390 Commits

Author	SHA1	Message	Date
OG T	d1ede7f989	feat(openclaw): 告警規則引擎 — alert_rules.yaml 取代硬編碼 if/elif ... - 新增 alert_rules.yaml: 6 條規則 (docker/target_down/oom/cpu/5xx/crash) + 通用兜底 - 新增 alert_rule_engine.py: YAML 載入、匹配邏輯、變數填充 - openclaw.py _generate_mock_response: 重構為呼叫規則引擎 (v8.0) - 新增規則只需修改 YAML，重啟 Pod 即可，不需改代碼 - 2026-04-09 ogt: 架構重構 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-09 09:05:23 +08:00
OG T	3abc7c2f85	fix(openclaw): DockerContainerUnhealthy + TargetDown 專屬規則匹配 ... - DockerContainerUnhealthy: ssh docker inspect + docker restart，含 healthcheck 指令驗證 - TargetDown / IP:port instance: ssh 確認 exporter 存活 - 修正 target 混用 alertname 作為 deployment 名稱的問題 - alertname/labels 從 alert_context 提取供規則判斷 - 2026-04-09 ogt: 新增兩條專屬規則 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-09 09:00:31 +08:00
OG T	4b6f14d9a1	fix(webhook): alertmanager 路徑 suggested_action 改用 kubectl_command ... - 1399 行: suggested_action.value (RESTART_DEPLOYMENT) → kubectl_command - 與 /alerts 路徑 887 行保持一致 - 修正 Telegram 顯示「kubectl rollout restart deployment/」後面空白的問題 - 2026-04-09 ogt: bug fix Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-09 08:57:56 +08:00
OG T	d80153bdce	fix(openclaw): NIM 完全失敗後 fallback 到 Gemini 產生執行方案 ... NIM tool calling 多次 timeout 後，不再顯示空白執行方案， 改由 Gemini 代理產生 kubectl 操作指令（JSON 解析）。 只有 NIM 完全失敗才觸發，符合統帥「必須等到有回應」原則。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-08 22:55:25 +08:00
OG T	6f475000f6	fix(db): alert_operation_log.event_type String→PgEnum (create_type=False) ... 修正 DatatypeMismatchError: DB 欄位為 native enum alert_event_type， SQLAlchemy model 誤用 String(50)，導致 alert_operation_log 寫入失敗。 使用 PgEnum(create_type=False) 讓 SQLAlchemy 映射已存在的 DB enum， 不重建型別。18 個 event_type 值與 M-003 migration 一致。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-08 22:42:36 +08:00
OG T	86ac6ed028	perf(api): HostAggregator 效能優化 — probe timeout 縮短 + 30 秒記憶體快取	2026-04-08 22:42:01 +08:00
OG T	2a6977343a	fix(telegram): 補傳 incident_id 至所有 _push_to_telegram_background 呼叫點 ... 規則匹配有六顆按鈕但 Ollama/OpenClaw 路徑只有三顆，根因是 alertmanager 和 fallback 路徑呼叫 _push_to_telegram_background 時 未傳 incident_id，導致詳情/重診/歷史按鈕不顯示。 - _push_to_telegram_background: 新增 incident_id 參數 - alertmanager 主路徑: 補傳 incident_id - alertmanager fallback 路徑: 存回傳值並補傳 - /alerts 路徑: 尚無 incident，明確傳空字串 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-08 22:40:22 +08:00
OG T	8b5db2f58e	feat(infra): 切換 Ollama 到 M1 Pro 192.168.0.111 + NetworkPolicy 更新 ... - OLLAMA_URL: 188 → 111 (M1 Pro, 40+ tok/s vs 0.45 tok/s) - OPENCLAW_DEFAULT_MODEL: qwen2.5:7b-instruct → deepseek-r1:14b (SRE最強推理) - OPENCLAW_TIMEOUT: 90s → 120s (deepseek-r1:14b 實測最慢 54s) - NetworkPolicy v1.3: 新增 192.168.0.111:11434 egress，移除 188 的 Ollama port Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-08 22:05:14 +08:00
OG T	c9f1bcd122	fix(api): service_registry 安全降級 — Docker 無 YAML 時不 crash，fallback AUTO	2026-04-08 21:47:38 +08:00
