16 Commits

Author	SHA1	Message	Date
Your Name	14bf86a462	fix(awooop): Phase 2 初批 P0 修正 + Phase 1 Task 1.7 integration tests ... ## P0 安全 / 架構修正 ### P0-08 telemetry.py — 移除硬碼 IP assert（ADR-121） - config.py：新增 OTEL_ALLOWED_ENDPOINTS（預設 192.168.0.188）+ OTEL_FORBIDDEN_ENDPOINTS - telemetry.py：_validate_endpoint() 改為 config-driven allowlist/forbidlist - EwoooC 可用 env 覆寫 OTEL_ALLOWED_ENDPOINTS 指向自己的 SigNoz host ### P0-13 mcp_bridge.py — K8s namespace 由 settings 提供 - config.py：新增 AWOOOI_K8S_NAMESPACE（預設 "awoooi-prod"） - mcp_bridge.py：5 處 parameters.get("namespace", "awoooi-prod") → settings.AWOOOI_K8S_NAMESPACE - EwoooC/Tsenyang 可設自己的 namespace ### P1-24 decision_manager.py — silence key 常數統一 - 新增 from src.services.telegram_gateway import SILENCE_KEY_PREFIX - f"telegram_silence:{target}" → f"{SILENCE_KEY_PREFIX}{target}" - 消除跨兩處重複定義（ADR-118 No Island Coding 原則） ## Phase 1 Task 1.7 Integration Tests - tests/integration/test_awooop_phase1_schema.py：31 個測試案例 - awooop_projects CHECK 約束（4 cases） - revision 不可變性 trigger（5 cases：draft 可改、published 鎖住、身份欄不可改、非法流轉、DELETE 禁止） - awooop_published_revisions VIEW draft/published 隔離（2 cases） - active_pointer_guard（3 cases：不可指向 draft、可指向 active、跨租戶 mismatch） - RLS fail-closed（3 cases：未設/錯設/正確設 project_id） - outbox FK + dedup（2 cases） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-04 13:46:19 +08:00
Your Name	3a6acae408	fix(km): add phase25 knowledge enum labels	2026-05-01 11:03:03 +08:00
Your Name	4115ddde48	fix(cd-blocker-2): setup_test_schema.sql 補 KM 欄位（解 CD 真實 root cause） ... ## 之前 c5b18101 修錯地方 我加 db/base.py:init_db() ALTER 沒解問題。**CI 不跑 init_db()**。 ## 真實 CD 流程 `.gitea/workflows/cd.yaml` Integration Tests step： 1. 啟動臨時 `pg-test-b5` 容器（fresh PG） 2. `psql -f tests/integration/setup_test_schema.sql` 建表 3. 跑 pytest tests/integration/test_b5_core_flows.py setup_test_schema.sql 的 `knowledge_entries` 表沒有 `related_approval_id` + `path_type` 欄位 → INSERT 失敗。 ## 修法 setup_test_schema.sql:110 `CREATE TABLE knowledge_entries` 補： - related_approval_id VARCHAR(64) - path_type VARCHAR(50) - uix_knowledge_incident_path partial unique index - ix_knowledge_related_approval partial index ## 預期效果 CD #1119 (本 commit) 應該成功。 解鎖 4 個 stuck commit (1114-1118) 的部署 backlog。 fb0c72db 推翻 A2 DIAGNOSE Ollama primary 終於上 prod。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-29 20:54:54 +08:00
Your Name	ed205489c1	feat(p3.2-tests+ci-schema): model_version 測試 + CI test_schema 對齊 + Grafana SLO Dashboard ... P3.2 配套測試 + CI 環境同步 + ADR-100 Grafana 視覺化： CI test_schema 補齊（解 1162-1172 阻塞之延伸）: - setup_test_schema.sql 加 ai_provider_version_history 表 - 對齊 production p3_2_provider_version_history.sql（已 K8s exec 上線） 新增測試 (636 行): - test_model_version_probe.py (387) — Provider 探測單元測試 - test_model_version_tracker.py (249) — Tracker 整合測試 · 4 個 DB-dependent tests 標 @pytest.mark.integration · 15 unit + 4 integration（unit step 跳過 integration class） 新增配套: - ai-slo-dashboard.json (496 行) — Grafana 儀表板 · 對應 ADR-100 SLO 規則的 4 大面板： 自主修復成功率 / 飛輪閉環延遲 / 治理事件 / Provider 健康度 修改: - governance_agent.py +122 行 — SLO 指標暴露 + retrieve metric 整合 Tests: 15 passed (probe + tracker unit), 4 deselected (integration class) Production 部署狀態: - p2_decision_fusion_columns.sql ✅ K8s exec 完成（commit c58bdd0c） - p3_2_provider_version_history.sql ✅ K8s exec 完成（this commit） - 兩個 production migration 都已上線，CI test_schema 同步補齊 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 14:57:16 +08:00
Your Name	f09a8f56a9	fix(ci): test_schema 加 P2.1 fusion 欄位 — 解 CI 1162-1172 阻塞 ... Production PG migration 已上線（commit c58bdd0c），但 CI 用獨立 docker pgvector test container（pg-test-b5），由 setup_test_schema.sql 初始化 → 無 fusion 欄位 → test_b5_core_flows.py 整合測試失敗於 composite_score column does not exist。 修法：把 P2.1 ALTER TABLE 加入 setup_test_schema.sql（idempotent IF NOT EXISTS） 新增（對齊 production p2_decision_fusion_columns.sql）： - composite_score REAL - complexity_tier VARCHAR(16) + CHECK ('low','medium','high','critical') - decision_fusion_details JSONB partial index 不需要在 test schema（B5 整合測試不依賴 index）。 DO $$ block 處理 CHECK constraint 因 PG 不支援 ADD CONSTRAINT IF NOT EXISTS。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 14:39:06 +08:00
Your Name	e96055eef9	fix(p0.4): Playbook 學習鏈三道修復 — partial index + race防護 + 手動路徑接線 ... ADR-092 P0.4 Playbook EWMA 學習閉環的 DB / Repository / Service 三層修補。 DB 層 (db-expert-fix by Engineer-B): - ApprovalRecord.matched_playbook_id 移除 index=True，改 __table_args__ partial index (WHERE matched_playbook_id IS NOT NULL) — 多數列 NULL，full index 浪費空間 - adr092_p1_learning_chain_rollback.sql: 純 ROLLBACK SQL（DBA 手動執行） Repository 層: - playbook_repository.py: SELECT FOR UPDATE 防 lost update 避免並發 EWMA 更新覆蓋彼此 Service 層 (P0.4 修復): - proposal_service.py: 手動審核路徑補 _try_playbook_match_id 呼叫 decision_manager auto_execute 路徑已有此邏輯（行 2035）， 此處補手動路徑缺口，使 matched_playbook_id 可寫入 DB → EWMA 才能演化 測試: - test_playbook_repository_race_condition.py: 3 cases SELECT FOR UPDATE 防 race 正確阻擋並發 EWMA 更新（pass） Note: migration SQL 待 DBA 手動執行（feedback_dev_prod_separation.md）， 不執行 alembic upgrade（statu 文件禁忌條款）。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-26 20:19:46 +08:00
Your Name	6d5fd3c124	feat(ws2): ADR-093 路由統一 — BIGINT + NotificationMatrix + feature flag ... ## 修復 ### T2.1 BigInteger overflow 修復 - `db/models.py`: telegram_chat_id Integer → BigInteger （原 int32 無法容納群組 ID -1003711974679） ### T2.2 移除 CAST workaround - `approval_db.py:739`: 移除 CAST(:telegram_chat_id AS BIGINT) ORM 已正確使用 BigInteger，workaround 可退役 ### T2.3 Redis key 一致性修復 - `heartbeat_report_service.py:575`: telegram:polling_leader → telegram:polling:leader （telegram_gateway.py 使用冒號分隔，heartbeat 用底線是 bug） ## 新增 ### T2.4 notification_matrix.py - `services/notification_matrix.py`: ADR-093 路由矩陣 - Destination(DM/GROUP/BOTH) + RoutingRule dataclass - NOTIFICATION_ROUTING dict（TYPE-1 ~ TYPE-8M 完整映射） - resolve_chat_ids(type, dm, group, *, tg_group_cutover=False) 灰階切流 API ### T2.5 telegram_gateway.py feature flag 保護 - line 43: 加 notification_matrix import - line 1827-1834: TG_GROUP_CUTOVER=False 時維持舊行為 TG_GROUP_CUTOVER=True 時解除 _interactive_types 黑名單，由矩陣控制 ### T2.6 Migration SQL - `migrations/adr093_notification_routing.sql`: - CREATE TABLE approval_records (telegram_chat_id BIGINT) - CREATE ROLE awoooi_migrator (IF NOT EXISTS) - 含舊環境 ALTER COLUMN int→bigint 保護 ## 測試同步 - `tests/integration/setup_test_schema.sql`: telegram_chat_id BIGINT Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-25 02:10:06 +08:00
Your Name	359a6ee495	fix(test-schema): approval_records 補 matched_playbook_id 欄位 ... CI B5 整合測試失敗根因：04ff225 在 ORM model 加 matched_playbook_id， 但 tests/integration/setup_test_schema.sql 未同步，導致 test_approval_lifecycle / test_incident_approval_association 拋 UndefinedColumnError 阻擋 CD Pipeline build-and-deploy。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-24 15:48:37 +08:00
Your Name	a6788c2baa	fix(tests): 移 DB 測試到 integration 層修復 CI asyncpg 密碼錯誤 ... test_aider_event_processor.py 的三個真實 DB 測試在 CI 單元測試層 （tests/）因連線 awoooi_dev DB 失敗（密碼不符）而中斷。 正確架構： tests/ — 單元測試，CI 直接跑，無 DB tests/integration/ — 整合測試，CI --ignore，K8s E2E 覆蓋 修復： - tests/test_aider_event_processor.py 只保留無 DB 的 malformed payload 測試 - 三個 DB 測試移至 tests/integration/test_aider_event_processor_integration.py 改用 conftest db_session fixture，不自建 engine（避免密碼硬碼） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-22 01:41:34 +08:00
Your Name	479f8d8971	refactor(tests): 技術債清零 — 移除 FakeRepo/FakeSession Mock DB 違規 ... ## ai_router.py - 抽取 _aggregate_feedback_stats() 純函數，feedback_from_aider_events 呼叫它 ## aider_event_processor.py - _process_one 加 _session_factory=None DI 參數（預設 get_session_factory()） - 可注入測試 factory，不改既有生產邏輯 ## test_ai_router_feedback.py（完全重寫） - 移除 FakeRepo/FakeSession，改為直接測試 _aggregate_feedback_stats 純函數 - 新增 test_feedback_skips_missing_model 邊界條件 - DB 失敗降級行為 test 保留（只 patch get_session_factory，無 FakeRepo） ## test_aider_event_processor.py（完全重寫） - 移除 FakeRepo/FakeSession，改用真實 PostgreSQL（real_factory fixture） - Redis xack + IncidentEngine 保留 mock（外部 broker/AI 服務，符合例外） - 每個測試後 rollback，不污染 dev DB ## setup_test_schema.sql - 補入 aider_events_payload_gin GIN index（與 adr091 生產 migration 一致） ## integration/conftest.py - 補注解說明密碼名稱 awoooi_prod_2026 的歷史混淆 - 修正 assert 邏輯：檢查 DB 名稱而非 URL 字串，避免密碼含 prod 觸發誤判 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-22 01:33:30 +08:00
