# pire-browser - Doramagic AI Context Pack

> 定位：安装前体验与判断资产。它帮助宿主 AI 有一个好的开始，但不代表已经安装、执行或验证目标项目。

## 充分原则

- **充分原则，不是压缩原则**：AI Context Pack 应该充分到让宿主 AI 在开工前理解项目价值、能力边界、使用入口、风险和证据来源；它可以分层组织，但不以最短摘要为目标。
- **压缩策略**：只压缩噪声和重复内容，不压缩会影响判断和开工质量的上下文。

## 给宿主 AI 的使用方式

你正在读取 Doramagic 为 pire-browser 编译的 AI Context Pack。请把它当作开工前上下文：帮助用户理解适合谁、能做什么、如何开始、哪些必须安装后验证、风险在哪里。不要声称你已经安装、运行或执行了目标项目。

## Claim 消费规则

- **事实来源**：Repo Evidence + Claim/Evidence Graph；Human Wiki 只提供显著性、术语和叙事结构。
- **事实最低状态**：`supported`
- `supported`：可以作为项目事实使用，但回答中必须引用 claim_id 和证据路径。
- `weak`：只能作为低置信度线索，必须要求用户继续核实。
- `inferred`：只能用于风险提示或待确认问题，不能包装成项目事实。
- `unverified`：不得作为事实使用，应明确说证据不足。
- `contradicted`：必须展示冲突来源，不得替用户强行选择一个版本。

## 它最适合谁

- **正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**：README 或插件配置提到多个宿主 AI。 证据：`README.md` Claim：`clm_0003` supported 0.86
- **希望把专业流程带进宿主 AI 的用户**：仓库包含 Skill 文档。 证据：`skill-data/core/SKILL.md`, `skill-data/dogfood/SKILL.md`, `skills/pire-browser/SKILL.md` Claim：`clm_0004` supported 0.86

## 它能做什么

- **AI Skill / Agent 指令资产库**（可做安装前预览）：项目包含可被宿主 AI 读取的 Skill 或 Agent 指令文件，可用于把专业流程带入 Claude、Codex、Cursor 等宿主。 证据：`skill-data/core/SKILL.md`, `skill-data/dogfood/SKILL.md`, `skills/pire-browser/SKILL.md` Claim：`clm_0001` supported 0.86
- **命令行启动或安装流程**（需要安装后验证）：项目文档中存在可执行命令，真实使用需要在本地或宿主环境中运行这些命令。 证据：`README.md` Claim：`clm_0002` supported 0.86

## 怎么开始

- `npm install -g pire-browser` 证据：`README.md` Claim：`clm_0005` supported 0.86
- `npm install pire-browser` 证据：`README.md` Claim：`clm_0006` supported 0.86
- `npx pire-browser install` 证据：`README.md` Claim：`clm_0007` supported 0.86
- `npx pire-browser open https://example.com` 证据：`README.md` Claim：`clm_0008` supported 0.86
- `npx pire-browser snapshot -i` 证据：`README.md` Claim：`clm_0009` supported 0.86
- `npx -y pire-browser@latest pi repair` 证据：`README.md` Claim：`clm_0010` supported 0.86
- `git clone https://github.com/ryenwang/pire-browser` 证据：`README.md` Claim：`clm_0011` supported 0.86
- `npx skills add ryenwang/pire-browser` 证据：`README.md` Claim：`clm_0012` supported 0.86

## 继续前判断卡

- **当前建议**：需要管理员/安全审批
- **为什么**：继续前可能涉及密钥、账号、外部服务或敏感上下文，建议先经过管理员或安全审批。

### 30 秒判断

- **现在怎么做**：需要管理员/安全审批
- **最小安全下一步**：先跑 Prompt Preview；若涉及凭证或企业环境，先审批再试装
- **先别相信**：真实输出质量不能在安装前相信。
- **继续会触碰**：命令执行、宿主 AI 配置、本地环境或项目文件

### 现在可以相信

- **适合人群线索：正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`README.md` Claim：`clm_0003` supported 0.86
- **适合人群线索：希望把专业流程带进宿主 AI 的用户**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`skill-data/core/SKILL.md`, `skill-data/dogfood/SKILL.md`, `skills/pire-browser/SKILL.md` Claim：`clm_0004` supported 0.86
- **能力存在：AI Skill / Agent 指令资产库**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`skill-data/core/SKILL.md`, `skill-data/dogfood/SKILL.md`, `skills/pire-browser/SKILL.md` Claim：`clm_0001` supported 0.86
- **能力存在：命令行启动或安装流程**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`README.md` Claim：`clm_0002` supported 0.86
- **存在 Quick Start / 安装命令线索**（supported）：可以相信项目文档出现过启动或安装入口；不要因此直接在主力环境运行。 证据：`README.md` Claim：`clm_0005` supported 0.86

### 现在还不能相信

- **真实输出质量不能在安装前相信。**（unverified）：Prompt Preview 只能展示引导方式，不能证明真实项目中的结果质量。
- **宿主 AI 版本兼容性不能在安装前相信。**（unverified）：Claude、Cursor、Codex、Gemini 等宿主加载规则和版本差异必须在真实环境验证。
- **不会污染现有宿主 AI 行为，不能直接相信。**（inferred）：Skill、plugin、AGENTS/CLAUDE/GEMINI 指令可能改变宿主 AI 的默认行为。 证据：`AGENTS.md`, `skill-data/core/SKILL.md`, `skill-data/dogfood/SKILL.md`, `skills/pire-browser/SKILL.md`
- **可安全回滚不能默认相信。**（unverified）：除非项目明确提供卸载和恢复说明，否则必须先在隔离环境验证。
- **真实安装后是否与用户当前宿主 AI 版本兼容？**（unverified）：兼容性只能通过实际宿主环境验证。
- **项目输出质量是否满足用户具体任务？**（unverified）：安装前预览只能展示流程和边界，不能替代真实评测。
- **安装命令是否需要网络、权限或全局写入？**（unverified）：这影响企业环境和个人环境的安装风险。 证据：`README.md`

