1270 Commits

This Branch

This Branch

All Branches

Author	SHA1	Message	Date
OG T	a28625f088	fix(cr): 首席架構師 CR P0/P1/P2 全修補 ... P0-1: incident_service.py — 刪除 classify_alert_early 死碼 L131-132 P0-2: cron_backup_restore_test.sh — date +%s%3N→+%s，修正毫秒時間戳 P1-2: gitea_webhook.py — fingerprint 移除 sha_short，收斂同 branch 失敗 heartbeat: 還原原始空格對齊格式（統帥要求原本怎樣就怎樣） P1-1(積木化)/P1-3(TYPE-4)/P2-1(timeZone)/P2-2(IP)/P2-3(WS重連) 待後續處理 2026-04-12 ogt Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 16:10:46 +08:00
OG T	d72c7d5ac4	fix(P0): classify_alert_early 參數名稱修正 _labels→labels ... webhooks.py 呼叫傳 labels= 但函數定義用 _labels，導致所有 Alertmanager webhook 500，告警鏈路完全中斷。 2026-04-12 ogt Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 16:02:25 +08:00
OG T	36f285fb85	fix(heartbeat): 移除空格對齊，改用直接排版避免 Telegram 跑版 ... Telegram HTML 模式不渲染等寬字型，空格對齊無效。 改成不對齊但清晰的格式，每行直接顯示 label + value。 2026-04-12 ogt Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 16:01:47 +08:00
AWOOOI CD	444b17513d	chore(cd): deploy 9b1812c [skip ci]	2026-04-12 07:52:09 +00:00
OG T	2f6859f76f	docs(logbook): Session 結尾 — 層次三 M3-M5 + 層次四 C2-C4 全完成 ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:43:06 +08:00
OG T	9b1812cdef	feat(c4): ADR-073-C C4 — 飛輪人工介入路徑視覺化 ... 新增 FlywheelDiagram SVG 元件： - 六節點流程圖（監控→去重→診斷→推理→執行→學習） - TYPE-3 觸發時：紅色虛線 推理→人工處理中心 - TYPE-4 觸發時：橙色虛線 推理→根因確認 - 活躍節點高亮 + incident 計數徽章 - 整合進 FlywheelKPICard（消費 /api/v1/stats/flywheel） 2026-04-12 ogt (ADR-073-C C4) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:41:33 +08:00
OG T	0c2892ac19	feat(c3): ADR-073-C C3 — WebSocket 飛輪即時推送 ... 後端： - stats.py 新增 @router.websocket('/flywheel/ws') - 每 10 秒推送 flywheel_summary JSON 前端 FlywheelKPICard： - WebSocket 優先，WS 斷線自動降級到 30s HTTP 輪詢 - onopen 時停止 HTTP polling，onclose 時恢復 2026-04-12 ogt (ADR-073-C C3) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:40:20 +08:00
OG T	4b51f9b60d	feat(c2): ADR-073-C C2 — 前端飛輪 KPI 元件接真實 API ... - 新增 FlywheelKPICard 元件 - 消費 GET /api/v1/stats/summary，30 秒輪詢 - 顯示 Playbooks、修復成功率、今日轉化數、KM 向量化率 - 卡住 Incident 警示條 - 插入首頁右欄 PendingApprovalsCard 之後 2026-04-12 ogt (ADR-073-C C2) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:39:10 +08:00
OG T	ec6a341f3e	feat(m5): ADR-074 M5 — Docker 188 / Redis Streams / PostgreSQL 磁碟告警 ... 新增 awoooi_infrastructure_detailed 告警群組： - DockerContainerUnhealthyDetailed: 188 容器無活動 > 2min - RedisStreamBacklogHigh: Stream 積壓 > 500 筆 - PostgreSQLDiskGrowthRate: 磁碟 1h 增長 > 500MB 2026-04-12 ogt (ADR-074 M5) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:36:54 +08:00
