From bc701b8fd3c0b6084b4199effdde72ed8f9cb7c5 Mon Sep 17 00:00:00 2001
From: Your Name <you@example.com>
Date: Mon, 18 May 2026 09:06:14 +0800
Subject: [PATCH] docs(ops): record momo telegram log hygiene

---
 docs/LOGBOOK.md | 38 ++++++++++++++++++++++++++++++++++++++
 1 file changed, 38 insertions(+)

diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md
index 96c7faaf..f2bddd41 100644
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -1,3 +1,41 @@
+## 2026-05-18 | T42 MOMO Telegram bot log/token hygiene 收斂
+
+**背景**：T39/T41 已把 188 OpenClaw restart-loop 收斂，但 188 `momo-telegram-bot` 仍每約 10 秒由 `httpx INFO` 將 Telegram Bot API request URL 寫入 container log。這不是告警流程本身的 AI 判斷問題，但會讓 Telegram token hygiene 長期維持紅燈，且會污染後續 log matching / SignOz / AwoooP evidence。
+
+**修正**：
+- Production source of truth 對齊到 iCloud `momo-pro-system` worktree；`/Users/ogt/momo_pro_system` 為較舊分支，不採用。
+- `run_telegram_bot.py` 新增敏感 log filter：
+  - redacts `api.telegram.org/bot...` URL。
+  - redacts Telegram token pattern。
+  - 將 `httpx` / `httpcore` logger 壓到 `WARNING`，避免 python-telegram-bot long polling 每輪成功請求刷 log。
+- 188 `/home/ollama/momo-pro/run_telegram_bot.py` 已同步；因 compose bind-mount `./run_telegram_bot.py:/app/run_telegram_bot.py:ro`，僅需 restart `telegram-bot`，不需重建 image。
+
+**production evidence**：
+- `python3 -m py_compile run_telegram_bot.py`：local source 與 188 runtime 皆 pass。
+- `docker compose restart telegram-bot`：`momo-telegram-bot` restarted successfully。
+- restart 後 logs：
+  - `raw_telegram_bot_url_after_restart=absent`
+  - `httpx_info_after_restart=absent`
+  - 後續 90 秒 recheck：`leak_or_noise=absent`
+- `docker inspect momo-telegram-bot`：`status=running health=healthy restartCount=0`。
+- momo-pro source commit：`d03a636 fix(telegram): redact bot api logs`。
+- momo-pro source push：內網 Gitea `wooo/ewoooc.git main`，remote HEAD confirmed `d03a636`。
+
+**風險與後續**：
+- Token hygiene 從 55% 提升到約 65%；仍需輪換曾暴露的 Telegram token，並清理/降低歷史 log 保存風險。
+- `docker compose` restart 時仍提示 `GRAFANA_PASSWORD` / `PGADMIN_PASSWORD` / `N8N_PASSWORD` 未設定，以及 compose `version` obsolete；這些是 momo-pro compose hygiene 後續債，本輪未展開。
+- `gitea.wooo.work` remote credential 不存在，實際推版採內網 Gitea URL；後續應統一 momo-pro remote/credential contract，避免不同工作區推版路徑分叉。
+
+**目前整體進度**：
+- Alertmanager 低風險自動修復主線：約 98%。
+- 完整 AI 自動化管理產品化：約 99%。
+- 告警詳情/歷史/主卡/前端 deep-link 可追溯：約 99%。
+- Telegram approval / reject callback 閉環：約 96%。
+- Truth-chain 對「自動修復成功但驗證降級」的判讀：約 99%。
+- 188 OpenClaw runtime hygiene：約 90%。
+- Token hygiene：約 65%。
+- Gitea infra-lint 可執行性：100%。
+
 ## 2026-05-18 | T41 188 OpenClaw runtime project 收斂
 
 **背景**：T39 已確認 188 `clawbot.service` 使用 `COMPOSE_PROJECT_NAME=clawbot`，但實際 `openclaw` / `litellm` container 仍掛在 compose project `clawbot-v5`，導致 systemd 每輪重啟都嘗試建立同名 container 並失敗。由於 `ollama` 帳號沒有可用 passwordless sudo，不能直接落 root-owned systemd drop-in，本階段改用 Docker layer 把 runtime 事實收斂到 systemd 已採用的 project name。