### 继续会触碰什么

- **命令执行**：包管理器、网络下载、本地插件目录、项目配置或用户主目录。 原因：运行第一条命令就可能产生环境改动；必须先判断是否值得跑。 证据：`README.md`
- **宿主 AI 配置**：Claude/Codex/Cursor/Gemini/OpenCode 等宿主的 plugin、Skill 或规则加载配置。 原因：宿主配置会改变 AI 后续工作方式，可能和用户已有规则冲突。 证据：`AGENTS.md`, `skill-data/core/SKILL.md`, `skill-data/dogfood/SKILL.md`, `skills/pire-browser/SKILL.md`
- **本地环境或项目文件**：安装结果、插件缓存、项目配置或本地依赖目录。 原因：安装前无法证明写入范围和回滚方式，需要隔离验证。 证据：`README.md`
- **环境变量 / API Key**：项目入口文档明确出现 API key、token、secret 或账号凭证配置。 原因：如果真实安装需要凭证，应先使用测试凭证并经过权限/合规判断。 证据：`README.md`, `agent/CONTEXT.md`, `docs/compatibility-summary.md`, `skill-data/core/SKILL.md`
- **宿主 AI 上下文**：AI Context Pack、Prompt Preview、Skill 路由、风险规则和项目事实。 原因：导入上下文会影响宿主 AI 后续判断，必须避免把未验证项包装成事实。

### 最小安全下一步

- **先跑 Prompt Preview**：用安装前交互式试用判断工作方式是否匹配，不需要授权或改环境。（适用：任何项目都适用，尤其是输出质量未知时。）
- **只在隔离目录或测试账号试装**：避免安装命令污染主力宿主 AI、真实项目或用户主目录。（适用：存在命令执行、插件配置或本地写入线索时。）
- **先备份宿主 AI 配置**：Skill、plugin、规则文件可能改变 Claude/Cursor/Codex 的默认行为。（适用：存在插件 manifest、Skill 或宿主规则入口时。）
- **不要使用真实生产凭证**：环境变量/API key 一旦进入宿主或工具链，可能产生账号和合规风险。（适用：出现 API、TOKEN、KEY、SECRET 等环境线索时。）
- **安装后只验证一个最小任务**：先验证加载、兼容、输出质量和回滚，再决定是否深用。（适用：准备从试用进入真实工作流时。）

### 退出方式

- **保留安装前状态**：记录原始宿主配置和项目状态，后续才能判断是否可恢复。
- **准备移除宿主 plugin / Skill / 规则入口**：如果试装后行为异常，可以把宿主 AI 恢复到试装前状态。
- **记录安装命令和写入路径**：没有明确卸载说明时，至少要知道哪些目录或配置需要手动清理。
- **准备撤销测试 API key 或 token**：测试凭证泄露或误用时，可以快速止损。
- **如果没有回滚路径，不进入主力环境**：不可回滚是继续前阻断项，不应靠信任或运气继续。

## 哪些只能预览

- 解释项目适合谁和能做什么
- 基于项目文档演示典型对话流程
- 帮助用户判断是否值得安装或继续研究

## 哪些必须安装后验证

- 真实安装 Skill、插件或 CLI
- 执行脚本、修改本地文件或访问外部服务
- 验证真实输出质量、性能和兼容性

## 边界与风险判断卡

- **把安装前预览误认为真实运行**：用户可能高估项目已经完成的配置、权限和兼容性验证。 处理方式：明确区分 prompt_preview_can_do 与 runtime_required。 Claim：`clm_0013` inferred 0.45
- **命令执行会修改本地环境**：安装命令可能写入用户主目录、宿主插件目录或项目配置。 处理方式：先在隔离环境或测试账号中运行。 证据：`README.md` Claim：`clm_0014` supported 0.86
- **待确认**：真实安装后是否与用户当前宿主 AI 版本兼容？。原因：兼容性只能通过实际宿主环境验证。
- **待确认**：项目输出质量是否满足用户具体任务？。原因：安装前预览只能展示流程和边界，不能替代真实评测。
- **待确认**：安装命令是否需要网络、权限或全局写入？。原因：这影响企业环境和个人环境的安装风险。

## 开工前工作上下文

### 加载顺序

- 先读取 how_to_use.host_ai_instruction，建立安装前判断资产的边界。
- 读取 claim_graph_summary，确认事实来自 Claim/Evidence Graph，而不是 Human Wiki 叙事。
- 再读取 intended_users、capabilities 和 quick_start_candidates，判断用户是否匹配。
- 需要执行具体任务时，优先查 role_skill_index，再查 evidence_index。
- 遇到真实安装、文件修改、网络访问、性能或兼容性问题时，转入 risk_card 和 boundaries.runtime_required。

### 任务路由

- **AI Skill / Agent 指令资产库**：先基于 role_skill_index / evidence_index 帮用户挑选可用角色、Skill 或工作流。 边界：可做安装前 Prompt 体验。 证据：`skill-data/core/SKILL.md`, `skill-data/dogfood/SKILL.md`, `skills/pire-browser/SKILL.md` Claim：`clm_0001` supported 0.86
- **命令行启动或安装流程**：先说明这是安装后验证能力，再给出安装前检查清单。 边界：必须真实安装或运行后验证。 证据：`README.md` Claim：`clm_0002` supported 0.86

### 上下文规模

- 文件总数：154
- 重要文件覆盖：40/154
- 证据索引条目：80
- 角色 / Skill 条目：3

### 证据不足时的处理

- **missing_evidence**：说明证据不足，要求用户提供目标文件、README 段落或安装后验证记录；不要补全事实。
- **out_of_scope_request**：说明该任务超出当前 AI Context Pack 证据范围，并建议用户先查看 Human Manual 或真实安装后验证。
- **runtime_request**：给出安装前检查清单和命令来源，但不要替用户执行命令或声称已执行。
- **source_conflict**：同时展示冲突来源，标记为待核实，不要强行选择一个版本。

## Prompt Recipes

### 适配判断

- 目标：判断这个项目是否适合用户当前任务。
- 预期输出：适配结论、关键理由、证据引用、安装前可预览内容、必须安装后验证内容、下一步建议。

```text
请基于 pire-browser 的 AI Context Pack，先问我 3 个必要问题，然后判断它是否适合我的任务。回答必须包含：适合谁、能做什么、不能做什么、是否值得安装、证据来自哪里。所有项目事实必须引用 evidence_refs、source_paths 或 claim_id。
```

