Merge remote-tracking branch 'gitea/main' into codex/delivery-workbench-release-20260626-ffsync
This commit is contained in:
ogt
@@ -1,3 +1,37 @@
|
||||
## 2026-06-26|D1F AI Agent 受控自動化契約:低 / 中 / 高風險不再停在人工審核
|
||||
|
||||
**背景**:使用者明確修正方向:低、中、高風險都必須由 AI Agent 走受控自動化處理,高風險不再預設等待人工審核;只有 critical / secret / destructive / paid / force-push 等 break-glass 邊界需保留。盤點後確認部分報表、Schema、API 型別與 AI 技術雷達日週月報仍殘留 `high risk owner review`、`current_execution_enabled=false` 或「高風險必須人工」語意。
|
||||
|
||||
**完成內容**:
|
||||
- `AI Agent Report Status Board`、`Automation Review`、`Runtime Readiness` Schema 改為 low / medium / high controlled apply:`high_risk_human_approval_required=false`、`high_risk_requires_approval=false`、`high_risk_auto_execution_enabled=true`。
|
||||
- 報表工作量加入 `work_units_in_controlled_queue` 與 `workload_controlled_queue_total`,讓「等待人工 0 / 受控佇列 12」可被前端與 API 直接讀回。
|
||||
- `failure_watcher` 文案從「請求人工授權」改為 AI 受控重試 / rollback / verifier follow-up。
|
||||
- AI 技術雷達日報 / 週報 / 月報讀回改為 `high_risk_owner_review_required=false`、`low_medium_high_controlled_auto_route_enabled=true`,同步更新 JSON snapshot、Schema、測試與 Markdown。
|
||||
- 前端治理頁 chip 從「高風險審核」改為「高風險受控自動化 / 受控路由」,TypeScript 型別同步允許真實 runtime 狀態。
|
||||
|
||||
**Commit / deploy**:
|
||||
- Code commit:`4013c6a1a fix(agents): align reports with controlled autonomy`。
|
||||
- Deploy marker:`99cbe5022 chore(cd): deploy 4013c6a [skip ci]`。
|
||||
- Gitea CD run:`5786`,`tests` / `build-and-deploy` / `post-deploy-checks` 全部 `success`。
|
||||
|
||||
**正式 API 讀回**:
|
||||
- `/api/v1/health`:`status=healthy`、`environment=prod`、`mock_mode=false`。
|
||||
- `/api/v1/agents/agent-report-status-board`:`medium_low_auto_optimization_enabled=true`、`low_medium_high_controlled_apply_allowed=true`、`high_risk_human_approval_required=false`、`high_risk_auto_execution_enabled=true`、`workload_waiting_approval_total=0`、`workload_controlled_queue_total=12`。
|
||||
- `/api/v1/agents/agent-report-automation-review`:`medium_low_auto_execution_enabled=true`、`low_medium_high_controlled_auto_execution_enabled=true`、`high_risk_requires_approval=false`、`approval_required_recommendation_ids=[]`、`current_auto_execution_enabled_count=2`、`workload_controlled_queue_total=12`。
|
||||
- `/api/v1/agents/agent-report-runtime-readiness`:`medium_low_auto_worker_enabled=true`、`high_risk_auto_execution_enabled=true`、`current_enabled_count=3`、`approval_required_decision_ids=[]`。
|
||||
- `/api/v1/agents/ai-technology-report-cadence-readback`:`status=daily_weekly_monthly_reports_ready_controlled_auto_gated`、`high_risk_owner_review_count=0`、`high_risk_owner_review_required=false`、`low_medium_high_controlled_auto_route_enabled=true`。
|
||||
|
||||
**驗證**:
|
||||
- `pytest` targeted:`68 passed`。
|
||||
- `pnpm --filter @awoooi/web typecheck`:通過。
|
||||
- JSON Schema validation:status board、automation review、runtime readiness、AI technology cadence readback 全部通過。
|
||||
- `git diff --check`:通過。
|
||||
- Redaction parse:未發現 raw work-window prompt、`批准!繼續`、`My request for Codex`、`In app browser`、`auth.json` 等禁止片段。
|
||||
|
||||
**仍保留的邊界**:
|
||||
- Telegram live send、receipt production write、secret read、paid API、provider switch、OpenClaw replacement、force-push、destructive operation、critical break-glass 仍不是一般高風險自動化;必須走獨立 gate 或 break-glass。
|
||||
- 舊 P2-409 `ai_agent_high_risk_owner_review_queue_v1` 仍是歷史 / 相容快照,語意需後續退役或改名為 controlled apply / critical break-glass queue,避免和新方向混淆。
|
||||
|
||||
## 2026-06-26|D1E AwoooP Approvals:批准後 executor handoff readiness 前台可見
|
||||
|
||||
**背景**:使用者指出 Telegram 告警批准後仍沒有真正自動化,AwoooP Approvals 也看不到可操作選項或清楚人工接手方式。程式碼讀回確認 `adr100_runtime_replay_gate5` 投影型 approval 會被 API 以 `409` 阻擋,原因是尚未接上 `auto_repair_executor` 執行 handoff;但 Approvals 頁只顯示「等待 executor handoff」與一般 Work Items 連結,沒有把缺少的 owner review / 安全路由 / verifier 條件前移。
|
||||
|
||||
Reference in New Issue
Block a user