fix(governance): 清理 War Room 公開紅線字詞
This commit is contained in:
Your Name
@@ -63,7 +63,7 @@
|
||||
- 新增 `ai_agent_12_agent_war_room_v1` schema、committed snapshot、loader guard、API endpoint `GET /api/v1/agents/agent-12-agent-war-room`、API/service tests 與治理頁 12-Agent War Room 區塊。
|
||||
- 12 個邏輯工位已全部收斂:OpenClaw、Hermes、NemoTron、SRE、Security、DevOps、Data/DR、Supply Chain、Product/UI、QA、Market Scout、Telegram Ops。
|
||||
- War Room snapshot 固定 12 份 read-only review、總工作量 `82`、evidence `84`、需批准 `61`、阻擋項 `54`、市場 refresh candidate `5`、日週月報 cadence `3`。
|
||||
- Governance automation inventory 頁新增 12-Agent War Room 卡片,顯示產品化進度 `72%`、只讀回饋 `12/12`、分批上限 `2×6`、live / send / write `0`,且不顯示本工作視窗對話內容。
|
||||
- Governance automation inventory 頁新增 12-Agent War Room 卡片,顯示產品化進度 `72%`、只讀回饋 `12/12`、分批上限 `2×6`、live / send / write `0`,且不顯示未公開協作逐字稿。
|
||||
- 更新 `docs/ai/AI_AGENT_12_AGENT_WAR_ROOM_2026-06-14.md` 與 `docs/ai/AI_AGENT_AUTOMATION_WORKLIST_2026-06-04.md`。
|
||||
|
||||
**本地驗證**:
|
||||
@@ -74,7 +74,7 @@
|
||||
- Web typecheck:`pnpm --filter @awoooi/web typecheck` 通過。
|
||||
- Web production build:`NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 SENTRY_SUPPRESS_GLOBAL_ERROR_HANDLER_FILE_WARNING=1 pnpm --filter @awoooi/web build` 通過,`/zh-TW/governance` 進 build summary。
|
||||
- Guard:`SOURCE_CONTROL_OWNER_RESPONSE_GUARD_OK`、`SECURITY_MIRROR_PROGRESS_GUARD_OK`、`DOC_SECRET_SANITY_OK scanned_files=805`、`git diff --check` 通過。
|
||||
- 公開 payload 目標掃描:`批准!繼續`、`In app browser`、`My request for Codex`、`source_thread_id` 命中 `0`;role count `12`、completion `72`。
|
||||
- 公開 payload 目標掃描:指定禁用片語與內部同步標記命中 `0`;role count `12`、completion `72`。
|
||||
|
||||
**安全邊界**:
|
||||
- P2-142 仍是 read-only War Room readback;不得把 12-Agent 可見、UI 進度、測試通過或報告 cadence 解讀成 runtime 授權。
|
||||
|
||||
@@ -21,14 +21,14 @@
|
||||
| # | 工位 | 主責 Agent | 核心任務 | 主要輸入 | 主要輸出 | 自動化邊界 |
|
||||
|---:|---|---|---|---|---|---|
|
||||
| 1 | 仲裁與風險裁決 | OpenClaw | 高風險 gate、HITL、替換/升級仲裁、禁止事項判斷 | 市場證據、回放結果、runtime gate、批准包 | 仲裁決議、阻擋理由、下一關卡 | 不被其他 Agent 取代;不得無證據放行 |
|
||||
| 2 | 記憶與 RAG | Hermes | LOGBOOK、KM、RAG chunk、報告與學習寫回設計 | 任務結果、驗證證據、報表、runbook | 記憶摘要、RAG 索引計畫、日週月報 | 不寫 secret、不存原始工作視窗內容 |
|
||||
| 2 | 記憶與 RAG | Hermes | LOGBOOK、KM、RAG chunk、報告與學習寫回設計 | 任務結果、驗證證據、報表、runbook | 記憶摘要、RAG 索引計畫、日週月報 | 不寫 secret、不存未公開協作內容 |
|
||||
| 3 | 回放與執行專家 | NemoTron | fixture 回放、模型比較、prompt/工具優化候選 | smoke fixture、scorecard、市場版本 | 回放評分、優化建議、候選批准包 | 不直接切 production route、不呼叫付費 API |