OG T	c1c96ab47b	feat(m4): ADR-074 M4 — 備份還原週排程驗證 CronJob ... - scripts/cron_backup_restore_test.sh: Velero restore dry-run 腳本 - k8s/awoooi-prod/16-cronjob-backup-restore-test.yaml: 每週日 02:00 台北執行 - k8s/awoooi-prod/17-configmap-backup-restore-scripts.yaml: 腳本 ConfigMap - flywheel-alerts.yaml: BackupRestoreTestFailed + BackupRestoreTestStale 告警 失敗時寫入 node-exporter textfile → Prometheus 告警 → TYPE-3 Incident 2026-04-12 ogt (ADR-074 M4) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:36:30 +08:00
OG T	3489e05c84	feat(m3): ADR-074 M3 — Gitea CI/CD 管線失敗 webhook ... 新增 workflow_run 事件處理： - GiteaWorkflowRun Pydantic model - handle_workflow_run() — status/conclusion=failure → TYPE-1 Incident - 透過 get_incident_service().create_incident_from_signal() 建立告警 - 純通知路徑，不觸發自動修復 2026-04-12 ogt (ADR-074 M3) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:35:25 +08:00
OG T	00a31abb85	feat(heartbeat): ADR-073 P2 心跳整合重構 — HeartbeatReportService + RedisLock ... - 新增 HeartbeatReportService：11 個並行探針（Ollama/Nemotron/Gemini/Claude/MCP×4/ArgoCD/Velero） - 重寫 send_heartbeat()：RedisLock 防重發 + 統一發送 SRE_GROUP_CHAT_ID - 簡化 _heartbeat_loop()：移除散落的 silence 多次發送 - config.py：新增 OLLAMA_REQUIRED_MODELS 欄位 - 03-secrets.example.yaml：補 SRE_GROUP_CHAT_ID 確保 CD Inject 不遺漏 2026-04-12 ogt (ADR-073 Phase 2-3/4) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:35:13 +08:00
OG T	16d682346a	feat(adr-074): M1 飛輪健康度 Exporter + M2 主機網路監控 ... ADR-074 M1: - FlywheelStatsService: 計算6項飛輪指標（Playbook數/成功率/KM向量化/alertname NULL/卡住數） - GET /api/v1/stats/flywheel — 六節點即時狀態（C1 前端用） - GET /api/v1/stats/summary — KPI 面板數據（C1 前端用） - GET /api/v1/stats/flywheel/metrics — Prometheus text format - flywheel-alerts.yaml: 5條告警規則（FlywheelPlaybookZero/ExecutionSuccessLow/KMVectorizationLow/AlertnameNullHigh/IncidentsStuck） - prometheus.yml: awoooi-flywheel scrape job（5分鐘間隔） ADR-074 M2: - prometheus.yml: host-connectivity Blackbox TCP probe（110:22/188:22/120:6443/121:6443） - flywheel-alerts.yaml: HostNetworkPartition 告警規則 597 unit tests passed Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:31:01 +08:00
OG T	4e952ab57f	fix(docker): .dockerignore 白名單允許 scripts/cron_km_vectorize.py ... scripts/ 被整體排除，導致 Dockerfile COPY scripts/ ./scripts/ 找不到路徑。 使用 !scripts/cron_km_vectorize.py 白名單只允許 CronJob 腳本進 image。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:26:41 +08:00
OG T	1074936e54	fix(classify): backup/heartbeat severity=warning/critical 告警恢復告警卡片格式 ... 根因：classify_alert_early() backup 規則無 severity 條件，導致 VeleroBackupFailed / HostBackupFailed (warning/critical) 被分為 TYPE-1 （純資訊無按鈕），告警卡片格式遺失。 修復： - backup/heartbeat 關鍵字只在 severity=info/none 才命中 TYPE-1 - severity=warning/critical 的 backup 告警走正確 prefix 規則 (Velero→kubernetes TYPE-3, HostBackup→infrastructure TYPE-3) - Watchdog (severity=none) 由 severity 規則先命中，維持 TYPE-1 - 補強測試：25 cases，含 VeleroBackupFailed critical → kubernetes TYPE-3 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:24:00 +08:00
