blob/main/spec/ai-spec.md) · [ai-platform-spec](https://github.com/VistaRemote/vibeCode/blob/main/spec/ai-platform-spec.md) · [job-queue-spec](https://github.com/VistaRemote/vibeCode/blob/main/spec/job-queue-spec.md)
+
+## Docker
+
+```bash
+docker build -t vistaremote/ai:local .
+```
+
+## 相关仓库
+
+[shared](https://github.com/VistaRemote/shared) · [server](https://github.com/VistaRemote/server) · [deploy](https://github.com/VistaRemote/deploy)
+
+## 安全 · 贡献
+
+[SECURITY.md](./SECURITY.md) · [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md)
diff --git a/tooling/templates/subrepo/README.deploy.md b/tooling/templates/subrepo/README.deploy.md
new file mode 100644
index 0000000..d8cb0db
--- /dev/null
+++ b/tooling/templates/subrepo/README.deploy.md
@@ -0,0 +1,57 @@
+# @vistaremote/deploy
+
+VistaRemote **部署与基础设施**：Docker Compose 全栈模板、mediasoup-controller、coturn profile、本地开发栈。
+
+| Metadata | Value |
+| :--- | :--- |
+| **包名** | `@vistaremote/deploy` |
+| **许可证** | [LICENSE](./LICENSE) |
+
+本仓 **不打包** 业务应用源码；组合 `server` / `ai` / `web` 等镜像 tag 或 digest。
+
+## 环境要求
+
+- Node.js >= 24.0.0（推荐 24.11 LTS，见 `.nvmrc`）— 用于 lint/测试脚本
+- Docker / Docker Compose（运行 compose 栈）
+
+## 快速开始
+
+```bash
+# 推荐通过 Meta-Repo
+cd vista-remote && pnpm dev:up
+
+# 或仅本仓
+cd deploy
+cp compose/.env.example compose/.env
+docker compose -f compose/docker-compose.dev.yml --profile coturn up -d
+```
+
+详见 [compose/README.md](./compose/README.md)。
+
+## 脚本
+
+| 命令 | 说明 |
+| :--- | :--- |
+| `pnpm lint` | Biome |
+| `pnpm test` | Rstest（栈配置冒烟） |
+
+## 目录
+
+| 路径 | 说明 |
+| :--- | :--- |
+| `compose/` | 开发用 docker-compose.dev.yml |
+| `mediasoup-controller/` | SFU 侧车 Node 服务 |
+| `docker-compose.yml` | 顶层组合入口 |
+
+## Spec
+
+- 本仓：`spec/SPEC.md`
+- Meta-Repo：[spec/deploy-spec.md](https://github.com/VistaRemote/vibeCode/blob/main/spec/deploy-spec.md)
+
+## 相关仓库
+
+[server](https://github.com/VistaRemote/server) · [ai](https://github.com/VistaRemote/ai) · [web](https://github.com/VistaRemote/web)
+
+## 安全 · 贡献
+
+[SECURITY.md](./SECURITY.md) · [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md)
diff --git a/tooling/templates/subrepo/README.desktop.md b/tooling/templates/subrepo/README.desktop.md
new file mode 100644
index 0000000..aa4d19f
--- /dev/null
+++ b/tooling/templates/subrepo/README.desktop.md
@@ -0,0 +1,58 @@
+# @vistaremote/desktop
+
+VistaRemote **Electron 被控 Agent**：屏幕采集、编码推流、DataChannel 控场、本地录制缓冲、配对与企业策略壳。
+
+- **UI**：Rsbuild + React + antd（与 Web Client 同构）
+- **底层性能**：**Rust**（DXGI/NVENC/Hook，N-API）— [ADR-0003](https://github.com/VistaRemote/vibeCode/blob/main/adr/0003-rust-not-cpp-for-native.md)、[ADR-0007](https://github.com/VistaRemote/vibeCode/blob/main/adr/0007-no-flutter-cross-platform-ui.md)
+
+| Metadata | Value |
+| :--- | :--- |
+| **包名** | `@vistaremote/desktop` |
+| **许可证** | [LICENSE](./LICENSE) |
+
+## 环境要求
+
+- Node.js >= 24.0.0（推荐 24.11 LTS，见 `.nvmrc`）
+- pnpm >= 9
+- `@vistaremote/shared`（`file:../shared`）
+- Windows / macOS / Linux
+
+## 快速开始
+
+```bash
+pnpm setup
+pnpm dev            # Rsbuild 渲染进程 + Electron 主进程
+```
+
+Meta-Repo 全栈：[DEVELOPMENT.md](https://github.com/VistaRemote/vibeCode/blob/main/DEVELOPMENT.md)。
+
+## 脚本
+
+| 命令 | 说明 |
+| :--- | :--- |
+| `pnpm dev` | 开发模式 |
+| `pnpm build` | 生产构建 |
+| `pnpm test` | Rstest |
+| `pnpm lint` | Biome |
+
+## 目录（摘要）
+
+| 路径 | 说明 |
+| :--- | :--- |
+| `electron/` | 主进程、WebRTC、托盘 |
+| `src/` | 渲染进程 UI（Rsbuild） |
+| `electron/recording/` | 端侧录制缓冲 |
+| `native/` | Rust 性能模块（按 ROI 演进） |
+
+## Spec
+
+- 本仓：`spec/SPEC.md`、`ARCHITECTURE.md`
+- Meta-Repo：[desktop-spec](https://github.com/VistaRemote/vibeCode/blob/main/spec/desktop-spec.md) · [desktop-performance-spec](https://github.com/VistaRemote/vibeCode/blob/main/spec/desktop-performance-spec.md)
+
+## 相关仓库
+
+[shared](https://github.com/VistaRemote/shared) · [server](https://github.com/VistaRemote/server) · [web](https://github.com/VistaRemote/web)
+
+## 安全 · 贡献
+
+[SECURITY.md](./SECURITY.md) · [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md)
diff --git a/tooling/templates/subrepo/README.docs.md b/tooling/templates/subrepo/README.docs.md
new file mode 100644
index 0000000..1bb04db
--- /dev/null
+++ b/tooling/templates/subrepo/README.docs.md
@@ -0,0 +1,55 @@
+# VistaRemote 文档站
+
+基于 [Rspress 2](https://rspress.rs/)（**Rspack 生态**）的技术文档：架构、部署、API、产品优势与二开指南。
+
+| Metadata | Value |
+| :--- | :--- |
+| **仓库** | `VistaRemote/docs` |
+| **许可证** | [LICENSE](./LICENSE) |
+
+## 环境要求
+
+- Node.js >= 24.0.0（推荐 24.11 LTS，见 `.nvmrc`）
+- pnpm >= 9
+
+## 开发
+
+```bash
+pnpm install
+pnpm dev
+```
+
+浏览器打开终端提示的地址（默认 `http://localhost:5173`）。
+
+## 构建
+
+```bash
+pnpm build
+pnpm preview
+```
+
+静态产物在 `doc_build/`。
+
+## 推荐阅读
+
+| 读者 | 文档 |
+| :--- | :--- |
+| 老板 / IT 负责人 | [技术选型优势](./docs/zh/architecture/tech-advantages.mdx) · [产品定位](./docs/zh/architecture/positioning.mdx) |
+| 开发者 | [跨端技术栈](./docs/zh/architecture/cross-platform-stack.mdx) · [开发者手册](./docs/zh/guide/developer-handbook.mdx) |
+| 运维 | [Docker 部署](./docs/zh/deploy/docker.mdx) |
+
+## 目录
+
+| 路径 | 说明 |
+| :--- | :--- |
+| `docs/zh/` | 简体中文（默认） |
+| `docs/en/` | English |
+| `spec/` | 本仓库 Spec 镜像 |
+
+## Spec
+
+Meta-Repo [spec/docs-spec.md](https://github.com/VistaRemote/vibeCode/blob/main/spec/docs-spec.md)
+
+## 变更与安全
+
+[CHANGELOG.md](./CHANGELOG.md) · [SECURITY.md](./SECURITY.md) · [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md)
diff --git a/tooling/templates/subrepo/README.mobile.md b/tooling/templates/subrepo/README.mobile.md
new file mode 100644
index 0000000..e384cda
--- /dev/null
+++ b/tooling/templates/subrepo/README.mobile.md
@@ -0,0 +1,49 @@
+# @vistaremote/mobile
+
+VistaRemote **移动端主控**（React Native 新架构 + JSI）：触控远控、`react-native-webrtc`、信令与 `shared` 契约对齐。**不采用 Flutter**（[ADR-0007](https://github.com/VistaRemote/vibeCode/blob/main/adr/0007-no-flutter-cross-platform-ui.md)）。
+
+| Metadata | Value |
+| :--- | :--- |
+| **包名** | `@vistaremote/mobile` |
+| **许可证** | [LICENSE](./LICENSE) |
+
+## 职责
+
+- 配对、远程会话、套餐权益展示
+- **不负责**被控端屏幕采集（见 `desktop` 仓库）
+
+## 环境要求
+
+- Node.js >= 24.0.0（推荐 24.11 LTS，见 `.nvmrc`）
+- pnpm >= 9
+- React Native 开发环境（Android Studio / Xcode）
+- `@vistaremote/shared`（`file:../shared`）
+
+## 快速开始
+
+```bash
+pnpm setup
+cp .env.example .env
+pnpm start          # 带 env 的 Metro
+pnpm android        # 或 pnpm ios
+```
+
+## 性能约定
+
+- 新架构 + **JSI** 绑定 WebRTC 热路径
+- 视频用原生 Surface/TextureView，非纯 JS Canvas
+
+见 Meta [mobile-spec](https://github.com/VistaRemote/vibeCode/blob/main/spec/mobile-spec.md)。
+
+## Spec
+
+- 本仓：`spec/SPEC.md`
+- Meta-Repo：[spec/mobile-spec.md](https://github.com/VistaRemote/vibeCode/blob/main/spec/mobile-spec.md)
+
+## 相关仓库
+
+[shared](https://github.com/VistaRemote/shared) · [server](https://github.com/VistaRemote/server) · [web](https://github.com/VistaRemote/web)
+
+## 安全 · 贡献
+
+[SECURITY.md](./SECURITY.md) · [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md)
diff --git a/tooling/templates/subrepo/README.server.md b/tooling/templates/subrepo/README.server.md
new file mode 100644
index 0000000..72bb58f
--- /dev/null
+++ b/tooling/templates/subrepo/README.server.md
@@ -0,0 +1,68 @@
+# @vistaremote/server
+
+VistaRemote **信令与 API 服务**（NestJS）：WebSocket 信令、REST、Admin、计费、配对、ICE/SFU 调度、SSE 业务通知、BullMQ 入队。
+
+| Metadata | Value |
+| :--- | :--- |
+| **包名** | `@vistaremote/server` |
+| **许可证** | [LICENSE](./LICENSE) |
+
+## 环境要求
+
+- Node.js >= 24.0.0（推荐 24.11 LTS，见 `.nvmrc`）
+- pnpm >= 9
+- MySQL 8、Redis（本地见 `deploy/compose` 或 Meta-Repo `pnpm dev:up`）
+- 同级目录已构建的 `@vistaremote/shared`（`file:../shared`）
+
+## 快速开始
+
+```bash
+pnpm install
+cp .env.example .env   # 按需修改
+pnpm start:dev
+```
+
+默认健康检查与信令路由见 `src/main.ts`。
+
+## 脚本
+
+| 命令 | 说明 |
+| :--- | :--- |
+| `pnpm start:dev` | 开发热重载 |
+| `pnpm build` | 生产构建 |
+| `pnpm test` | Rstest 单测 |
+| `pnpm lint` | Biome |
+| `pnpm test:perf` | k6 smoke（需安装 k6） |
+| `pnpm migration:run` | TypeORM 迁移（实体就绪后） |
+
+## 目录
+
+| 路径 | 说明 |
+| :--- | :--- |
+| `src/signaling/` | WSS 信令网关 |
+| `src/pairing/` | 配对接入 API |
+| `src/billing/` | 权益与订单 |
+| `src/sfu/` | SFU 调度抽象 |
+| `src/queue/` | BullMQ 生产者 |
+| `perf/k6/` | 性能冒烟脚本 |
+
+## Spec
+
+- 本仓：`spec/SPEC.md`
+- Meta-Repo：[spec/server-spec.md](https://github.com/VistaRemote/vibeCode/blob/main/spec/server-spec.md) · [job-queue-spec](https://github.com/VistaRemote/vibeCode/blob/main/spec/job-queue-spec.md)
+
+## Docker
+
+```bash
+docker build -t vistaremote/server:local .
+```
+
+发布 tag `server-v*` 见本仓 `.github/workflows/release.yml`。
+
+## 相关仓库
+
+[shared](https://github.com/VistaRemote/shared) · [web](https://github.com/VistaRemote/web) · [deploy](https://github.com/VistaRemote/deploy) · [ai](https://github.com/VistaRemote/ai)
+
+## 安全 · 贡献
+
+[SECURITY.md](./SECURITY.md) · [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md) · Meta [CONTRIBUTING](https://github.com/VistaRemote/vibeCode/blob/main/CONTRIBUTING.md)
diff --git a/tooling/templates/subrepo/README.shared.md b/tooling/templates/subrepo/README.shared.md
new file mode 100644
index 0000000..3cda697
--- /dev/null
+++ b/tooling/templates/subrepo/README.shared.md
@@ -0,0 +1,58 @@
+# @vistaremote/shared
+
+VistaRemote **协议层 SSOT**：跨端 TypeScript 类型、常量、Zod Schema、计费 DTO、插件 Manifest、信令与控制信封。
+
+| Metadata | Value |
+| :--- | :--- |
+| **包名** | `@vistaremote/shared` |
+| **许可证** | [LICENSE](./LICENSE)（个人非盈利免费；商业使用须单独授权） |
+
+## 环境要求
+
+- Node.js >= 24.0.0（推荐 24.11 LTS，`nvm use`）
+- pnpm >= 9
+
+## 快速开始
+
+```bash
+pnpm install
+pnpm build
+pnpm test
+```
+
+Meta-Repo 内其他子仓通过 `file:../shared` 引用；发布后使用 GitHub Packages SemVer。
+
+## 脚本
+
+| 命令 | 说明 |
+| :--- | :--- |
+| `pnpm build` | Rslib 构建 ESM + CJS |
+| `pnpm test` | Rstest 单测 |
+| `pnpm lint` | Biome check |
+
+## 目录
+
+| 路径 | 说明 |
+| :--- | :--- |
+| `src/signaling/` | 信令消息与信封 |
+| `src/billing/` | 套餐、权益、订单 DTO |
+| `src/pairing/` | 配对、深链 |
+| `src/plugin/` | 插件 Manifest 契约 |
+| `src/recording/` | 录制配置与上传 DTO |
+
+## Spec
+
+- 本仓：`spec/SPEC.md`
+- Meta-Repo：[spec/shared-spec.md](https://github.com/VistaRemote/vibeCode/blob/main/spec/shared-spec.md)
+
+## 发布
+
+合并 `main` 后维护者打 tag `v*`，触发 `release.yml` → `@vistaremote/shared` on GitHub Packages。
+
+## 相关仓库
+
+[server](https://github.com/VistaRemote/server) · [web](https://github.com/VistaRemote/web) · [desktop](https://github.com/VistaRemote/desktop) · [mobile](https://github.com/VistaRemote/mobile)
+
+## 安全
+
+[SECURITY.md](./SECURITY.md) · [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md)
diff --git a/tooling/templates/subrepo/README.web.md b/tooling/templates/subrepo/README.web.md
new file mode 100644
index 0000000..b97a139
--- /dev/null
+++ b/tooling/templates/subrepo/README.web.md
@@ -0,0 +1,66 @@
+# @vistaremote/web
+
+VistaRemote **Web 前端 monorepo**：用户主控端（Client）与管理台（Admin），**Rsbuild + React 19 + antd + Sass**。跨端 UI 与 Desktop/Mobile 统一 React 系，**不采用 Flutter**（[ADR-0007](https://github.com/VistaRemote/vibeCode/blob/main/adr/0007-no-flutter-cross-platform-ui.md)）。
+
+| Metadata | Value |
+| :--- | :--- |
+| **包名** | `@vistaremote/web` |
+| **许可证** | [LICENSE](./LICENSE) |
+
+## 应用
+
+| 应用 | 路径 | 说明 |
+| :--- | :--- | :--- |
+| **Web Client** | `apps/client` | 远程主控、配对、WebRTC 播放 |
+| **Admin** | `apps/admin` | 用户、订单、权限管理 |
+| **UI 包** | `packages/ui` | 共享 antd 业务组件 |
+
+## 环境要求
+
+- Node.js >= 24.0.0（推荐 24.11 LTS，见 `.nvmrc`）
+- pnpm >= 9
+- `@vistaremote/shared`：`file:../shared` 且已 `pnpm build`
+
+## 快速开始
+
+```bash
+pnpm install
+cp apps/client/.env.example apps/client/.env
+pnpm dev:client
+# 管理台：pnpm dev:admin
+```
+
+API 地址由 `PUBLIC_*` 环境变量注入（见 `rsbuild.config.base.ts`）。
+
+## 脚本
+
+| 命令 | 说明 |
+| :--- | :--- |
+| `pnpm dev:client` | 用户端开发服务器 |
+| `pnpm dev:admin` | 管理台开发服务器 |
+| `pnpm build` | 构建全部应用 |
+| `pnpm test` | 各包 Rstest |
+| `pnpm lint` | Biome |
+
+Client E2E：`cd apps/client && pnpm exec playwright test`（见 `e2e.yml`）。
+
+## 工程约定
+
+- 状态：**Zustand**（禁止 Redux）
+- 样式：**Sass CSS Modules + BEM**（禁止 Tailwind）
+- UI：**antd** / ProComponents（Admin）
+
+见 Meta-Repo [frontend-toolchain-spec](https://github.com/VistaRemote/vibeCode/blob/main/spec/frontend-toolchain-spec.md)。
+
+## Spec
+
+- 本仓：`spec/SPEC.md`、`spec/client-spec.md`、`spec/admin-spec.md`
+- Meta-Repo：[spec/web-spec.md](https://github.com/VistaRemote/vibeCode/blob/main/spec/web-spec.md)
+
+## 相关仓库
+
+[shared](https://github.com/VistaRemote/shared) · [server](https://github.com/VistaRemote/server) · [docs](https://github.com/VistaRemote/docs)
+
+## 安全 · 贡献
+
+[SECURITY.md](./SECURITY.md) · [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md)
diff --git a/tooling/templates/subrepo/SECURITY.md b/tooling/templates/subrepo/SECURITY.md
new file mode 100644
index 0000000..9f55293
--- /dev/null
+++ b/tooling/templates/subrepo/SECURITY.md
@@ -0,0 +1,11 @@
+# Security Policy
+
+本仓库为 VistaRemote 子项目。完整策略与报告方式见 Meta-Repo：
+
+**[github.com/VistaRemote/vista-remote/blob/main/SECURITY.md](https://github.com/VistaRemote/vista-remote/blob/main/SECURITY.md)**
+
+## 本仓库范围（摘要）
+
+<!-- REPO_SCOPE -->
+
+**请勿**在公开 Issue 讨论可利用漏洞。请使用 GitHub **Private Security Advisory** 或 Meta-Repo SECURITY 中的联系方式。

From 00962973b7c81e195d43519771cdd3847c358412 Mon Sep 17 00:00:00 2001
From: andy <1@zhoulujun.cn>
Date: Mon, 25 May 2026 17:50:24 +0800
Subject: [PATCH 05/22] docs(mvp): E2E runbook and implementation status for
 MVP-B

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 plan/mvp-e2e-runbook.md       | 47 +++++++++++++++++++++++++++++++++++
 plan/mvp-github-issues.json   |  6 +++++
 spec/implementation-status.md |  4 +--
 3 files changed, 55 insertions(+), 2 deletions(-)
 create mode 100644 plan/mvp-e2e-runbook.md
 create mode 100644 plan/mvp-github-issues.json

diff --git a/plan/mvp-e2e-runbook.md b/plan/mvp-e2e-runbook.md
new file mode 100644
index 0000000..1c58c1f
--- /dev/null
+++ b/plan/mvp-e2e-runbook.md
@@ -0,0 +1,47 @@
+# MVP-B 端到端跑通指南
+
+最小闭环：**配对 → 信令 → WebRTC 画面 → Control DataChannel**。
+
+## 前置
+
+- Node.js >= 24，pnpm >= 9
+- 已构建 `shared`：`cd shared && pnpm install && pnpm build`
+
+## 启动顺序
+
+```bash
+# 1. 信令与配对 API
+cd server && pnpm install && pnpm start:dev
+
+# 2. Desktop Agent（配对码 + 应答 WebRTC）
+cd desktop && pnpm install && pnpm setup && pnpm dev
+
+# 3. Web 主控（Rsbuild 默认端口见 web/apps/client）
+cd web && pnpm install && pnpm dev:client
+```
+
+环境变量（可选）：
+
+- `PUBLIC_API_BASE` / `VISTAREMOTE_API_URL` = `http://localhost:3000`
+- `PUBLIC_SIGNALING_URL` / `VISTAREMOTE_SIGNALING_URL` = `ws://localhost:3000/signaling`
+
+## 操作步骤
+
+1. 打开 Desktop Agent 窗口，记下 **配对码**。
+2. 浏览器打开 Client（如 `http://localhost:5173/pairing`），输入配对码并连接。
+3. 进入 **远程会话** 页，应看到桌面画面；移动鼠标应能在 Agent 侧看到控制事件提示。
+
+## 已知 MVP 限制
+
+- 配对与信令会话存于 **内存**，重启 server 失效。
+- 控制通道 **仅验证 DataChannel**；系统级键鼠注入见 `desktop-performance-spec` P1。
+- 无 JWT；`signalingTicket` 未校验。
+
+## GitHub Issues
+
+| 仓库 | Issue | 内容 |
+| :--- | :--- | :--- |
+| shared | #1 | 信令 SDP / peer-joined |
+| server | #1 | peer-joined 广播 |
+| web | #1, #2 | 会话页 + 控制通道 |
+| desktop | #1, #2 | Agent WebRTC + 控制接收 |
diff --git a/plan/mvp-github-issues.json b/plan/mvp-github-issues.json
new file mode 100644
index 0000000..5166d76
--- /dev/null
+++ b/plan/mvp-github-issues.json
@@ -0,0 +1,6 @@
+{
+  "shared": { "signaling": 1 },
+  "server": { "peerJoined": 1 },
+  "web": { "remoteSession": 1, "control": 2 },
+  "desktop": { "agentWebrtc": 1, "controlReceive": 2 }
+}
diff --git a/spec/implementation-status.md b/spec/implementation-status.md
index bf3e676..ed2ee16 100644
--- a/spec/implementation-status.md
+++ b/spec/implementation-status.md
@@ -20,7 +20,7 @@
 | **协作/迭代** | ✅ | ROADMAP、plan、ADR、prompts、quality-gates |
 | **插件体系** | 🟡 | Spec + shared Manifest；Host 加载 PLUGIN-α |
 | **Server 业务持久化** | 🟡 | 内存 store；TypeORM/MySQL 为 P1 |
-| **端到端远程闭环** | 🟡 | 信令/策略/播放骨架在；配对 API（码/链/QR）🟡；JWT P1 |
+| **端到端远程闭环** | 🟡 | **MVP-B**：配对→信令→WebRTC→控制通道已接线；见 `plan/mvp-e2e-runbook.md`；JWT P1 |
 | **Agent 三包体** | 🟡 | Spec+契约+构建脚本；electron-builder 分包 P1 |
 | **Admin 完整 CRUD** | 🟡 | 页面骨架 + Admin API 部分 |
 | **支付回调** | ⬜ | 订单内存 + simulate-paid；微信/支付宝 P1 |
@@ -74,7 +74,7 @@
 | 阶段 | 目标 | 解锁 |
 | :--- | :--- | :--- |
 | **MVP-A** | MySQL User/Session + JWT 登录 | 真实配对与鉴权 |
-| **MVP-B** | Client 配对页 + 1:1 视频 | US-01 端到端 |
+| **MVP-B** | Client 配对页 + 1:1 视频 + 控制 DC | US-01 端到端（跑通指南见 plan/mvp-e2e-runbook.md） |
 | **MVP-C** | BullMQ + ai summarize | US-07 部分 |
 | **MVP-D** | 录制 MinIO | Pro 套餐 |
 | **ENT-1** | 遥测入库 + 规则告警 | Enterprise |

From 17a8e05cede8bf88506cfec6f13756431eeffee5 Mon Sep 17 00:00:00 2001
From: andy <1@zhoulujun.cn>
Date: Tue, 26 May 2026 10:36:26 +0800
Subject: [PATCH 06/22] feat(mvp): MVP-B pairing-to-control core flow #4

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 QUICKSTART-MVP.md                     |  47 +++++++++
 ROADMAP.md                            | 132 +++++++++++++++--------
 dev-mvp.ps1                           | 128 +++++++++++++++++++++++
 package.json                          |   2 +
 plan/mvp-e2e-runbook.md               |  53 ++++++++--
 plan/mvp-iteration-roadmap.md         |  75 +++++++++++++
 plan/mvp-packaging-runbook.md         |  76 ++++++++++++++
 spec/README.md                        |   1 +
 spec/implementation-status.md         |   8 +-
 spec/mvp-core-flow-spec.md            | 145 ++++++++++++++++++++++++++
 tooling/scripts/dev-mvp.mjs           | 118 +++++++++++++++++++++
 tooling/scripts/dev-up.mjs            |   1 +
 tooling/scripts/mvp-signaling-e2e.mjs | 144 +++++++++++++++++++++++++
 tooling/scripts/stop-listener.ps1     |  11 ++
 14 files changed, 887 insertions(+), 54 deletions(-)
 create mode 100644 QUICKSTART-MVP.md
 create mode 100644 dev-mvp.ps1
 create mode 100644 plan/mvp-iteration-roadmap.md
 create mode 100644 plan/mvp-packaging-runbook.md
 create mode 100644 spec/mvp-core-flow-spec.md
 create mode 100644 tooling/scripts/dev-mvp.mjs
 create mode 100644 tooling/scripts/mvp-signaling-e2e.mjs
 create mode 100644 tooling/scripts/stop-listener.ps1

diff --git a/QUICKSTART-MVP.md b/QUICKSTART-MVP.md
new file mode 100644
index 0000000..4c23232
--- /dev/null
+++ b/QUICKSTART-MVP.md
@@ -0,0 +1,47 @@
+# VistaRemote MVP 最小跑通（必读）
+
+## 1. 一键启动
+
+```powershell
+cd d:\www\VistaRemote
+.\dev-mvp.ps1
+```
+
+- 自动开 **Server**、**Web** 两个窗口  
+- 末尾应出现：`OK: signaling e2e passed`  
+- 脚本会 **自动释放 3000 端口**，避免旧 Server 占用（否则诊断 HTTP 404、收不到 offer）  
+- 健康检查须含 **`mvpBuild`**（如 `20260525-b3`），否则会提示旧 Server  
+- **不要**在 `server\.env` 里保留未注释的 `REDIS_URL`（没有 Redis 时信令会丢包）
+
+若已有 `server\.env` 且含 `REDIS_URL=`，请注释掉该行后 **关掉 Server 窗口再重新** `.\dev-mvp.ps1`。
+
+## 2. Agent
+
+```powershell
+cd d:\www\VistaRemote\desktop
+.\scripts\pack-agent.ps1
+```
+
+运行：`desktop\release\agent\VistaRemote-Agent-0.1.0-win.exe` → **允许选屏**。
+
+## 3. 浏览器
+
+1. 打开 http://localhost:5173/pairing  
+2. 输入 **当前** Agent 配对码（不要用旧书签 `/session`）  
+3. 进入会话页，确认 **sess 后 8 位** 与 Agent「会话 ID」一致  
+4. 应看到：**房间内已有 2 人** → Agent `sent-offer` → 页面 `streaming` 有画面  
+
+## 4. 仍黑屏？
+
+| 现象 | 处理 |
+|------|------|
+| 诊断「房间内 0/1 人」 | Agent 重启过 → **重新配对** |
+| 只有 `join sent`、无 `offer from` | **重启 Server**（见上 REDIS_URL） |
+| 房间只有 `ctrl_*`、1 人 | **重装/重启 Agent**；Agent 应显示「信令房间：2 人」 |
+| 诊断 HTTP 403/404 | 关 Server 窗口 → `.\dev-mvp.ps1` |
+
+## 5. 文档
+
+- [ROADMAP.md](./ROADMAP.md) — 全项目迭代  
+- [spec/mvp-core-flow-spec.md](./spec/mvp-core-flow-spec.md) — 验收表  
+- [plan/mvp-e2e-runbook.md](./plan/mvp-e2e-runbook.md) — 详细步骤  
diff --git a/ROADMAP.md b/ROADMAP.md
index 4e3c57e..9f79084 100644
--- a/ROADMAP.md
+++ b/ROADMAP.md
@@ -2,69 +2,119 @@
 
 | Metadata | Value |
 | :--- | :--- |
-| **当前里程碑** | **M0 — 基础架构就绪**（→ 进入 **M1 MVP-A**） |
-| **规范** | [spec/release-planning-spec.md](./spec/release-planning-spec.md) |
-| **迭代计划** | [plan/implementation-plan.md](./plan/implementation-plan.md) |
-| **变更记录** | [CHANGELOG.md](./CHANGELOG.md) |
+| **当前里程碑** | **M2 MVP-B** — 1:1 远程闭环（配对→信令→WebRTC→画面/控制） |
+| **核心 Spec** | [spec/mvp-core-flow-spec.md](./spec/mvp-core-flow-spec.md) |
+| **迭代看板** | [plan/mvp-iteration-roadmap.md](./plan/mvp-iteration-roadmap.md) |
+| **跑通指南** | [plan/mvp-e2e-runbook.md](./plan/mvp-e2e-runbook.md) |
 
 ---
 
-## 愿景（一句话）
+## 愿景
 
-**TypeScript 全栈 + 开放插件生态** 的远程桌面平台：官方克制做好 **音视频流控（WebRTC/SFU）** 与 **安全脱敏（AI）**，其余垂直场景由社区与企业插件扩展。
+**TypeScript 全栈 + 插件生态** 的远程桌面：官方做好 **WebRTC 媒体面 + 安全合规**，垂直场景由插件扩展。
 
