659 Commits

Author	SHA1	Message	Date
OG T	05b774386b	feat(Phase 6): AI SLO REST API — GET /api/v1/ai/slo 收官 ... ADR-087 Phase 6 自我治理閉環最後一塊拼圖： 1. api/v1/ai_slo.py — GET /api/v1/ai/slo - Service 層快取優先（TTL 5min，AiSloCalculator.get_cached_report） - force_refresh=true 強制重算（AiSloCalculator.run） - Router 層零 Redis 直接存取（leWOOOgo 積木化鐵律） 2. main.py — 路由掛載 ai_slo_v1.router（prefix=/api/v1） 3. MASTER §8 Living Changelog 追加： - P0 告警靜默 3 根因 RCA 完整紀錄 - P2 飛輪斷鏈修復摘要 - Phase 6 全元件完成清單 Phase 6 退出條件 5/6 已達（生產驗證待 image 上線） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 19:57:26 +08:00
OG T	14579ce149	fix(heartbeat): 系統沉默閾值 2h → 24h，消除假陽性告警 ... 無事故期間系統正常不寫 KM，2h 必然誤報。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 19:51:01 +08:00
OG T	3ce5025ca7	fix(alerts): 3 個飛輪沉默節點 — DIAGNOSE routing + 心跳停用 + 通知格式 ... 1. openclaw.py: DIAGNOSE 移除 require_local=True - v4.3 已決定 NIM 為主力且無隱私問題 - require_local=True 導致所有 provider 被 privacy_skip → 告警永遠失敗 - 修後 DIAGNOSE 走 _full_fallback_chain（NIM → Gemini → Claude） 2. ai_router.py: require_local 失敗通知改為 ADR-075 TYPE-1 格式 - 禁止純文字 raw notification（統帥鐵律：所有訊息必須符合格式模板） - 改用 ├─ / └─ 樹狀結構 + 語義化標籤 3. main.py: 停用 Telegram 心跳監控 - 心跳已轉發到另一個 Telegram 群組，不需在此頻道重複發送 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 19:49:43 +08:00
OG T	f9ba200638	fix(db): Phase 6 migration 三條 CREATE INDEX 拆開各自 execute ... asyncpg 不支援 prepared statement 內多條 SQL 指令， 原本一個 text("""...""") 包含三條 CREATE INDEX 導致 CrashLoopBackOff。 拆成三個獨立 conn.execute() 呼叫。 2026-04-15 ogt + Claude Sonnet 4.6（亞太） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 19:37:58 +08:00
OG T	f045506abd	fix(flywheel): P2 Approval 逾期不結案 → KM 學習鏈斷鏈修復 ... 問題根因： PENDING approval 無人處置超過 48h 後應自動 EXPIRED， 但 get_pending_approvals() 只在用戶開 UI 時觸發， 若無人開 UI → Incident 永遠 PENDING → KM 永遠不寫入 → Phase 6 SLO human_override_rate 低估，EWMA 缺少負向樣本。 修復： 1. anomaly_counter.py: 新增 "timeout_ignored" disposition 類型， 與 auto_repair / human_approved / manual_resolved 區分 2. incident_service.py: resolve_incident() 新增 resolution_type 參數， resolution_type="timeout" 時記錄 "timeout_ignored" 而非 "manual_resolved" 3. jobs/approval_timeout_resolver.py (新): 每小時掃描逾期 PENDING approval， 批次標記 EXPIRED，對每筆有 incident_id 的記錄呼叫 resolve_incident("timeout") 4. main.py: startup 掛載 approval_timeout_resolver 排程（interval=3600s） 效果： - 告警無人處置 48h → Incident 自動結案 → KM 寫入 → EWMA 取得樣本 - disposition="timeout_ignored" 讓 SLO 計算正確區分「AI 建議被忽略」 - 飛輪學習鏈對「無人處置告警」閉環 2026-04-15 ogt + Claude Sonnet 4.6（亞太） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 19:21:21 +08:00
OG T	f31b4e31ba	fix(approval): create_approval_with_fingerprint 補注 48h expires_at 預設值 ... 根因（盤點後確認）： 所有 webhook 建立 approval 的路徑（webhooks.py:908/1426/1566）均未傳 expires_at，DB 欄位為 NULL。get_pending_approvals() 的自動過期邏輯 WHERE expires_at < now 對 NULL 永遠為 False → 殭屍 PENDING 永不清理。 修正策略： 在 create_approval_with_fingerprint()（告警 approval 唯一共用入口） 注入預設 48h TTL，一次覆蓋全部 3 個 webhook 呼叫點。 手動 API 建立（approvals.py）自行傳 expires_at，不受影響。 與 2026-04-15 24h PENDING_TTL_HOURS 補丁協同工作： - 24h: find_by_fingerprint 不再收斂過期 PENDING → 新告警重新觸發通知 - 48h: get_pending_approvals auto-expire → UI 殭屍記錄自動清除 2026-04-15 ogt + Claude Sonnet 4.6（亞太）：完整盤點後補完 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 19:08:17 +08:00
OG T	fab65e7d7a	fix(alerts): PENDING 收斂無 TTL → 老記錄永久封鎖 Telegram 告警 ... 根因：find_by_fingerprint 的 PENDING 匹配條件無時間上限， 2026-04-12 建立的 3 筆 PENDING approval records（hit=77/30/17） 持續吃掉所有同指紋告警，造成 2+ 小時 Telegram 靜音。 修正（approval_db.py）： - PENDING_TTL_HOURS = 24：PENDING 記錄逾 24h 不再收斂新告警 - 原本：OR(status=PENDING, created_at>=30min前) - 修正：OR(PENDING AND created_at>=24h前, created_at>=30min前) 緊急修復：kubectl exec 直接將 7 筆過期 PENDING 記錄設為 expired， 即時恢復 Telegram 告警流（不等部署）。 Phase 6 AI 自我治理閉環（ADR-087）： - feat(db): 新增 ai_governance_events 表 + 3 個 index（base.py + models.py） - feat(svc): ai_slo_calculator.py — 7d 滾動 SLO（success/override/false_neg） - feat(svc): trust_drift_detector.py — Playbook 信任度極端偏態偵測 - feat(job): kb_rot_cleaner.py — K8s API/Prom metric/老舊 incident_case 腐爛清理 - feat(svc): decision_manager.py — 自我降級守衛（SLO 違反 → 提高門檻/保守模式） 2026-04-15 ogt + Claude Sonnet 4.6（亞太） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 18:56:26 +08:00
OG T	4e2e6652e3	fix(db): 移除 IncidentEvidence.incident_id 的重複 index 定義 ... 根本原因：incident_id 同時設定 index=True（mapped_column） 與 __table_args__ 中的 Index("ix_incident_evidence_incident_id")， 導致 table.create 生成重複的 CREATE INDEX， 觸發 "already exists" 被靜默捕捉，整個 CREATE TABLE transaction 回滾。 直接效果：Pod 啟動時 incident_evidence 表永遠不會被建立， 導致後續 ALTER TABLE 失敗 → CrashLoopBackOff。 修法：移除 mapped_column 中的 index=True， 索引由 __table_args__ 統一管理。 注意：已在 PostgreSQL 直接建立 incident_evidence 表解除 CrashLoop。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 16:13:18 +08:00