OG T	e770813b6b	fix(ci): B5 整合測試 0 selected 修復 — 加 -m integration override addopts ... 問題: pyproject.toml addopts="-m 'not integration'" 過濾掉所有 B5 測試 導致 pytest exitcode 5 (no tests collected) 修復: CI pytest 指令加 -m integration，覆蓋 addopts 的排除設定 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:15:47 +08:00
OG T	0d239838b4	fix(cr): Code Review P2 — 測試覆蓋 + CronJob 腳本重構 ... P2-1: CronJob inline Python 抽成 scripts/cron_km_vectorize.py Dockerfile 加入 COPY scripts/，CronJob YAML 改用腳本路徑 P2-2: 新增 test_classify_alert_early.py — 23 tests 覆蓋 7 條分類規則 含邊界情況：VeleroBackupFailed(backup優先於k8s)、優先順序驗證 595 unit tests passed Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 15:14:44 +08:00
OG T	c09521a1c6	fix(cr): Code Review P0/P1 全修補 — 積木化+SSH路由+安全守衛順序 ... P0-1: classify_alert_early 移至 incident_service (Service層)，webhooks.py import 修正 P0-2: _ssh_execute() 改用 self._ssh，移除冗餘 SSHProvider() 實例化 P1-1: infrastructure SSH routing 移至 kubectl safety guard 之前，docker指令不再被攔截 P1-2: alert_rule_engine 新增 get_risk_for_alertname() public API P1-3: classify_notification() docstring 修正 ORM→Pydantic Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 14:51:12 +08:00
OG T	47db80f495	fix(ci): 恢復 B5 嚴格模式 — 移除 ADR-073 Break-Glass || true ... 2026-04-13 ogt: Break-Glass 技術債清償 P0 飛輪搶修期間暫時加入 || true bypass，現已完成部署驗證，恢復嚴格模式 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 14:45:25 +08:00
OG T	f2fc4712ad	feat(flywheel): Phase 4 — KM conversion hook + daily vectorize cron ... ADR-073 Phase 4-2: incident_service.resolve_incident() KM conversion hook - resolve 時 fire-and-forget KMConversionService.convert(incident) - 已解決的 Incident 自動轉換為結構化 KM 條目，完成飛輪「學習固化」節點 - KMConversionService (Phase 4-1) 已存在 (km_conversion_service.py, 336 lines) ADR-073 Phase 4-3: 15-cronjob-km-vectorize.yaml - 每日 03:00 台北時間呼叫 /api/v1/knowledge/embed-all - 自動向量化當日新增 KM 條目，確保 RAG 查詢不遺漏新知識 - 加入 kustomization.yaml resources Phase 4-4: handle_callback log_manual_fix 已存在 (telegram_gateway.py:2468) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 14:40:33 +08:00
OG T	dbc77c5e62	feat(flywheel): Phase 3 — decision_manager Tier 3 七大修復 (首席架構師授權) ... ADR-073 Phase 3 全部完成: 3-1: TYPE-1 triage guard - get_or_create_decision() 入口: notification_type=TYPE-1 直接 bypass LLM 分析 - classify_notification() 優先讀 incident.notification_type (早期分診結果) - ConfigurationDrift/KubeConfigDrift 補入 TYPE-4D 匹配清單 3-2: infrastructure → SSH MCP routing - _auto_execute() 中 alert_category=infrastructure + 非 kubectl action → _ssh_execute() - _ssh_execute(): docker_restart / service_restart tool 路由 - 取 instance label 對應 SSH_MCP_ALLOWED_HOSTS 白名單主機 3-3: send_info_notification() TYPE-1 已存在，classify_notification 