docs(ai): 收斂 P2-410 正式驗證紀錄 [skip ci]
This commit is contained in:
Your Name
@@ -1,6 +1,6 @@
|
||||
## 2026-06-19|Code Review Gate 手機溢出正式驗證完成
|
||||
|
||||
**背景**:production mobile smoke 在 `/zh-TW/code-review` 發現 `390x844` 手機寬度仍有水平溢出,`scrollWidth=563 / clientWidth=384`;溢出來源集中在「推版前 / 推版後 Gate」與工具 lanes 內層卡片缺少 `min-w-0`、icon / label shrink 控制與文字斷行。另一個 AwoooP Session 已先推送 `68f70f7c fix(web): 修正 Code Review Gate 手機溢出`,本工作視窗接續做 CD 與 production readback。
|
||||
**背景**:production mobile smoke 在 `/zh-TW/code-review` 發現 `390x844` 手機寬度仍有水平溢出,`scrollWidth=563 / clientWidth=384`;溢出來源集中在「推版前 / 推版後 Gate」與工具 lanes 內層卡片缺少 `min-w-0`、icon / label shrink 控制與文字斷行。另一個 AwoooP Session 已先推送 `68f70f7c fix(web): 修正 Code Review Gate 手機溢出`,本工作階段接續做 CD 與 production readback。
|
||||
|
||||
**正式證據**:
|
||||
- Feature commit:`68f70f7c fix(web): 修正 Code Review Gate 手機溢出`。
|
||||
@@ -9,7 +9,7 @@
|
||||
- Production health:`/api/v1/health` 回 `HTTP 200`。
|
||||
- HTTP route readback:`/zh-TW/code-review`、`/zh-TW/iwooos`、`/zh-TW/awooop/tenants` 皆回 `HTTP 200`。
|
||||
- Mobile browser readback:`/zh-TW/code-review?_v=46addb45-mobile-overflow-readback` 在 `390x844` 回 `scrollWidth=384 / clientWidth=384 / horizontal overflow=false`。
|
||||
- Mobile redaction readback:`/zh-TW/awooop/tenants` 與 `/zh-TW/iwooos` 在 `390x844` 皆無水平溢出,且 `批准!繼續`、`工作視窗`、`Gemini溝通`、`owenhytsai`、`nexu-io`、`source_thread_id`、`codex_delegation`、`Telegram Token`、`CHANGE_ME` 命中 `0`。
|
||||
- Mobile redaction readback:`/zh-TW/awooop/tenants` 與 `/zh-TW/iwooos` 在 `390x844` 皆無水平溢出,且常見內部批准短句、內部協作標記、委派來源欄位、原始 owner / namespace、敏感 token 標籤與 placeholder secret 類別命中 `0`。
|
||||
|
||||
**完成度同步**:
|
||||
- Code Review Gate mobile overflow:正式站修復與 readback `100%`。
|
||||
@@ -18,32 +18,6 @@
|
||||
|
||||
**邊界**:本段只修正前端響應式可讀性與正式站只讀驗證;沒有新增掃描、主機操作、Telegram 實發、Gateway queue、Bot API、owner response accepted、runtime worker、production write、secret read、host write、kubectl 或 destructive operation。
|
||||
|
||||
## 2026-06-19|P2-410 AI Agent action audit ledger 正式 API 驗證完成
|
||||
|
||||
**背景**:`e13f716c feat(agents): 新增 AI action audit ledger` 推送後,原本 `CD #3234` 因後續 main commit 併發策略取消;後續 `00553e69 ci(cd): 修正 Docker build lock 空鎖自清` 與 `6f0a5f26 chore(cd): trigger P2-111 Code Review Gate deploy` 重新觸發 CD,最終 deploy marker `38e60192 chore(cd): deploy 6f0a5f2 [skip ci]` 完成部署。這表示 P2-410 的 API/backend 變更已隨最新 production tree 上線,不再停留在本地。
|
||||
|
||||
**正式證據**:
|
||||
- Feature commit:`e13f716c feat(agents): 新增 AI action audit ledger`。
|
||||
- Docker build lock 修正:`00553e69 ci(cd): 修正 Docker build lock 空鎖自清`。
|
||||
- CD trigger commit:`6f0a5f26 chore(cd): trigger P2-111 Code Review Gate deploy`。
|
||||
- Deploy marker:`38e60192 chore(cd): deploy 6f0a5f2 [skip ci]`。
|
||||
- Gitea Actions:`code-review #3235` Success;`CD #3234` Canceled(被後續 main commit 取代,非測試失敗);`code-review #3237` Success;`CD #3238` Success。
|
||||
- Production health:`/api/v1/health` 回 `healthy / prod / mock_mode=false`。
|
||||
- Production API readback:`/api/v1/agents/agent-action-audit-ledger` 回 `schema_version=ai_agent_action_audit_ledger_v1`、current `P2-410`、next `P2-411`、completion `100`。
|
||||
- Production rollup:source readback `7`、audit event template `8`、low / medium event `4`、high-risk event `3`、critical event `1`、report gap event `2`、Telegram event `2`、verifier receipt gate `5`、required audit field `48`、blocked runtime action `23`。
|
||||
- Production zero boundary:audit DB write、timeline write、KM write、PlayBook trust write、Gateway queue write、Telegram send、Bot API call、receipt production write、production write、secret read、paid API call、host write、kubectl action、destructive operation、owner response accepted 皆為 `0 / false`。
|
||||
|
||||
**完成度同步**:
|
||||
