GFramework/ai-plan/public/semantic-release-versioning/traces/semantic-release-versioning-trace.md

Semantic Release 版本迁移追踪

2026-05-04

发布说明 PR 链接权限修复（SEMREL-RP-007）

• 触发原因：
  • v0.3.0 GitHub Release 中多数条目只显示 by @GeWuYou，没有 in #xxx
  • .github/cliff.toml 的 print_commit 只有在 commit.remote.pr_number 存在时才追加 PR 链接
  • auto-tag.yml 与 publish.yml 的 git-cliff-action job 只声明了 contents / packages 权限，没有显式 pull-requests: read
  • PR review 补充指出 auto-tag.yml 里的 git-cliff-action 实际接收 PAT_TOKEN，job 级 pull-requests: read 不会约束该 token
• 本地复核结论：
  • 模板本身已经包含 by @user in #PR 输出，不需要改 release notes 格式
  • publish.yml 已对 git-cliff-action 使用 ${{ github.token }}，job 级 pull-requests: read 能直接生效
  • auto-tag.yml 应仅让 semantic-release 继续使用 PAT_TOKEN，让 git-cliff-action 改用带 job 权限的 ${{ github.token }}，避免 PR 元数据读取能力取决于 PAT 创建时的额外 scope
  • 当前环境未安装 git-cliff 或 gh，无法在本地直接重渲染并回填已发布的 GitHub Release 正文
• 已应用修复：
  • .github/workflows/auto-tag.yml 的 preview / release job 增加 pull-requests: read
  • .github/workflows/auto-tag.yml 的 preview / release git-cliff-action 改用 ${{ github.token }}
  • .github/workflows/publish.yml 的 create-release job 增加 pull-requests: read
  • ai-plan/public/README.md 新增 fix/release-notes-pr-links 到 semantic-release-versioning 的 active topic 映射
• 验证：
  • workflow 权限静态检查通过，所有 git-cliff-action 所在 job 均使用具备 pull-requests: read 的 ${{ github.token }}
  • .github/cliff.toml 通过 Python tomllib 解析
  • python3 scripts/license-header.py --check 通过
  • dotnet build GFramework.sln -c Release 通过，0 warning / 0 error
• 下一步是推送本轮 PR review 修复并重新抓取 PR review，确认重复标题线程和 PAT token 说明已收敛；如需回填 v0.3.0 Release 正文，需要在具备 git-cliff / gh 或 GitHub release API 能力的环境中执行。

PR review notes 类型映射修复（SEMREL-RP-006）

• 通过 $gframework-pr-review 抓取当前分支 PR #319：
  • CodeRabbit 在最新 review body 中提出 1 个 nitpick，指出 deps / security 已触发 patch，但 release-notes-generator 缺少 presetConfig.types，workflow summary 可能看不到对应发布原因
  • 最新 head commit 没有未解决 review threads
  • CTRF 测试报告显示 2264 passed / 0 failed
  • 未找到 MegaLinter 明细块
• 本地复核结论：
  • .releaserc.json 的 commit-analyzer 已配置 deps -> patch 与 security -> patch
  • release-notes-generator 仍只配置 conventionalcommits preset 和 parserOpts.noteKeywords
  • 该 drift 会让 patch 级发布原因与 release notes 可读性不一致，评论成立
• 已应用修复：
  • .releaserc.json 为 release-notes-generator 增加 presetConfig.types
  • feat、fix、perf、refactor、deps、security 和 revert 均保留可见 notes section
• 验证：
  • jq . .releaserc.json 通过
  • npx --yes -p semantic-release -p conventional-changelog-conventionalcommits@9.1.0 semantic-release --dry-run --no-ci 成功加载 commit-analyzer 和 release-notes-generator；随后在 git fetch --tags 阶段因远端 tag 会 clobber 本地既有 tags 而终止，未暴露 presetConfig.types 配置解析错误
  • dotnet build GFramework.sln -c Release 通过，0 warning / 0 error
• 下一步是提交本轮 PR review 修复；如后续需要完整 semantic-release 版本预览，先处理本地 tag 与远端 tag 的 clobber 冲突。

2026-05-03

patch 级提交类型扩展（SEMREL-RP-005）

• 本轮目标：
  • 允许 deps 提交触发 patch 发布，用于依赖版本、依赖锁定和包维护变更
  • 允许 security 提交触发 patch 发布，用于安全修复、漏洞缓解和安全配置修正
  • 同步 .releaserc.json、AGENTS.md、公开贡献文档和 active topic 映射，避免 release 规则与提交规范漂移
• 已更新：
  • .releaserc.json：新增 deps -> patch 和 security -> patch
  • AGENTS.md：补充 deps / security 的 release 语义
  • docs/zh-CN/contributing.md：补充公开贡献指南中的 Type 说明
  • ai-plan/public/README.md：新增 build/semantic-release-rules 到 semantic-release-versioning 的分支映射
• 验证：
  • jq . .releaserc.json 通过
  • npx --yes -p semantic-release -p conventional-changelog-conventionalcommits@9.1.0 semantic-release --dry-run --no-ci 成功加载 commit-analyzer 和 release-notes-generator；随后在 git fetch --tags 阶段因远端 tag 会 clobber 本地既有 tags 而终止，未暴露本轮配置解析错误
  • dotnet build GFramework.sln -c Release 通过，0 warning / 0 error
• 下一步是提交本轮规则扩展；如后续需要完整 semantic-release 版本预览，先处理本地 tag 与远端 tag 的 clobber 冲突。