### 安装前体验

- 目标：让用户在安装前感受核心工作流，同时避免把预览包装成真实能力或营销承诺。
- 预期输出：一段带边界标签的体验剧本、安装后验证清单和谨慎建议；不含真实运行承诺或强营销表述。

```text
请把 pire-browser 当作安装前体验资产，而不是已安装工具或真实运行环境。

请严格输出四段：
1. 先问我 3 个必要问题。
2. 给出一段“体验剧本”：用 [安装前可预览]、[必须安装后验证]、[证据不足] 三种标签展示它可能如何引导工作流。
3. 给出安装后验证清单：列出哪些能力只有真实安装、真实宿主加载、真实项目运行后才能确认。
4. 给出谨慎建议：只能说“值得继续研究/试装”“先补充信息后再判断”或“不建议继续”，不得替项目背书。

硬性边界：
- 不要声称已经安装、运行、执行测试、修改文件或产生真实结果。
- 不要写“自动适配”“确保通过”“完美适配”“强烈建议安装”等承诺性表达。
- 如果描述安装后的工作方式，必须使用“如果安装成功且宿主正确加载 Skill，它可能会……”这种条件句。
- 体验剧本只能写成“示例台词/假设流程”：使用“可能会询问/可能会建议/可能会展示”，不要写“已写入、已生成、已通过、正在运行、正在生成”。
- Prompt Preview 不负责给安装命令；如用户准备试装，只能提示先阅读 Quick Start 和 Risk Card，并在隔离环境验证。
- 所有项目事实必须来自 supported claim、evidence_refs 或 source_paths；inferred/unverified 只能作风险或待确认项。

```

### 角色 / Skill 选择

- 目标：从项目里的角色或 Skill 中挑选最匹配的资产。
- 预期输出：候选角色或 Skill 列表，每项包含适用场景、证据路径、风险边界和是否需要安装后验证。

```text
请读取 role_skill_index，根据我的目标任务推荐 3-5 个最相关的角色或 Skill。每个推荐都要说明适用场景、可能输出、风险边界和 evidence_refs。
```

### 风险预检

- 目标：安装或引入前识别环境、权限、规则冲突和质量风险。
- 预期输出：环境、权限、依赖、许可、宿主冲突、质量风险和未知项的检查清单。

```text
请基于 risk_card、boundaries 和 quick_start_candidates，给我一份安装前风险预检清单。不要替我执行命令，只说明我应该检查什么、为什么检查、失败会有什么影响。
```

### 宿主 AI 开工指令

- 目标：把项目上下文转成一次对话开始前的宿主 AI 指令。
- 预期输出：一段边界明确、证据引用明确、适合复制给宿主 AI 的开工前指令。

```text
请基于 pire-browser 的 AI Context Pack，生成一段我可以粘贴给宿主 AI 的开工前指令。这段指令必须遵守 not_runtime=true，不能声称项目已经安装、运行或产生真实结果。
```

## 角色 / Skill 索引

- 共索引 3 个角色 / Skill / 项目文档条目。

- **core**（skill）：Core pire-browser workflow for safe Firefox automation. 激活提示：当用户任务与“core”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`skill-data/core/SKILL.md`
- **dogfood**（skill）：Systematic exploratory QA for web apps using pire-browser evidence. 激活提示：当用户任务与“dogfood”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`skill-data/dogfood/SKILL.md`
- **pire-browser**（skill）：Use the installed pire-browser CLI to control Firefox safely with version-matched guidance. 激活提示：当用户任务与“pire-browser”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`skills/pire-browser/SKILL.md`