修復確保正確呼叫 3-4: Dynamic button builder 已存在 _build_inline_keyboard + _CATEGORY_BUTTONS 3-5: action | parse fix - _auto_execute() 開頭: action 含 | 時取第一段 (LLM 有時輸出 "kubectl X | kubectl get") 3-6: risk_level YAML priority override LLM - dual_engine_analyze() LLM 結果返回後，用 alert_rules.yaml 對應 rule.risk 覆蓋 3-7: send_drift_card() TYPE-4D 已存在，classify_notification 修復確保正確觸發 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 14:39:19 +08:00
OG T	5b956a9a47	feat(flywheel): Phase 2-3/2-5 — auto_repair outcome 寫入 + 134 筆 alertname 回填腳本 ... ADR-073 Phase 2-3: _try_auto_repair_background() 修復執行後寫入 Incident.outcome - effectiveness_score: 5(成功) / 2(失敗) - human_feedback: auto_repair:<playbook_id>:success|failed - should_remember: True(成功) → KMConversionService 飛輪入口 - 讓 KMConversionService 可依 outcome 判斷 EXECUTION_SUCCESS ADR-073 Phase 2-5: scripts/backfill_alertname.py - UPDATE incidents SET alertname = COALESCE(signals->0->>'alertname', signals->0->>'alert_name') - 已在 Pod 執行：134 筆 NULL → 0 筆 (2026-04-12 ogt) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 14:33:11 +08:00
OG T	d4b8b1588b	feat(flywheel): Phase 2-2/2-4 — classify_alert_early + alertname/notification_type/alert_category 寫入 ... ADR-073 Phase 2-2: 早期分診，在 LLM 分析前決定 alert_category + notification_type - webhooks.py: 新增 classify_alert_early() — 6 條規則覆蓋 config_drift/info/backup/infra/k8s/db/general - webhooks.py: alertmanager_webhook 呼叫 classify_alert_early() 並傳入兩個 create_incident_for_approval() 呼叫點 - incident_service.py: create_incident_for_approval() 新增 notification_type/alert_category 參數，寫入 Incident model - incident_repository.py: _incident_to_record_data() 新增 alertname/notification_type/alert_category 序列化 - db/models.py: IncidentRecord ORM 新增 alertname/notification_type/alert_category 三個 mapped_column 防止 HostBackupFailed 等告警被誤路由到 K8s executor (ADR-073 Phase 2-4 同步完成) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 14:33:11 +08:00
AWOOOI CD	59b7d8ea32	chore(cd): deploy 6dc03c9 [skip ci]	2026-04-12 06:30:20 +00:00
OG T	6dc03c9a55	fix(argocd)+feat(flywheel): Phase 1 完成 — ArgoCD image 斷路修復 + 冷啟動腳本 ... 1. k8s/argocd/awoooi-prod-app.yaml: 移除 Deployment image ignoreDifferences - 原設計造成 CD 更新 kustomization.yaml 後 ArgoCD 不更新 image - 修復後 GitOps 閉環恢復正常 2. scripts/cold_start_playbooks.py: ADR-073 Phase 1 Step 8 — 生成 15 個基礎 Playbook (K8s/Docker/DB/Infra) 執行結果: Playbooks 0 → 15 3. scripts/batch_vectorize_km.py: ADR-073 Phase 1 Step 9 — 批次向量化 KM 執行結果: 711/713 embedding IS NOT NULL Phase 1 全部完成，飛輪已解封： - Pod 運行 105998d（含 8be87b0 所有修復） - debounce 30min + alertname NULL 修復 + _collect_mcp_context 啟用 - 15 Playbooks + 711 KM 向量化 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 14:20:52 +08:00
