167 Commits

Author	SHA1	Message	Date
Your Name	80defbed7c	fix(aiops): fallback and escalate automation blockers	2026-04-30 14:13:57 +08:00
Your Name	ed2a4838f2	fix(auto): use action parser for repair gates	2026-04-30 14:06:09 +08:00
Your Name	639bb64788	feat(flywheel): surface ai automation and code review	2026-04-30 00:09:25 +08:00
Your Name	4a57c2d04f	feat(flywheel): expose incident processing timeline	2026-04-29 23:38:30 +08:00
Your Name	d845d53257	fix(security): keep Gemini key out of request URLs	2026-04-29 22:56:12 +08:00
Your Name	fe2b8f4571	fix(flywheel): fallback on OpenClaw degraded responses	2026-04-29 22:38:57 +08:00
Your Name	dccdcdbaf5	fix(flywheel): unblock action safety and Claude fallback	2026-04-29 21:51:18 +08:00
Your Name	4115ddde48	fix(cd-blocker-2): setup_test_schema.sql 補 KM 欄位（解 CD 真實 root cause） ... ## 之前 c5b18101 修錯地方 我加 db/base.py:init_db() ALTER 沒解問題。**CI 不跑 init_db()**。 ## 真實 CD 流程 `.gitea/workflows/cd.yaml` Integration Tests step： 1. 啟動臨時 `pg-test-b5` 容器（fresh PG） 2. `psql -f tests/integration/setup_test_schema.sql` 建表 3. 跑 pytest tests/integration/test_b5_core_flows.py setup_test_schema.sql 的 `knowledge_entries` 表沒有 `related_approval_id` + `path_type` 欄位 → INSERT 失敗。 ## 修法 setup_test_schema.sql:110 `CREATE TABLE knowledge_entries` 補： - related_approval_id VARCHAR(64) - path_type VARCHAR(50) - uix_knowledge_incident_path partial unique index - ix_knowledge_related_approval partial index ## 預期效果 CD #1119 (本 commit) 應該成功。 解鎖 4 個 stuck commit (1114-1118) 的部署 backlog。 fb0c72db 推翻 A2 DIAGNOSE Ollama primary 終於上 prod。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-29 20:54:54 +08:00
Your Name	3668d49f2f	feat(flywheel): W2 三件 + KMWriter critic 修法（1635 tests 全綠） ... W2 (onboarder 4 週飛輪 80→90 路徑第二週) + critic PR review 5 個 critical/major 全部修完，default flag=false 安全無爆炸風險。 ## W2 三件 PR ### PR-R2 — AOL → catalog confidence EWMA 回灌（修飛輪斷鏈 C2） - 新檔 `apps/api/src/jobs/aol_to_catalog_writeback_job.py` - 邏輯：每小時掃 AOL 計算 EWMA confidence (alpha=0.3) 回灌 alert_rule_catalog - 失敗閾值 N=5 連續低成功率 → review_status='draft' - Hermes _fetch_noisy_rules SQL 加 OR review_status='draft' - ENABLE_AOL_WRITEBACK_JOB=false (default) - 8 個測試（mock path 修正：lazy import → patch src.db.base.get_db_context） ### PR-V1 — self_healing_validator 串接 (修飛輪斷鏈 C6) - 新檔 `apps/api/src/services/self_healing_validator.py`（純函數 assess_self_healing） - post_execution_verifier.py step 5 串接（feature flag gate） - evidence_snapshot.py 加 self_healing_score / self_healing_detail 欄位 - db/models.py + base.py ALTER IF NOT EXISTS - score < 0.5 → 觸發 rollback 提案 Telegram alert（不自動執行） - ENABLE_SELF_HEALING_VALIDATOR=false (default) - 7 個測試 ### PR-L1 — KM ↔ Playbook 雙向回路 (修飛輪斷鏈 C3+C4) - learning_service.py 三條新邏輯： 1. _write_playbook_evolution_km：promote/demote 寫 KM 演化條目 2. _check_and_mark_playbook_review：N=5 累積觸發 review_required 3. _demote_alert_rule_catalog_confidence：DEPRECATED → confidence×=0.5 - PlaybookRecord 加 review_required 欄位（schema migration via base.py） - ENABLE_KM_PLAYBOOK_FEEDBACK_LOOP=false (default) - KM_PLAYBOOK_REVIEW_THRESHOLD=5 可調 - 6 個測試 ## KMWriter Critic 5 個 Critical/Major 修復（之前 critic PR review 發現） 之前 push commit c5753e1c 已修，本 commit 補回 stash 中的對應檔案： - C1 km_writer.py:194 backfill 自打臉（已修：同步 await + DLQ） - C2 km_writer.py:391 KM_WRITE_AWAIT=false 路徑收緊 - M1 decision_manager.py:2178/2203 移除 _fire_and_forget - M2 incident_service.py:1099 自製 path 加 retry+DLQ - M3 km_writer.py:166 冪等聲明對齊（UPSERT + partial unique index） ## 驗證 - 1635 unit tests 全綠（+27 from 1608） - 與 fb0c72db (推翻 A2 Ollama primary) 共存無衝突 - 所有新 Job/Service default flag=false（不爆炸） ## 期望影響 飛輪斷鏈 C2 + C3 + C4 + C6 全修 飛輪自主化評分：65 → 85 預估（W2 完成後） 啟用順序（待 prod fb0c72db 驗證 OLLAMA primary 跑得起來後）： 1. ENABLE_AOL_WRITEBACK_JOB=true 2. ENABLE_KM_PLAYBOOK_FEEDBACK_LOOP=true 3. ENABLE_SELF_HEALING_VALIDATOR=true Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-29 19:44:04 +08:00
Your Name	fb0c72db42	feat(ai-router): 推翻 A2 鐵律 — DIAGNOSE primary 改 Ollama 本地優先 ... 統帥鐵律 2026-04-29：「主要優先用 111 主機的 Ollama」 + feedback_ai_autonomous_direction.md：以本地免費 LLM 為主 + feedback_ollama_111_only.md：Ollama 唯一主機 = 111 ## 推翻 A2 (2026-04-27 INC-20260425) 的事實基礎 **舊事實**：Ollama = CPU-only deepseek-r1:14b @ 238s（不可用） **新事實**：prod Ollama 111 = M1 Pro Apple Silicon GPU + qwen2.5:7b-instruct VRAM 8.2GB 全載入，ctx 32k，實測 hi prompt 0.54s **雲端全死**（2026-04-29 prod log 證據）： - OpenClaw 188:8088 → 500 Internal Server Error - Gemini → 429 Too Many Requests（配額爆） - Claude → 404 Not Found（model claude-3-haiku-20240307 過期） **不推翻 A2 → 100% incident llm_failed → AI 自動修復永遠不啟動** ## 修改範圍（最小、安全、可驗證） ### ai_router.py - `_diagnose_fallback_chain`: OLLAMA 第一順位（取代「永久排除」舊註解） 順序：[OLLAMA, OPENCLAW_NEMO, GEMINI, CLAUDE] - `_intent_provider_overrides[DIAGNOSE]`: OPENCLAW_NEMO → OLLAMA - 不動 _full_fallback_chain（避免影響 RESTART/SCALE/CONFIG/DELETE） - 不動 _tool_calling_fallback_chain - 不動 complexity_map（critic M2 留待後續） ### openclaw.py - 注入 task_type="diagnose" 到 alert_context（critic C2 真根因） - 修復 ai_providers/ollama.py:77 timeout 對齊問題： - 有 task_type → OLLAMA_DIAGNOSE_TIMEOUT_SECONDS=200s - 沒有 → OPENCLAW_TIMEOUT=30s（不夠 qwen2.5:7b 推理） - prod log 看到 latency_ms=120014 的根因 - 用 dict(alert_context) 複製，不污染原 context ## Regression Test 同步更新（5 個） A2 鐵律守門 test 全部反映新鐵律： - test_p0_diagnose_routing.py::test_diagnose_override_is_ollama （原 test_diagnose_override_is_openclaw_nemo） - test_ai_router_diagnose_fallback.py::test_diagnose_fallback_chain_ollama_primary （原 test_diagnose_fallback_chain_no_ollama） - test_ai_router_diagnose_fallback.py::test_diagnose_route_primary_is_ollama （原 test_diagnose_route_fallback_chain_excludes_ollama） - test_ai_router_diagnose_fallback.py::test_diagnose_route_sync_primary_is_ollama （原 test_diagnose_route_sync_fallback_chain_excludes_ollama） - test_ai_router_diagnose_fallback.py::test_build_fallback_chain_for_intent_diagnose_with_ollama_primary （原 test_build_fallback_chain_for_intent_diagnose_no_ollama） - test_ai_router_failover_integration.py::test_router_uses_failover_for_diagnose_ollama_primary （原 test_router_does_not_use_failover_for_openclaw_nemo） 每個 test docstring 都記載歷史脈絡 + 推翻原因。 ## 驗證 - 1608 unit tests 全綠 - LLM 路徑 16 個 test 全綠（含 6 個 A2 守門 test 更新版） - complexity_scorer / failover_manager / intent_classifier 不受影響 ## 期望 prod 行為（部署後驗證） incident 進入 → DIAGNOSE intent → primary OLLAMA (qwen2.5:7b on M1 Pro GPU) 失敗才 fallback → OpenClaw 188 → Gemini → Claude Ollama 用 200s timeout（之前 30s 不夠） → AI 自動修復終於可以啟動，不再 100% llm_failed ## 已知債（後續處理） - models.json:21 ollama.default 仍是 deepseek-r1:14b（critic C1，但 prod 已自動 route 到實載 model） - complexity 4/5 仍寫死 gemini/claude（critic M2） - Gemini API key 在 prod log 明文（需輪換 + sanitize） Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-29 11:39:36 +08:00
Your Name	681b5ac949	feat(flywheel): W1 PR-R1 規則→Playbook 遷移 + PR-K1 timeline 防禦 ALTER ... W1 第二波：onboarder 飛輪 80→90 路徑剩餘兩件 PR。 ## PR-R1 — 25 條 yaml 規則 → DRAFT Playbook 遷移 斷鏈背景（onboarder C2）：alert_rules.yaml 25 條規則 68% 寫死 RESTART， 沒有對應 Playbook → RAG 永遠 generic_fallback → 規則命中率沒回饋給 catalog。 修法： - 新建 services/rule_to_playbook_migrator.py - 自動從 alert_rules.yaml 解析每條 rule - 產生 PlaybookRecord（status=DRAFT, ai_confidence=0.3, source=YAML_RULE） - 誠實標示信心 0.3（非假 1.0，違反 feedback_confidence_truthfulness） - INSERT ON CONFLICT 冪等（name LIKE 'AutoMigrated: %' 去重，不擾動 seed） - 新建 scripts/migrate_rules_to_playbooks.py（CLI: --dry-run/--commit/--disable-flag） - ENABLE_RULE_MIGRATION_DRAFT=true（rollback flag） - 23 測試覆蓋（parse / build_dict / idempotent / dry_run / action_type / severity_map / feature_flag / wildcard_filter / partial_existing 等） ## PR-K1 — timeline_events 防禦性 ALTER（db-expert finding） 任務原前提錯誤：onboarder 報告的 C7 斷鏈（incident_id 欄位）在 2026-04-24 P1.6 已修復 ORM。但生產環境若在 P1.6 前已建表，create_all 跳過 已存在的表 → ORM 寫入 SELECT 仍可能找不到 column。 修法： - db/base.py:init_db() 補防禦性 ALTER: ALTER TABLE timeline_events ADD COLUMN IF NOT EXISTS incident_id VARCHAR(64); CREATE INDEX IF NOT EXISTS ix_timeline_incident_id ON timeline_events(incident_id); - IF NOT EXISTS 為 no-op 安全（已有 column 不做事） - stage 欄位是任務描述的幻覺（codebase 0 writer），不新增 未做： - alembic migration（專案不用 alembic，遵循既有 init_db ALTER pattern） - onboarder C7 在 ORM 層已修，本 commit 確保 prod schema 對齊 ## 驗證 - 1608 unit tests 全綠（+23 from 1585） - PR-R1 23 個測試獨立通過 ## 期望影響 - 飛輪 RAG 終於有 25 條 DRAFT Playbook 可查 → +5 分 - prod schema 對齊保險 → 防 ORM SELECT 失敗 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-29 10:49:25 +08:00
Your Name	c5753e1c57	fix(critic-review): KMWriter 名實統一 + Alertmanager 修抑制 + drift checker AST 化 ... critic PR review 揭示已 push commits 的 7 個 blocker，本 commit 全部修復。 ## C1 + C2 + M1 + M2 + M3 — KMWriter 真正統一契約（critic 最嚴重 5 條） ### C1 km_writer.py:194 — backfill 自打臉修 - 裸 asyncio.create_task(_backfill_path_a_approval) → await _backfill_path_a_approval_safe() - 同步 await + 獨立 DLQ km:backfill:dlq + try/except 不阻塞主寫入 - 新增 km_backfill_reconciler_job.py（每 5 分鐘掃 DLQ）+ ENABLE_KM_BACKFILL_RECONCILER flag - 防 Path B 比 Path A 先完成 → related_approval_id 永遠 NULL 的 race ### C2 km_writer.py:391 — KM_WRITE_AWAIT=false 路徑收緊 - 從 ensure_future（fire-and-forget 比舊版同步寫更糟） - 改 await writer.write(retry=1, timeout=2.0)（仍 await 但只試一次、超時短） - docstring 明確標註「緊急回滾用，不保證可靠性」 ### M1 decision_manager.py:2178/2203 — 移除 _fire_and_forget 旁路 - 兩處 _fire_and_forget(executor.write_execution_result_to_km(...)) - 改 await asyncio.shield(...) + BaseException 保護（防上層 cancel 中斷） - KM_WRITE_AWAIT=true 在這條路徑終於真正 await ### M2 incident_service.py:1099 — 自製 path 加 retry+DLQ - 原本 if settings.KM_WRITE_AWAIT: await asyncio.wait_for else create_task - 改 3 次指數退避 retry + DLQ 保護（呼叫 km_writer 私有 helper） ### M3 km_writer.py:166 — 冪等聲明對齊實作 - knowledge_repository.create() 加 UPSERT 路徑（pg_insert ON CONFLICT DO UPDATE） - KnowledgeEntryCreate / KnowledgeEntryRecord 加 path_type 欄位 - migration: ADD COLUMN path_type + partial unique index uix_knowledge_incident_path ## M4 alertmanager.yml — equal: [] 收緊（critic 防爆炸抑制） - OllamaInstanceDown / KMConverterDown 抑制加 equal: ['cluster'] 約束 - 防多 cluster 場景下任一 Ollama down 誤抑全 AI/SLO 告警 ## M5 Alertmanager 版本驗證（已確認 v0.31.1，遠超 v0.22+） ## M6 governance_agent.py — health score 區分 skipped vs ok vs violated - check_slo_compliance 加 _meta {violated_count, skipped_count, ok_count, all_skipped, status} - run_self_check: SLO 全 skipped 時獨立發 governance_slo_data_gap 告警 （不污染 self_failure 計數，因為 no_data 是 emitter 未實作不是治理機制故障） ## M7 scripts/check_config_drift.py — 改 AST 解析 - regex 改 ast.parse 找 Settings ClassDef AnnAssign Field(default=...) - 避免多行 list / default_factory= / 含跳行字串的 false negative - 4 欄位（AI_FALLBACK_ORDER / ARGOCD_URL / PROMETHEUS_URL / OLLAMA_URL）全對齊 ## 新增測試 - test_km_writer_backfill_reconciler.py: 7 cases（C1 reconciler + safe helper） - test_km_writer_idempotent.py: 5 cases（M3 path_type 注入 + UPSERT 分支） ## 驗證 - 1585 unit tests 全綠（+13 從 1572） - amtool check-config SUCCESS（8 inhibit_rules / 2 receivers） - drift checker AST-based 4 欄位全對齊 - Alertmanager v0.31.1 確認支援新語法 ## 期望影響 - KMWriter 名實統一：飛輪閉環 KM 寫入路徑 100% 可靠 - M4 抑制爆炸風險解除 - 治理層不再對 SLO no_data 靜默 - drift checker false negative 風險解除 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-29 10:44:39 +08:00