## 证据索引

- 共索引 80 条证据。

- **pire-browser**（documentation）：Firefox automation CLI for AI agents. Fast native Rust CLI, Firefox WebExtension backend, and Pi package support. 证据：`README.md`
- **pire-browser platform packages**（documentation）：These package directories define the metadata for the native optional packages used by the root pire-browser npm package. Release automation copies the platform-specific pire-browser and pire-browser-host binaries plus the root README.md and LICENSE into each package before packing and publishing. 证据：`platform-packages/README.md`
- **Contributor Agent Guide**（documentation）：This repository uses npm at the root. Do not introduce pnpm or a workspace layout unless a future change explicitly adopts it. 证据：`AGENTS.md`
- **pire-browser Architecture**（documentation）：pire-browser is split across three trust/lifecycle boundaries: 证据：`docs/architecture.md`
- **Package**（package_manifest）：{ "name": "pire-browser-extension", "version": "0.0.0", "private": true, "description": "Firefox WebExtension bridge for pire-browser", "type": "module", "scripts": { "build": "tsc -p tsconfig.json", "check": "tsc -p tsconfig.json --noEmit", "test": "npm run build && vitest run" }, "devDependencies": { "typescript": "^5.9.3", "vitest": "^4.0.18" } } 证据：`extension/package.json`
- **Package**（package_manifest）：{ "name": "pire-browser", "version": "0.2.20", "description": "Cross-platform Pi extension and Firefox bridge for local browser automation", "keywords": "pi-package", "pi-extension", "pi-skill", "firefox", "browser-automation" , "homepage": "https://github.com/ryenwang/pire-browser readme", "bugs": { "url": "https://github.com/ryenwang/pire-browser/issues" }, "repository": { "type": "git", "url": "git+https://github.com/ryenwang/pire-browser.git" }, "license": "MIT", "type": "module", "os": "win32", "darwin", "linux" , "bin": { "pire-browser": "bin/pire-browser.js" }, "files": "bin/pire-browser.js", "pi/extensions/pire-browser.ts", "pi/extensions/pire-browser-runner.ts", "pi/extensions/reda… 证据：`package.json`
- **Package**（package_manifest）：{ "name": "@ryenw/pire-browser-darwin-arm64", "version": "0.2.20", "description": "macOS ARM64 native binaries for pire-browser", "repository": { "type": "git", "url": "https://github.com/ryenwang/pire-browser" }, "license": "MIT", "os": "darwin" , "cpu": "arm64" , "files": "bin/", "README.md", "LICENSE" , "pireBrowser": { "platform": "darwin-arm64" } } 证据：`platform-packages/pire-browser-darwin-arm64/package.json`
- **Package**（package_manifest）：{ "name": "@ryenw/pire-browser-darwin-x64", "version": "0.2.20", "description": "macOS x64 native binaries for pire-browser", "repository": { "type": "git", "url": "https://github.com/ryenwang/pire-browser" }, "license": "MIT", "os": "darwin" , "cpu": "x64" , "files": "bin/", "README.md", "LICENSE" , "pireBrowser": { "platform": "darwin-x64" } } 证据：`platform-packages/pire-browser-darwin-x64/package.json`
- **Package**（package_manifest）：{ "name": "@ryenw/pire-browser-linux-arm64", "version": "0.2.20", "description": "Linux ARM64 native binaries for pire-browser", "repository": { "type": "git", "url": "https://github.com/ryenwang/pire-browser" }, "license": "MIT", "os": "linux" , "cpu": "arm64" , "files": "bin/", "README.md", "LICENSE" , "pireBrowser": { "platform": "linux-arm64" } } 证据：`platform-packages/pire-browser-linux-arm64/package.json`
- **Package**（package_manifest）：{ "name": "@ryenw/pire-browser-linux-x64", "version": "0.2.20", "description": "Linux x64 native binaries for pire-browser", "repository": { "type": "git", "url": "https://github.com/ryenwang/pire-browser" }, "license": "MIT", "os": "linux" , "cpu": "x64" , "files": "bin/", "README.md", "LICENSE" , "pireBrowser": { "platform": "linux-x64" } } 证据：`platform-packages/pire-browser-linux-x64/package.json`
- **Package**（package_manifest）：{ "name": "@ryenw/pire-browser-win32-arm64", "version": "0.2.20", "description": "Windows ARM64 native binaries for pire-browser", "repository": { "type": "git", "url": "https://github.com/ryenwang/pire-browser" }, "license": "MIT", "os": "win32" , "cpu": "arm64" , "files": "bin/", "README.md", "LICENSE" , "pireBrowser": { "platform": "win32-arm64" } } 证据：`platform-packages/pire-browser-win32-arm64/package.json`
- **Package**（package_manifest）：{ "name": "@ryenw/pire-browser-win32-ia32", "version": "0.2.20", "description": "Windows x86 native binaries for pire-browser", "repository": { "type": "git", "url": "https://github.com/ryenwang/pire-browser" }, "license": "MIT", "os": "win32" , "cpu": "ia32" , "files": "bin/", "README.md", "LICENSE" , "pireBrowser": { "platform": "win32-ia32" } } 证据：`platform-packages/pire-browser-win32-ia32/package.json`
- **Package**（package_manifest）：{ "name": "@ryenw/pire-browser-win32-x64", "version": "0.2.20", "description": "Windows x64 native binaries for pire-browser", "repository": { "type": "git", "url": "https://github.com/ryenwang/pire-browser" }, "license": "MIT", "os": "win32" , "cpu": "x64" , "files": "bin/", "README.md", "LICENSE" , "pireBrowser": { "platform": "win32-x64" } } 证据：`platform-packages/pire-browser-win32-x64/package.json`
- **Core pire-browser Skill**（skill_instruction）：Use pire-browser when the user asks you to inspect or control Firefox. Do not inspect installed source code to discover commands; use pire-browser --help , pire-browser --help , and pire-browser skills get core . 证据：`skill-data/core/SKILL.md`
- **Dogfood QA Skill**（skill_instruction）：Use this skill when the user asks you to dogfood, QA, test, bug hunt, review, or explore a web app/site/platform. The goal is to behave like a careful user, find real product issues, and leave evidence that another engineer can reproduce. 证据：`skill-data/dogfood/SKILL.md`
- **pire-browser**（skill_instruction）：Use the installed skill content instead of copying repository maintainer docs into the prompt. The core skill is version matched to the installed CLI. 证据：`skills/pire-browser/SKILL.md`
- **License**（source_file）：Copyright c 2026 pire-browser contributors 证据：`LICENSE`
- **Project Context Contract**（documentation）：This file defines the public working contract for agent-led pire-browser development. It does not change runtime behavior. 证据：`docs/CONTEXT.md`
- **Compatibility Summary**（documentation）：This is a public, product-facing status summary for pire-browser@0.2.20 . Detailed private development records are not published in this repository. 证据：`docs/compatibility-summary.md`
- **Source Inventory**（documentation）：This inventory records which public source sets are authoritative for pire-browser , which artifacts are generated or runtime-only, and where public ambiguity lives. It is intentionally not a file-by-file listing. 证据：`docs/source-inventory.md`
