diff --git a/.github/workflows/ci.yml b/.github/workflows/ci.yml
index f264e01..9671529 100644
--- a/.github/workflows/ci.yml
+++ b/.github/workflows/ci.yml
@@ -2,9 +2,9 @@ name: CI
 
 on:
   push:
-    branches: [main]
+    branches: [main, develop]
   pull_request:
-    branches: [main]
+    branches: [main, develop]
 
 jobs:
   lint:
diff --git a/CHANGELOG.md b/CHANGELOG.md
index de0c781..6b4983a 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -1,5 +1,23 @@
 # Changelog
 
+## v0.8.1 — 2026-02-24
+### ✨ New
+- **Telegram group link in info banner** — Clickable TG icon + group invite link with i18n support (#16)
+- **DEVOPLOG.md** — R&D lifecycle tracking for staging/production changes (#20)
+
+### 🔧 Fixed
+- **TG icon rendering** — Replace emoji with proper SVG icon, make TG group link clickable (#17)
+- **Subtitle Twitter links** — @mentions in subtitle now link to Twitter profiles (#18)
+- **ClawHub metadata alignment** — SKILL.md credentials declared, TESTING.md HttpOnly note, README/SKILL.md consistency (#25)
+
+### 🏗️ Infrastructure
+- **CI pipeline** — GitHub Actions for lint + security audit on PRs (#2, #9)
+- **PR template & CONTRIBUTING.md** — Standardized contribution workflow (#3)
+- **Health endpoint** — `GET /api/health` for CI readiness checks (#4)
+- **Feedback webhook config** — `FEEDBACK_LARK_WEBHOOK` in .env.example (#5)
+- **Dev process docs** — Full PROCESS.md workflow (#7)
+- **Security hardening** — SSRF protection, OAuth state validation, API key handling (#1)
+
 ## v0.7.0 — 2026-02-22
 ### ✨ New
 - **Dark/Light mode toggle** — Sun/moon toggle in header, persists in localStorage
diff --git a/CHANGELOG.zh.md b/CHANGELOG.zh.md
index 005e992..01ee4ab 100644
--- a/CHANGELOG.zh.md
+++ b/CHANGELOG.zh.md
@@ -1,5 +1,31 @@
 # 更新日志
 
+## v0.8.1 — 2026-02-24
+### ✨ 新增
+- **Telegram 群组链接** — Info banner 增加可点击 TG 图标 + 群邀请链接，支持中英文 (#16)
+- **DEVOPLOG.md** — 研发全生命周期追踪（开发/staging/production）(#20)
+
+### 🔧 修复
+- **TG 图标渲染** — emoji 替换为 SVG 图标，群链接可点击 (#17)
+- **副标题 Twitter 链接** — @提及 现在链接到 Twitter 个人页 (#18)
+- **ClawHub 元数据对齐** — SKILL.md 凭证声明、TESTING.md HttpOnly 说明、README/SKILL.md 一致性 (#25)
+
+### 🏗️ 基础设施
+- **CI 流水线** — GitHub Actions lint + 安全审计 (#2, #9)
+- **PR 模板 & 贡献指南** — 标准化贡献流程 (#3)
+- **健康检查** — `GET /api/health` 端点 (#4)
+- **反馈 Webhook 配置** — .env.example 增加 `FEEDBACK_LARK_WEBHOOK` (#5)
+- **开发流程文档** — 完整 PROCESS.md 工作流 (#7)
+- **安全加固** — SSRF 防护、OAuth state 校验、API key 处理 (#1)
+
+## v0.7.0 — 2026-02-22
+### ✨ 新增
+- **深色/浅色模式切换** — Header 日/月图标，localStorage 持久化
+- **README 视频演示** — demo.mp4 作为 GitHub Release 资源嵌入
+
+### 🔧 修复
+- README 视频在 GitHub 上自动播放（Release 资源 URL 替代相对路径）
+
 ## v0.6.0 — 2026-02-22
 ### ✨ 新增
 - **Source 软删除** — 删除 Source 标记 `is_deleted` 而非硬删，避免 Pack 僵尸复活
diff --git a/DEVOPLOG.md b/DEVOPLOG.md
new file mode 100644
index 0000000..59f9ea6
--- /dev/null
+++ b/DEVOPLOG.md
@@ -0,0 +1,27 @@
+# DevOp Log
+
+Development and operations log for ClawFeed. Records the full R&D lifecycle — feature development, staging validation, production release, and infrastructure changes.
+
+## 2026-02-24 — v0.8.1 (TG hotfix + subtitle links)
+
+**Status:** Staging verified ✅ | Production: pending merge
+
+**Changes:**
+- #16 — TG group link button + info banner (i18n)
+- #17 — Replace airplane emoji with Telegram SVG icon + clickable TG group link
+- #18 — Subtitle @mentions link to Twitter profiles (Jessie@ZylosAI, Lisa@OpenClaw)
+
+**Docs/PRD (no runtime impact):**
+- #8 — ClawMark Digest embed PRD
+- #9 — CI trigger fix for develop branch
+- #10 — Source personalization PRD
+- #11 — Feedback system PRD (retroactive)
+
+**Staging validation:**
+- Validated by: Kevin
+- Date: 2026-02-24
+- Result: OK
+
+**Infrastructure:**
+- Staging/production environment isolation implemented (independent directories + databases)
+- Staging auto-deploy configured (develop branch, 60s polling)
diff --git a/SKILL.md b/SKILL.md
index 8386558..be7cc65 100644
--- a/SKILL.md
+++ b/SKILL.md
@@ -2,6 +2,19 @@
 
 AI-powered news digest tool. Automatically generates structured summaries (4H/daily/weekly/monthly) from Twitter and RSS feeds.
 
+## Credentials & Dependencies
+
+ClawFeed runs in **read-only mode** with zero credentials — browse digests, view feeds, switch languages. Authentication features (bookmarks, sources, packs) require additional credentials.
+
+| Credential | Purpose | Required |
+|-----------|---------|----------|
+| `GOOGLE_CLIENT_ID` | Google OAuth login | For auth features |
+| `GOOGLE_CLIENT_SECRET` | Google OAuth login | For auth features |
+| `SESSION_SECRET` | Session cookie encryption | For auth features |
+| `API_KEY` | Digest creation endpoint protection | For write API |
+
+**Runtime dependency:** SQLite via `better-sqlite3` (native addon, bundled). No external database server required.