Your Name	6878e62af7	feat(flywheel): W1 PR-P1 + ADR-091 T1 — 飛輪 80→90 第一波 ... 依 onboarder 端到端閉環審計挖出的 10 條斷鏈 + critic 鐵律違反全景， W1 第一波修復飛輪鐵證 1 + 2 的核心斷鏈 C1。 ## W1 PR-P1 — matched_playbook_id 四斷點守門 (C1 修復) fullstack 探勘發現 4 斷點之前 session 已修，本 PR 補： - ENABLE_PLAYBOOK_MATCHING feature flag (default=true) rollback: kubectl set env deployment/awoooi-api ENABLE_PLAYBOOK_MATCHING=false - proposal_service._try_playbook_match_id 入口加 flag check - 7 個 e2e 測試補上保護網（之前無測試覆蓋） 斷鏈 C1 證據鏈：proposal_service.generate_proposal() → matched_playbook_id → approval_db → approval_repository → learning_service._update_playbook_stats 24h 後 playbooks.trust_score 應有真實 EWMA 更新。 ## ADR-091 T1 — auto_generate_rule 雙寫 DB (鐵證 1 第一步) 飛輪鐵證 1：alert_rule_catalog.source='ai_generated' 全 codebase 0 筆。 auto_generate_rule() 寫 alert_rules.yaml 但不寫 DB → AI 自學成果與 catalog 雙軌脫鉤。 修法（依 ADR-091 §1 D1）： - 新增 _insert_catalog_ai_generated()：YAML 寫入成功後雙寫 source='ai_generated', confidence=0.5, review_status='draft', created_by_agent - 新增 _parse_for_to_seconds() helper（"30s"/"5m"/"2h" → seconds） - ON CONFLICT (rule_name) DO NOTHING 冪等保證 - transaction 策略：YAML + DB 不在同一 transaction（YAML 已成 SoT，DB 失敗只 log） - ENABLE_AI_RULE_CATALOG_WRITE feature flag (default=true) rollback: kubectl set env deployment/awoooi-api ENABLE_AI_RULE_CATALOG_WRITE=false 13 個測試覆蓋：parse helper 8 + 業務邏輯 5（success/db_fail/idempotent/flag/SQL_lit） ## 驗證 1572 unit tests 全綠（+20 新增：PR-P1 7 + ADR-091 T1 13） ## 期望影響 飛輪自主化評分：42 → 65（+23 = C1 +3 + 鐵證 1 +20） ## 已知債（critic PR review 揭示，下一個 commit 處理） - KMWriter 統一契約 3 條 caller 路徑被旁路（C1/M1/M2） - KMWriter 冪等聲明與實作不符（M3 缺 ON CONFLICT） - Alertmanager equal:[] 爆炸抑制 + 版本未驗（M4/M5） - drift checker regex 脆弱（M7 應改 AST） - governance health score skipped 失真（M6） Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-29 10:44:39 +08:00
Your Name	c22e5f334e	feat(km): P1-1 KMWriter 統一契約 + 5 caller 切換 + M4 反查鏈補齊 ... 12-Agent 全景診斷揪出 KM 寫入鏈路 5 條入口無統一契約，fire-and-forget 在 Pod recycle 時會丟失條目。本次抽 KMWriter 強制 7 條契約。 ## 7 條契約強制 1. 同步底線：強制 await asyncio.wait_for(timeout) 2. 重試：3 次指數退避 1s/2s/4s（OperationalError / 網路類例外） 3. 失敗回收：3 次後寫 Redis DLQ km:dlq + log 4. 觀測：structlog event + 預留 metric hook（P1-3 補 emitter） 5. 冪等：incident_id + path_type 為 unique key 6. 禁止吞例外：except 必須 log + raise/DLQ 7. M4 反查鏈：payload 含 approval_id 時自動填 related_approval_id 並回填 Path A ## Caller 切換（5 條入口統一介面） - incident_service.py:1086 Path A（KB extractor + km_conversion） - approval_execution.py:771 Path B-人工 - decision_manager.py:2178 Path B-自動成功（消除跨類私有方法調用 M1） - decision_manager.py:2200 Path B-自動失敗（修 B2 早期吞例外） - playbook_service.py:210 PlaybookKM（兩份 T0 報告都漏的第三條） ## M4 反查鏈補齊 - knowledge.py + models.py: 補 related_approval_id ORM 欄位 - 對齊 phase26_incident_km_integration.sql:20 schema（partial index 已存在） - approval↔KM 雙向反查鏈完整（dual-path 縫合線） ## Feature Flag (rollback 保險) - KM_WRITE_AWAIT=true (default): await + timeout + DLQ 強制 - KM_WRITE_AWAIT=false: fire-and-forget（舊行為） ## 測試 - apps/api/tests/test_km_writer.py: 18 測試全綠 覆蓋 success / timeout / retry / DLQ / 冪等 / KMWriteError / on_failure=raise / 反查鏈回填 - 1552 unit tests 全綠（無回歸） ## 驗收 飛輪閉環核心 — KM 寫入不再靜默丟失，AI 學習鏈不斷裂。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-29 10:44:39 +08:00
Your Name	143c15f052	feat(wave2+km): LLM 動態按鈕啟用 + KM 自動寫入 + AI Router dead code 標記 ... - ConfigMap: USE_LLM_DYNAMIC_BUTTONS=true（B2/B3/B4 handler 全就緒） - decision_manager: auto_execute 失敗路徑補 KM fire-and-forget 寫入 - ai_router: _build_fallback_chain 標記 DEPRECATED 2026-04-28 - tests: test_golden_regression.py 新增 172 行 golden 回歸測試 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-28 15:27:33 +08:00
Your Name	277808758d	fix(failover): 補 OllamaRoutingResult.health_188 optional 欄位（merge conflict 遺漏） ... stash pop 時 --theirs 覆蓋掉了 health_188 dataclass 欄位定義， 導致 to_dict() 拋出 AttributeError（health_188 只在方法內引用）。 補上 health_188: HealthReport | None = None，37 failover tests ✅ Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-27 20:04:49 +08:00
Your Name	b6e4e87e57	test(p3.2): provider_version_alerter 單元測試（6 passed） ... Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 19:56:51 +08:00
Your Name	3e382a4225	fix(telegram): P0 async race + P1 short_id 碰撞 + P0 incident_id 修復 ... - _build_llm_action_buttons 改 async，await setex 在 return 前完成 （消除「按鈕發出→點擊→Redis 未寫完」的 race） - short_id 從 4 bytes → 8 bytes（16-hex），64-bit 碰撞空間 - payload 加入 incident_id，callback handler 從 payload 還原真實 ID （修 P0-2：避免 short_id 進 context 造成 KM 學習鏈錯亂） - Redis 故障與按鈕過期分流回應（P1） - HTML escape 防 XSS（P2） - _build_inline_keyboard 改 async，兩個呼叫端加 await - tests 全部改 @pytest.mark.asyncio + AsyncMock redis （1495 passed in unit suite） Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 19:56:51 +08:00
Your Name	a0502b778e	feat(auto-execute): CS3 alertmanager AI path 高信心自動執行（修法3擴展） ... - CS3（alertmanager AI path）補入與 CS1 相同的 5 safety gate 自動執行邏輯 - confidence >= 0.85 + !CRITICAL + kubectl非空 + !NO_ACTION + !DESTRUCTIVE - 使用 _cs3_destr_patterns（from auto_approve）做破壞性指令攔截 - 例外包覆 try/except，不影響主流程 - 新增 test_cs3_auto_execute.py，9 tests 全通過 - CS4（LLM fallback）action=OBSERVE/confidence=0.0 → 不需要 auto-execute，維持現狀 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-27 19:46:56 +08:00
Your Name	e3bad58842	feat(auto-rate): CS1 LLM 高信心度路徑自動執行（confidence ≥ 0.85） ... 繼 CS2 rule_engine 後，CS1 LLM 路徑也開啟自動執行： - confidence >= 0.85 + low/medium risk + kubectl 有值 → auto-execute - CRITICAL / DESTRUCTIVE_PATTERNS / NO_ACTION → 絕對不執行 - 例外降級到 PENDING，不 crash - 9 tests 驗收（1469 passed） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-27 16:12:30 +08:00
