# composio - Doramagic AI Context Pack

> 定位：安装前体验与判断资产。它帮助宿主 AI 有一个好的开始，但不代表已经安装、执行或验证目标项目。

## 充分原则

- **充分原则，不是压缩原则**：AI Context Pack 应该充分到让宿主 AI 在开工前理解项目价值、能力边界、使用入口、风险和证据来源；它可以分层组织，但不以最短摘要为目标。
- **压缩策略**：只压缩噪声和重复内容，不压缩会影响判断和开工质量的上下文。

## 给宿主 AI 的使用方式

你正在读取 Doramagic 为 composio 编译的 AI Context Pack。请把它当作开工前上下文：帮助用户理解适合谁、能做什么、如何开始、哪些必须安装后验证、风险在哪里。不要声称你已经安装、运行或执行了目标项目。

## Claim 消费规则

- **事实来源**：Repo Evidence + Claim/Evidence Graph；Human Wiki 只提供显著性、术语和叙事结构。
- **事实最低状态**：`supported`
- `supported`：可以作为项目事实使用，但回答中必须引用 claim_id 和证据路径。
- `weak`：只能作为低置信度线索，必须要求用户继续核实。
- `inferred`：只能用于风险提示或待确认问题，不能包装成项目事实。
- `unverified`：不得作为事实使用，应明确说证据不足。
- `contradicted`：必须展示冲突来源，不得替用户强行选择一个版本。

## 它最适合谁

- **正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**：README 或插件配置提到多个宿主 AI。 证据：`README.md` Claim：`clm_0003` supported 0.86
- **希望把专业流程带进宿主 AI 的用户**：仓库包含 Skill 文档。 证据：`.agents/skills/bug-fixing-guide/SKILL.md`, `.agents/skills/building-agents/SKILL.md`, `.agents/skills/building-agents-using-anthropic/SKILL.md`, `.agents/skills/building-agents-using-autogen/SKILL.md` 等 Claim：`clm_0004` supported 0.86

## 它能做什么

- **AI Skill / Agent 指令资产库**（可做安装前预览）：项目包含可被宿主 AI 读取的 Skill 或 Agent 指令文件，可用于把专业流程带入 Claude、Codex、Cursor 等宿主。 证据：`.agents/skills/bug-fixing-guide/SKILL.md`, `.agents/skills/building-agents/SKILL.md`, `.agents/skills/building-agents-using-anthropic/SKILL.md`, `.agents/skills/building-agents-using-autogen/SKILL.md` 等 Claim：`clm_0001` supported 0.86
- **命令行启动或安装流程**（需要安装后验证）：项目文档中存在可执行命令，真实使用需要在本地或宿主环境中运行这些命令。 证据：`INSTALL.md`, `README.md` Claim：`clm_0002` supported 0.86

## 怎么开始

- `curl -fsSL https://raw.githubusercontent.com/ComposioHQ/composio/main/install.sh | bash` 证据：`INSTALL.md` Claim：`clm_0005` unverified 0.25, `clm_0006` unverified 0.25
- `curl -fsSL https://raw.githubusercontent.com/ComposioHQ/composio/main/install.sh | bash -s -- v0.1.24` 证据：`INSTALL.md` Claim：`clm_0006` unverified 0.25
- `npm install -g @composio/cli` 证据：`INSTALL.md` Claim：`clm_0007` unverified 0.25
- `pnpm add -g @composio/cli` 证据：`INSTALL.md` Claim：`clm_0008` unverified 0.25
- `curl -v -fsSL https://raw.githubusercontent.com/ComposioHQ/composio/main/install.sh | bash` 证据：`INSTALL.md` Claim：`clm_0009` unverified 0.25
- `curl -O https://raw.githubusercontent.com/ComposioHQ/composio/main/install.sh` 证据：`INSTALL.md` Claim：`clm_0010` unverified 0.25
- `npm install @composio/core` 证据：`README.md` Claim：`clm_0011` supported 0.86
- `yarn add @composio/core` 证据：`README.md` Claim：`clm_0012` supported 0.86
- `pnpm add @composio/core` 证据：`README.md` Claim：`clm_0013` supported 0.86
- `npm install @composio/openai-agents @openai/agents` 证据：`README.md` Claim：`clm_0014` supported 0.86

## 继续前判断卡

- **当前建议**：仅建议沙盒试装
- **为什么**：项目存在安装命令、宿主配置或本地写入线索，不建议直接进入主力环境，应先在隔离环境试装。

### 30 秒判断

- **现在怎么做**：仅建议沙盒试装
- **最小安全下一步**：先跑 Prompt Preview；若仍要安装，只在隔离环境试装
- **先别相信**：真实输出质量不能在安装前相信。
- **继续会触碰**：命令执行、宿主 AI 配置、本地环境或项目文件

### 现在可以相信

- **适合人群线索：正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`README.md` Claim：`clm_0003` supported 0.86
- **适合人群线索：希望把专业流程带进宿主 AI 的用户**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`.agents/skills/bug-fixing-guide/SKILL.md`, `.agents/skills/building-agents/SKILL.md`, `.agents/skills/building-agents-using-anthropic/SKILL.md`, `.agents/skills/building-agents-using-autogen/SKILL.md` 等 Claim：`clm_0004` supported 0.86
- **能力存在：AI Skill / Agent 指令资产库**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`.agents/skills/bug-fixing-guide/SKILL.md`, `.agents/skills/building-agents/SKILL.md`, `.agents/skills/building-agents-using-anthropic/SKILL.md`, `.agents/skills/building-agents-using-autogen/SKILL.md` 等 Claim：`clm_0001` supported 0.86
- **能力存在：命令行启动或安装流程**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`INSTALL.md`, `README.md` Claim：`clm_0002` supported 0.86
- **存在 Quick Start / 安装命令线索**（supported）：可以相信项目文档出现过启动或安装入口；不要因此直接在主力环境运行。 证据：`README.md` Claim：`clm_0011` supported 0.86