OG T	655d1a568a	feat(Phase 5): Declarative 修復抽象化 + Blast Radius 分控 全部完成 ... ## Phase 5 交付（ADR-086） ### 新增服務（4 個） - blast_radius_calculator.py: 爆炸半徑計算器（0-100 純函數） - 18 種 kubectl 動作基礎分 + 命名空間倍率 + 特殊 flag 修正 - HARD_RULES 永擋：delete ns/pv/pvc/clusterrole + rm -rf + DROP TABLE - 分級：≤10 auto / 11-50 human / 51-99 dual / 100 blocked - declarative_remediation.py: DeclarativeSpec 不可變規格（frozen dataclass） - evaluate() 封裝 Blast Radius + dry-run + rollback_plan + constraints - rollback_plan 從 kubectl 動作類型自動推導（不呼叫 LLM） - gitops_pr_service.py: Gitea Issue 高風險修復審核（tier=dual） - 含 Blast Radius + 目標狀態 + 回滾計畫 + 雙人審核流程 - AIOPS_P5_GITOPS_PR flag 守衛 - rollback_manager.py: 驗證失敗自動回滾 - 先驗 rollout history ≥ 2 revision，防止無版本可回滾 - kubectl rollout undo + 120s 收斂等待 ### decision_manager.py 接線（AIOPS_P5_BLAST_RADIUS_CHECK） - _auto_execute() 在安全守衛後、ApprovalRequest 前插入分級守衛 - blocked → 永擋 + 人工審核通知 - dual → 非同步 GitOps Issue + 升級人工審核 - human → 升級人工審核（不自動執行） - auto（≤10）→ 原有自動執行流程 - 失敗降級：計算異常 → 保守升人工 ### learning_service.py - record_declarative_outcome(): 記錄 DeclarativeSpec 執行結果 anomaly_key=declarative:{incident_id}，含 blast_radius_score/tier/rollback 2026-04-15 ogt + Claude Sonnet 4.6（亞太）: Phase 5 全部完成 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 16:06:54 +08:00
OG T	14a02263ae	feat(Phase 4): 主動巡檢 + 趨勢預測 + 8D 感官升級 全部完成 ... ## Phase 4 完整交付（ADR-084） ### 新增服務 - trend_predictor.py: numpy 線性回歸，4h 閾值突破預警，R² 信心評分 - proactive_inspector.py: 每 5 分鐘主動巡檢協調器 - DynamicBaselineService（3σ 偏離） - LogAnomalyDetector（新 Drain3 pattern） - TrendPredictor（斜率外推 4h 預測） - Shadow Mode + 30 分鐘去重 + Holt-Winters 背景重訓 ### 8D 感官升級（EvidenceSnapshot Phase 4 增強） - PreDecisionInvestigator._collect_phase4_anomalies(): 決策前讀取 ProactiveInspector 最近巡檢快取 + LogAnomalyDetector 新 pattern - EvidenceSnapshot.anomaly_context: 新欄位，Phase 4 動態異常上下文 - DiagnosticianAgent._build_prompt(): prompt 包含 anomaly_context， LLM RCA 可參考動態基線偏差與趨勢預警 ### 資料庫遷移 - incident_evidence: ADD COLUMN anomaly_context JSONB（冪等） ### main.py - 啟動 run_proactive_inspector_loop() asyncio task 2026-04-15 ogt + Claude Sonnet 4.6（亞太）: Phase 4 全部完成 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 15:47:05 +08:00
OG T	952c10955b	fix(db): 多 replica 並行啟動競爭 — 每 table 獨立 tx + DROP INDEX IF EXISTS ... 根因：單一大 transaction 內兩個 pod 同時建同一個 table， 其中一個 CREATE INDEX 失敗 → 整個 transaction ROLLBACK → table 也消失 → 下次重啟同樣情況 → 無限 CrashLoop。 修法三層： 1. 每個 table 用獨立 transaction 建立（失敗不影響其他） 2. 建 table 前先 DROP INDEX IF EXISTS 清殘留孤兒 index 3. 捕捉 "already exists" 讓並行 pod 優雅跳過（不 crash） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 15:38:43 +08:00
OG T	4a6aa16a94	fix(Phase 4): 修正呼叫點遺漏傳入參數 — promql 和 sample_log ... 關聯節點檢查發現： - dynamic_baseline_service.py: _save_baseline() 在 train_baseline() 中 未傳入 promql/lookback_hours → PG 記錄無法追蹤訓練來源 - log_anomaly_detector.py: _save_new_cluster() 未傳入 sample_log → PG 記錄 LogCluster 時 sample_log 欄位為空 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 15:34:33 +08:00
OG T	bf45b80bd2	feat(Phase 3.5 + Phase 4): AI 學習成果持久化到 PostgreSQL — 修正「AI 失憶」架構缺陷 ... ADR-085: AI 學習成果不可存在 Cache 架構鐵律確立： - PostgreSQL = System of Record（AI 的永久記憶） - Redis = Warm Cache（加速讀取，TTL 到期從 PG 復原） 核心變更： 1. models.py: 新增 PlaybookRecord / DynamicBaselineRecord / LogClusterRecord ORM 2. base.py: ALTER TABLE playbooks 補加 trust_score / requires_approval_level 等欄位 3. playbook_repository.py: 完整雙寫實作（PG upsert + Redis cache） 4. dynamic_baseline_service.py: Holt-Winters 訓練結果寫入 PG，Redis 只作 24h warm cache 5. log_anomaly_detector.py: Drain3 cluster template 寫入 PG（UPSERT on cluster_id） 6. main.py: 啟動時執行 backfill_redis_to_pg()（Redis → PG 冪等補救） 修正的問題： - Playbook 7天 Redis TTL 到期 → AI 失去所有修復知識 - trust_score EWMA 隨 Redis TTL 歸零 → AI 重新回到初始信任度 0.3 - Holt-Winters 基線 24h TTL → AI 每天重新學習「正常」的定義 - Drain3 cluster 沒有持久化 → AI 把已知 log pattern 反覆當新 pattern Phase 4 新服務（requirements.txt 已加入 statsmodels + drain3 + numpy） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 15:34:04 +08:00
OG T	0f2ec7987c	fix(db): 改用 inspect 跳過現有 table，根治 CrashLoopBackOff ... checkfirst=True 只跳過 CREATE TABLE，SQLAlchemy 2.0 仍對 __table_args__ Index 物件發出獨立 CREATE INDEX → duplicate error。 改法：先 inspect 取得現有 tables，只對不存在的 table 呼叫 table.create()，index 永遠只隨新 table 建立，不再 duplicate。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 15:18:25 +08:00