- **Cargo**（source_file）：workspace members = "pire-browser-core", "pire-browser-cli", "pire-browser-host", resolver = "2" 证据：`cli/Cargo.toml`
- **Cargo**（source_file）：package name = "pire-browser-cli" version.workspace = true edition.workspace = true license.workspace = true authors.workspace = true 证据：`cli/pire-browser-cli/Cargo.toml`
- **Mcp**（source_file）：use pire browser core::redaction::redact text; ⋮---- pub enum McpToolsProfile { ⋮---- impl McpToolsProfile { pub fn parse value: &str - Result { let value = value.trim ; if value.is empty { bail! "--tools requires a non-empty profile name" ; ⋮---- for item in value.split ',' { let item = item.trim ; if item.is empty { bail! "unsupported mcp tools profile list {value} " ; ⋮---- bits = profile bits for name item .ok or else { ⋮---- return Ok Self::All ; ⋮---- return Ok match bits { ⋮---- Ok Self::Combined bits ⋮---- fn bits self - u16 { ⋮---- fn label self - String { ⋮---- return "all".to string ; ⋮---- profile descriptors .into iter .filter profile profile.name != "all" .filter profile self.… 证据：`cli/pire-browser-cli/src/mcp.rs`
- **Cargo**（source_file）：package name = "pire-browser-core" version.workspace = true edition.workspace = true license.workspace = true authors.workspace = true 证据：`cli/pire-browser-core/Cargo.toml`
- **Auth Handoff**（source_file）：use anyhow::Result; use serde::Serialize; ⋮---- use crate::session::data dir; ⋮---- pub struct AuthHandoffInfo { ⋮---- pub fn collect default auth handoff - Result { Ok auth handoff from data dir &data dir ?, ⋮---- pub fn auth handoff from data dir root: &Path, profile name: &str - AuthHandoffInfo { let profile path = managed profile dir from data dir root, profile name ; let profile exists = profile path.exists ; ⋮---- mode: "persistent firefox profile".to string , profile name: profile name.to string , ⋮---- login state: "not inspected".to string , ⋮---- guidance: guidance text profile name, profile exists , ⋮---- pub fn auth handoff text info: &AuthHandoffInfo - String { ⋮---- format! ⋮-… 证据：`cli/pire-browser-core/src/auth_handoff.rs`
- **Auth Vault**（source_file）：use std::collections::BTreeMap; use std::env; ⋮---- use std::io::Write; ⋮---- use std::os::unix::fs::PermissionsExt; ⋮---- use aes gcm::aead::rand core::RngCore; ⋮---- use base64::Engine; ⋮---- use serde json::Value; ⋮---- pub struct AuthSelectors { ⋮---- impl Default for AuthSelectors { fn default - Self { ⋮---- username: "input autocomplete=\"username\" , input name=\"username\" , input name=\"email\" , input type=\"email\" , username, email".to string , password: "input autocomplete=\"current-password\" , input type=\"password\" , input name=\"password\" , password".to string , submit: "button type=\"submit\" , input type=\"submit\" , button:has-text \"Sign in\" , button:has-text \"Log i… 证据：`cli/pire-browser-core/src/auth_vault.rs`
- **Cli**（source_file）：use std::env; use std::fs; use std::path::PathBuf; use uuid::Uuid; ⋮---- use crate::action policy::ActionPolicyArgs; use crate::confirmation policy::ConfirmationPolicyArgs; use crate::domain policy::DomainPolicyArgs; use crate::download::DOWNLOAD TIMEOUT MS; use crate::protocol::RpcRequest; use crate::state policy::StateLoadPolicyFlag; ⋮---- pub struct GlobalFlagWarning { ⋮---- pub struct ConfigWarning { ⋮---- pub struct ConfigApplyResult { ⋮---- pub struct ConfigApplyOptions { ⋮---- pub enum SessionTarget { ⋮---- pub struct ReadCommandOptions { ⋮---- pub struct ReadActiveUrlOptions { ⋮---- impl ReadActiveUrlOptions { pub fn with url self, url: String - ReadCommandOptions { ⋮---- enum Parse… 证据：`cli/pire-browser-core/src/cli.rs`
- **Download**（source_file）：use std::io; ⋮---- use std::thread; use std::time::Duration; ⋮---- use crate::redaction::redact text; use crate::session::data dir; use crate::session::now ms; use crate::state file::display url without query or fragment; ⋮---- pub struct DownloadFinalization { ⋮---- pub fn downloads root - Result { Ok data dir ?.join "downloads" ⋮---- pub fn profile download dir from data dir root: &Path, profile name: &str - PathBuf { root.join "downloads" .join profile name ⋮---- pub fn ensure profile download dir root: &Path, profile name: &str - Result { let path = profile download dir from data dir root, profile name ; fs::create dir all &path .with context format! "failed to create {}", path.display… 证据：`cli/pire-browser-core/src/download.rs`
- **Install Status**（source_file）：use std::env; use std::fs; use std::path::PathBuf; ⋮---- use anyhow::Result; use serde::Serialize; use serde json::Value; ⋮---- use winreg::enums::HKEY CURRENT USER; ⋮---- use winreg::RegKey; ⋮---- pub struct InstallStatusReport { ⋮---- pub struct InstallNextAction { ⋮---- impl InstallNextAction { fn new ⋮---- code: code.into , reason: reason.into , command: command.map Into::into , note: note.map Into::into , ⋮---- pub struct CheckStatus { ⋮---- impl CheckStatus { fn ok label: impl Into , path: Option , message: Option - Self { ⋮---- label: label.into , ⋮---- fn fail label: impl Into , path: Option , message: impl Into - Self { ⋮---- message: Some message.into , ⋮---- pub fn collect instal… 证据：`cli/pire-browser-core/src/install_status.rs`
- **Ipc**（source_file）：mod windows ipc { use std::ffi::OsStr; ⋮---- use std::os::windows::ffi::OsStrExt; use std::ptr::null mut; ⋮---- struct Handle HANDLE ; ⋮---- unsafe impl Send for Handle {} ⋮---- impl Handle { fn new handle: HANDLE - Result { if handle == INVALID HANDLE VALUE handle.is null { bail! "invalid Windows handle: {}", Error::last os error ; ⋮---- Ok Self handle ⋮---- impl Drop for Handle { fn drop &mut self { ⋮---- CloseHandle self.0 ; ⋮---- struct LocalPtr mut core::ffi::c void ; ⋮---- impl Drop for LocalPtr { ⋮---- if !self.0.is null { ⋮---- LocalFree self.0 ; ⋮---- fn wide value: impl AsRef - Vec { value.as ref .encode wide .chain Some 0 .collect ⋮---- pub fn current user sid string - Result { l… 证据：`cli/pire-browser-core/src/ipc.rs`
- **Launch**（source_file）：use std::thread; ⋮---- use crate::protocol::EXTENSION ID; use crate::redaction::redact text; ⋮---- pub struct LaunchOptions { ⋮---- pub struct LaunchResult { ⋮---- pub struct ManagedProfileInfo { ⋮---- pub struct ProfileImportOptions { ⋮---- pub struct ProfileImportResult { ⋮---- pub struct ProfileImportWarning { ⋮---- struct ProfileImportMetadata { ⋮---- enum ExtensionLaunchMode { ⋮---- enum ExtensionLaunch { ⋮---- pub struct LauncherMetadata { ⋮---- pub fn launch firefox options: LaunchOptions - Result { ensure runtime dirs ?; validate profile name &options.profile ?; ensure firefox startup policies best effort ; let extension launch mode = extension launch mode from env ?; let allow unsi… 证据：`cli/pire-browser-core/src/launch.rs`