### 现在还不能相信

- **真实输出质量不能在安装前相信。**（unverified）：Prompt Preview 只能展示引导方式，不能证明真实项目中的结果质量。
- **宿主 AI 版本兼容性不能在安装前相信。**（unverified）：Claude、Cursor、Codex、Gemini 等宿主加载规则和版本差异必须在真实环境验证。
- **不会污染现有宿主 AI 行为，不能直接相信。**（inferred）：Skill、plugin、AGENTS/CLAUDE/GEMINI 指令可能改变宿主 AI 的默认行为。 证据：`.agents/skills/bug-fixing-guide/SKILL.md`, `.agents/skills/building-agents-using-anthropic/SKILL.md`, `.agents/skills/building-agents-using-autogen/SKILL.md`, `.agents/skills/building-agents-using-cloudflare/SKILL.md` 等
- **可安全回滚不能默认相信。**（unverified）：除非项目明确提供卸载和恢复说明，否则必须先在隔离环境验证。
- **真实安装后是否与用户当前宿主 AI 版本兼容？**（unverified）：兼容性只能通过实际宿主环境验证。
- **项目输出质量是否满足用户具体任务？**（unverified）：安装前预览只能展示流程和边界，不能替代真实评测。
- **安装命令是否需要网络、权限或全局写入？**（unverified）：这影响企业环境和个人环境的安装风险。 证据：`INSTALL.md`

### 继续会触碰什么

- **命令执行**：包管理器、网络下载、本地插件目录、项目配置或用户主目录。 原因：运行第一条命令就可能产生环境改动；必须先判断是否值得跑。 证据：`INSTALL.md`, `README.md`
- **宿主 AI 配置**：Claude/Codex/Cursor/Gemini/OpenCode 等宿主的 plugin、Skill 或规则加载配置。 原因：宿主配置会改变 AI 后续工作方式，可能和用户已有规则冲突。 证据：`.agents/skills/bug-fixing-guide/SKILL.md`, `.agents/skills/building-agents-using-anthropic/SKILL.md`, `.agents/skills/building-agents-using-autogen/SKILL.md`, `.agents/skills/building-agents-using-cloudflare/SKILL.md` 等
- **本地环境或项目文件**：安装结果、插件缓存、项目配置或本地依赖目录。 原因：安装前无法证明写入范围和回滚方式，需要隔离验证。 证据：`INSTALL.md`, `README.md`
- **宿主 AI 上下文**：AI Context Pack、Prompt Preview、Skill 路由、风险规则和项目事实。 原因：导入上下文会影响宿主 AI 后续判断，必须避免把未验证项包装成事实。

### 最小安全下一步

- **先跑 Prompt Preview**：用安装前交互式试用判断工作方式是否匹配，不需要授权或改环境。（适用：任何项目都适用，尤其是输出质量未知时。）
- **只在隔离目录或测试账号试装**：避免安装命令污染主力宿主 AI、真实项目或用户主目录。（适用：存在命令执行、插件配置或本地写入线索时。）
- **先备份宿主 AI 配置**：Skill、plugin、规则文件可能改变 Claude/Cursor/Codex 的默认行为。（适用：存在插件 manifest、Skill 或宿主规则入口时。）
- **安装后只验证一个最小任务**：先验证加载、兼容、输出质量和回滚，再决定是否深用。（适用：准备从试用进入真实工作流时。）

### 退出方式

- **保留安装前状态**：记录原始宿主配置和项目状态，后续才能判断是否可恢复。
- **准备移除宿主 plugin / Skill / 规则入口**：如果试装后行为异常，可以把宿主 AI 恢复到试装前状态。
- **记录安装命令和写入路径**：没有明确卸载说明时，至少要知道哪些目录或配置需要手动清理。
- **如果没有回滚路径，不进入主力环境**：不可回滚是继续前阻断项，不应靠信任或运气继续。

## 哪些只能预览

- 解释项目适合谁和能做什么
- 基于项目文档演示典型对话流程
- 帮助用户判断是否值得安装或继续研究

## 哪些必须安装后验证

- 真实安装 Skill、插件或 CLI
- 执行脚本、修改本地文件或访问外部服务
- 验证真实输出质量、性能和兼容性

## 边界与风险判断卡

- **把安装前预览误认为真实运行**：用户可能高估项目已经完成的配置、权限和兼容性验证。 处理方式：明确区分 prompt_preview_can_do 与 runtime_required。 Claim：`clm_0017` inferred 0.45
- **命令执行会修改本地环境**：安装命令可能写入用户主目录、宿主插件目录或项目配置。 处理方式：先在隔离环境或测试账号中运行。 证据：`INSTALL.md`, `README.md` Claim：`clm_0018` supported 0.86
- **待确认**：真实安装后是否与用户当前宿主 AI 版本兼容？。原因：兼容性只能通过实际宿主环境验证。
- **待确认**：项目输出质量是否满足用户具体任务？。原因：安装前预览只能展示流程和边界，不能替代真实评测。
- **待确认**：安装命令是否需要网络、权限或全局写入？。原因：这影响企业环境和个人环境的安装风险。

## 开工前工作上下文

### 加载顺序

- 先读取 how_to_use.host_ai_instruction，建立安装前判断资产的边界。
- 读取 claim_graph_summary，确认事实来自 Claim/Evidence Graph，而不是 Human Wiki 叙事。
- 再读取 intended_users、capabilities 和 quick_start_candidates，判断用户是否匹配。
- 需要执行具体任务时，优先查 role_skill_index，再查 evidence_index。
- 遇到真实安装、文件修改、网络访问、性能或兼容性问题时，转入 risk_card 和 boundaries.runtime_required。