OG T	a142e6e937	fix(db): create_all checkfirst=True 修復 CrashLoopBackOff ... rolling update 時 create_all 嘗試重建既有 index 導致 "ix_incident_evidence_incident_id already exists" 啟動失敗。 checkfirst=True 讓 SQLAlchemy 跳過已存在的 table/index， init_db() 從此冪等，不再造成 CrashLoopBackOff。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 15:00:49 +08:00
OG T	7da64eaad2	feat(Phase 3): 學習閉環重建 — 三根因修復 + 2x EWMA + Evolver Agent ... ADR-083 Phase 3 學習閉環重建： **三根因修復** - approval_execution.py: fire-and-forget create_task → await asyncio.wait_for(timeout=30) × 2 （成功路徑 L265 + 失敗路徑 L353，超時記錄 learning_trigger_timeout metric，主流程不 crash） - models/approval.py: ApprovalRequestBase 新增 matched_playbook_id 欄位 - decision_manager.py: _auto_execute 建立 ApprovalRequest 時填充 matched_playbook_id - learning_service.py: 雙路徑查找 _matched_pb_id（matched_playbook_id + metadata fallback） **2x EWMA 負向強化** - models/playbook.py: 新增 trust_score: float = 0.3（EWMA 動態信任度欄位） - repositories/playbook_repository.py: update_stats 加 EWMA 成功: trust = 0.9 × old + 0.1 × 1.0 失敗: trust = 0.8 × old + 0.2 × 0.0（衰減速度 2x） trust < 0.1 → log warning，等 Evolver 封存 **Evolver Agent（新建）** - services/playbook_evolver.py: 三功能全靜態規則 1. 低信任封存: trust < 0.1 → DEPRECATED 2. 休眠封存: 30d 未使用 AND trust < 0.5 → DEPRECATED 3. 相似合併: 症狀 Jaccard > 0.9 → 保留高 trust，封存低 trust AIOPS_P3_EVOLVER_ENABLED=False 預設關閉 **文件** - ADR-083 學習閉環重建 - MASTER §8 Phase 3 完工記錄 AIOPS_P3_ENABLED=False（預設），骨架就位等統帥批准開啟 Co-Authored-By: Claude Sonnet 4.6（亞太）<noreply@anthropic.com>	2026-04-15 14:01:37 +08:00
OG T	42bc1df9f9	fix(phase2): 驗證發現兩處安全漏洞並修正 ... 手動驗證執行中發現： 1. reviewer_agent.py: force push regex 只覆蓋「force push」文字順序， 漏掉 git 實際格式「git push --force」(push 先, --force/-f 後) → 修正為雙向 pattern：(?:force.{0,5}push|push.{0,30}(?:--force|-f\b)).{0,30}main 2. coordinator_agent.py: Critic critical challenge 僅施 0.3 penalty， 當原始信心 > 0.7（如 0.82）時 penalty 後仍 > 0.4 閾值， critical challenge 穿透到 auto-execute 路徑（驗證確認：0.82→0.52>0.4） → 新增 Critic REJECT 硬閘（等同 Reviewer REJECT 效力）， 在 penalty 邏輯前強制 requires_human_approval=True Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 13:48:55 +08:00
OG T	5ddba6d6e0	feat(adr-082): Phase 2 多 Agent 協作 — 5 角色辯證系統骨架上線 ... 新增 5 個 Agent + Orchestrator + DecisionManager 接線： - protocol.py: DiagnosisReport / ActionPlan / ReviewVerdict / CriticReport / DecisionPackage 型別系統 - DiagnosticianAgent: RCA 根因分析，confidence < 0.4 → ABSTAIN - SolverAgent: 修復方案軍師，blast_radius 評分 + 降級 rule-based mock - ReviewerAgent: 安全審查，HARD_RULES 靜態 pattern + blast_radius 閾值 (>50 revision, >80 reject) - CriticAgent: 刻意唱反調，強制 3 問批判性思維，critical challenge → REJECT - CoordinatorAgent: 純規則聚合，6 級決策閘，REQUEST_REVISION → 強制人工 - AgentOrchestrator: 30s 全局超時，Reviewer ‖ Critic 並行，DB Immutable Event Sourcing + Redis Streams - DecisionManager: AIOPS_P2_ENABLED gate + _package_to_proposal_data 橋接既有 proposal_data 格式 - AgentSession DB table + 4 個複合 index - ADR-082 決策記錄 Gate 2 修復（7 項）: - CRITICAL: DELETE FROM regex lookahead 位置錯誤（移至 FROM 後） - CRITICAL: REQUEST_REVISION 可抵達 auto-execute 路徑（改回 requires_human_approval=True） - IMPORTANT: _extract_json flat regex 不支援巢狀 JSON（改 find/rfind 邊界提取） - IMPORTANT: all_degraded 遺漏 verdict.degraded（補全 4 個 Agent） - IMPORTANT: Solver ABSTAIN guard 放行降級假設（改為無論 hypotheses 有無均跳過） - IMPORTANT: dataclasses.asdict() Enum 未序列化導致 DB 寫入靜默失敗（加 json.dumps default handler） - IMPORTANT: P2 gate 直讀屬性繞過父 Phase 守衛（改用 is_phase_enabled(2)） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 13:48:55 +08:00
OG T	cae9833e5d	fix(heartbeat): 修復多 replica 重複發送系統報告 bug ... 根因：RedisLock 在 async with 結束後立即 release， 兩個 pod 對齊同一 slot 但 offset 不同，第一個 pod 發完釋放鎖後 ~10s，第二個 pod 剛好 wake 並搶到空鎖 → 同一個 30min slot 發出兩條相同報告。 修復：改用 slot-based key (heartbeat:slot:{slot_id}) SET NX EX interval_seconds，不主動 release，讓 TTL 自然過期。整個 30min slot 只有第一個搶到的 pod 能發。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 13:17:10 +08:00
OG T	f1cbf6db7d	feat(adr-081): Phase 1 感官縱深 — 8D 情報蒐集 + 執行後驗證 ... 成品： - IncidentEvidence DB model（8D 感官 + pre/post 執行狀態） - EvidenceSnapshot dataclass（build_summary → LLM 上下文） - SanitizationService（Prompt Injection 0-tolerance，12 pattern） - MCPToolRegistry（動態工具登記，suggest_tools 不寫死告警類型） - PreDecisionInvestigator（8D 並行感官，P99 < 8s，Redis 30s 快取） - PostExecutionVerifier（warmup 10s → 後狀態評估 success/degraded/failed） - decision_manager + approval_execution 接線（feature flag 守衛） Gate 1 修復：D4/D5/D7/D8 補 sanitize_dict_values；移除裸 "error" failure signal 防 error_rate key 誤判；evidence_snapshot rowcount 零行警告。 測試：130 passed（+111 新增） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 13:08:38 +08:00