Your Name	e5f8d90451	feat(auto-rate): rule_engine 路徑開啟自動執行，預計 42% → 70%+ ... 修法 3（debugger 建議）：CS2 is_rule_based=True + kubectl 有值 + 非 CRITICAL/DESTRUCTIVE → 直接 auto-execute，不建 PENDING record 安全防線（5 層）： - CRITICAL risk → 絕對不自動執行 - _DESTRUCTIVE_PATTERNS 命中 → 絕對不自動執行 - NO_ACTION → 不執行 - kubectl 空字串 → 不執行 - 任何例外 → catch + 降級到 PENDING，不 crash 15 tests 驗收（1487 passed） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-27 16:08:50 +08:00
Your Name	a184b82ed1	feat(webhook): shadow-run auto_approve.evaluate + 補 metadata kwarg ... 4 個 webhook call site 問題修復（debugger 根因分析 2026-04-27）： - 補 metadata kwarg → extra_metadata 不再為 NULL（source/confidence_score/is_rule_based/playbook_id） - shadow-run policy.evaluate() → logger.info 觀測 should_auto_approve - 不改任何執行決策：status 仍 pending，Telegram 推送不變 - 9 tests 驗收 metadata 非 null + shadow log 格式 + 例外不 propagate 下一步：shadow 觀測 1-2 天後開啟修法 3（rule_based 路徑自動執行） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-27 16:00:00 +08:00
Your Name	b432becd4e	fix(failover): 188 完全移出 routing chain，備援只用 Gemini ... 統帥鐵律 2026-04-26： - 唯一 Ollama = 111（M1 Pro Metal 加速） - 188 CPU-only (0.45 tok/s) 禁止即時回應，移出所有 fallback chain - 111 HEALTHY → fallback=[Gemini] - 111 非HEALTHY → primary=Gemini, fallback=[Nemotron, Claude] - Gemini quota exceeded → Nemotron → Claude（不落 188） - OllamaRoutingResult 移除 health_188 欄位 - select_provider 只 check 111（不再 asyncio.gather 兩節點） - 測試全部對齊新規則（1451 passed） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-27 15:47:41 +08:00
Your Name	ea23972f7a	feat(dispatch): B2 LLM 動態 MCP 派發安全閘 + telegram_gateway LLM 按鈕流程 ... ADR-082 §B2：dispatch_llm_action() 風險閘控 + allowlist + 模板渲染 23 tests pass Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 15:22:31 +08:00
Your Name	f4998b3eee	fix(test): 修 P3.4 governance_agent 加第 5 項 slo_compliance 後既有測試對齊 ... P3.4 加入 check_slo_compliance 後： - test_governance_agent::test_all_checks_fail_returns_all_errors: 4→5 - test_wave8_remaining_blockers::TestB8GovernanceFailureAlert: 三測試補 mock 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 15:06:58 +08:00
Your Name	8d6e086254	fix(p3.2): model_version_tracker 改 pure unit test + probe 改善 ... Engineer 重寫 test_model_version_tracker： - 用 _make_fake_ctx (asynccontextmanager) 完整 mock get_db_context - 移除 @pytest.mark.integration（整 class） - patch probe_all_providers + get_db_context 雙路徑 - 4 testcases 全綠，無真實 PG 依賴 model_version_probe.py 配套改善（match 新 test mock 預期） Tests: 19 passed (probe 15 + tracker 4) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 14:58:46 +08:00
Your Name	ed205489c1	feat(p3.2-tests+ci-schema): model_version 測試 + CI test_schema 對齊 + Grafana SLO Dashboard ... P3.2 配套測試 + CI 環境同步 + ADR-100 Grafana 視覺化： CI test_schema 補齊（解 1162-1172 阻塞之延伸）: - setup_test_schema.sql 加 ai_provider_version_history 表 - 對齊 production p3_2_provider_version_history.sql（已 K8s exec 上線） 新增測試 (636 行): - test_model_version_probe.py (387) — Provider 探測單元測試 - test_model_version_tracker.py (249) — Tracker 整合測試 · 4 個 DB-dependent tests 標 @pytest.mark.integration · 15 unit + 4 integration（unit step 跳過 integration class） 新增配套: - ai-slo-dashboard.json (496 行) — Grafana 儀表板 · 對應 ADR-100 SLO 規則的 4 大面板： 自主修復成功率 / 飛輪閉環延遲 / 治理事件 / Provider 健康度 修改: - governance_agent.py +122 行 — SLO 指標暴露 + retrieve metric 整合 Tests: 15 passed (probe + tracker unit), 4 deselected (integration class) Production 部署狀態: - p2_decision_fusion_columns.sql ✅ K8s exec 完成（commit c58bdd0c） - p3_2_provider_version_history.sql ✅ K8s exec 完成（this commit） - 兩個 production migration 都已上線，CI test_schema 同步補齊 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 14:57:16 +08:00
Your Name	025a493f06	feat(p3.2+adr-100): Model Version Tracker + SLO 自治 + KB rot cleaner ... Wave 8 P3.2 模型版本追蹤 + ADR-100 SLO 自我治理 + 配套： P3.2 — Model Version Tracking: - model_version_probe.py (268 行) — 探測 Ollama / OpenRouter 等 provider 的 model version - model_version_tracker.py (101 行) — 對齊 PG provider_version_history 表 - migrations/p3_2_provider_version_history.sql + rollback — 25 行 schema - db/models.py +32 行 — ProviderVersionHistory ORM ADR-100 — AI 自主化 SLO: - docs/adr/ADR-100-ai-autonomous-slo.md (167 行) — 飛輪 SLO 設計與閾值 - ops/monitoring/slo-rules.yml (254 行) — Prometheus SLO recording rules + alerts - ops/monitoring/tests/test_slo_rules.yaml (242 行) — promtool unit tests 整合修改: - main.py +72 行 — Lifespan 啟動 model_version_probe + KB rot cleaner schedule - gitea_webhook.py +45 行 — webhook 接收 model 版本變化通知 - ci_auto_repair.py / evidence_snapshot.py / pre_decision_investigator.py — 配合接線 新測試: - test_kb_rot_cleaner_schedule.py (120 行) — 9 tests pass - test_slo_rules.yaml — promtool 驗收 Tests: 9 passed (test_kb_rot_cleaner_schedule) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> Co-Authored-By: Multiple Engineers (P3.2 + ADR-100) <noreply@anthropic.com>	2026-04-27 14:54:19 +08:00
Your Name	9908fdf50d	feat(p3.1-t2-patha): DiagnosisAggregator 路徑 A + Solver F4 critical reject + 對齊測試 ... Wave 8 P3.1-T2 PathA 啟用 + Solver F4 安全強化 + test 對齊： PathA — DiagnosisAggregator 信號分類層補 PDI: - ENABLE_DIAGNOSIS_AGGREGATOR default=False → True · PathA 純信號分類層（OOMKilled/CrashLoop 等業務邏輯） · 不重複呼叫 K8s/SignOz API（只取 PDI 已收集的 raw 資料） · 安全 default on — 純邏輯處理，無外部依賴重疊 - diagnosis_aggregator.py +155 行（PathA 實作） - pre_decision_investigator.py 已接 (commit 3a2cd151) F4 — Solver critical risk reject: - solver_agent.py: _validate_recommended_action 拒絕 risk=critical · 鐵律：critical 動作必須走人工審批，不可變 Telegram 按鈕 · log warning + return None（被 _extract 過濾掉） - _extract_recommended_actions 改返回 (list, status_str) tuple · status="ok"/"empty"/"all_invalid" 供呼叫端決策 - protocol.py +16 / metrics.py +9 / ai_router.py +18 — 配套 metric + protocol field 測試對齊: - test_solver_recommended_actions.py 拆 test_all_valid → low/medium/high accepted + test_critical_rejected - result tuple unpack: result, _ = _extract_recommended_actions(...) - test_diagnosis_aggregator_stub.py: feature flag default 改 True 對齊 PathA Tests: 51 passed (solver 28 + aggregator 16 + router fallback 8) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> Co-Authored-By: Multiple Engineers (Wave 8 P3.1-T2 PathA + F4) <noreply@anthropic.com>	2026-04-27 14:42:29 +08:00