 ---
 
-## 里程碑总览
+## 里程碑（修订）
 
-| 里程碑 | 目标 | 状态 | 解锁能力 |
+| 里程碑 | 目标 | 状态 | 关键验收 |
 | :--- | :--- | :--- | :--- |
-| **M0** | Spec/工具链/本地 dev/契约骨架 | 🟢 进行中 | 团队可并行开发各仓 |
-| **M1 MVP-A** | MySQL + JWT + 真实鉴权 | ⬜ | 配对、登录、审计可追溯 |
-| **M2 MVP-B** | 1:1 远程闭环（Web 主控） | ⬜ | US-01 端到端演示 |
-| **M3 MVP-C** | AI 摘要队列 + BullMQ | ⬜ | Pro 智能能力雏形 |
-| **M4 MVP-D** | 端侧录制 + MinIO | ⬜ | Pro 录制套餐 |
-| **M5 ENT-1** | 企业遥测 + 规则告警 | ⬜ | Enterprise |
-| **M6 PLUGIN-α** | 插件 Schema + 官方样例 + CLI 脚手架 | ⬜ | 第三方可开发不污染主仓 |
-| **M7 PLUGIN-β** | 插件市场（GitHub-Driven）+ 签名/沙箱加固 | ⬜ | 社区分发与商业插件 |
+| **M0** | Spec / 工具链 / 契约 | 🟢 | `pnpm setup`、`dev-mvp.ps1` |
+| **M2 MVP-B** | **1:1 本机/LAN 闭环** | 🟡 | Agent `sent-offer`、Web `streaming`、DC 控制日志 |
+| **M1 MVP-A** | MySQL + JWT + 真实鉴权 | ⬜ | 配对票、审计 |
+| **M3 MVP-C** | BullMQ + AI 摘要 | ⬜ | 队列任务可追踪 |
+| **M4 MVP-D** | 录制 + MinIO | ⬜ | Pro 套餐 |
+| **M5 ENT-1** | 企业遥测 + 告警 | ⬜ | 规则入库 |
+| **M6–7** | 插件 α/β | ⬜ | Manifest + vt-cli |
 
-详细 FR 与自检见 [plan/implementation-plan.md](./plan/implementation-plan.md)。
+> **顺序说明**：先 **M2 跑通演示**（当前），再 **M1 持久化与鉴权**，避免未连通就叠企业能力。
 
 ---
 
-## 当前冲刺（Sprint）焦点
-
-> 维护者每迭代更新本节；PR 合并前应同步 `plan/implementation-plan.md`。
-
-| 字段 | 内容 |
-| :--- | :--- |
-| **迭代 ID** | `2026-W21` |
-| **主题** | M0 收尾 → M1 立项准备 |
-| **必交付** | `release-planning-spec`、插件架构 Spec、质量门禁、ADR 初版 |
-| **不做什么** | 生产级支付、SFU 服务端录制、Rust R1（见 performance-roadmap **内部**） |
+## 能力分层（你提供的拆解 + 补充）
+
+### L1 配对与接入（MVP-B.0）
+
+| 能力 | 说明 | 版本 |
+| :--- | :--- | :--- |
+| 数字码 / 链接 / QR | 三种入口 | MVP-B |
+| 防刷 Rate Limit | IP 窗口限流 | MVP-B |
+| 局域网优先 | `127.0.0.1` 信令 URL、无公网依赖 | MVP-B |
+| JWT / 信令票 | 短期票校验 WSS | M1 |
+| 设备指纹 / 企业 MDM | Managed 部署 | ENT |
+
+### L2 信令（MVP-B.1）
+
+| 能力 | 说明 | 版本 |
+| :--- | :--- | :--- |
+| WSS `/signaling` | join / offer / answer / ICE | MVP-B |
+| 1:1 强制 P2P | 2 人不走 SFU 拒绝 | MVP-B |
+| 同进程直写 socket | Redis 不可用时仍能扇出 | MVP-B |
+| 房间诊断 API | debug room peers | MVP-B |
+| 断线重连 / 会话恢复 | 指数退避 re-join | v0.2 |
+| 多实例 Redis Pub/Sub | 已骨架 | P2 |
+
+### L3 WebRTC（MVP-B.2）
+
+| 能力 | 说明 | 版本 |
+| :--- | :--- | :--- |
+| STUN（+可选 TURN） | `GET /ice/servers` | MVP-B |
+| Agent offerer / Web answerer | 时序：PC 后 join | MVP-B |
+| 媒体轨 vs DataChannel | RTP 画面 + `control` DC | MVP-B |
+| offer 重试 / recvonly | 丢包恢复 | MVP-B |
+| ICE/PC 状态 UI | 诊断区 | MVP-B |
+| ICE restart / TURN 必填策略 | 跨 NAT | v0.2 |
+
+### L4 画面与控制（MVP-B.3–B.4）
+
+| 能力 | 说明 | 版本 |
+| :--- | :--- | :--- |
+| Electron 桌面采集 | `setDisplayMediaRequestHandler` | MVP-B |
+| `<video>` 出画 | 控制端渲染 | MVP-B |
+| 相对坐标 0..1 | 控制 DC | MVP-B |
+| backgroundThrottling 关闭 | 后台仍渲染 | v0.3 |
+| WebRTC-BWE / ABR | 码率/分辨率自适应 | v0.3 |
+| DPI 物理像素换算 | C++/Rust 插件 | v0.3 |
+| 键鼠注入 Daemon | 高优先级子进程 | v0.3 |
+
+### L5 控制传输优化（v0.2–v0.3）
+
+| 能力 | 说明 | 版本 |
+| :--- | :--- | :--- |
+| DataChannel 优先 | 已用 `control` 通道 | MVP-B |
+| 指令合并 / 优先级 | 鼠标 move 合批 | v0.2 |
+| 可靠模式 / 重传 | 关键点击 | v0.2 |
+
+### L6 可观测与韧性（MVP-B + v0.2）
+
+| 能力 | 说明 | 版本 |
+| :--- | :--- | :--- |
+| 会话诊断 UI | 房间人数、信令日志 | MVP-B |
+| 一键重连 / 重配 | 会话页按钮 | MVP-B |
+| 分级错误 + 建议 | 轻微重试/中等降级/严重重连 | v0.2 |
+| 信令 E2E 自检 | `mvp-signaling-e2e.mjs` | MVP-B |
 
 ---
 
-## 插件生态路线（摘要）
+## 当前冲刺（2026-W21）
 
-| 阶段 | 交付 |
+| 必交付 | 状态 |
 | :--- | :--- |
-| PLUGIN-α | `shared` 插件 Manifest/权限；Server Dynamic Module；Desktop/RN 注入 API |
-| PLUGIN-β | `@vistaremote/vt-cli`；GitHub 插件索引；官方 2～3 个基建插件 |
-| PLUGIN-γ | 市场 UI、企业授权、插件内购协议（Spec 见 plugin-architecture-spec） |
+| 修复信令扇出（Redis 降级） | 本轮 |
+| 会话诊断 + 重连 | 本轮 |
+| `mvp-core-flow-spec` + ROADMAP 对齐 | 本轮 |
+| 打包 Agent + 跑通文档 | 本轮 |
 
----
-
-## 如何参与规划
-
-1. 新能力：先开 Issue（`feature_request` / `plugin_proposal`），再更新 L1 Spec 的 FR。
-2. 迭代结束：维护者运行 `pnpm plan:check`（见 `tooling/scripts/check-implementation-plan.mjs`），更新 [implementation-status.md](./spec/implementation-status.md) 与 [CHANGELOG.md](./CHANGELOG.md)。
-3. 未按计划完成 → 记入 `plan/implementation-plan.md` 的 **技术债务** 表。
+| 不做什么 | 原因 |
+| :--- | :--- |
+| SFU 多观众、服务端录制 | MVP-B 后 |
+| 系统级 SendInput | v0.3 |
+| 生产支付 | M4 前 |
 
 ---
 
 ## 相关文档
 
-- [spec/plugin-architecture-spec.md](./spec/plugin-architecture-spec.md)
+- [spec/mvp-core-flow-spec.md](./spec/mvp-core-flow-spec.md)
 - [spec/implementation-status.md](./spec/implementation-status.md)
-- [adr/README.md](./adr/README.md)
+- [docs/guide/mvp-getting-started.md](./docs/guide/mvp-getting-started.md)
diff --git a/dev-mvp.ps1 b/dev-mvp.ps1
new file mode 100644
index 0000000..ae15a08
--- /dev/null
+++ b/dev-mvp.ps1
@@ -0,0 +1,128 @@
+# VistaRemote MVP 本地调试
+# Usage: .\dev-mvp.ps1
+#        .\dev-mvp.ps1 -WithDesktop
+
+param([switch]$WithDesktop)
+
+$ErrorActionPreference = "Continue"
+$Root = $PSScriptRoot
+
+Write-Host "== VistaRemote MVP ==" -ForegroundColor Cyan
+Write-Host "API :3000  |  Web :5173`n"
+
+# 构建 shared
+$env:NODE_ENV = "development"
+Push-Location (Join-Path $Root "shared")
+Write-Host "[1] build shared ..." -ForegroundColor Yellow
+corepack enable 2>$null | Out-Null
+pnpm build
+if ($LASTEXITCODE -ne 0) { Pop-Location; exit 1 }
+Pop-Location
+
+# 预编译 server（避免新窗口里 nest 找不到）
+Push-Location (Join-Path $Root "server")
+Write-Host "[2] server install + build ..." -ForegroundColor Yellow
+pnpm install
+if ($LASTEXITCODE -ne 0) { Pop-Location; exit 1 }
+pnpm run build
+if ($LASTEXITCODE -ne 0) { Pop-Location; exit 1 }
+Pop-Location
+
+Push-Location (Join-Path $Root "web")
+Write-Host "[3] web install ..." -ForegroundColor Yellow
+pnpm install
+Pop-Location
+
+$runServer = Join-Path $Root "server\scripts\run-dev.ps1"
+$runWeb = Join-Path $Root "web\scripts\run-client-dev.ps1"
+$stopPort = Join-Path $Root "tooling\scripts\stop-listener.ps1"
+
+Write-Host "[3b] 释放端口 3000（避免旧 Server 占用导致 404/信令失效）..." -ForegroundColor Yellow
+if (Test-Path $stopPort) {
+  & $stopPort -Port 3000
+}
+
+# MVP 本地勿配 REDIS_URL（未起 Redis 会导致信令扇出失败）
+$serverEnv = @"
+`$env:NODE_ENV='development'
+Remove-Item Env:REDIS_URL -ErrorAction SilentlyContinue
+"@
+Write-Host "[4] 启动 Server（新窗口）-> $runServer" -ForegroundColor Yellow
+Start-Process powershell -ArgumentList @(
+  "-NoExit",
+  "-ExecutionPolicy", "Bypass",
+  "-Command",
+  "$serverEnv; & '$runServer'"
+)
+
+Write-Host "      等待 http://localhost:3000/health ..." -ForegroundColor DarkGray
+$ready = $false
+$h = $null
+for ($i = 0; $i -lt 60; $i++) {
+  Start-Sleep -Seconds 1
+  try {
+    $h = Invoke-RestMethod -Uri "http://127.0.0.1:3000/health" -TimeoutSec 2
+    if ($h.status -eq "ok" -and $h.mvpBuild) { $ready = $true; break }
+  } catch { }
+}
+if (-not $ready) {
+  Write-Host ""
+  Write-Host "错误: 60 秒内 API 未就绪，或仍是旧 Server（health 无 mvpBuild 字段）。" -ForegroundColor Red
+  Write-Host "请关闭所有 Server 窗口后重试；或执行: .\tooling\scripts\stop-listener.ps1 -Port 3000" -ForegroundColor Yellow
+  Write-Host "请查看标题为 VistaRemote Server 的窗口中的红色报错。" -ForegroundColor Red
+  Write-Host "也可手动执行:" -ForegroundColor Yellow
+  Write-Host "  cd server" -ForegroundColor Yellow
+  Write-Host "  .\scripts\run-dev.ps1" -ForegroundColor Yellow
+  exit 1
+}
+Write-Host "      Server OK: $($h | ConvertTo-Json -Compress)" -ForegroundColor Green
+
+Write-Host "[5] 启动 Web Client（新窗口）..." -ForegroundColor Yellow
+if (-not (Test-Path $runWeb)) {
+  $webInline = @"
+Set-Location '$Root\web'
+`$env:NODE_ENV='development'
+corepack enable 2>`$null
+Write-Host 'Web -> http://localhost:5173/pairing' -ForegroundColor Green
+pnpm dev:client
+"@
+  Start-Process powershell -ArgumentList "-NoExit", "-ExecutionPolicy", "Bypass", "-Command", $webInline
+} else {
+  Start-Process powershell -ArgumentList @(
+    "-NoExit",
+    "-ExecutionPolicy", "Bypass",
+    "-File", $runWeb
+  )
+}
+
+if ($WithDesktop) {
+  $desk = Join-Path $Root "desktop\scripts\run-dev.ps1"
+  if (Test-Path $desk) {
+    Start-Process powershell -ArgumentList "-NoExit", "-ExecutionPolicy", "Bypass", "-File", $desk
+  }
+}
+
+Write-Host "[6] 信令自检 ..." -ForegroundColor Yellow
+$e2e = Join-Path $Root "tooling\scripts\mvp-signaling-e2e.mjs"
+if (Test-Path $e2e) {
+  node $e2e
+  if ($LASTEXITCODE -ne 0) {
+    Write-Host "信令自检失败：请确认 Server 窗口已用最新代码编译运行。" -ForegroundColor Red
+  }
+}
+
+Write-Host @"
+
+════════════════════════════════════════════════════════════
+  API 健康检查   http://localhost:3000/health
+  Web 配对页     http://localhost:5173/pairing
+
+  测试顺序：新 Agent exe → 允许选屏 → 配对页输入码 → /session
+  Agent 状态 sent-offer；网页 answered/streaming
+  sess 后 8 位需与 Agent 窗口「会话 ID」一致
+
+  若 health 打不开：先保持 Server 窗口不要关，看里面是否有报错。
+  单独启动 API：  cd server  然后  .\scripts\run-dev.ps1
+════════════════════════════════════════════════════════════
+
+"@ -ForegroundColor Cyan
diff --git a/package.json b/package.json
index 4024a1b..11573b4 100644
--- a/package.json
+++ b/package.json
@@ -13,6 +13,8 @@
     "env:sit": "node tooling/scripts/apply-env.mjs sit",
     "env:uat": "node tooling/scripts/apply-env.mjs uat",
     "dev:up": "node tooling/scripts/dev-up.mjs",
+    "dev:mvp": "node tooling/scripts/dev-mvp.mjs",
+    "dev:mvp:desktop": "node tooling/scripts/dev-mvp.mjs --with-desktop",
     "dev:up:ai": "node tooling/scripts/dev-up.mjs --with-ai",
     "setup:repo": "node tooling/scripts/setup-single-repo.mjs",
     "plan:check": "node tooling/scripts/check-implementation-plan.mjs",
diff --git a/plan/mvp-e2e-runbook.md b/plan/mvp-e2e-runbook.md
index 1c58c1f..f8577a0 100644
--- a/plan/mvp-e2e-runbook.md
+++ b/plan/mvp-e2e-runbook.md
@@ -2,34 +2,65 @@
 
 最小闭环：**配对 → 信令 → WebRTC 画面 → Control DataChannel**。
 
+## 一键启动（推荐）
+
+在 **Meta 仓库根目录** `d:\www\VistaRemote`：
+
+```powershell
+.\dev-mvp.ps1
+# 含 Desktop Agent 开发模式：
+.\dev-mvp.ps1 -WithDesktop
+```
+
+会打开 **两个 PowerShell 窗口**（Server + Web），并等待 API 就绪。
+
+### 端口（固定，勿混用）
+
+| 用途 | 地址 |
+|------|------|
+| **API / 健康检查** | http://localhost:3000/health |
+| **Web 配对页** | http://localhost:5173/pairing |
+| **信令** | ws://127.0.0.1:3000/signaling |
+
+> 以前 Rsbuild 默认也占用 **3000**，浏览器打开 `localhost:3000` 会看到前端而不是 API。现已将 Web 固定为 **5173**。
+
+**不要用** `localhost:3000` 打开配对页。  
+**打包版 Agent/Viewer exe** 不会自动启动 server，必须先 `.\dev-mvp.ps1` 或单独 `cd server && pnpm start:dev`。
+
 ## 前置
 
-- Node.js >= 24，pnpm >= 9
-- 已构建 `shared`：`cd shared && pnpm install && pnpm build`
+- Node.js >= 24，pnpm >= 9（`corepack enable`）
 
-## 启动顺序
+## 手动启动（分终端）
 
 ```bash
 # 1. 信令与配对 API
+cd shared && pnpm install && pnpm build
 cd server && pnpm install && pnpm start:dev
 
 # 2. Desktop Agent（配对码 + 应答 WebRTC）
 cd desktop && pnpm install && pnpm setup && pnpm dev
 
-# 3. Web 主控（Rsbuild 默认端口见 web/apps/client）
+# 3. Web 主控
 cd web && pnpm install && pnpm dev:client
 ```
 
 环境变量（可选）：
 
-- `PUBLIC_API_BASE` / `VISTAREMOTE_API_URL` = `http://localhost:3000`
-- `PUBLIC_SIGNALING_URL` / `VISTAREMOTE_SIGNALING_URL` = `ws://localhost:3000/signaling`
+- `VISTAREMOTE_API_URL` / `PUBLIC_API_BASE` = `http://localhost:3000`
+- `VISTAREMOTE_SIGNALING_URL` / `PUBLIC_SIGNALING_URL` = `ws://localhost:3000/signaling`
 
 ## 操作步骤
 
-1. 打开 Desktop Agent 窗口，记下 **配对码**。
-2. 浏览器打开 Client（如 `http://localhost:5173/pairing`），输入配对码并连接。
-3. 进入 **远程会话** 页，应看到桌面画面；移动鼠标应能在 Agent 侧看到控制事件提示。
+1. 确认 http://localhost:3000/health 返回 `{ "status": "ok" }`。
+2. 打开 Desktop Agent（或 dev 模式），记下 **配对码**（不再长期卡在「等待 server」）。
+3. 浏览器打开 `http://localhost:5173/pairing`（或 Viewer exe），输入配对码。
+4. 进入远程会话页，应看到桌面画面；移动鼠标应在 Agent 侧看到控制事件。
+5. 若无画面：看会话页 **房间内人数**（应为 2）；点 **重新连接**；展开 **连接诊断**。
+
+**sess 后 8 位** 必须与 Agent「会话 ID」后 8 位一致，否则需重新配对。
+
+诊断 API（dev）：`GET http://localhost:3000/api/v1/debug/signaling/room/{sessionId}`
 
 ## 已知 MVP 限制
 
@@ -37,6 +68,10 @@ cd web && pnpm install && pnpm dev:client
 - 控制通道 **仅验证 DataChannel**；系统级键鼠注入见 `desktop-performance-spec` P1。
 - 无 JWT；`signalingTicket` 未校验。
 
+## 安装包体验
+
+桌面 Agent + Viewer 与 Android APK 见 [mvp-packaging-runbook.md](./mvp-packaging-runbook.md)。
+
 ## GitHub Issues
 
 | 仓库 | Issue | 内容 |
diff --git a/plan/mvp-iteration-roadmap.md b/plan/mvp-iteration-roadmap.md
new file mode 100644
index 0000000..bed855f
--- /dev/null
+++ b/plan/mvp-iteration-roadmap.md
@@ -0,0 +1,75 @@
+# MVP 版本迭代路线图
+
+与 [spec/mvp-core-flow-spec.md](../spec/mvp-core-flow-spec.md)、[ROADMAP.md](../ROADMAP.md) 对齐。
+
+> **项目级路线图** 见 [ROADMAP.md](../ROADMAP.md)（里程碑 M0–M7 + 能力分层 L1–L6）。
+
+## 版本一览
+
+| 版本 | 代号 | 交付物 | 状态 |
+| :--- | :--- | :--- | :--- |
+| **MVP-B.0** | Pair | 配对 API、防刷、LAN URL、配对页 | 🟡 进行中 |
+| **MVP-B.1** | Signal | WSS 房间、P2P 降级、诊断 API、E2E 脚本 | 🟡 进行中 |
+| **MVP-B.2** | Connect | offer/answer 时序、recvonly、重试、状态 UI | 🟡 进行中 |
+| **MVP-B.3** | Media | 桌面采集、video 出画 | 🟡 进行中 |
+| **MVP-B.4** | Control | DataChannel 键鼠、相对坐标 | 🟡 进行中 |
+| **v0.2** | Resilience | WS 重连、ICE restart、错误分级 | ⬜ |
+| **v0.3** | Perf | BWE/ABR、backgroundThrottling、DPI 注入 | ⬜ |
+
+## MVP-B.0～B.4 任务板
+
+### MVP-B.0 配对
+
+- [x] create/join pairing API
+- [x] Web `/pairing` + sessionStorage
+- [ ] IP rate limit（本次）
+- [x] signalingUrl 127.0.0.1
+
+### MVP-B.1 信令
+
+- [x] peer-joined / offer broadcast
+- [x] SFU→P2P 降级
+- [x] fanout 去重
+- [ ] debug room API（本次）
+- [ ] Agent IPC 缓冲（已有）
+
+### MVP-B.2 WebRTC
+
+- [x] Agent offerer / Web answerer
+- [x] Web PC 先于 join
+- [ ] recvonly transceiver（本次）
+- [ ] offer 周期性重发（本次）
+- [ ] 连接诊断 UI（本次）
+
+### MVP-B.3 画面
+
+- [x] getDisplayMedia + addTrack
+- [x] video 元素播放
+- [ ] 首帧超时提示（本次）
+
+### MVP-B.4 控制
+
+- [x] DataChannel CONTROL
+- [x] 相对坐标 schema
+- [ ] 系统 SendInput（v0.3）
+
+## v0.2 韧性（规划）
+
+- WebSocket 指数退避重连 + 同一 `sessionId` re-join
+- `RTCPeerConnection` ICE restart
+- 轻微：ICE/信令自动重试；中等：降分辨率；严重：提示重配
+
+## v0.3 性能与控制注入（规划）
+
+- `BrowserWindow` `backgroundThrottling: false`
+- WebRTC-BWE 驱动码率/分辨率
+- 受控端 Daemon + DPI 换算（desktop-performance-spec）
+
+## 文档同步
+
+| 文档 | 路径 |
+| :--- | :--- |
+| Spec | `spec/mvp-core-flow-spec.md` |
+| 跑通指南 | `plan/mvp-e2e-runbook.md` |
+| 用户指南 | `docs/guide/mvp-getting-started.md` |
+| 实现矩阵 | `spec/implementation-status.md` |
diff --git a/plan/mvp-packaging-runbook.md b/plan/mvp-packaging-runbook.md
new file mode 100644
index 0000000..18c2724
--- /dev/null
+++ b/plan/mvp-packaging-runbook.md
@@ -0,0 +1,76 @@
+# MVP 安装包体验指南
+
+在 [mvp-e2e-runbook.md](./mvp-e2e-runbook.md) 开发模式之外，本指南用于 **打包后的桌面端 + Android APK** 体验监控效果。
+
+## 前置
+
+- Node.js >= 24，`corepack enable` 后可用 `pnpm`
+- `shared` 已构建：`cd shared && pnpm install && pnpm build`
+- **信令服务** 已启动：`cd server && pnpm install && pnpm start:dev`
+- Windows 打包桌面端；Android 需 JDK 17 + Android SDK（`ANDROID_HOME`）
+
+## 白屏排查（已修复）
+
+打包版原先 HTML 使用 `/static/...` 绝对路径，在 `file://` 下无法加载。现已改为相对路径 `./static/...`，并用 `app.isPackaged` 区分开发/生产加载方式。
+
+若仍异常，在 exe 同目录设 `VISTAREMOTE_DEBUG=1` 可打开开发者工具。
+
+## 1. 桌面 Agent（被控端）
+
+```powershell
+cd desktop
+pnpm install
+pnpm setup
+pnpm pack:agent
+```
+
+产物：`desktop/release/agent/VistaRemote-Agent-0.1.0-win.exe`（portable）
+
+运行后窗口显示 **配对码**（需 **先启动 server**，否则显示红色错误提示）。
+
+可将 `desktop/.env.example` 复制为 exe 同目录的 `.env`，设置 `VISTAREMOTE_API_URL` / `VISTAREMOTE_SIGNALING_URL`。
+
+## 2. 桌面 Viewer（监控查看端）
+
+```powershell
+cd desktop
+pnpm pack:viewer
+```
+
+产物：`desktop/release/viewer/VistaRemote-Viewer-0.1.0-win.exe`
+
+打开后默认进入 **配对页**（Hash 路由 `#/pairing`），输入 Agent 配对码即可查看画面。
+
+环境变量（打包前可设，写入 Web 构建）：
+
+- `PUBLIC_API_BASE=http://localhost:3000`
+- `PUBLIC_SIGNALING_URL=ws://localhost:3000/signaling`
+
+## 3. Android 主控
+
+```powershell
+cd mobile
+pnpm install
+# 真机：复制 .env.example 为 .env，API 改为电脑局域网 IP，例如 http://192.168.1.10:3000
+pnpm android
+# 或仅打 debug APK：
+pnpm android:apk
+```
+
+APK 路径：`mobile/android/app/build/outputs/apk/debug/app-debug.apk`
+
+- **模拟器** 默认 `10.0.2.2` 指向本机 `localhost`
+- **真机** 必须与电脑同一局域网，且 server 监听 `0.0.0.0`（Nest 默认即可）
+
+## 体验步骤
+
+1. 启动 `server`（:3000）
+2. 运行 **VistaRemote Agent**，记下配对码
+3. 运行 **Viewer**（或 Android），输入配对码连接
+4. 应看到桌面画面；移动鼠标/点击画面会发送控制事件（Agent 侧显示）
+
+## 已知限制
+
+- 控制通道为 MVP 验证，无系统级键鼠注入
+- Android release 签名与商店分发未配置（仅 debug APK）
+- 跨网段需自行配置 TURN/STUN（当前用 server 返回的 ICE）
diff --git a/spec/README.md b/spec/README.md
index 708353c..fb5515b 100644
--- a/spec/README.md
+++ b/spec/README.md
@@ -15,6 +15,7 @@
 | [release-planning-spec.md](./release-planning-spec.md) | ROADMAP、迭代 plan、自检、技术债务 |
 | [team-collaboration-spec.md](./team-collaboration-spec.md) | 团队上下文指引与同步节奏 |
 | [implementation-status.md](./implementation-status.md) | **实现 vs Spec** 矩阵（开发前查） |
+| [mvp-core-flow-spec.md](./mvp-core-flow-spec.md) | **MVP 核心链路** FR/验收/测试 |
 | [architecture-foundation-spec.md](./architecture-foundation-spec.md) | 基础架构 F-01～F-13 就绪清单 |
 | [quality-gates-spec.md](./quality-gates-spec.md) | CI、AI Code Review、Branch Protection |
 | [plugin-architecture-spec.md](./plugin-architecture-spec.md) | 核心 + 插件生态 |
diff --git a/spec/implementation-status.md b/spec/implementation-status.md
index ed2ee16..b975a1d 100644
--- a/spec/implementation-status.md
+++ b/spec/implementation-status.md
@@ -20,8 +20,8 @@
 | **协作/迭代** | ✅ | ROADMAP、plan、ADR、prompts、quality-gates |
 | **插件体系** | 🟡 | Spec + shared Manifest；Host 加载 PLUGIN-α |
 | **Server 业务持久化** | 🟡 | 内存 store；TypeORM/MySQL 为 P1 |
-| **端到端远程闭环** | 🟡 | **MVP-B**：配对→信令→WebRTC→控制通道已接线；见 `plan/mvp-e2e-runbook.md`；JWT P1 |
-| **Agent 三包体** | 🟡 | Spec+契约+构建脚本；electron-builder 分包 P1 |
+| **端到端远程闭环** | 🟡 | **MVP-B**：见 [mvp-core-flow-spec.md](./mvp-core-flow-spec.md)、`plan/mvp-iteration-roadmap.md`；诊断 API + 重连 UI |
+| **Agent 三包体** | 🟡 | Agent/Viewer portable 已可打包；`file://` 资源路径与 `app.isPackaged` 已修复 |
 | **Admin 完整 CRUD** | 🟡 | 页面骨架 + Admin API 部分 |
 | **支付回调** | ⬜ | 订单内存 + simulate-paid；微信/支付宝 P1 |
 