AWOOOI CD	b3fdabeb91	chore(cd): deploy 105998d [skip ci]	2026-04-12 06:06:03 +00:00
OG T	105998dec2	fix(ci): emergency bypass flaky pg test to unblock P0 flywheel deploy ... ADR-073 Break-Glass Protocol: - B5 integration test 在 act runner 環境不穩定 (flaky PG container) - 加 || true 讓 CI 繼續 build + deploy - 8be87b0 修復（_collect_mcp_context/auto_approve/DESTRUCTIVE_PATTERNS）必須上線 - TODO 2026-04-13: 恢復嚴格模式，修復 B5 CI 環境 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:55:12 +08:00
OG T	a4411f1386	docs(logbook): 技術債 I2 DI 化完成 + 里程碑補記 ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:46:05 +08:00
OG T	7c4b36c2cd	fix(flywheel): Phase 1 — 部署 8be87b0 + debounce 30min + alertname NULL 修復 ... ADR-073 Phase 1 三項修復: 1. k8s/kustomization.yaml: newTag a86ecf3 → 8be87b0 - 解封 _collect_mcp_context + auto_approve + DESTRUCTIVE_PATTERNS - 這是飛輪解封的關鍵 2. webhooks.py: DEBOUNCE_WINDOW_MINUTES 5 → 30 - 防止同一問題每 5 分鐘重建 Incident，改為 30 分鐘收斂窗口 3. incident_repository.py: signals JSONB 補充 alertname key - signal.model_dump() 只有 alert_name，DB query 用 signals->0->>'alertname' - 補充 alertname alias，修復 132 筆 incidents.alertname = NULL 根因 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:41:22 +08:00
OG T	a67a27f780	fix(test): test_model_regression 加 @pytest.mark.integration（需 Ollama 服務） ... 與 global_repair_cooldown / anomaly_counter 一致， Ollama 測試預設排除，需真實服務時用 pytest -m integration 執行 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:32:42 +08:00
OG T	d32d494320	docs: 四階段細化實施步驟 + 架構轉型截圖定案 + 防偏差守則 ... 規格書 v2.0 新增： - §十一 四階段細化實施步驟（階段1~4各含驗收清單） - 階段1: CD解鎖+debounce+alertname+冷啟動Playbook+KM向量化（9步） - 階段2: DB Migration+classify_alert_early+outcome寫入（5步） - 階段3: 分診站+SSH路由+TYPE-1/E/F+action解析+risk_level（Tier3，7步） - 階段4: KMConversionService+手動修復記錄（4步） - §十二 防偏差守則（不跳步驟/Tier3授權/不改範圍/異常立刻報告） ADR-073 更新：架構轉型截圖定案（舊架構中斷→新架構分診飛輪） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:30:37 +08:00
OG T	d3ddaafcfd	docs(spec): v2.2 新增 §15 Subsystem 1 核心飛輪修復路線圖（2026-04-12） ... - 四階段路線圖定案（截圖對應）：CD解鎖→數據完整性→路由用戶體驗→知識引擎 - 各階段解鎖條件與 Tier 標記 - 整合 ADR-073/ADR-074 參考 - 飛輪停擺統計數據（觸發原因） - 後續子系統前提條件 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:23:45 +08:00
OG T	cda09a229d	docs(logbook): 2026-04-12 整合規格書完成，四層方案定案 ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:22:20 +08:00
OG T	f2b427d87c	docs(adr): ADR-073 補充 ADR-071 整合工作序 + ADR-074 監控補全 Sprint ... 新增： - Sprint ADR-073-B 補充：DB Migration + 檢傷分類站 + KMConversionService（ADR-071-A/A0/B/C/G/H） - Sprint ADR-074：飛輪健康度Exporter + 主機間網路 + DNS + Gitea CD + 備份還原測試等9項監控缺口 - 參考指向完整規格書 2026-04-12-aiops-complete-flywheel-repair-design.md Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:21:27 +08:00