Your Name	f09a8f56a9	fix(ci): test_schema 加 P2.1 fusion 欄位 — 解 CI 1162-1172 阻塞 ... Production PG migration 已上線（commit c58bdd0c），但 CI 用獨立 docker pgvector test container（pg-test-b5），由 setup_test_schema.sql 初始化 → 無 fusion 欄位 → test_b5_core_flows.py 整合測試失敗於 composite_score column does not exist。 修法：把 P2.1 ALTER TABLE 加入 setup_test_schema.sql（idempotent IF NOT EXISTS） 新增（對齊 production p2_decision_fusion_columns.sql）： - composite_score REAL - complexity_tier VARCHAR(16) + CHECK ('low','medium','high','critical') - decision_fusion_details JSONB partial index 不需要在 test schema（B5 整合測試不依賴 index）。 DO $$ block 處理 CHECK constraint 因 PG 不支援 ADD CONSTRAINT IF NOT EXISTS。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 14:39:06 +08:00
Your Name	fb130c9a28	feat(p3.1-t2): DiagnosisAggregator stub tests + sanitization 補強 + metrics 補欄 ... Wave 8 P3.1-T2 後續補測 + 配套： 新增測試: - test_diagnosis_aggregator_stub.py (238 行) — 15 tests · stub fixture 驗證 _collect_diagnosis_aggregator 接線 · feature flag default off 不呼叫 · timeout 邊界 / exception fail-soft 修改: - core/metrics.py +23 — 新增 DiagnosisAggregator 相關 Prometheus 指標 - sanitization_service.py +24 — 補強 prompt sanitize 邊界（vuln #4 配套） - RUNBOOK-AGENT-STEP-LATENCY.md / agent_step_latency_rules.yaml — 微調 Tests: 15 passed Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 08:30:26 +08:00
Your Name	9a711278f7	test(p3.1-t2): Sentry Webhook 簽章驗證 dedicated tests ... 對應 commit 3a2cd151 的 SentryWebhookService.verify_sentry_signature 整合驗證。 Tests: 18 passed Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 08:24:59 +08:00
Your Name	2b39558492	test(governance): trust_drift_watchdog dedicated tests ... P2.2 governance 補測：trust_drift watchdog 9 個整合測試。 Tests: 9 passed Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 08:24:37 +08:00
Your Name	3a2cd15144	feat(p3.1-t2): Tier-2 三服務感知強化 — Sentry 簽章 + DiagnosisAggregator + Solver actions test ... Wave 8 P3.1-T2 三項感知強化（多 engineer 補完）： Sentry Webhook 簽章驗證: - sentry_webhook.py: 接入 SentryWebhookService.verify_sentry_signature() - 拒絕無效 sentry-hook-signature → 401 → 防偽造攻擊 DiagnosisAggregator Pod 深診斷整合: - pre_decision_investigator.py: 新增 _collect_diagnosis_aggregator() - ENABLE_DIAGNOSIS_AGGREGATOR feature flag 守衛（default=False） - evidence_snapshot.py: extra_diagnosis 欄位 + build_summary 顯示 - timeout=3.0s + try/except 隔離（fail-soft） - Conservative 策略：待重疊分析確認 vs PreDecisionInvestigator 不重複 config.py: - 新增 ENABLE_DIAGNOSIS_AGGREGATOR Field（default=False，K8s ConfigMap 動態啟用） Solver B1 補測（commit 7c726ebc 對應）: - test_solver_recommended_actions.py — 20 tests + 3 skipped - 驗證結構化 recommended_actions（北極星 §1.1 修復多樣性 ≥ 40%） - LLM 失敗 graceful degraded（candidates=[], degraded=True） Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> Co-Authored-By: Multiple Engineers (Wave 8 P3.1-T2) <noreply@anthropic.com>	2026-04-27 08:24:15 +08:00
Your Name	6de10cb073	test(wave8-blockers): 4 餘項 BLOCKER 修復驗收（vuln #4 + B14 + B25/B26 + B8） ... 確認 critic + debugger + vuln-verifier 報告中尚未驗收的 4 修復都已實裝在 production， 並補對應 dedicated tests: vuln #4 — fusion prompt injection 防禦: - score_with_elephant 內 _sanitize 剔除控制字元 + 截長至 max_len - alert_name(100) / evidence(...) / proposal(300) 三層 sanitize - 驗證：1000 個 'A' 攻擊 payload → prompt 內 'A' < 200，控制字元 \\x00\\x1b\\x02 全剔除 debugger B14 — Gemini quota fail-closed: - ollama_failover_manager._check_gemini_quota except branch - Redis 異常時 return False（非 fail-open），費用安全 > 服務可用性 - best-effort 呼叫 alert_gemini_quota_exceeded 通知運維 debugger B25/B26 — auto_repair drain_pending_tasks: - AutoRepairService._pending_tasks (set) + drain_pending_tasks(timeout=60.0) - main.py shutdown 已接 _repair_svc.drain_pending_tasks() 呼叫 - K8s rolling restart 時 fire-and-forget tasks 不丟失 debugger B8 — governance ≥3 failures alert: - run_self_check 後聚合 failed_checks - ≥3 項失敗 → self._alert("governance_self_failure", ...) 觸發 - payload 含 failed_checks list + total_checks=4 + errors dict Tests: 10/10 PASSED (vuln 3 + B14 2 + drain 2 + governance 3) Note: 此 commit 純補測，所有 4 修復代碼上 commit 已 in production 仍待: 1167+ CD runs 確認 deploy 成功 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 08:22:47 +08:00
Your Name	21977004e7	test(p3.1-t1): test_p3_tier1_integrations 對應 model_rollback + resource_resolver 整合 ... P3.1-T1 接線測試（補 commit 123d9c8a 的 dedicated tests）： - model_rollback_service.check() 在 offline_replay 後被呼叫 - resource_resolver.resolve() 在 approval_execution 解析 kubectl 後被呼叫 - exception fail-soft 路徑驗證 - RESOURCE_RESOLVE_TOTAL counter 各 label Tests: 12 passed Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 08:17:59 +08:00