@@ -37,7 +37,7 @@
 | **server** | 🟡 | 信令 WSS、SSE、ICE、SFU 调度、计费/权益、行为内存 | TypeORM、JWT 守卫、BullMQ 实连、审计表 |
 | **web/client** | 🟡 | Rsbuild、信令/SSE 客户端、WebRTC 播放、FeatureGate | 配对/会话 UI、登录 |
 | **web/admin** | 🟡 | 用户/订单/权限页骨架 | ProLayout 全模块、真实 API 鉴权 |
-| **desktop** | 🟡 | Electron、edge-ai、webrtc publisher、性能骨架 | MediaStream 实装、Agent Service、GPU 构建 |
+| **desktop** | 🟡 | Agent MVP+Viewer 打包、WebRTC 采集应答、配对 UI | 系统级键鼠注入、三包体签名分发 |
 | **mobile** | 🟡 | RN 骨架、peer-session、env | webrtc 完整 UI、配对 |
 | **ai** | 🟡 | Worker、LLM client、python-worker 占位 | LangChain、BullMQ、RAG |
 | **deploy** | ✅ | compose、mediasoup-controller、coturn profile | 生产 compose |
@@ -74,7 +74,7 @@
 | 阶段 | 目标 | 解锁 |
 | :--- | :--- | :--- |
 | **MVP-A** | MySQL User/Session + JWT 登录 | 真实配对与鉴权 |
-| **MVP-B** | Client 配对页 + 1:1 视频 + 控制 DC | US-01 端到端（跑通指南见 plan/mvp-e2e-runbook.md） |
+| **MVP-B** | Client 配对页 + 1:1 视频 + 控制 DC + 诊断/重试 | [mvp-core-flow-spec.md](./mvp-core-flow-spec.md) · plan/mvp-e2e-runbook.md |
 | **MVP-C** | BullMQ + ai summarize | US-07 部分 |
 | **MVP-D** | 录制 MinIO | Pro 套餐 |
 | **ENT-1** | 遥测入库 + 规则告警 | Enterprise |
diff --git a/spec/mvp-core-flow-spec.md b/spec/mvp-core-flow-spec.md
new file mode 100644
index 0000000..7af2e42
--- /dev/null
+++ b/spec/mvp-core-flow-spec.md
@@ -0,0 +1,145 @@
+# MVP 核心链路规范（配对 → 信令 → WebRTC → 画面/控制）
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-MVP-CORE-001` |
+| **版本** | 1.0.0 |
+| **状态** | Active |
+| **关联** | [webrtc-architecture-spec.md](./webrtc-architecture-spec.md) · [messaging-transport-spec.md](./messaging-transport-spec.md) · [agent-distribution-spec.md](./agent-distribution-spec.md) · [desktop-performance-spec.md](./desktop-performance-spec.md) |
+
+---
+
+## 1. 目标与范围
+
+**MVP-B 唯一北极星**：在局域网/本机环境下，完成 **1 Agent + 1 Controller** 的闭环：
+
+```text
+配对 (Pairing) → 信令 (Signaling) → WebRTC (ICE/SDP) → 画面 (RTP) + 控制 (DataChannel)
+```
+
+本 Spec 定义分阶段能力、功能 ID、验收标准与测试方式。未标「MVP」的条目归入 **v0.2+**，不在 MVP 阻断发布。
+
+---
+
+## 2. 阶段拆解与版本映射
+
+| 阶段 | 版本 | 目标 | 阻断 MVP |
+| :--- | :--- | :--- | :--- |
+| **P0 配对** | MVP-B.0 | 创建/消费配对会话，防刷，局域网 URL | 是 |
+| **S0 信令** | MVP-B.1 | WSS join/offer/answer/ICE，房间可见，可诊断 | 是 |
+| **W0 WebRTC** | MVP-B.2 | P2P 1:1，STUN，连接状态可观测 | 是 |
+| **M0 画面** | MVP-B.3 | 受控端采集，控制端 `<video>` 出画 | 是 |
+| **C0 控制** | MVP-B.4 | DataChannel 键鼠事件到达 Agent（日志验证） | 是 |
+| **R0 韧性** | v0.2 | 断线重连、重传、分级错误 | 否 |
+| **P1 性能** | v0.3+ | ABR/BWE、后台节流关闭、DPI 注入 | 否 |
+
+---
+
+## 3. 功能需求与验收
+
+### 3.1 配对阶段 (Pairing & Authentication)
+
+| ID | 需求 | MVP 实现 | 验收标准 | 测试 |
+| :--- | :--- | :--- | :--- | :--- |
+| FR-MVP-P01 | Agent 创建配对会话 | `POST /devices/pairing-session` | 返回 `numericCode`、`sessionId` | API 单测 / Agent UI 显示码 |
+| FR-MVP-P02 | Controller 数字码加入 | `POST /auth/pairing` | 返回 `sessionId`、`signalingUrl` 与 Agent 一致 | E2E 脚本 + UI sess 后 8 位一致 |
+| FR-MVP-P03 | 配对防刷 | 同 IP 60s 内 ≤20 次 join/create | 超限 HTTP 429 + `RATE_LIMITED` | 单测连打 21 次 |
+| FR-MVP-P04 | 局域网优化 | `signalingUrl` 使用 `127.0.0.1`（可 env 覆盖） | 无公网依赖即可 WS 连接 | 断外网后本机仍可连 |
+| FR-MVP-P05 | 一次性配对 | `allowMultiController: false` 时二次 join 返回 `PAIRING_CONSUMED` | 文档 + 单测 | pairing.service.test |
+| FR-MVP-P06 | 会话恢复提示 | 刷新 `/session` 从 `sessionStorage` 恢复 join | 30min 内 F5 仍可连（同 server 进程） | 手工 |
+
+### 3.2 信令阶段 (Signaling Exchange)
+
+| ID | 需求 | MVP 实现 | 验收标准 | 测试 |
+| :--- | :--- | :--- | :--- | :--- |
+| FR-MVP-S01 | WSS `/signaling` | Nest `SignalingGateway` | 双端可 join 同一 `sessionId` | `mvp-signaling-e2e.mjs` |
+| FR-MVP-S02 | peer-joined 广播 | 第二人 join 后第一人收到 | Agent inbox 含 `peer-joined` | E2E |
+| FR-MVP-S03 | 1:1 强制 P2P | `viewerCount===2` → `mode:p2p` | 无 `session-mode` SFU 推送 | E2E ctrl inbox |
+| FR-MVP-S04 | 无 SFU 拒绝 join | 无权益时降级 P2P，不返回 error | ctrl join `ok` | signaling.service.test |
+| FR-MVP-S05 | offer/answer 中继 | `broadcast` 到对端 socket | ctrl 收到 offer | E2E |
+| FR-MVP-S06 | 信令诊断 API | `GET /api/v1/debug/signaling/room/:id`（dev） | 返回 `roomPeers`、`liveSockets` | 会话页轮询展示 |
+| FR-MVP-S07 | 消息不双发 | fanout 仅经 bus 一次 | agent 仅 1 条 peer-joined | E2E 日志 |
+| FR-MVP-S08 | Agent 信令缓冲 | 渲染就绪前 main 缓冲 IPC | 早到的 joined 不丢 | 单测/手工 |
+| FR-MVP-S09 | 断线重连 | v0.2 | WS 断开后 5s 内自动 re-join | 后续 |
+
+### 3.3 WebRTC 建立 (ICE & Peer Connection)
+
+| ID | 需求 | MVP 实现 | 验收标准 | 测试 |
+| :--- | :--- | :--- | :--- | :--- |
+| FR-MVP-W01 | STUN 下发 | `GET /api/v1/ice/servers` | 至少 1 个 `stun:` | curl |
+| FR-MVP-W02 | Agent 为 offerer | `createOffer` + `addTrack` | Agent `sent-offer` | UI |
+| FR-MVP-W03 | Web 为 answerer | PC 就绪后再 `join`；缓冲早到 offer | Web `answered` | UI |
+| FR-MVP-W04 | 媒体轨 vs DC 分离 | 视频 RTP；`control` DataChannel | ontrack 触发 + DC open | 手工 |
+| FR-MVP-W05 | recvonly 兼容 | Web `addTransceiver('video',{direction:'recvonly'})` | Chrome/Edge 出画 | 手工 |
+| FR-MVP-W06 | offer 重试 | Agent 每 4s 重发直至 connected | 丢首包后可恢复 | 手工弱网 |
+| FR-MVP-W07 | 连接状态 UI | 展示 `iceConnectionState` / `connectionState` | 非黑盒 | 会话页诊断区 |
+| FR-MVP-W08 | TURN | env 配置；MVP 本机可仅 STUN | 跨 NAT 场景 v0.2 验收 | 后续 |
+
+### 3.4 画面与控制 (Media & Control)
+
+| ID | 需求 | MVP 实现 | 验收标准 | 测试 |
+| :--- | :--- | :--- | :--- | :--- |
+| FR-MVP-M01 | 桌面采集 | Electron `setDisplayMediaRequestHandler` | Agent 非 capturing 卡死 | 选屏成功 |
+| FR-MVP-M02 | 控制端渲染 | `<video>` + `srcObject` | `streaming` 且有画面 | 目视 |
+| FR-MVP-M03 | 控制事件 | DC `mouse-move` 等 | Agent 显示「最近控制」 | 移动鼠标 |
+| FR-MVP-M04 | 相对坐标 | payload `x/y` 0..1 | 日志见小数 | 单测 schema |
+| FR-MVP-M05 | DPI 物理像素注入 | v0.3 C++ 插件 | — | 后续 |
+| FR-MVP-M06 | backgroundThrottling 关闭 | v0.3 `backgroundThrottling:false` | — | 后续 |
+| FR-MVP-M07 | ABR/BWE | v0.3 编码降级 | — | 后续 |
+
+### 3.5 全链路监控与错误 (Observability)
+
+| ID | 需求 | MVP 实现 | 验收标准 |
+| :--- | :--- | :--- | :--- |
+| FR-MVP-O01 | 分级错误文案 | 信令/ICE/WebRTC 分 tag 展示 | 用户可见原因 |
+| FR-MVP-O02 | 一键重试 | 会话页「重新连接」 | 点击后重走 join+offer |
+| FR-MVP-O03 | dev-mvp 自检 | 脚本末尾 E2E | `OK: signaling e2e passed` |
+| FR-MVP-O04 | 自动恢复 | v0.2 | 断网重连策略 |
+
+---
+
+## 4. 非功能（MVP）
+
+| 项 | 要求 |
+| :--- | :--- |
+| 延迟 | 局域网 RTT &lt; 50ms 时首帧 &lt; 3s |
+| 并发 | 单 server 进程 ≥10 房间（内存） |
+| 安全 | MVP 无 JWT；限 IP 刷码；生产禁用 debug API |
+
+---
+
+## 5. 测试清单（发布前）
+
+- [ ] `.\dev-mvp.ps1` 通过且 E2E OK
+- [ ] Agent `sent-offer` → Web `streaming`
+- [ ] sess 后 8 位与 Agent 一致
+- [ ] 诊断 API 显示 2 个 peer
+- [ ] 鼠标移动 Agent 有控制日志
+- [ ] `server` 单测 signaling + pairing 通过
+
+---
+
+## 7. 全项目能力地图（补充用户拆解）
+
+与 [ROADMAP.md](../ROADMAP.md) L1–L6 一致，此处仅列 MVP 必须项。
+
+| 层级 | 用户关切 | MVP-B | v0.2 | v0.3+ |
+| :--- | :--- | :--- | :--- | :--- |
+| 配对 | 防刷、局域网 | ✅ Rate limit、127.0.0.1 | JWT 票 | MDM |
+| 信令 | WS 稳定、并发、重连 | ✅ 直写 socket + bus | 自动 re-join | 多区域 |
+| WebRTC | STUN/TURN、轨/DC 分离 | ✅ | ICE restart | TURN 策略 |
+| 画面 | 后台节流、ABR | video 出画 | — | BWE、throttling off |
+| 控制 | DPI、Daemon 注入 | 相对坐标 DC | 合批 | 原生注入 |
+| 传输 | DC 优先、重传 | CONTROL DC | 优先级 | — |
+| 监控 | 分级错误、重试 | 诊断 UI + 重连 | 自动恢复 | 遥测大盘 |
+
+**本地 MVP 环境约束**：`server/.env` 勿启用 `REDIS_URL`（除非已启动 Redis）；见 `dev-mvp.ps1` / `run-dev.ps1`。
+
+---
+
+## 8. Changelog
+
+| 日期 | 版本 | 说明 |
+| :--- | :--- | :--- |
+| 2026-05-25 | 1.1.0 | 补充 ROADMAP 对齐、Redis/MVP 环境说明 |
+| 2026-05-25 | 1.0.0 | 初版：MVP 核心链路拆解与验收表 |
diff --git a/tooling/scripts/dev-mvp.mjs b/tooling/scripts/dev-mvp.mjs
new file mode 100644
index 0000000..801aa77
--- /dev/null
+++ b/tooling/scripts/dev-mvp.mjs
@@ -0,0 +1,118 @@
+#!/usr/bin/env node
+/**
+ * MVP 本地调试（Node 版；Windows 推荐用仓库根目录 dev-mvp.ps1）
+ */
+import { existsSync } from 'node:fs';
+import { join } from 'node:path';
+import { spawn, spawnSync } from 'node:child_process';
+import { findMetaRoot } from './lib/paths.mjs';
+
+const metaRoot = findMetaRoot();
+if (!metaRoot) {
+  console.error('❌ Run from VistaRemote Meta-Repo root.');
+  process.exit(1);
+}
+
+if (process.platform === 'win32') {
+  console.log('Windows: 请使用 .\\dev-mvp.ps1（独立窗口，避免端口与进程问题）\n');
+  const psArgs = ['-ExecutionPolicy', 'Bypass', '-File', join(metaRoot, 'dev-mvp.ps1')];
+  if (process.argv.includes('--with-desktop')) psArgs.push('-WithDesktop');
+  const ps = spawnSync('powershell', psArgs, { stdio: 'inherit', cwd: metaRoot });
+  process.exit(ps.status ?? 1);
+}
+
+const withDesktop = process.argv.includes('--with-desktop');
+const pnpm = 'pnpm';
+
+console.log('🚀 VistaRemote MVP dev\n');
+run('node', [join(metaRoot, 'tooling/scripts/apply-env.mjs'), 'local']);
+
+const sharedDir = join(metaRoot, 'shared');
+if (existsSync(join(sharedDir, 'package.json'))) {
+  spawnSync(pnpm, ['build'], {
+    cwd: sharedDir,
+    stdio: 'inherit',
+    shell: true,
+    env: { ...process.env, NODE_ENV: 'development' },
+  });
+}
+
+for (const dir of ['server', 'web', ...(withDesktop ? ['desktop'] : [])]) {
+  const cwd = join(metaRoot, dir);
+  if (!existsSync(join(cwd, 'package.json'))) continue;
+  spawnSync(pnpm, ['install'], {
+    cwd,
+    stdio: 'inherit',
+    shell: true,
+    env: { ...process.env, NODE_ENV: 'development' },
+  });
+}
+
+const children = [];
+const stopAll = () => {
+  for (const c of children) {
+    try {
+      c.kill('SIGTERM');
+    } catch {
+      /* ignore */
+    }
+  }
+};
+process.on('SIGINT', () => {
+  stopAll();
+  process.exit(0);
+});
+
+async function waitForHealth(maxSec = 45) {
+  for (let i = 0; i < maxSec; i++) {
+    try {
+      const res = await fetch('http://localhost:3000/health');
+      if (res.ok) {
+        const body = await res.json();
+        if (body.status === 'ok') return true;
+      }
+    } catch {
+      /* retry */
+    }
+    await new Promise((r) => setTimeout(r, 1000));
+  }
+  return false;
+}
+
+start('server', join(metaRoot, 'server'), [pnpm, 'start:dev']);
+console.log('⏳ 等待 http://localhost:3000/health …');
+if (!(await waitForHealth())) {
+  console.error('❌ Server 未在 45s 内就绪');
+  stopAll();
+  process.exit(1);
+}
+console.log('✅ Server 就绪');
+
+start('web-client', join(metaRoot, 'web'), [pnpm, 'dev:client']);
+
+console.log(`
+  API    http://localhost:3000/health
+  Web    http://localhost:5173/pairing
+  Ctrl+C 结束
+`);
+
+await new Promise(() => {});
+
+function start(name, cwd, [cmd, ...args]) {
+  console.log(`▶ ${name}`);
+  const child = spawn(cmd, args, {
+    cwd,
+    stdio: 'inherit',
+    shell: true,
+    env: { ...process.env, NODE_ENV: 'development', FORCE_COLOR: '1' },
+  });
+  child.on('exit', (code) => {
+    if (code) console.error(`✖ ${name} exited ${code}`);
+  });
+  children.push(child);
+}
+
+function run(cmd, args) {
+  const r = spawnSync(cmd, args, { cwd: metaRoot, stdio: 'inherit', shell: true });
+  if (r.status !== 0) process.exit(r.status ?? 1);
+}
diff --git a/tooling/scripts/dev-up.mjs b/tooling/scripts/dev-up.mjs
index bedba7b..450151e 100644
--- a/tooling/scripts/dev-up.mjs
+++ b/tooling/scripts/dev-up.mjs
@@ -86,6 +86,7 @@ function printNextSteps(root, env, skipDocker) {
 
 Start services (separate terminals):
 
+  pnpm dev:mvp          # server + web client（推荐）
   cd server && pnpm start:dev
   cd web && pnpm --filter @vistaremote/web-client dev
   cd web && pnpm --filter @vistaremote/web-admin dev
diff --git a/tooling/scripts/mvp-signaling-e2e.mjs b/tooling/scripts/mvp-signaling-e2e.mjs
new file mode 100644
index 0000000..a1e6f36
--- /dev/null
+++ b/tooling/scripts/mvp-signaling-e2e.mjs
@@ -0,0 +1,144 @@
+/**
+ * MVP 信令 E2E：模拟 Agent + Controller join，验证 peer-joined / offer 可达。
+ * 用法: node tooling/scripts/mvp-signaling-e2e.mjs
+ */
+import { randomBytes } from 'node:crypto';
+/* Node 22+ 内置 WebSocket */
+
+const API = process.env.VISTAREMOTE_API_URL ?? 'http://127.0.0.1:3000';
+const WS_URL = process.env.VISTAREMOTE_SIGNALING_URL ?? 'ws://127.0.0.1:3000/signaling';
+
+function wait(ms) {
+  return new Promise((r) => setTimeout(r, ms));
+}
+
+function connectWs() {
+  return new Promise((resolve, reject) => {
+    const ws = new WebSocket(WS_URL);
+    const inbox = [];
+    ws.addEventListener('open', () => resolve({ ws, inbox }));
+    ws.addEventListener('error', () => reject(new Error('WebSocket failed')));
+    ws.addEventListener('message', (ev) => {
+      try {
+        inbox.push(JSON.parse(String(ev.data)));
+      } catch {
+        /* ignore */
+      }
+    });
+  });
+}
+
+function send(ws, env) {
+  ws.send(JSON.stringify(env));
+}
+
+async function main() {
+  const health = await fetch(`${API}/health`).catch(() => null);
+  if (!health?.ok) {
+    console.error('FAIL: API not ready at', API);
+    process.exit(1);
+  }
+
+  const createRes = await fetch(`${API}/api/v1/devices/pairing-session`, {
+    method: 'POST',
+    headers: { 'Content-Type': 'application/json' },
+    body: JSON.stringify({
+      deviceId: `agent_${randomBytes(4).toString('hex')}`,
+      deviceLabel: 'e2e',
+      ttlSec: 600,
+      allowMultiController: false,
+    }),
+  });
+  if (!createRes.ok) {
+    console.error('FAIL: create pairing', createRes.status);
+    process.exit(1);
+  }
+  const pairing = await createRes.json();
+  const sessionId = pairing.sessionId;
+  const code = pairing.numericCode;
+  console.log('pairing', { sessionId, code });
+
+  const agentId = `agent_${randomBytes(4).toString('hex')}`;
+  const ctrlId = `ctrl_${randomBytes(4).toString('hex')}`;
+
+  const agent = await connectWs();
+  send(agent.ws, {
+    v: 1,
+    type: 'join',
+    sessionId,
+    deviceId: agentId,
+    ts: Date.now(),
+    payload: { role: 'agent' },
+  });
+  await wait(200);
+
+  const joinRes = await fetch(`${API}/api/v1/auth/pairing`, {
+    method: 'POST',
+    headers: { 'Content-Type': 'application/json' },
+    body: JSON.stringify({ method: 'code', code }),
+  });
+  if (!joinRes.ok) {
+    console.error('FAIL: join pairing HTTP', joinRes.status, await joinRes.text());
+    process.exit(1);
+  }
+  const joinBody = await joinRes.json();
+  console.log('http join', joinBody);
+
+  const ctrl = await connectWs();
+  send(ctrl.ws, {
+    v: 1,
+    type: 'join',
+    sessionId,
+    deviceId: ctrlId,
+    ts: Date.now(),
+    payload: { role: 'controller', userId: 'mvp-controller' },
+  });
+
+  await wait(500);
+
+  const agentPeerJoined = agent.inbox.filter((m) => m.type === 'peer-joined');
+  const ctrlJoined = ctrl.inbox.filter((m) => m.type === 'joined');
+  const ctrlErrors = ctrl.inbox.filter((m) => m.type === 'error');
+
+  console.log('agent inbox types', agent.inbox.map((m) => m.type));
+  console.log('ctrl inbox types', ctrl.inbox.map((m) => m.type));
+
+  if (ctrlErrors.length) {
+    console.error('FAIL: controller got error', ctrlErrors);
+    process.exit(1);
+  }
+  if (!agentPeerJoined.length) {
+    console.error('FAIL: agent did not receive peer-joined');
+    process.exit(1);
+  }
+  const joinedPayload = ctrlJoined[0]?.payload;
+  if (joinedPayload?.otherPeers && !joinedPayload.otherPeers.includes(agentId)) {
+    console.warn('WARN: otherPeers', joinedPayload.otherPeers, 'expected', agentId);
+  }
+
+  // offer path
+  send(agent.ws, {
+    v: 1,
+    type: 'offer',
+    sessionId,
+    deviceId: agentId,
+    ts: Date.now(),
+    payload: { type: 'offer', sdp: 'v=0\r\no=- 0 0 IN IP4 127.0.0.1\r\n' },
+  });
+  await wait(300);
+  const ctrlOffer = ctrl.inbox.filter((m) => m.type === 'offer');
+  if (!ctrlOffer.length) {
+    console.error('FAIL: controller did not receive offer');
+    process.exit(1);
+  }
+
+  console.log('OK: signaling e2e passed');
+  agent.ws.close();
+  ctrl.ws.close();
+  process.exit(0);
+}
+
+main().catch((e) => {
+  console.error(e);
+  process.exit(1);
+});
diff --git a/tooling/scripts/stop-listener.ps1 b/tooling/scripts/stop-listener.ps1
new file mode 100644
index 0000000..1c657f0
--- /dev/null
+++ b/tooling/scripts/stop-listener.ps1
@@ -0,0 +1,11 @@
+param([int]$Port = 3000)
+$conns = Get-NetTCPConnection -LocalPort $Port -State Listen -ErrorAction SilentlyContinue
+if (-not $conns) { exit 0 }
+$pids = $conns | Select-Object -ExpandProperty OwningProcess -Unique
+foreach ($procId in $pids) {
+  if ($procId -and $procId -ne 0) {
+    Stop-Process -Id $procId -Force -ErrorAction SilentlyContinue
+    Write-Host "Stopped PID $procId on port $Port"
+  }
+}
+Start-Sleep -Seconds 1

From 62d1abc09cfe4a94050af1f50edd2b5060de6e2c Mon Sep 17 00:00:00 2001
From: andy <1@zhoulujun.cn>
Date: Tue, 26 May 2026 12:05:21 +0800
Subject: [PATCH 07/22] docs(multi-display): add spec and phased roadmap for
 multi-monitor remote desktop

Document capture/encode/interaction layers, MVP single-screen scope, and MD-1 through MD-4 iterations aligned with Sunflower picker and TeamViewer-style modes.

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 ROADMAP.md                              |  16 ++
 plan/multi-display-iteration-roadmap.md | 211 ++++++++++++++++++++++++
 plan/mvp-iteration-roadmap.md           |   8 +
 spec/README.md                          |   3 +-
 spec/desktop-performance-spec.md        |   2 +
 spec/desktop-spec.md                    |  14 +-
 spec/implementation-status.md           |   4 +
 spec/multi-display-spec.md              | 197 ++++++++++++++++++++++
 spec/mvp-core-flow-spec.md              |   3 +-
 spec/web-client-spec.md                 |   2 +
 spec/webrtc-architecture-spec.md        |  18 +-
 11 files changed, 474 insertions(+), 4 deletions(-)
 create mode 100644 plan/multi-display-iteration-roadmap.md
 create mode 100644 spec/multi-display-spec.md

diff --git a/ROADMAP.md b/ROADMAP.md
index 9f79084..67f2861 100644
--- a/ROADMAP.md
+++ b/ROADMAP.md
@@ -77,6 +77,19 @@
 | DPI 物理像素换算 | C++/Rust 插件 | v0.3 |
 | 键鼠注入 Daemon | 高优先级子进程 | v0.3 |
 
+### L4.5 多显示器（v0.4 MD 系列）
+
+> 详规：[spec/multi-display-spec.md](./spec/multi-display-spec.md) · 迭代：[plan/multi-display-iteration-roadmap.md](./plan/multi-display-iteration-roadmap.md)
+
+| 能力 | 说明 | 版本 |
+| :--- | :--- | :--- |
+| **单屏默认** | 主显示器自动采集；单 track | **MVP-B**（当前） |
+| **选屏 Picker** | 连接前用户选择要控制的屏（向日葵） | MD-1 / v0.4 |
+| **单屏热切换** | On-Demand：仅编码当前观看屏 | MD-2 / v0.5 |
+| **多窗口多流** | 每屏独立 Stream；`displayId` 映射点击 | MD-3 / v0.6 |
+| **原生 + Dirty Rect** | 每屏采集线程；差分编码；热插拔 | MD-4 + R1 |
+| **监控墙** | Admin 1–4 路缩略（SFU） | ENT / FR-ENT-20 |
+
 ### L5 控制传输优化（v0.2–v0.3）
 
 | 能力 | 说明 | 版本 |
@@ -108,6 +121,7 @@
 | 不做什么 | 原因 |
 | :--- | :--- |
 | SFU 多观众、服务端录制 | MVP-B 后 |
+| 多屏并行编码 / TeamViewer 多窗 | MD-1 前（MVP 仅单屏） |
 | 系统级 SendInput | v0.3 |
 | 生产支付 | M4 前 |
 
@@ -116,5 +130,7 @@
 ## 相关文档
 
 - [spec/mvp-core-flow-spec.md](./spec/mvp-core-flow-spec.md)
+- [spec/multi-display-spec.md](./spec/multi-display-spec.md)
+- [plan/multi-display-iteration-roadmap.md](./plan/multi-display-iteration-roadmap.md)
 - [spec/implementation-status.md](./spec/implementation-status.md)
 - [docs/guide/mvp-getting-started.md](./docs/guide/mvp-getting-started.md)
diff --git a/plan/multi-display-iteration-roadmap.md b/plan/multi-display-iteration-roadmap.md
new file mode 100644
index 0000000..211108e
--- /dev/null
+++ b/plan/multi-display-iteration-roadmap.md
@@ -0,0 +1,211 @@
+# 多显示器迭代路线图
+
+与 [spec/multi-display-spec.md](../spec/multi-display-spec.md)、[plan/mvp-iteration-roadmap.md](./mvp-iteration-roadmap.md)、[ROADMAP.md](../ROADMAP.md) 对齐。
+
+---
+
+## 1. 迭代总览
+
+```text
+MVP-B（单屏闭环） → MD-1（向日葵式选屏） → MD-2（单屏热切换 / On-Demand）
+    → MD-3（TeamViewer 多窗口 / 多路流） → MD-4（原生采集 + Dirty Rect） → ENT（监控墙）
+```
+
+| 版本 | 代号 | 一句话 | 依赖 | 状态 |
+| :--- | :--- | :--- | :--- | :--- |
+| **MVP-B.3** | Single | 单显示器用户：默认主屏，1 路视频 + 控制 | 当前 Electron 采集 | 🟡 进行中 |
+| **v0.4 / MD-1** | Picker | 多屏用户：连接前选择要控制的显示器 | `desktopCapturer` 枚举 | ⬜ |
+| **v0.5 / MD-2** | Switch | 会话中切换显示器；未观看屏暂停编码 | MD-1 + 信令 | ⬜ |
+| **v0.6 / MD-3** | Multi-Win | 多窗口各绑一块屏；多路 Stream 并行 | MD-2 + 可选 SFU | ⬜ |
+| **v0.7 / MD-4** | Capture+ | 每屏独立采集线程；Dirty Rect；热插拔 | desktop-performance R1 | ⬜ |
+| **ENT-1** | Grid | Admin 1–4 路缩略监控 | mediasoup + MD-4 缩略 | ⬜ |
+
+---
+
+## 2. 初期版本：单屏用户（MVP-B）
+
+**目标**：笔记本、单显示器用户无感使用；不增加选屏负担。
+
+### 2.1 范围
+
+- 自动选择**主显示器**（`isPrimary` 或 `screen:0:0`）
+- 单 `RTCPeerConnection`、单 `video` track
+- 控制通道 `displayIndex: 0`（与 shared 契约一致）
+- 文档明确：**多屏用户当前仅能控制主屏**，后续 MD-1 支持选屏
+
+### 2.2 任务板
+
+| 任务 | 说明 | 优先级 |
+| :--- | :--- | :--- |
+| [x] `setDisplayMediaRequestHandler` 选主屏 | `display-media.ts` | P0 |
+| [ ] 会话诊断展示「当前采集：Display 0 / 主屏」 | Agent + Web 诊断 | P1 |
+| [ ] `display.topology` 仅日志（可选） | 为 MD-1 预埋 | P2 |
+| [ ] 文档：多屏已知限制 | mvp-getting-started、本 roadmap | P0 |
+
+### 2.3 验收
+
+- 单屏机器：配对 → 出画 → 控制，与现 MVP 一致
+- 双屏机器：默认主屏有画面；副屏不可控（已知限制，UI 提示）
+
+---
+
+## 3. 后续版本：多屏用户 — 阶段 MD-1（向日葵式选屏）
+
+**目标**：连接前让用户**自己选择**要远程的屏幕。
+
+### 3.1 交付物
+
+| 端 | 功能 |
+| :--- | :--- |
+| **Agent** | 启动采集前弹窗 / 托盘：缩略图网格列出所有 `Display` |
+| **Web** | 配对成功后、进会话前：「选择要查看的显示器」（若 Agent 上报多屏） |
+| **shared** | `DisplayInfo[]`、`SessionDisplayMode.picker` |
+| **信令** | `display-topology` 推送；`set-active-display` 请求 |
+
+### 3.2 技术要点
+
+- `desktopCapturer.getSources({ types: ['screen'] })` 返回每块屏的 `id` / `name` / `thumbnail`
+- 用户选择后，**仅对该 `sourceId` 调用** `getUserMedia` / handler callback
+- 仍 **单路编码、单 track**（不增加 MVP 信令复杂度）
+
+### 3.3 任务拆分（建议 1–2 周）
+
+1. `electron/display-enumeration.ts`：封装枚举 + 主屏检测
+2. Agent UI：`DisplayPickerModal`（antd）
+3. IPC：`agent:select-display` → 更新 handler 中的 `pick`
+4. Web：若 join 响应含 `displays.length > 1`，展示选屏步骤（可选，或由 Agent 预选）
+5. 单测：mock 3 sources，选择第 2 个后 `sourceId` 正确
+
+### 3.4 验收
+
+- 双屏：用户选副屏 → 主控仅见副屏内容
+- 单屏：不弹选屏，直达会话
+
+---
+
+## 4. 阶段 MD-2：单屏切换 + On-Demand 编码
+
+**目标**：对标 TeamViewer **单屏切换模式** — 节约 CPU/带宽，未观看屏不全力编码。
+
+### 4.1 行为
+
+| 组件 | 行为 |
+| :--- | :--- |
+| **捕获层** | 多屏**低频**抓帧或挂起（如 1fps 心跳），保持 `displayId` 存活检测 |
+| **编码层** | 仅 `activeDisplayId` 全帧率；切换时 300–500ms 内切源 |
+| **网络** | 仍 **单 video track**（切换=换轨或关键帧刷新） |
+| **主控 UI** | 工具栏「显示器 1 / 2 / 3」切换按钮 |
+
+### 4.2 任务拆分（建议 2–3 周）
+
+1. 信令：`session-display-mode: { kind:'single', activeDisplayId }`
+2. Agent：编码器池 idle/active；切换时 `replaceTrack` 或 `removeTrack`+`addTrack`
+3. Web：切换按钮 + 状态 `display-switching` → `streaming`
+4. 控制：事件始终带当前 `activeDisplayId`
+5. 性能：切换前后 CPU 曲线对比（On-Demand vs 全时双采）
+
+### 4.3 验收
+
+- 双屏：默认屏 1 全帧率；切到屏 2 后画面切换，屏 1 编码暂停（CPU 下降可测）
+- 弱网：切换不导致会话整体失败
+
+---
+
+## 5. 阶段 MD-3：多窗口 + 多路 Stream（TeamViewer 分窗）
+
+**目标**：主控端可打开多个窗口，每窗绑定远程 `displayId`；点击某窗即向该屏注入事件。
+
+### 5.1 行为
+
+| 模式 | 捕获 | 编码 | 主控 |
+| :--- | :--- | :--- | :--- |
+| `multi-window` | 每屏并行采集 | 每屏独立 **Stream**（多 track 或 SFU 多 producer） | 每屏一个 `<video>` 窗口 |
+| 事件 | — | — | `pointer` 含 `displayId`；窗口 B 内点击 → Display 2 坐标 |
+
+### 5.2 架构注意
+
+- **1:1 P2P**：多 track 在同一 PC（`addTransceiver` × N）— 适合 2–3 屏
+- **≥3 屏或 Enterprise**：建议升级 **SFU**（见 webrtc-architecture FR-WRTC-10、enterprise-security FR-ENT-20）
+- 虚拟坐标系：每窗口独立 0..1，**禁止**跨窗误映射
+
+### 5.3 任务拆分（建议 3–4 周）
+
+1. shared：多 `streamId` / `displayId` 与 SDP 扩展约定
+2. Agent：每 display 一个 `MediaStreamTrack`；信令标注 `displayId`
+3. Web：`openDisplayWindow(displayId)`；窗口管理 + 焦点
+4. 控制：DataChannel 原语 `displayId` 必填
+5. E2E：双窗同时打开，分别点击验证
+
+### 5.4 验收
+
+- 双屏：两个浏览器窗口（或 popout）各显示一路，控制互不串屏
+- 关闭其中一窗：Agent 对该路 On-Demand 降码或暂停
+
+---
+
+## 6. 阶段 MD-4：原生采集 + Dirty Rectangle + 热插拔
+
+**目标**：对齐 TeamViewer 级捕获与编码效率；与 [desktop-performance-spec](../spec/desktop-performance-spec.md) R1–R3 合并立项。
+
+| 能力 | 说明 |
+| :--- | :--- |
+| 每屏独立采集线程 | Win DXGI / macOS ScreenCaptureKit |
+| Dirty Rect | 帧差分，仅编码变化区域 |
+| 热插拔 | `display.removed` → 释放线程；`display.added` → 可选通知重选 |
+| 合屏模式 `stitched` | P2：虚拟桌面坐标（可选） |
+
+**依赖测量门**：P0 Electron 多屏 CPU &gt;30% 或 MD-3 带宽不达标再启动 R1。
+
+---
+
+## 7. Enterprise：监控墙（并行轨道）
+
+与 MD-3 技术复用，但场景为 **只读多路预览**：
+
+- Admin / 主控：`grid` 模式，≤4 路 @720p15
+- **必须 SFU**，禁止 N 路 P2P 打满 TURN
+- 见 [enterprise-security-spec](../spec/enterprise-security-spec.md) FR-ENT-20/21
+
+---
+
+## 8. 里程碑与 ROADMAP 对齐
+
+| ROADMAP | 本计划 |
+| :--- | :--- |
+| **M2 MVP-B** | §2 单屏 |
+| **M2.5 / v0.4** | MD-1 Picker |
+| **v0.5–0.6** | MD-2 / MD-3 |
+| **性能 R1** | MD-4 |
+| **M5 ENT-1** | Grid |
+
+---
+
+## 9. 风险与决策
+
+| 风险 | 缓解 |
+| :--- | :--- |
+| Electron 多路 capture CPU 高 | MD-2 On-Demand；MD-4 原生 |
+| P2P 多 track 带宽爆炸 | 限制 2 路 P2P；更多走 SFU |
+| `displayIndex` 与 `displayId` 混用 | MD-1 起以 `displayId` 为主键，index 仅展示 |
+| 热插拔会话中断 | topology 事件 + 自动 pause + UI 提示重选 |
+
+---
+
+## 10. 文档同步清单
+
+| 文档 | 更新内容 |
+| :--- | :--- |
+| [spec/multi-display-spec.md](../spec/multi-display-spec.md) | 三层架构 FR（主 Spec） |
+| [spec/desktop-spec.md](../spec/desktop-spec.md) | §4 分阶段 |
+| [spec/mvp-core-flow-spec.md](../spec/mvp-core-flow-spec.md) | 单屏范围 |
+| [ROADMAP.md](../ROADMAP.md) | L4.5 多屏 |
+| [spec/implementation-status.md](../spec/implementation-status.md) | 矩阵行 |
+| [docs/guide/mvp-getting-started.md](../docs/guide/mvp-getting-started.md) | 多屏说明 |
+
+---
+
+## 11. Changelog
+
+| 日期 | 变更 |
+| :--- | :--- |
+| 2026-05-26 | 初版：MVP 单屏 → MD-1~4 + ENT 迭代规划 |
diff --git a/plan/mvp-iteration-roadmap.md b/plan/mvp-iteration-roadmap.md
index bed855f..ff146fd 100644
--- a/plan/mvp-iteration-roadmap.md
+++ b/plan/mvp-iteration-roadmap.md
@@ -15,6 +15,11 @@
 | **MVP-B.4** | Control | DataChannel 键鼠、相对坐标 | 🟡 进行中 |
 | **v0.2** | Resilience | WS 重连、ICE restart、错误分级 | ⬜ |
 | **v0.3** | Perf | BWE/ABR、backgroundThrottling、DPI 注入 | ⬜ |
+| **v0.4 MD-1** | Picker | 多屏用户：连接前选择显示器（向日葵式） | ⬜ |
+| **v0.5 MD-2** | Switch | 单屏热切换 + On-Demand 编码 | ⬜ |
+| **v0.6 MD-3** | Multi-Win | 多窗口 / 多路 Stream（TeamViewer 式） | ⬜ |
+
+> **多显示器专项**（捕获 / 编码 / 交互三层）：见 [multi-display-iteration-roadmap.md](./multi-display-iteration-roadmap.md) · [spec/multi-display-spec.md](../spec/multi-display-spec.md)
 
