chore: update ai-review findings [ai-review-bot][success]

.gitea/ai-review/findings.json

@@ -1,72 +1,16 @@
 [
-  {
-    "level": "critical",
-    "role": "Maya",
-    "location": "entrypoint.sh:14-21",
-    "suggestion": "新引入的 `require_var` 函數是腳本核心參數驗證邏輯，但缺乏獨立的單元測試。請為此函數建立測試，確保它在變數為空字串、為 \"null\" 字串以及有效值時，都能正確地判斷並執行預期的行為（例如：在無效情況下退出並輸出錯誤訊息至 stderr）。",
-    "is_new": true
-  },
   {
     "level": "warning",
-    "role": "Rex",
-    "location": "entrypoint.sh:38",
-    "suggestion": "在組合 `RELEASE_URL` 時，`GITEA_SERVER_URL` 和 `GITEA_REPOSITORY` 變數應進行 URL 編碼。若這些變數包含特殊字元（如 `/`, `?`, `#`, `&`, 空格），可能會導致產生的 URL 無效或指向錯誤的資源，進而影響套件的元數據正確性或連結完整性。建議使用適當的工具或函數進行 URL 編碼，以確保 URL 的完整性。",
-    "is_new": true
-  },
-  {
-    "level": "warning",
-    "role": "Rex",
-    "location": "entrypoint.sh:37",
-    "suggestion": "在組合 `RELEASE_COPYRIGHT` 時，`RELEASE_COMPANY` 變數若包含 XML/HTML 特殊字元（如 `<`, `>`, `&`, `'`, `\"`），可能會導致 NuGet 套件的 `.nuspec` 檔案中產生格式錯誤的 XML，或在顯示時被錯誤解析。建議對 `RELEASE_COMPANY` 進行 XML/HTML 實體編碼，以確保元數據的正確性及避免潛在的 XML 注入問題。",
-    "is_new": true
-  },
-  {
-    "level": "warning",
-    "role": "Maya",
-    "location": "entrypoint.sh:37",
-    "suggestion": "變數 `WORKSPACE` 用於定義 `OUTPUT_DIR`，但它並未經過 `require_var` 函數的驗證。如果 `WORKSPACE` 為空或未設定，可能導致 `OUTPUT_DIR` 路徑不正確，進而影響後續的打包操作。請在參數檢查階段加入 `require_var WORKSPACE`。",
-    "is_new": true
-  },
-  {
-    "level": "warning",
-    "role": "Maya",
-    "location": "entrypoint.sh:46-49",
-    "suggestion": "腳本新增了檢查 `RELEASE_PROJECT` 目錄是否存在的功能。這是一個重要的錯誤處理路徑，但目前沒有測試案例來驗證此功能。請設計測試情境，模擬 `RELEASE_PROJECT` 指向一個不存在的目錄，並確認腳本能正確地退出並輸出錯誤訊息。",
-    "is_new": true
-  },
-  {
-    "level": "warning",
-    "role": "Maya",
-    "location": "entrypoint.sh:54-63",
-    "suggestion": "`dotnet pack` 命令是此腳本的核心功能，但腳本僅依賴其退出碼判斷成功與否。即使命令成功，也應進一步驗證是否確實產生了預期的 `.nupkg` 套件檔案。請在 `dotnet pack` 執行後，加入檢查 `$OUTPUT_DIR` 中是否存在 `.nupkg` 檔案的步驟，以確保打包結果的完整性。",
-    "is_new": true
-  },
-  {
-    "level": "info",
-    "role": "Aria",
-    "location": "entrypoint.sh:65",
-    "suggestion": "為了保持 `dotnet pack` 參數值引號使用的一致性，即使是簡單的字串值，也可以考慮將 `/p:RepositoryType=git` 修改為 `/p:RepositoryType=\"git\"`。",
-    "is_new": true
-  },
-  {
-    "level": "info",
-    "role": "Maya",
-    "location": "entrypoint.sh:54-63",
-    "suggestion": "為確保 `dotnet pack` 命令在各種情況下都能穩定運行，建議增加測試案例來涵蓋傳遞給它的參數的邊界條件和特殊字元處理。例如，測試 `RELEASE_DESCRIPTION` 包含特殊符號或非常長的字串，以及 `RELEASE_AUTHOR` 或 `RELEASE_COMPANY` 包含非英文字元的情況，以驗證參數能正確地傳遞和解析。",
-    "is_new": true
-  },
-  {
-    "level": "info",
-    "role": "Maya",
-    "location": "entrypoint.sh:34-36",
-    "suggestion": "腳本中 `RELEASE_COPYRIGHT` 和 `RELEASE_URL` 等變數是根據其他輸入參數動態生成的。建議在測試中明確驗證這些衍生變數的內容是否符合預期格式和邏輯，例如檢查 `RELEASE_COPYRIGHT` 的年份和公司名稱是否正確，以及 `RELEASE_URL` 的組合是否完整。",
-    "is_new": true
-  },
-  {
-    "level": "info",
-    "role": "Maya",
+    "role": "Zara",
     "location": "entrypoint.sh",
-    "suggestion": "雖然腳本的模組化程度有所提升，但仍缺乏全面的端到端整合測試。建議建立一個完整的測試套件，模擬不同的環境變數設定（包括有效和無效的組合），並在一個模擬的 .NET 專案上運行此腳本。測試應涵蓋腳本的啟動、參數驗證、目錄操作、`dotnet pack` 執行以及最終輸出結果的驗證，以確保整個工作流程的穩定性和正確性。",
+    "suggestion": "舊版腳本缺少 `set -euo pipefail`。建議在腳本開頭加入此設定，以確保腳本在遇到錯誤時能立即終止，並避免使用未定義的變數，從而提高腳本的可靠性並防止因靜默失敗而浪費的計算資源。",
+    "is_new": true
+  },
+  {
+    "level": "info",
+    "role": "Zara",
+    "location": "entrypoint.sh:50",
+    "suggestion": "新版腳本在執行 `dotnet pack` 前先 `cd` 到專案目錄。考慮將 `cd \"$RELEASE_PROJECT\"` 移除，並直接在 `dotnet pack` 命令中指定專案路徑，例如 `dotnet pack \"$RELEASE_PROJECT\" -c \"$CONFIGURATION\" -o \"$OUTPUT_DIR\" ...`。這樣可以減少一次目錄切換操作，使腳本邏輯更簡潔，並避免當前工作目錄變更可能帶來的潛在問題。",
     "is_new": true
   }
 ]