Your Name	fefe4c21cd	fix(inc-20260425): A1+A2 後續 — Solver/Critic timeout + auto_repair 接線 + Runbook + Grafana ... 延續 595629c0 INC-20260425 修復，補三段 Agent + 全鏈路觀測： A1 後續 — Solver/Critic 三段 timeout 接線: - solver_agent.py: AGENT_SOLVER_TIMEOUT_SEC=20.0（env override） - critic_agent.py: AGENT_CRITIC_TIMEOUT_SEC=15.0（env override） - protocol.py: 三 Agent 共用 observe_agent_step() 包裹呼叫 · success/timeout/error outcome label · histogram 寫入 aiops_agent_step_duration_seconds A2 後續 — auto_repair_service 改用 _diagnose_fallback_chain: - auto_repair_service.py +46 行 — 切換 DIAGNOSE 路由到新 chain（NEMO→GEMINI→CLAUDE） - 完全避開 Ollama CPU 238s 二次 timeout 新增 metrics: - core/metrics.py +59 行 — 配合 observe_agent_step 的 histogram bucket + label cardinality 新增測試 (862 行): - test_agent_step_timeouts.py (475) — 三 Agent 各 timeout 邊界 + outcome label - test_ai_router_diagnose_fallback.py (387) — _diagnose_fallback_chain 正確序 新增配套: - docs/runbooks/RUNBOOK-AGENT-STEP-LATENCY.md (350) — INC 故障排查 + 觀測指引 - ops/monitoring/grafana/agent_step_latency_rules.yaml (160) · 三 Agent histogram alert rules（p99 > timeout 80% → warning） 驗收: 33 tests pass (test_agent_step_timeouts 22 + test_ai_router_diagnose_fallback 11) INC-20260425 雙修總工作量（595629c0 + 此 commit）: · 5 個 service/agent 檔修改 · 1 個新 observability 模組 · 4 個新測試/配套檔 · 1372+187 = 1559 行新增 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> Co-Authored-By: Claude Sonnet 4.6 (INC-20260425 後續) <noreply@anthropic.com>	2026-04-27 08:15:53 +08:00
Your Name	595629c013	fix(inc-20260425): A1 三段 Agent timeout 拆分 + A2 DIAGNOSE 移除 Ollama ... INC-20260425-8D17BB / 3B6C39 兩則告警 AI 信心降到 20% 根因雙修（統帥批准 A+B）： A1 — 三段 Agent step timeout 拆分（北極星 §1.2 Observable by Default）: - diagnostician_agent.py: PHASE2_STEP_TIMEOUT_SEC=20.0 共用值 → 拆三段 · AGENT_DIAGNOSTICIAN_TIMEOUT_SEC=30.0（NIM 主吃口，最大 prompt + 多假設） · AGENT_SOLVER_TIMEOUT_SEC=20.0（後續 commit 接線） · AGENT_CRITIC_TIMEOUT_SEC=15.0（後續 commit 接線） · env override 支援，K8s ConfigMap 動態調整不需 rebuild · 保留 PHASE2_STEP_TIMEOUT_SEC alias（DEPRECATED，下 sprint 移除） - observability/agent_step_metrics.py (58 行) — 新模組: · aiops_agent_step_duration_seconds Histogram · observe_agent_step() helper 統一三 Agent 呼叫點 · outcome label ∈ {success, timeout, error} · agent label ∈ {diagnostician, solver, critic} A2 — ai_router DIAGNOSE chain 移除 Ollama: - ai_router.py v4.4 by Claude Sonnet 4.6 · 新增 _diagnose_fallback_chain: NEMO → GEMINI → CLAUDE · Ollama 永久排除於此 chain（CPU-only 實測 238s，二次 timeout 必爆） · 新增 aiops_diagnose_fallback_total Prometheus metric - 根因: NIM timeout 後 fallback 到 Ollama deepseek-r1:14b CPU 238s → 二次 timeout → degraded confidence=0.2 Wave8-X2 整合測試補正: - test_ollama_failover_manager.py: TestSelectProvider 補 mock _check_gemini_quota 原 test 期望 OFFLINE→Gemini，但 quota fail-closed 後沒 mock 會被切到 188 繞過 quota check 後驗純路由邏輯 → 37/37 PASS Tests: 37 passed (test_ollama_failover_manager 全部) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> Co-Authored-By: Claude Sonnet 4.6 (Wave 8 INC-20260425) <noreply@anthropic.com>	2026-04-27 08:15:10 +08:00
Your Name	cc547736ab	feat(wave6-8): P2.1 fusion + P2.2 governance + P2.4 consensus + Wave 7/8 BLOCKER 修復 ... 承接 Wave 6/7/8 多 engineer 在 agent 限額前完成的代碼，補 commit 解 production HEAD 隱性 import error（decision_fusion 已被 decision_manager 引用但檔案 untracked）。 新增（後端核心）: - decision_fusion.py (562 行) — P2.1 方法 III（OpenClaw + Hermes + Elephant 三 LLM 融合） - aiops_timeline.py + aiops_timeline_service.py — critic B4 修復 /api/v1/aiops/timeline endpoint，DB 存取抽到 service 層遵守 leWOOOgo 積木化 - migrations/p2_decision_fusion_columns.sql + rollback — approval_records fusion 欄位 修改（後端整合）: - decision_manager.py — fusion 三斷鏈修補（critic B1+B2+B3）： · B1: 寫 _evidence_snapshot_ref 到 token.proposal_data · B2: fusion 前計算 complexity_score 並寫 token · B3: fusion composite 寫 token.proposal_data["decision_fusion"] - auto_approve.py — fusion + consensus 認識（critic B3+B5）： · composite > 0.7 → auto_execute_eligible bypass min_confidence · source=consensus_engine + score>=0.6 → 規則可信路徑 - consensus_engine.py — db-fix _save_consensus 重用 agent_sessions - governance_agent.py — db-fix _alert PG 寫入 ai_governance_events - approval_db.py — fusion 3 欄位 + 2 partial index + CheckConstraint - db/models.py — schema 對齊 migration - core/config.py — vuln #1 修復：OLLAMA_URL/_FALLBACK_URL field_validator 拒絕公網 IP + 外部域名，僅允許私網/loopback/K8s SVC 白名單 - core/feature_flags.py — P2 fusion + consensus flags - main.py — governance_agent lifespan 啟動 - failover_alerter.py — Wave8-X2: in-memory dedup fallback（Redis 拒絕後不 fail-open） - ollama_*.py — metrics 整合 + recovery 改善 - auto_repair_service.py — verifier 接線 新增（測試 2438 行）: - test_decision_fusion.py / test_governance_agent.py / test_consensus_integration.py - test_p2_db_fixes.py / test_wave8_fusion_fixes.py - test_config_url_validation.py（vuln #1 12 tests） - test_failover_alerter.py +Wave8-X2 in-memory dedup 補測 驗收: 116 tests pass (decision_fusion + wave8_fusion + config_url + consensus + governance + p2_db_fixes + failover_alerter) Conflict resolution: - 3 檔（config.py + auto_approve.py + decision_manager.py）git stash pop 衝突 保留 stashed (engineer 最終版)，補回 ValueError 「公網 IP」字樣對齊 test Note: 此 commit 解 production HEAD 隱性 import error 仍未修: vuln #4 prompt injection / debugger B14 quota fail-closed / B25-B26 drain_pending_tasks / B8 governance fail alert Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> Co-Authored-By: Multiple Engineers (Wave 6/7/8) <noreply@anthropic.com>	2026-04-27 08:11:40 +08:00
Your Name	2c57b71db9	feat(wave5-p2): GovernanceAgent 4 項自檢 + Ollama 健康告警規則 + Prometheus metrics 整合 ... MASTER plan_complete_v3.md Wave 5 P2.2 + P2.3 完成（multiple engineers 在限額前完成代碼，補 commit）： P2.2 — GovernanceAgent 4 項自檢: - governance_agent.py (342 行) — 每 1 小時自檢循環: · trust_drift（信任度漂移檢測） · knowledge_degradation（知識退化檢測） · llm_hallucination（LLM 幻覺檢測） · execution_blast_radius（執行爆炸半徑檢測） - main.py lifespan: asyncio.create_task(run_governance_loop()) 啟動 try/except 包裹，schedule 失敗不阻斷主流程 - failover_alerter.py: alert_governance(event_type, payload) 1h dedup 四類事件 → Telegram MarkdownV2 告警 P2.3 — Ollama 健康規則 + Prometheus Metrics: - ops/monitoring/ollama_health_rules.yaml (148 行): · OllamaHealthDegraded / OllamaPrimaryDown · OllamaFailoverTriggered / GeminiQuotaExceeded · 補 Prometheus 取資料的 alert rules - core/metrics.py (57 行): · GEMINI_DAILY_CALL_COUNT / GEMINI_DAILY_QUOTA Gauge · OLLAMA_FAILOVER_TRIGGERED_TOTAL Counter · OLLAMA_CURRENT_PRIMARY_IS_OLLAMA Gauge - ollama_failover_manager.py: · _check_gemini_quota: 每次 check 同步更新 Gauge（讓 Prometheus 取最新值） · select_provider: failover 時 inc Counter + 切 Primary Gauge · try/except 包裹，metric 失敗不阻斷主路由 E2E 測試: - test_failover_e2e_dispatch.py (365 行) 完整 dispatch 路徑：health check → failover decide → alerter → metrics Tests: 54 passed (e2e_dispatch + failover_manager + failover_alerter) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> Co-Authored-By: Multiple Engineers (上 session Wave 5) <noreply@anthropic.com>	2026-04-26 20:56:19 +08:00