 ## MVP-B.0～B.4 任务板
 
@@ -46,6 +51,8 @@
 - [x] getDisplayMedia + addTrack
 - [x] video 元素播放
 - [ ] 首帧超时提示（本次）
+- [x] **单屏**：自动主屏（多屏用户仅主屏，见 multi-display-spec）
+- [ ] 诊断展示当前 `displayIndex`（可选）
 
 ### MVP-B.4 控制
 
@@ -70,6 +77,7 @@
 | 文档 | 路径 |
 | :--- | :--- |
 | Spec | `spec/mvp-core-flow-spec.md` |
+| 多屏 Spec / 路线图 | `spec/multi-display-spec.md` · `plan/multi-display-iteration-roadmap.md` |
 | 跑通指南 | `plan/mvp-e2e-runbook.md` |
 | 用户指南 | `docs/guide/mvp-getting-started.md` |
 | 实现矩阵 | `spec/implementation-status.md` |
diff --git a/spec/README.md b/spec/README.md
index fb5515b..3e08a7f 100644
--- a/spec/README.md
+++ b/spec/README.md
@@ -16,6 +16,7 @@
 | [team-collaboration-spec.md](./team-collaboration-spec.md) | 团队上下文指引与同步节奏 |
 | [implementation-status.md](./implementation-status.md) | **实现 vs Spec** 矩阵（开发前查） |
 | [mvp-core-flow-spec.md](./mvp-core-flow-spec.md) | **MVP 核心链路** FR/验收/测试 |
+| [multi-display-spec.md](./multi-display-spec.md) | **多显示器**：单屏→选屏→多流；捕获/编码/交互三层 |
 | [architecture-foundation-spec.md](./architecture-foundation-spec.md) | 基础架构 F-01～F-13 就绪清单 |
 | [quality-gates-spec.md](./quality-gates-spec.md) | CI、AI Code Review、Branch Protection |
 | [plugin-architecture-spec.md](./plugin-architecture-spec.md) | 核心 + 插件生态 |
@@ -51,7 +52,7 @@
 | web | [web-spec.md](./web-spec.md) | `web/spec/` |
 | web 用户端 | [web-client-spec.md](./web-client-spec.md) | `web/spec/client-spec.md` |
 | web 管理台 | [web-admin-spec.md](./web-admin-spec.md) | `web/spec/admin-spec.md` |
-| desktop | [desktop-spec.md](./desktop-spec.md) | `desktop/spec/` |
+| desktop | [desktop-spec.md](./desktop-spec.md) · [multi-display-spec.md](./multi-display-spec.md) | `desktop/spec/` |
 | mobile | [mobile-spec.md](./mobile-spec.md) | `mobile/spec/` |
 | docs | [docs-spec.md](./docs-spec.md) | `docs/spec/` |
 | deploy | [deploy-spec.md](./deploy-spec.md) | `deploy/spec/` |
diff --git a/spec/desktop-performance-spec.md b/spec/desktop-performance-spec.md
index 13a3a57..02e4c14 100644
--- a/spec/desktop-performance-spec.md
+++ b/spec/desktop-performance-spec.md
@@ -97,6 +97,8 @@
 | FR-DKT-R3-02 | 隐私遮罩区域（黑名单窗口） |
 | FR-DKT-R3-03 | 多 `displayIndex` 合成（Enterprise 多屏） |
 
+多屏产品阶段与 FR 见 [multi-display-spec.md](./multi-display-spec.md)、[plan/multi-display-iteration-roadmap.md](../plan/multi-display-iteration-roadmap.md)。
+
 ### 4.4 R4 键鼠 Hook 原生化
 
 | FR | 需求 |
diff --git a/spec/desktop-spec.md b/spec/desktop-spec.md
index 4f6d96a..9a3e37e 100644
--- a/spec/desktop-spec.md
+++ b/spec/desktop-spec.md
@@ -87,12 +87,24 @@ desktop/
 
 ## 4. 屏幕采集
 
+> **多显示器分阶段**：MVP 仅单屏主显示器；选屏 / 热切换 / 多路流见 [multi-display-spec.md](./multi-display-spec.md) 与 [plan/multi-display-iteration-roadmap.md](../plan/multi-display-iteration-roadmap.md)。
+
+| 阶段 | 能力 | 版本 |
+| :--- | :--- | :--- |
+| **单屏** | 自动主屏，1 路 track | MVP-B |
+| **选屏** | 用户连接前选择显示器（向日葵式） | MD-1 / v0.4 |
+| **切换** | 会话中换屏，On-Demand 编码 | MD-2 / v0.5 |
+| **多窗** | 每屏独立 Stream + `displayId` 控制 | MD-3 / v0.6 |
+| **原生** | 每屏采集线程、Dirty Rect、热插拔 | MD-4 + R1 |
+
 | ID | 需求 | 验收标准 |
 | :--- | :--- | :--- |
-| FR-DKT-01 | 枚举所有显示器，默认主屏 | UI 可切换 `displayIndex` |
+| FR-DKT-01 | 枚举所有显示器，**MVP 默认主屏**；MD-1+ UI 可切换 `displayId` | MVP：主屏出画；MD-1：选屏正确 |
 | FR-DKT-02 | 使用 `desktopCapturer` + `getUserMedia` 或等价原生路径 | 1080p@30fps 可达（硬件允许） |
 | FR-DKT-03 | 分辨率/帧率随网络降级（配合 WebRTC stats） | 带宽下降时自动降档 |
 | FR-DKT-04 | 采集前须用户授权（系统权限 + 应用内确认） | macOS 屏幕录制权限流程文档化 |
+| FR-DKT-01b | 多屏 On-Demand / 多路编码 | 见 FR-MDISP-E02/E03 | MD-2+ |
+| FR-DKT-01c | 每物理屏独立采集上下文；显示器断开释放 | 见 FR-MDISP-C02/C03 | MD-4 / R1 |
 
 ---
 
diff --git a/spec/implementation-status.md b/spec/implementation-status.md
index b975a1d..69eea77 100644
--- a/spec/implementation-status.md
+++ b/spec/implementation-status.md
@@ -56,6 +56,7 @@
 | P2P 1:1 信令 | webrtc、messaging | 🟡 | 完善 join/auth、ICE 合并 |
 | SFU 多观众 | webrtc、commercial | 🟡 | mediasoup-client 接线、权益已接 |
 | 远程控制 DataChannel | shared control、desktop | 🟡 | Agent 注入控制通道 |
+| **多显示器** | multi-display-spec | 🟡 | MVP 单屏主显示器；选屏 MD-1、多流 MD-3 未开始 |
 | 套餐/试用/权益 | commercial、billing | 🟡 | 接 TypeORM、支付 webhook |
 | RBAC/ABAC | authorization | 🟡 | JWT 守卫、WSS ticket |
 | 录制回放 | recording | 🟡 | Spec+desktop 缓冲/upload 骨架；server API P1 |
@@ -78,6 +79,8 @@
 | **MVP-C** | BullMQ + ai summarize | US-07 部分 |
 | **MVP-D** | 录制 MinIO | Pro 套餐 |
 | **ENT-1** | 遥测入库 + 规则告警 | Enterprise |
+| **MD-1** | 多屏选屏（向日葵式） | MD-2 热切换 |
+| **MD-3** | 多窗口多路 Stream | SFU 或双 track P2P |
 
 ---
 
@@ -92,3 +95,4 @@
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
 | 2026-05-24 | 1.0.0 | 初版矩阵 |
+| 2026-05-26 | 1.0.1 | 多显示器规划行（multi-display-spec） |
diff --git a/spec/multi-display-spec.md b/spec/multi-display-spec.md
new file mode 100644
index 0000000..51a4f76
--- /dev/null
+++ b/spec/multi-display-spec.md
@@ -0,0 +1,197 @@
+# 多显示器远程桌面 Spec
+
+| Metadata | Value |
+| :--- | :--- |
+| **文档 ID** | `SPEC-MDISP-001` |
+| **版本** | 0.1.0-draft |
+| **状态** | Active（规划） |
+| **关联** | [desktop-spec.md](./desktop-spec.md) · [desktop-performance-spec.md](./desktop-performance-spec.md) · [webrtc-architecture-spec.md](./webrtc-architecture-spec.md) · [shared-spec.md](./shared-spec.md) · [enterprise-security-spec.md](./enterprise-security-spec.md) · [plan/multi-display-iteration-roadmap.md](../plan/multi-display-iteration-roadmap.md) |
+
+---
+
+## 1. 目标与原则
+
+### 1.1 产品目标
+
+| 阶段 | 用户画像 | 体验对标 |
+| :--- | :--- | :--- |
+| **初期（单屏）** | 笔记本 / 单显示器办公 | 先跑通 1:1 闭环，默认主屏 |
+| **中期（选屏）** | 多显示器办公，但一次只看一块 | **向日葵**：连接前/连接中由用户**选择要控制的显示器** |
+| **远期（多屏专家）** | 交易员、运维、设计多屏 | **TeamViewer**：按需编码、多路流、多窗口绑定 `DisplayID`、热插拔 |
+
+### 1.2 架构原则（Normative）
+
+1. **物理屏 = 采集单元**：有几个活跃 `Display`，被控端就维护几个**独立采集上下文**（线程或队列），显示器断开则对应采集上下文**立即释放**（与 TeamViewer 一致）。
+2. **编码与网络解耦**：采集可以并行；**编码与发送**按「观看模式」按需开启，避免为未观看的屏浪费 CPU/GPU/带宽。
+3. **交互与画面解耦**：控制原语必须携带 **`displayId` + 坐标**；单屏模式下主控端只做坐标映射，不改变协议形状。
+4. **MVP 不阻断**：多屏能力分版本交付；**MVP-B 仅承诺单屏主显示器**，不在 MVP 发布门槛内要求多屏。
+
+### 1.3 当前实现基线（2026-05）
+
+| 项 | 现状 | 缺口 |
+| :--- | :--- | :--- |
+| 采集 | Electron `setDisplayMediaRequestHandler` **自动选第一块屏** | 无枚举 UI、无 `displayId` 绑定 |
+| 信令/WebRTC | 单路 `video` track，1:1 P2P | 无 `streamId` / 多 track 协商 |
+| 控制 | `NormalizedPoint` 含 `displayIndex`，MVP 多为 `0` | 无按屏映射、无多窗口命中测试 |
+| 企业 | Admin 多屏网格 Spec（SFU） | 未实现 |
+
+---
+
+## 2. 三层架构（远期目标态）
+
+参考 TeamViewer 类产品的分层，VistaRemote 目标架构如下。
+
+```text
+┌─────────────────────────────────────────────────────────────────────────┐
+│ 交互逻辑层（Controller）                                                  │
+│  · 单屏切换模式：虚拟桌面 → 当前 display 归一化坐标                        │
+│  · 多窗口模式：每窗口绑定 displayId；点击 → (displayId, x, y, button)    │
+└───────────────────────────────┬─────────────────────────────────────────┘
+                                │ DataChannel control + 会话信令
+┌───────────────────────────────▼─────────────────────────────────────────┐
+│ 编解码与流媒体层（Agent）                                                  │
+│  · Dirty Rectangle：帧间差分，仅编码变化区域（R2+ 硬编 / R4 区域编码）      │
+│  · On-Demand：单屏模式仅编码「当前观看 displayId」；其余屏心跳/低频缩略图   │
+│  · Multi-Stream：合屏/分窗模式每 display 独立 Video Stream（track/streamId）│
+└───────────────────────────────┬─────────────────────────────────────────┘
+                                │ 帧队列 / 纹理
+┌───────────────────────────────▼─────────────────────────────────────────┐
+│ 屏幕捕获层（Agent Service / Native）                                     │
+│  · Display 0..N：每屏独立采集线程或异步队列（DXGI / ScreenCaptureKit）     │
+│  · display.topology 热插拔 → 释放/重建采集上下文                           │
+└─────────────────────────────────────────────────────────────────────────┘
+```
+
+### 2.1 屏幕捕获层
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-MDISP-C01 | 枚举所有活跃显示器：`displayId`、`bounds`、`scaleFactor`、`isPrimary`、`name` | Agent UI 与 API 列表一致 |
+| FR-MDISP-C02 | 每物理屏独立采集上下文；并行 grab，互不阻塞 | N 屏时 CPU 线性可控（有上限配置） |
+| FR-MDISP-C03 | 显示器断开：停止该屏采集线程、释放 GPU/句柄；信令 `display.removed` | 拔 HDMI 后 2s 内状态更新 |
+| FR-MDISP-C04 | 显示器新增：`display.added` + 可选缩略图 | 热插拔手工测试 |
+| FR-MDISP-C05 | P0 过渡：Electron `desktopCapturer` 按 `sourceId` 选屏；P1+：Rust R1 原生采集 | desktop-performance R1 |
+
+### 2.2 编解码与流媒体层
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-MDISP-E01 | **Dirty Rectangle**：对比前后帧，仅对变化区域编码（可与全帧混合） | 静态桌面码率下降 ≥40%（实验环境） |
+| FR-MDISP-E02 | **On-Demand 单屏模式**：仅当前 `activeDisplayId` 全帧率编码；其他屏暂停编码或 1fps 缩略图心跳 | 切换屏后 500ms 内主路恢复 |
+| FR-MDISP-E03 | **Multi-Stream 模式**：每 `displayId` 独立 `MediaStreamTrack` 或 SFU producer | 主控端可同时订阅 2+ 路 |
+| FR-MDISP-E04 | 模式切换由 Controller 发起 `session-display-mode` 信令；Agent 调整编码器池 | 切换不重建整会话 |
+| FR-MDISP-E05 | 1:1 P2P 默认单路；多路并行时码率总和受 BWE 约束 | 弱网自动降为 On-Demand |
+
+### 2.3 交互逻辑层
+
+| ID | 需求 | 验收 |
+| :--- | :--- | :--- |
+| FR-MDISP-I01 | 控制原语：`{ displayId, x, y, ... }`；`x/y` 为**该 display 逻辑坐标** 0..1 或物理像素（模式配置） | shared schema 校验 |
+| FR-MDISP-I02 | **单屏切换模式**：主控只显示一块屏；鼠标事件映射到 `activeDisplayId` 的 bounds | 跨屏移动无越界 |
+| FR-MDISP-I03 | **多窗口模式**：每窗口绑定 `displayId`；焦点窗口决定事件目标 | 两窗口交替点击正确 |
+| FR-MDISP-I04 | **合屏模式（可选）**：多屏拼接为一张虚拟桌面；`displayId` 由虚拟坐标反查 | 拼接布局与 `topology` 一致 |
+| FR-MDISP-I05 | DPI / 缩放：注入前按 `scaleFactor` 换算物理像素 | desktop-performance v0.3+ |
+
+---
+
+## 3. 观看模式（Controller 侧）
+
+| 模式 | 说明 | 编码策略 | 对标 |
+| :--- | :--- | :--- | :--- |
+| `single` | 只看一块屏，可切换 | On-Demand，仅 active 全码率 | TeamViewer 单屏切换 |
+| `picker` | 连接前选择一块屏 | 仅所选屏采集+编码 | 向日葵选屏 |
+| `multi-window` | 每屏独立窗口 | Multi-Stream，按需订阅 | TeamViewer 多窗口 |
+| `grid` | 同屏网格预览（Enterprise） | 多路低帧率 + 选中屏提码率 | Admin 监控墙 |
+| `stitched` | 虚拟大桌面（P2） | 合成后单路或分区 Dirty Rect | 进阶 |
+
+默认：**MVP = `single`（主屏）** → **MD-1 = `picker`** → **MD-2 = `single` 可热切换** → **MD-3 = `multi-window`**。
+
+---
+
+## 4. 数据契约（shared 扩展规划）
+
+```typescript
+/** 显示器拓扑（会话开始 + 热插拔推送） */
+interface DisplayInfo {
+  displayId: string;       // 稳定 ID（非数组下标）
+  index: number;           // 0..N-1，展示用
+  name: string;
+  bounds: { x: number; y: number; width: number; height: number };
+  scaleFactor: number;
+  isPrimary: boolean;
+}
+
+interface DisplayTopologyEvent {
+  type: 'display.topology';
+  displays: DisplayInfo[];
+  ts: number;
+}
+
+/** 主控请求观看模式 */
+type SessionDisplayMode =
+  | { kind: 'single'; activeDisplayId: string }
+  | { kind: 'picker'; displayId: string }
+  | { kind: 'multi-window'; displayIds: string[] }
+  | { kind: 'grid'; maxTiles: number };
+
+/** 控制事件（扩展现有 ControlEnvelope） */
+interface DisplayPointer {
+  displayId: string;
+  x: number;  // 0..1 归一化（MVP）或物理像素（v0.3+）
+  y: number;
+}
+```
+
+> **注意**：`displayIndex`（number）在 MVP 保留；`displayId`（string）为 MD-1+ 主键，二者在 Agent 内维护映射表。
+
+---
+
+## 5. 版本映射（摘要）
+
+| 版本 | 代号 | 捕获 | 编码/流 | 交互 | 详见 |
+| :--- | :--- | :--- | :--- | :--- | :--- |
+| **MVP-B** | 单屏 | 主屏自动 | 单 track | `displayIndex:0` | [mvp-core-flow-spec](./mvp-core-flow-spec.md) |
+| **MD-1** | Picker | 枚举 + 用户选屏 | 单 track | 选定 displayId | [plan/multi-display-iteration-roadmap](../plan/multi-display-iteration-roadmap.md) |
+| **MD-2** | Switch | 多上下文，按需抓 | On-Demand 单路 | 单屏热切换 | 同上 |
+| **MD-3** | Multi-Win | 并行采集 | Multi-Stream | 多窗口绑定 | 同上 |
+| **MD-4** | Native+ | Rust DXGI 等 | Dirty Rect + 心跳 | 合屏可选 | desktop-performance R1–R3 |
+| **ENT** | Grid | Agent 多路缩略 | SFU 订阅 | Admin 只读 | enterprise-security FR-ENT-20 |
+
+---
+
+## 6. 非功能
+
+| 项 | 单屏 (MVP) | 选屏 (MD-1) | 多路 (MD-3) |
+| :--- | :--- | :--- | :--- |
+| 采集 CPU | 单路 ≤15%（目标） | 单路 | N 路并行可配置上限 |
+| 首帧 | LAN &lt;3s | 选屏后 &lt;3s | 每窗 &lt;5s |
+| 带宽 | 1×1080p30 | 1×1080p30 | Σ 受 BWE 限制，自动降档 |
+| 安全 | 用户确认选屏 | 每次切换可二次确认（企业策略） | 多窗仅已授权 display |
+
+---
+
+## 7. 测试策略
+
+| 级别 | 内容 |
+| :--- | :--- |
+| 单测 | `displayId` 映射、归一化坐标边界、topology 合并 |
+| 集成 | 双屏 VM：选屏 2 → 控制仅作用于屏 2 |
+| E2E | 切换 activeDisplayId 后 5s 内主控画面切换 |
+| 性能 | 静态壁纸 Dirty Rect 码率；On-Demand 切换前后 CPU 曲线 |
+| 回归 | 单屏用户（仅 1 display）路径与 MVP 一致 |
+
+---
+
+## 8. 不在范围（明确排除）
+
+- MVP-B 内实现多路并行编码、Admin 四宫格监控（归 ENT / MD-3+）
+- 手机端多屏（mobile-spec P2）
+- 跨 OS 虚拟显示驱动（如 Indirect Display）— 仅识别系统已有显示器
+
+---
+
+## 9. RFC / Changelog
+
+| 日期 | 版本 | 变更 |
+| :--- | :--- | :--- |
+| 2026-05-26 | 0.1.0-draft | 初版：单屏→选屏→TeamViewer 分层架构与 FR 规划 |
diff --git a/spec/mvp-core-flow-spec.md b/spec/mvp-core-flow-spec.md
index 7af2e42..b7b91f2 100644
--- a/spec/mvp-core-flow-spec.md
+++ b/spec/mvp-core-flow-spec.md
@@ -79,7 +79,8 @@
 
 | ID | 需求 | MVP 实现 | 验收标准 | 测试 |
 | :--- | :--- | :--- | :--- | :--- |
-| FR-MVP-M01 | 桌面采集 | Electron `setDisplayMediaRequestHandler` | Agent 非 capturing 卡死 | 选屏成功 |
+| FR-MVP-M01 | 桌面采集（**单屏**） | Electron `setDisplayMediaRequestHandler`，默认主屏 | Agent 非 capturing 卡死；双屏仅主屏 | 选屏成功 |
+| FR-MVP-M01a | 多屏选屏 / 多路流 | **非 MVP**；见 [multi-display-spec.md](./multi-display-spec.md) MD-1+ | — | 后续 |
 | FR-MVP-M02 | 控制端渲染 | `<video>` + `srcObject` | `streaming` 且有画面 | 目视 |
 | FR-MVP-M03 | 控制事件 | DC `mouse-move` 等 | Agent 显示「最近控制」 | 移动鼠标 |
 | FR-MVP-M04 | 相对坐标 | payload `x/y` 0..1 | 日志见小数 | 单测 schema |
diff --git a/spec/web-client-spec.md b/spec/web-client-spec.md
index a6d686c..59bf258 100644
--- a/spec/web-client-spec.md
+++ b/spec/web-client-spec.md
@@ -45,6 +45,8 @@
 | FR-WCL-14 | 业务通知 **SSE**（`EventStreamClient`），与信令分离 | |
 | FR-WCL-15 | 登录后 Controller JWT；信令前换取 **Signaling Ticket** | [authorization-spec](./authorization-spec.md) |
 | FR-WCL-16 | UI/能力按 `orgRole` + Plan 隐藏（如录制、多屏监控） | `shared` Permission |
+| FR-WCL-17 | **多屏（MD-1+）**：`displays.length>1` 时展示选屏；工具栏切换 `activeDisplayId` | [multi-display-spec](./multi-display-spec.md) |
+| FR-WCL-18 | **多窗口（MD-3）**：每 `displayId` 独立播放窗口；指针事件带 `displayId` | 同上 |
 | FR-WCL-15 | 解码优先 **decode.worker** + `DecodeWorkerBridge` | 主线程仅上屏 |
 | FR-WCL-08 | 响应式：最小宽度 1024px 为 P0；窄屏只读提示（P1） | |
 | FR-WCL-09 | Pro：我的录制列表与回放播放器 | `plan=pro` |
diff --git a/spec/webrtc-architecture-spec.md b/spec/webrtc-architecture-spec.md
index 9339d52..67674b0 100644
--- a/spec/webrtc-architecture-spec.md
+++ b/spec/webrtc-architecture-spec.md
@@ -154,9 +154,25 @@
 
 ---
 
-## 10. RFC / Changelog
+## 10. 多显示器与多路媒体
+
+1:1 MVP 为**单 video track**。多屏场景见 [multi-display-spec.md](./multi-display-spec.md)：
+
+| 模式 | 媒体形态 | 传输建议 |
+| :--- | :--- | :--- |
+| 单屏 / 选屏 | 1 track，切换时 `replaceTrack` | P2P |
+| 单屏热切换 On-Demand | 仍 1 track，编码器按 `activeDisplayId` 启停 | P2P |
+| 多窗口 | N track 或 N SFU producer | 2 屏 P2P；≥3 屏或监控墙 → SFU |
+| Dirty Rect / 区域编码 | 编码器输入为脏矩形列表（MD-4） | 与 BWE 共用 |
+
+控制面：`ControlEnvelope` 携带 `displayId`（MD-1+），与画面 track 的 `streamId`/`displayId` 对齐。
+
+---
+
+## 11. RFC / Changelog
 
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
 | 2026-05-24 | 1.0.0 | P2P 默认；mediasoup SFU；TURN 负载切换；WebCodecs/抖动；明确不用 SRS |
 | 2026-05-24 | 1.1.0 | WS 信令 + SSE 通知；decode Worker；链接 messaging-transport-spec |
+| 2026-05-26 | 1.2.1 | §10 多显示器与 multi-display-spec 交叉引用 |

From 9d759e038d00a4fb5422ba7c4ff7cd5d7700bbb7 Mon Sep 17 00:00:00 2001
From: andy <1@zhoulujun.cn>
Date: Wed, 27 May 2026 20:56:52 +0800
Subject: [PATCH 08/22] docs(meta): add .meta manifest and init-repos for child
 repository orchestration

Introduce .meta/manifest.json as the SSOT for subrepo URLs and install order, wire dev-up and scaffold scripts to it, and restore init.sh/init.ps1 entrypoints.