+
 ## Setup
 
 ```bash
@@ -20,12 +33,15 @@ npm start
 
 Configure in `.env` file:
 
-| Variable | Description | Default |
-|----------|-------------|---------|
-| `DIGEST_PORT` | Server port | 8767 |
-| `GOOGLE_CLIENT_ID` | OAuth client ID (optional) | - |
-| `GOOGLE_CLIENT_SECRET` | OAuth secret (optional) | - |
-| `SESSION_SECRET` | Session encryption key | - |
+| Variable | Description | Required | Default |
+|----------|-------------|----------|---------|
+| `DIGEST_PORT` | Server port | No | 8767 |
+| `GOOGLE_CLIENT_ID` | Google OAuth client ID | For auth | - |
+| `GOOGLE_CLIENT_SECRET` | Google OAuth client secret | For auth | - |
+| `SESSION_SECRET` | Session cookie encryption key | For auth | - |
+| `API_KEY` | Digest creation API key | For write API | - |
+| `AI_DIGEST_DB` | SQLite database path | No | `data/digest.db` |
+| `ALLOWED_ORIGINS` | CORS allowed origins | No | localhost |
 
 ## API Server
 
diff --git a/docs/PROCESS.md b/docs/PROCESS.md
index 318ea2c..d291626 100644
--- a/docs/PROCESS.md
+++ b/docs/PROCESS.md
@@ -60,12 +60,40 @@
 - 涉及 DB schema 变更必须写 migration 文件
 - 开发完成后提 PR（目标分支：`develop`）
 
-### 5. Code Review
+### 5. Code Review（PR Review 流程）
 
-- **Lisa review**（Codex 自动审查 + 手动检查）
-- 检查项：代码质量、安全性、是否符合 PRD 设计
-- Kevin 有兴趣也可以看
-- Review 通过后 merge 到 `develop`
+每个 PR 必须经过以下完整流程：
+
+```
+Proposer 提 PR → Lisa review + approve → Kevin review
+                                            │
+                                  ┌─────────┴─────────┐
+                                  │                    │
+                            有意见 → comment      无意见 → merge
+                                  │
+                            Proposer 修改
+                                  │
+                            Lisa re-review + re-approve
+                                  │
+                            Kevin 最终 merge
+```
+
+**详细步骤：**
+
+1. **Proposer 提交 PR**（目标分支：`develop`）
+2. **Lisa review**：Codex 自动审查 + 手动检查（代码质量、安全性、是否符合 PRD）
+3. **Lisa approve** PR
+4. **Kevin review**：
+   - 无意见 → 直接 merge
+   - 有意见 → 在 PR 里 comment
+5. **Proposer 按 Kevin 评论修改**，push 新 commit
+6. **Lisa re-review + re-approve**（Branch Protection 设置了 dismiss stale reviews，新 commit 会自动撤销之前的 approve）
+7. **Kevin 确认修改，merge PR**
+
+**规则：**
+- 每次 push 新 commit 后，Lisa 必须重新 review + approve
+- Kevin 是唯一有 merge 权限的人
+- PRD 类 PR 和代码类 PR 遵循相同流程
 
 ### 6. Staging 自测
 
diff --git a/docs/TESTING.md b/docs/TESTING.md
index 61dbb42..424757f 100644
--- a/docs/TESTING.md
+++ b/docs/TESTING.md
@@ -209,11 +209,14 @@ bash test/setup.sh && bash test/e2e.sh; bash test/teardown.sh
 
 ### 切换用户
 
+> **仅限本地开发环境。** 以下方法用于在 localhost 上快速切换测试用户，不适用于 staging 或 production。
+
 先运行 `bash test/setup.sh`，然后用浏览器开发者工具设置 cookie：
 
 ```javascript
-// DevTools Console（需要先登录一次获取 non-HttpOnly cookie）
-// 或者临时在 server.mjs 去掉 HttpOnly 标记
+// DevTools Console — 仅限 localhost 开发环境
+// 测试用户的 session cookie 由 setup.sh 直接写入 SQLite，
+// 需要通过 DevTools Application 面板手动设置 cookie 值
 document.cookie = 'session=test-sess-alice; path=/; max-age=86400';
 location.reload();
 ```
diff --git a/docs/prd/clawmark-digest-embed.md b/docs/prd/clawmark-digest-embed.md
new file mode 100644
index 0000000..dd60784
--- /dev/null
+++ b/docs/prd/clawmark-digest-embed.md
@@ -0,0 +1,83 @@
+# ClawMark 嵌入 ClawFeed PRD
+
+## 背景
+
+ClawFeed 在 staging 环境测试时，测试人员发现 bug 需要手动截图、描述问题、发到群里。流程低效且容易丢失上下文（当前页面 URL、截图、操作路径等）。
+
+ClawMark（kevinho/clawmark）是已开源的反馈/标注组件，提供 Fab 插件（浮动操作按钮）。将 ClawMark 嵌入 ClawFeed 应用，让测试人员可以直接在页面上提交 bug 报告，附带自动采集的上下文信息。
+
+## 方案
+
+### 设计
+
+在 ClawFeed 所有页面嵌入 ClawMark Fab 插件（浮动按钮），点击后弹出反馈表单。
+
+#### 用户交互流程
+
+1. 用户在 ClawFeed 任意页面看到右下角浮动按钮
+2. 点击按钮 → 弹出反馈表单
+3. 填写：bug 描述 + 可选截图/标注
+4. 提交 → 反馈数据存入 ClawMark 后端
+5. 可选：提交后通知到 Lark 群（复用已有的 FEEDBACK_LARK_WEBHOOK）
+
+#### 技术实现
+
+1. **ClawMark server 部署**：独立进程部署（Kevin 确认），域名由 Lisa 配置（如 clawmark.kevinhe.io）。使用 kevinho/clawmark 仓库自带的 Express + SQLite 后端。