- **Lib**（source_file）：pub mod action policy; pub mod activity; pub mod auth handoff; pub mod auth vault; pub mod cli; pub mod confirmation policy; pub mod domain policy; pub mod download; pub mod firefox; pub mod host; pub mod install status; pub mod ipc; pub mod launch; pub mod native; pub mod platform; pub mod protocol; pub mod redaction; pub mod session; pub mod setup; pub mod skills; pub mod state file; pub mod state policy; pub mod transfer; pub mod upload; 证据：`cli/pire-browser-core/src/lib.rs`
- **Native**（source_file）：use serde::de::DeserializeOwned; use serde::Serialize; ⋮---- pub fn read native message reader: &mut impl Read - Result { ⋮---- match reader.read exact &mut len buf { ⋮---- Err err if err.kind == io::ErrorKind::UnexpectedEof = return Ok None , Err err if err.kind == io::ErrorKind::BrokenPipe = return Ok None , Err err = return Err err .context "failed to read native message length" , ⋮---- bail! "native message too large: {len} bytes" ; ⋮---- let mut buf = vec! 0u8; len ; ⋮---- .read exact &mut buf .context "failed to read native message body" ?; let message = serde json::from slice &buf .context "failed to decode native JSON message" ?; Ok Some message ⋮---- pub fn write native message wri… 证据：`cli/pire-browser-core/src/native.rs`
- **Platform**（source_file）：use std::env; use std::path::PathBuf; ⋮---- use anyhow::bail; ⋮---- use anyhow::Context; use anyhow::Result; ⋮---- use crate::protocol::PRODUCT NAME; ⋮---- pub fn data dir - Result { ⋮---- return Ok PathBuf::from local .join PRODUCT NAME ; ⋮---- bail! "LOCALAPPDATA is not set; Windows local app data is required" ⋮---- let home = home dir ?; Ok home .join "Library" .join "Application Support" .join PRODUCT NAME ⋮---- return Ok PathBuf::from xdg .join PRODUCT NAME ; ⋮---- Ok home dir ?.join ".local" .join "share" .join PRODUCT NAME ⋮---- pub fn runtime dir - Result { ⋮---- return Ok data dir ?.join "runtime" ; ⋮---- Ok env::temp dir .join format! "{PRODUCT NAME}-{uid}" ⋮---- pub fn native man… 证据：`cli/pire-browser-core/src/platform.rs`
- **Protocol**（source_file）：use serde json::Value; ⋮---- pub struct RpcRequest { ⋮---- pub struct RpcResponse { ⋮---- pub struct RpcError { ⋮---- impl RpcResponse { pub fn ok id: impl Into , result: Value - Self { ⋮---- id: id.into , ⋮---- result: Some result , ⋮---- pub fn err id: impl Into , code: impl Into , message: impl Into - Self { ⋮---- error: Some RpcError { code: code.into , message: message.into , ⋮---- pub enum NativeInbound { ⋮---- pub enum NativeOutbound { 证据：`cli/pire-browser-core/src/protocol.rs`
- **Session**（source_file）：use std::fs; ⋮---- use crate::platform; ⋮---- pub struct ActivePageInfo { ⋮---- pub struct SessionInfo { ⋮---- pub struct SessionCleanupReport { ⋮---- impl SessionInfo { pub fn is stale &self, now ms: u64 - bool { now ms.saturating sub self.last heartbeat at SESSION TTL MS ⋮---- pub fn now ms - u64 { ⋮---- .duration since UNIX EPOCH .unwrap or else Duration::from secs 0 .as millis as u64 ⋮---- pub fn data dir - Result { ⋮---- pub fn sessions dir - Result { Ok data dir ?.join "sessions" ⋮---- pub fn session file path session id: &str - Result { Ok sessions dir ?.join format! "{session id}.json" ⋮---- pub fn ensure runtime dirs - Result { fs::create dir all sessions dir ? .context "failed to… 证据：`cli/pire-browser-core/src/session.rs`
- **Setup**（source_file）：use std::env; use std::ffi::OsString; use std::fs; ⋮---- use serde json::json; ⋮---- use crate::session::ensure runtime dirs; ⋮---- use winreg::enums::HKEY CURRENT USER; ⋮---- use winreg::RegKey; ⋮---- pub struct SetupResult { ⋮---- pub fn setup firefox path: Option - Result { setup inner firefox path, false ⋮---- pub fn setup with deps firefox path: Option - Result { setup inner firefox path, true ⋮---- pub fn setup windows firefox path: Option - Result { ⋮---- fn setup inner firefox path: Option , with deps: bool - Result { ensure runtime dirs ?; ⋮---- .as deref .is some and path !path.trim .is empty firefox override env present ; ⋮---- let mut resolved firefox path = discover firefox fir… 证据：`cli/pire-browser-core/src/setup.rs`
- **Skills**（source_file）：use serde::Serialize; use std::env; use std::fs; ⋮---- const CORE SKILL RAW: &str = include str! "../../../skill-data/core/SKILL.md" ; const DOGFOOD SKILL RAW: &str = include str! "../../../skill-data/dogfood/SKILL.md" ; ⋮---- struct EmbeddedSkill { ⋮---- pub struct SkillSummary { ⋮---- pub struct SkillContent { ⋮---- pub struct SkillPath { ⋮---- pub fn list skills - Vec { if let Some dir = skills dir override from env { return list skills from dir &dir ; ⋮---- embedded skills ⋮---- fn embedded skills - Vec { ⋮---- .iter .map skill SkillSummary { name: skill.name.to string , description: skill.description.to string , ⋮---- .collect ⋮---- pub fn skill content name: &str - Option { ⋮---- retu… 证据：`cli/pire-browser-core/src/skills.rs`
- **State Policy**（source_file）：use serde::Serialize; ⋮---- use crate::state file::STATE RECEIPT TTL MS; ⋮---- pub enum StateLoadPolicyFlag { ⋮---- pub struct StatePolicyDiagnostic { ⋮---- pub struct StatePolicyWarning { ⋮---- pub struct StateLoadPolicyDecision { ⋮---- enum EnvPolicyValue { ⋮---- pub fn collect state policy - StatePolicyDiagnostic { state policy from env value std::env::var STATE POLICY ENV VAR .ok .as deref ⋮---- pub fn state policy text policy: &StatePolicyDiagnostic - String { format! "State policy: {}", policy.message ⋮---- pub fn state policy from env value value: Option - StatePolicyDiagnostic { match parse env policy value value { EnvPolicyValue::Default = diagnostic ⋮---- format! ⋮---- EnvPolicyVa… 证据：`cli/pire-browser-core/src/state_policy.rs`
- **Transfer**（source_file）：use std::collections::HashMap; ⋮---- use base64::Engine; ⋮---- pub struct TransferMeta { ⋮---- pub type ScreenshotTransferMeta = TransferMeta; pub type ResultTransferMeta = TransferMeta; ⋮---- struct Transfer { ⋮---- pub struct TransferStore { ⋮---- impl TransferStore { pub fn add chunk ⋮---- self.cleanup expired ; ⋮---- bail! "invalid screenshot chunk index {index} for total {total}" ; ⋮---- .entry transfer id .or insert with Transfer { ⋮---- chunks: vec! None; total as usize , ⋮---- bail! "screenshot transfer total changed" ; ⋮---- transfer.chunks index as usize = Some data ; Ok ⋮---- pub fn complete &mut self, meta: &ScreenshotTransferMeta - Result { ⋮---- .remove &meta.transfer id .ok o… 证据：`cli/pire-browser-core/src/transfer.rs`
- **Upload**（source_file）：use std::fs; ⋮---- use base64::Engine; ⋮---- pub struct UploadFileIdentity { ⋮---- pub struct UploadFilePayload { ⋮---- pub struct PreparedUpload { ⋮---- pub fn snapshot upload file identities paths: & PathBuf - Result { if paths.is empty { bail! "invalid args: upload requires at least one file" ; ⋮---- let mut identities = Vec::with capacity paths.len ; ⋮---- let file = read upload file path ?; ⋮---- .checked add file.size .context "invalid args: upload file sizes overflowed" ?; ⋮---- bail! ⋮---- identities.push file.identity ; ⋮---- Ok identities ⋮---- pub fn prepare upload files paths: & PathBuf - Result { ⋮---- let mut files = Vec::with capacity paths.len ; ⋮---- files.push UploadFilePa… 证据：`cli/pire-browser-core/src/upload.rs`