### 任务路由

- **AI Skill / Agent 指令资产库**：先基于 role_skill_index / evidence_index 帮用户挑选可用角色、Skill 或工作流。 边界：可做安装前 Prompt 体验。 证据：`.agents/skills/bug-fixing-guide/SKILL.md`, `.agents/skills/building-agents/SKILL.md`, `.agents/skills/building-agents-using-anthropic/SKILL.md`, `.agents/skills/building-agents-using-autogen/SKILL.md` 等 Claim：`clm_0001` supported 0.86
- **命令行启动或安装流程**：先说明这是安装后验证能力，再给出安装前检查清单。 边界：必须真实安装或运行后验证。 证据：`INSTALL.md`, `README.md` Claim：`clm_0002` supported 0.86

### 上下文规模

- 文件总数：2150
- 重要文件覆盖：40/2150
- 证据索引条目：121
- 角色 / Skill 条目：41

### 证据不足时的处理

- **missing_evidence**：说明证据不足，要求用户提供目标文件、README 段落或安装后验证记录；不要补全事实。
- **out_of_scope_request**：说明该任务超出当前 AI Context Pack 证据范围，并建议用户先查看 Human Manual 或真实安装后验证。
- **runtime_request**：给出安装前检查清单和命令来源，但不要替用户执行命令或声称已执行。
- **source_conflict**：同时展示冲突来源，标记为待核实，不要强行选择一个版本。

## Prompt Recipes

### 适配判断

- 目标：判断这个项目是否适合用户当前任务。
- 预期输出：适配结论、关键理由、证据引用、安装前可预览内容、必须安装后验证内容、下一步建议。

```text
请基于 composio 的 AI Context Pack，先问我 3 个必要问题，然后判断它是否适合我的任务。回答必须包含：适合谁、能做什么、不能做什么、是否值得安装、证据来自哪里。所有项目事实必须引用 evidence_refs、source_paths 或 claim_id。
```

### 安装前体验

- 目标：让用户在安装前感受核心工作流，同时避免把预览包装成真实能力或营销承诺。
- 预期输出：一段带边界标签的体验剧本、安装后验证清单和谨慎建议；不含真实运行承诺或强营销表述。

```text
请把 composio 当作安装前体验资产，而不是已安装工具或真实运行环境。

请严格输出四段：
1. 先问我 3 个必要问题。
2. 给出一段“体验剧本”：用 [安装前可预览]、[必须安装后验证]、[证据不足] 三种标签展示它可能如何引导工作流。
3. 给出安装后验证清单：列出哪些能力只有真实安装、真实宿主加载、真实项目运行后才能确认。
4. 给出谨慎建议：只能说“值得继续研究/试装”“先补充信息后再判断”或“不建议继续”，不得替项目背书。

硬性边界：
- 不要声称已经安装、运行、执行测试、修改文件或产生真实结果。
- 不要写“自动适配”“确保通过”“完美适配”“强烈建议安装”等承诺性表达。
- 如果描述安装后的工作方式，必须使用“如果安装成功且宿主正确加载 Skill，它可能会……”这种条件句。
- 体验剧本只能写成“示例台词/假设流程”：使用“可能会询问/可能会建议/可能会展示”，不要写“已写入、已生成、已通过、正在运行、正在生成”。
- Prompt Preview 不负责给安装命令；如用户准备试装，只能提示先阅读 Quick Start 和 Risk Card，并在隔离环境验证。
- 所有项目事实必须来自 supported claim、evidence_refs 或 source_paths；inferred/unverified 只能作风险或待确认项。

```

### 角色 / Skill 选择

- 目标：从项目里的角色或 Skill 中挑选最匹配的资产。
- 预期输出：候选角色或 Skill 列表，每项包含适用场景、证据路径、风险边界和是否需要安装后验证。

```text
请读取 role_skill_index，根据我的目标任务推荐 3-5 个最相关的角色或 Skill。每个推荐都要说明适用场景、可能输出、风险边界和 evidence_refs。
```

### 风险预检

- 目标：安装或引入前识别环境、权限、规则冲突和质量风险。
- 预期输出：环境、权限、依赖、许可、宿主冲突、质量风险和未知项的检查清单。

```text
请基于 risk_card、boundaries 和 quick_start_candidates，给我一份安装前风险预检清单。不要替我执行命令，只说明我应该检查什么、为什么检查、失败会有什么影响。
```

### 宿主 AI 开工指令

- 目标：把项目上下文转成一次对话开始前的宿主 AI 指令。
- 预期输出：一段边界明确、证据引用明确、适合复制给宿主 AI 的开工前指令。

```text
请基于 composio 的 AI Context Pack，生成一段我可以粘贴给宿主 AI 的开工前指令。这段指令必须遵守 not_runtime=true，不能声称项目已经安装、运行或产生真实结果。
```


