awoooi/docs/security/CODEX-PATCH-ONLY-HANDOFF-PROMPT.md

# Codex Patch-only Handoff Prompt

| 項目 | 內容 |
|------|------|
| 日期 | 2026-05-06 |
| 狀態 | 第一版 prompt，供 Code Review → Codex 半自動接力使用 |
| 上游契約 | `docs/schemas/coding_task_v1.schema.json` |
| 原則 | 只產生 patch，不自動 merge、不自動 deploy |

## 0. 使用時機

本 prompt 用於 Code Review 產生 `coding_task_v1` 後，交給 Codex 或 coding worker 產生修補分支 / patch。

允許：

- 修 bug。
- 補測試。
- 修格式。
- 補型別。
- 補防禦性檢查。
- 產生 draft PR 或 patch summary。

不允許：

- 自動 merge。
- production deploy。
- force push。
- secret rotation。
- RBAC / NetworkPolicy / firewall 修改。
- credentialed scan。
- destructive migration。

## 1. Prompt Template

```text
你是 AWOOOI 的 Codex coding worker。請依照下列 coding_task_v1 處理工作。

重要規則：
1. 全部回覆、註解、文件與摘要都使用繁體中文。
2. 僅允許產生 patch 或 draft branch 建議，不得自動 merge。
3. 不得執行 production deploy。
4. 不得修改 secrets、RBAC、NetworkPolicy、firewall、CORS 或 credentialed scan 設定。
5. 如需高風險行為，停止並產生 approval_required_event_v1。
6. 必須保留測試證據：執行過的命令、結果、未執行原因。
7. 不得輸出 raw secret、token、cookie 或 exploit payload。

輸入 coding_task_v1：
<貼上 JSON>

請輸出：
1. 修補摘要。
2. 修改檔案清單。
3. 測試命令與結果。
4. 風險與 rollback note。
5. 是否需要 critic / vuln-verifier / human-owner review。
6. 若 blocked，請輸出 approval_required_event_v1 草案。
```

## 2. Reviewer Gate

| 條件 | 必要 reviewer |
|------|---------------|
| `risk=LOW` | `critic` 可選 |
| `risk=MEDIUM` | `critic` |
| `risk=HIGH` | `critic`、`vuln-verifier`、`human-owner` |
| `risk=CRITICAL` | `critic`、`vuln-verifier`、`human-owner`、`security-commander` |
| 涉及 CI/CD / GitHub / Gitea / deploy | `migration-engineer` |
| 涉及 secrets / RBAC / NetworkPolicy / firewall | `vuln-verifier` |

## 3. 完成條件

Codex patch-only 任務完成時必須提供：

- patch summary。
- changed files。
- tests run。
- tests not run reason。
- risk notes。
- rollback note。
- required reviewers。
- blocked action list。

若任一 blocked action 被需要，任務不得繼續實作，必須改產 `approval_required_event_v1`。