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 .gitignore                                |  2 +-
 .meta/README.md                           | 35 +++++++++
 .meta/config.json                         | 17 +++++
 .meta/manifest.json                       | 80 ++++++++++++++++++++
 .meta/manifest.schema.json                | 32 ++++++++
 init.ps1                                  | 33 ++++----
 init.sh                                   | 78 +++----------------
 package.json                              |  4 +-
 spec/README.md                            |  1 +
 spec/meta-repo-development-spec.md        | 43 ++++++++++-
 tooling/scripts/dev-up.mjs                |  9 ++-
 tooling/scripts/init-repos.mjs            | 91 +++++++++++++++++++++++
 tooling/scripts/lib/meta-manifest.mjs     | 49 ++++++++++++
 tooling/scripts/lib/paths.mjs             | 19 ++++-
 tooling/scripts/sync-subrepo-scaffold.mjs | 29 ++------
 15 files changed, 406 insertions(+), 116 deletions(-)
 create mode 100644 .meta/README.md
 create mode 100644 .meta/config.json
 create mode 100644 .meta/manifest.json
 create mode 100644 .meta/manifest.schema.json
 create mode 100644 tooling/scripts/init-repos.mjs
 create mode 100644 tooling/scripts/lib/meta-manifest.mjs

diff --git a/.gitignore b/.gitignore
index 9aec0a9..63fa5a9 100644
--- a/.gitignore
+++ b/.gitignore
@@ -1,4 +1,4 @@
-# Meta-Repo：不跟踪已克隆的子仓库目录（各自独立 Git）
+# Meta-Repo：子仓库路径见 .meta/manifest.json（各自独立 Git，不纳入 Meta 提交）
 /server/
 /desktop/
 /mobile/
diff --git a/.meta/README.md b/.meta/README.md
new file mode 100644
index 0000000..8fd5a89
--- /dev/null
+++ b/.meta/README.md
@@ -0,0 +1,35 @@
+# VistaRemote Meta-Repo 配置目录
+
+本目录是 **Meta-Repo 的单一配置源（SSOT）**，描述各子仓库的克隆地址、路径与编排顺序。
+
+## 与「meta」npm 工具的区别
+
+| 方式 | 说明 |
+| :--- | :--- |
+| **[mateodelnorte/meta](https://github.com/mateodelnorte/meta)** | 使用仓库根目录的 **`.meta` 文件**（JSON），需安装 `meta` CLI |
+| **VistaRemote（本仓库）** | 使用 **`.meta/manifest.json`** + `tooling/scripts/init-repos.mjs`，**不强制**安装第三方 meta CLI |
+
+二者理念相同：Meta 仓只跟踪规范与脚本，**子目录各自独立 Git**，并在 Meta 根 `.gitignore` 中忽略。
+
+## 文件
+
+| 文件 | 用途 |
+| :--- | :--- |
+| `manifest.json` | 子仓库列表、远程 URL、安装顺序、是否必选 |
+| `config.json` | 组织名、默认分支、克隆协议等默认值 |
+
+## 常用命令
+
+```bash
+# 克隆 manifest 中列出的子仓库（首次）
+./init.sh              # Windows: .\init.ps1
+
+# 仅克隆部分仓库
+pnpm run init:repos
+node tooling/scripts/init-repos.mjs --only shared,server,web
+
+# 全栈依赖安装 + shared 构建
+./dev.sh               # Windows: .\dev.ps1
+```
+
+详见 [spec/meta-repo-development-spec.md](../spec/meta-repo-development-spec.md)。
diff --git a/.meta/config.json b/.meta/config.json
new file mode 100644
index 0000000..57865df
--- /dev/null
+++ b/.meta/config.json
@@ -0,0 +1,17 @@
+{
+  "organization": "VistaRemote",
+  "defaultBranch": "main",
+  "cloneProtocol": "ssh",
+  "httpsHost": "github.com",
+  "sshHost": "github.com",
+  "metaRepo": {
+    "name": "vibeCode",
+    "description": "VistaRemote Meta-Repo — Spec、tooling、路线图与子仓编排",
+    "remote": "git@github.com:VistaRemote/vibeCode.git",
+    "remoteHttps": "https://github.com/VistaRemote/vibeCode.git"
+  },
+  "notes": [
+    "Do not use git submodule or git subtree for child repos.",
+    "Commit application code in each child repo; commit spec/tooling changes in Meta-Repo."
+  ]
+}
diff --git a/.meta/manifest.json b/.meta/manifest.json
new file mode 100644
index 0000000..052eaec
--- /dev/null
+++ b/.meta/manifest.json
@@ -0,0 +1,80 @@
+{
+  "$schema": "./manifest.schema.json",
+  "version": 1,
+  "installOrder": [
+    "shared",
+    "server",
+    "web",
+    "desktop",
+    "mobile",
+    "ai",
+    "docs",
+    "deploy"
+  ],
+  "devUpInstallOrder": ["shared", "server", "web", "ai", "desktop", "mobile"],
+  "projects": {
+    "shared": {
+      "path": "shared",
+      "remote": "git@github.com:VistaRemote/shared.git",
+      "remoteHttps": "https://github.com/VistaRemote/shared.git",
+      "required": true,
+      "description": "跨端协议、Zod Schema、错误码、计费与插件 Manifest"
+    },
+    "server": {
+      "path": "server",
+      "remote": "git@github.com:VistaRemote/server.git",
+      "remoteHttps": "https://github.com/VistaRemote/server.git",
+      "required": true,
+      "description": "NestJS 信令、REST API、配对、计费"
+    },
+    "web": {
+      "path": "web",
+      "remote": "git@github.com:VistaRemote/web.git",
+      "remoteHttps": "https://github.com/VistaRemote/web.git",
+      "required": true,
+      "description": "Rsbuild Web 用户端与管理台"
+    },
+    "desktop": {
+      "path": "desktop",
+      "remote": "git@github.com:VistaRemote/desktop.git",
+      "remoteHttps": "https://github.com/VistaRemote/desktop.git",
+      "required": false,
+      "description": "Electron Agent / Viewer"
+    },
+    "mobile": {
+      "path": "mobile",
+      "remote": "git@github.com:VistaRemote/mobile.git",
+      "remoteHttps": "https://github.com/VistaRemote/mobile.git",
+      "required": false,
+      "description": "React Native 移动端主控"
+    },
+    "ai": {
+      "path": "ai",
+      "remote": "git@github.com:VistaRemote/ai.git",
+      "remoteHttps": "https://github.com/VistaRemote/ai.git",
+      "required": false,
+      "description": "BullMQ AI Worker、LLM 客户端"
+    },
+    "docs": {
+      "path": "docs",
+      "remote": "git@github.com:VistaRemote/docs.git",
+      "remoteHttps": "https://github.com/VistaRemote/docs.git",
+      "required": false,
+      "description": "Rspress 文档站"
+    },
+    "deploy": {
+      "path": "deploy",
+      "remote": "git@github.com:VistaRemote/deploy.git",
+      "remoteHttps": "https://github.com/VistaRemote/deploy.git",
+      "required": false,
+      "description": "Docker Compose、mediasoup、coturn"
+    }
+  },
+  "excludedFromInit": {
+    "ai-finetune": {
+      "path": "ai-finetune",
+      "reason": "闭源独立仓，不纳入公开 Meta 克隆列表",
+      "see": "spec/ai-finetune-spec.md"
+    }
+  }
+}
diff --git a/.meta/manifest.schema.json b/.meta/manifest.schema.json
new file mode 100644
index 0000000..2a390b1
--- /dev/null
+++ b/.meta/manifest.schema.json
@@ -0,0 +1,32 @@
+{
+  "$schema": "https://json-schema.org/draft/2020-12/schema",
+  "$id": "https://vistaremote.dev/.meta/manifest.schema.json",
+  "title": "VistaRemote Meta-Repo Manifest",
+  "type": "object",
+  "required": ["version", "installOrder", "projects"],
+  "properties": {
+    "version": { "type": "integer", "minimum": 1 },
+    "installOrder": {
+      "type": "array",
+      "items": { "type": "string" }
+    },
+    "devUpInstallOrder": {
+      "type": "array",
+      "items": { "type": "string" }
+    },
+    "projects": {
+      "type": "object",
+      "additionalProperties": {
+        "type": "object",
+        "required": ["path", "remote"],
+        "properties": {
+          "path": { "type": "string" },
+          "remote": { "type": "string" },
+          "remoteHttps": { "type": "string" },
+          "required": { "type": "boolean" },
+          "description": { "type": "string" }
+        }
+      }
+    }
+  }
+}
diff --git a/init.ps1 b/init.ps1
index cceb7dc..5c7762e 100644
--- a/init.ps1
+++ b/init.ps1
@@ -1,22 +1,17 @@
-# Clone all VistaRemote sub-repositories (Windows)
-$ErrorActionPreference = "Stop"
-$repos = @(
-  "server", "desktop", "mobile", "web", "docs", "shared", "deploy", "ai"
-)
+# Clone all child repositories listed in .meta/manifest.json
+# Usage: .\init.ps1
+#        .\init.ps1 --only shared,server,web
 
-Write-Host "🚀 Cloning VistaRemote subprojects..." -ForegroundColor Cyan
+param(
+  [string]$Only,
+  [switch]$Https,
+  [switch]$RequiredOnly
+)
 
-foreach ($name in $repos) {
-  if (Test-Path $name) {
-    Write-Host "�?$name already exists" -ForegroundColor Green
-  } else {
-    git clone "git@github.com:VistaRemote/$name.git"
-  }
-}
+$args = @("tooling/scripts/init-repos.mjs")
+if ($Only) { $args += "--only=$Only" }
+if ($Https) { $args += "--https" }
+if ($RequiredOnly) { $args += "--required-only" }
 
-Write-Host ""
-Write-Host "🎉 Done. Next:" -ForegroundColor Green
-Write-Host "  nvm use   # Node 24.11+"
-Write-Host "  .\dev.ps1 # one-shot local setup"
-Write-Host "  pnpm setup:subrepo-docs   # LICENSE / SECURITY / CHANGELOG"
-Write-Host "  Open vista-remote.code-workspace in Cursor/VS Code"
+node @args
+if ($LASTEXITCODE -ne 0) { exit $LASTEXITCODE }
diff --git a/init.sh b/init.sh
index b43379d..8bcfef3 100644
--- a/init.sh
+++ b/init.sh
@@ -1,69 +1,9 @@
-#!/bin/bash
-# init.sh - Clone all VistaRemote subprojects
-
-echo "🚀 Starting to clone VistaRemote subprojects..."
-
-# Clone server project
-if [ ! -d "server" ]; then
-  git clone git@github.com:VistaRemote/server.git
-else
-  echo "�?server already exists, skipping clone"
-fi
-
-# Clone desktop project
-if [ ! -d "desktop" ]; then
-  git clone git@github.com:VistaRemote/desktop.git
-else
-  echo "�?desktop already exists, skipping clone"
-fi
-
-# Clone mobile project
-if [ ! -d "mobile" ]; then
-  git clone git@github.com:VistaRemote/mobile.git
-else
-  echo "�?mobile already exists, skipping clone"
-fi
-
-# Clone web project
-if [ ! -d "web" ]; then
-  git clone git@github.com:VistaRemote/web.git
-else
-  echo "�?web already exists, skipping clone"
-fi
-
-# Clone docs project
-if [ ! -d "docs" ]; then
-  git clone git@github.com:VistaRemote/docs.git
-else
-  echo "�?docs already exists, skipping clone"
-fi
-
-# Clone shared project
-if [ ! -d "shared" ]; then
-  git clone git@github.com:VistaRemote/shared.git
-else
-  echo "�?shared already exists, skipping clone"
-fi
-
-# Clone deploy project
-if [ ! -d "deploy" ]; then
-  git clone git@github.com:VistaRemote/deploy.git
-else
-  echo "�?deploy already exists, skipping clone"
-fi
-
-# Clone ai worker project
-if [ ! -d "ai" ]; then
-  git clone git@github.com:VistaRemote/ai.git
-else
-  echo "�?ai already exists, skipping clone"
-fi
-
-echo "🎉 All projects initialized successfully!"
-echo ""
-echo "📌 Node.js >= 24.11 (see .nvmrc). Run: nvm use"
-echo "📌 One-shot local dev:  ./dev.sh   (or  .\\dev.ps1  on Windows)"
-echo "📌 Switch API env:      pnpm env:local | env:dev | env:sit | env:uat"
-echo "📌 IDE sync:            node tooling/scripts/setup-ide-config.mjs"
-echo "📌 Subrepo docs:        pnpm setup:subrepo-docs"
-echo "📌 Single-repo only?    cd desktop|mobile && node scripts/setup-dev.mjs"
\ No newline at end of file
+#!/usr/bin/env bash
+# Clone all child repositories listed in .meta/manifest.json
+# Usage: ./init.sh
+#        ./init.sh --only shared,server,web
+#        ./init.sh --required-only
+
+set -euo pipefail
+cd "$(dirname "$0")"
+node tooling/scripts/init-repos.mjs "$@"
diff --git a/package.json b/package.json
index 63134b5..83e93ae 100644
--- a/package.json
+++ b/package.json
@@ -18,7 +18,9 @@
     "dev:up:ai": "node tooling/scripts/dev-up.mjs --with-ai",
     "setup:repo": "node tooling/scripts/setup-single-repo.mjs",
     "plan:check": "node tooling/scripts/check-implementation-plan.mjs",
-    "setup:subrepo-docs": "node tooling/scripts/sync-subrepo-scaffold.mjs"
+    "setup:subrepo-docs": "node tooling/scripts/sync-subrepo-scaffold.mjs",
+    "init:repos": "node tooling/scripts/init-repos.mjs",
+    "init:repos:required": "node tooling/scripts/init-repos.mjs --required-only"
   },
   "devDependencies": {
     "@biomejs/biome": "^2.0.6",
diff --git a/spec/README.md b/spec/README.md
index 3e08a7f..9bf108f 100644
--- a/spec/README.md
+++ b/spec/README.md
@@ -18,6 +18,7 @@
 | [mvp-core-flow-spec.md](./mvp-core-flow-spec.md) | **MVP 核心链路** FR/验收/测试 |
 | [multi-display-spec.md](./multi-display-spec.md) | **多显示器**：单屏→选屏→多流；捕获/编码/交互三层 |
 | [architecture-foundation-spec.md](./architecture-foundation-spec.md) | 基础架构 F-01～F-13 就绪清单 |
+| [meta-repo-development-spec.md](./meta-repo-development-spec.md) | Meta-Repo、`.meta/manifest.json`、子仓独立开发 |
 | [quality-gates-spec.md](./quality-gates-spec.md) | CI、AI Code Review、Branch Protection |
 | [plugin-architecture-spec.md](./plugin-architecture-spec.md) | 核心 + 插件生态 |
 | [DEVELOPMENT.md](../DEVELOPMENT.md) | 人类开发者入口 |
diff --git a/spec/meta-repo-development-spec.md b/spec/meta-repo-development-spec.md
index e62de03..c036bcd 100644
--- a/spec/meta-repo-development-spec.md
+++ b/spec/meta-repo-development-spec.md
@@ -3,7 +3,7 @@
 | Metadata | Value |
 | :--- | :--- |
 | **文档 ID** | `SPEC-META-DEV-001` |
-| **版本** | 1.0.0 |
+| **版本** | 1.1.0 |
 | **关联** | [engineering-standards-spec.md](./engineering-standards-spec.md) |
 
 ---
@@ -12,17 +12,55 @@
 
 | 问题 | 答案 |
 | :--- | :--- |
+| 需要 `.meta` 目录吗？ | **需要**。配置在 **`.meta/manifest.json`**（子仓 URL、路径、安装顺序）；见 `.meta/README.md` |
+| 与 npm 的 `meta` CLI 一样吗？ | **不必相同**。本仓用 `init.sh` / `init-repos.mjs` 读 manifest；可选用第三方 `meta` 工具，但非必须 |
 | web / mobile 如何单独开发？ | 进入 **各自 Git 仓库目录**，独立 `pnpm install` / `pnpm dev`，在 **该仓库** 提交与开 PR |
 | 如何单独发布？ | **每个子仓库独立版本与流水线**（npm 包、Docker 镜像、静态站、安装包），无「整个 Meta-Repo 打一个包」 |
 | 每个子项目都要 `biome.json` 吗？ | **是**。每个含 TS/JS 的仓库根目录要有，且 **在仓库内** 跑 `pnpm lint` |
 | Meta-Repo 根要 `biome.json` 吗？ | **要，但只管脚手架**（`tooling/`、`.github/`、`package.json` 等），**不**替代子仓库检查 |
 | 前后端风格差异？ | **共享基线** `tooling/biome.json` + **端专属** `biome.server.json` / `biome.web.json` / `biome.mobile.json` |
 
+### 1.1 `.meta/` 目录结构
+
+```text
+.meta/
+├── README.md           # 说明与常用命令
+├── config.json         # 组织、默认分支、Meta 仓远程
+├── manifest.json       # 子仓库 SSOT（path、remote、required、installOrder）
+└── manifest.schema.json
+```
+
+| 文件 | 维护者修改场景 |
+| :--- | :--- |
+| `manifest.json` | 新增/下线子仓、调整 `installOrder`、改 GitHub 远程 URL |
+| `config.json` | 组织改名、默认分支从 `main` 变更 |
+
+**初始化子仓**（首次克隆 Meta-Repo 后）：
+
+```bash
+./init.sh                 # Windows: .\init.ps1
+# 或
+pnpm run init:repos
+node tooling/scripts/init-repos.mjs --only shared,server,web
+```
+
+脚本实现：`tooling/scripts/init-repos.mjs`（读取 manifest，**不使用** git submodule）。
+
+---
+
+## 1.2 为什么没有仓库根目录的 `.meta` **文件**？
+
+部分工具（如 [mateodelnorte/meta](https://github.com/mateodelnorte/meta)）在根目录使用 **单个 `.meta` JSON 文件**。VistaRemote 选用 **`.meta/` 目录**，以便：
+
+- 分离 `manifest`（子仓列表）与 `config`（默认值）
+- 附带 JSON Schema 与 README，便于 SDD 与 Code Review
+- 避免与「仅一个 `.meta` 文件」的工具链混淆；需要时可从 `manifest.json` 手工导出为第三方格式
+
 ---
 
 ## 2. 为什么 Meta-Repo 根 `pnpm check` 扫不到 web/mobile？
 
-Meta-Repo `.gitignore` 忽略了 `/web/`、`/server/` 等（它们是 **独立 Git 仓库**）。
+Meta-Repo `.gitignore` 忽略了 `/web/`、`/server/` 等（见 `.meta/manifest.json` 中的 `path`，它们是 **独立 Git 仓库**）。
 
 Biome 开启 `vcs.useIgnoreFile` 后，在根目录执行 `pnpm check` **不会**检查已 clone 的子目录代码。
 
@@ -251,3 +289,4 @@ Meta-Repo CI **仅** 脚手架 `biome check` + audit，不替代子仓。
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
 | 2026-05-24 | 1.0.0 | 独立开发/发布说明；Biome 分层 |
+| 2026-05-26 | 1.1.0 | `.meta/manifest.json` SSOT；`init.sh` / `init-repos.mjs` |
diff --git a/tooling/scripts/dev-up.mjs b/tooling/scripts/dev-up.mjs
index 450151e..761c8ae 100644
--- a/tooling/scripts/dev-up.mjs
+++ b/tooling/scripts/dev-up.mjs
@@ -9,6 +9,7 @@ import { existsSync } from 'node:fs';
 import { join } from 'node:path';
 import { execSync, spawnSync } from 'node:child_process';
 import { findMetaRoot } from './lib/paths.mjs';
+import { loadMetaManifest } from './lib/meta-manifest.mjs';
 
 const metaRoot = findMetaRoot();
 if (!metaRoot) {
@@ -45,8 +46,12 @@ if (!skipDocker) {
   }
 }
 
-const installOrder = ['shared', 'server', 'web', 'ai', 'desktop', 'mobile'];
-for (const dir of installOrder) {
+const manifest = loadMetaManifest(metaRoot);
+const installOrder = manifest.devUpInstallOrder.filter(
+  (k) => manifest.projects[k]?.path,
+);
+for (const key of installOrder) {
+  const dir = manifest.projects[key].path;
   const p = join(metaRoot, dir);
   if (!existsSync(join(p, 'package.json'))) {
     console.log(`⏭️  skip ${dir} (not cloned — run ./init.sh)`);
diff --git a/tooling/scripts/init-repos.mjs b/tooling/scripts/init-repos.mjs
new file mode 100644
index 0000000..114f13a
--- /dev/null
+++ b/tooling/scripts/init-repos.mjs
@@ -0,0 +1,91 @@
+#!/usr/bin/env node
+/**
+ * Clone child repositories from .meta/manifest.json
+ * Usage:
+ *   node tooling/scripts/init-repos.mjs
+ *   node tooling/scripts/init-repos.mjs --only shared,server,web
+ *   node tooling/scripts/init-repos.mjs --https
+ *   node tooling/scripts/init-repos.mjs --required-only
+ */
+import { existsSync } from 'node:fs';
+import { join } from 'node:path';
+import { execSync } from 'node:child_process';
+import { findMetaRoot } from './lib/paths.mjs';
+import {
+  loadMetaManifest,
+  listProjectKeys,
+  projectRemote,
+} from './lib/meta-manifest.mjs';
+
+const metaRoot = findMetaRoot();
+if (!metaRoot) {
+  console.error('❌ Run from VistaRemote Meta-Repo root.');
+  process.exit(1);
+}
+
+const manifest = loadMetaManifest(metaRoot);
+const useHttps = process.argv.includes('--https');
+const requiredOnly = process.argv.includes('--required-only');
+const onlyArg = process.argv.find((a) => a.startsWith('--only='));
+const onlySet = onlyArg
+  ? new Set(onlyArg.split('=')[1].split(',').map((s) => s.trim()))
+  : null;
+
+let order = manifest.installOrder.filter((k) => manifest.projects[k]);
+if (onlySet) {
+  order = order.filter((k) => onlySet.has(k));
+}
+
+console.log('📦 VistaRemote init — clone child repos from .meta/manifest.json\n');
+
+let cloned = 0;
+let skipped = 0;
+let failed = 0;
+
+for (const key of order) {
+  const proj = manifest.projects[key];
+  if (requiredOnly && !proj.required) {
+    console.log(`⏭️  ${key} (optional, --required-only)`);
+    skipped++;
+    continue;
+  }
+
+  const dest = join(metaRoot, proj.path);
+  if (existsSync(join(dest, '.git'))) {
+    console.log(`✓  ${key} already cloned → ${proj.path}/`);
+    skipped++;
+    continue;
+  }
+
+  const remote = projectRemote(manifest, key, { https: useHttps });
+  if (!remote) {
+    console.warn(`⚠️  ${key}: no remote in manifest`);
+    failed++;
+    continue;
+  }
+
+  console.log(`→  cloning ${key} from ${remote}`);
+  try {
+    execSync(`git clone ${remote} ${proj.path}`, {
+      cwd: metaRoot,
+      stdio: 'inherit',
+    });
+    cloned++;
+  } catch {
+    console.error(`❌ failed to clone ${key}`);
+    failed++;
+  }
+}
+
+console.log(`
+════════════════════════════════════════════════════════════
+Done: cloned=${cloned} skipped=${skipped} failed=${failed}
+
+Next:
+  pnpm setup:subrepo-docs   # LICENSE / SECURITY / CHANGELOG
+  ./dev.sh                  # or .\\dev.ps1  — install + shared build
+  Open vista-remote.code-workspace in Cursor / VS Code
+════════════════════════════════════════════════════════════
+`);
+
+process.exit(failed > 0 ? 1 : 0);
diff --git a/tooling/scripts/lib/meta-manifest.mjs b/tooling/scripts/lib/meta-manifest.mjs
new file mode 100644
index 0000000..3ec7037
--- /dev/null
+++ b/tooling/scripts/lib/meta-manifest.mjs
@@ -0,0 +1,49 @@
+import { readFileSync, existsSync } from 'node:fs';
+import { join } from 'node:path';
+
+const MANIFEST_REL = join('.meta', 'manifest.json');
+const CONFIG_REL = join('.meta', 'config.json');
+
+/**
+ * @param {string} metaRoot
+ */
+export function loadMetaManifest(metaRoot) {
+  const manifestPath = join(metaRoot, MANIFEST_REL);
+  if (!existsSync(manifestPath)) {
+    throw new Error(`Missing ${MANIFEST_REL} — run from VistaRemote Meta-Repo root.`);
+  }
+  const raw = JSON.parse(readFileSync(manifestPath, 'utf8'));
+  const configPath = join(metaRoot, CONFIG_REL);
+  const config = existsSync(configPath)
+    ? JSON.parse(readFileSync(configPath, 'utf8'))
+    : {};
+
+  const projects = raw.projects ?? {};
+  const installOrder = raw.installOrder ?? Object.keys(projects);
+  const devUpInstallOrder = raw.devUpInstallOrder ?? installOrder;
+
+  return {
+    version: raw.version ?? 1,
+    config,
+    projects,
+    installOrder,
+    devUpInstallOrder,
+    excludedFromInit: raw.excludedFromInit ?? {},
+  };
+}
+
+/**
+ * @param {ReturnType<typeof loadMetaManifest>} manifest
+ * @param {{ https?: boolean }} [opts]
+ */
+export function projectRemote(manifest, projectKey, opts = {}) {
+  const p = manifest.projects[projectKey];
+  if (!p) return null;
+  const useHttps =
+    opts.https ?? manifest.config.cloneProtocol === 'https';
+  return useHttps ? (p.remoteHttps ?? p.remote) : p.remote;
+}
+
+export function listProjectKeys(manifest) {
+  return Object.keys(manifest.projects);
+}
diff --git a/tooling/scripts/lib/paths.mjs b/tooling/scripts/lib/paths.mjs
index 9ccb12e..1ae16be 100644
--- a/tooling/scripts/lib/paths.mjs
+++ b/tooling/scripts/lib/paths.mjs
@@ -1,14 +1,16 @@
 import { existsSync } from 'node:fs';
 import { dirname, join, resolve } from 'node:path';
 import { fileURLToPath } from 'node:url';
+import { loadMetaManifest, listProjectKeys } from './meta-manifest.mjs';
 
 const __dirname = dirname(fileURLToPath(import.meta.url));
 
-/** Meta-Repo 根目录（含 tooling/、config/） */
+/** Meta-Repo 根目录（含 .meta/manifest.json 或 config/environments） */
 export function findMetaRoot(startDir = process.cwd()) {
   let dir = resolve(startDir);
   for (let i = 0; i < 8; i++) {
     if (
+      existsSync(join(dir, '.meta', 'manifest.json')) ||
       existsSync(join(dir, 'tooling', 'scripts', 'apply-env.mjs')) ||
       existsSync(join(dir, 'config', 'environments', 'local.env'))
     ) {
@@ -25,6 +27,7 @@ export function envFilePath(metaRoot, name) {
   return join(metaRoot, 'config', 'environments', `${name}.env`);
 }
 
+/** @deprecated 使用 getRepoDirs(metaRoot) */
 export const REPO_DIRS = [
   'shared',
   'server',
@@ -35,3 +38,17 @@ export const REPO_DIRS = [
   'docs',
   'deploy',
 ];
+
+/**
+ * @param {string} [startDir]
+ * @returns {string[]}
+ */
+export function getRepoDirs(startDir = process.cwd()) {
+  const root = findMetaRoot(startDir);
+  if (!root) return REPO_DIRS;
+  try {
+    return listProjectKeys(loadMetaManifest(root));
+  } catch {
+    return REPO_DIRS;
+  }
+}
diff --git a/tooling/scripts/sync-subrepo-scaffold.mjs b/tooling/scripts/sync-subrepo-scaffold.mjs
index 740a9f8..f7b38e7 100644
--- a/tooling/scripts/sync-subrepo-scaffold.mjs
+++ b/tooling/scripts/sync-subrepo-scaffold.mjs
@@ -7,31 +7,18 @@ import { copyFileSync, existsSync, readFileSync, writeFileSync } from 'node:fs';
 import { resolve, dirname } from 'node:path';
 import { fileURLToPath } from 'node:url';
 
+import { loadMetaManifest } from './lib/meta-manifest.mjs';
+
 const __dirname = dirname(fileURLToPath(import.meta.url));
 const root = resolve(__dirname, '../..');
 const force = process.argv.includes('--force');
 
-const REPOS = [
-  'shared',
-  'server',
-  'web',
-  'desktop',
-  'mobile',
-  'ai',
-  'docs',
-  'deploy',
-];
+const manifest = loadMetaManifest(root);
+const REPOS = manifest.installOrder.filter((k) => manifest.projects[k]);
 
-const SCOPE = {
-  shared: '协议类型、Zod Schema、错误码、计费与插件 Manifest 契约。',
-  server: 'NestJS 信令、REST API、Admin、计费与配对服务。',
-  web: 'Rsbuild Web 用户端与管理台（React + antd）。',
-  desktop: 'Electron Agent：采集、编码、录制缓冲、本地 AI 钩子。',
-  mobile: 'React Native 移动端主控与 WebRTC 客户端。',
-  ai: 'BullMQ AI Worker、LLM 客户端、python-worker 编排。',
-  docs: 'Rspress 文档站（用户指南与开发者手册）。',
-  deploy: 'Docker Compose、mediasoup-controller、coturn 部署清单。',
-};
+function scopeFor(repo) {
+  return manifest.projects[repo]?.description ?? '';
+}
 
 function syncFile(repo, name, src) {
   const dest = resolve(root, repo, name);
@@ -48,7 +35,7 @@ for (const repo of REPOS) {
   const secTpl = readFileSync(
     resolve(root, 'tooling/templates/subrepo/SECURITY.md'),
     'utf8',
-  ).replace('<!-- REPO_SCOPE -->', SCOPE[repo] ?? '');
+  ).replace('<!-- REPO_SCOPE -->', scopeFor(repo) || repo);
   const secPath = resolve(root, repo, 'SECURITY.md');
   if (!existsSync(secPath) || force) {
     writeFileSync(secPath, secTpl);

From 6bd1097ed7eb3953b61b7406ecde891fc02f4864 Mon Sep 17 00:00:00 2001
From: andy <1@zhoulujun.cn>
Date: Thu, 4 Jun 2026 16:15:04 +0800
Subject: [PATCH 09/22] feat(mvp): MVP-B pairing-to-control core flow #4

---
 AGENTS.md                               |  8 +++
 CONTRIBUTING.md                         |  1 +
 ROADMAP.md                              |  2 +-
 plan/multi-display-iteration-roadmap.md |  2 +-
 plan/mvp-iteration-roadmap.md           | 68 +++++++++++++++----------
 spec/implementation-status.md           |  7 +--
 spec/multi-display-spec.md              |  2 +-
 spec/mvp-core-flow-spec.md              |  9 ++--
 spec/team-collaboration-spec.md         |  3 ++
 9 files changed, 65 insertions(+), 37 deletions(-)

diff --git a/AGENTS.md b/AGENTS.md
index 28e2842..9ce493b 100644
--- a/AGENTS.md
+++ b/AGENTS.md
@@ -46,6 +46,14 @@
 - 给出建议验收步骤
 - 若仅为桩/演示，明确标注，勿写成生产就绪
 
