From 7c4f2fafd385d3e2c76ae7993c6ebb6beecb6e9b Mon Sep 17 00:00:00 2001 From: Your Name Date: Sun, 14 Jun 2026 14:41:25 +0800 Subject: [PATCH] =?UTF-8?q?fix(governance):=20=E6=B8=85=E7=90=86=20War=20R?= =?UTF-8?q?oom=20=E5=85=AC=E9=96=8B=E7=B4=85=E7=B7=9A=E5=AD=97=E8=A9=9E?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/LOGBOOK.md | 4 ++-- docs/ai/AI_AGENT_12_AGENT_WAR_ROOM_2026-06-14.md | 8 ++++---- .../ai_agent_12_agent_war_room_2026-06-14.json | 4 ++-- 3 files changed, 8 insertions(+), 8 deletions(-) diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index 2738401e..d62fd0af 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -63,7 +63,7 @@ - 新增 `ai_agent_12_agent_war_room_v1` schema、committed snapshot、loader guard、API endpoint `GET /api/v1/agents/agent-12-agent-war-room`、API/service tests 與治理頁 12-Agent War Room 區塊。 - 12 個邏輯工位已全部收斂:OpenClaw、Hermes、NemoTron、SRE、Security、DevOps、Data/DR、Supply Chain、Product/UI、QA、Market Scout、Telegram Ops。 - War Room snapshot 固定 12 份 read-only review、總工作量 `82`、evidence `84`、需批准 `61`、阻擋項 `54`、市場 refresh candidate `5`、日週月報 cadence `3`。 -- Governance automation inventory 頁新增 12-Agent War Room 卡片,顯示產品化進度 `72%`、只讀回饋 `12/12`、分批上限 `2×6`、live / send / write `0`,且不顯示本工作視窗對話內容。 +- Governance automation inventory 頁新增 12-Agent War Room 卡片,顯示產品化進度 `72%`、只讀回饋 `12/12`、分批上限 `2×6`、live / send / write `0`,且不顯示未公開協作逐字稿。 - 更新 `docs/ai/AI_AGENT_12_AGENT_WAR_ROOM_2026-06-14.md` 與 `docs/ai/AI_AGENT_AUTOMATION_WORKLIST_2026-06-04.md`。 **本地驗證**: @@ -74,7 +74,7 @@ - Web typecheck:`pnpm --filter @awoooi/web typecheck` 通過。 - Web production build:`NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 SENTRY_SUPPRESS_GLOBAL_ERROR_HANDLER_FILE_WARNING=1 pnpm --filter @awoooi/web build` 通過,`/zh-TW/governance` 進 build summary。 - Guard:`SOURCE_CONTROL_OWNER_RESPONSE_GUARD_OK`、`SECURITY_MIRROR_PROGRESS_GUARD_OK`、`DOC_SECRET_SANITY_OK scanned_files=805`、`git diff --check` 通過。 -- 公開 payload 目標掃描:`批准!繼續`、`In app browser`、`My request for Codex`、`source_thread_id` 命中 `0`;role count `12`、completion `72`。 +- 公開 payload 目標掃描:指定禁用片語與內部同步標記命中 `0`;role count `12`、completion `72`。 **安全邊界**: - P2-142 仍是 read-only War Room readback;不得把 12-Agent 可見、UI 進度、測試通過或報告 cadence 解讀成 runtime 授權。 