docs(ops): record momo telegram log hygiene
This commit is contained in:
Your Name
@@ -1,3 +1,41 @@
|
||||
## 2026-05-18 | T42 MOMO Telegram bot log/token hygiene 收斂
|
||||
|
||||
**背景**:T39/T41 已把 188 OpenClaw restart-loop 收斂,但 188 `momo-telegram-bot` 仍每約 10 秒由 `httpx INFO` 將 Telegram Bot API request URL 寫入 container log。這不是告警流程本身的 AI 判斷問題,但會讓 Telegram token hygiene 長期維持紅燈,且會污染後續 log matching / SignOz / AwoooP evidence。
|
||||
|
||||
**修正**:
|
||||
- Production source of truth 對齊到 iCloud `momo-pro-system` worktree;`/Users/ogt/momo_pro_system` 為較舊分支,不採用。
|
||||
- `run_telegram_bot.py` 新增敏感 log filter:
|
||||
- redacts `api.telegram.org/bot...` URL。
|
||||
- redacts Telegram token pattern。
|
||||
- 將 `httpx` / `httpcore` logger 壓到 `WARNING`,避免 python-telegram-bot long polling 每輪成功請求刷 log。
|
||||
- 188 `/home/ollama/momo-pro/run_telegram_bot.py` 已同步;因 compose bind-mount `./run_telegram_bot.py:/app/run_telegram_bot.py:ro`,僅需 restart `telegram-bot`,不需重建 image。
|
||||
|
||||
**production evidence**:
|
||||
- `python3 -m py_compile run_telegram_bot.py`:local source 與 188 runtime 皆 pass。
|
||||
- `docker compose restart telegram-bot`:`momo-telegram-bot` restarted successfully。
|
||||
- restart 後 logs:
|
||||
- `raw_telegram_bot_url_after_restart=absent`
|
||||
- `httpx_info_after_restart=absent`
|
||||
- 後續 90 秒 recheck:`leak_or_noise=absent`
|
||||
- `docker inspect momo-telegram-bot`:`status=running health=healthy restartCount=0`。
|
||||
- momo-pro source commit:`d03a636 fix(telegram): redact bot api logs`。
|
||||
- momo-pro source push:內網 Gitea `wooo/ewoooc.git main`,remote HEAD confirmed `d03a636`。
|
||||
|
||||
**風險與後續**:
|
||||
- Token hygiene 從 55% 提升到約 65%;仍需輪換曾暴露的 Telegram token,並清理/降低歷史 log 保存風險。
|
||||
- `docker compose` restart 時仍提示 `GRAFANA_PASSWORD` / `PGADMIN_PASSWORD` / `N8N_PASSWORD` 未設定,以及 compose `version` obsolete;這些是 momo-pro compose hygiene 後續債,本輪未展開。
|
||||
- `gitea.wooo.work` remote credential 不存在,實際推版採內網 Gitea URL;後續應統一 momo-pro remote/credential contract,避免不同工作區推版路徑分叉。
|
||||
|
||||
**目前整體進度**:
|
||||
- Alertmanager 低風險自動修復主線:約 98%。
|
||||
- 完整 AI 自動化管理產品化:約 99%。
|
||||
- 告警詳情/歷史/主卡/前端 deep-link 可追溯:約 99%。
|
||||
- Telegram approval / reject callback 閉環:約 96%。
|
||||
- Truth-chain 對「自動修復成功但驗證降級」的判讀:約 99%。
|
||||
- 188 OpenClaw runtime hygiene:約 90%。
|
||||
- Token hygiene:約 65%。
|
||||
- Gitea infra-lint 可執行性:100%。
|
||||
|
||||
## 2026-05-18 | T41 188 OpenClaw runtime project 收斂
|
||||
|
||||
**背景**:T39 已確認 188 `clawbot.service` 使用 `COMPOSE_PROJECT_NAME=clawbot`,但實際 `openclaw` / `litellm` container 仍掛在 compose project `clawbot-v5`,導致 systemd 每輪重啟都嘗試建立同名 container 並失敗。由於 `ollama` 帳號沒有可用 passwordless sudo,不能直接落 root-owned systemd drop-in,本階段改用 Docker layer 把 runtime 事實收斂到 systemd 已採用的 project name。
|
||||
|
||||
Reference in New Issue
Block a user