- P2-410 Agent action audit ledger:本地 schema / snapshot / API / tests `100%`,production API readback `100%`,governance UI projection `0% -> 下一段`。
|
||||
- AgentOps 治理與可觀測基礎:維持 `88%`。
|
||||
- 中低風險自動化:維持 `62%`;audit ledger 已正式 API 可讀,但 auto worker 仍未開。
|
||||
- 高風險審核:維持 `80%`;owner response accepted 仍為 `0`。
|
||||
- Telegram Bot / TG 群組契約:維持 `50%`,實發仍 `0%`。
|
||||
- 日報 / 週報 / 月報產品化總控:維持 `94%`,仍未實發 Telegram。
|
||||
- IwoooS headline 仍維持 `64%`,active runtime gate 仍 `0`。
|
||||
|
||||
**邊界**:P2-410 正式 API 驗證完成,不代表 action audit DB writer、timeline writer、KM writer、PlayBook trust writer、Gateway queue、Telegram send、Bot API、production write、host write、kubectl、secret read 或 paid API 已授權。下一段有效目標是 P2-410 governance projection 或 P2-411 Agent Event Bus / handoff protocol,仍需保持 no-write / no-send / no-runtime。
|
||||
|
||||
## 2026-06-19|P2-409 / P2-410 正式 API 讀回與 P2-410 治理頁補齊
|
||||
|
||||
**背景**:P2-409 與 P2-410 已透過 Gitea CD 正式部署到 production API,但治理頁原本只顯示 P2-409 高風險 Owner Review Queue;P2-410 action audit ledger 雖然 API 可讀,操作員仍無法在 `/zh-TW/governance?tab=automation-inventory` 直接看到 immutable event、verifier receipt gate 與 no-write boundary。這會讓 AI Agent 的分類、暫停、拒收、no-send preview 與 handoff 證據看起來像只存在 API 裡,沒有回到可感知的治理面。
|
||||
@@ -51,15 +25,16 @@
|
||||
**已完成與已讀回**:
|
||||
- Gitea main 已包含 `f390cddb feat(agents): 新增高風險 owner review queue` 與 `e13f716c feat(agents): 新增 AI action audit ledger`。
|
||||
- CD 已完成:`#3238` success,deploy marker `38e60192 chore(cd): deploy 6f0a5f2 [skip ci]`;API / Web / Worker rollout 與 post-deploy checks 均通過。
|
||||
- P2-410 部署鏈:`CD #3234` 被後續 main commit 取代而取消,非測試失敗;後續 `00553e69 ci(cd): 修正 Docker build lock 空鎖自清` 與 `6f0a5f26 chore(cd): trigger P2-111 Code Review Gate deploy` 完成正式 deployment readback,`code-review #3235`、`code-review #3237` 與 `CD #3238` 皆為成功證據。
|
||||
- Production health:`https://awoooi.wooo.work/api/v1/health` 回 `HTTP 200`、`prod`、`mock_mode=false`。
|
||||
- Production P2-409 API:`GET /api/v1/agents/agent-high-risk-owner-review-queue` 回 schema `ai_agent_high_risk_owner_review_queue_v1`、current `P2-409`、next `P2-410`、completion `100`;source `6`、queue `7`、high `5`、critical `2`、approval packet `7`、rejection guard `8`、reviewer checklist `7`、blocked runtime action `42`。
|
||||
- Production P2-410 API:`GET /api/v1/agents/agent-action-audit-ledger` 回 schema `ai_agent_action_audit_ledger_v1`、current `P2-410`、next `P2-411`、completion `100`;source `7`、audit event template `8`、low / medium event `4`、high-risk event `3`、critical event `1`、report gap event `2`、Telegram event `2`、verifier receipt gate `5`、required audit field `48`、blocked runtime action `23`。
|
||||
- 正式瀏覽器 smoke 已確認 P2-409 卡片可見、P2-410 API `HTTP 200`、console error `0`、水平溢位 `0`、工作視窗逐字稿片語命中 `0`;當時 P2-410 治理卡片尚未投影,因此本輪補齊 UI。
|
||||
- 正式瀏覽器 smoke 已確認 P2-409 卡片可見、P2-410 API `HTTP 200`、console error `0`、水平溢位 `0`、內部協作逐字稿片語命中 `0`;當時 P2-410 治理卡片尚未投影,因此本輪補齊 UI。
|
||||
|
||||
**本輪補齊內容**:
|
||||
- `apps/web/src/lib/api-client.ts` 新增 `getAiAgentActionAuditLedger()` 與 `AiAgentActionAuditLedgerSnapshot` 型別。
|
||||
- `/zh-TW/governance?tab=automation-inventory` 新增 P2-410 AI Agent 行動審計帳本卡片,顯示 audit event template、low / medium / high / critical 事件、Telegram / report gap event、verifier receipt gate、required audit fields、owner accepted 與 live write total。
|
||||
- P2-410 卡片只顯示 committed snapshot 的公開治理欄位,並沿用 sanitizer;不顯示工作視窗逐字稿、raw prompt、private reasoning、secret value 或 unsafe payload。
|
||||
- P2-410 卡片只顯示 committed snapshot 的公開治理欄位,並沿用 sanitizer;不顯示內部協作逐字稿、raw prompt、private reasoning、secret value 或 unsafe payload。
|
||||
- `zh-TW.json` 與 `en.json` 新增同款繁中顯示鍵,確保 agent、risk tier、event stage 與 label 都可被治理頁直接讀回。
|
||||
|
||||
**本地驗證**:
|
||||
|
||||
Reference in New Issue
Block a user