2026-05-01

发布说明 PR 归属展示（SEMREL-RP-004）

• 本轮取舍：
  • 不新增单独 PR 索引章节，避免和分类变更列表重复展示同一批 PR
  • 保留 print_commit 的 by @user in #PR 输出，让每条变更直接具备 PR 追溯入口
  • 在 grouped 分类列表外层补回 ## What's Changed，让该区域明确承担完整变更清单语义
• 已更新：
  • .github/cliff.toml：分类变更列表现在位于 ## What's Changed 下，未恢复旧的未分组 commit 循环
  • ai-plan/public/README.md：新增 feat/release-summary-notes 到 semantic-release-versioning 的 active topic 映射
• 验证：
  • .github/cliff.toml 通过 Python tomllib 解析
  • 本地未安装 git-cliff，无法直接预览 action 渲染输出
  • dotnet build GFramework.sln -c Release 通过，0 warning / 0 error
• 下一步是提交并推送本轮 release notes 模板调整。

当前恢复点（SEMREL-RP-004）

• 通过 $gframework-pr-review 抓取当前分支 PR #312：
  • CodeRabbit 对 .github/cliff.toml 提出 1 个未解决线程，指出 release notes 会重复输出 commit
  • Greptile 对 .github/cliff.toml 提出同一问题的未解决线程
  • Greptile 对 .github/workflows/publish.yml 提出 1 个未解决线程，指出多行 release notes expression 作为 body 传入 GitHub Release action 风险较高
  • CTRF 测试报告显示 2247 passed / 0 failed
  • 未找到 MegaLinter 明细块
• 本地复核结论：
  • .github/cliff.toml 先遍历 commits 输出平铺列表，再对同一批 commits 按 group 输出，重复问题成立
  • .github/workflows/publish.yml 已让 git-cliff-action 写出 RELEASE_NOTES.md，因此 action-gh-release 可直接使用 body_path
• 已应用修复：
  • 删除 .github/cliff.toml 中 ## What's Changed 下的未分组循环，只保留 grouped 输出
  • 将 .github/workflows/publish.yml 的 body 改为 body_path: RELEASE_NOTES.md
• 已完成语法检查：
  • .github/cliff.toml 通过 Python tomllib 解析
  • .github/workflows/publish.yml 通过 PyYAML 解析
  • yq 确认 release step 使用 body_path
• dotnet build GFramework.sln -c Release 通过，0 warning / 0 error。
• 下一步是提交并推送本轮 PR review 修复，然后重新抓取 PR review 确认相关线程状态。

2026-05-02

SEMREL-RP-004 合并后归档

• feat/release-summary-notes 已合入 main，本地 main 快进到合并提交 35a62e6b。
• 已将 SEMREL-RP-004 的 release notes 模板修复、验证和分支收尾记录归档到 ai-plan/public/semantic-release-versioning/archive/todos/semantic-release-versioning-rp004-2026-05-02.md。
• 已从 ai-plan/public/README.md 移除 feat/release-summary-notes 到 semantic-release-versioning 的 active topic 映射。
• semantic-release-versioning 主题仍保持 active，等待下一轮 semantic-release 维护任务。

2026-04-26

当前恢复点（SEMREL-RP-004）

• 当前链路：
  • workflow_dispatch 手动启动
  • preview 对 dispatch SHA 执行 dry-run
  • release-approval environment 审批
  • release 在同一次 run、同一 SHA 上执行真实打 tag
• 当前规则：
  • conventionalcommits preset 负责解析 feat!: / feat(scope)!: 与 BREAKING CHANGE
  • feat -> minor
  • fix/perf/refactor -> patch
  • docs/test/chore/build/ci/style -> no release
  • breaking -> major
• 当前 workflow 加固：
  • release 额外要求 needs.preview.result == 'success'
  • PAT_TOKEN 通过复用的 composite action 统一校验
  • GitHub API 校验额外断言 .permissions.push == true，避免 read-only PAT 混过 preview
  • preview / release summary 会展示 snapshot 语义与生成的 release notes
  • preview 改为先校验并使用 PAT_TOKEN，避免 github-actions[bot] 在 dry-run 的远端 push 权限探测中触发 403

本轮关键决策

• 保留 @semantic-release/release-notes-generator，但不再让它白跑：
  • 继续生成 notes
  • 将 notes 写入 GitHub Actions summary
• preview 与 release 共用 PAT_TOKEN：
  • semantic-release dry-run 仍会执行 git push --dry-run
  • preview 如果继续使用 ${{ github.token }}，会先被 github-actions[bot] 的仓库写权限拦住，日志不再具有可读性
• API 探活必须覆盖 push 权限：
  • 单纯 GET /repos/{owner}/{repo} 的 200 只能证明 read access
  • 本轮直接读取响应体里的 permissions.push，让 preview 在更接近真实失败原因的位置终止
• 不保留已废弃的 release_mode=preview|release 中间方案：
  • active trace 只保留当前有效链路
  • 历史演进以 tracking 归档文件为准，active tracking 仅保留当前恢复入口

验证结论

1. npx --yes -p semantic-release -p conventional-changelog-conventionalcommits@9.1.0 semantic-release --dry-run --no-ci
   • 已确认新 preset 包可加载，commit-analyzer 与 release-notes-generator 正常初始化
   • 本次 dry-run 未继续出版本，因为干净克隆的 main 已落后远端
2. dotnet build GFramework.sln -c Release
   • 通过，639 warning / 0 error
   • warning 为仓库既有基线，本轮 workflow / ai-plan 调整未新增关联 warning

下一步

1. 重跑 auto-tag.yml 的 preview，确认 read-only PAT 会在校验步骤提前失败、可写 PAT 不再落到 EGITNOPERMISSION
2. 复查当前 PR 的 open review threads 是否已与本地修复对齐
3. 创建提交并推送当前分支