## 角色 / Skill 索引

- 共索引 41 个角色 / Skill / 项目文档条目。

- **Bug Fixing Guide**（skill）：Standard practices for fixing bugs in Composio SDK. Always add regression tests for major bugs. 激活提示：当用户任务与“Bug Fixing Guide”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/bug-fixing-guide/SKILL.md`
- **Building Agents using Anthropic with Composio**（skill）：Building Agents using Anthropic with Composio 激活提示：当用户任务与“Building Agents using Anthropic with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-anthropic/SKILL.md`
- **Building Agents using Microsoft AutoGen with Composio**（skill）：Building Agents using Microsoft AutoGen with Composio 激活提示：当用户任务与“Building Agents using Microsoft AutoGen with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-autogen/SKILL.md`
- **Building Agents using Cloudflare with Composio**（skill）：Building Agents using Cloudflare with Composio 激活提示：当用户任务与“Building Agents using Cloudflare with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-cloudflare/SKILL.md`
- **Building Agents using CrewAI with Composio**（skill）：Building Agents using CrewAI with Composio 激活提示：当用户任务与“Building Agents using CrewAI with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-crewai/SKILL.md`
- **Building Agents using Google Gemini with Composio**（skill）：Building Agents using Google Gemini with Composio 激活提示：当用户任务与“Building Agents using Google Gemini with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-google/SKILL.md`
- **Building Agents using LangChain with Composio**（skill）：Building Agents using LangChain with Composio 激活提示：当用户任务与“Building Agents using LangChain with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-langchain/SKILL.md`
- **Building Agents using LangGraph with Composio**（skill）：Building Agents using LangGraph with Composio 激活提示：当用户任务与“Building Agents using LangGraph with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-langgraph/SKILL.md`
- **Building Agents using LlamaIndex with Composio**（skill）：Building Agents using LlamaIndex with Composio 激活提示：当用户任务与“Building Agents using LlamaIndex with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-llamaindex/SKILL.md`
- **Building Agents using Mastra with Composio**（skill）：Building Agents using Mastra with Composio 激活提示：当用户任务与“Building Agents using Mastra with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-mastra/SKILL.md`
- **Building Agents using OpenAI with Composio**（skill）：Building Agents using OpenAI with Composio 激活提示：当用户任务与“Building Agents using OpenAI with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-openai/SKILL.md`
- **Building Agents using Vercel AI SDK with Composio**（skill）：Building Agents using Vercel AI SDK with Composio 激活提示：当用户任务与“Building Agents using Vercel AI SDK with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents-using-vercel/SKILL.md`
- **Building AI Agents with Composio SDK**（skill）：Building AI Agents with Composio SDK 激活提示：当用户任务与“Building AI Agents with Composio SDK”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/building-agents/SKILL.md`
- **CLI Release Promotion**（skill）：Validate a Composio CLI beta release and promote it to a stable release by dispatching the CLI binary workflow with an existing beta tag. 激活提示：当用户任务与“CLI Release Promotion”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/cli-release-promotion/SKILL.md`
- **CLI E2E Test Development**（skill）：Write end-to-end tests for CLI commands using the Docker-based test framework in ts/e2e-tests/cli/. 激活提示：当用户任务与“CLI E2E Test Development”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/create-cli-e2e/SKILL.md`
- **CLI Design Guidelines**（skill）：CLI design guidelines — arguments, flags, subcommands, help, output, errors, interactivity, config precedence. Apply when designing new commands or reviewing CLI UX. 激活提示：当用户任务与“CLI Design Guidelines”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/create-cli/SKILL.md`
- **Ephemeral E2E SDK Tests**（skill）：Quick ephemeral verification tests for Composio SDK with AI frameworks. Never commit these tests. 激活提示：当用户任务与“Ephemeral E2E SDK Tests”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/ephemeral-e2e-sdk-tests/SKILL.md`
- **Implement CLI Command**（skill）：Implement new CLI commands in ts/packages/cli/ using Effect.ts patterns, service wiring, and @effect/cli declarations. 激活提示：当用户任务与“Implement CLI Command”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/implement-cli-command/SKILL.md`
- **Testing Composio SDK in Real-World Scenarios**（skill）：Testing Composio SDK in Real-World Scenarios 激活提示：当用户任务与“Testing Composio SDK in Real-World Scenarios”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/test-sdk-in-realworld/SKILL.md`
- **Bug Fixing Guide**（skill）：Standard practices for fixing bugs in Composio SDK. Always add regression tests for major bugs. 激活提示：当用户任务与“Bug Fixing Guide”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/bug-fixing-guide/SKILL.md`
- **Building Agents using Anthropic with Composio**（skill）：Building Agents using Anthropic with Composio 激活提示：当用户任务与“Building Agents using Anthropic with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-anthropic/SKILL.md`
- **Building Agents using Microsoft AutoGen with Composio**（skill）：Building Agents using Microsoft AutoGen with Composio 激活提示：当用户任务与“Building Agents using Microsoft AutoGen with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-autogen/SKILL.md`
- **Building Agents using Cloudflare with Composio**（skill）：Building Agents using Cloudflare with Composio 激活提示：当用户任务与“Building Agents using Cloudflare with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-cloudflare/SKILL.md`
- **Building Agents using CrewAI with Composio**（skill）：Building Agents using CrewAI with Composio 激活提示：当用户任务与“Building Agents using CrewAI with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-crewai/SKILL.md`
- **Building Agents using Google Gemini with Composio**（skill）：Building Agents using Google Gemini with Composio 激活提示：当用户任务与“Building Agents using Google Gemini with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-google/SKILL.md`
- **Building Agents using LangChain with Composio**（skill）：Building Agents using LangChain with Composio 激活提示：当用户任务与“Building Agents using LangChain with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-langchain/SKILL.md`
- **Building Agents using LangGraph with Composio**（skill）：Building Agents using LangGraph with Composio 激活提示：当用户任务与“Building Agents using LangGraph with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-langgraph/SKILL.md`
- **Building Agents using LlamaIndex with Composio**（skill）：Building Agents using LlamaIndex with Composio 激活提示：当用户任务与“Building Agents using LlamaIndex with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-llamaindex/SKILL.md`
- **Building Agents using Mastra with Composio**（skill）：Building Agents using Mastra with Composio 激活提示：当用户任务与“Building Agents using Mastra with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-mastra/SKILL.md`
- **Building Agents using OpenAI with Composio**（skill）：Building Agents using OpenAI with Composio 激活提示：当用户任务与“Building Agents using OpenAI with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-openai/SKILL.md`
- **Building Agents using Vercel AI SDK with Composio**（skill）：Building Agents using Vercel AI SDK with Composio 激活提示：当用户任务与“Building Agents using Vercel AI SDK with Composio”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents-using-vercel/SKILL.md`
- **Building AI Agents with Composio SDK**（skill）：Building AI Agents with Composio SDK 激活提示：当用户任务与“Building AI Agents with Composio SDK”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/building-agents/SKILL.md`
- **CLI Release**（skill）：Release the CLI — diff features since last release, run /full-cli-test on them, and create a changeset PR with patch bump and test results. 激活提示：当用户任务与“CLI Release”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/cli-release/SKILL.md`
- **CLI Test with Bundling CI**（skill）：Trigger a CI binary build via workflow dispatch, monitor it, download the artifact, and test the CLI binary locally. 激活提示：当用户任务与“CLI Test with Bundling CI”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/cli-test-with-bundling/SKILL.md`
- **CLI Test**（skill）：Build the CLI binary from source and test it locally by running commands against the built binary. 激活提示：当用户任务与“CLI Test”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/cli-test/SKILL.md`
- **CLI E2E Test Development**（skill）：Write end-to-end tests for CLI commands using the Docker-based test framework in ts/e2e-tests/cli/. 激活提示：当用户任务与“CLI E2E Test Development”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/create-cli-e2e/SKILL.md`
- **CLI Design Guidelines**（skill）：CLI design guidelines — arguments, flags, subcommands, help, output, errors, interactivity, config precedence. Apply when designing new commands or reviewing CLI UX. 激活提示：当用户任务与“CLI Design Guidelines”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/create-cli/SKILL.md`
- **Ephemeral E2E SDK Tests**（skill）：Quick ephemeral verification tests for Composio SDK with AI frameworks. Never commit these tests. 激活提示：当用户任务与“Ephemeral E2E SDK Tests”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/ephemeral-e2e-sdk-tests/SKILL.md`
- **Full CLI Test**（skill）：Full CLI test pipeline — monitor CI for types/lint, then run local binary test, then run bundled binary test via CI. 激活提示：当用户任务与“Full CLI Test”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/full-cli-test/SKILL.md`
- **Implement CLI Command**（skill）：Implement new CLI commands in ts/packages/cli/ using Effect.ts patterns, service wiring, and @effect/cli declarations. 激活提示：当用户任务与“Implement CLI Command”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/implement-cli-command/SKILL.md`
- **Testing Composio SDK in Real-World Scenarios**（skill）：Testing Composio SDK in Real-World Scenarios 激活提示：当用户任务与“Testing Composio SDK in Real-World Scenarios”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.claude/skills/test-sdk-in-realworld/SKILL.md`