- **Cargo**（source_file）：package name = "pire-browser-host" version.workspace = true edition.workspace = true license.workspace = true authors.workspace = true 证据：`cli/pire-browser-host/Cargo.toml`
- **Changelog**（documentation）：- Preserves stdin for Windows npm-launched native commands that require it, including MCP stdio, chat , eval --stdin , auth save --password-stdin , cookies set --curl - , and stdin-driven batch . - Makes source checkout dogfooding prefer freshly built Rust binaries before stale optional sidecars or transitional checked-in binaries. 证据：`CHANGELOG.md`
- **pire-browser Agent Context**（documentation）：Use this folder when you are operating an installed pire-browser package. It is a routing layer: read the smallest workflow contract that matches the task, then use the CLI output as the source of truth. 证据：`agent/CONTEXT.md`
- **Installed Source Inventory**（documentation）：This inventory describes the source sets expected in a public installed pire-browser package. It is not a repository file listing. 证据：`agent/source-inventory.md`
- **Command Contract**（documentation）：pire-browser commands are the source of truth for browser state. Prefer --json when another program will consume the result. 证据：`agent/references/command-contract.md`
- **Ref Lifecycle**（documentation）：Snapshot refs identify elements from one browser snapshot. They are not stable ids. 证据：`agent/references/ref-lifecycle.md`
- **Safety And Errors**（documentation）：Use this when output includes warnings, errors, policy blocks, or confirmations. 证据：`agent/references/safety-and-errors.md`
- **Act And Verify**（documentation）：Use this after a page action or when deciding whether a browser task is complete. 证据：`agent/workflows/act-and-verify/CONTEXT.md`
- **Inspect Before Act**（documentation）：Use this before clicking, typing, selecting, waiting on page content, or making any page-affecting decision. 证据：`agent/workflows/inspect-before-act/CONTEXT.md`
- **Sessions, State, And Files**（documentation）：Use this for named sessions, profile reuse, persisted state, downloads, uploads, and schema issues. 证据：`agent/workflows/sessions-state-files/CONTEXT.md`
- **Setup And Diagnose**（documentation）：Use this when install, launch, native messaging, optional native package resolution, or Firefox discovery is failing. For a fresh install with no reported failure, prefer the short happy path first: pi install npm:pire-browser for Pi or npm install -g pire-browser && pire-browser install for direct CLI use. 证据：`agent/workflows/setup-and-diagnose/CONTEXT.md`
- **Transfers And Policies**（documentation）：Use this for downloads, uploads, external navigation, destructive actions, action policies, domain policies, and confirmations. 证据：`agent/workflows/transfers-and-policies/CONTEXT.md`
- **Agent Browser.Schema**（structured_config）：{ "$schema": "https://json-schema.org/draft/2020-12/schema", "$id": "https://github.com/ryenwang/pire-browser/blob/main/agent-browser.schema.json", "title": "agent-browser-compatible pire-browser config", "description": "Agent-browser-compatible config defaults accepted by pire-browser. Unknown keys are allowed for forward compatibility.", "type": "object", "additionalProperties": true, "properties": { "$schema": { "type": "string", "description": "Optional JSON Schema URL or local schema path for editor autocomplete." }, "json": { "type": "boolean", "description": "Default to JSON command output." }, "session": { "type": "string", "description": "Default strict session id." }, "profile": {… 证据：`agent-browser.schema.json`
- **Manifest**（structured_config）：{ "manifest version": 2, "name": "pire-browser", "version": "0.0.0", "description": "Local Firefox automation bridge for Pi through Native Messaging.", "browser specific settings": { "gecko": { "id": "pire-browser@pi.local", "strict min version": "115.0" } }, "applications": { "gecko": { "id": "pire-browser@pi.local", "strict min version": "115.0" } }, "permissions": " ", "nativeMessaging", "storage", "clipboardRead", "clipboardWrite", "tabs", "windows", "webNavigation", "cookies", "downloads", "browserSettings", "proxy", "webRequest", "webRequestBlocking" , "background": { "scripts": "dist/background.js" , "persistent": true }, "content scripts": { "matches": " " , "js": "dist/content.js"… 证据：`extension/manifest.json`
- **Tsconfig**（structured_config）：{ "compilerOptions": { "target": "ES2020", "module": "ES2020", "moduleResolution": "Bundler", "lib": "ES2020", "DOM" , "strict": true, "noEmitOnError": true, "outDir": "dist", "rootDir": "src", "types": }, "include": "src/ / .ts" } 证据：`extension/tsconfig.json`
- **Pire Browser.Schema**（structured_config）：{ "$schema": "https://json-schema.org/draft/2020-12/schema", "$id": "https://github.com/ryenwang/pire-browser/blob/main/pire-browser.schema.json", "title": "pire-browser config", "description": "Config defaults supported by pire-browser. Unknown keys are allowed for forward compatibility.", "type": "object", "additionalProperties": true, "properties": { "$schema": { "type": "string", "description": "Optional JSON Schema URL or local schema path for editor autocomplete." }, "json": { "type": "boolean", "description": "Default to JSON command output." }, "session": { "type": "string", "description": "Default strict session id." }, "profile": { "type": "string", "description": "Default managed… 证据：`pire-browser.schema.json`
- **.gitattributes**（source_file）：.bmp binary .exe binary .gif binary .ico binary .jpg binary .jpeg binary .pdf binary .png binary .webp binary .woff2 binary .zip binary 证据：`.gitattributes`
- **Generated test/build artifacts**（source_file）：/target/ /cli/target/ target-codex / /dist/ node modules/ extension/node modules/ web-ext-artifacts/ extension/pire-browser.xpi /site/ /bin/ / !/bin/pire-browser.js 证据：`.gitignore`
- **Pire Browser**（source_file）：export function main args = process.argv.slice 2 ⋮---- function nativeEnv ⋮---- function runNative binary, nativeArgs ⋮---- export function nativeArgsNeedStdin args ⋮---- function batchHasInlineCommands args ⋮---- function closeIfOpen fd ⋮---- function forwardFile path, stream ⋮---- export function handleLauncherVersion args, options = ⋮---- function outputVersion json, output ⋮---- export function handleLauncherMissingNative args, resolved, options = ⋮---- export function formatLauncherMissingNativeHelp args, resolved ⋮---- export function launcherInstallDiagnosticForMissingNative resolved, args = ⋮---- function launcherMissingNativeMessage command, reason ⋮---- export function formatLaunc… 证据：`bin/pire-browser.js`
- 其余 20 条证据见 `AI_CONTEXT_PACK.json` 或 `EVIDENCE_INDEX.json`。

