# Codex Prompt: 验证 sync-figma-library 默认安全行为

只做一件事：跑一次 `pnpm sync:figma-library`（**不带任何 flag**），验证默认是真 dry-run、不删 figma-data。

**禁止 `--apply-cleanup`、禁止 `--with-extract`、禁止任何写操作之外的脚本运行。**

---

## 必读前置

1. `AGENTS.md` 中"同步 Figma 库"唤醒词节
2. `figma-sync/sync-figma-library.mjs`（确认 APPLY_CLEANUP 默认 false 时 cleanup 不会传 --apply）

---

## 任务

### Step A：跑前快照

```bash
git status --short figma-data/ > /tmp/before-figma-data.txt
git status --short docs/site-review-manifest.json > /tmp/before-manifest.txt
```

记录这两个 snapshot 的内容（粘到最终报告里）。

### Step B：跑 pipeline（默认安全模式）

```bash
pnpm sync:figma-library
```

不带任何 flag。完整捕获 stdout + stderr。

### Step C：跑后快照

```bash
git status --short figma-data/ > /tmp/after-figma-data.txt
git status --short docs/site-review-manifest.json > /tmp/after-manifest.txt
```

### Step D：diff 验证

对比 before / after 两组 snapshot：

- `figma-data/` 区域**应该完全无新增 D 行**（no new file deletions）
- `figma-data/` 区域**应该完全无新增 M 行**（no new index/manifest modifications）
- `docs/site-review-manifest.json` 状态保持（这次跑应当不会再补条目，因为之前 5 条已加）

如果出现任何意外的 D / M，说明 pipeline 安全默认实现仍有问题。

### Step E：检查 stdout 关键字

确认 pipeline 输出包含：

1. `Step 1: cleanup:unpublished (dry-run, 不删文件)` 这一行（不是 `--apply`）
2. SUMMARY 末尾包含 `cleanup 仅 dry-run，未删任何 figma-data` 这条提示
3. 至少一个 audit 步骤完成（但即便 Step 2 audit 因 figma-only 返回 exit=1 也能继续，因为 pipeline 不 fail-fast）

---

## 禁止

- ❌ 加 `--apply-cleanup`
- ❌ 加 `--with-extract`
- ❌ 修任何脚本（即使发现 bug 也只报告）
- ❌ 修 figma-data
- ❌ 修任何文档（除最终报告）
- ❌ 跑 `pnpm test` / `pnpm build`（与本次验证无关）

---

## 完成后输出（写到 `docs/internal/pipeline-safe-default-verification.md`）

格式：

```markdown
# Pipeline Safe Default Verification

跑时间：YYYY-MM-DD HH:MM:SS

## Before snapshots
- figma-data/ git status: [粘贴]
- site-review-manifest.json: [粘贴]

## Pipeline 输出（关键行）
- Step 1 标题：[粘贴]
- SUMMARY 末尾：[粘贴]
- 各步退出码：[粘贴]

## After snapshots
- figma-data/ git status: [粘贴]
- site-review-manifest.json: [粘贴]

## Diff 结论
- figma-data/ 是否有新增 D / M：[Yes/No + 详情]
- site-review-manifest.json 是否有新增改动：[Yes/No + 详情]

## 验证结果
- ✅ / ❌ 默认 cleanup 是 dry-run
- ✅ / ❌ figma-data 未被改动
- ✅ / ❌ SUMMARY 提示了 dry-run

## 异常项（如有）
[描述]
```

完成后 STOP，把上述报告路径告诉用户。