## 证据索引

- 共索引 121 条证据。

- **Composio Documentation**（documentation）：Documentation site for Composio, built with Fumadocs https://fumadocs.dev/ . 证据：`docs/CLAUDE.md`
- **Composio Docs**（documentation）：Documentation site for Composio, built with Fumadocs https://fumadocs.dev/ . 证据：`docs/README.md`
- **OpenAPI Scripts**（documentation）：Fetches the Composio OpenAPI spec and filters it for use in Fumadocs API reference documentation. 证据：`docs/scripts/README.md`
- **Composio SDK v3 Documentation**（documentation）：Composio SDK is a powerful toolkit that enables you to integrate third-party tools and services into your applications. This SDK helps you connect to various services toolkits , execute tools, and manage user connections seamlessly. 证据：`ts/docs/README.md`
- **Changesets**（documentation）：Hello and welcome! This folder has been automatically generated by @changesets/cli , a build tool that works with multi-package repos, or single-package repos to help you version and publish your code. You can find the full documentation for it in our repository https://github.com/changesets/changesets 证据：`.changeset/README.md`
- **AGENTS.md**（documentation）：This file provides guidance to AI coding agents Codex, Claude Code, etc. when working with code in this repository. 证据：`AGENTS.md`
- **CLAUDE.md**（documentation）：Guidance for Claude Code when working in this repository. For Codex / generic-agent guidance see AGENTS.md . 证据：`CLAUDE.md`
- **Composio SDK**（documentation）：🌐 Website https://composio.dev • 📚 Documentation https://docs.composio.dev 证据：`README.md`
- **Composio**（documentation）：! Composio Banner https://github.com/user-attachments/assets/9ba0e9c1-85a4-4b51-ae60-f9fe7992e819 证据：`python/README.md`
- **Composio SDK v3**（documentation）：The Composio SDK is a powerful toolkit that enables you to integrate third-party tools and services into your applications. It helps you connect to various services toolkits , execute tools, and manage user connections seamlessly. 证据：`ts/README.md`
- **Integration Tests**（documentation）：Integration tests for Composio SDK functionality. 证据：`python/composio/integration_test/README.md`
- **🚀🔗 Leveraging Claude with Composio**（documentation）：Facilitate the integration of Claude with Composio to empower Claude models to directly interact with external applications, broadening their capabilities and application scope. 证据：`python/providers/anthropic/README.md`
- **🚀🔗 Integrating Composio with Autogen SDK**（documentation）：🚀🔗 Integrating Composio with Autogen SDK 证据：`python/providers/autogen/README.md`
- **Composio Claude Code Agents Provider**（documentation）：Composio Claude Code Agents Provider 证据：`python/providers/claude_agent_sdk/README.md`
- **CrewAI plugin**（documentation）：CrewAI plugin 证据：`python/providers/crewai/README.md`
- **🚀🔗 Integrating Composio with Google's Gemini SDK**（documentation）：🚀🔗 Integrating Composio with Google's Gemini SDK 证据：`python/providers/gemini/README.md`
- **🚀🔗 Integrating Composio with Google AI Python**（documentation）：🚀🔗 Integrating Composio with Google AI Python 证据：`python/providers/google/README.md`
- **Composio Provider For Google ADK**（documentation）：Composio Provider For Google ADK 证据：`python/providers/google_adk/README.md`
- **Langchain provider for composio SDK**（documentation）：Langchain provider for composio SDK 证据：`python/providers/langchain/README.md`
- **🦜🕸️ Using Composio With LangGraph**（documentation）：Integrate Composio with LangGraph Agentic workflows & enable them to interact seamlessly with external apps, enhancing their functionality and reach. 证据：`python/providers/langgraph/README.md`
- **Using Composio With LLamaIndex**（documentation）：Integrate Composio with LLamaIndex Agentic workflows & enable them to interact seamlessly with external apps, enhancing their functionality and reach. 证据：`python/providers/llamaindex/README.md`
- **🚀🔗 Leveraging OpenAI with Composio**（documentation）：Facilitate the integration of OpenAI with Composio to empower OpenAI models to directly interact with external applications, broadening their capabilities and application scope. 证据：`python/providers/openai/README.md`
- **Composio Integration for OpenAI Agents**（documentation）：Composio Integration for OpenAI Agents 证据：`python/providers/openai_agents/README.md`
- **SDK Documentation Generator**（documentation）：Generates MDX reference docs from Python source using griffe. 证据：`python/scripts/README.md`
- **E2E Tests**（documentation）：End-to-end tests for @composio/core and the CLI across different runtimes. 证据：`ts/e2e-tests/README.md`
- **E2E Test Utilities**（documentation）：Shared infrastructure for running @composio/core and CLI end-to-end tests in isolated Docker environments. 证据：`ts/e2e-tests/_utils/README.md`
- **CLI E2E Tests**（documentation）：End-to-end tests for the compiled composio CLI binary. 证据：`ts/e2e-tests/cli/README.md`
- **CLI composio dev toolkits info Test**（documentation）：CLI composio dev toolkits info Test 证据：`ts/e2e-tests/cli/toolkits/info/README.md`
- **CLI composio dev toolkits list Test**（documentation）：CLI composio dev toolkits list Test 证据：`ts/e2e-tests/cli/toolkits/list/README.md`
- **CLI composio dev toolkits search Test**（documentation）：CLI composio dev toolkits search Test 证据：`ts/e2e-tests/cli/toolkits/search/README.md`