OG T	db4b28c49d	fix(ci): 強制觸發 CD — service_registry.py Docker 路徑修正已包含於 1f9eea5 ... Pod CrashLoopBackOff: IndexError parents[5] 修復: _find_registry_path() 安全搜尋 (parents[4]/parents[3]/絕對路徑) 1f9eea5 已修復但未觸發 CI，此 commit 強制重新 build Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-08 21:37:49 +08:00
OG T	1f9eea5b74	fix(api): service_registry.py Path 索引修正 — 相容 Docker 容器環境	2026-04-08 21:34:40 +08:00
OG T	14cb015826	fix(openclaw): Nemotron 重試邏輯 + exhausted log key (未提交的修改) ... - generate_incident_proposal_with_tools: 單次 try/except → 2次重試迴圈 - 失敗 log key: nemotron_collaboration_failed → nemotron_collaboration_exhausted - 失敗時 nemotron_enabled=True (讓統帥看到失敗狀態) - _call_nemotron_tools: timeout 超時改為拋出異常(讓外層重試) - 這是之前 Session 的本地修改，修正測試與實際實作不一致問題 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-08 21:16:34 +08:00
OG T	0f5fecfef5	fix(sprint5.1): 首席架構師審查修正 — S1×4 S2×2 S3×1 ... S1-1: service_registry/velero_client/preflight_service 改用 structlog S1-2: velero_client datetime.now(UTC) 改用 now_taipei()（台北時區鐵律） S1-3: Guardrail 失敗改為保守拒絕（原放行方向與安全目標相悖） S1-4: service_registry import 移至模組頂部（移除函數內 import） S2-1: telegram_gateway T1-T6 六個通知方法補齊 try/except S2-2: webhooks.py Langfuse URL 改用 settings.LANGFUSE_URL（移除硬寫內網 IP） S3-3: velero_client trigger_emergency_backup 改為 kubectl apply Backup CRD （原 kubectl create backup 語法不存在，審查發現靜默失敗風險） 審查評分: 70/100 → 修正後預計 90+/100 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-08 16:36:18 +08:00
OG T	88696dba9b	feat(sprint5.1): Data Safety Guardrails 全鏈路整合 (L1-L5) ... Layer 0 - K8s RBAC: - k8s/rbac/api-velero-reader.yaml: awoooi-executor SA Velero backup reader Layer 1 - DB Migration (已在 188 執行): - M-002: approval_records 新增 approval_level/votes/required_votes - M-003: alert_event_type ENUM 新增 8 個值 Layer 2 - IaC: - ops/config/service-registry.yaml: 全服務 Stateful 分級清單 (BLOCK/CRITICAL_HITL/STANDARD_HITL/AUTO) Layer 3 - Python Services: - service_registry.py: 讀取 YAML，提供 is_blocked/requires_multisig/get_required_votes - velero_client.py: kubectl 查詢 Velero 備份年齡，失敗 fallback 999h - preflight_service.py: Pre-flight 安全檢查 (Q2/Q4 決策) Layer 1-M001 - Playbook model: - playbook.py: 新增 requires_approval_level/stateful_targets/requires_pre_backup Layer 4 - 業務邏輯: - alert_operation_log_repository.py: 新增 8 個 event_type (Guardrail/Pre-flight/MultiSig/備份) - auto_repair_service.py: 注入 Service Registry Guardrail 檢查 (BLOCK → 直接拒絕) - webhooks.py: ALERT_RECEIVED 溯源記錄 + auto_repair flag Q9 + Langfuse trace_id Q10 - db/models.py: ApprovalRecord 同步 approval_level/votes/required_votes 欄位 - docker-health-monitor.sh: 純感知層改造（移除所有 docker restart 邏輯） Layer 5 - Telegram 通知: - telegram_gateway.py: T1-T6 六個新通知方法 (Guardrail/Pre-flight/Backup/MultiSig/ChangeApplied) 參考: ADR-062 Data Safety Guardrails, ADR-063 Service Registry IaC Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-08 16:24:09 +08:00