OG T	77771c16b1	docs(spec): ADR-073/074 AIOps 飛輪全面修復整合規格書 v1.0 ... 整合四個層次的完整解決方案： - 層次一 ADR-073-A：緊急解封（CD修復/alertname/debounce/Playbook冷啟動/KM向量化） - 層次二 ADR-073-B：路由修正（檢傷分類站/SSH路徑/action解析/KMConversionService） - 層次三 ADR-074：監控補全（飛輪健康度Exporter/網路/DNS/Gitea CI/備份還原測試） - 層次四 ADR-073-C：前端飛輪即時化（真實API/WebSocket/KPI面板） 整合來源：ADR-073盤點 + v2.2規格書§14.11 ADR-071工作序 + 監控缺口盤點 + 飛輪截圖定案 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:21:02 +08:00
OG T	184b37a8b1	refactor(decision_manager): I2 DI 化 MCP Providers + fix config list type bug ... - DecisionManager.__init__ 注入 SSHProvider/K8sProvider，移除函數內 import+實例化 - config.get_tg_user_whitelist() 支援 list 輸入（monkeypatch/直接傳入），修復 AttributeError - LOGBOOK 更新（test fix 6e0ee8b） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 13:04:46 +08:00
OG T	6e0ee8b413	fix(test): 排除 integration 測試防止 Redis 未初始化錯誤 ... pytest 預設排除 @pytest.mark.integration 標記的測試（需真實 Redis）。 如需執行整合測試：pytest -m integration Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 12:37:54 +08:00
AWOOOI CD	fdb8c2b97b	chore(cd): deploy a86ecf3 [skip ci]	2026-04-12 04:28:38 +00:00
OG T	a86ecf32a2	fix(cd): 修復 non-fast-forward push 失敗 + 部署 8be87b0 修復版 ... 1. kustomization.yaml: c439277 → 8be87b0 (auto_approve/decision_manager/webhooks) 2. cd.yaml: git push 前先 fetch+rebase，避免 CI 期間其他 commit 造成 non-fast-forward 8be87b0 包含: - auto_approve: high risk 開放自動執行 + DESTRUCTIVE_PATTERNS 攔截 - decision_manager: classify_notification() 接通 + NO_ACTION 早退 + MCP context 收集 - webhooks: target_resource 修正 (name/container label 提取，DockerContainerUnhealthy 不再 target=alertname) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 12:17:02 +08:00
OG T	08de73be5a	chore(cd): deploy 8be87b0 — auto_approve/decision_manager/webhooks 修復上線	2026-04-12 12:13:39 +08:00
OG T	3086123962	docs(logbook): Memory 清理 — LOGBOOK 壓縮 1176→46 行 ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 12:12:02 +08:00
OG T	796517f64a	docs(logbook): SSH MCP 連通驗證完成 + 人工操作清單全清零 ... - 188(ollama) + 110(wooo) SSH from API Pod: OK - authorized_keys: ALREADY EXISTS (兩台) - 192.168.0.111 確認不存在於五主機架構，舊 Memory 修正 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 12:08:37 +08:00
OG T	c7677750b5	docs(adr-070): 補全 c439277 全自動化三大修復 + Tier 3 CR 修補記錄 ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 00:09:18 +08:00
OG T	4c2b69248b	docs(logbook): c439277 Tier 3 Code Review 全修補記錄 ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-11 22:06:27 +08:00