diff --git a/docs/ai/AI_AGENT_12_AGENT_WAR_ROOM_2026-06-14.md b/docs/ai/AI_AGENT_12_AGENT_WAR_ROOM_2026-06-14.md index 710652cc..c14b9b58 100644 --- a/docs/ai/AI_AGENT_12_AGENT_WAR_ROOM_2026-06-14.md +++ b/docs/ai/AI_AGENT_12_AGENT_WAR_ROOM_2026-06-14.md @@ -21,14 +21,14 @@ | # | 工位 | 主責 Agent | 核心任務 | 主要輸入 | 主要輸出 | 自動化邊界 | |---:|---|---|---|---|---|---| | 1 | 仲裁與風險裁決 | OpenClaw | 高風險 gate、HITL、替換/升級仲裁、禁止事項判斷 | 市場證據、回放結果、runtime gate、批准包 | 仲裁決議、阻擋理由、下一關卡 | 不被其他 Agent 取代;不得無證據放行 | -| 2 | 記憶與 RAG | Hermes | LOGBOOK、KM、RAG chunk、報告與學習寫回設計 | 任務結果、驗證證據、報表、runbook | 記憶摘要、RAG 索引計畫、日週月報 | 不寫 secret、不存原始工作視窗內容 | +| 2 | 記憶與 RAG | Hermes | LOGBOOK、KM、RAG chunk、報告與學習寫回設計 | 任務結果、驗證證據、報表、runbook | 記憶摘要、RAG 索引計畫、日週月報 | 不寫 secret、不存未公開協作內容 | | 3 | 回放與執行專家 | NemoTron | fixture 回放、模型比較、prompt/工具優化候選 | smoke fixture、scorecard、市場版本 | 回放評分、優化建議、候選批准包 | 不直接切 production route、不呼叫付費 API | | 4 | SRE 與觀測性 | SRE Sentinel | service health、SLO、降噪、冷啟動、runner / workflow 健康 | health API、Prometheus、SigNoz、cold-start、Gitea Actions | 健康摘要、告警降噪提案、SLO 報告 | 不重啟服務、不建立 silence、不修改 alert rule | | 5 | 安全與 IwoooS | Security Sentinel | secret redaction、public bundle leak、source-control owner response、IwoooS gates | source scan、guard 結果、public route、security docs | 安全阻擋、脫敏提案、owner request | 不讀 secret value、不執行 active scan、不修改 firewall | | 6 | DevOps / CD / K8s | DevOps Commander | Gitea CD、ArgoCD、K8s manifest、deploy marker、rollback 包 | git refs、CD run、kustomization、ArgoCD readback | deploy readback、rollback plan、release gate | 不 kubectl apply、不 ArgoCD sync、不 force push | | 7 | Data / Backup / DR | Data DR Guardian | backup freshness、offsite escrow、restore drill、cold-start recovery | backup-status、DR scorecard、runbooks、escrow evidence | DR readiness、restore drill 批准包 | 不做 restore、不讀 credential、不寫 escrow marker | | 8 | Supply Chain / 版本更新 | Supply Chain Scout | Python / JS / Docker / OS / AI Agent 版本、CVE、license、registry freshness | lockfiles、image tag、market watch、OSV / Trivy / Syft 計畫 | 升級批准包、版本漂移報告 | 不安裝 SDK、不升級套件、不拉新 image | -| 9 | Product / UI / 可視化 | Product UI Curator | governance UI、Agent 動畫、工作狀態可視化、mobile overflow | snapshot API、i18n、browser smoke、設計規則 | UI patch、視覺驗證、截圖證據 | 不顯示工作視窗對話、不做無關 redesign | +| 9 | Product / UI / 可視化 | Product UI Curator | governance UI、Agent 動畫、工作狀態可視化、mobile overflow | snapshot API、i18n、browser smoke、設計規則 | UI patch、視覺驗證、截圖證據 | 不顯示未公開協作逐字稿、不做無關 redesign | | 10 | QA / Verifier | QA Verifier | pytest、typecheck、build、browser smoke、console / overflow / forbidden text | 測試命令、production URL、DOM 檢查 | 驗證報告、阻擋項、截圖證據 | 不改 production、不用 mock 宣稱完成 | | 11 | Market Scout | Agent Market Scout | 主流 AI Agent / SDK / 模型版本監測、benchmark 與新候選發現 | 官方 release、primary sources、scorecard | 市場觀察、候選清單、integration review | 不自動替換、不批准 shadow/canary | | 12 | Telegram / 報告作戰室 | Telegram Ops Liaison | 日報/週報/月報、action-required digest、告警路由、回執模型 | Agent 工作量、風險、審核狀態、Gateway policy | 報告摘要、Telegram digest 草案、回執 gate | 不直接 Bot API send、不成功洗版 | @@ -113,7 +113,7 @@ OpenClaw 的輸入是 Hermes 的證據彙整、NemoTron 的 sanitized offline Hermes 工位應定位為記憶 / RAG 治理官,不是第二套修復決策核心。