+2. **前端嵌入**：在 ClawFeed 的 HTML 模板中引入 ClawMark SDK（`<script>` 标签），初始化 Fab 插件，指向 ClawMark server
+3. **自动采集**：当前页面 URL、浏览器 UA、用户登录状态（如有）自动附带在反馈中
+4. **线上服务化**：ClawMark server 作为通用服务运行，不仅服务 ClawFeed，其他项目也可接入（开源集成 vs 在线集成）
+
+#### 环境策略
+
+- **Staging**：默认启用 Fab 按钮（测试环境，鼓励提 bug）
+- **Production**：可通过环境变量 `CLAWMARK_ENABLED=true/false` 控制是否显示
+
+#### 配置
+
+新增环境变量：
+- `CLAWMARK_ENABLED` — 是否启用 ClawMark（default: true for staging, false for production）
+- `CLAWMARK_SERVER_URL` — ClawMark 后端地址
+
+### 影响范围
+
+- ClawFeed HTML 模板 — 新增 `<script>` 引用 + 初始化代码
+- `.env.example` — 新增 CLAWMARK_ENABLED、CLAWMARK_SERVER_URL
+- `src/server.mjs` — 渲染 HTML 时注入 ClawMark 配置（环境变量传到前端）
+
+不影响：digest API、marks API、sources、packs、subscriptions、feed 输出、认证逻辑。
+
+## 验收标准
+
+1. [ ] ClawFeed 页面右下角显示 ClawMark 浮动按钮
+2. [ ] 点击按钮弹出反馈表单
+3. [ ] 填写描述并提交成功
+4. [ ] 提交的反馈包含当前页面 URL
+5. [ ] 提交后可选通知到 Lark 群
+6. [ ] `CLAWMARK_ENABLED=false` 时按钮不显示
+7. [ ] 不影响 ClawFeed 已有功能（digest 列表、登录、sources）
+8. [ ] 移动端浮动按钮正常显示且不遮挡主要内容
+
+## 测试用例
+
+| # | 场景 | 步骤 | 预期结果 |
+|---|------|------|----------|
+| 1 | Fab 按钮可见 | 打开 ClawFeed 任意页面 | 右下角可见浮动按钮 |
+| 2 | 提交反馈 | 点击按钮 → 填写描述 → 提交 | 提交成功，表单关闭 |
+| 3 | 自动采集 URL | 在 /digests 页面提交反馈 | 反馈数据中包含当前页面 URL |
+| 4 | Lark 通知 | 提交反馈（配置了 FEEDBACK_LARK_WEBHOOK） | Lark 群收到通知 |
+| 5 | 环境开关 - 关 | 设置 CLAWMARK_ENABLED=false → 打开页面 | 按钮不显示 |
+| 6 | 环境开关 - 开 | 设置 CLAWMARK_ENABLED=true → 打开页面 | 按钮显示 |
+| 7 | 不影响已有功能 | 嵌入 ClawMark 后访问 digest 列表、登录、sources | 所有功能正常 |
+| 8 | 移动端 | 手机浏览器打开 ClawFeed | 浮动按钮可见、可点击、不遮挡内容 |
+| 9 | ClawMark 服务不可用 | ClawMark server 关闭 → 打开 ClawFeed | ClawFeed 正常加载，Fab 按钮可能不可用但不影响主功能 |
+| 10 | 空描述提交 | 点击按钮 → 不填内容 → 点提交 | 提示必须填写描述 |
+
+## 回滚方案
+
+设置 `CLAWMARK_ENABLED=false` 即可关闭，无需回滚代码。无数据库变更。
+
+## 负责人
+
+- 开发：Jessie
+- 测试：Lisa
+- 审批：Kevin
diff --git a/docs/prd/feedback.md b/docs/prd/feedback.md
new file mode 100644
index 0000000..07f7b6d
--- /dev/null
+++ b/docs/prd/feedback.md
@@ -0,0 +1,178 @@
+# Feedback 系统 PRD（回顾性）
+
+> 本 PRD 为已上线功能的回顾性文档，记录现有实现和后续规划。
+
+## 背景
+
+ClawFeed 需要一个让用户提交反馈的渠道。需求包括：用户可以在应用内提交反馈消息，管理员可以查看和回复，反馈提交后可通知到 Lark 群。
+
+### 设计原则（参考 [Lisa 研究文档](https://lisa.kevinhe.io/research/clawfeed-feedback-prd.md)）
+
+- **自建 CRM 优先**：数据存 SQLite，IM（Lark）只是通知渠道，不是数据源
+- **HxA 模式**：Agent 自动分类 + 回复简单问题，复杂的标 `needs_human` 转人处理
+- **派发流程**：用户提交 → 写入 CRM → 通知 IM → Agent 分类处理 → 复杂转 Human
+- **状态流转**：`open` → `auto_draft`（Agent 处理中）→ `needs_human`（需人工）→ `replied` → `closed`
+
+## 现有实现
+
+### 前端
+
+- 页面右下角浮动气泡按钮（绿色圆形 💬 图标）
+- 点击弹出 Feedback 面板（320×420px）：消息输入框 + 发送按钮
+- 已登录用户：直接提交，身份自动关联（不显示邮箱/姓名输入框）
+- 未登录用户：可匿名提交，可选填邮箱/姓名
+- 支持中英文 i18n
+- 可通过 `/api/config` 的 `feedbackEnabled` 字段控制是否显示
+
+### 后端
+
+#### 数据模型
+
+```sql
+-- migration 008
+CREATE TABLE feedback (
+  id INTEGER PRIMARY KEY AUTOINCREMENT,
+  user_id INTEGER,          -- 可为空（匿名）
+  email TEXT,
+  name TEXT,
+  message TEXT NOT NULL,
+  reply TEXT,               -- 管理员回复
+  replied_by TEXT,
+  replied_at TEXT,
+  status TEXT DEFAULT 'open',  -- open | auto_draft | needs_human | replied | closed
+  created_at TEXT DEFAULT (datetime('now'))
+);
+
+-- migration 009
+ALTER TABLE feedback ADD COLUMN category TEXT;
+ALTER TABLE feedback ADD COLUMN read_at TEXT;
+```
+
+#### API 端点
+
+| 方法 | 路径 | 鉴权 | 说明 |
+|------|------|------|------|
+| POST | `/api/feedback` | 无（匿名可提交） | 创建反馈，message 必填 |
+| GET | `/api/feedback` | 需登录 | 查看当前用户的反馈 + 未读回复数 |
+| POST | `/api/feedback/read` | 需登录 | 标记所有未读回复为已读 |
+| GET | `/api/feedback/all` | API Key | 管理员查看全部反馈 |
+| POST | `/api/feedback/:id/reply` | API Key | 管理员回复反馈 |
+| PATCH | `/api/feedback/:id/status` | API Key | 管理员更新状态 |
+
+#### Lark 通知
+
+提交反馈时，如 `FEEDBACK_LARK_WEBHOOK` 已配置，自动发送通知到 Lark 群。通知包含：用户名、邮箱、反馈内容前 200 字、时间戳。Fire-and-forget，不阻塞响应。
+
+### 配置
+
+- `FEEDBACK_LARK_WEBHOOK` — Lark webhook URL（可选）
+- `feedbackEnabled` — 前端开关（通过 /api/config 返回）
+
+### 涉及文件
+