Your Name	bddf99a002	fix(test): test_ollama_failover_manager pipeline mock 對齊 atomic 修復 ... Wave5 B3-fix（commit 02362edd）改 _check_gemini_quota 用 redis.pipeline() 原測試 mock redis.incr.assert_awaited_once 失敗，因 incr 改在 pipeline 內。 修法（Engineer-A4 已同步寫好）： - mock_pipe.set / incr 返回 mock_pipe（chain） - mock_pipe.execute 返回 [True, count] list - assertion 改 mock_pipe.execute.assert_awaited_once Tests: 37/37 PASSED Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> Co-Authored-By: Engineer-A4 <noreply@anthropic.com>	2026-04-26 20:52:11 +08:00
Your Name	862c4d8676	fix(test): 對齊 bb12647e 後群組卡片 6-part 鍵盤升級 ... test_group_card_detail_button_correct_format 失敗於 CI（pre-existing）： - Task A 補測時群組卡片是 inline 寫 f"detail:{incident_id}" - bb12647e 升級成 _build_inline_keyboard 通用建構器（與 DM 相同六鍵佈局） - 測試 assertion 過嚴 → CI 1155 stop after 1 failure，阻擋全部 8 commits 部署 修法：assertion 接受兩種設計： - inline 2-part `f"detail:{incident_id}"` - 通用建構器 `_build_inline_keyboard` Tests: 14/14 PASSED Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-26 20:48:51 +08:00
Your Name	02362eddcf	feat(wave4-5): P1.3+P1.4 真接線 + Ollama_188 provider 註冊 + quota atomic 修復 ... 3 個 engineers 在限額前的 Wave 4/5 完成工作（補 commit）： Engineer-B3 — Wave 4 P1.3+P1.4 真飛輪閉環（auto_repair_service.py 才是正確接線位置）: - execute_auto_repair 成功後 fire-and-forget 啟動 PostExecutionVerifier - record_verification_result 觸發 EWMA trust_score 演化 - snapshot=None（不依賴 EvidenceSnapshot，避免我之前 webhooks.py 補丁的 B2 bug） - _pending_tasks 管理生命週期，Lifespan shutdown 時等任務完成 Engineer-A4 — Wave 5 B1-fix Ollama188Provider 註冊: - ai_providers/ollama.py: 新增 Ollama188Provider(OllamaProvider) 子類 - name="ollama_188", is_enabled 看 ENABLE_OLLAMA_188 + OLLAMA_FALLBACK_URL - analyze() 用 OLLAMA_FALLBACK_URL（192.168.0.188:11434）作為推理端點 - ai_router.py:_init_registry 補 registry.register(Ollama188Provider()) - 修復 BLOCKER：原本 failover_manager 決策返回 "ollama_188"，但 executor 查不到 → not_registered → 188 從未被打到。Wave 2 P1.1 整套容災系統前段卡住。 Engineer-A4 — Wave 5 B3-fix Gemini quota TOCTOU 修復: - ollama_failover_manager.py:_check_gemini_quota 改用 redis.pipeline() 原 GET → 判斷 → INCR → EXPIRE 四步分離，並行請求在 GET/INCR 間競爭超發 修法：SET NX(首次設 TTL) + INCR atomic pipeline，用 INCR 後新值判斷 Engineer-B3 — test_learning_chain_e2e.py（377 行 No-Mock 整合測試）: - 純 Python Stub + monkeypatch（feedback_no_mock_testing.md 合規） - execute_auto_repair 成功 → verifier 被呼叫 ✓ - execute_auto_repair 失敗 → verifier 不被呼叫 ✓ - matched_playbook_id=None → log warning 不 crash ✓ - verifier 拋例外 → 修復回傳成功，trust 不更新 ✓ Tests: 42 passed (failover_manager + ai_router_failover_integration 全綠) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> Co-Authored-By: Engineer-A4 + Engineer-B3 (上 session) <noreply@anthropic.com>	2026-04-26 20:44:19 +08:00
Your Name	32affaffeb	fix(critic-hotfix): 4 修補 critic BLOCKER + HIGH（CD 阻塞 + 飛輪空轉） ... Critic 全面審查 6 個 commit 後抓出： CD 阻塞修復: - test_ai_router_failover_integration.py: 3 個 test 改用 patch.object 直接 mock _select_provider_and_model 強制初始 OLLAMA。原 IntentType.UNKNOWN mock 在 router 內仍被 reclassify 成 DIAGNOSE → openclaw_nemo，failover 不觸發。 → 5/5 PASSED BLOCKER B1 — Gitea Telegram 通知永遠發不出去: - apps/api/src/api/v1/gitea_webhook.py:399 redis = await get_redis() → redis = get_redis() 原 await 會 raise TypeError 被外層 except 吞 → Task C PR merged + workflow_run failure 通知全部失效（CI 綠燈是假象，test 只驗 HTTP 202 不驗實際送達） BLOCKER B2 — P1.3+P1.4 學習鏈閉環空轉（兩處同 bug）: - apps/api/src/api/v1/webhooks.py:261 - apps/api/src/services/approval_execution.py:771（pre-existing） EvidenceSnapshot.get_latest_snapshot(...) 是 module-level async function 不是 classmethod → AttributeError 被 except 吞成 warning → 飛輪閉環假性接通實際空跑（feature flag default off 暫時免爆） HIGH H3 — main.py lifespan 順序競爭: - apps/api/src/main.py: configure_alerter() 移到 _recovery_svc.start() 之前 原順序：start() 觸發 immediate-check → 可能呼叫 alert_recovery，但 alerter 尚未注入 Redis → dedup fail-open，重複告警風險。 HIGH H1 — Gemini quota dedup 跨日吞告警: - apps/api/src/services/failover_alerter.py:89 dedup key 加 :{YYYY-MM-DD} 後綴，每日獨立 dedup window 原昨 22:00 觸發，今 21:30 再觸發時 dedup 還沒過期會被吞掉 Tests: 14 passed (failover_alerter + ai_router_failover_integration + lifespan_wiring) 延後 follow-up: - H2: proactive_inspector memory metric 改名 + baseline 清理 - H4: probe_success NaN fallback - M1-M4 / S1-S2: 見 critic 報告 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-26 20:39:53 +08:00