- **CLI composio version Test**（documentation）：Verifies that composio version prints the correct version string and respects stdout piping. 证据：`ts/e2e-tests/cli/version/README.md`
- **CLI composio whoami Test**（documentation）：Verifies that composio whoami prints the authenticated API key and respects stdout piping. 证据：`ts/e2e-tests/cli/whoami/README.md`
- **Cloudflare Workers Compatibility Tests**（documentation）：Cloudflare Workers Compatibility Tests 证据：`ts/e2e-tests/runtimes/cloudflare/cf-workers-basic/README.md`
- **Composio Core Files - Cloudflare Workers E2E Test**（documentation）：Composio Core Files - Cloudflare Workers E2E Test 证据：`ts/e2e-tests/runtimes/cloudflare/cf-workers-files/README.md`
- **Tool Router AI - Cloudflare Workers E2E Test**（documentation）：Tool Router AI - Cloudflare Workers E2E Test 证据：`ts/e2e-tests/runtimes/cloudflare/cf-workers-tool-router-ai/README.md`
- **Deno ESM Compatibility Test**（documentation）：Verifies that @composio/core works correctly when imported via npm: specifier in Deno. 证据：`ts/e2e-tests/runtimes/deno/esm-basic/README.md`
- **Node.js CommonJS Compatibility Test**（documentation）：Node.js CommonJS Compatibility Test 证据：`ts/e2e-tests/runtimes/node/cjs-basic/README.md`
- **Node.js ESM Compatibility Test**（documentation）：Verifies that @composio/core works correctly when imported via import in ES Module environments. 证据：`ts/e2e-tests/runtimes/node/esm-basic/README.md`
- **Node.js File Upload Round-Trip Integrity Test**（documentation）：Node.js File Upload Round-Trip Integrity Test 证据：`ts/e2e-tests/runtimes/node/file-roundtrip/README.md`
- **json-schema-to-zod + Zod v3 Compatibility Test**（documentation）：json-schema-to-zod + Zod v3 Compatibility Test 证据：`ts/e2e-tests/runtimes/node/json-schema-to-zod-v3/README.md`
- **json-schema-to-zod + Zod v4 Compatibility Test**（documentation）：json-schema-to-zod + Zod v4 Compatibility Test 证据：`ts/e2e-tests/runtimes/node/json-schema-to-zod-v4/README.md`
- **@composio/mastra + Zod v3 Tool Router Test**（documentation）：@composio/mastra + Zod v3 Tool Router Test 证据：`ts/e2e-tests/runtimes/node/mastra-tool-router-zod-v3/README.md`
- **@composio/mastra + Zod v4 Tool Router Test**（documentation）：@composio/mastra + Zod v4 Tool Router Test 证据：`ts/e2e-tests/runtimes/node/mastra-tool-router-zod-v4/README.md`
- **OpenAI + Zod v4 Compatibility Test**（documentation）：Verifies that @composio/core works correctly with openai and zod@4 . 证据：`ts/e2e-tests/runtimes/node/openai-zod4-compat/README.md`
- **Tool Router Session Files E2E Test**（documentation）：End-to-end test for the Tool Router session files mount API list, upload, download, delete . 证据：`ts/e2e-tests/runtimes/node/tool-router-files/README.md`
- **Tool Router Pagination E2E Test**（documentation）：End-to-end regression test for session.toolkits cursor pagination. 证据：`ts/e2e-tests/runtimes/node/tool-router-pagination/README.md`
- **TypeScript .mjs Import Resolution Test**（documentation）：TypeScript .mjs Import Resolution Test 证据：`ts/e2e-tests/runtimes/node/typescript-mjs-import-nodenext/README.md`
- **CJS Example**（documentation）：This example demonstrates how to use Composio SDK with CommonJS. 证据：`ts/examples/cjs/README.md`
- **Connected Accounts Example**（documentation）：This example demonstrates how to work with connected accounts in the Composio SDK, including authorization flows and waiting for connections to become active. 证据：`ts/examples/connected-accounts/README.md`
- **Custom Tools Examples**（documentation）：This directory contains examples demonstrating how to create and use custom tools with Composio SDK. 证据：`ts/examples/custom-tools/README.md`
- **File-handling Example**（documentation）：This example demonstrates how to use Composio SDK for file-handling. 证据：`ts/examples/file-handling/README.md`
- **Google Example**（documentation）：This example demonstrates how to use Composio SDK with Google's GenAI Gemini . 证据：`ts/examples/google/README.md`
- **Json-schema-to-zod Example**（documentation）：This example demonstrates how to use Composio SDK for json-schema-to-zod. 证据：`ts/examples/json-schema-to-zod/README.md`
- **Llamaindex Example**（documentation）：This example demonstrates how to use Composio SDK for llamaindex. 证据：`ts/examples/llamaindex/README.md`
- **Mastra Example**（documentation）：This example demonstrates how to use Composio SDK for mastra. 证据：`ts/examples/mastra/README.md`
- **Mcp Example**（documentation）：This example demonstrates how to use Composio SDK for mcp. 证据：`ts/examples/mcp/README.md`
- **Vercel Example with Composio SDK**（documentation）：This example demonstrates how to use the Composio SDK with Vercel's AI SDK to create an AI-powered application that can interact with HackerNews data. 证据：`ts/examples/modifiers/README.md`
- **Session-management Example**（documentation）：This example demonstrates how to use Composio SDK for session-management. 证据：`ts/examples/session-management/README.md`
- **Tool-router Example**（documentation）：This example demonstrates how to use Composio SDK for tool-router. 证据：`ts/examples/tool-router/README.md`
- **Vercel Example with Composio SDK**（documentation）：This example demonstrates how to use the Composio SDK with Vercel's AI SDK to create an AI-powered application that can interact with HackerNews data. 证据：`ts/examples/toolkits/README.md`
- 其余 61 条证据见 `AI_CONTEXT_PACK.json` 或 `EVIDENCE_INDEX.json`。

