awoooi

wooo/awoooi

Fork 0

Commit Graph

Author	SHA1	Message	Date
Your Name	cc69f3ce04	fix(solver_agent): 修復 AI 信心度阻斷 + 三層 kubectl 安全防禦 Some checks failed CD Pipeline / build-and-deploy (push) Has been cancelled Details 修法A — 恢復 AI 決策信心度 (0.5 → 0.9) - Solver Agent 優先使用 OpenClaw NIM 的 `kubectl_command` 欄位（完整指令），略過語義合成降級 - 保留原始 0.9 信心度，告警自動化能力回復 - Root cause: 舊版在 action_title 未含 "kubectl" 時執行 min(0.9, 0.5) 降級 C1 — CRITICAL: ReDoS + 注入防禦 - 正則 `\s` → `[ ]` 避免換行符號 (\n\r) 配對（Shell 注入向量） - 加入 `re.ASCII` 與 `{1,500}` 有界量詞，防止指數級回溯 - 性能提升 7.256s → 0.015ms (48x faster) - 明文拒絕 \n \r \t \x00 C2 — CRITICAL: 繞過防禦 + 截斷攻擊 - action_title 路徑加白名單驗證（舊版跳過） - 標準候選路徑：驗證 → 截斷，防止截斷繞過 - 不安全指令自動降級至語義合成 C3 — CRITICAL: 無界長度 DoS - 新增 _KUBECTL_MAX_LEN = 500，硬上限前置檢查 - 防止長輸入導致正則超時測試覆蓋 - 35 個測試（24 回歸 + 11 新安全測試） - LF/CR/Tab/Null 注入、Shell 元字元、ReDoS 效能、邊界條件全覆蓋 - Critic 與 vuln-verifier 雙重驗證 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-25 03:02:58 +08:00
Your Name	39f45dd305	fix(solver): 補 import re（solver_agent 已有 re.compile 但漏 import） Some checks are pending CD Pipeline / build-and-deploy (push) Has started running Details Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-25 02:42:25 +08:00
Your Name	7d1c85eb86	fix(hermes): ANTHROPIC_API_KEY 注入 + solver 信心度修法 A + 12-Agent 治理文件 Some checks failed CD Pipeline / build-and-deploy (push) Has been cancelled Details - nl_gateway.py: ClaudeAgentOptions 透過 env= 注入 ANTHROPIC_API_KEY（CLAUDE_API_KEY alias），修復 SDK 找不到 API key 的問題（SDK 讀 ANTHROPIC_API_KEY，K8s secret 名稱是 CLAUDE_API_KEY） - solver_agent.py: 修法 A — kubectl_command 欄位優先路徑，OpenClaw Nemo 回傳完整指令時不再被語意合成壓縮 confidence（0.9 → min(0.5) 的 bug），9 tests pass - AGENTS.md: Codex CLI 對應版 CLAUDE.md（Codex Session 啟動用） - docs/12-agent-game-rules.md: 12-Agent 任務判型 + 主責/協作派工 + 9 skills 對照（v1.0） - .agents/skills/06-awoooi-monorepo-master.md: v1.6，新增 12-agent 協作治理章節 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-25 02:33:43 +08:00

Author

SHA1

Message

Date

Your Name

cc69f3ce04

fix(solver_agent): 修復 AI 信心度阻斷 + 三層 kubectl 安全防禦

CD Pipeline / build-and-deploy (push) Has been cancelled

Details

**修法A — 恢復 AI 決策信心度 (0.5 → 0.9)**
- Solver Agent 優先使用 OpenClaw NIM 的 `kubectl_command` 欄位（完整指令），略過語義合成降級
- 保留原始 0.9 信心度，告警自動化能力回復
- Root cause: 舊版在 action_title 未含 "kubectl" 時執行 min(0.9, 0.5) 降級

**C1 — CRITICAL: ReDoS + 注入防禦**
- 正則 `\s` → `[ ]` 避免換行符號 (\n\r) 配對（Shell 注入向量）
- 加入 `re.ASCII` 與 `{1,500}` 有界量詞，防止指數級回溯
- 性能提升 7.256s → 0.015ms (48x faster)
- 明文拒絕 \n \r \t \x00

**C2 — CRITICAL: 繞過防禦 + 截斷攻擊**
- action_title 路徑加白名單驗證（舊版跳過）
- 標準候選路徑：驗證 → 截斷，防止截斷繞過
- 不安全指令自動降級至語義合成

**C3 — CRITICAL: 無界長度 DoS**
- 新增 _KUBECTL_MAX_LEN = 500，硬上限前置檢查
- 防止長輸入導致正則超時

**測試覆蓋**
- 35 個測試（24 回歸 + 11 新安全測試）
- LF/CR/Tab/Null 注入、Shell 元字元、ReDoS 效能、邊界條件全覆蓋
- Critic 與 vuln-verifier 雙重驗證

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-04-25 03:02:58 +08:00

Your Name

39f45dd305

fix(solver): 補 import re（solver_agent 已有 re.compile 但漏 import）

CD Pipeline / build-and-deploy (push) Has started running

Details

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-04-25 02:42:25 +08:00

Your Name

7d1c85eb86

fix(hermes): ANTHROPIC_API_KEY 注入 + solver 信心度修法 A + 12-Agent 治理文件

CD Pipeline / build-and-deploy (push) Has been cancelled

Details

- nl_gateway.py: ClaudeAgentOptions 透過 env= 注入 ANTHROPIC_API_KEY（CLAUDE_API_KEY alias），
  修復 SDK 找不到 API key 的問題（SDK 讀 ANTHROPIC_API_KEY，K8s secret 名稱是 CLAUDE_API_KEY）
- solver_agent.py: 修法 A — kubectl_command 欄位優先路徑，OpenClaw Nemo 回傳完整指令時
  不再被語意合成壓縮 confidence（0.9 → min(0.5) 的 bug），9 tests pass
- AGENTS.md: Codex CLI 對應版 CLAUDE.md（Codex Session 啟動用）
- docs/12-agent-game-rules.md: 12-Agent 任務判型 + 主責/協作派工 + 9 skills 對照（v1.0）
- .agents/skills/06-awoooi-monorepo-master.md: v1.6，新增 12-agent 協作治理章節

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-04-25 02:33:43 +08:00

3 Commits