|
||||
| 4 | SRE 與觀測性 | SRE Sentinel | service health、SLO、降噪、冷啟動、runner / workflow 健康 | health API、Prometheus、SigNoz、cold-start、Gitea Actions | 健康摘要、告警降噪提案、SLO 報告 | 不重啟服務、不建立 silence、不修改 alert rule |
|
||||
| 5 | 安全與 IwoooS | Security Sentinel | secret redaction、public bundle leak、source-control owner response、IwoooS gates | source scan、guard 結果、public route、security docs | 安全阻擋、脫敏提案、owner request | 不讀 secret value、不執行 active scan、不修改 firewall |
|
||||
| 6 | DevOps / CD / K8s | DevOps Commander | Gitea CD、ArgoCD、K8s manifest、deploy marker、rollback 包 | git refs、CD run、kustomization、ArgoCD readback | deploy readback、rollback plan、release gate | 不 kubectl apply、不 ArgoCD sync、不 force push |
|
||||
| 7 | Data / Backup / DR | Data DR Guardian | backup freshness、offsite escrow、restore drill、cold-start recovery | backup-status、DR scorecard、runbooks、escrow evidence | DR readiness、restore drill 批准包 | 不做 restore、不讀 credential、不寫 escrow marker |
|
||||
| 8 | Supply Chain / 版本更新 | Supply Chain Scout | Python / JS / Docker / OS / AI Agent 版本、CVE、license、registry freshness | lockfiles、image tag、market watch、OSV / Trivy / Syft 計畫 | 升級批准包、版本漂移報告 | 不安裝 SDK、不升級套件、不拉新 image |
|
||||
| 9 | Product / UI / 可視化 | Product UI Curator | governance UI、Agent 動畫、工作狀態可視化、mobile overflow | snapshot API、i18n、browser smoke、設計規則 | UI patch、視覺驗證、截圖證據 | 不顯示工作視窗對話、不做無關 redesign |
|
||||
| 9 | Product / UI / 可視化 | Product UI Curator | governance UI、Agent 動畫、工作狀態可視化、mobile overflow | snapshot API、i18n、browser smoke、設計規則 | UI patch、視覺驗證、截圖證據 | 不顯示未公開協作逐字稿、不做無關 redesign |
|
||||
| 10 | QA / Verifier | QA Verifier | pytest、typecheck、build、browser smoke、console / overflow / forbidden text | 測試命令、production URL、DOM 檢查 | 驗證報告、阻擋項、截圖證據 | 不改 production、不用 mock 宣稱完成 |
|
||||
| 11 | Market Scout | Agent Market Scout | 主流 AI Agent / SDK / 模型版本監測、benchmark 與新候選發現 | 官方 release、primary sources、scorecard | 市場觀察、候選清單、integration review | 不自動替換、不批准 shadow/canary |
|
||||
| 12 | Telegram / 報告作戰室 | Telegram Ops Liaison | 日報/週報/月報、action-required digest、告警路由、回執模型 | Agent 工作量、風險、審核狀態、Gateway policy | 報告摘要、Telegram digest 草案、回執 gate | 不直接 Bot API send、不成功洗版 |
|
||||
@@ -113,7 +113,7 @@ OpenClaw 的輸入是 Hermes 的證據彙整、NemoTron 的 sanitized offline
|
||||
|
||||
Hermes 工位應定位為記憶 / RAG 治理官,不是第二套修復決策核心。OpenClaw 仍主導診斷、分類、風險、PlayBook / KM / RAG / MCP 融合與「能不能自動化修復」;Hermes 主導 channel delivery、Operator UI、Telegram / AwoooP / 前端階段呈現、callback 狀態、delivery audit,以及 `knowledge_degradation` 的 KM 草稿反查與 owner review。