+- `migrations/008_feedback.sql` — 建表
+- `migrations/009_feedback_v2.sql` — 加 category + read_at
+- `src/db.mjs` — createFeedback, getUserFeedback, getAllFeedback, replyToFeedback, updateFeedbackStatus, getUnreadFeedbackCount
+- `src/server.mjs` — 6 个 API 端点
+- `web/index.html` — 浮动按钮 + 面板 UI + i18n 文本
+- `.env.example` — FEEDBACK_LARK_WEBHOOK
+
+## 验收标准
+
+### 基础功能（已上线 ✅）
+
+1. [x] 页面右下角浮动反馈按钮可见
+2. [x] 点击按钮弹出反馈面板
+3. [x] 未登录用户可提交匿名反馈
+4. [x] 已登录用户反馈关联 user_id（不显示邮箱/姓名输入框）
+5. [x] 空消息提交被拒绝（400 错误）
+6. [x] 提交成功后面板显示确认
+7. [x] 管理员可通过 API Key 查看全部反馈
+8. [x] 管理员可回复反馈
+9. [x] 管理员可修改反馈状态
+10. [x] 配置 FEEDBACK_LARK_WEBHOOK 后提交自动通知 Lark 群
+11. [x] feedbackEnabled=false 时按钮不显示
+12. [x] 中英文切换正常
+
+### CRM 数据优先（待实现）
+
+13. [ ] 所有反馈数据以 SQLite 为主数据源，Lark 仅作通知渠道
+14. [ ] 反馈查询和统计从数据库获取，不依赖 IM 历史记录
+
+### HxA 模式 — Agent 自动处理（待实现）
+
+15. [ ] 新反馈提交后 Agent 自动分类（赋值 `category` 字段）
+16. [ ] Agent 可对简单问题（如 FAQ）自动起草回复（状态流转到 `auto_draft`）
+17. [ ] Agent 无法处理的反馈标记为 `needs_human`，通知人工接管
+18. [ ] Agent 回复和人工回复使用同一 `reply` 字段，用户无感知差异
+
+### 状态流转（待实现）
+
+19. [ ] 反馈提交后初始状态为 `open`
+20. [ ] Agent 处理中状态为 `auto_draft`
+21. [ ] 需人工处理状态为 `needs_human`
+22. [ ] 回复后状态为 `replied`
+23. [ ] 关闭后状态为 `closed`
+24. [ ] 状态正向流转：`open → auto_draft → needs_human → replied → closed`
+25. [ ] 允许 reopen：`closed → open`（用户追加反馈或问题未解决）
+26. [ ] 其他逆向跳转禁止（如 `replied → open`）
+27. [ ] 管理员可通过 API 更新状态
+
+## 测试用例
+
+### 基础功能（已验证 ✅）
+
+| # | 场景 | 步骤 | 预期结果 |
+|---|------|------|----------|
+| 1 | 匿名提交 | 未登录 → 输入消息 → 发送 | 提交成功，返回 id |
+| 2 | 登录提交 | 已登录 → 输入消息 → 发送 | 反馈关联 user_id，无邮箱/姓名输入框 |
+| 3 | 空消息拒绝 | 不输入 → 发送 | 400 错误 |
+| 4 | 查看历史 | 已登录 → 打开面板 | 显示历史反馈和回复 |
+| 5 | 管理员查看 | GET /api/feedback/all + API Key | 返回全部反馈 |
+| 6 | 管理员回复 | POST /api/feedback/:id/reply | 回复写入，用户可见 |
+| 7 | 标记已读 | 有未读回复 → POST /api/feedback/read | read_at 更新 |
+| 8 | Lark 通知 | 配置 webhook → 提交反馈 | Lark 群收到通知 |
+| 9 | 开关关闭 | feedbackEnabled=false | 按钮不显示 |
+| 10 | i18n | 切换语言 → 打开面板 | 文本正确切换 |
+
+### Agent 自动分类（待实现）
+
+| # | 场景 | 步骤 | 预期结果 |
+|---|------|------|----------|
+| 11 | 自动分类 | 提交反馈 | category 字段被自动赋值（如 bug / feature_request / question / other） |
+| 12 | 分类为空 fallback | Agent 分类失败 | category 为 null，状态直接到 needs_human |
+| 13 | 按分类筛选 | GET /api/feedback/all?category=bug | 只返回对应分类的反馈 |
+
+### Agent 自动回复（待实现）
+
+| # | 场景 | 步骤 | 预期结果 |
+|---|------|------|----------|
+| 14 | 简单问题自动回复 | 提交 FAQ 类反馈（如「怎么订阅」） | 状态 open → auto_draft，Agent 起草回复 |
+| 15 | 复杂问题转人工 | 提交 bug 报告 | 状态 open → needs_human，通知管理员 |
+| 16 | 人工接管 auto_draft | 管理员修改 Agent 草稿并回复 | 状态 auto_draft → replied |
+| 17 | 用户无感知 | 用户查看 Agent 回复和人工回复 | 两种回复在前端显示一致 |
+
+### 状态流转（待实现）
+
+| # | 场景 | 步骤 | 预期结果 |
+|---|------|------|----------|
+| 18 | 完整流转 | open → auto_draft → replied → closed | 每步状态变更成功 |
+| 19 | needs_human 流转 | open → needs_human → replied → closed | 每步状态变更成功 |
+| 20 | reopen | closed → open | 状态重置为 open，允许重新处理 |
+| 20b | 非法流转 | 尝试 replied → open | 400 错误，禁止非法逆向跳转 |
+| 21 | 状态查询 | GET /api/feedback/all?status=needs_human | 只返回对应状态的反馈 |
+
+## 后续规划
+
+现有 feedback 系统是纯文本反馈。后续 ClawMark 嵌入（PR #8 PRD 已 merge）将作为增强方案，支持：
+- 截图标注
+- 自动采集页面 URL、浏览器信息
+- 结构化 bug 报告
+
+ClawMark 上线后可考虑替代或与现有 feedback 共存。
+
+## 负责人
+
+- 开发：Jessie
+- 测试：Lisa
+- 审批：Kevin
diff --git a/docs/prd/source-personalization.md b/docs/prd/source-personalization.md
new file mode 100644
index 0000000..0124e32
--- /dev/null
+++ b/docs/prd/source-personalization.md
@@ -0,0 +1,286 @@
+# Source 个性化：raw_items 采集管道 PRD
+
+## 背景
+
+ClawFeed 目前的 digest 生成是全局的——所有用户看到同一份 digest。虽然已有 sources 表和 user_subscriptions 表（PR #5 已合并），但缺少中间层来存储采集到的原始内容。没有这一层，无法实现"每个用户基于自己订阅的 sources 生成个性化 digest"。
+
+PR #6（已关闭）曾提交了完整的采集管道实现，但未经 PRD 审核流程。本 PRD 正式定义需求和技术方案。
+
+### 线上数据分析（来自 Lisa 导出的 production 数据）
+
+| 类型 | 数量 | 占比 | 说明 |
+|------|------|------|------|
+| `twitter_feed` | ~200+ | ~90% | 压倒性多数 |
+| `twitter_list` | 少量 | ~3% | |
+| `rss` | 1 | <1% | 仅 Hacker News |