OG T	db9e304a14	feat(adr-080): Phase 0 防護欄建立 — AI 自主化飛輪啟動 ... - docs/superpowers/specs/2026-04-15-MASTER-ai-autonomous-flywheel-v2.md (1456 行，§0-§8 全填完：42-cell 戰術矩陣、7 Phase 計畫、7 ADR 摘要、 15 KPI、21 Feature Flags、10 風險場景) - docs/adr/ADR-080-ai-autonomy-flywheel-overview.md (7 Phase 結構 + 4 北極星 + 7 架構師 Review Gates + Phase 退出條件) - apps/api/src/core/feature_flags.py (AIOpsFeatureFlags: P1~P6 總開關全 False + 15 細粒度子開關 is_phase_enabled() / is_sub_flag_enabled() + bool cast 安全) - apps/api/src/jobs/__init__.py + baseline_snapshot.py (Phase 0 基線快照 Job：MCP calls / Playbook confidence / general 比例 / learning loop rate / auto_repair — 寫入 aiops:baseline:latest) - apps/api/tests/test_feature_flags.py (21 tests — 全綠) - docs/HARD_RULES.md → v1.9 (新增 Phase 退出條件鐵律：禁止未過 exit conditions 宣告 Phase 完成) - CLAUDE.md 防失憶閘門 1：強制讀 MASTER §0 Session Resume Protocol Gate 0 Pass — 21/21 tests green Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 12:44:53 +08:00
OG T	6c7f648b60	fix: 3 個飛輪沉默未打通節點 — 統帥截圖盤出 ... 統帥截圖證據 (Telegram MEDIUM 告警仍走人工審核): INC-20260411-A03B2E / A2BB29 顯示「[規則匹配]」+ action=unknown-service 節點 1: AutoApprovePolicy 擋下規則匹配 (飛輪主因) - ADR-073 規則匹配 confidence=0.0 (防偽造) - AutoApprovePolicy.min_confidence=0.50 → 擋下 - 結果: MEDIUM 規則匹配永遠人工審核，飛輪不轉 修復: auto_approve.py 加 _is_rule_based 判斷 (is_rule_based / source=expert_system / rule_id / matched_rule) → bypass min_confidence 檢查 → 驗證: should_auto_approve=True ✅ 節點 2: _is_bad_target 漏 unknown-service magic string - _resolve_target_from_k8s fallback 產 unknown-service / unknown-pod - GAP-A4 Phase 1/2 只擋 'unknown' 而非前綴 修復: alert_rule_engine.py 加 unknown-/none-/null-/undefined- 前綴黑名單 → 驗證: 4 個 magic 全 bad ✅ 節點 3: stale_ready_tokens_resend 無時效過濾 - 截圖是 2026-04-11 (4 天前) 告警 - 舊 labels 過期，重 process 也產不出新 target - 壓爆 Ollama + 污染 Telegram 卡片 修復: decision_manager.py 跳過 > 3 天的 stale incident → skip + log stale_ready_token_skipped_too_old 回歸: 113/113 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-15 10:56:48 +08:00
OG T	a92562d65c	feat(Phase 5 Sprint 5.4): 分類按鈕從 registry 動態產生 — 按鈕重啟上線 ... _build_inline_keyboard() 改寫: - 原 hardcode _CATEGORY_BUTTONS dict (28 按鈕) 已下架 - 改從 callback_action_spec.yaml registry 動態產生 - spec.callback_format 決定格式: * nonce (寫類) → self._security.generate_callback_nonce(approval_id, action_name) * info (查類) → {action_name}:{incident_id} - 新按鈕只需改 yaml，零改 code 分類覆蓋 (從 yaml 自動推算): - kubernetes: 6 按鈕 (4 寫 + 2 查) - host_resource: 3 按鈕 (1 查 + 2 寫) - secops: 4 按鈕 (全寫類 + Multi-Sig) - database: 3 按鈕 - storage: 2 按鈕 - network: 3 按鈕 - devops_tool: 2 按鈕 - external_site: 2 按鈕 - business: 1 按鈕 - flywheel_health: 1 按鈕 - ssl_cert: 1 按鈕 這次按鈕不是鬼魂 — 每個都有: ✅ callback_format 正確 (4-part nonce / 2-part info) ✅ Sprint 5.3 dispatch handler 接收 ✅ Sprint 5.2 MCP registry 執行 ✅ audit log + reply_to 原卡片 回歸: 188/188 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 21:40:20 +08:00
OG T	de8bbd8ab9	feat(Phase 5 Sprint 5.3): 寫類分類按鈕 nonce action 路由 + audit log ... 插入點: _handle_callback_query Step 1.9 (nonce 驗證後, Step 2 approve/reject 前) 邏輯: 1. 從 spec registry 查 action 是否為註冊的寫類動作 2. 若 action in (approve/reject/silence/tune/log_manual_fix) → skip 走既有流程 3. 若 spec.requires_multi_sig=True 且 current_signatures < 2 → 提示「需 2 人簽核」 4. Audit log (category_write_action_audit_start) 含 user/risk/provider/tool 5. Ack Telegram (emoji + label + 執行中...) 6. 從 incident 取 labels 供模板替換 7. dispatch_action() → MCP 執行 8. Reply 結果到原告警卡片（Redis tg_msg lookup） 9. Audit log (category_write_action_audit_complete) 含 success/error/duration 支援的寫類 action: - k8s_restart/scale_up/scale_down/rollback (kubernetes) - host_restart_service/clear_log (host_resource) - docker_restart/minio_restart (devops_tool/storage) - reload_nginx/renew_cert (network/ssl_cert) - kill_slow_query/clear_conn_pool (database) - pause_1h/trigger_diagnose (business/flywheel) Multi-Sig 支援 (Sprint 5.4 預留): - secops_isolate/block_ip/evict → requires_multi_sig=True - 簽核數未達 2 → 提示 + 不執行 回歸: 129/129 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 21:39:16 +08:00