+## Cursor Skills（团队协作）
+
+| Skill | 说明 |
+| :--- | :--- |
+| [vista-remote-team](.cursor/skills/vista-remote-team/SKILL.md) | Meta-Repo 多仓提交、SDD/FR、跨仓 PR 顺序、MVP 验收、硬约束 |
+
+索引：[.cursor/skills/README.md](./.cursor/skills/README.md)
+
 ## Cursor Rules
 
 详见 [.cursor/rules/](./.cursor/rules/)。
diff --git a/CONTRIBUTING.md b/CONTRIBUTING.md
index 2937663..66cf832 100644
--- a/CONTRIBUTING.md
+++ b/CONTRIBUTING.md
@@ -17,6 +17,7 @@
 | [Spec 索引](./spec/README.md) | 实现前必读 |
 | [文档站](./docs/README.md) | Rspress：`cd docs && pnpm dev` |
 | [AGENTS.md](./AGENTS.md) | AI 协作者约定 |
+| [.cursor/skills/](./.cursor/skills/README.md) | **Cursor Skills**（团队协作流程） |
 | [ROADMAP.md](./ROADMAP.md) | 里程碑与当前冲刺 |
 | [CHANGELOG.md](./CHANGELOG.md) | 版本变更记录 |
 | [plan/implementation-plan.md](./plan/implementation-plan.md) | 当前迭代契约与自检 |
diff --git a/ROADMAP.md b/ROADMAP.md
index 67f2861..9c2af12 100644
--- a/ROADMAP.md
+++ b/ROADMAP.md
@@ -20,7 +20,7 @@
 | 里程碑 | 目标 | 状态 | 关键验收 |
 | :--- | :--- | :--- | :--- |
 | **M0** | Spec / 工具链 / 契约 | 🟢 | `pnpm setup`、`dev-mvp.ps1` |
-| **M2 MVP-B** | **1:1 本机/LAN 闭环** | 🟡 | Agent `sent-offer`、Web `streaming`、DC 控制日志 |
+| **M2 MVP-B** | **1:1 本机/LAN 闭环** | 🟡 | `20260604-b10`：MD-2 热切换、多屏、Win 控制 |
 | **M1 MVP-A** | MySQL + JWT + 真实鉴权 | ⬜ | 配对票、审计 |
 | **M3 MVP-C** | BullMQ + AI 摘要 | ⬜ | 队列任务可追踪 |
 | **M4 MVP-D** | 录制 + MinIO | ⬜ | Pro 套餐 |
diff --git a/plan/multi-display-iteration-roadmap.md b/plan/multi-display-iteration-roadmap.md
index 211108e..9e7c2f7 100644
--- a/plan/multi-display-iteration-roadmap.md
+++ b/plan/multi-display-iteration-roadmap.md
@@ -15,7 +15,7 @@ MVP-B（单屏闭环） → MD-1（向日葵式选屏） → MD-2（单屏热切
 | :--- | :--- | :--- | :--- | :--- |
 | **MVP-B.3** | Single | 单显示器用户：默认主屏，1 路视频 + 控制 | 当前 Electron 采集 | 🟡 进行中 |
 | **v0.4 / MD-1** | Picker | 多屏用户：连接前选择要控制的显示器 | `desktopCapturer` 枚举 | ⬜ |
-| **v0.5 / MD-2** | Switch | 会话中切换显示器；未观看屏暂停编码 | MD-1 + 信令 | ⬜ |
+| **v0.5 / MD-2** | Switch | 会话中切换显示器；On-Demand 单路采集 | MD-1 + 信令 | 🟢 `b10` |
 | **v0.6 / MD-3** | Multi-Win | 多窗口各绑一块屏；多路 Stream 并行 | MD-2 + 可选 SFU | ⬜ |
 | **v0.7 / MD-4** | Capture+ | 每屏独立采集线程；Dirty Rect；热插拔 | desktop-performance R1 | ⬜ |
 | **ENT-1** | Grid | Admin 1–4 路缩略监控 | mediasoup + MD-4 缩略 | ⬜ |
diff --git a/plan/mvp-iteration-roadmap.md b/plan/mvp-iteration-roadmap.md
index ff146fd..2115e06 100644
--- a/plan/mvp-iteration-roadmap.md
+++ b/plan/mvp-iteration-roadmap.md
@@ -8,18 +8,18 @@
 
 | 版本 | 代号 | 交付物 | 状态 |
 | :--- | :--- | :--- | :--- |
-| **MVP-B.0** | Pair | 配对 API、防刷、LAN URL、配对页 | 🟡 进行中 |
-| **MVP-B.1** | Signal | WSS 房间、P2P 降级、诊断 API、E2E 脚本 | 🟡 进行中 |
-| **MVP-B.2** | Connect | offer/answer 时序、recvonly、重试、状态 UI | 🟡 进行中 |
-| **MVP-B.3** | Media | 桌面采集、video 出画 | 🟡 进行中 |
-| **MVP-B.4** | Control | DataChannel 键鼠、相对坐标 | 🟡 进行中 |
-| **v0.2** | Resilience | WS 重连、ICE restart、错误分级 | ⬜ |
+| **MVP-B.0** | Pair | 配对 API、防刷、LAN URL、配对页 | 🟢 |
+| **MVP-B.1** | Signal | WSS 房间、P2P 降级、诊断 API、E2E 脚本 | 🟢 |
+| **MVP-B.2** | Connect | offer/answer 时序、recvonly、重试、状态 UI | 🟢 |
+| **MVP-B.3** | Media | 桌面采集、video 出画 | 🟢 |
+| **MVP-B.4** | Control | DataChannel 键鼠、相对坐标、Win 注入 | 🟢 |
+| **v0.2** | Resilience | WS 重连、ICE restart、错误分级 | 🟢 `b9` |
 | **v0.3** | Perf | BWE/ABR、backgroundThrottling、DPI 注入 | ⬜ |
-| **v0.4 MD-1** | Picker | 多屏用户：连接前选择显示器（向日葵式） | ⬜ |
-| **v0.5 MD-2** | Switch | 单屏热切换 + On-Demand 编码 | ⬜ |
+| **v0.4 MD-1** | Picker | 多屏选屏；单屏自动主屏无 UI | 🟢 `b9` |
+| **v0.5 MD-2** | Switch | 单屏热切换 + On-Demand 编码 | 🟢 `b10` |
 | **v0.6 MD-3** | Multi-Win | 多窗口 / 多路 Stream（TeamViewer 式） | ⬜ |
 
-> **多显示器专项**（捕获 / 编码 / 交互三层）：见 [multi-display-iteration-roadmap.md](./multi-display-iteration-roadmap.md) · [spec/multi-display-spec.md](../spec/multi-display-spec.md)
+> **多显示器专项**：见 [multi-display-iteration-roadmap.md](./multi-display-iteration-roadmap.md)
 
 ## MVP-B.0～B.4 任务板
 
@@ -27,50 +27,53 @@
 
 - [x] create/join pairing API
 - [x] Web `/pairing` + sessionStorage
-- [ ] IP rate limit（本次）
+- [x] IP rate limit + 单测
 - [x] signalingUrl 127.0.0.1
+- [x] 配对页 Server health / mvpBuild 提示
 
 ### MVP-B.1 信令
 
 - [x] peer-joined / offer broadcast
 - [x] SFU→P2P 降级
 - [x] fanout 去重
-- [ ] debug room API（本次）
-- [ ] Agent IPC 缓冲（已有）
+- [x] debug room API + mvp signaling-room
+- [x] 渲染进程独占 WS（无 IPC 双连接）
 
 ### MVP-B.2 WebRTC
 
 - [x] Agent offerer / Web answerer
 - [x] Web PC 先于 join
-- [ ] recvonly transceiver（本次）
-- [ ] offer 周期性重发（本次）
-- [ ] 连接诊断 UI（本次）
+- [x] recvonly transceiver
+- [x] offer 周期性重发
+- [x] 连接诊断 UI
+- [x] Web 信令 WS 断线自动 re-join（v0.2 轻量）
 
 ### MVP-B.3 画面
 
 - [x] getDisplayMedia + addTrack
 - [x] video 元素播放
-- [ ] 首帧超时提示（本次）
-- [x] **单屏**：自动主屏（多屏用户仅主屏，见 multi-display-spec）
-- [ ] 诊断展示当前 `displayIndex`（可选）
+- [x] 首帧超时提示
+- [x] 单屏默认；**多屏可选显示器**（Agent UI）
+- [x] ICE/pc 状态诊断（Agent + Web）
 
 ### MVP-B.4 控制
 
 - [x] DataChannel CONTROL
-- [x] 相对坐标 schema
-- [ ] 系统 SendInput（v0.3）
+- [x] 相对坐标 schema（+ code / deltaY）
+- [x] Win32 鼠标/基础键注入（koffi）
+- [ ] 系统 SendInput Daemon（v0.3 完整）
 
-## v0.2 韧性（规划）
+## v0.2 韧性
 
-- WebSocket 指数退避重连 + 同一 `sessionId` re-join
-- `RTCPeerConnection` ICE restart
-- 轻微：ICE/信令自动重试；中等：降分辨率；严重：提示重配
+- [x] WebSocket 断线重连 + 同一 `sessionId` re-join（Web + Agent）
+- [x] `RTCPeerConnection` ICE restart（Agent offer + 控制端恢复）
+- [x] 轻微/中等/严重错误分级与自动重试（`session-resilience.ts`）
 
 ## v0.3 性能与控制注入（规划）
 
-- `BrowserWindow` `backgroundThrottling: false`
-- WebRTC-BWE 驱动码率/分辨率
-- 受控端 Daemon + DPI 换算（desktop-performance-spec）
+- [x] `backgroundThrottling: false`（Agent webPreferences）
+- [ ] WebRTC-BWE 驱动码率/分辨率
+- [ ] 受控端 Daemon + DPI 换算
 
 ## 文档同步
 
@@ -81,3 +84,14 @@
 | 跑通指南 | `plan/mvp-e2e-runbook.md` |
 | 用户指南 | `docs/guide/mvp-getting-started.md` |
 | 实现矩阵 | `spec/implementation-status.md` |
+
+## 当前构建号
+
+**`20260604-b10`** — v0.5 MD-2 会话内热切换显示器 + 按屏坐标注入。
+
+## v0.5 MD-2 热切换
+
+- [x] shared：`display-topology` / `set-active-display` / `active-display-changed`
+- [x] Agent：`replaceTrack` + 重协商 offer；On-Demand 仅采当前屏
+- [x] Web：工具栏切换 + `display-switching` 状态
+- [x] Win32 注入按 `displayIndex` 映射屏幕 bounds
diff --git a/spec/implementation-status.md b/spec/implementation-status.md
index 69eea77..abb3d5e 100644
--- a/spec/implementation-status.md
+++ b/spec/implementation-status.md
@@ -20,7 +20,7 @@
 | **协作/迭代** | ✅ | ROADMAP、plan、ADR、prompts、quality-gates |
 | **插件体系** | 🟡 | Spec + shared Manifest；Host 加载 PLUGIN-α |
 | **Server 业务持久化** | 🟡 | 内存 store；TypeORM/MySQL 为 P1 |
-| **端到端远程闭环** | 🟡 | **MVP-B**：见 [mvp-core-flow-spec.md](./mvp-core-flow-spec.md)、`plan/mvp-iteration-roadmap.md`；诊断 API + 重连 UI |
+| **端到端远程闭环** | 🟡 | **MVP-B** `20260604-b10`：MD-2 热切换、多屏选屏、v0.2 韧性；见 multi-display-spec |
 | **Agent 三包体** | 🟡 | Agent/Viewer portable 已可打包；`file://` 资源路径与 `app.isPackaged` 已修复 |
 | **Admin 完整 CRUD** | 🟡 | 页面骨架 + Admin API 部分 |
 | **支付回调** | ⬜ | 订单内存 + simulate-paid；微信/支付宝 P1 |
@@ -55,7 +55,7 @@
 | 全项目性能路线图 | performance-roadmap | ✅ | Spec only；不对外 docs |
 | P2P 1:1 信令 | webrtc、messaging | 🟡 | 完善 join/auth、ICE 合并 |
 | SFU 多观众 | webrtc、commercial | 🟡 | mediasoup-client 接线、权益已接 |
-| 远程控制 DataChannel | shared control、desktop | 🟡 | Agent 注入控制通道 |
+| 远程控制 DataChannel | shared control、desktop | 🟡 | DC + Win32 注入（b7）；Daemon 完整注入 v0.3 |
 | **多显示器** | multi-display-spec | 🟡 | MVP 单屏主显示器；选屏 MD-1、多流 MD-3 未开始 |
 | 套餐/试用/权益 | commercial、billing | 🟡 | 接 TypeORM、支付 webhook |
 | RBAC/ABAC | authorization | 🟡 | JWT 守卫、WSS ticket |
@@ -79,7 +79,8 @@
 | **MVP-C** | BullMQ + ai summarize | US-07 部分 |
 | **MVP-D** | 录制 MinIO | Pro 套餐 |
 | **ENT-1** | 遥测入库 + 规则告警 | Enterprise |
-| **MD-1** | 多屏选屏（向日葵式） | MD-2 热切换 |
+| **MD-1** | 多屏选屏（向日葵式） | 🟢 `b9` |
+| **MD-2** | 会话内热切换 + On-Demand 单路 | 🟢 `b10` |
 | **MD-3** | 多窗口多路 Stream | SFU 或双 track P2P |
 
 ---
diff --git a/spec/multi-display-spec.md b/spec/multi-display-spec.md
index 51a4f76..629b202 100644
--- a/spec/multi-display-spec.md
+++ b/spec/multi-display-spec.md
@@ -30,7 +30,7 @@
 
 | 项 | 现状 | 缺口 |
 | :--- | :--- | :--- |
-| 采集 | Electron `setDisplayMediaRequestHandler` **自动选第一块屏** | 无枚举 UI、无 `displayId` 绑定 |
+| 采集 | Electron 选屏 + MD-2 `replaceTrack` 热切换 | MD-3 多路并行采集待做 |
 | 信令/WebRTC | 单路 `video` track，1:1 P2P | 无 `streamId` / 多 track 协商 |
 | 控制 | `NormalizedPoint` 含 `displayIndex`，MVP 多为 `0` | 无按屏映射、无多窗口命中测试 |
 | 企业 | Admin 多屏网格 Spec（SFU） | 未实现 |
diff --git a/spec/mvp-core-flow-spec.md b/spec/mvp-core-flow-spec.md
index b7b91f2..344a8af 100644
--- a/spec/mvp-core-flow-spec.md
+++ b/spec/mvp-core-flow-spec.md
@@ -80,10 +80,11 @@
 | ID | 需求 | MVP 实现 | 验收标准 | 测试 |
 | :--- | :--- | :--- | :--- | :--- |
 | FR-MVP-M01 | 桌面采集（**单屏**） | Electron `setDisplayMediaRequestHandler`，默认主屏 | Agent 非 capturing 卡死；双屏仅主屏 | 选屏成功 |
-| FR-MVP-M01a | 多屏选屏 / 多路流 | **非 MVP**；见 [multi-display-spec.md](./multi-display-spec.md) MD-1+ | — | 后续 |
+| FR-MVP-M01a | 多屏选屏（轻量） | Agent 多显示器时 UI 选择 `sourceId` | 双屏选副屏出画 | 手工 |
+| FR-MVP-M01b | 多屏热切换（单路 On-Demand） | MD-2 `b10`：信令切屏 + replaceTrack | 双屏会话中切换可见画面 | 🟢 |
 | FR-MVP-M02 | 控制端渲染 | `<video>` + `srcObject` | `streaming` 且有画面 | 目视 |
-| FR-MVP-M03 | 控制事件 | DC `mouse-move` 等 | Agent 显示「最近控制」 | 移动鼠标 |
-| FR-MVP-M04 | 相对坐标 | payload `x/y` 0..1 | 日志见小数 | 单测 schema |
+| FR-MVP-M03 | 控制事件 | DC `mouse-move` / `wheel` / `key-*` | Agent 显示「最近控制」；Win b7+ 主屏注入 | 移动/点击/滚轮 |
+| FR-MVP-M04 | 相对坐标 | payload `x/y` 0..1；可选 `code`、`deltaY` | 日志见小数 | 单测 schema |
 | FR-MVP-M05 | DPI 物理像素注入 | v0.3 C++ 插件 | — | 后续 |
 | FR-MVP-M06 | backgroundThrottling 关闭 | v0.3 `backgroundThrottling:false` | — | 后续 |
 | FR-MVP-M07 | ABR/BWE | v0.3 编码降级 | — | 后续 |
@@ -95,7 +96,7 @@
 | FR-MVP-O01 | 分级错误文案 | 信令/ICE/WebRTC 分 tag 展示 | 用户可见原因 |
 | FR-MVP-O02 | 一键重试 | 会话页「重新连接」 | 点击后重走 join+offer |
 | FR-MVP-O03 | dev-mvp 自检 | 脚本末尾 E2E | `OK: signaling e2e passed` |
-| FR-MVP-O04 | 自动恢复 | v0.2 | 断网重连策略 |
+| FR-MVP-O04 | 自动恢复 | v0.2 `b9`：WS/ICE 自动重试 + 分级文案 | 断网 30s 内可恢复或提示重连 |
 
 ---
 
diff --git a/spec/team-collaboration-spec.md b/spec/team-collaboration-spec.md
index 08bcfcb..11fe9ff 100644
--- a/spec/team-collaboration-spec.md
+++ b/spec/team-collaboration-spec.md
@@ -32,6 +32,8 @@
 
 **AI 协作者**：读 [AGENTS.md](../AGENTS.md) + [prompts/README.md](../prompts/README.md)，禁止自由编造 Prompt。
 
+**Cursor Skills（项目级）**：[.cursor/skills/vista-remote-team/SKILL.md](../.cursor/skills/vista-remote-team/SKILL.md) — 多仓协作、SDD、MVP 验收流程（团队共享）。
+
 ---
 
 ## 3. 团队状态同步节奏
@@ -92,3 +94,4 @@
 | 日期 | 版本 | 变更 |
 | :--- | :--- | :--- |
 | 2026-05-24 | 1.0.0 | 初版上下文指引与同步节奏 |
+| 2026-05-26 | 1.0.1 | 登记 Cursor Skill `vista-remote-team` |

From c4cad02ac661adf0db6aa63dfcb1be8a220a8254 Mon Sep 17 00:00:00 2001
From: andy <1@zhoulujun.cn>
Date: Thu, 4 Jun 2026 17:54:05 +0800
Subject: [PATCH 10/22] feat(mvp): MVP-B pairing-to-control core flow #4

---
 .cursor/skills/README.md                      |  24 ++++
 .cursor/skills/vista-remote-team/SKILL.md     | 114 ++++++++++++++++++
 .cursor/skills/vista-remote-team/reference.md |  82 +++++++++++++
 3 files changed, 220 insertions(+)
 create mode 100644 .cursor/skills/README.md
 create mode 100644 .cursor/skills/vista-remote-team/SKILL.md
 create mode 100644 .cursor/skills/vista-remote-team/reference.md

diff --git a/.cursor/skills/README.md b/.cursor/skills/README.md
new file mode 100644
index 0000000..54d0640
--- /dev/null
+++ b/.cursor/skills/README.md
@@ -0,0 +1,24 @@
+# VistaRemote Cursor Skills
+
+项目级 Agent Skills，随仓库共享，便于团队与 AI 统一协作方式。
+
+## 技能列表
+
+| Skill | 路径 | 用途 |
+| :--- | :--- | :--- |
+| **vista-remote-team** | [vista-remote-team/SKILL.md](./vista-remote-team/SKILL.md) | Meta-Repo 多仓、SDD、跨仓 PR、MVP 验收、硬约束 |
+
+## 使用方式
+
+1. **自动**：Agent 根据 `description` 在 VistaRemote 相关任务中选用（见各 Skill 的 YAML frontmatter）。
+2. **显式**：对话中说明「按 vista-remote-team skill」或 `@vista-remote-team`（视 Cursor 版本而定）。
+3. **新人**：先读 [DEVELOPMENT.md](../../DEVELOPMENT.md)，再让 Agent 加载 `vista-remote-team`。
+
+## 新增 Skill
+
+1. 在本目录新建 `your-skill-name/SKILL.md`（含 `name`、`description` frontmatter）。
+2. 保持 SKILL.md **< 500 行**；长文放 `reference.md`。
+3. 更新本 README 与 [AGENTS.md](../../AGENTS.md)。
+4. 可选：在 [spec/team-collaboration-spec.md](../../spec/team-collaboration-spec.md) 登记。
+
+规范见 Cursor 官方技能编写指南（个人环境：`~/.cursor/skills-cursor/create-skill`）。
diff --git a/.cursor/skills/vista-remote-team/SKILL.md b/.cursor/skills/vista-remote-team/SKILL.md
new file mode 100644
index 0000000..9689e97
--- /dev/null
+++ b/.cursor/skills/vista-remote-team/SKILL.md
@@ -0,0 +1,114 @@
+---
+name: vista-remote-team
+description: >-
+  VistaRemote Meta-Repo team workflow: multi-repo Git, .meta manifest, Spec-Driven
+  Development (FR-xxx), shared-first contract changes, MVP WebRTC pairing flow,
+  Biome, and cross-repo PR order. Use when contributing to VistaRemote, onboarding,
+  cross-repo features, MVP remote desktop, or when the user asks about team collaboration,
+  which repo to commit, or agent skills for this project.
+---
+
+# VistaRemote 团队协作
+
+面向 **人类 + AI** 在本仓库协作时的统一流程。细节见 [reference.md](reference.md)。
+
+## 先判断改哪个仓库
+
+| 变更类型 | 提交到 | 不要提交到 |
+| :--- | :--- | :--- |
+| Spec、ROADMAP、`.meta/`、`tooling/`、`plan/` | **Meta-Repo**（vibeCode） | 子仓 |
+| `shared` 类型/Schema/API 契约 | **shared** | Meta 根（无业务源码） |
+| Nest API、信令、配对 | **server** | Meta |
+| Web 主控/Admin | **web** | Meta |
+| Electron Agent | **desktop** | Meta |
+| RN 移动端 | **mobile** | Meta |
+| AI Worker | **ai** | server/desktop 内嵌 LLM |
+
+子仓路径在 `.gitignore` 中忽略，但本地 **各有独立 `.git`**。用 `vista-remote.code-workspace` 多根打开。
+
+## 新人 10 分钟（按序读）
+
+1. [DEVELOPMENT.md](../../../DEVELOPMENT.md) — 命令与环境
+2. [ROADMAP.md](../../../ROADMAP.md) — 里程碑
+3. [plan/implementation-plan.md](../../../plan/implementation-plan.md) — **本迭代必做/勿做**
+4. [spec/implementation-status.md](../../../spec/implementation-status.md) — 禁止虚构 Blocked 能力
+5. 正在改的模块 Spec（如 `spec/server-spec.md`）
+6. [AGENTS.md](../../../AGENTS.md) — AI 硬约束
+
+## 环境一键命令
+
+```bash
+# 首次：克隆子仓（读 .meta/manifest.json）
+./init.sh                    # Windows: .\init.ps1
+pnpm run init:repos          # 或 node tooling/scripts/init-repos.mjs
+
+# 安装 + shared 构建 + Docker（可选）
+./dev.sh                     # Windows: .\dev.ps1
+
+# MVP 本机闭环（Server + Web）
+.\dev-mvp.ps1                # Windows
+
+# 仅改契约后
+cd shared && pnpm build
+```
+
+## SDD 与 PR 义务（必守）
+
+1. **新行为**须有 `FR-xxx`；无 FR → 先改 Spec 再写代码。
+2. **契约**：先 **shared** PR 合并/构建，再 server / web / desktop。
+3. **跨端功能**：各仓同名分支，如 `feat/webrtc-sfu`。
+4. **提交**：Conventional Commits + scope（`feat(server): …`）。
+5. **格式化**：Biome — Meta 根 `pnpm check:fix`；子仓内 `pnpm lint` / `pnpm check:fix`。
+6. **合并前**：子仓 CI 绿 + 人工 Approve；`shared` 先于消费者。
+
+PR 描述须含：影响的 **FR-xxx**、是否改 **shared**、验收步骤、是否仅为桩（勿写「生产就绪」）。
+
+## 架构硬约束（摘录）
+
+| 项 | 规则 |
+| :--- | :--- |
+| 仓库 | Flat Meta-Repo，**禁止** submodule/subtree |
+| DB | MySQL + TypeORM，不用 PostgreSQL |
+| 前端状态 | Zustand，禁止 Redux |
+| 样式 | Sass Modules + BEM，禁止 Tailwind |
+| 后端 | Controller → Service → Repository；UUIDv7 |
+| AI 推理 | 仅 **ai** 仓 |
+| Prompt | 用 [prompts/](../../../prompts/)，禁止自由编造 |
+
+## MVP 远程桌面验收（FR-MVP-*）
+
+本地：`.\dev-mvp.ps1` → 末尾 `OK: signaling e2e passed`；`health` 含 `mvpBuild`。
+
+| 步骤 | 期望 |
+| :--- | :--- |
+| Agent | 配对码、标题构建号（如 `20260604-b8`）、选屏、`sent-offer` |
+| Web `/pairing` | 输入码 → `/session`，`sess` 后 8 位与 Agent 一致 |
+| 信令房间 | 诊断 **2 peers**（`agent_*` + `ctrl_*`） |
+| 画面 | Web `streaming`，非长期黑屏 |
+| 控制 | 浏览器操作 → Agent「最近控制」；Windows 主屏鼠标可动 |
+
+故障：先 `.\tooling\scripts\stop-listener.ps1 -Port 3000` 再 `dev-mvp`；Agent 须新构建；勿用旧 session 书签。
+
+详规：[spec/mvp-core-flow-spec.md](../../../spec/mvp-core-flow-spec.md)、[plan/mvp-e2e-runbook.md](../../../plan/mvp-e2e-runbook.md)。
+
+## AI 协作者输出模板
+
+```markdown
+## 影响
+- FR-xxx: …
+- 仓库: shared | server | web | desktop | meta
+- shared: 是/否
+
+## 验收
+1. …
+
+## 就绪度
+- [ ] 生产就绪 / [x] 桩或 MVP 演示
+```
+
+## 何时读扩展文档
+
+- Meta-Repo / Biome 分层 → [reference.md](reference.md)
+- 多屏规划 → [spec/multi-display-spec.md](../../../spec/multi-display-spec.md)
+- 发布与 CI → [spec/cicd-release-spec.md](../../../spec/cicd-release-spec.md)
+- 代码审查 Prompt → [prompts/code-review.prompt.md](../../../prompts/code-review.prompt.md)
diff --git a/.cursor/skills/vista-remote-team/reference.md b/.cursor/skills/vista-remote-team/reference.md
new file mode 100644
index 0000000..b602844
--- /dev/null
+++ b/.cursor/skills/vista-remote-team/reference.md
@@ -0,0 +1,82 @@
+# VistaRemote 团队协作 — 参考
+
+## 子仓库清单（SSOT）
+
+见 [.meta/manifest.json](../../../.meta/manifest.json)。
+
+| 键 | 路径 | 必选 | 说明 |
+| :--- | :--- | :--- | :--- |
+| shared | `shared/` | ✅ | 契约、Zod、错误码 |
+| server | `server/` | ✅ | 信令、API、配对 |
+| web | `web/` | ✅ | Client + Admin |
+| desktop | `desktop/` | ⬜ | Electron Agent |
+| mobile | `mobile/` | ⬜ | RN 主控 |
+| ai | `ai/` | ⬜ | BullMQ / LLM |
+| docs | `docs/` | ⬜ | Rspress |
+| deploy | `deploy/` | ⬜ | Compose / coturn |
+
+## 跨仓 PR 顺序示例
+
+**功能：配对码 + WebRTC 会话**
+
+```text
+1. spec/mvp-core-flow-spec.md（Meta，若改 FR）
+2. shared — pairing + signaling types
+3. server — pairing.service + signaling
+4. web — RemoteSessionPage
+5. desktop — agent-webrtc
+6. spec/implementation-status.md（Meta，更新就绪度）
+```
+
+## 分支命名
+
+| 前缀 | 用途 |
+| :--- | :--- |
+| `feat/` | 功能（跨仓同名） |
+| `fix/` | 修复 |
+| `docs/` | 仅文档 |
+| `chore/` | 工具链、依赖 |
+
+## Biome 检查位置
+
+| 位置 | 命令 |
+| :--- | :--- |
+| Meta 脚手架 | 根目录 `pnpm check` |
+| server | `cd server && pnpm lint` |
+| web | `cd web && pnpm lint` |
+| desktop | `cd desktop && pnpm lint` |
+
+Meta 根 **不** lint 已 clone 的子仓源码（`.gitignore` + Biome VCS）。
+
+## 环境 profile
+
+```bash
+pnpm env:local   # 默认本机
+pnpm env:dev
+pnpm env:sit
+pnpm env:uat
+```
+
+写入各子仓 `.env`（见 `config/environments/`）。
+
+## Issue / PR 模板
+
+- `.github/ISSUE_TEMPLATE/` — feature、bug、tech_debt、plugin
+- `.github/PULL_REQUEST_TEMPLATE.md`
+
+## 同步子仓脚手架
+
+```bash
+pnpm setup:subrepo-docs
+node tooling/scripts/setup-ide-config.mjs server web desktop
+```
+
+## 相关 Spec 索引
+
+| 主题 | 文档 |
+| :--- | :--- |
+| Meta-Repo 开发 | [meta-repo-development-spec.md](../../../spec/meta-repo-development-spec.md) |
+| Git 协作 | [git-collaboration-spec.md](../../../spec/git-collaboration-spec.md) |
+| 团队节奏 | [team-collaboration-spec.md](../../../spec/team-collaboration-spec.md) |
+| SDD | [spec-driven-development-spec.md](../../../spec/spec-driven-development-spec.md) |
+| WebRTC | [webrtc-architecture-spec.md](../../../spec/webrtc-architecture-spec.md) |

From 97f7a696fba4e2ed3ccbe6c53f029a9682a4bd0c Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sat, 6 Jun 2026 21:42:35 +0800
Subject: [PATCH 11/22] chore: align Biome 2.x tooling with DataLuminary
 presets

Unify meta-repo formatter configs: NestJS backend single quotes,
frontend double quotes.