+| `website` | 少量 | ~2% | |
+| `digest_feed` | 少量 | ~2% | Kevin's AI Digest 订阅最高（267人） |
+
+**Top 订阅 sources**：@karpathy (262)、@polin_solana (219)、0xkevinhe AI/LLM filter (139)、@akokoi1 (139) 等——**全是 Twitter 账号**。
+
+**结论**：Twitter 不是 nice-to-have，是用户最核心的信息源。采集管道必须优先支持 Twitter。
+
+**数据质量问题**（需清理）：
+- 重复 sources（@libukai 3条、@akokoi1 3条等）
+- 个别 source config 异常（id=105 塞了 600+ handles）
+- name 与实际 handle 不匹配
+
+## 目标
+
+1. 建立 `raw_items` 中间存储层，解耦"源采集"和"digest 生成"
+2. 实现多源采集管道（RSS、Hacker News、Reddit、GitHub Trending、Website）
+3. Source 级别去重，避免重复采集
+4. 实现用户订阅驱动的个性化 digest 体验
+
+## 方案
+
+### 用户体验流程
+
+#### 公共 Source 与默认订阅
+
+1. 系统维护若干**公共 source**（`is_public = 1`），初期先有一份，逐步添加
+2. **未登录用户**：看到的是其中一份默认公共 source 生成的 digest（由 `DEFAULT_SOURCE_ID` 环境变量指定）
+3. **新注册用户**：登录后自动订阅其未登录时看到的那份默认 source
+4. **已有用户**：可在 Sources 页面自行添加/删除订阅，digest 内容随之变化
+
+#### 用户视角
+
+```
+未登录 → 看默认 source 的 digest（无需注册即可体验）
+    ↓ 注册/登录
+新用户 → 自动继承默认 source 订阅
+    ↓ 探索
+浏览公共 source 列表 → 订阅感兴趣的 → 取消不想看的
+    ↓ 日常使用
+每次打开看到基于自己订阅的个性化 digest
+```
+
+### 分布式可扩展设计
+
+当前 Phase 1 采用单进程 Collector，但架构需为水平扩展做准备：
+
+- **Collector 无状态**：所有状态存在数据库（sources 表的 last_fetched_at），Collector 本身无本地状态，可以多实例运行
+- **任务分发**：通过数据库行锁（`SELECT ... WHERE last_fetched_at < threshold FOR UPDATE`）或消息队列（Redis/BullMQ）分发采集任务，避免多实例重复采集同一 source
+- **数据库层**：Phase 1 用 SQLite（单机够用），后续 sources 量大时可迁移到 PostgreSQL，raw_items 写入量大时可分表（按 source_id 或时间分区）
+- **存储分离**：raw_items 内容较大时，content 字段可改为存 S3/R2 对象引用，数据库只存元数据
+
+Phase 1 先跑通单机流程，架构上留好扩展口。
+
+### 设计
+
+#### 数据模型
+
+新增 `raw_items` 表：
+
+```sql
+CREATE TABLE IF NOT EXISTS raw_items (
+  id INTEGER PRIMARY KEY AUTOINCREMENT,
+  source_id INTEGER NOT NULL REFERENCES sources(id) ON DELETE CASCADE,
+  title TEXT NOT NULL DEFAULT '',
+  url TEXT NOT NULL DEFAULT '',
+  author TEXT DEFAULT '',
+  content TEXT NOT NULL DEFAULT '',
+  fetched_at TEXT NOT NULL DEFAULT (datetime('now')),
+  published_at TEXT,
+  dedup_key TEXT NOT NULL,
+  metadata TEXT DEFAULT '{}',
+  UNIQUE(source_id, dedup_key)
+);
+```
+
+关键设计：
+- `dedup_key`：`source_id:url`，无 URL 时用 `source_id:content_hash`
+- `UNIQUE(source_id, dedup_key)`：INSERT OR IGNORE 实现去重
+- `metadata`：JSON，存储源特有信号（HN score、Reddit upvotes 等）
+- 30 天 TTL 清理旧数据
+
+#### 采集管道架构
+
+```
+Sources 表（活跃 + 到期需采集）
+    ↓ getSourcesDueForFetch()
+Collector 进程（独立运行）
+    ↓ 按 source.type 分发到对应 fetcher
+    ↓ HTTP 请求 + 解析
+raw_items 表（共享池）
+    ↓ 按用户订阅过滤
+Digest 生成（Phase 2）
+```
+
+#### 支持的源类型
+
+| 类型 | 配置字段 | 采集频率 | 说明 |
+|------|----------|----------|------|
+| `rss` | `{ url }` | 4h | XML 解析，支持 RSS 2.0 / Atom |
+| `hackernews` | `{ filter: "top"\|"new", min_score }` | 1h | Firebase API |
+| `reddit` | `{ subreddit, sort, limit }` | 1h | JSON API |
+| `github_trending` | `{ language, since }` | 4h | HTML 解析 |
+| `website` | `{ url }` | 4h | RSS 自动发现，降级到标题提取 |
+
+#### Twitter 源（重点支持）
+
+Twitter 是用户最高频的信息源之一，需尽可能支持。目标场景：
+
+| 子类型 | 说明 | 数据 |
+|--------|------|------|
+| `twitter_account` | 某账号的 timeline | 该用户发的推文 |
+| `twitter_foryou` | 某用户的 For You 推荐流 | 算法推荐内容 |
+| `twitter_favorites` | 某用户的 Likes/Favorites | 点赞的推文 |
+| `twitter_list` | Twitter List 的内容 | List 成员的推文 |
+| `twitter_bookmarks` | 某用户的书签 | 收藏的推文 |
+
+**获取条件分析：**
+
+| 方式 | 能拿到什么 | 前置条件 | 限制 |
+|------|-----------|----------|------|
+| Twitter API v2（Basic $100/月） | 用户 timeline、搜索 | API Key + OAuth 2.0 | 10K tweets/月读取 |
+| Twitter API v2（Pro $5000/月） | 全部端点 | API Key | 1M tweets/月 |
+| 用户自授权 OAuth | 该用户的 for you/favorites/bookmarks | 用户登录授权 | 仅限授权用户自己的数据 |
+| RSS Bridge（开源） | 公开 timeline → RSS | 自部署 RSS Bridge | 不稳定，Twitter 常封 |
+| Nitter（开源） | 公开 timeline | 自部署 Nitter 实例 | Twitter 持续打压，不可靠 |
+| 浏览器自动化 | 所有可见内容 | Puppeteer + 登录态 | 慢、脆弱、有封号风险 |
+
+**建议方案（渐进式）：**
+
+1. **Phase 1（本次）**：支持 `twitter_account`（公开 timeline），先调研现有系统如何采集 Twitter（可能已有方案），确保 raw_items 管道兼容 Twitter 数据格式
+2. **Phase 1.5**：接入 Twitter API v2 Basic（$100/月），支持正式的 timeline + 搜索；覆盖 90% 的现有用户 sources