OG T	f20121ad41	feat(audit): Phase 11 告警操作完整溯源 — alert_operation_log + 歷史回填 ... 統帥指令「所有告警訊息通通寫入資料庫，並記錄相關操作」 變更: - phase11_alert_operation_log.sql: 新表 (Event Sourcing，不可變) - phase11b_backfill_alert_operation_log.sql: 歷史回填 654 筆 - 14 筆 ALERT_RECEIVED (incidents) - 265 筆 TELEGRAM_SENT (approval_records) - 265 筆 USER_ACTION (approval_records) - 110 筆 EXECUTION_COMPLETED (audit_logs) - db/models.py: AlertOperationLog SQLAlchemy model - repositories/alert_operation_log_repository.py: append/list_by_incident/get_stats - webhooks.py: _try_auto_repair_background 寫入 AUTO_REPAIR_TRIGGERED + EXECUTION_COMPLETED + TELEGRAM_RESULT_SENT - webhooks.py: _push_to_telegram_background 寫入 TELEGRAM_SENT - telegram.py: handle_callback 寫入 USER_ACTION (approve/reject) 已執行 migration: awoooi_prod@192.168.0.188 ✅ Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-08 11:22:03 +08:00
OG T	eee6f06215	feat(auto-repair): 所有操作強制寫入 DB — auto_repair_executions 表 ... 統帥指令: 所有自動修復操作（成功/失敗）必須持久化 變更: - migrations/phase10_auto_repair_executions.sql: 新增表 + 4 個索引 - db/models.py: 新增 AutoRepairExecution SQLAlchemy model - repositories/audit_log_repository.py: 新增 AutoRepairExecutionRepository (create/list_by_incident/get_stats) - auto_repair_service.py: execute_auto_repair 成功/失敗分支都寫入 DB - 新增 similarity_score 參數傳遞 - AutoRepairDecision 新增 similarity_score 欄位 - webhooks.py: 傳入 similarity_score 到 execute_auto_repair 已執行 migration: awoooi_prod@192.168.0.188:5432 ✅ Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-08 11:16:37 +08:00
OG T	68a2fff746	feat(auto-repair): 移除所有阻擋門檻 — 直接全部跳成自動修復 ... 統帥指令: 所有 APPROVED Playbook 直接執行，不再檢查: - 相似度門檻 (MIN_SIMILARITY_SCORE 0.7 → 0.0) - is_high_quality 品質門檻 - 冷啟動信任機制 - 動作風險等級門檻 (evaluate + execute 兩層) 保留: P0/P1 嚴重度人工審核、全域冷卻熔斷、APPROVED 狀態檢查 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-08 11:10:09 +08:00
OG T	b7ea362efc	fix(api): Review #2 技術債清理 — I1/S1/S2/S3 全數修正 ... I1: error_type 欄位補全 - AnomalyCounter.derive_key_from_incident() 新增 從 signal.labels 提取 reason/error_type，確保四欄位完整 S1: 三處 signature 建構邏輯統一 - auto_repair_service._derive_anomaly_key() → 委託 derive_key_from_incident() - approval_execution._get_anomaly_key_from_approval() → 同上 - incident_service.resolve_incident() B4 → 同上 - 消除 3 處重複的 signature 建構程式碼 S2: Redis Pipeline 批次查詢 - get_all_disposition_stats() 從 N+1 hgetall 改為 2 次 Pipeline - Pipeline 1: 批次 hgetall 所有 disposition key - Pipeline 2: 批次 hget metadata (alert_name) - 效能從 O(2N) Redis round-trip 降至 O(2) S3: auto_repair.py get_incident AttributeError 修復 - get_incident() → get_from_working_memory() (pre-existing bug) Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-07 13:13:42 +08:00
OG T	de3935d1d4	feat: Sprint 4 Phase E+F — 前端處置統計 + 週報處置分佈 ... Phase E: 前端頁面 - E1: /reports 完整處置統計儀表板 (已在 Sprint F 完成) - E2: 首頁 Metrics Strip — 從 disposition API 取得真實自動化率 優先使用 /stats/disposition auto_rate，fallback 到 incidents 推算 - E3: /auto-repair 處置概況卡片 (已在 Sprint F 完成) - E4: /neural-command stats tab 處置分佈 (已在 Sprint F 完成) - E5: i18n 翻譯 zh-TW + en (已在 Sprint F 完成) Phase F: 週報 + 文件 - F1: WeeklyReportMessage 新增 disposition 5 欄位 週報格式加「📋 處置分佈」區塊 (自動/冷啟動/人工/手動 + 自動化率) weekly_report_service 整合 get_all_disposition_stats() - message 字數上限從 900 提升到 1200 (適應處置區塊) Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-07 13:02:20 +08:00