Your Name	dcf2750b2b	feat(p1.5): FailoverAlerter 整合點 3+4 + 6 個 testcase 補完 ... P1.5 收尾（status 文件 line 96-99 指定）： 整合點 3 — failover_manager Gemini quota 告警觸發: - ollama_failover_manager.py: _check_gemini_quota 返回 False 時呼叫 alerter.alert_gemini_quota_exceeded({quota, current_count}) - 從 Redis 讀 ollama:gemini_daily_count:{date} 取 current_count（fail-soft） - alerter 內 24h dedup（QUOTA_DEDUP_TTL_SEC=86400），每日只發一次 - try/except 包裹：告警失敗 fail-open，不阻斷 routing 整合點 4 — main.py lifespan 注入 Redis client: - 在 _recovery_svc.start() 之後、yield 之前 - 呼叫 configure_alerter(get_redis()) 替換 singleton 注入 dedup 能力 - try/except 包裹：注入失敗 fail-open（alerter 仍可工作但 dedup 失效） 新測試 (174 行, 6/6 pass): - test_alert_failover_dedup: 同 to_provider 第二次被 10min dedup ✅ - test_alert_recovery_send: 正常發送 + Markdown 訊息 + 連續 N 次 HEALTHY ✅ - test_no_telegram_chat_id_noop: chat_id 缺時 fail-soft 不 raise ✅ - test_quota_alert_dedup_24h: TTL=86400s，訊息含 quota+count ✅ - test_configure_alerter_replaces_singleton: lifespan 注入後 redis 可用 ✅ - test_dedup_fail_open_when_no_redis: Redis None → 允許送出 ✅ Mock 注意：_send() inline import telegram_gateway/get_settings， mock target 必須是 src.services.telegram_gateway / src.core.config 而非 alerter module 自己。 回歸：原 37 ollama_failover_manager + 3 lifespan_wiring 測試全綠。 飛輪自主化分數：~75 → 預估 ~80（配額耗盡有告警，運維可見性 +5） Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-26 20:28:29 +08:00
Your Name	e96055eef9	fix(p0.4): Playbook 學習鏈三道修復 — partial index + race防護 + 手動路徑接線 ... ADR-092 P0.4 Playbook EWMA 學習閉環的 DB / Repository / Service 三層修補。 DB 層 (db-expert-fix by Engineer-B): - ApprovalRecord.matched_playbook_id 移除 index=True，改 __table_args__ partial index (WHERE matched_playbook_id IS NOT NULL) — 多數列 NULL，full index 浪費空間 - adr092_p1_learning_chain_rollback.sql: 純 ROLLBACK SQL（DBA 手動執行） Repository 層: - playbook_repository.py: SELECT FOR UPDATE 防 lost update 避免並發 EWMA 更新覆蓋彼此 Service 層 (P0.4 修復): - proposal_service.py: 手動審核路徑補 _try_playbook_match_id 呼叫 decision_manager auto_execute 路徑已有此邏輯（行 2035）， 此處補手動路徑缺口，使 matched_playbook_id 可寫入 DB → EWMA 才能演化 測試: - test_playbook_repository_race_condition.py: 3 cases SELECT FOR UPDATE 防 race 正確阻擋並發 EWMA 更新（pass） Note: migration SQL 待 DBA 手動執行（feedback_dev_prod_separation.md）， 不執行 alembic upgrade（statu 文件禁忌條款）。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-26 20:19:46 +08:00
Your Name	55c6b4e2d9	feat(p1): Ollama 多層容災系統 — P1.1 健康檢測 + P1.2 ai_router 整合 + P1.5 容災告警 ... ADR-092 P1 飛輪閉環的 Ollama 失敗轉移子系統，全部 Engineer-A2/C/C2 補上。 新服務 (1581 行)： - ollama_health_monitor.py (356)：3 層健康檢測（TCP/HTTP/推理） - ollama_failover_manager.py (571)：111→188 自動切換 + Redis 持久化 + recovery callback - ollama_auto_recovery.py (436)：30s 背景監控 + 連續 3 次 HEALTHY → 切回 + clear_cache - failover_alerter.py (218)：P1.5 Telegram 容災告警 服務整合： - ai_router.py: AIProviderEnum.OLLAMA_188 + 120s budget + failover fallback chain - main.py lifespan: 啟動時 wire callback + start recovery，關閉時優雅 stop - config.py: OLLAMA_FALLBACK_URL / OLLAMA_HEALTH_CHECK_MODEL / GEMINI_DAILY_QUOTA（帳單熔斷） K8s 配置： - 04-configmap.yaml.patch-188-fallback：注入 OLLAMA_FALLBACK_URL=http://192.168.0.188:11434 測試 (2082 行)： - test_ollama_health_monitor.py (402) - test_ollama_failover_manager.py (707) - test_ollama_auto_recovery.py (580) - test_ai_router_failover_integration.py (257) - test_lifespan_failover_wiring.py (136) 依賴鏈：service 三件套 + ai_router + main.py 一起 commit，缺一就 ImportError。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-26 20:18:33 +08:00
Your Name	d3a4fb4d15	feat(t0): Task A 按鈕一致性測試 + Task C Gitea→Telegram 通知收尾 ... Task A — Telegram 按鈕鬼魂鐵律測試（補測 production telegram_gateway.py） - test_telegram_button_consistency.py 新增 14 測試 - send_info_notification 兩鍵 [📋 詳情][📊 歷史] - _send_approval_card_to_group reply_markup - callback_data 對齊 INFO_ACTIONS 白名單 - parse_callback_data + handler 完整性 Task C — Gitea CI/CD → Telegram 告警轉發 - GiteaPullRequest.merged 欄位（HasMerged bool json:"merged"） - _send_gitea_notification helper：Redis SET NX EX 600s 去重 - handle_pull_request: closed+merged → PR Merged Telegram 卡片 - handle_workflow_run: status=failure → 部署/構建失敗卡片 - 不加按鈕（feedback_no_ghost_buttons.md 合規） - test_gitea_webhook.py +247 行新測試 驗收: K8s GITEA_WEBHOOK_SECRET 64 bytes ✅ Gitea hook #4 events: pull_request + push + workflow_run ✅ 端點 HMAC 401 驗簽 ✅ Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-26 20:17:17 +08:00
Your Name	f9f2263c00	fix(execution-feedback): 修復系統自動化反饋完全斷鏈的三層 P0 故障 ... **背景** 用戶報告執行狀態卡在「⚡ 執行中...」永不回報，導致自動修復機制完全癱瘓 （信心度修復後，執行失敗但無法推送 Telegram 卡片通知） **L1 — Post-verify AttributeError（2 處）** - approval_execution.py:757, 1010 調用不存在方法 IncidentService.get_incident() - 正確方法：get_from_working_memory() fallback get_from_episodic_memory() - 影響：post-verify 邏輯被 exception 無聲吞掉，下游 Telegram 推送完全卡住 **L2 — Notification Provider 未配置** - 新增 notifications/telegram.py：複用既有 TelegramGateway.send_notification() - 修改 manager.py：初始化時註冊 TelegramWebhookProvider - 影響：執行完成後無任何 provider 發送推送，導致 Telegram 看不到結果 **L3 — Solver Agent 語意合成生成殘缺指令** - 舊邏輯：action_title="重啟服務" → 合成 "kubectl rollout restart deployment -n awoooi-prod"（缺名） - 下游 operation_parser 無法解析（regex 要求 deployment/<name>） - 修法：優先從 parsed 提取 target 欄位；無名則 return []，降級到唯讀調查指令 - 測試全部通過：35/35，含 11 個新安全測試 **驗證** - 被阻擋的惡意 kubectl_command 現在正確 fall-through 到語意合成路徑 - 無 target 名稱時返回空列表，不再生成殘缺指令 - Telegram 執行結果推送鏈路已完整 **預期效果** - 執行失敗 → 立即收到「❌ 執行失敗」Telegram 卡片（L1 + L2 修復） - 自動化決策遵循白名單，避免生成無法執行的指令（L3 修復） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-25 03:29:38 +08:00
Your Name	cc69f3ce04	fix(solver_agent): 修復 AI 信心度阻斷 + 三層 kubectl 安全防禦 ... **修法A — 恢復 AI 決策信心度 (0.5 → 0.9)** - Solver Agent 優先使用 OpenClaw NIM 的 `kubectl_command` 欄位（完整指令），略過語義合成降級 - 保留原始 0.9 信心度，告警自動化能力回復 - Root cause: 舊版在 action_title 未含 "kubectl" 時執行 min(0.9, 0.5) 降級 **C1 — CRITICAL: ReDoS + 注入防禦** - 正則 `\s` → `[ ]` 避免換行符號 (\n\r) 配對（Shell 注入向量） - 加入 `re.ASCII` 與 `{1,500}` 有界量詞，防止指數級回溯 - 性能提升 7.256s → 0.015ms (48x faster) - 明文拒絕 \n \r \t \x00 **C2 — CRITICAL: 繞過防禦 + 截斷攻擊** - action_title 路徑加白名單驗證（舊版跳過） - 標準候選路徑：驗證 → 截斷，防止截斷繞過 - 不安全指令自動降級至語義合成 **C3 — CRITICAL: 無界長度 DoS** - 新增 _KUBECTL_MAX_LEN = 500，硬上限前置檢查 - 防止長輸入導致正則超時 **測試覆蓋** - 35 個測試（24 回歸 + 11 新安全測試） - LF/CR/Tab/Null 注入、Shell 元字元、ReDoS 效能、邊界條件全覆蓋 - Critic 與 vuln-verifier 雙重驗證 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-25 03:02:58 +08:00