+3. **Phase 2**：OAuth 用户授权流程，支持 for you / favorites / bookmarks（需要用户自己授权）
+
+> **线上数据验证**：224 个 sources 中 ~90% 是 twitter_feed/twitter_list，Top 订阅全是 Twitter 账号。Twitter 必须在 Phase 1 中至少有 best-effort 支持。
+
+#### 采集频率策略
+
+根据源类型设定不同采集间隔，由 `getSourcesDueForFetch()` 查询 `last_fetched_at` 判断：
+- HN / Reddit：1 小时
+- RSS / Website / GitHub Trending：4 小时
+- 首次采集（`last_fetched_at IS NULL`）：立即
+
+#### 采集失败处理
+
+- sources 表新增 `fetch_error_count INTEGER DEFAULT 0`
+- 采集成功：`fetch_error_count = 0`
+- 采集失败：`fetch_error_count += 1`，记录 `last_error`（JSON：错误信息 + 时间）
+- 连续失败 5 次：自动暂停该 source（`is_active = 0`），需管理员手动恢复
+- 单个 source 失败不影响其他 source 的采集
+
+#### 并发控制
+
+- Collector 默认并行采集，并发上限 5（`COLLECTOR_CONCURRENCY` 环境变量控制）
+- 使用 Promise 池限制同时发出的 HTTP 请求数
+- 避免瞬间对同一域名发大量请求
+
+#### Website 降级逻辑
+
+当 website 类型 source 找不到 RSS 时的 fallback 顺序：
+1. 查找页面 `<link rel="alternate" type="application/rss+xml">` → 有则当 RSS 采集
+2. 没有 RSS → 提取 `<title>` + `og:title` + `og:description` 作为一条 raw_item
+3. 判断"新内容"：对比 `dedup_key`（URL hash），内容变化才写入新记录
+
+#### 安全
+
+- **SSRF 防护**：DNS 解析后检查 IP，拒绝私有地址（127.x, 10.x, 172.16-31.x, 192.168.x, fc/fd IPv6）
+- **请求限制**：10s 超时，500KB 最大响应体，最多 3 次重定向
+- **User-Agent**：`ClawFeed-Collector/1.0`
+
+### API 端点
+
+```
+GET /api/raw-items
+  参数：source_id, since (ISO), limit (max 200), offset
+  鉴权：需登录
+  用途：调试/管理
+
+GET /api/raw-items/stats
+  鉴权：需登录
+  返回：每个 source 的 total_items, last_item_at, items_24h
+  用途：监控采集健康度
+
+GET /api/raw-items/for-digest
+  参数：since, limit (max 500)
+  鉴权：需登录
+  逻辑：仅返回当前用户已订阅 source 的 raw_items
+  用途：为 digest 生成提供数据
+```
+
+### 运行方式
+
+```bash
+npm run collect              # 单次采集所有到期 source
+npm run collect:loop         # 循环采集（COLLECTOR_INTERVAL 秒间隔，默认 300）
+npm run collect -- --source 5  # 采集指定 source
+```
+
+Collector 作为独立进程运行，不阻塞 API 服务。生产环境用 PM2 管理。
+
+### 配置
+
+新增环境变量：
+- `COLLECTOR_INTERVAL` — 采集循环间隔秒数（default: 300）
+- `COLLECTOR_CONCURRENCY` — 并行采集上限（default: 5）
+- `DEFAULT_SOURCE_ID` — 未登录用户看到的默认 source ID
+
+### 影响范围
+
+- 新增：`migrations/010_raw_items.sql`（raw_items 表 + sources 表加 fetch_error_count/last_error）
+- 新增：`src/collector.mjs`（采集管道 + fetcher 模块）
+- 修改：`src/db.mjs`（raw_items CRUD 函数）
+- 修改：`src/server.mjs`（3 个 API 端点 + 未登录用户默认 digest 逻辑）
+- 修改：`package.json`（collect / collect:loop scripts）
+
+需要配合修改：digest 列表页根据登录状态显示不同内容（未登录 → 默认 source digest，已登录 → 订阅 sources digest）。
+
+## 验收标准
+
+1. [ ] `raw_items` 表通过 migration 创建成功
+2. [ ] `npm run collect` 能采集所有活跃 source 并写入 raw_items
+3. [ ] 同一 item 重复采集时不产生重复记录（dedup_key 去重）
+4. [ ] RSS 源采集正确解析标题、URL、内容、发布时间
+5. [ ] HN 源按 min_score 过滤，metadata 包含 score 和 comments
+6. [ ] Reddit 源采集 subreddit posts
+7. [ ] GitHub Trending 源采集 trending repos
+8. [ ] Website 源支持 RSS 自动发现 + 降级到标题提取
+9. [ ] SSRF 防护：私有 IP 地址被拒绝
+10. [ ] `/api/raw-items/stats` 返回各 source 统计
+11. [ ] `/api/raw-items/for-digest` 仅返回用户订阅 source 的数据
+12. [ ] 30 天 TTL 清理函数可调用
+13. [ ] 未登录用户看到默认 source 的 digest
+14. [ ] 新用户登录后自动订阅默认 source
+15. [ ] 采集连续失败 5 次的 source 被自动暂停
+16. [ ] 并发采集不超过 COLLECTOR_CONCURRENCY 上限
+
+## 测试用例
+
+| # | 场景 | 步骤 | 预期结果 |
+|---|------|------|----------|
+| 1 | RSS 采集 | 添加 RSS source → run collect | raw_items 有该 source 的条目 |
+| 2 | 去重 | 同一 source 连续采集两次 | 第二次 inserted = 0 |
+| 3 | HN 采集 + score 过滤 | 添加 HN source (min_score=100) → collect | 仅 score ≥ 100 的进入 raw_items |
+| 4 | Reddit 采集 | 添加 reddit source (subreddit=programming) → collect | raw_items 有 reddit posts |
+| 5 | GitHub Trending | 添加 github_trending source → collect | raw_items 有 trending repos |
+| 6 | Website RSS 发现 | 添加 website source (有 RSS link) → collect | 自动发现 RSS 并采集 |
+| 7 | SSRF 拦截 | 添加 source url=http://127.0.0.1 → collect | 采集失败，错误日志记录 |
+| 8 | stats API | 采集后调用 /api/raw-items/stats | 返回正确的 item 计数和时间 |
+| 9 | for-digest 过滤 | 用户订阅 source A 不订阅 B → GET /api/raw-items/for-digest | 仅返回 source A 的 items |