OG T	561bcb638b	fix(api): Sprint 4 首席架構師 Review P0 修正 — hash 統一 + 積木化合規 ... P0-1: anomaly_key hash 推導統一 - B1: 新增 _derive_anomaly_key() 使用 AnomalyCounter.hash_signature() 取代 symptoms.compute_hash() - B3/B4: namespace 改用 signal.labels.get("namespace", "") 修正 getattr(signal, "namespace", "") 永遠回傳空字串 P0-2: Router 層積木化合規 - C1/C2: 封裝 get_all_disposition_stats() 到 AnomalyCounter - Router 不再直接存取 counter.redis - stats.py 移除未使用的 days/stats 參數 P1: get_frequency() 填充 disposition 欄位 - 與 _record_anomaly_impl() 一致，回傳完整處置統計 首席架構師評分: 82/100 → P0 全數修正 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-07 12:53:12 +08:00
OG T	a85e9ced08	feat(api+telegram): Sprint 4 Phase C+D — API 端點 + Telegram 處置統計 ... Phase C: API 端點 - C1: GET /api/v1/stats/disposition — 完整處置分佈統計 - DispositionSummary: auto/human/manual/cold_start + auto_rate - DispositionByAnomaly: 按異常類型明細 (最多 20 筆) - Redis SCAN + HGETALL 聚合 - C2: GET /api/v1/auto-repair/stats 擴充 disposition_summary Phase D: Telegram 告警格式 - D1: 告警卡片加處置統計行 - 🤖 自動: N | 👤 審核: N | 🔧 手動: N - 自動化率百分比 - D2: 歷史按鈕強化處置分佈明細 - 完整 5 項計數 + 自動化率 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-07 12:17:20 +08:00
OG T	9253281d46	feat(api): Sprint 4 Phase A+B — 告警處置統計資料層+寫入層 ... Phase A: 資料層 - A1: IncidentFrequencyStats 新增 4 欄位 (human_approved/manual_resolved/cold_start_trust/total_resolution) - A2: AnomalyCounter.record_disposition() — Redis HINCRBY 原子遞增 - A3: get_disposition_stats() — HGETALL 回傳處置分佈 - AnomalyFrequency dataclass 擴充 + to_dict() 同步 - _record_anomaly_impl() 整合 disposition stats Phase B: 寫入層觸發點接線 - B1: 自動修復成功 → record_disposition("auto_repair") - B2: 冷啟動信任成功 → record_disposition("cold_start_trust") - AutoRepairDecision 新增 is_cold_start flag - execute_auto_repair() 接收並區分處置類型 - B3: 人工批准執行成功 → record_disposition("human_approved") - 新增 _get_anomaly_key_from_approval() helper - B4: 手動處理推斷 → resolve_incident() 排除法判定 - 若 resolved 且無 auto/human/cold_start 紀錄 → manual_resolved 安全設計: 所有 disposition 記錄走 try/except，失敗不阻塞主流程 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-07 11:54:46 +08:00
OG T	53b2daeaca	feat(api): 首次信任機制 — 打破自動修復冷啟動雞生蛋問題 ... 問題: Playbook 需要 success_count >= 3 才算 is_high_quality， 但沒有自動修復就不會有成功紀錄 → 永遠達不到門檻。 方案 C: 首次信任 (Cold Start Trust) - APPROVED 狀態 + 全步驟 risk=LOW + 執行次數 < 3 → 自動放行 - Redis counter 限制每日最多 5 次首次信任自動修復 - 累積 3 次成功後自動回歸正常 is_high_quality 門檻 安全邊界: - 只有 LOW risk 步驟才能首次信任 (重啟容器等) - HIGH/CRITICAL 仍需人工審核 - P0/P1 嚴重度仍需人工審核 - 每日上限防止失控 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-07 11:21:00 +08:00
OG T	2fe8062fb8	refactor(api): Re-Review S1/S2/S3 改善 — 消除重複+防禦性驗證+測試隔離 ... S1: 抽取 _execute_and_observe() 公用方法 - 消除 repair_by_uri 中 3 處重複的 execute+audit+langfuse 邏輯 - 統一 AuditLog + Langfuse trace 寫入路徑 S2: SSH username 防禦性驗證 - 新增 validate_ssh_user() + _SSH_USER_RE 正則 - 在 _ssh_execute() 入口驗證 user 參數 - 防止 user@host 拼接產生非預期行為 - 新增 8 個 username 驗證測試 S3: Singleton 測試重置 - 新增 _reset_for_test() classmethod - 避免跨測試狀態污染 - 新增 2 個 singleton reset 測試 測試: 55/55 全數通過 (原 45 + 新 10) 首席架構師 Re-Review: 91/100 ✅ 通過，3 個 Suggestion 全數實裝 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-07 11:17:40 +08:00