OG T	208c28ed09	feat(Phase 5 Sprint 5.2): Callback dispatcher 接入真實 MCP registry ... dispatch_action() 升級: - 從 Sprint 5.0 stub 升級為真實 MCP 調用 - internal provider: URL builder + authorization 記錄（不走 MCP） - 其他 provider: from src.plugins.mcp.registry import get_provider → execute - asyncio.wait_for 包 timeout_sec（按 spec 設定，每按鈕不同） Graceful degradation: - Provider 未註冊 → returns success=False + 'provider_not_found' 錯誤 - MCP returned success=False → reply 含錯誤訊息 - asyncio.TimeoutError → reply 「超時 Xs」+ log 新增 _handle_internal_action(): - build_signoz_url → https://signoz.wooo.work/services/{service} - build_flywheel_url → https://awoooi.wooo.work/flywheel - record_authorization → 24h 同源靜默確認 測試覆蓋 (26/26): - 3 新 internal action tests (open_signoz/open_flywheel/secops_authorize) - 1 MCP failure graceful test - 既有 22 個保留（更新 2 個 Sprint 5.0 stub 測試為 Sprint 5.2 graceful） Sprint 5.2 DOD: ✅ 10 查類按鈕 dispatch 路徑完整 ✅ 3 internal actions 實作 ✅ Graceful failure (no crash) ✅ asyncio.wait_for timeout 保護 ⏳ 實際 end-to-end 測試（需 prod MCP providers 都註冊） Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 20:43:40 +08:00
OG T	581b244ad1	feat(Phase 5 Sprint 5.1): Telegram callback_handler 接上 dispatcher ... 整合點: _handle_callback_query 未知 action fallback 路徑 變更: 1. Line 2601 原「⚠️ 未知操作」改呼叫 _dispatch_category_action() 2. 新增 _dispatch_category_action() method: - 查 callback_action_spec registry - 若 action 不存在 → 回「未知操作」（行為不變） - 若存在 → acknowledge + 從 incident 取 labels + dispatch + reply 原卡片 效果: - check_process / check_port / check_log_* / check_health / open_signoz / open_flywheel 等 10 個查類按鈕現在有完整 flow（雖 Sprint 5.2 還沒接 MCP，但 stub 會 reply） - 當 CD 部署 + Sprint 5.2 實裝 MCP 接線後，查類按鈕自動上線 Sprint 5.1 DOD: - ✅ callback_handler 接線 _dispatch_category_action - ✅ Dispatcher 讀 incident labels 替換模板變數 - ✅ Reply to 原告警卡片（Redis tg_msg lookup） - ⏳ MCP 實際執行（Sprint 5.2） 回歸測試: 109/109 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 20:41:22 +08:00
OG T	36754a8a84	fix: Bug A 診斷 + Bug B 真修 — LLM 120s/130s 硬編 → OPENCLAW_TIMEOUT ... 殘留兩個深層 bug 處理: Bug A (approval.incident_id 仍 NULL) — 加診斷 - update_incident_id 加 rowcount 檢查 - 若 UPDATE 0 rows affected → warning log (id 型別 mismatch 或 session 不同步) - 手動 UPDATE 測試通過 → DB/permissions 正常，問題在應用層 - 等 CD 部署後 live-fire 觀察 log 診斷真因 Bug B (LLM 仍 2m6s >> 30s) — 真修 openclaw.py 兩處硬編 timeout: - line 146 httpx client default: 120.0s → settings.OPENCLAW_TIMEOUT (30s) - line 348 /analyze/incident POST: 130.0s → settings.OPENCLAW_TIMEOUT (30s) GAP-B4 commit dd0a778 只修了 ai_providers/ollama.py 但 openclaw.py 自己的 httpx client 和 endpoint call 沒改 這就是為什麼 Live-fire #2-#7 都卡 120s+ 的真因 回歸測試: 125/125 (dispatcher + a4 + classify + grouping) Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 20:38:00 +08:00
OG T	2e2f5a1881	feat(Phase 5 Sprint 5.0): Callback Dispatcher 規格 + 骨架 + 22 測試 ... 統帥批准 Phase 5 全 Sprint，Sprint 5.0 產出: 1. callback_action_spec.yaml (24 actions) - 10 查類 (info 2-part callback, 無副作用): check_process, check_port, check_log_*, check_health, check_pod_logs, describe_pod, open_signoz, open_flywheel - 10 寫類 (nonce 4-part, 有副作用): k8s_restart/scale_up/scale_down/rollback, host_restart_service/clear_log, docker_restart, minio_restart, reload_nginx, renew_cert - 4 secops (Multi-Sig CRITICAL): secops_isolate/block_ip/evict/authorize 2. callback_dispatcher.py - Registry pattern (lru_cache): get_action_spec / list_actions_for_category - 模板變數替換: {incident_id} / {labels.xxx} / {signals[0].xxx} - dispatch_action() 骨架 (Sprint 5.2+ 接 MCP) - _format_reply: text/code/truncated/url 4 種格式 3. test_callback_dispatcher.py (22 tests全過) - Registry loading 正確性 - Category filtering - Template resolution (含 nested list index) - dispatch stub 返回正確 spec 提示 下一步 Sprint 5.1: 接入 MCP registry + telegram callback_handler 整合 MCP 底層能力已有 (k8s 10+ tools, ssh 15 tools) Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 20:34:14 +08:00
OG T	10e3043ce8	fix(UX): 下架 28 個鬼魂分類按鈕 + ADR-079 Phase 5 補完計畫 ... 統帥 2026-04-14 20:00 完整 audit 揭露: _CATEGORY_BUTTONS 28 個按鈕全死 3 天（從 2026-04-11 commit 325b3851） - callback_data 格式全錯（3-part 不符 parser 4-part/2-part） - grep apps/api/src 無任何 dispatch handler - 統帥今天真踩到：點「查程序」沒反應 → 信任破壞 首席架構師裁示 (C 分級)： A. 立刻下架（本 commit）：_CATEGORY_BUTTONS = {} fallback 通用按鈕 B. Phase 5 完整化（ADR-079 規劃，3-5 天，另 Sprint 實作） 保留通用按鈕（全 ✅）: - 批准 / 拒絕 / 靜默（4-part nonce） - 詳情 / 歷史 / 重診（2-part info） 新增防禦性文件: - ADR-079 — Phase 5 工作分解 + 每按鈕 checklist - feedback_no_ghost_buttons.md（memory）— 鬼魂按鈕鐵律 設計原則永久入檔: 寧可沒按鈕，不可有死按鈕 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 20:19:25 +08:00