## 宿主 AI 必须遵守的规则

- **把本资产当作开工前上下文，而不是运行环境。**：AI Context Pack 只包含证据化项目理解，不包含目标项目的可执行状态。 证据：`docs/CLAUDE.md`, `docs/README.md`, `docs/scripts/README.md`
- **回答用户时区分可预览内容与必须安装后才能验证的内容。**：安装前体验的消费者价值来自降低误装和误判，而不是伪装成真实运行。 证据：`docs/CLAUDE.md`, `docs/README.md`, `docs/scripts/README.md`

## 用户开工前应该回答的问题

- 你准备在哪个宿主 AI 或本地环境中使用它？
- 你只是想先体验工作流，还是准备真实安装？
- 你最在意的是安装成本、输出质量、还是和现有规则的冲突？

## 验收标准

- 所有能力声明都能回指到 evidence_refs 中的文件路径。
- AI_CONTEXT_PACK.md 没有把预览包装成真实运行。
- 用户能在 3 分钟内看懂适合谁、能做什么、如何开始和风险边界。

---

## Doramagic Context Augmentation

下面内容用于强化 Repomix/AI Context Pack 主体。Human Manual 只提供阅读骨架；踩坑日志会被转成宿主 AI 必须遵守的工作约束。

## Human Manual 骨架

使用规则：这里只是项目阅读路线和显著性信号，不是事实权威。具体事实仍必须回到 repo evidence / Claim Graph。

宿主 AI 硬性规则：
- 不得把页标题、章节顺序、摘要或 importance 当作项目事实证据。
- 解释 Human Manual 骨架时，必须明确说它只是阅读路线/显著性信号。
- 能力、安装、兼容性、运行状态和风险判断必须引用 repo evidence、source path 或 Claim Graph。

- **项目介绍**：importance `high`
  - source_paths: README.md, python/README.md, ts/README.md
- **快速入门指南**：importance `high`
  - source_paths: ts/examples/tool-router/src/index.ts, python/examples/tool_router/openai_agents.py, docs/content/docs/quickstart.mdx
- **系统架构**：importance `high`
  - source_paths: ts/packages/core/src/composio.ts, ts/packages/core/src/provider/ComposioProvider.ts, python/composio/sdk.py, ts/packages/core/src/models/ToolRouter.ts, python/composio/core/models/tool_router.py
- **TypeScript SDK 详解**：importance `high`
  - source_paths: ts/packages/core/src/index.ts, ts/packages/core/src/models/Tools.ts, ts/packages/core/src/models/Toolkits.ts, ts/packages/core/src/models/ToolRouterSession.ts, ts/packages/core/src/models/ConnectedAccounts.ts
- **Python SDK 详解**：importance `high`
  - source_paths: python/composio/__init__.py, python/composio/core/models/tools.py, python/composio/core/models/toolkits.py, python/composio/core/models/tool_router.py, python/composio/core/models/connected_accounts.py
- **工具包系统**：importance `high`
  - source_paths: ts/packages/core/src/models/Toolkits.ts, python/composio/core/models/toolkits.py, ts/packages/core/src/models/CustomTool.ts, python/composio/core/models/custom_tool.py, docs/content/docs/toolkits/custom-tools-and-toolkits.mdx
- **自定义工具开发**：importance `medium`
  - source_paths: ts/packages/core/src/models/CustomTools.ts, python/composio/core/models/custom_tools.py, ts/examples/custom-tools/src/simple.ts, python/examples/custom_tools.py, docs/content/docs/tools-direct/custom-tools.mdx
- **AI 框架提供商集成**：importance `high`
  - source_paths: ts/packages/providers/openai/src/index.ts, ts/packages/providers/anthropic/src/index.ts, ts/packages/providers/langchain/src/index.ts, python/providers/openai/composio_openai/provider.py, python/providers/anthropic/composio_anthropic/provider.py