OG T	78a8d3dfa5	fix(api): ansible 控制節點加白名單驗證，防環境變數繞過 (Re-Review Important) ... 首席架構師 Re-Review 指出: ANSIBLE_CONTROL_HOST 來自環境變數 (ConfigMap)， 若 ConfigMap 被篡改可繞過 SSH_TARGET_WHITELIST。 在 _execute_ansible() 開頭加 validate_ssh_target_host(host) 閉環。 Re-Review 評分: 91/100 ✅ 通過 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-07 11:13:49 +08:00
OG T	f8d4772abf	fix(api): Sprint 3 P0-1/P0-2/P0-3/P0-4 Critical Security Fixes ... P0-1: Complete shell metacharacter regex detection - Enhanced _SHELL_METACHAR_RE to detect: >, <, \n, ${}, $() - Prevents all shell injection vectors (redirects, variable expansion, newlines) - Added 5 new validation tests P0-2: Add shlex.quote() protection for ansible playbook path - Wraps playbook_path in shlex.quote() before SSH command construction - Prevents shell injection if path contains special characters - Applied in _execute_ansible() method P0-3: Add SSH target host whitelist validation - Introduces validate_ssh_target_host() function - Only allows SSH to: 192.168.0.110, 192.168.0.188 - Prevents unauthorized SSH target exploitation - Added 5 new whitelist validation tests P0-4: Convert HostRepairAgent to singleton pattern - Implements __new__() singleton with shared _in_process_locks dict - Ensures in-process locks persist across multiple auto_repair_service calls - Previously created new instance per call, making locks ineffective - Added singleton persistence test Test Results: 45/45 passing (34 existing + 11 new P0 tests) All security validations verified via comprehensive unit test coverage. Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-07 11:09:45 +08:00
OG T	af07c23675	fix(k8s): known_hosts 改掛 /etc/repair-known-hosts 獨立目錄，修 mount 衝突 ... /etc/repair-ssh 已被 repair-ssh-key 佔用，subPath 檔案掛載衝突 改為獨立目錄 /etc/repair-known-hosts，路徑同步更新 KNOWN_HOSTS_PATH Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 15:06:28 +08:00
OG T	1644fe6474	feat(api): auto_repair_service 整合 repair_by_uri (Sprint 3 T6) ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 14:39:03 +08:00
OG T	a4e11bfa92	feat(api): AuditLog + Langfuse Trace for SSH_COMMAND (Sprint 3 T5) ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 14:38:59 +08:00
OG T	02510d3d93	feat: /api/v1/auto-repair/history endpoint + neural-command 接真實 API (Sprint 3) ... - 新增 RepairHistoryItem/RepairHistoryResponse Pydantic models - GET /api/v1/auto-repair/history?limit=N 從 incidents working memory 推導修復歷史 - 前端 fetchData() 同時拉 history + approvals/pending，移除硬編碼 pendingApprovals=0 - try/except 包覆確保任何錯誤都回傳空列表不中斷前端 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 14:28:55 +08:00
OG T	4561f141bb	feat(api): Redis 冪等鎖防止重複修復 (Sprint 3 T4) ... 雙層鎖設計: in-process asyncio.Lock (必定生效) + Redis 分散式鎖 (跨 Pod best-effort) 同一 URI 的第二次修復呼叫立即返回 "already running" 錯誤 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 14:26:53 +08:00
OG T	1a654aa37d	feat(api): HostRepairAgent 三條執行路徑 + known_hosts + Ansible 白名單 (Sprint 3 T3) ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 14:22:54 +08:00
