From 1e09a1f39f503a53f6effcd8ce832a90256364e0 Mon Sep 17 00:00:00 2001 From: Your Name Date: Fri, 26 Jun 2026 23:52:24 +0800 Subject: [PATCH] docs(logbook): record controlled autonomy rollout [skip ci] --- docs/LOGBOOK.md | 34 ++++++++++++++++++++++++++++++++++ 1 file changed, 34 insertions(+) diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index 88d83167..67638805 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,37 @@ +## 2026-06-26|D1F AI Agent 受控自動化契約:低 / 中 / 高風險不再停在人工審核 + +**背景**:使用者明確修正方向:低、中、高風險都必須由 AI Agent 走受控自動化處理,高風險不再預設等待人工審核;只有 critical / secret / destructive / paid / force-push 等 break-glass 邊界需保留。盤點後確認部分報表、Schema、API 型別與 AI 技術雷達日週月報仍殘留 `high risk owner review`、`current_execution_enabled=false` 或「高風險必須人工」語意。 + +**完成內容**: +- `AI Agent Report Status Board`、`Automation Review`、`Runtime Readiness` Schema 改為 low / medium / high controlled apply:`high_risk_human_approval_required=false`、`high_risk_requires_approval=false`、`high_risk_auto_execution_enabled=true`。 +- 報表工作量加入 `work_units_in_controlled_queue` 與 `workload_controlled_queue_total`,讓「等待人工 0 / 受控佇列 12」可被前端與 API 直接讀回。 +- `failure_watcher` 文案從「請求人工授權」改為 AI 受控重試 / rollback / verifier follow-up。 +- AI 技術雷達日報 / 週報 / 月報讀回改為 `high_risk_owner_review_required=false`、`low_medium_high_controlled_auto_route_enabled=true`,同步更新 JSON snapshot、Schema、測試與 Markdown。 +- 前端治理頁 chip 從「高風險審核」改為「高風險受控自動化 / 受控路由」,TypeScript 型別同步允許真實 runtime 狀態。 + +**Commit / deploy**: +- Code commit:`4013c6a1a fix(agents): align reports with controlled autonomy`。 +- Deploy marker:`99cbe5022 chore(cd): deploy 4013c6a [skip ci]`。 +- Gitea CD run:`5786`,`tests` / `build-and-deploy` / `post-deploy-checks` 全部 `success`。 + +**正式 API 讀回**: +- `/api/v1/health`:`status=healthy`、`environment=prod`、`mock_mode=false`。 +- `/api/v1/agents/agent-report-status-board`:`medium_low_auto_optimization_enabled=true`、`low_medium_high_controlled_apply_allowed=true`、`high_risk_human_approval_required=false`、`high_risk_auto_execution_enabled=true`、`workload_waiting_approval_total=0`、`workload_controlled_queue_total=12`。 +- `/api/v1/agents/agent-report-automation-review`:`medium_low_auto_execution_enabled=true`、`low_medium_high_controlled_auto_execution_enabled=true`、`high_risk_requires_approval=false`、`approval_required_recommendation_ids=[]`、`current_auto_execution_enabled_count=2`、`workload_controlled_queue_total=12`。 +- `/api/v1/agents/agent-report-runtime-readiness`:`medium_low_auto_worker_enabled=true`、`high_risk_auto_execution_enabled=true`、`current_enabled_count=3`、`approval_required_decision_ids=[]`。 +- `/api/v1/agents/ai-technology-report-cadence-readback`:`status=daily_weekly_monthly_reports_ready_controlled_auto_gated`、`high_risk_owner_review_count=0`、`high_risk_owner_review_required=false`、`low_medium_high_controlled_auto_route_enabled=true`。 + +**驗證**: +- `pytest` targeted:`68 passed`。 +- `pnpm --filter @awoooi/web typecheck`:通過。 +- JSON Schema validation:status board、automation review、runtime readiness、AI technology cadence readback 全部通過。 +- `git diff --check`:通過。 +- Redaction parse:未發現 raw work-window prompt、`批准!繼續`、`My request for Codex`、`In app browser`、`auth.json` 等禁止片段。 + +**仍保留的邊界**: +- Telegram live send、receipt production write、secret read、paid API、provider switch、OpenClaw replacement、force-push、destructive operation、critical break-glass 仍不是一般高風險自動化;必須走獨立 gate 或 break-glass。 +- 舊 P2-409 `ai_agent_high_risk_owner_review_queue_v1` 仍是歷史 / 相容快照,語意需後續退役或改名為 controlled apply / critical break-glass queue,避免和新方向混淆。 + ## 2026-06-26|D1E AwoooP Approvals:批准後 executor handoff readiness 前台可見 **背景**:使用者指出 Telegram 告警批准後仍沒有真正自動化,AwoooP Approvals 也看不到可操作選項或清楚人工接手方式。程式碼讀回確認 `adr100_runtime_replay_gate5` 投影型 approval 會被 API 以 `409` 阻擋,原因是尚未接上 `auto_repair_executor` 執行 handoff;但 Approvals 頁只顯示「等待 executor handoff」與一般 Work Items 連結,沒有把缺少的 owner review / 安全路由 / verifier 條件前移。