## Repo Inspection Evidence / 源码检查证据

- repo_clone_verified: true
- repo_inspection_verified: true
- repo_commit: `2d52e7f7c0ec2b6dfc858435a1073db6e2b0dab9`
- inspected_files: `pyproject.toml`, `pnpm-lock.yaml`, `Dockerfile`, `package.json`, `README.md`, `uv.lock`, `docs/vercel.json`, `docs/source.config.ts`, `docs/CLAUDE.md`, `docs/package.json`, `docs/proxy.ts`, `docs/README.md`, `docs/tsconfig.json`, `docs/components.json`, `docs/bunfig.toml`, `docs/scripts/generate-meta-tools.ts`, `docs/scripts/generate-toolkits.ts`, `docs/scripts/generate-api-index.ts`, `docs/scripts/preload.ts`, `docs/scripts/README.md`

宿主 AI 硬性规则：
- 没有 repo_clone_verified=true 时，不得声称已经读过源码。
- 没有 repo_inspection_verified=true 时，不得把 README/docs/package 文件判断写成事实。
- 没有 quick_start_verified=true 时，不得声称 Quick Start 已跑通。

## Doramagic Pitfall Constraints / 踩坑约束

这些规则来自 Doramagic 发现、验证或编译过程中的项目专属坑点。宿主 AI 必须把它们当作工作约束，而不是普通说明文字。

### Constraint 1: 来源证据：[Bug]: CLI - v0.2.25 release missing binary assets — upgrade command silently no-ops

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：[Bug]: CLI - v0.2.25 release missing binary assets — upgrade command silently no-ops
- Host AI rule: 来源问题仍为 open，Pack Agent 需要复核是否仍影响当前版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_54d53b3e2a6e4cf4a3e4783f824ed87b | https://github.com/ComposioHQ/composio/issues/3269 | 来源讨论提到 node 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 2: 来源证据：[Bug]: SLACK_UPLOAD_OR_CREATE_A_FILE_IN_SLACK returns successful but file is never shared to channel (channels:[], shar…

- Trigger: GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：[Bug]: SLACK_UPLOAD_OR_CREATE_A_FILE_IN_SLACK returns successful but file is never shared to channel (channels:[], shares:{})
- Host AI rule: 来源问题仍为 open，Pack Agent 需要复核是否仍影响当前版本。
- Why it matters: 可能影响升级、迁移或版本选择。
- Evidence: community_evidence:github | cevd_1b88beb594aa433eb998eac3b16a20e0 | https://github.com/ComposioHQ/composio/issues/3422 | 来源讨论提到 node 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 3: 来源证据：[Feature] Custom auth configs shouldn't require a dev project to use

- Trigger: GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：[Feature] Custom auth configs shouldn't require a dev project to use
- Host AI rule: 来源问题仍为 open，Pack Agent 需要复核是否仍影响当前版本。
- Why it matters: 可能影响授权、密钥配置或安全边界。
- Evidence: community_evidence:github | cevd_1d62ba62e77b47ff88b50d2db41a8cf7 | https://github.com/ComposioHQ/composio/issues/3271 | 来源讨论提到 linux 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 4: 仓库名和安装名不一致

- Trigger: 仓库名 `composio` 与安装入口 `@composio/core` 不完全一致。
- Host AI rule: 在 npm/PyPI/GitHub 上确认包名映射和官方 README 说明。
- Why it matters: 用户照着仓库名搜索包或照着包名找仓库时容易走错入口。
- Evidence: identity.distribution | github_repo:762304524 | https://github.com/ComposioHQ/composio | repo=composio; install=@composio/core
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 5: 能力判断依赖假设

- Trigger: README/documentation is current enough for a first validation pass.
- Host AI rule: 将假设转成下游验证清单。
- Why it matters: 假设不成立时，用户拿不到承诺的能力。
- Evidence: capability.assumptions | github_repo:762304524 | https://github.com/ComposioHQ/composio | README/documentation is current enough for a first validation pass.
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 6: 维护活跃度未知

- Trigger: 未记录 last_activity_observed。
- Host AI rule: 补 GitHub 最近 commit、release、issue/PR 响应信号。
- Why it matters: 新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
- Evidence: evidence.maintainer_signals | github_repo:762304524 | https://github.com/ComposioHQ/composio | last_activity_observed missing
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 7: 下游验证发现风险项

- Trigger: no_demo
- Host AI rule: 进入安全/权限治理复核队列。
- Why it matters: 下游已经要求复核，不能在页面中弱化。
- Evidence: downstream_validation.risk_items | github_repo:762304524 | https://github.com/ComposioHQ/composio | no_demo; severity=medium
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 8: 存在安全注意事项

- Trigger: No sandbox install has been executed yet; downstream must verify before user use.
- Host AI rule: 转成明确权限清单和安全审查提示。
- Why it matters: 用户安装前需要知道权限边界和敏感操作。
- Evidence: risks.safety_notes | github_repo:762304524 | https://github.com/ComposioHQ/composio | No sandbox install has been executed yet; downstream must verify before user use.
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 9: 存在评分风险

- Trigger: no_demo
- Host AI rule: 把风险写入边界卡，并确认是否需要人工复核。
- Why it matters: 风险会影响是否适合普通用户安装。
- Evidence: risks.scoring_risks | github_repo:762304524 | https://github.com/ComposioHQ/composio | no_demo; severity=medium
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 10: 来源证据：@composio/core@0.10.0

- Trigger: GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：@composio/core@0.10.0
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能影响升级、迁移或版本选择。
- Evidence: community_evidence:github | cevd_66f9d5fd557f41c7845ca5dd7d93ae6f | https://github.com/ComposioHQ/composio/releases/tag/%40composio/core%400.10.0 | 来源类型 github_release 暴露的待验证使用条件。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。