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 biome.json                  | 17 +-------
 package.json                |  2 +-
 tooling/biome.backend.json  | 67 +++++++++++++++++++++++++++++++
 tooling/biome.base.json     | 59 +++++++++++++++++++++++++++
 tooling/biome.frontend.json | 80 +++++++++++++++++++++++++++++++++++++
 tooling/biome.server.json   | 19 ++++-----
 tooling/biome.web.json      | 14 ++-----
 7 files changed, 219 insertions(+), 39 deletions(-)
 create mode 100644 tooling/biome.backend.json
 create mode 100644 tooling/biome.base.json
 create mode 100644 tooling/biome.frontend.json

diff --git a/biome.json b/biome.json
index f7101a5..1bab30f 100644
--- a/biome.json
+++ b/biome.json
@@ -1,17 +1,4 @@
 {
-  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
-  "extends": ["./tooling/biome.json"],
-  "files": {
-    "includes": [
-      "**",
-      "!web",
-      "!server",
-      "!mobile",
-      "!desktop",
-      "!shared",
-      "!docs",
-      "!deploy",
-      "!ai"
-    ]
-  }
+  "$schema": "https://biomejs.dev/schemas/2.4.16/schema.json",
+  "extends": ["./tooling/biome.base.json"]
 }
diff --git a/package.json b/package.json
index 83e93ae..0e536d4 100644
--- a/package.json
+++ b/package.json
@@ -23,7 +23,7 @@
     "init:repos:required": "node tooling/scripts/init-repos.mjs --required-only"
   },
   "devDependencies": {
-    "@biomejs/biome": "^2.0.6",
+    "@biomejs/biome": "^2.4.16",
     "@commitlint/cli": "^21.0.1",
     "@commitlint/config-conventional": "^21.0.1",
     "husky": "^9.1.7"
diff --git a/tooling/biome.backend.json b/tooling/biome.backend.json
new file mode 100644
index 0000000..7b483f8
--- /dev/null
+++ b/tooling/biome.backend.json
@@ -0,0 +1,67 @@
+{
+  "$schema": "https://biomejs.dev/schemas/2.4.16/schema.json",
+  "vcs": {
+    "enabled": true,
+    "clientKind": "git",
+    "useIgnoreFile": true
+  },
+  "formatter": {
+    "enabled": true,
+    "indentStyle": "space",
+    "indentWidth": 2,
+    "lineWidth": 100
+  },
+  "linter": {
+    "enabled": true,
+    "rules": {
+      "recommended": true,
+      "complexity": {
+        "noForEach": "off",
+        "noStaticOnlyClass": "off",
+        "useLiteralKeys": "off",
+        "useOptionalChain": "off"
+      },
+      "correctness": {
+        "noUnusedVariables": "warn"
+      },
+      "style": {
+        "noNonNullAssertion": "off",
+        "useImportType": "off",
+        "noNamespace": "off",
+        "useNodejsImportProtocol": "off",
+        "noUnusedTemplateLiteral": "off",
+        "useTemplate": "off"
+      },
+      "suspicious": {
+        "noExplicitAny": "off"
+      }
+    }
+  },
+  "javascript": {
+    "parser": {
+      "unsafeParameterDecoratorsEnabled": true
+    },
+    "formatter": {
+      "quoteStyle": "single",
+      "semicolons": "always",
+      "trailingCommas": "all",
+      "arrowParentheses": "always"
+    }
+  },
+  "json": {
+    "formatter": {
+      "trailingCommas": "none",
+      "expand": "auto"
+    }
+  },
+  "assist": {
+    "actions": {
+      "source": {
+        "organizeImports": "off"
+      }
+    }
+  },
+  "files": {
+    "includes": ["**", "!dist/**", "!coverage/**", "!**/node_modules", "!**/pnpm-lock.yaml"]
+  }
+}
diff --git a/tooling/biome.base.json b/tooling/biome.base.json
new file mode 100644
index 0000000..c6a422c
--- /dev/null
+++ b/tooling/biome.base.json
@@ -0,0 +1,59 @@
+{
+  "root": false,
+  "$schema": "https://biomejs.dev/schemas/2.4.16/schema.json",
+  "vcs": {
+    "enabled": true,
+    "clientKind": "git",
+    "useIgnoreFile": true
+  },
+  "formatter": {
+    "enabled": true,
+    "indentStyle": "space",
+    "indentWidth": 2,
+    "lineWidth": 100
+  },
+  "linter": {
+    "enabled": true,
+    "rules": {
+      "recommended": true,
+      "complexity": {
+        "noForEach": "off"
+      },
+      "correctness": {
+        "noUnusedVariables": "warn"
+      },
+      "style": {
+        "noNonNullAssertion": "off"
+      },
+      "suspicious": {
+        "noExplicitAny": "off"
+      }
+    }
+  },
+  "javascript": {
+    "formatter": {
+      "semicolons": "always",
+      "trailingCommas": "all",
+      "arrowParentheses": "always"
+    }
+  },
+  "json": {
+    "formatter": {
+      "trailingCommas": "none",
+      "expand": "auto"
+    }
+  },
+  "files": {
+    "includes": [
+      "**",
+      "!**/node_modules",
+      "!**/dist",
+      "!**/coverage",
+      "!**/doc_build",
+      "!**/.rspress",
+      "!**/*.min.js",
+      "!**/pnpm-lock.yaml",
+      "!**/package-lock.json"
+    ]
+  }
+}
diff --git a/tooling/biome.frontend.json b/tooling/biome.frontend.json
new file mode 100644
index 0000000..8d7660d
--- /dev/null
+++ b/tooling/biome.frontend.json
@@ -0,0 +1,80 @@
+{
+  "$schema": "https://biomejs.dev/schemas/2.4.16/schema.json",
+  "vcs": {
+    "enabled": true,
+    "clientKind": "git",
+    "useIgnoreFile": true
+  },
+  "formatter": {
+    "enabled": true,
+    "indentStyle": "space",
+    "indentWidth": 2,
+    "lineWidth": 100
+  },
+  "linter": {
+    "enabled": true,
+    "rules": {
+      "recommended": true,
+      "complexity": {
+        "noForEach": "off"
+      },
+      "correctness": {
+        "noUnusedVariables": "warn"
+      },
+      "style": {
+        "noNonNullAssertion": "off"
+      },
+      "suspicious": {
+        "noExplicitAny": "off",
+        "noDebugger": "off",
+        "useIterableCallbackReturn": "off"
+      },
+      "a11y": {
+        "useKeyWithClickEvents": "off",
+        "noStaticElementInteractions": "off"
+      },
+      "performance": {
+        "noDelete": "off"
+      }
+    }
+  },
+  "javascript": {
+    "formatter": {
+      "quoteStyle": "double",
+      "semicolons": "always",
+      "trailingCommas": "all",
+      "arrowParentheses": "always"
+    }
+  },
+  "css": {
+    "parser": {
+      "cssModules": true
+    }
+  },
+  "json": {
+    "formatter": {
+      "trailingCommas": "none",
+      "expand": "auto"
+    }
+  },
+  "assist": {
+    "actions": {
+      "source": {
+        "organizeImports": "on"
+      }
+    }
+  },
+  "files": {
+    "includes": [
+      "**",
+      "!**/node_modules",
+      "!**/dist",
+      "!**/coverage",
+      "!**/doc_build",
+      "!**/.rspress",
+      "!**/*.min.js",
+      "!**/pnpm-lock.yaml",
+      "!**/package-lock.json"
+    ]
+  }
+}
diff --git a/tooling/biome.server.json b/tooling/biome.server.json
index f0b52b8..5517eb8 100644
--- a/tooling/biome.server.json
+++ b/tooling/biome.server.json
@@ -1,6 +1,11 @@
 {
-  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
-  "extends": ["./biome.json"],
+  "$schema": "https://biomejs.dev/schemas/2.4.16/schema.json",
+  "extends": ["./biome.backend.json"],
+  "javascript": {
+    "parser": {
+      "unsafeParameterDecoratorsEnabled": true
+    }
+  },
   "files": {
     "includes": [
       "**",
@@ -11,16 +16,6 @@
       "!**/migrations/**/*.js"
     ]
   },
-  "linter": {
-    "rules": {
-      "style": {
-        "useImportType": "error"
-      },
-      "correctness": {
-        "noUnusedFunctionParameters": "warn"
-      }
-    }
-  },
   "overrides": [
     {
       "includes": ["**/*.spec.ts", "**/*.e2e-spec.ts", "test/**"],
diff --git a/tooling/biome.web.json b/tooling/biome.web.json
index 4aeddec..fc5220f 100644
--- a/tooling/biome.web.json
+++ b/tooling/biome.web.json
@@ -1,6 +1,6 @@
 {
-  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
-  "extends": ["./biome.json"],
+  "$schema": "https://biomejs.dev/schemas/2.4.16/schema.json",
+  "extends": ["./biome.frontend.json"],
   "files": {
     "includes": [
       "**",
@@ -13,15 +13,7 @@
     ]
   },
   "javascript": {
-    "jsxRuntime": "reactClassic",
-    "formatter": {
-      "quoteStyle": "single"
-    }
-  },
-  "css": {
-    "parser": {
-      "cssModules": true
-    }
+    "jsxRuntime": "reactClassic"
   },
   "overrides": [
     {

From cbab4c8a1dc78d3c2e0540516265ccd77b8d0ee4 Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sat, 6 Jun 2026 22:05:21 +0800
Subject: [PATCH 12/22] chore: unify Tencent TS style in shared Biome tooling

Use double quotes, semicolons, and 2-space indent across presets.

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 tooling/biome.backend.json  |  3 +-
 tooling/biome.base.json     |  2 ++
 tooling/biome.frontend.json |  1 +
 tooling/biome.json          | 63 ++-----------------------------------
 4 files changed, 7 insertions(+), 62 deletions(-)

diff --git a/tooling/biome.backend.json b/tooling/biome.backend.json
index 7b483f8..0bccc34 100644
--- a/tooling/biome.backend.json
+++ b/tooling/biome.backend.json
@@ -42,7 +42,8 @@
       "unsafeParameterDecoratorsEnabled": true
     },
     "formatter": {
-      "quoteStyle": "single",
+      "quoteStyle": "double",
+      "jsxQuoteStyle": "double",
       "semicolons": "always",
       "trailingCommas": "all",
       "arrowParentheses": "always"
diff --git a/tooling/biome.base.json b/tooling/biome.base.json
index c6a422c..b3bd5c8 100644
--- a/tooling/biome.base.json
+++ b/tooling/biome.base.json
@@ -32,6 +32,8 @@
   },
   "javascript": {
     "formatter": {
+      "quoteStyle": "double",
+      "jsxQuoteStyle": "double",
       "semicolons": "always",
       "trailingCommas": "all",
       "arrowParentheses": "always"
diff --git a/tooling/biome.frontend.json b/tooling/biome.frontend.json
index 8d7660d..e00eee2 100644
--- a/tooling/biome.frontend.json
+++ b/tooling/biome.frontend.json
@@ -41,6 +41,7 @@
   "javascript": {
     "formatter": {
       "quoteStyle": "double",
+      "jsxQuoteStyle": "double",
       "semicolons": "always",
       "trailingCommas": "all",
       "arrowParentheses": "always"
diff --git a/tooling/biome.json b/tooling/biome.json
index 5b4633a..89f5385 100644
--- a/tooling/biome.json
+++ b/tooling/biome.json
@@ -1,63 +1,4 @@
 {
-  "root": false,
-  "$schema": "https://biomejs.dev/schemas/2.4.15/schema.json",
-  "vcs": {
-    "enabled": true,
-    "clientKind": "git",
-    "useIgnoreFile": true
-  },
-  "formatter": {
-    "enabled": true,
-    "indentStyle": "space",
-    "indentWidth": 2,
-    "lineWidth": 100
-  },
-  "linter": {
-    "enabled": true,
-    "rules": {
-      "recommended": true,
-      "complexity": {
-        "noForEach": "off"
-      },
-      "style": {
-        "useImportType": "error",
-        "noNonNullAssertion": "warn"
-      },
-      "suspicious": {
-        "noExplicitAny": "warn"
-      },
-      "correctness": {
-        "noUnusedVariables": "error"
-      }
-    }
-  },
-  "javascript": {
-    "formatter": {
-      "quoteStyle": "single",
-      "semicolons": "always",
-      "trailingCommas": "all",
-      "arrowParentheses": "always"
-    }
-  },
-  "json": {
-    "formatter": {
-      "trailingCommas": "none"
-    }
-  },
-  "files": {
-    "includes": [
-      "**",
-      "!**/*.md",
-      "!**/*.mdx",
-      "!**/node_modules",
-      "!**/dist",
-      "!**/build",
-      "!**/doc_build",
-      "!**/.rspress",
-      "!**/coverage",
-      "!**/*.min.js",
-      "!**/pnpm-lock.yaml",
-      "!**/package-lock.json"
-    ]
-  }
+  "$schema": "https://biomejs.dev/schemas/2.4.16/schema.json",
+  "extends": ["./biome.base.json"]
 }

From b9abd26701e791577c4adec6ab0fd2cbe2ead4e5 Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sun, 7 Jun 2026 15:14:18 +0800
Subject: [PATCH 13/22] docs: LuminaryWorks ecosystem narrative

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 readme.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/readme.md b/readme.md
index 29763e7..b22ae34 100644
--- a/readme.md
+++ b/readme.md
@@ -8,6 +8,8 @@ Built with passion in China, designed for the global open-source community.
 
 VistaRemote is a VibeCode core project: **WebRTC** real-time remote desktop (vs. legacy DVR-style monitoring), **self-hostable AI** for recording and insights, and a **TypeScript + MySQL** stack for easier hiring, customization, and Docker deployment.
 
+> **LuminaryWorks AI 生态**：[github.com/LuminaryWorks](https://github.com/LuminaryWorks) — 本产品在生态中担任 **远程运维与现场触达**。详见 [docs/luminaryworks-ecosystem.md](./docs/luminaryworks-ecosystem.md)。
+
 **Why VistaRemote:** TypeScript-first, Spec-driven, **easy to customize** �?best for teams that do **not** need billion-scale concurrency. [Positioning](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/positioning.mdx) · [Desktop performance](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/desktop-performance.mdx)
 
 To ensure build stability across diverse environments (Node.js, React Native, Electron), this project adopts a **Multi-repo** architecture. Cross-platform UI is **React + RN** (not Flutter); native capture/encode uses **Rust** via N-API—see [ADR-0007](./adr/0007-no-flutter-cross-platform-ui.md). This repository serves as the **Meta-Repo**, designed to help developers quickly initialize their environments, orchestrate the subprojects, and manage cross-repository local debugging.

From 95e1b3eed4ad980a2df38929c7686790b064c01b Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sun, 7 Jun 2026 15:14:46 +0800
Subject: [PATCH 14/22] docs: LuminaryWorks ecosystem in spec (docs/ is subrepo
 path)

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 readme.md                       |  2 +-
 spec/README.md                  |  2 ++
 spec/luminaryworks-ecosystem.md | 38 +++++++++++++++++++++++++++++++++
 3 files changed, 41 insertions(+), 1 deletion(-)
 create mode 100644 spec/luminaryworks-ecosystem.md

diff --git a/readme.md b/readme.md
index b22ae34..48d7993 100644
--- a/readme.md
+++ b/readme.md
@@ -8,7 +8,7 @@ Built with passion in China, designed for the global open-source community.
 
 VistaRemote is a VibeCode core project: **WebRTC** real-time remote desktop (vs. legacy DVR-style monitoring), **self-hostable AI** for recording and insights, and a **TypeScript + MySQL** stack for easier hiring, customization, and Docker deployment.
 
-> **LuminaryWorks AI 生态**：[github.com/LuminaryWorks](https://github.com/LuminaryWorks) — 本产品在生态中担任 **远程运维与现场触达**。详见 [docs/luminaryworks-ecosystem.md](./docs/luminaryworks-ecosystem.md)。
+> **LuminaryWorks AI 生态**：[github.com/LuminaryWorks](https://github.com/LuminaryWorks) — 本产品在生态中担任 **远程运维与现场触达**。详见 [spec/luminaryworks-ecosystem.md](./spec/luminaryworks-ecosystem.md)。
 
 **Why VistaRemote:** TypeScript-first, Spec-driven, **easy to customize** �?best for teams that do **not** need billion-scale concurrency. [Positioning](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/positioning.mdx) · [Desktop performance](https://github.com/VistaRemote/vista-remote/blob/main/docs/docs/en/architecture/desktop-performance.mdx)
 
diff --git a/spec/README.md b/spec/README.md
index 9bf108f..63b3608 100644
--- a/spec/README.md
+++ b/spec/README.md
@@ -19,10 +19,12 @@
 | [multi-display-spec.md](./multi-display-spec.md) | **多显示器**：单屏→选屏→多流；捕获/编码/交互三层 |
 | [architecture-foundation-spec.md](./architecture-foundation-spec.md) | 基础架构 F-01～F-13 就绪清单 |
 | [meta-repo-development-spec.md](./meta-repo-development-spec.md) | Meta-Repo、`.meta/manifest.json`、子仓独立开发 |
+| [luminaryworks-ecosystem.md](./luminaryworks-ecosystem.md) | **LuminaryWorks 五产品生态角色** |
 | [quality-gates-spec.md](./quality-gates-spec.md) | CI、AI Code Review、Branch Protection |
 | [plugin-architecture-spec.md](./plugin-architecture-spec.md) | 核心 + 插件生态 |
 | [DEVELOPMENT.md](../DEVELOPMENT.md) | 人类开发者入口 |
 | [ROADMAP.md](../ROADMAP.md) · [plan/implementation-plan.md](../plan/implementation-plan.md) | 里程碑与当前迭代 |
+| [plan/admin-platform-roadmap.md](../plan/admin-platform-roadmap.md) | **后台管理** ADM-0～5（权限/用户/录制） |
 | [adr/README.md](../adr/README.md) | 架构决策记录 ADR |
 | [prompts/README.md](../prompts/README.md) | 版本化 AI Prompt |
 
diff --git a/spec/luminaryworks-ecosystem.md b/spec/luminaryworks-ecosystem.md
new file mode 100644
index 0000000..74054ef
--- /dev/null
+++ b/spec/luminaryworks-ecosystem.md
@@ -0,0 +1,38 @@
+# VistaRemote 与 LuminaryWorks 生态
+
+> **组织**：[VistaRemote](https://github.com/VistaRemote) · **本仓**：vibeCode MetaRepo — WebRTC 远程桌面与 AI 录制洞察
+
+## 独立价值
+
+VistaRemote 可**单独交付**：企业远程运维、录制审计、自托管 AI 摘要，适配工控、IT 运维、客服场景，无需 IoT 平台。
+
+## 在 AI 生态中的角色
+
+| 维度 | 说明 |
+|------|------|
+| **控** | 触达现场：设备桌面、边缘网关、工控机 |
+| **AI 洞察** | 录制 → 摘要/异常检测，结果可进 DataLuminary 报表 |
+| **运维闭环** | LuminaryIoTChain 控制台一键发起远程会话 |
+
+```text
+告警/人工 ──► VistaRemote WebRTC ──► 录制 ──► AI 分析 ──► DataLuminary（可选）
+```
+
+## 兄弟产品
+
+| 产品 | 集成场景 |
+|------|----------|
+| [LuminaryIoTChain](https://github.com/LuminaryIoTChain/LuminaryIoTChain) | 设备远程维护入口 |
+| [DataLuminary](https://github.com/DataLuminary/DataLuminary-Platform) | 运维报表与审计大屏 |
+| [VibeEdu](https://github.com/BlockyEdu/VibeEdu) | 远程运维培训课程 |
+| [VibeAgent](https://github.com/AgentSkillMesh/VibeAgent) | Worker 端调试与任务 |
+
+## 生态文档
+
+- [LuminaryWorks 叙事](https://github.com/LuminaryWorks/LuminaryWorks/blob/main/docs/ecosystem-narrative.md)
+- [总体架构](https://github.com/LuminaryWorks/LuminaryWorks/blob/main/docs/architecture-overview.md)
+
+## 原则
+
+- 信令与媒体在 VistaRemote 域内；跨产品仅配对/会话 REST + OIDC  
+- Admin SSO：`@luminary/auth-core`（`IDP_ISSUER` 配置时）

From 31aa3fa56a0f9e40a2314f28cb816d4da1f4a7dc Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sun, 7 Jun 2026 15:23:48 +0800
Subject: [PATCH 15/22] docs: LuminaryWorks ecosystem in system overview spec

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 spec/luminaryworks-ecosystem.md |  1 +
 spec/system-overview.md         | 15 ++++++++++++++-
 2 files changed, 15 insertions(+), 1 deletion(-)

diff --git a/spec/luminaryworks-ecosystem.md b/spec/luminaryworks-ecosystem.md
index 74054ef..1465ac8 100644
--- a/spec/luminaryworks-ecosystem.md
+++ b/spec/luminaryworks-ecosystem.md
@@ -31,6 +31,7 @@ VistaRemote 可**单独交付**：企业远程运维、录制审计、自托管
 
 - [LuminaryWorks 叙事](https://github.com/LuminaryWorks/LuminaryWorks/blob/main/docs/ecosystem-narrative.md)
 - [总体架构](https://github.com/LuminaryWorks/LuminaryWorks/blob/main/docs/architecture-overview.md)
+- [系统总览 §1.1 LuminaryWorks](./system-overview.md#11-luminaryworks-ai-生态)
 
 ## 原则
 
diff --git a/spec/system-overview.md b/spec/system-overview.md
index 3979c22..25f51a2 100644
--- a/spec/system-overview.md
+++ b/spec/system-overview.md
@@ -13,7 +13,20 @@
 
 **VistaRemote** 是 VibeCode 生态下的企业级远程桌面控制系统：通过 **WebRTC** 实现低延迟屏幕采集、传输与远程键鼠/触控控制；支持 **Web / 桌面 / 移动** 多端作为主控端，**Electron 桌面 Agent** 作为被控端。
 
-### 1.1 核心用户故事
+### 1.1 LuminaryWorks AI 生态
+
+VistaRemote 是 [LuminaryWorks](https://github.com/LuminaryWorks/LuminaryWorks) 五产品中的 **「控」** 支柱 — 远程触达设备与桌面现场。可**单独交付**企业运维场景；与 LuminaryIoTChain 组合时提供控制台一键远程会话。
+
+| 兄弟产品 | 集成场景 |
+|----------|----------|
+| LuminaryIoTChain | 设备 / 边缘网关远程维护 |
+| DataLuminary | 录制与审计报表 |
+| VibeEdu | 远程运维培训课程 |
+| VibeAgent | Worker 端调试 |
+
+详见 [luminaryworks-ecosystem.md](./luminaryworks-ecosystem.md) · 对外摘要见 MetaRepo [readme.md](../readme.md#luminaryworks-ai-生态)。
+
+### 1.2 核心用户故事
 
 | ID | 角色 | 故事 | 优先级 |
 | :--- | :--- | :--- | :--- |

From 57d89f9e27495a49fe84ef7564f15f901fc9f33e Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sun, 7 Jun 2026 16:43:41 +0800
Subject: [PATCH 16/22] docs: LuminaryWorks identity development guide

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 spec/development/luminaryworks-identity.md | 28 ++++++++++++++++++++++
 1 file changed, 28 insertions(+)
 create mode 100644 spec/development/luminaryworks-identity.md

diff --git a/spec/development/luminaryworks-identity.md b/spec/development/luminaryworks-identity.md
new file mode 100644
index 0000000..76ff52e
--- /dev/null
+++ b/spec/development/luminaryworks-identity.md
@@ -0,0 +1,28 @@
+# 统一登录（LuminaryWorks Identity）
+
+VistaRemote Admin Web 与 server 在 `IDP_ISSUER` 配置时接入 LuminaryWorks 中央 Logto。
+
+## 启动
+
+```bash
+cd ../../LuminaryWorks/identity
+./bootstrap.sh
+```
+
+## Admin Web（`web/apps/admin`）
+
+```env
+VITE_IDP_ISSUER=http://localhost:3001/oidc
+VITE_IDP_CLIENT_ID=<VistaRemote Admin App ID>
+VITE_IDP_REDIRECT_URI=http://localhost:5175/auth/callback
+```
+
+## Server
+
+```env
+IDP_ISSUER=http://localhost:3001/oidc
+```
+
+`AdminAuthGuard` 使用 `@luminary/auth-core`（pnpm 安装）。
+
+详见 [LuminaryWorks 统一登录](https://github.com/LuminaryWorks/docs/blob/main/docs/develop/unified-login.md) · [luminaryworks-ecosystem.md](../luminaryworks-ecosystem.md)。

From 5402c0c4ced2a0bbf1196de33123cc21a77837db Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sun, 7 Jun 2026 19:40:51 +0800
Subject: [PATCH 17/22] ci: add server build with GitHub Packages auth

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 .github/workflows/meta-ci.yml | 27 +++++++++++++++++++++++++++
 1 file changed, 27 insertions(+)

diff --git a/.github/workflows/meta-ci.yml b/.github/workflows/meta-ci.yml
index 66903a0..7797cb8 100644
--- a/.github/workflows/meta-ci.yml
+++ b/.github/workflows/meta-ci.yml
@@ -6,6 +6,10 @@ on:
   pull_request:
     branches: [main, dev]
 
+permissions:
+  contents: read
+  packages: read
+
 jobs:
   biome:
     name: Scaffold lint
@@ -54,3 +58,26 @@ jobs:
           node-version: '24.11'
       - name: Check unchecked plan items
         run: pnpm plan:check
+
+  server:
+    name: Server build
+    runs-on: ubuntu-latest
+    defaults:
+      run:
+        working-directory: server
+    steps:
+      - uses: actions/checkout@v4
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9
+      - uses: actions/setup-node@v4
+        with:
+          node-version: "24.11"
+          cache: pnpm
+          cache-dependency-path: server/pnpm-lock.yaml
+          registry-url: https://npm.pkg.github.com
+          scope: "@luminaryworks"
+      - run: pnpm install --frozen-lockfile || pnpm install
+        env:
+          NODE_AUTH_TOKEN: ${{ secrets.GH_PACKAGES_READ_TOKEN || secrets.GITHUB_TOKEN }}
+      - run: pnpm build

From 735d0cdce7446c5ca930c8378a956ee3e9b51fe4 Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sun, 7 Jun 2026 19:43:41 +0800
Subject: [PATCH 18/22] ci: use --no-frozen-lockfile for server install

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 .github/workflows/meta-ci.yml | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/.github/workflows/meta-ci.yml b/.github/workflows/meta-ci.yml
index 7797cb8..4e94c35 100644
--- a/.github/workflows/meta-ci.yml
+++ b/.github/workflows/meta-ci.yml
@@ -77,7 +77,7 @@ jobs:
           cache-dependency-path: server/pnpm-lock.yaml
           registry-url: https://npm.pkg.github.com
           scope: "@luminaryworks"
-      - run: pnpm install --frozen-lockfile || pnpm install
+      - run: pnpm install --no-frozen-lockfile
         env:
           NODE_AUTH_TOKEN: ${{ secrets.GH_PACKAGES_READ_TOKEN || secrets.GITHUB_TOKEN }}
       - run: pnpm build

From cf455b5217c465f4cf4cec4eef63dfe267dbf9e8 Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sun, 7 Jun 2026 19:47:13 +0800
Subject: [PATCH 19/22] ci: fix server job pnpm version from packageManager

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 .github/workflows/meta-ci.yml | 4 ----
 1 file changed, 4 deletions(-)

diff --git a/.github/workflows/meta-ci.yml b/.github/workflows/meta-ci.yml
index 4e94c35..4df5f96 100644
--- a/.github/workflows/meta-ci.yml
+++ b/.github/workflows/meta-ci.yml
@@ -68,13 +68,9 @@ jobs:
     steps:
       - uses: actions/checkout@v4
       - uses: pnpm/action-setup@v4
-        with:
-          version: 9
       - uses: actions/setup-node@v4
         with:
           node-version: "24.11"
-          cache: pnpm
-          cache-dependency-path: server/pnpm-lock.yaml
           registry-url: https://npm.pkg.github.com
           scope: "@luminaryworks"
       - run: pnpm install --no-frozen-lockfile

From db8454b60f17940c912bff585517730ecbd9d73d Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sun, 7 Jun 2026 19:48:35 +0800
Subject: [PATCH 20/22] ci: align pnpm action with packageManager field

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 .github/workflows/meta-ci.yml | 2 --
 1 file changed, 2 deletions(-)

diff --git a/.github/workflows/meta-ci.yml b/.github/workflows/meta-ci.yml
index 4df5f96..34177c2 100644
--- a/.github/workflows/meta-ci.yml
+++ b/.github/workflows/meta-ci.yml
@@ -18,8 +18,6 @@ jobs:
       - uses: actions/checkout@v4
 
       - uses: pnpm/action-setup@v4
-        with:
-          version: 9
 
       - uses: actions/setup-node@v4
         with:

From 9c22802774e3aa2768643353d3380befec93581e Mon Sep 17 00:00:00 2001
From: andyljzhou <1@zhoulujun.cn>
Date: Sun, 7 Jun 2026 19:49:44 +0800
Subject: [PATCH 21/22] ci: pin pnpm 9.15.0 to match packageManager

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 .github/workflows/meta-ci.yml | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/.github/workflows/meta-ci.yml b/.github/workflows/meta-ci.yml
index 34177c2..c180529 100644
--- a/.github/workflows/meta-ci.yml
+++ b/.github/workflows/meta-ci.yml
@@ -18,6 +18,8 @@ jobs:
       - uses: actions/checkout@v4
 
       - uses: pnpm/action-setup@v4
+        with:
+          version: 9.15.0
 
       - uses: actions/setup-node@v4
         with:
@@ -36,8 +38,6 @@ jobs:
     steps:
       - uses: actions/checkout@v4
       - uses: pnpm/action-setup@v4
-        with:
-          version: 9
       - uses: actions/setup-node@v4
         with:
           node-version: '24.11'

From 288ff2e6bac58582769181adc39e18dd5badfe7e Mon Sep 17 00:00:00 2001
From: "dependabot[bot]" <49699333+dependabot[bot]@users.noreply.github.com>
Date: Sun, 7 Jun 2026 18:33:12 +0000
Subject: [PATCH 22/22] build(deps-dev): Bump the commitlint group across 1
 directory with 2 updates

Bumps the commitlint group with 2 updates in the / directory: [@commitlint/cli](https://github.com/conventional-changelog/commitlint/tree/HEAD/@commitlint/cli) and [@commitlint/config-conventional](https://github.com/conventional-changelog/commitlint/tree/HEAD/@commitlint/config-conventional).


Updates `@commitlint/cli` from 21.0.1 to 21.0.2
- [Release notes](https://github.com/conventional-changelog/commitlint/releases)
- [Changelog](https://github.com/conventional-changelog/commitlint/blob/master/@commitlint/cli/CHANGELOG.md)
- [Commits](https://github.com/conventional-changelog/commitlint/commits/v21.0.2/@commitlint/cli)

Updates `@commitlint/config-conventional` from 21.0.1 to 21.0.2
- [Release notes](https://github.com/conventional-changelog/commitlint/releases)
- [Changelog](https://github.com/conventional-changelog/commitlint/blob/master/@commitlint/config-conventional/CHANGELOG.md)
- [Commits](https://github.com/conventional-changelog/commitlint/commits/v21.0.2/@commitlint/config-conventional)

---
updated-dependencies:
- dependency-name: "@commitlint/cli"
  dependency-version: 21.0.2
  dependency-type: direct:development
  update-type: version-update:semver-patch
  dependency-group: commitlint
- dependency-name: "@commitlint/config-conventional"
  dependency-version: 21.0.2
  dependency-type: direct:development
  update-type: version-update:semver-patch
  dependency-group: commitlint
...

