## 安全建 Story 模板样例 ### Before 用户给一个参考 Story URL：`参考这个给我新建个meego，千万别拉群`。 Agent 当次临时判断：只传标题、业务线、影响 App、优先级、需求来源和若干布尔字段，不传群字段、角色、评论、节点流转。 问题：这个策略没有写进 skill。下一次如果直接复制参考 Story 的全部字段，可能误带 `外部对接群ID`、`对接群永久进群链接`，或触发角色、评论、节点动作。 ### After 固定走 `safe-story-create` 流程： 1. 从 URL 提取参考 ID：`6852582744`。 2. 查询参考 Story 基础字段和元数据：`workitem get`、`workitem meta-create-fields`、`workitem meta-fields`、必要时 `workitem meta-roles`。 3. 生成 payload preview，只保留 allowlist 字段：标题、模板 ID、业务线、影响 App、优先级、需求来源、明确命名的布尔评估字段。 4. guard 脚本扫描 denylist：群字段、永久进群链接、`role_operate`、评论、附件、节点流转全部不得出现。 5. 通过后执行 `meegle workitem create`。 6. 创建后验收：返回新 Story ID；`workitem get` 显示群字段为空或不存在；`list-op-records` 没有评论、拉群、角色更新、节点流转记录。 成功信号：创建出目标 Story，且 `side_effects: none`。 失败信号：payload 中出现群/角色/评论/节点/附件任一字段，或创建后操作记录出现非 Create 的副作用动作。