OG T	ca862c5575	fix(GAP-A4 Phase 2): LLM 路徑 target 救援 — 解開 12 次飛輪攔截 ... 統帥全景報告診斷（2026-04-14 20:00）： 2h 內 12 次 auto_execute_blocked_unresolved_placeholder 全是 LLM 直接產出 `kubectl ... deployment HostHighCpuLoad` GAP-A4 Phase 1 只修了 alert_rule_engine._extract_vars 但 LLM 在 decision_manager 路徑沒做同樣檢查 → 12 次擋下 → 0 KM 0 飛輪 修復 (decision_manager._auto_execute placeholder 替換後): 1. 從 action regex 提取 deployment 名（kubectl ... deployment XXX） 2. 套用 alert_rule_engine._is_bad_target() 驗證 3. 若是垃圾（==alertname/unknown/IP）→ 從 incident.signals[0].labels 重推 (用 _extract_vars 同一套 multi-layer 邏輯) 4. 若有合法 target → action.replace(llm_target, good_target) 5. 若 labels 也救不了 → log target_rescue_failed → safety guard 處理 效果： - KubePodCrashLooping (有 deployment label) → LLM 即使填錯也救回 - HostHighCpuLoad (純主機，無 K8s label) → 仍進 safety guard， 但 log 變 target_rescue_failed 而非 unresolved_placeholder - 12 次飛輪攔截可望大幅減少 回歸：66/66 (GAP-A4 + kubectl validation) 全過 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 20:06:05 +08:00
OG T	914c7e7a90	fix: 9b9ff5b 引發的 NoneAttr bug — incident_id 上移到 Base ... bug: 'ApprovalRequestCreate' object has no attribute 'incident_id' Live-fire #6 整個 webhook 500 fail。 根因: 9b9ff5b 在 approval_db 寫 request.incident_id， 但 ApprovalRequestCreate 繼承 Base 沒這 field（只在 ApprovalRequest 才有）。 修復: 把 incident_id 上移到 ApprovalRequestBase - ApprovalRequestCreate 自動繼承 → webhook 可建帶 incident_id 的 request - ApprovalRequest 不重複定義 - 786/786 回歸測試全過 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 20:01:47 +08:00
OG T	8b7e9cbfb8	fix(BLOCKER): LLM 連續失敗 — 4 個違反設計處全部修復 ... 統帥盤點發現飛輪沉默真因：4 個違反既定架構設計的 bug 同時撞車。 P0a — Ollama timeout 違反 GAP-B4 設計 config.py:OPENCLAW_TIMEOUT 從 120s 改 30s 原 120s 違反 ADR-052 GAP-B4 (LLM 25s hard timeout) 設計 致 Ollama 過載時 thread 飢餓 120s 才降級 P0b — AI Router silent skip 觀測性修復 ai_router.py: not_registered/circuit_open/rate_limit/privacy_skip 全部累積到 errors 陣列，log all_providers_failed 時可知為何 skip 原本 errors=["ollama: Timeout"] 但 tried=4 個，無法診斷 P1a — send_text 方法不存在 bug ai_router.py:1005 tg.send_text() → tg.send_notification(parse_mode=HTML) TelegramGateway 只有 send_notification 沒 send_text 致 fallback 失敗通知本身失敗（雙重靜默） P1b — resend_stale_ready_tokens 並發爆炸 decision_manager.py: 加 asyncio.Semaphore(5) + 200ms throttle 原本 fire_and_forget N 個 task 同時跑，N=108 時 Ollama embedding 全部 timeout，包括我打的 live-fire 也被擠爆 改：max 5 並發 + 每完成喘 200ms CD 流程審查 (Blocker 1): 完全符合 ADR-039 設計，10-15 min 是預期 不需修，是設計就需要這時間。 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 19:37:03 +08:00
OG T	9b9ff5bec6	fix(critical): approval_records.incident_id 欄位未寫入 — Telegram 卡片找不到 INC 編號 ... 🚨 統帥實測發現（live-fire #2, #3 反復找不到卡片）: DB 查詢證據: SELECT id, incident_id, telegram_message_id FROM approval_records → incident_id=NULL, telegram_message_id=NULL (所有新 approval) 但 incidents 表確實有對應的 INC-20260414-3318E8 / 5C90CC。 根因: approval_db.approval_request_to_record_data() dict 定義完全沒有 incident_id 欄位。ApprovalRequestCreate schema line 165 明明有 incident_id: str | None， 但轉 record 時被丟掉 → DB 永遠 NULL → Telegram 卡片顯示 INC 號空白。 影響: - 用戶 Telegram 上根本認不出是哪個 incident 的審核卡 - 人工審核閉環名存實亡（即使批准也無法連回 incident） - update_telegram_message_id 路徑也無法 fallback 補回（查 NULL 找不到） 修復 (最小侵入): 在 dict 補 "incident_id": request.incident_id 影響範圍零破壞: - 舊 approval 繼續 NULL (不動) - 新 approval 此後會正確寫入 - DB schema 本來就有此欄位 (line 280 Mapped[str|None]) Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 19:21:11 +08:00
OG T	72dd0c5875	fix: Telegram 簽核 gate + 執行結果 reply — 打通人工審核閉環 ... 3 處修復（統帥盤查發現）: 1. telegram_gateway.py:4890 — gate 從 execution_triggered 改 approval.status==APPROVED - 原 gate 靠樂觀鎖旗標，race 時失效（REST+Telegram 同時簽核） - 與 REST API approvals.py:360 路徑對齊 - 加 Redis lock exec:{approval_id} 60s TTL 防重入 2. telegram_gateway.py:4772 — 拿掉「👀 等待執行」誤導文案 - 批准後一律顯示「⚡ 執行中...」，實際結果由 #3 reply 補上 3. approval_execution.py — 新增 _push_execution_result_to_alert() - 成功/失敗兩處 fire-and-forget 呼叫 - requested_by=="auto_approve" skip（避免與 _push_auto_repair_result 衝突） - Redis tg_msg:{incident_id} 查原告警 message_id → reply_to - 找不到 message_id 靜默不發，不影響執行主流程 防破壞性檢查： - ✅ 自動執行路徑不受影響（skip via requested_by） - ✅ Reject 路徑完全不動 - ✅ Redis lock 防重入 - ✅ 132 回歸測試全過 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 19:03:38 +08:00
OG T	aa4e5757a2	fix: 技術債清理 — report_generation 重試機制 + GAP-A4 文件化 ... 技術債 #1: postmortem 發送失敗靜默吞掉 - 3 次指數退避重試 (2s → 4s → 6s) - 全失敗後送簡化降級通知到 SRE 群組 - 防止事後檢討默默消失 技術債 #2 (QueryBuilder 抽象): DEFER - 全專案僅 1 處用 outcome JSON path query - 違反「Don't design for hypothetical future requirements」 - 待第二 caller 出現再抽 技術債 #3 (E2E 測試): 已涵蓋 - test_gap_a4_placeholder_resolution.py TestMatchRuleRejection - Mission C prod 鏈路實測（KubePodCrashLooping） - Playwright K8s/Telegram staging 留待 staging 環境就緒 新增文件: - ADR-078-gap-a4-placeholder-resolution.md - LOGBOOK 2026-04-14 深夜收官條目 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 18:46:25 +08:00