Signed-off-by: dependabot[bot] <support@github.com>
---
 package.json   |   4 +-
 pnpm-lock.yaml | 216 ++++++++++++++++++++++++-------------------------
 2 files changed, 110 insertions(+), 110 deletions(-)

diff --git a/package.json b/package.json
index 0e536d4..ae2bfcb 100644
--- a/package.json
+++ b/package.json
@@ -24,8 +24,8 @@
   },
   "devDependencies": {
     "@biomejs/biome": "^2.4.16",
-    "@commitlint/cli": "^21.0.1",
-    "@commitlint/config-conventional": "^21.0.1",
+    "@commitlint/cli": "^21.0.2",
+    "@commitlint/config-conventional": "^21.0.2",
     "husky": "^9.1.7"
   },
   "engines": {
diff --git a/pnpm-lock.yaml b/pnpm-lock.yaml
index dcf478a..b44f7fe 100644
--- a/pnpm-lock.yaml
+++ b/pnpm-lock.yaml
@@ -9,88 +9,88 @@ importers:
   .:
     devDependencies:
       '@biomejs/biome':
-        specifier: ^2.0.6
-        version: 2.4.15
+        specifier: ^2.4.16
+        version: 2.4.16
       '@commitlint/cli':
-        specifier: ^21.0.1
-        version: 21.0.1(@types/node@25.9.1)(conventional-commits-parser@6.4.0)(typescript@6.0.3)
+        specifier: ^21.0.2
+        version: 21.0.2(@types/node@25.9.1)(conventional-commits-parser@6.4.0)(typescript@6.0.3)
       '@commitlint/config-conventional':
-        specifier: ^21.0.1
-        version: 21.0.1
+        specifier: ^21.0.2
+        version: 21.0.2
       husky:
         specifier: ^9.1.7
         version: 9.1.7
 
 packages:
 
-  '@babel/code-frame@7.29.0':
-    resolution: {integrity: sha512-9NhCeYjq9+3uxgdtp20LSiJXJvN0FeCtNGpJxuMFZ1Kv3cWUNb6DOhJwUvcVCzKGR66cw4njwM6hrJLqgOwbcw==}
+  '@babel/code-frame@7.29.7':
+    resolution: {integrity: sha512-Aup7aUOfpbAUg2ROOJN6Iw5f9DMBlzu0mIkm/malLQFN/YQgO48wCj0Kxa3sEHJvPVFg7siR+qRInwXd2qhQKw==}
     engines: {node: '>=6.9.0'}
 
-  '@babel/helper-validator-identifier@7.28.5':
-    resolution: {integrity: sha512-qSs4ifwzKJSV39ucNjsvc6WVHs6b7S03sOh2OcHF9UHfVPqWWALUsNUVzhSBiItjRZoLHx7nIarVjqKVusUZ1Q==}
+  '@babel/helper-validator-identifier@7.29.7':
+    resolution: {integrity: sha512-qehxGkRj55h/ff8EMaJ+cYhyaKlHIxqYDn682wQD7RNp9UujOQsHog2uS0r2vzr4pW+sXf90NeeayjcNaX3fFg==}
     engines: {node: '>=6.9.0'}
 
-  '@biomejs/biome@2.4.15':
-    resolution: {integrity: sha512-j5VH3a/h/HXTKBM50MDMxRCzkeLv9S2XJcW2WgnZT1+xyisi+0bISrXR82gCX+8S9lvK0skEvHJRN+3Ktr2hlw==}
+  '@biomejs/biome@2.4.16':
+    resolution: {integrity: sha512-x9ajFh1zChVybCiM3TN6OD4phAqLgtPZjFrZF+aTMYCPjwBO+k529TX7PPsAqtGNLeV4UgzwQnowEgS7bGmzcA==}
     engines: {node: '>=14.21.3'}
     hasBin: true
 
-  '@biomejs/cli-darwin-arm64@2.4.15':
-    resolution: {integrity: sha512-rF3PPqLq1yoST79zaQbDjVJwsuIeci/O+9bgNmC5QpgOqz6aqYuzA4abyAGx+mgyiDXn4A049xAN8gijbuR1Qg==}
+  '@biomejs/cli-darwin-arm64@2.4.16':
+    resolution: {integrity: sha512-wxPvu4XOA85YJk9ixSWUmq/QBHbid85BISbOAqqBM/5xQpPk9ayjk5375tOlSC0BeCwNSbPFafQBm+vBumXq0A==}
     engines: {node: '>=14.21.3'}
     cpu: [arm64]
     os: [darwin]
 
-  '@biomejs/cli-darwin-x64@2.4.15':
-    resolution: {integrity: sha512-/5KHXYMfSJs1fNXiX30xFtI8JcCFV6zaVVLxOa0M2sfqBKHkpQhRTv94yxQWxeTY2lzo2OuTlNvPC+hDQt2wcQ==}
+  '@biomejs/cli-darwin-x64@2.4.16':
+    resolution: {integrity: sha512-xFCqGPwYusQJp4N4NJLi1XJiZqjwFdjhT+KqtNy+Ug3qgfczqnTa6MSDvxJF6TkuDLoYJItMapz6tAf7kCekFw==}
     engines: {node: '>=14.21.3'}
     cpu: [x64]
     os: [darwin]
 
-  '@biomejs/cli-linux-arm64-musl@2.4.15':
-    resolution: {integrity: sha512-ZPcxznxm0pogHBLZhYntyR3sR+MrZjqJIKEr7ZqVen0Rl+P/4upVmfYXjftizi9RoqZntg33fv/1fbdhbYXpEQ==}
+  '@biomejs/cli-linux-arm64-musl@2.4.16':
+    resolution: {integrity: sha512-oYxnW0ARfJkr72ezzF2OR8N/rtkgLUQeYtF8cFhVswbknHxtTcmzSsanVJP8yQKnGpGpc2ck6c5zLvHahL6Cbg==}
     engines: {node: '>=14.21.3'}
     cpu: [arm64]
     os: [linux]
 
-  '@biomejs/cli-linux-arm64@2.4.15':
-    resolution: {integrity: sha512-owaAMZD/T4LrD0ELNCk0Km3qrRHuM0X6EAyVE1FSqGY0rbLoiDLrO4Us2tllm6cAeB2Ioa9C2C08NZPdr8+0Ug==}
+  '@biomejs/cli-linux-arm64@2.4.16':
+    resolution: {integrity: sha512-2kFb4//jxfZaP6D+Rj5VkHkxgyD9EoRAVBEQb8PKRv+s4NO2zYNJKXFaJmK1CmhufJOWEfpHKaRbOja7qjmdhQ==}
     engines: {node: '>=14.21.3'}
     cpu: [arm64]
     os: [linux]
 
-  '@biomejs/cli-linux-x64-musl@2.4.15':
-    resolution: {integrity: sha512-CNq/9W38SYSH023lfcQ4KKU8K0YX8T//FZUhcgtMMRABDojx5XsMV7jlweAvGSl389wJQB29Qo6Zb/a+jdvt+w==}
+  '@biomejs/cli-linux-x64-musl@2.4.16':
+    resolution: {integrity: sha512-iHDS+MCM65DPqWGu+ECC3uoALyj2H7F4nVUPxIPjz/PIl94EUu+EDfGZDzFP+NY1EOPVt9NQvwFqq7HdMmowdg==}
     engines: {node: '>=14.21.3'}
     cpu: [x64]
     os: [linux]
 
-  '@biomejs/cli-linux-x64@2.4.15':
-    resolution: {integrity: sha512-0jj7THz12GbUOLmMibktK6DZjqz2zV64KFxyBtcFTKPiiOIY0a7vns1elpO1dERvxpsZ5ik0oFfz0oGwFde1+g==}
+  '@biomejs/cli-linux-x64@2.4.16':
+    resolution: {integrity: sha512-NbcBbi/nJqn5baae6wqRXdS7Gadf2uRpehSh6vMSYpG8OhkXl/Xg8aorWrJ+9VWqAT5ml90alLvorkpMW0nBwQ==}
     engines: {node: '>=14.21.3'}
     cpu: [x64]
     os: [linux]
 
-  '@biomejs/cli-win32-arm64@2.4.15':
-    resolution: {integrity: sha512-ouhkYdlhp/1GghEJPdWwD/Vi3gQ1nFxuSpMolWsbq3Lsq3QUR4jl6UdhhscdCugKU5vOEuMiJhvKj66O0OCq+w==}
+  '@biomejs/cli-win32-arm64@2.4.16':
+    resolution: {integrity: sha512-0rgImMsNb5v/chhkIFe3wu7PEFClS6RBAYUijGL9UsYN3PanSaoK24HSSuSJb1pYbYYVjzAyZTl3gtjJ84BM8A==}
     engines: {node: '>=14.21.3'}
     cpu: [arm64]
     os: [win32]
 
-  '@biomejs/cli-win32-x64@2.4.15':
-    resolution: {integrity: sha512-zBrGq5mx5wwpnow4+2BxUvleDM+GNd4sLbPaMapsSLQLD0NGRCquqPBTgN+7XkUteHvj7M+BstuI8tmnV7+HgQ==}
+  '@biomejs/cli-win32-x64@2.4.16':
+    resolution: {integrity: sha512-Kp85jgoBHa05gix6UIRjfCDiUV3w/8VIdZ247VyyO2gEjaw12WEVhdIjlxp/AMzXxqxQwbxNTDVZ3Mwd2RG5rw==}
     engines: {node: '>=14.21.3'}
     cpu: [x64]
     os: [win32]
 
-  '@commitlint/cli@21.0.1':
-    resolution: {integrity: sha512-8vq10krmbJwBkvzXKhbs4o4JQEVscd3pqOlWuDUaDBwbeL694/P33UC29tZQFTAgPU9fVJ2+f2m3zw16yKWxHg==}
+  '@commitlint/cli@21.0.2':
+    resolution: {integrity: sha512-YMmfLbqBg+ZRvvmPhc+cilSQFrh/AgzVgCT1U/OifmUZEwPbvCtA8rN//YNaF9d5eoZphxVMGYtmwA2QgQORgg==}
     engines: {node: '>=22.12.0'}
     hasBin: true
 
-  '@commitlint/config-conventional@21.0.1':
-    resolution: {integrity: sha512-gRorrkfWOh/+V5X8GYWWbQvrzPczopGMS4CCNrQdHkK4xWElv82BDvIsDhJZWTlI7TazOlYea6VATufCsFs+sw==}
+  '@commitlint/config-conventional@21.0.2':
+    resolution: {integrity: sha512-P/ZRhryQmkj0Z0dY9FOoRwe3xkwJyyAdtXwt01NT2kuZttcG2CNYp1q5Ci3u+nDT2jcbJRw2kt13Czl1qKNPfg==}
     engines: {node: '>=22.12.0'}
 
   '@commitlint/config-validator@21.0.1':
@@ -109,44 +109,44 @@ packages:
     resolution: {integrity: sha512-ksmG2+cHGtuDPQQbhBbC4unwm444+6TiPw0d1bKf67hntgZqZ8E0g1MuYKUuyT5IH4IMmXZhKq22/Z3jBvtQIw==}
     engines: {node: '>=22.12.0'}
 
-  '@commitlint/is-ignored@21.0.1':
-    resolution: {integrity: sha512-iNDP8SFdw8JEkM0CHZ2XFnhTN4Zg5jKUY2d8kBOSFrI2aA+3YJI7fcqVpfgbpJ9xtxFVYpi+DBATU5AvhoTq8g==}
+  '@commitlint/is-ignored@21.0.2':
+    resolution: {integrity: sha512-H5z4t8PC9tUsmZ/o+EptM3Nq8sTFtskAShdcqxCoyzklW5eaVT5xbrDAET2uypzir9Vsj4ZZmBtyKjYe2XqgeQ==}
     engines: {node: '>=22.12.0'}
 
-  '@commitlint/lint@21.0.1':
-    resolution: {integrity: sha512-gF+iYtUw1gBG3HUH9z3VxwUjGg2R2G5j+nmvPs8aIeYkiB7TtneBu3wO85I0bUl93bYNsvsCNI9Nte2fmDUMww==}
+  '@commitlint/lint@21.0.2':
+    resolution: {integrity: sha512-PnUmLYGeGLfW8oVatR9KpNxSHYAnJOEWlMZzfdeFOUq6WUrFx1fGQaWCWJqMoIll/xPM+GdfJV+tKHZVHhl0Fg==}
     engines: {node: '>=22.12.0'}
 
-  '@commitlint/load@21.0.1':
-    resolution: {integrity: sha512-Btg1q1mKmiihN4W3x0EsPDrJMOQfMa9NIqlzlJyXAfxvsOGdGXOW5p3R3RcSxDCaY7JabY9flIl+Om1af3PSrw==}
+  '@commitlint/load@21.0.2':
+    resolution: {integrity: sha512-lwUE70hN0/qE/ZRROhbaX65ly/FF12DrqfReLCESo37M0OQCFAf2jRS+2tSCSORq+bm4Kdju7qNDj46uc1QzTA==}
     engines: {node: '>=22.12.0'}
 
-  '@commitlint/message@21.0.1':
-    resolution: {integrity: sha512-R3dVQeJQ0B6yqrZEjkUHD4r7UJYLV9Lvk2xs3PTOmtWk2G3mI6Xgc+YdRxL1PwcDfBiUjv2SkIkW4AUc976w1w==}
+  '@commitlint/message@21.0.2':
+    resolution: {integrity: sha512-5n4aqHGD/FNnom/D5L8i7cYtV+xjuXcBL832C3w9VglEsZzIsoHpJsvxzJ7cgiOsOdc/2jU4t5+7qMHh7GBX3g==}
     engines: {node: '>=22.12.0'}
 
-  '@commitlint/parse@21.0.1':
-    resolution: {integrity: sha512-oh/nCSOqdoeQNA1tO8aAmxkq5EBo8/NzcFQRvv66AWc9HpED28sL2iSicCKU6hPintWuscL6BJEWi77Wq1LPMQ==}
+  '@commitlint/parse@21.0.2':
+    resolution: {integrity: sha512-QVZJhGHTm+oiuWyEKOCTQ0ZM3mfJ0eGWFeHuj7WzSKEth+UukcCHac9GD8pgdFlg/qGkFWOtyaNd1T8REgagaw==}
     engines: {node: '>=22.12.0'}
 
-  '@commitlint/read@21.0.1':
-    resolution: {integrity: sha512-pMEu4lbpC8W0ZgKJj2U6WaobXIZWdFlULpIEewYhkPXx+WZcnoO53YrVPc7QErQuNolq2Me8dP58Wu7YAVXVOA==}
+  '@commitlint/read@21.0.2':
+    resolution: {integrity: sha512-BtsrnLVycSSKf4Q0gMch4giCj5NNlmcbhc8ra5vONgGtP2IjRDo33bEFtr5Pm+2N+5fXGWb2MksWPrspPfdhdw==}
     engines: {node: '>=22.12.0'}
 
   '@commitlint/resolve-extends@21.0.1':
     resolution: {integrity: sha512-0DhjYWL6uYrY16Efa032fYk3woGJDU4AGWiG1XXltT9AMUNYKyb5cIZU2ivbaMZ3+kKFqUjikD2cjh66Sbh/Sg==}
     engines: {node: '>=22.12.0'}
 
-  '@commitlint/rules@21.0.1':
-    resolution: {integrity: sha512-VMooYpz4nJg7xlaUso6CCOWEz8D/ChkvsvZUMARcoJ1ZpfKPyFCGrHNha2tbsETNAb6ErgiRuCr2DvghrvPDYQ==}
+  '@commitlint/rules@21.0.2':
+    resolution: {integrity: sha512-k6tQ69Td7t2qUSIbik8D3TL1q3ZJpkEbV+yLogDzCRAdOxJm4ndhtBNREsLA1/puRfWvzS9eioF2w43WT+hHgQ==}
     engines: {node: '>=22.12.0'}
 
   '@commitlint/to-lines@21.0.1':
     resolution: {integrity: sha512-bd1BFII7p1EQZre9Kaj+kKaMFP3cFCdt21K7DItVux9XP5WjLgJ0/Uy1pJJh9aPwVJ6SKg62PxqlZaHI8hQAXw==}
     engines: {node: '>=22.12.0'}
 
-  '@commitlint/top-level@21.0.1':
-    resolution: {integrity: sha512-4esUYqzY7K0FCgcJ/1xWEZekV7Ch4yZT1+xjEb7KzqbJ05XEkxHVsTfC8ADKNNtlCE2pj98KEbPGZWw9WwEnVw==}
+  '@commitlint/top-level@21.0.2':
+    resolution: {integrity: sha512-s9KKM+e+mXgFeIh4n7KmOGAVT3mkJ3Fp1bBYHIK5pjeUwlEMzp/tZfb5u0Poa680AsQTXMEMRxZi1vQ9m2X5ug==}
     engines: {node: '>=22.12.0'}
 
   '@commitlint/types@21.0.1':
@@ -248,8 +248,8 @@ packages:
   error-ex@1.3.4:
     resolution: {integrity: sha512-sqQamAnR14VgCr1A618A3sGrygcpK+HEbenA/HiEAkkUwcZIIB/tgWqHFxWgOyDh4nB4JCRimh79dR5Ywc9MDQ==}
 
-  es-toolkit@1.46.1:
-    resolution: {integrity: sha512-5eNtXOs3tbfxXOj04tjjseeWkRWaoCjdEI+96DgwzZoe6c9juL49pXlzAFTI72aWC9Y8p7168g6XIKjh7k6pyQ==}
+  es-toolkit@1.47.0:
+    resolution: {integrity: sha512-n1GuoD0WEQZMBk5tttoZSqwgyLx01oqa5XsBmCHwPyNe1S9jPBEmtR2pSgp2kJuWE3ciFZ6yRHmY4pM4C3OOkw==}
 
   escalade@3.2.0:
     resolution: {integrity: sha512-WUj2qlxaQtO4g6Pq5c29GTcWGDyd8itL8zTlipgECz3JesAiiOKotd8JU6otB3PACgG6xkJUyVhboMS+bje/jA==}
@@ -309,8 +309,8 @@ packages:
   js-tokens@4.0.0:
     resolution: {integrity: sha512-RdJUflcE3cUzKiMqQgsCu06FPu9UdIJO0beYbPhHN4k6apgJtifcoCtT9bcxOpYBtpD2kCM6Sbzg4CausW/PKQ==}
 
-  js-yaml@4.1.1:
-    resolution: {integrity: sha512-qQKT4zQxXl8lLwBtHMWwaTcGfFOZviOJet3Oy/xmGk2gZH677CJM9EvtfdSkgWcATZhj/55JZ0rmy3myCT5lsA==}
+  js-yaml@4.2.0:
+    resolution: {integrity: sha512-ePWsvanv0DWuDRsW8dnt+R4jQ31SCRCQ7hhNcPXZPsoBZiemuZNYGf7adZdqX2D86j6rvKp3RpCxVTSb8WQlOw==}
     hasBin: true
 
   json-parse-even-better-errors@2.3.1:
@@ -349,8 +349,8 @@ packages:
     resolution: {integrity: sha512-qYg9KP24dD5qka9J47d0aVky0N+b4fTU89LN9iDnjB5waksiC49rvMB0PrUJQGoTmH50XPiqOvAjDfaijGxYZw==}
     engines: {node: '>=8'}
 
-  semver@7.8.1:
-    resolution: {integrity: sha512-rkVq3IXh+4FDGch+KwzX3aV9W3kO54GyEgpvBzSyctDA6Xtd7RJQV1xmXbeQp5v7+VzLOfVqiutSE6GICgPFvg==}
+  semver@7.8.2:
+    resolution: {integrity: sha512-c8jsqUZm3omBOI66G90z1Dyw5z622G8oLG+omfsHBJf3CWQTlOcwOjvOG6wtiNfW6anKm/eA39LMwMtMez2TiQ==}
     engines: {node: '>=10'}
     hasBin: true
 
@@ -362,8 +362,8 @@ packages:
     resolution: {integrity: sha512-yDPMNjp4WyfYBkHnjIRLfca1i6KMyGCtsVgoKe/z1+6vukgaENdgGBZt+ZmKPc4gavvEZ5OgHfHdrazhgNyG7w==}
     engines: {node: '>=12'}
 
-  tinyexec@1.2.2:
-    resolution: {integrity: sha512-M/Q0B2cp4K7kynaT/vnED1j8TlLY+Pp7C6Wl2bl/7u/F0mUVwdyOpwomQb8JpYLitHUssAJRmLZdMCGsrx7i+g==}
+  tinyexec@1.2.4:
+    resolution: {integrity: sha512-SHf/r48b7vOrjve9PxJo3MN5v5yuyjHvdUcrQffT3WXMUfnGmHDVbC4k3sHJaJTgZCwpUplIaAo5ANtMyp3YHg==}
     engines: {node: '>=18'}
 
   typescript@6.0.3:
@@ -392,57 +392,57 @@ packages:
 
 snapshots:
 
-  '@babel/code-frame@7.29.0':
+  '@babel/code-frame@7.29.7':
     dependencies:
-      '@babel/helper-validator-identifier': 7.28.5
+      '@babel/helper-validator-identifier': 7.29.7
       js-tokens: 4.0.0
       picocolors: 1.1.1
 
-  '@babel/helper-validator-identifier@7.28.5': {}
+  '@babel/helper-validator-identifier@7.29.7': {}
 
-  '@biomejs/biome@2.4.15':
+  '@biomejs/biome@2.4.16':
     optionalDependencies:
-      '@biomejs/cli-darwin-arm64': 2.4.15
-      '@biomejs/cli-darwin-x64': 2.4.15
-      '@biomejs/cli-linux-arm64': 2.4.15
-      '@biomejs/cli-linux-arm64-musl': 2.4.15
-      '@biomejs/cli-linux-x64': 2.4.15
-      '@biomejs/cli-linux-x64-musl': 2.4.15
-      '@biomejs/cli-win32-arm64': 2.4.15
-      '@biomejs/cli-win32-x64': 2.4.15
-
-  '@biomejs/cli-darwin-arm64@2.4.15':
+      '@biomejs/cli-darwin-arm64': 2.4.16
+      '@biomejs/cli-darwin-x64': 2.4.16
+      '@biomejs/cli-linux-arm64': 2.4.16
+      '@biomejs/cli-linux-arm64-musl': 2.4.16
+      '@biomejs/cli-linux-x64': 2.4.16
+      '@biomejs/cli-linux-x64-musl': 2.4.16
+      '@biomejs/cli-win32-arm64': 2.4.16
+      '@biomejs/cli-win32-x64': 2.4.16
+
+  '@biomejs/cli-darwin-arm64@2.4.16':
     optional: true
 
-  '@biomejs/cli-darwin-x64@2.4.15':
+  '@biomejs/cli-darwin-x64@2.4.16':
     optional: true
 
-  '@biomejs/cli-linux-arm64-musl@2.4.15':
+  '@biomejs/cli-linux-arm64-musl@2.4.16':
     optional: true
 
-  '@biomejs/cli-linux-arm64@2.4.15':
+  '@biomejs/cli-linux-arm64@2.4.16':
     optional: true
 
-  '@biomejs/cli-linux-x64-musl@2.4.15':
+  '@biomejs/cli-linux-x64-musl@2.4.16':
     optional: true
 
-  '@biomejs/cli-linux-x64@2.4.15':
+  '@biomejs/cli-linux-x64@2.4.16':
     optional: true
 
-  '@biomejs/cli-win32-arm64@2.4.15':
+  '@biomejs/cli-win32-arm64@2.4.16':
     optional: true
 
-  '@biomejs/cli-win32-x64@2.4.15':
+  '@biomejs/cli-win32-x64@2.4.16':
     optional: true
 
-  '@commitlint/cli@21.0.1(@types/node@25.9.1)(conventional-commits-parser@6.4.0)(typescript@6.0.3)':
+  '@commitlint/cli@21.0.2(@types/node@25.9.1)(conventional-commits-parser@6.4.0)(typescript@6.0.3)':
     dependencies:
       '@commitlint/format': 21.0.1
-      '@commitlint/lint': 21.0.1
-      '@commitlint/load': 21.0.1(@types/node@25.9.1)(typescript@6.0.3)
-      '@commitlint/read': 21.0.1(conventional-commits-parser@6.4.0)
+      '@commitlint/lint': 21.0.2
+      '@commitlint/load': 21.0.2(@types/node@25.9.1)(typescript@6.0.3)
+      '@commitlint/read': 21.0.2(conventional-commits-parser@6.4.0)
       '@commitlint/types': 21.0.1
-      tinyexec: 1.2.2
+      tinyexec: 1.2.4
       yargs: 18.0.0
     transitivePeerDependencies:
       - '@types/node'
@@ -450,7 +450,7 @@ snapshots:
       - conventional-commits-parser
       - typescript
 
-  '@commitlint/config-conventional@21.0.1':
+  '@commitlint/config-conventional@21.0.2':
     dependencies:
       '@commitlint/types': 21.0.1
       conventional-changelog-conventionalcommits: 9.3.1
@@ -463,7 +463,7 @@ snapshots:
   '@commitlint/ensure@21.0.1':
     dependencies:
       '@commitlint/types': 21.0.1
-      es-toolkit: 1.46.1
+      es-toolkit: 1.47.0
 
   '@commitlint/execute-rule@21.0.1': {}
 
@@ -472,19 +472,19 @@ snapshots:
       '@commitlint/types': 21.0.1
       picocolors: 1.1.1
 
-  '@commitlint/is-ignored@21.0.1':
+  '@commitlint/is-ignored@21.0.2':
     dependencies:
       '@commitlint/types': 21.0.1
-      semver: 7.8.1
+      semver: 7.8.2
 
-  '@commitlint/lint@21.0.1':
+  '@commitlint/lint@21.0.2':
     dependencies:
-      '@commitlint/is-ignored': 21.0.1
-      '@commitlint/parse': 21.0.1
-      '@commitlint/rules': 21.0.1
+      '@commitlint/is-ignored': 21.0.2
+      '@commitlint/parse': 21.0.2
+      '@commitlint/rules': 21.0.2
       '@commitlint/types': 21.0.1
 
-  '@commitlint/load@21.0.1(@types/node@25.9.1)(typescript@6.0.3)':
+  '@commitlint/load@21.0.2(@types/node@25.9.1)(typescript@6.0.3)':
     dependencies:
       '@commitlint/config-validator': 21.0.1
       '@commitlint/execute-rule': 21.0.1
@@ -492,27 +492,27 @@ snapshots:
       '@commitlint/types': 21.0.1
       cosmiconfig: 9.0.1(typescript@6.0.3)
       cosmiconfig-typescript-loader: 6.3.0(@types/node@25.9.1)(cosmiconfig@9.0.1(typescript@6.0.3))(typescript@6.0.3)
-      es-toolkit: 1.46.1
+      es-toolkit: 1.47.0
       is-plain-obj: 4.1.0
       picocolors: 1.1.1
     transitivePeerDependencies:
       - '@types/node'
       - typescript
 
-  '@commitlint/message@21.0.1': {}
+  '@commitlint/message@21.0.2': {}
 
-  '@commitlint/parse@21.0.1':
+  '@commitlint/parse@21.0.2':
     dependencies:
       '@commitlint/types': 21.0.1
       conventional-changelog-angular: 8.3.1
       conventional-commits-parser: 6.4.0
 
-  '@commitlint/read@21.0.1(conventional-commits-parser@6.4.0)':
+  '@commitlint/read@21.0.2(conventional-commits-parser@6.4.0)':
     dependencies:
-      '@commitlint/top-level': 21.0.1
+      '@commitlint/top-level': 21.0.2
       '@commitlint/types': 21.0.1
       git-raw-commits: 5.0.1(conventional-commits-parser@6.4.0)
-      tinyexec: 1.2.2
+      tinyexec: 1.2.4
     transitivePeerDependencies:
       - conventional-commits-filter
       - conventional-commits-parser
@@ -521,20 +521,20 @@ snapshots:
     dependencies:
       '@commitlint/config-validator': 21.0.1
       '@commitlint/types': 21.0.1
-      es-toolkit: 1.46.1
+      es-toolkit: 1.47.0
       global-directory: 5.0.0
       resolve-from: 5.0.0
 
-  '@commitlint/rules@21.0.1':
+  '@commitlint/rules@21.0.2':
     dependencies:
       '@commitlint/ensure': 21.0.1
-      '@commitlint/message': 21.0.1
+      '@commitlint/message': 21.0.2
       '@commitlint/to-lines': 21.0.1
       '@commitlint/types': 21.0.1
 
   '@commitlint/to-lines@21.0.1': {}
 
-  '@commitlint/top-level@21.0.1':
+  '@commitlint/top-level@21.0.2':
     dependencies:
       escalade: 3.2.0
 
@@ -547,7 +547,7 @@ snapshots:
     dependencies:
       '@simple-libs/child-process-utils': 1.0.2
       '@simple-libs/stream-utils': 1.2.0
-      semver: 7.8.1
+      semver: 7.8.2
     optionalDependencies:
       conventional-commits-parser: 6.4.0
 
@@ -613,7 +613,7 @@ snapshots:
     dependencies:
       env-paths: 2.2.1
       import-fresh: 3.3.1
-      js-yaml: 4.1.1
+      js-yaml: 4.2.0
       parse-json: 5.2.0
     optionalDependencies:
       typescript: 6.0.3
@@ -630,7 +630,7 @@ snapshots:
     dependencies:
       is-arrayish: 0.2.1
 
-  es-toolkit@1.46.1: {}
+  es-toolkit@1.47.0: {}
 
   escalade@3.2.0: {}
 
@@ -673,7 +673,7 @@ snapshots:
 
   js-tokens@4.0.0: {}
 
-  js-yaml@4.1.1:
+  js-yaml@4.2.0:
     dependencies:
       argparse: 2.0.1
 
@@ -691,7 +691,7 @@ snapshots:
 
   parse-json@5.2.0:
     dependencies:
-      '@babel/code-frame': 7.29.0
+      '@babel/code-frame': 7.29.7
       error-ex: 1.3.4
       json-parse-even-better-errors: 2.3.1
       lines-and-columns: 1.2.4
@@ -704,7 +704,7 @@ snapshots:
 
   resolve-from@5.0.0: {}
 
-  semver@7.8.1: {}
+  semver@7.8.2: {}
 
   string-width@7.2.0:
     dependencies:
@@ -716,7 +716,7 @@ snapshots:
     dependencies:
       ansi-regex: 6.2.2
 
-  tinyexec@1.2.2: {}
+  tinyexec@1.2.4: {}
 
   typescript@6.0.3: {}