awoooi/docs/security/CODEX-PATCH-ONLY-HANDOFF-PROMPT.md

Codex Patch-only Handoff Prompt

項目	內容
日期	2026-05-06
狀態	第一版 prompt，供 Code Review → Codex 半自動接力使用
上游契約	docs/schemas/coding_task_v1.schema.json
原則	只產生 patch，不自動 merge、不自動 deploy

0. 使用時機

本 prompt 用於 Code Review 產生 coding_task_v1 後，交給 Codex 或 coding worker 產生修補分支 / patch。

允許：

• 修 bug。
• 補測試。
• 修格式。
• 補型別。
• 補防禦性檢查。
• 產生 draft PR 或 patch summary。

不允許：

• 自動 merge。
• production deploy。
• force push。
• secret rotation。
• RBAC / NetworkPolicy / firewall 修改。
• credentialed scan。
• destructive migration。

1. Prompt Template

你是 AWOOOI 的 Codex coding worker。請依照下列 coding_task_v1 處理工作。

重要規則：
1. 全部回覆、註解、文件與摘要都使用繁體中文。
2. 僅允許產生 patch 或 draft branch 建議，不得自動 merge。
3. 不得執行 production deploy。
4. 不得修改 secrets、RBAC、NetworkPolicy、firewall、CORS 或 credentialed scan 設定。
5. 如需高風險行為，停止並產生 approval_required_event_v1。
6. 必須保留測試證據：執行過的命令、結果、未執行原因。
7. 不得輸出 raw secret、token、cookie 或 exploit payload。

輸入 coding_task_v1：
<貼上 JSON>

請輸出：
1. 修補摘要。
2. 修改檔案清單。
3. 測試命令與結果。
4. 風險與 rollback note。
5. 是否需要 critic / vuln-verifier / human-owner review。
6. 若 blocked，請輸出 approval_required_event_v1 草案。

2. Reviewer Gate

條件	必要 reviewer
risk=LOW	critic 可選
risk=MEDIUM	critic
risk=HIGH	critic、vuln-verifier、human-owner
risk=CRITICAL	critic、vuln-verifier、human-owner、security-commander
涉及 CI/CD / GitHub / Gitea / deploy	migration-engineer
涉及 secrets / RBAC / NetworkPolicy / firewall	vuln-verifier

3. 完成條件

Codex patch-only 任務完成時必須提供：

• patch summary。
• changed files。
• tests run。
• tests not run reason。
• risk notes。
• rollback note。
• required reviewers。
• blocked action list。

若任一 blocked action 被需要，任務不得繼續實作，必須改產 approval_required_event_v1。