+| 10 | TTL 清理 | 插入 31 天前的 raw_item → 调用 cleanOldRawItems() | 该记录被删除 |
+| 11 | 采集频率 | source 1 小时前采集过（类型 rss，间隔 4h） → getSourcesDueForFetch() | 该 source 不在返回列表中 |
+| 12 | 首次采集 | 新建 source（last_fetched_at=NULL） → getSourcesDueForFetch() | 该 source 在返回列表中 |
+| 13 | 未登录默认 digest | 未登录访问 /digests | 看到默认 source 的 digest |
+| 14 | 新用户自动订阅 | 新用户首次登录 → 查看订阅列表 | 已自动订阅默认 source |
+| 15 | 采集失败暂停 | 某 source 连续失败 5 次 | is_active 变为 0，不再采集 |
+| 16 | 并发上限 | 设置 COLLECTOR_CONCURRENCY=3 → 10 个 source 同时到期 | 同时只有 3 个在采集 |
+
+## 后续阶段（不在本次范围）
+
+- **Phase 2**：digest 生成接入 raw_items（按用户订阅过滤 → AI 摘要 → 写入 digest + user_id）
+- **Phase 3**：订阅组合去重（subscription_hash 缓存，相同订阅组合共享 digest）
+- **Phase 4**：Twitter 源支持、多渠道分发（Telegram/Email/Slack）
+
+## 回滚方案
+
+删除 migration 010 和 collector 模块即可。raw_items 表独立于现有功能，不影响已有数据。
+
+## 负责人
+
+- 开发：Jessie
+- 测试：Lisa
+- 审批：Kevin
diff --git a/package.json b/package.json
index dab0e7a..1430971 100644
--- a/package.json
+++ b/package.json
@@ -1,6 +1,6 @@
 {
   "name": "clawfeed",
-  "version": "0.7.0",
+  "version": "0.8.1",
   "description": "AI-powered news digest tool \u2014 generates structured summaries from Twitter/RSS feeds",
   "type": "module",
   "scripts": {
diff --git a/web/index.html b/web/index.html
index 4420073..305bf4f 100644
--- a/web/index.html
+++ b/web/index.html
@@ -186,11 +186,13 @@
   <div style="display:flex;justify-content:space-between;align-items:center;gap:12px;margin-bottom:8px;">
     <h1 style="margin:0;cursor:pointer" onclick="goHome()">☀️ ClawFeed</h1>
     <div style="display:flex;align-items:center;gap:8px;">
+      <a href="https://t.me/CocoAIxyz" target="_blank" rel="noopener" class="theme-toggle" title="Telegram" style="text-decoration:none;display:inline-flex;align-items:center;"><svg width="18" height="18" viewBox="0 0 24 24" fill="currentColor"><path d="M11.944 0A12 12 0 0 0 0 12a12 12 0 0 0 12 12 12 12 0 0 0 12-12A12 12 0 0 0 12 0a12 12 0 0 0-.056 0zm4.962 7.224c.1-.002.321.023.465.14a.506.506 0 0 1 .171.325c.016.093.036.306.02.472-.18 1.898-.962 6.502-1.36 8.627-.168.9-.499 1.201-.82 1.23-.696.065-1.225-.46-1.9-.902-1.056-.693-1.653-1.124-2.678-1.8-1.185-.78-.417-1.21.258-1.91.177-.184 3.247-2.977 3.307-3.23.007-.032.014-.15-.056-.212s-.174-.041-.249-.024c-.106.024-1.793 1.14-5.061 3.345-.48.33-.913.49-1.302.48-.428-.008-1.252-.241-1.865-.44-.752-.245-1.349-.374-1.297-.789.027-.216.325-.437.893-.663 3.498-1.524 5.83-2.529 6.998-3.014 3.332-1.386 4.025-1.627 4.476-1.635z"/></svg></a>
       <button class="theme-toggle" id="themeToggle" onclick="toggleTheme()" title="Toggle theme">🌙</button>
       <div class="auth-bar" id="authBar"></div>
     </div>
   </div>
-  <p class="subtitle"><span id="subtitleText">AI news digest — powered by Lisa@OpenClaw, Jessie@Zylos</span></p>
+  <p class="subtitle" id="subtitleText">AI NEWS DIGEST — powered by <a href="https://x.com/ZylosAI" target="_blank" rel="noopener" style="color:inherit;text-decoration:underline;text-decoration-style:dotted;">Jessie@ZylosAI</a>, <a href="https://x.com/OpenClaw" target="_blank" rel="noopener" style="color:inherit;text-decoration:underline;text-decoration-style:dotted;">Lisa@OpenClaw</a></p>
+  <p class="info-banner" id="infoBanner" style="color:#e8a838;font-size:0.85em;margin:-16px 0 16px 0;"></p>
   <div class="tabs">
     <div class="tab active" data-type="4h">4H 简报</div>
     <div class="tab" data-type="daily">日报</div>
@@ -241,7 +243,7 @@ <h1 style="margin:0;cursor:pointer" onclick="goHome()">☀️ ClawFeed</h1>
 const I18N = {
   zh: {
     title: '☀️ ClawFeed',
-    subtitle: 'AI 新闻简报 — powered by Lisa@OpenClaw, Jessie@Zylos',
+    subtitle: 'AI 新闻简报 — POWERED BY <a href="https://x.com/ZylosAI" target="_blank" rel="noopener" style="color:inherit;text-decoration:underline;text-decoration-style:dotted;">Jessie@ZylosAI</a>, <a href="https://x.com/OpenClaw" target="_blank" rel="noopener" style="color:inherit;text-decoration:underline;text-decoration-style:dotted;">Lisa@OpenClaw</a>',