OG T	5e8b2a6894	feat(api): URI scheme 解析器 + Shell Injection 防護 (Sprint 3 T1) ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 14:18:21 +08:00
OG T	cd37befbe6	fix(models): 全面替換 datetime.UTC → timezone.utc 相容 Python 3.10 ... terminal.py, incident.py, utils/timezone.py 同樣問題。 CI runner Python 3.10 無 UTC 常數，導致所有模型靜默 import 失敗。 # 2026-04-06 ogt: 完整修復，不再有漏網之魚 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 12:40:27 +08:00
OG T	59c3dfb910	fix(models): approval.py 改用 timezone.utc 相容 Python 3.10 ... CI runner 用 Python 3.10，datetime.UTC 是 3.11 才加入。 改用 datetime.timezone.utc 全版本相容，修復 CI type-sync 全量失敗。 # 2026-04-06 ogt: root cause — CI Python 3.10 無法 import UTC Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 12:19:23 +08:00
OG T	f6332b4b2f	fix(telegram): 修正 approval_id UUID 轉換錯誤 — 支援 INC-xxx 格式 ... _execute_approval_action 用 UUID(approval_id) 但 approval_id 是 INC-xxx， 導致 'badly formed hexadecimal UUID string' 錯誤，簽核無法執行。 修正: 先嘗試 UUID 轉換，失敗則用 incident_id 查出對應的 pending approval UUID。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 11:53:48 +08:00
OG T	658337ec18	fix(phase26): 打通 Incident→DB→KM 完整鏈路 + namespace 修正 ... 問題根因: 1. create_incident_for_approval 只存 Redis，不存 PostgreSQL → TTL 7天後消失，Playbook 萃取永遠找不到 Incident 2. ApprovalRecord 無 incident_id 欄位 → _trigger_playbook_extraction 靠 regex 掃中文文字找 INC-，永遠失敗 3. operation_parser namespace fallback 是 "default" → 所有 deployment 在 awoooi-prod，203 次執行全失敗 修復: - Incident 同時寫入 Redis + PostgreSQL (save_to_episodic_memory) - ApprovalRecord 加入 incident_id 欄位 (model + ORM + migration) - alertmanager_webhook 建立 Approval 後回寫 incident_id - _trigger_playbook_extraction 直接用 approval.incident_id - operation_parser DEFAULT_NAMESPACE = "awoooi-prod" Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 11:46:05 +08:00
OG T	286a96d1aa	fix(knowledge): entrystatus enum 大小寫修正 'archived' → 'ARCHIVED' ... Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 11:25:44 +08:00
OG T	09d965dab5	fix(telegram): 修正 editMessageText 400 錯誤 — 先移除按鈕再更新文字 ... 原因: original_text 來自 message.text (純文字)，含 <>&等字符， 用 parse_mode=HTML 發送時 Telegram 返回 400。 修正: 1. 先呼叫 editMessageReplyMarkup 移除按鈕 (確保按鈕一定消失) 2. 再 html.escape(original_text) 後嘗試更新文字 3. 文字更新失敗不影響整體流程 (按鈕已移除為首要目標) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 22:13:54 +08:00
OG T	5499169996	feat(auto-repair): 打通自動修復閉環 (ADR-058) ... 問題: 告警鏈路從未呼叫 auto_repair_service，機制完全死路 修正: 1. webhooks.py: alertmanager_webhook 建立 Incident 後觸發 _try_auto_repair_background 2. playbook.py: is_high_quality 門檻降低 (冷啟動期) - success_count: 10 → 3 - success_rate: 95% → 80% 3. tests: test_evaluate_not_high_quality 更新為新門檻 流程: Alertmanager → API → Incident → evaluate → P2以下+高品質Playbook → 自動執行 → Telegram通知 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 22:08:08 +08:00
OG T	a83253da0e	fix(gitea-webhook): X-Gitea-Signature 為純 hex，無 sha256= 前綴 ... Gitea 送出的簽章 header 是純 hex digest，不含 "sha256=" 前綴。 修正驗證邏輯兼容兩種格式（sha256= 前綴自動去除，否則直接用）。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 15:15:36 +08:00