Your Name	d0591c54b0	fix(security): 體健修復 — 7項 Critical/Major 安全問題全修 ... ## Critical 修復 (C1-C5) - C1: git rm --cached 03-secrets.yaml（CHANGE_ME 模板不再追蹤） - C2: git rm --cached awoooi.db + .gitignore 加 *.db（SQLite HARD_RULES 違規） - C3: sentry-tunnel SENTRY_HOST 改為 process.env fallback - C4: config.py DATABASE_URL 移除 changeme default，改為必填 - C5: run_migration.py 改為 os.environ["DATABASE_URL"] ## Major 修復 (M1-M4) - M1: auto_repair /execute 加 CSRF 保護 + AutoRepairPanel.tsx 同步 - M2: drift /rollback /adopt 加 CSRF 保護（/internal/scan 保持無 CSRF） - M3: terminal /intent 加 CSRF 保護 + terminal.store.ts 同步 - M4: live-dashboard HOST_IPS + host-grid VIP 改為 env var ## 其他 - 新增 apps/web/.env.example（6 個 env var 說明） - K8s deployment-web 補入 3 個新 env var - 整合測試：新增 aider_event_repository + ai_router_feedback 真實 DB 測試 - test_terminal.py CSRF dependency override 修復 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-22 01:27:39 +08:00
OG T	485b8cb003	fix(ci): B5 整合測試加 ssl=disable — asyncpg 預設嘗試 SSL 被 container 拒絕 ... 錯誤: ConnectionRefusedError Connect call failed ('127.0.0.1', 15432) 根因: asyncpg 走 _create_ssl_connection，臨時 postgres container 無 SSL 修正: TEST_DATABASE_URL + conftest 預設 URL 均加 ?ssl=disable Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-10 11:40:40 +08:00
OG T	49bfbd573c	feat(test): B5 整合測試框架 — 真實 DB, 5/5 通過 ... 新增: - docker-compose.test.yml: CI 用臨時 pgvector PostgreSQL (port 15432) - tests/factories.py: Incident/Approval/Knowledge/RAG 測試資料工廠 - tests/integration/test_b5_core_flows.py: 5 個 E2E 整合測試 (5/5 PASSED 1.03s) - tests/integration/setup_test_schema.sql: CI schema 初始化 SQL - cd.yaml: 新增 Integration Tests B5 step - scripts/sync_dev_db.py: dev DB 同步工具 修正: - .env.test: DATABASE_URL 指向 awoooi_dev (本機設定, gitignore 不入庫) 禁止 Mock 鐵律: 所有 DB 測試使用真實 PostgreSQL, 無 SQLite/MagicMock Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-10 11:22:57 +08:00
OG T	2bc2a2f174	test(integration): drift API + DB 持久化整合測試 ... 覆蓋 GET /drift/reports、POST /drift/internal/scan 驗證掃描後 DB 有新資料（B5 整合測試框架擴充） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-09 23:36:17 +08:00
OG T	f6567751a9	test(knowledge): pgvector 語意搜尋整合測試 (5 tests) ... - test_save_embedding: CAST AS vector 語法驗證 - test_semantic_search_returns_results: cosine similarity 查詢 - test_semantic_search_threshold_filters: 正交向量被 threshold 過濾 - test_semantic_search_archived_excluded: archived 不出現 - test_list_unembedded_entries: 未 embed 條目列舉 全部 5/5 PASSED (awoooi_dev PostgreSQL + pgvector) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-04 11:55:09 +08:00
OG T	5e836bde24	test(integration): 新增真實 DB 整合測試 — knowledge_repository + API E2E (2026-04-04 ogt) ... - tests/integration/conftest.py: 連接 awoooi_dev PostgreSQL，每個測試後 rollback - tests/integration/test_knowledge_repository.py: 23 個真實 DB 測試 - create/get_by_id/list/update/delete(軟刪除)/search/categories/view_count - tests/integration/test_incident_api.py: 7 個 HTTPS 端點測試 - health check + knowledge API smoke test - 遵循禁止 Mock 鐵律 (feedback_no_mock_testing.md) - 本地驗證: 30/30 PASSED Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-04 02:35:38 +08:00