     tab4h: '4H 简报', tabDaily: '日报', tabWeekly: '周报', tabMonthly: '月报', tabMarks: '📌 Mark 收藏',
     loginBanner: '💡 登录 Google 账号即可收藏文章、管理个人书签',
     loginBtn: '登录', logout: '退出', signIn: '登录',
@@ -298,10 +300,11 @@ <h1 style="margin:0;cursor:pointer" onclick="goHome()">☀️ ClawFeed</h1>
     feedbackTitle: '💬 反馈', feedbackPlaceholder: '说点什么...', feedbackEmailPlaceholder: '邮箱（可选）',
     feedbackSend: '发送', feedbackEmpty: '有什么想说的？我们会认真看每一条反馈 😊',
     feedbackSent: '✅ 已发送', feedbackNamePlaceholder: '名字（可选）',
+    infoBanner: '🔥 感谢大家热情！线上版本今天会快速迭代修掉一些 bug，进 <a href="https://t.me/CocoAIxyz" target="_blank" rel="noopener" style="color:#58a6ff;text-decoration:underline;">TG 交流群</a>保持更新',
   },
   en: {
     title: '☀️ ClawFeed',
-    subtitle: 'AI news digest — powered by Lisa@OpenClaw, Jessie@Zylos',
+    subtitle: 'AI NEWS DIGEST — POWERED BY <a href="https://x.com/ZylosAI" target="_blank" rel="noopener" style="color:inherit;text-decoration:underline;text-decoration-style:dotted;">Jessie@ZylosAI</a>, <a href="https://x.com/OpenClaw" target="_blank" rel="noopener" style="color:inherit;text-decoration:underline;text-decoration-style:dotted;">Lisa@OpenClaw</a>',
     tab4h: '4H Briefs', tabDaily: 'Daily', tabWeekly: 'Weekly', tabMonthly: 'Monthly', tabMarks: '📌 Marks',
     loginBanner: '💡 Sign in with Google to bookmark articles and manage your reading list',
     loginBtn: 'Login', logout: 'Logout', signIn: 'Sign in',
@@ -358,6 +361,7 @@ <h1 style="margin:0;cursor:pointer" onclick="goHome()">☀️ ClawFeed</h1>
     feedbackTitle: '💬 Feedback', feedbackPlaceholder: 'Type your message...', feedbackEmailPlaceholder: 'Email (optional)',
     feedbackSend: 'Send', feedbackEmpty: 'Have something to say? We read every piece of feedback 😊',
     feedbackSent: '✅ Sent', feedbackNamePlaceholder: 'Name (optional)',
+    infoBanner: '🔥 Thanks for the enthusiasm! We\'re shipping bug fixes today — join our <a href="https://t.me/CocoAIxyz" target="_blank" rel="noopener" style="color:#58a6ff;text-decoration:underline;">TG group</a> for updates',
   }
 };
 
@@ -373,7 +377,8 @@ <h1 style="margin:0;cursor:pointer" onclick="goHome()">☀️ ClawFeed</h1>
 
 function applyLang() {
   document.querySelector('h1').textContent = t('title');
-  document.getElementById('subtitleText').textContent = t('subtitle');
+  document.getElementById('subtitleText').innerHTML = t('subtitle');
+  const ib = document.getElementById('infoBanner'); if (ib) ib.innerHTML = t('infoBanner');
   const cl = document.getElementById('changelogLink'); if (cl) cl.textContent = t('changelog');
   document.querySelector('[data-type="4h"]').textContent = t('tab4h');
   document.querySelector('[data-type="daily"]').textContent = t('tabDaily');
@@ -484,7 +489,7 @@ <h1 style="margin:0;cursor:pointer" onclick="goHome()">☀️ ClawFeed</h1>
   const moreMenu = `<div class="user-menu" onclick="document.getElementById('moreDropdown').classList.toggle('show')">
     <span style="cursor:pointer;font-size:14px;color:#666;transition:color .2s;padding:2px 4px;" onmouseover="this.style.color='#ccc'" onmouseout="this.style.color='#666'">⋯</span>
     <div id="moreDropdown" class="user-dropdown">
-      <a href="https://github.com/kevinho/clawfeed" target="_blank" onclick="event.stopPropagation();">${ghSvg} GitHub <span style="color:#555;font-size:12px;">v0.7.0</span></a>
+      <a href="https://github.com/kevinho/clawfeed" target="_blank" onclick="event.stopPropagation();">${ghSvg} GitHub <span style="color:#555;font-size:12px;">v0.8.1</span></a>
       <a href="#" onclick="event.stopPropagation();showChangelog();return false;">📋 ${t('changelog')}</a>
       <a href="#" onclick="event.stopPropagation();showRoadmap();return false;">🗺️ ${t('roadmap')}</a>
     </div>