## 宿主 AI 必须遵守的规则

- **把本资产当作开工前上下文，而不是运行环境。**：AI Context Pack 只包含证据化项目理解，不包含目标项目的可执行状态。 证据：`README.md`, `platform-packages/README.md`, `AGENTS.md`
- **回答用户时区分可预览内容与必须安装后才能验证的内容。**：安装前体验的消费者价值来自降低误装和误判，而不是伪装成真实运行。 证据：`README.md`, `platform-packages/README.md`, `AGENTS.md`

## 用户开工前应该回答的问题

- 你准备在哪个宿主 AI 或本地环境中使用它？
- 你只是想先体验工作流，还是准备真实安装？
- 你最在意的是安装成本、输出质量、还是和现有规则的冲突？

## 验收标准

- 所有能力声明都能回指到 evidence_refs 中的文件路径。
- AI_CONTEXT_PACK.md 没有把预览包装成真实运行。
- 用户能在 3 分钟内看懂适合谁、能做什么、如何开始和风险边界。

---

## Doramagic Context Augmentation

下面内容用于强化 Repomix/AI Context Pack 主体。Human Manual 只提供阅读骨架；踩坑日志会被转成宿主 AI 必须遵守的工作约束。

## Human Manual 骨架

使用规则：这里只是项目阅读路线和显著性信号，不是事实权威。具体事实仍必须回到 repo evidence / Claim Graph。

宿主 AI 硬性规则：
- 不得把页标题、章节顺序、摘要或 importance 当作项目事实证据。
- 解释 Human Manual 骨架时，必须明确说它只是阅读路线/显著性信号。
- 能力、安装、兼容性、运行状态和风险判断必须引用 repo evidence、source path 或 Claim Graph。

- **系统架构与核心组件**：importance `high`
  - source_paths: README.md, docs/architecture.md, cli/pire-browser-core/src/lib.rs, cli/pire-browser-core/src/protocol.rs, cli/pire-browser-core/src/ipc.rs
- **浏览器自动化与命令参考**：importance `high`
  - source_paths: README.md, cli/pire-browser-core/src/cli.rs, cli/pire-browser-core/src/session.rs, cli/pire-browser-core/src/download.rs, cli/pire-browser-core/src/upload.rs
- **AI 代理集成与 MCP**：importance `high`
  - source_paths: cli/pire-browser-cli/src/mcp.rs, cli/pire-browser-core/src/skills.rs, cli/pire-browser-core/src/auth_vault.rs, cli/pire-browser-core/src/auth_handoff.rs, cli/pire-browser-core/src/session.rs
- **部署、构建与运维**：importance `high`
  - source_paths: README.md, cli/pire-browser-core/src/setup.rs, cli/pire-browser-core/src/launch.rs, cli/pire-browser-core/src/platform.rs, cli/pire-browser-core/src/install_status.rs

## Repo Inspection Evidence / 源码检查证据

- repo_clone_verified: true
- repo_inspection_verified: true
- repo_commit: `181f212403972e2e7445a13ee0ade499fcf1d5e8`
- inspected_files: `README.md`, `package.json`, `docs/CONTEXT.md`, `docs/architecture.md`, `docs/compatibility-summary.md`, `docs/public/assets/site.js`, `docs/source-inventory.md`

宿主 AI 硬性规则：
- 没有 repo_clone_verified=true 时，不得声称已经读过源码。
- 没有 repo_inspection_verified=true 时，不得把 README/docs/package 文件判断写成事实。
- 没有 quick_start_verified=true 时，不得声称 Quick Start 已跑通。

## Doramagic Pitfall Constraints / 踩坑约束

这些规则来自 Doramagic 发现、验证或编译过程中的项目专属坑点。宿主 AI 必须把它们当作工作约束，而不是普通说明文字。

### Constraint 1: 能力判断依赖假设

- Trigger: README/documentation is current enough for a first validation pass.
- Host AI rule: 将假设转成下游验证清单。
- Why it matters: 假设不成立时，用户拿不到承诺的能力。
- Evidence: capability.assumptions | https://github.com/ryenwang/pire-browser | README/documentation is current enough for a first validation pass.
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 2: 维护活跃度未知

- Trigger: 未记录 last_activity_observed。
- Host AI rule: 补 GitHub 最近 commit、release、issue/PR 响应信号。
- Why it matters: 新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
- Evidence: evidence.maintainer_signals | https://github.com/ryenwang/pire-browser | last_activity_observed missing
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

- Trigger: no_demo
- Evidence: downstream_validation.risk_items | https://github.com/ryenwang/pire-browser | no_demo; severity=medium
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 4: 存在评分风险

- Trigger: no_demo
- Why it matters: 风险会影响是否适合普通用户安装。
- Evidence: risks.scoring_risks | https://github.com/ryenwang/pire-browser | no_demo; severity=medium
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 5: issue/PR 响应质量未知

- Trigger: issue_or_pr_quality=unknown。
- Host AI rule: 抽样最近 issue/PR，判断是否长期无人处理。
- Why it matters: 用户无法判断遇到问题后是否有人维护。
- Evidence: evidence.maintainer_signals | https://github.com/ryenwang/pire-browser | issue_or_pr_quality=unknown
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 6: 发布节奏不明确

- Trigger: release_recency=unknown。
- Host AI rule: 确认最近 release/tag 和 README 安装命令是否一致。
- Why it matters: 安装命令和文档可能落后于代码，用户踩坑概率升高。
- Evidence: evidence.maintainer_signals | https://github.com/ryenwang/pire-browser | release_recency=unknown
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。