OpenClaw 仍主導診斷、分類、風險、PlayBook / KM / RAG / MCP 融合與「能不能自動化修復」;Hermes 主導 channel delivery、Operator UI、Telegram / AwoooP / 前端階段呈現、callback 狀態、delivery audit,以及 `knowledge_degradation` 的 KM 草稿反查與 owner review。 -Hermes 負責維護 RAG 來源分級、index 健康、top-k 命中品質、stale / dormant / deprecated 排除;把 governance event 轉成 KM 草稿、owner review queue、去重 / 封存 dry-run plan;管理日報 / 週報 / 月報的知識健康、RAG 命中率、KM 新增、stale ratio、redaction 結果。禁止直接批准高影響 KM、直接改 PlayBook trust、把 UI 可見或 smoke pass 說成 runtime/security acceptance、保存 raw token / callback payload / 工作視窗內容。 +Hermes 負責維護 RAG 來源分級、index 健康、top-k 命中品質、stale / dormant / deprecated 排除;把 governance event 轉成 KM 草稿、owner review queue、去重 / 封存 dry-run plan;管理日報 / 週報 / 月報的知識健康、RAG 命中率、KM 新增、stale ratio、redaction 結果。禁止直接批准高影響 KM、直接改 PlayBook trust、把 UI 可見或 smoke pass 說成 runtime/security acceptance、保存 raw token / callback payload / 未公開協作內容。 ### 9.3 NemoTron 回放審查 @@ -155,7 +155,7 @@ Supply Chain 工位負責 repo-only manifest、lockfile、Docker surface、CVE/l Product / UI 工位負責把治理狀態做成可理解、可驗證、不可誤導的只讀介面。動畫只能表達狀態語意,不應成為裝飾,也不能使用官方 logo 或把 UI 可見包裝成 runtime authorization。 -每次治理 UI 變更都要做 i18n、desktop / mobile smoke、console error、HTTP error、horizontal overflow、dangerous action、forbidden content scan;不得顯示工作視窗對話、prompt、session、browser context、secret 或 token。 +每次治理 UI 變更都要做 i18n、desktop / mobile smoke、console error、HTTP error、horizontal overflow、dangerous action、forbidden content scan;不得顯示未公開協作逐字稿、prompt、session、browser context、secret 或 token。 ### 9.10 QA / Verifier 審查 diff --git a/docs/evaluations/ai_agent_12_agent_war_room_2026-06-14.json b/docs/evaluations/ai_agent_12_agent_war_room_2026-06-14.json index 17831666..74e91700 100644 --- a/docs/evaluations/ai_agent_12_agent_war_room_2026-06-14.json +++ b/docs/evaluations/ai_agent_12_agent_war_room_2026-06-14.json @@ -63,7 +63,7 @@ "live_write_count": 0, "telegram_send_count": 0, "bot_api_call_count": 0, - "next_action": "把 War Room 結果轉成 RAG chunk、報告摘要與 owner review 草稿,但不保存原始工作視窗內容。" + "next_action": "把 War Room 結果轉成 RAG chunk、報告摘要與 owner review 草稿,但不保存未公開協作內容。" }, { "agent_id": "agent_03_nemotron_replay", @@ -314,7 +314,7 @@ "private_reasoning_display_allowed": false, "secret_value_display_allowed": false, "raw_runtime_payload_display_allowed": false, - "frontend_display_policy": "前端只顯示角色、狀態、工作量、阻擋項、批准邊界與脫敏 evidence refs;禁止顯示工作視窗逐字稿、prompt、session、browser context、secret、token 或 callback 原文。" + "frontend_display_policy": "前端只顯示角色、狀態、工作量、阻擋項、批准邊界與脫敏 evidence refs;禁止顯示未公開協作逐字稿、prompt、session、browser context、secret、token 或 callback 原文。" }, "rollups": { "agent_role_count": 12,