OG T	8be87b0f32	fix(review): 首席架構師 Code Review — c439277 Tier 3 紅區修補 ... Critical: - C1: decision_manager _collect_mcp_context container 變數 Python ternary 優先度 bug 修正 原: `A or B or C[0] if list else ""` (ternary 控制全式) 修: `A or B or (C[0] if list else "")` (明確括號) - C2: 所有 MCP 呼叫加 asyncio.wait_for timeout=5s，防止阻塞決策主路徑 同時加 unknown host warning log (C4) - C3+M1: _DESTRUCTIVE_PATTERNS 補全移至模組頂層常量 新增: delete pods(複數)/kubectl drain/kubectl cordon/kubectl rollout undo/ docker rm/docker stop/docker kill/rm -rf/"replicas": 0(JSON patch) Important: - I1: webhooks.py IP 排除改用 is_internal_ip() 支援全 RFC-1918 (10.x/172.16-31.x/192.168.x) - I4: 新增 test_destructive_patterns.py — 25 測試全過 涵蓋: 常量存在、攔截、誤攔迴歸、critical 永遠攔截 🔴 Tier 3 紅區 — 首席架構師 Code Review 通過後 push Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-11 22:05:52 +08:00
AWOOOI CD	45cf1b869f	chore(cd): deploy c439277 [skip ci]	2026-04-11 14:04:07 +00:00
OG T	c439277fc3	feat(aiops): ADR-070 全自動化方向 — 三大修復 ... 1. auto_approve.py: 允許 high risk 自動執行 (low/medium/high 全開放) - min_confidence 0.65→0.50 (信心門檻降低) - 新增 DESTRUCTIVE_PATTERNS 攔截真正危險指令 (scale=0, delete deployment/pvc/namespace, drop table) - 核心: critical + 破壞性操作 → 人工; 其他 → 全自動 2. decision_manager.py: 新增 _collect_mcp_context() - LLM 分析前先收集真實環境狀態 (SSH/K8s MCP) - Host/Docker 告警 → ssh_get_container_status + ssh_get_top_processes - K8s 告警 → k8s_get_events - 注入 diagnosis_context "當前環境狀態 (MCP 實時查詢)" 區段 3. webhooks.py: 修復 target_resource 提取 - 新增 name/container/job label 提取 - DockerContainerUnhealthy 不再 target=alertname - IP 位址自動排除 (192.x 開頭不作為 target) 🔴 Tier 3 紅區 — 需首席架構師批准 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-11 21:39:52 +08:00
OG T	99cc420429	docs(review): 首席架構師 Code Review 後 — ADR-064/067 + Skill 02 補全記錄 ... ADR-064: 補 I1 整合記錄（get_incident_type 三層降級、rule.id ≠ incident_type 設計決策） ADR-067: 補 D1 集中化完成記錄（9 purpose keys 對應表） Skill 02: 補 get_incident_type 使用規範 + Ollama D1 模型中央化禁令 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-11 21:35:25 +08:00
OG T	d77b2add73	fix(review): 首席架構師 Code Review 修補 — I1 get_incident_type 邏輯修正 + 測試補全 ... Code Review 發現 2 個 Critical + 2 個 Important 問題： Critical： - rule.id 語意為「規則識別符」，與 incident_type 命名空間不同，不可混用 移除 rule_id fallback 路徑，YAML 匹配無 incident_type 時 fall through 靜態 dict - get_incident_type() 關鍵路徑無測試覆蓋 新增 test_get_incident_type.py：11 測試、4 類別（靜態/YAML優先/YAML錯誤/custom）全過 Important： - ALERTNAME_TO_TYPE deferred import 移至模組頂層（無 circular 風險） - alert_types.py TODO 過期 → 更新為 I1 整合後正確說明 技術債記錄：NetworkPolicy ArgoCD egress ClusterIP 10.43.16.201/32 需 ArgoCD 重裝後更新 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-11 21:33:19 +08:00
OG T	b2dfcf9b0d	fix(telegram): safety guard 攔截改發人工審核卡片，不再發 ❌ 失敗訊息 ... 問題：AI 無法確認 deployment name 時，每次告警都發一條 「❌ 自動修復失敗 kubectl scale deployment unknown」的垃圾訊息 修復： - safety guard 攔截 → token.state 回 READY（非 ERROR） - 改呼叫 _push_decision_to_telegram，發 TYPE-4 人工審核卡片 - mcp_all_failed=True 讓 classify_notification 選 TYPE-4 - K8s 找不到 target 的路徑同樣處理 效果：統帥看到的是「需要人工介入的審核卡片」而非「修復失敗」錯誤訊息 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-11 21:33:19 +08:00