OG T	10b74affcf	fix(GAP-A4): 規則 Action 模板 placeholder 解析修復 — 解開 8.3h 飛輪沉默 ... 🚨 真因診斷（統帥逮到）: API log 顯示最近 1 小時爆發大量 auto_execute_blocked_unresolved_placeholder: - action: "kubectl rollout restart deployment HostHighCpuLoad" ← target=alertname - action: "kubectl rollout restart deployment unknown" - action: "kubectl scale deployment unknown --replicas=3" 根因：alert_rule_engine._extract_vars() target 解析邏輯不夠強健， 當 Prometheus 告警無 deployment label 時，退回 alertname 或 "unknown"， 產生垃圾指令。GAP-A1 防注入閘正確攔下，但自動修復路徑因此卡死， KM 不寫入 → 飛輪沈默。 修復（三層防護）: 1. 新增 _strip_pod_suffix() — K8s Pod 名稱還原 Deployment base - Deployment 格式: awoooi-api-7d6b776f78-4sgjl → awoooi-api - StatefulSet: postgresql-0 → postgresql - Legacy: my-job-x2m4k → my-job 2. 新增 _is_bad_target() — 垃圾 target 識別 - 空串 / "unknown" / "none" / "null" - target == alertname 本身 - IP:port 格式、純 IP、含空白/括號/引號 - 未解析 {placeholder} 3. 重寫 _extract_vars() — 多層 label 查找（權威優先）: deployment > app > statefulset > pod(去後綴) > container > service > target_resource 每層都過 _is_bad_target 驗證，全失敗 → target="unknown" 4. match_rule() 後置雙驗證: - bad target → 清空 kubectl_command (降級 LLM) - 殘留 { or } → 清空 kubectl_command (模板未填完) 測試覆蓋： - 33 個新單元測試（GAP-A4 四大場景全覆蓋） - 214/214 回歸測試全過 影響： - 原本產出「kubectl rollout restart deployment HostHighCpuLoad」的路徑 → 現在會 `rule_kubectl_command_discarded_bad_target` 並降級 LLM - LLM 若能從錯誤 log 推理真實 deployment，飛輪恢復正常運轉 - 若 LLM 也無解，進 TYPE-4 人工扶梯 2026-04-14 Claude Sonnet 4.6（MASTER 藍圖之外的隱性 Bug 殲滅） Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 18:43:29 +08:00
OG T	f54dea48b1	fix(GAP-D5): 日度報告 DB 欄位修正 ... 兩處 import/查詢錯誤修復（統帥 E2E 預覽發現）: 1. _collect_repair_stats: ApprovalRequestRecord 不存在 → 改用 IncidentRecord + outcome JSON 路徑查詢 execution_success 2. _collect_playbook_count: PlaybookRecord 不存在 → 改用 playbook_service.list_playbooks() (Redis 儲存) 修復前：修復成功率永遠 0.0%、活躍 Playbook 永遠 0 修復後：報告數字反映真實 DB/Redis 狀態 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 18:32:29 +08:00
OG T	8de807c40d	feat(GAP-D5 Task 4.2): Postmortem 自動組裝 hook ... incident_service.resolve_incident() 結尾 fire-and-forget 呼叫 report_generation_service.trigger_postmortem()，補完孤兒服務的觸發路徑。 觸發條件（由 trigger_postmortem 內部判斷）: - duration > POSTMORTEM_MIN_DURATION_MINUTES (10min) - 含 AI root_cause / resolution_action / provider / auto_repaired 背景: - report_generation_service.py 539 行服務於先前 session 建立 - main.py:322 已啟動 run_daily_report_loop（Task 4.1 ✅） - trigger_postmortem 在 src/ 下無呼叫方 → 本 commit 補上 MASTER 藍圖 Phase 4 至此完整收官： ✅ Task 4.1 日度巡檢報告（08:00 台北排程，生產環境已跑） ✅ Task 4.2 Postmortem 自動組裝（本 commit 接上 resolve hook） Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 18:25:15 +08:00
OG T	dd0a778e1f	feat(GAP-B4): LLM 超時降級扶梯 — 精確化內層 timeout ... _dual_engine_analyze 強化（2026-04-14 Claude Sonnet 4.6）: - OpenClaw LLM 呼叫獨立 25s hard timeout（留 5s 給後續處理） - 超時時明確 llm_timeout_fallback 日誌，立即降級 Expert System - NemoClaw second opinion 加 3s timeout（advisory 不拖累主流程） - 保留外層 decide() 30s wait_for 作為 defence-in-depth 為何要做： - 外層 30s 會把 LLM 卡死整段吃光，thread pool 可能飢餓 - 內層 25s 更早降級 → Expert System 仍能在 SLA 內回應 - LLM timeout 與其他異常用不同日誌標記，便於 SLO-2 監控 Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 15:51:23 +08:00
OG T	dedd7c2c17	feat(BP-1): KM 萃取品質精修 — 區分自動/人工 + 富化告警元資料 ... _write_execution_result_to_km() 強化： - 依 approval.requested_by 區分 [自動修復]/[人工修復] - 從關聯 Incident 提取 alertname / alert_category / affected_services - Category 從硬編 "execution_result" 改為真實 alert_category - Tags: auto_executed/human_approved + success/failure + alert_category - Title 含 alertname，提升 RAG 檢索精準度 - created_by 依模式標記 auto_execute / approval_execution 驗證（2026-04-14 DB 查詢）： - 現有 KM 確實有寫入（approval_execution 建立者） - 但標題全是「[執行記錄] ❌ kubectl rollout restart deployment/xxx」 - Category 硬編 execution_result，tags 只有 execution/execution_failed - 本次改造後 KM 將具備完整上下文供下次 RAG 檢索 建立: 2026-04-14 台北時間 Claude Sonnet 4.6（MASTER 藍圖 BP-1 B.1 精修） Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 15:48:02 +08:00
OG T	aae7c12645	feat(adr-076): Task 3.3 — SSH 修復 KM 萃取（補齊飛輪雙手） ... 動機: SSH MCP 修復（docker restart/systemctl）成功後，KM 無法學習 因為 _extract_repair_steps 只處理 kubectl，SSH 路徑完全漏失。 approval_execution.py: - _trigger_playbook_extraction: 成功執行後將 approval.action 寫入 incident.outcome.learning_notes，供 Playbook 萃取器讀取 playbook_service.py: - _parse_ssh_command(): 新增模組函式，解析 ssh [user@]host 'cmd' 格式 - _extract_repair_steps(): 步驟 2 擴充 SSH 路徑分支 ssh ... → ActionType.SSH_COMMAND + host 記錄 kubectl ... → ActionType.KUBECTL（保留原有邏輯） - _generate_name(): SSH 修復自動加 [SSH] 前綴 - _extract_tags(): SSH 修復自動加 ssh + host_layer 標籤 test_playbook_ssh_extraction.py: 18 tests（100% 通過） 飛輪雙手對齊: kubectl 路徑: decision_chain.reasoning_steps → KM ✅ (既有) SSH 路徑: approval.action → learning_notes → KM ✅ (Task 3.3 新增) 測試: 794 passed, 26 skipped, 0 failed Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-14 15:19:54 +08:00