OG T	8220027298	fix(telegram+cd): 兩個顯示 bug 修正 ... 1. Nemotron args 顯示 Python dict 字串問題 - restart_deployment: {'deployment_name': 'awoo'} → restart_deployment: deployment_name=awoooi-api - 改用 key=value 格式化，不再使用 str(dict)[:25] 2. CD 通知 ${MINUTES}/${SECONDS} 等變數未展開 - TG_MSG 從 env: 移到 run: shell 中組裝 - env: 中的 shell 變數在 bash 執行前是靜態字串，無法展開 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 14:47:52 +08:00
OG T	59e7879dfb	feat(webhook): Task 5 — tests GitHub→Gitea (ADR-059) ... - test_gitea_webhook.py: 10 tests, X-Gitea-* headers - conftest.py: GITEA_WEBHOOK_SECRET / GITEA_ALLOWED_REPOS Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 14:45:32 +08:00
OG T	23364423fa	feat(webhook): ADR-059 GitHub → Gitea Webhook 遷移完成 ... - gitea_webhook.py: Header 全部改 X-Gitea-*，移除 workflow_run handler - gitea_webhook_service.py: _fetch_pr_diff 改直接 httpx，不依賴 github_api_service - 清除兩個檔案的所有殘留 github_ log key，review_id prefix 改 gitea- - test_gitea_webhook.py: 10/10 通過，docstring 修正 - 03-secrets.yaml: 新增 GITEA_WEBHOOK_SECRET 佔位 - cd.yaml: 新增 GITEA_WEBHOOK_SECRET 注入步驟 - ADR-059: 建立架構決策文件 待統帥操作: Gitea Actions secret + Gitea UI Webhook 設定 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 14:44:32 +08:00
OG T	b2c0148f2b	feat(webhook): Task 3 — gitea_webhook.py router (ADR-059) ... - 新增 Gitea Webhook Router: X-Gitea-Event/Signature/Delivery - 支援 pull_request / push / ping，移除 workflow_run - review_id prefix 改為 gt-pr-* / gt-push-* Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 14:41:12 +08:00
OG T	6777532534	feat(webhook): Task 1+2 — config + service GitHub→Gitea 遷移 (ADR-059) ... - config.py: GITHUB_WEBHOOK_SECRET/ALLOWED_REPOS → GITEA_* - 新增 gitea_webhook_service.py: PR/Push review only, 移除 CI diagnosis - 移除 CIFailureDiagnosis, diagnose_ci_failure, _call_openclaw_ci_diagnosis Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 14:33:58 +08:00
OG T	84f1f9f021	refactor(config): GITHUB_WEBHOOK_SECRET → GITEA_WEBHOOK_SECRET (ADR-059)	2026-04-05 14:25:47 +08:00
OG T	22ee9b2fe3	fix(telegram): answerCallbackQuery result=true 導致 bool is not iterable ... Telegram answerCallbackQuery 成功時返回 {"ok": true, "result": true}， _send_request 中 "message_id" in result["result"] 對 bool 做 in 操作 報 "argument of type 'bool' is not iterable"。 修正：加 isinstance(result_val, dict) 防禦後再做 in 檢查。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 14:20:54 +08:00
OG T	4b4007db6c	feat(telegram): SRE 群組告警格式升級為完整 v7.0 ... _send_approval_card_to_group 改用與個人 chat 相同的 TelegramMessage.format() 格式，包含 SignOz metrics、AI provider/model、Nemotron 協作、異常頻率統計等全部欄位。 統帥指示：群組收到的告警訊息要與個人 chat 格式完全一致。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 14:11:59 +08:00
OG T	76f3ffd7f7	fix(telegram): whitelist property 返回字串導致按鈕無反應 ... security_interceptor.whitelist 返回 settings.OPENCLAW_TG_USER_WHITELIST （字串），但 is_whitelisted 做 user_id in whitelist（int in str）， Python 報 "requires string as left operand, not int"。 修正：改呼叫 settings.get_tg_user_whitelist() 返回 list[int]。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 13:40:52 +08:00