前端发布门禁

## 概述
前端发布门禁是针对重度 UI 变更的预发布工作流。它运行三个自动化质量检查点 — 浏览器流程验证、lint/类型验证和安全审计 — 让您可以自信地发布，在问题进入生产环境之前及早发现回退问题。

## 快速开��
1. 在您的 OpenClaw 工作区中安装插件：`npx skillstore add @frontend-release-gate`
2. 在合并 UI 分支之前，触发 **webapp-testing** 以运行 Playwright 检查：验证主要用户流程，捕获关键页面的屏幕截图，并检查浏览器控制台输出是否有错误。
3. 运行 **lint-typecheck** 以发现整个前端代码库中的 ESLint 违规和 TypeScript 类型错误 — 在合并前保持发布的干净整洁。
4. 最后，运行 **security-audit** 以在变更上线前审查身份验证处理、API 密钥暴露和注入风险。

## 核心命令
- `webapp-testing` — 对���地 Web 应用启动基于 Playwright 的浏览器检查；发现损坏的 UI 流程、控制台错误，并提供屏幕截图供视觉审查。
- `lint-typecheck` — 运行 ESLint 和 `tsc` 类型检查；发现 CI 可能因陈旧缓存而遗漏的类型回退和 lint 违规。
- `security-audit` — 审计命令执行路径、工具权限和 API 密钥处理，检查身份验证漏洞和注入风险。

## 使用提示
- 对每个重度 UI 的 PR 按顺序运行所有三个门禁：webapp-testing → lint-typecheck → security-audit。
- 与 CI 管道插件（例如构建和测试插件）搭配使用，使门禁在每个拉取请求上自动运行，无需手动触发。
- 如果 webapp-testing 发现损坏的流程，在继续进行 lint-typecheck 之前先修复它 — 损坏的渲染往往会掩盖下游的类型错误。