OG T	cc42aa0bdb	feat(adr-076): Task 2.2 + 2.3 — 規則擴充 + kubectl 注入防護 ... Task 2.2: alert_rules.yaml 新增 3 類規則 (priority 125-127) - gitea_down: Gitea CI/CD 下線 → NO_ACTION (priority 125, critical) - ssl_cert_expiring: SSL 憑證到期 → NO_ACTION (priority 126, medium) - external_site_down: MoWoooWork/Dev/Blackbox probe → NO_ACTION (priority 127, medium) 規則總數: 21 → 24 Task 2.3: alert_rule_engine.py kubectl 注入防護 - _RULE_ENGINE_DESTRUCTIVE_RE: 阻擋 delete pvc/namespace/statefulset/deployment, drain/cordon, --replicas=0, rm -rf, DROP TABLE, $() 反引號 - validate_kubectl_command(): 公開 API，SSH 指令/空字串直接通過 - match_rule() 整合: 變數替換後驗證，阻擋時清空 + log warning - test_alert_rule_engine_validation.py: 34 tests (100% 通過) 測試: 776 passed, 26 skipped, 0 failed Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-14 15:10:10 +08:00
OG T	684d6cfb43	feat(adr-076): 戰術 B 四大 Task 全部完成 — 告警聚合+重試+自動報告 ... Task 2: AlertGroupingService — Redis 5分鐘滑動視窗，防告警風暴 - apps/api/src/services/alert_grouping_service.py (新增) - webhooks.py 整合：指紋生成後/LLM前短路子告警 - Threshold=3，Graceful Degradation，16 tests Task 3: approval_execution.py 執行失敗重試 - MAX_RETRY=2, RETRY_DELAY_SECONDS=30 - _is_transient_error() 瞬態/永久分類，永久錯誤不重試 - Timeline 記錄重試進度，成功後標注重試次數，29 tests Task 4: report_generation_service.py 自動報告 - 日度巡檢報告：每日 08:00 台北時間，Telegram SRE 群組推送 - Postmortem：Incident resolved + duration > 10 分鐘自動觸發 - main.py lifespan 掛載 run_daily_report_loop()，30 tests 測試: 600 → 675 通過 (+75)，0 failed Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2026-04-14 14:39:14 +08:00
OG T	c0ba1000f3	Revert "fix(auto-repair): 中低風險+無kubectl_command → TYPE-1 純資訊，不顯示審核按鈕" ... This reverts commit abf1ffa91e7327a36af93be2742d53dac1933f0d.	2026-04-14 13:33:24 +08:00
OG T	2df4945880	fix(auto-repair): 中低風險+無kubectl_command → TYPE-1 純資訊，不顯示審核按鈕 ... 問題: HostHighCpuLoad 等主機層告警 affected_services=[] → OpenClaw 生成 kubectl unknown → safety guard 攔截 → 退回 READY + TYPE-3 帶按鈕卡片 用戶一直看到帶按鈕的中/低風險告警，按鈕無法修復任何東西 修復三處: 1. openclaw.py: _call_openclaw_analyze() 回傳 suggested_action 欄位 + target_resource 預設改為 "" (避免 "unknown" 進入 safety guard) 2. decision_manager.py: classify_notification() 傳入 suggested_action / risk_level / has_kubectl_command 3. telegram_gateway.py: classify_notification() 新規則 — 無 kubectl_command + risk=low/medium + action=investigate/no_action → TYPE-1 (純資訊，無按鈕) 搭配 clawbot-v5 f4b84d7 (OpenClaw prompt CRITICAL RULES) 一起生效 2026-04-14 Claude Sonnet 4.6 Asia/Taipei Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-14 13:33:24 +08:00
OG T	38ff2bb7a5	fix(heartbeat): 改用 ADR-075 TYPE-1 格式 — 💚 INFO 樹狀結構 ... 舊平鋪文字 → ├─/└─ 樹狀結構對齊 ACTION REQUIRED 卡片風格 - 標題: 💚/⚠️ INFO | AWOOOI 系統報告 - 加 ────── 分隔線 - AI/MCP/飛輪/基礎設施各節統一 ├─/└─ 格式 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 22:52:05 +08:00
OG T	f1face4e34	fix(alert-rules): HostHighCpuLoad 獨立規則，停止 kubectl scale unknown ... 根因: HostHighCpuLoad 是 node_exporter host 告警，無 pod/deployment label 被分到 K8s high_cpu 規則 → {target}=unknown → auto-repair 安全攔截 修復: 新增 host_cpu_high 規則 (priority=45)，NO_ACTION + 正確描述 high_cpu 規則移除 HostHighCpuLoad/NodeCPUUsageHigh Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 22:50:37 +08:00
OG T	1a4b52ed28	fix(alert): fingerprint 加 alertname 防跨告警指紋衝突 + 補入缺漏心跳分類 ... 問題根因： 1. generate_fingerprint 用 alert_type（大量 alertname 落入 "custom"） → 不同告警名稱同目標共用指紋 → 30 分鐘 debounce 互相擋截 2. classify_alert_early 漏掉 DeadMansSwitch / NoAlertsReceived / PrometheusNotConnectedToAlertmanager → 落入 TYPE-3 一般告警 修復： - alert_analyzer_service.py: 指紋改為 namespace:deployment:alertname:target_resource alertname 取自 labels（Alertmanager），fallback 到 alert_type（其他來源） - incident_service.py: DeadMansSwitch → backup/TYPE-1； NoAlertsReceived + PrometheusNotConnectedToAlertmanager → alertchain_health/TYPE-8M - 補 2 個測試，全套 627 passed Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 22:50:20 +08:00
OG T	b17a677b97	fix(gitea-webhook): analysis.model_dump() 對 dict 失敗 ... _call_openclaw_push_review 回傳 dict，不是 Pydantic model 改用 hasattr 判斷是否有 model_dump() Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 22:45:09 +08:00
OG T	0c88f6702e	fix(ai-router): DIAGNOSE 強制用 deepseek-r1:14b，不用 gemma3:4b ... gemma3:4b (summary model, complexity≤1) 不輸出結構化 JSON → _parse_llm_response 無法提取 confidence → confidence=0.0 deepseek-r1:14b (default model) 已驗證可輸出 confidence=0.8 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-12 22:43:49 +08:00