|
||||
|
||||
Hermes 負責維護 RAG 來源分級、index 健康、top-k 命中品質、stale / dormant / deprecated 排除;把 governance event 轉成 KM 草稿、owner review queue、去重 / 封存 dry-run plan;管理日報 / 週報 / 月報的知識健康、RAG 命中率、KM 新增、stale ratio、redaction 結果。禁止直接批准高影響 KM、直接改 PlayBook trust、把 UI 可見或 smoke pass 說成 runtime/security acceptance、保存 raw token / callback payload / 工作視窗內容。
|
||||
Hermes 負責維護 RAG 來源分級、index 健康、top-k 命中品質、stale / dormant / deprecated 排除;把 governance event 轉成 KM 草稿、owner review queue、去重 / 封存 dry-run plan;管理日報 / 週報 / 月報的知識健康、RAG 命中率、KM 新增、stale ratio、redaction 結果。禁止直接批准高影響 KM、直接改 PlayBook trust、把 UI 可見或 smoke pass 說成 runtime/security acceptance、保存 raw token / callback payload / 未公開協作內容。
|
||||
|
||||
### 9.3 NemoTron 回放審查
|
||||
|
||||
@@ -155,7 +155,7 @@ Supply Chain 工位負責 repo-only manifest、lockfile、Docker surface、CVE/l
|
||||
|
||||
Product / UI 工位負責把治理狀態做成可理解、可驗證、不可誤導的只讀介面。動畫只能表達狀態語意,不應成為裝飾,也不能使用官方 logo 或把 UI 可見包裝成 runtime authorization。
|
||||
|
||||
每次治理 UI 變更都要做 i18n、desktop / mobile smoke、console error、HTTP error、horizontal overflow、dangerous action、forbidden content scan;不得顯示工作視窗對話、prompt、session、browser context、secret 或 token。
|
||||
每次治理 UI 變更都要做 i18n、desktop / mobile smoke、console error、HTTP error、horizontal overflow、dangerous action、forbidden content scan;不得顯示未公開協作逐字稿、prompt、session、browser context、secret 或 token。
|
||||
|
||||
### 9.10 QA / Verifier 審查
|
||||
|
||||
|
||||
@@ -63,7 +63,7 @@
|
||||
"live_write_count": 0,
|
||||
"telegram_send_count": 0,
|
||||
"bot_api_call_count": 0,
|
||||
"next_action": "把 War Room 結果轉成 RAG chunk、報告摘要與 owner review 草稿,但不保存原始工作視窗內容。"
|
||||
"next_action": "把 War Room 結果轉成 RAG chunk、報告摘要與 owner review 草稿,但不保存未公開協作內容。"
|
||||
},
|
||||
{
|
||||
"agent_id": "agent_03_nemotron_replay",
|
||||
@@ -314,7 +314,7 @@
|
||||
"private_reasoning_display_allowed": false,
|
||||
"secret_value_display_allowed": false,
|
||||
"raw_runtime_payload_display_allowed": false,
|
||||
"frontend_display_policy": "前端只顯示角色、狀態、工作量、阻擋項、批准邊界與脫敏 evidence refs;禁止顯示工作視窗逐字稿、prompt、session、browser context、secret、token 或 callback 原文。"
|
||||
"frontend_display_policy": "前端只顯示角色、狀態、工作量、阻擋項、批准邊界與脫敏 evidence refs;禁止顯示未公開協作逐字稿、prompt、session、browser context、secret、token 或 callback 原文。"
|
||||
},
|
||||
"rollups": {
|
||||
"agent_role_count": 12,
|
||||
|
||||
Reference in New Issue
Block a user