2026-05-24 18:12:58 +08:00
parent 9fd8ac2886
commit 710f7216d0
6 changed files with 36 additions and 10 deletions
							
							
								
							
							
						
@@ -4,6 +4,7 @@
================================================================================
【已完成】
   - V10.442 降噪 `/cicd` 舊 GitLab 探測：沒有明確啟用 `GITLAB_ENABLED=true` 與 token 時，不再打退役的 `192.168.0.110:8929` 或 SSH fallback，正式 responsive smoke 造訪 `/cicd` 只呈現空 pipeline 狀態，不污染 app logs。
   - V10.441 補 PChome matcher re-score audit 與商品看板原因標籤：新增 read-only `competitor_match_attempt_rescore_audit` / `scripts/audit_competitor_match_attempt_rescore.py`，可用最新版 matcher 重新分類既有 `competitor_match_attempts`，預設不寫 DB、不更新正式價格；商品看板同步補蘭蔻/達特醫/hoi/Saugella/Lactacyd 等 focused matcher reason 中文標籤，讓「待對比」能拆成商品線不符、款式版本不符、可回刷或仍低信心。
   - V10.439 收斂外部 BI / 資料協作入口：`/metabase`、`/grist` 正式頁維持 momo-pro 內部診斷 bridge，`.env.example` 與 bi profile Grist 預設改回 `https://mo.wooo.work/grist` / `GRIST_APP_HOME_URL`，並補測試禁止 `grist.wooo.work` / `awoooi` 回流到導覽設定；外部工具頁標題字級改用新版 token 與手機 media query。
   - V10.414 補市場情報 MCP fetch run readiness gate：新增 `mcp_fetch_run_readiness` read-only builder、GET/POST endpoint、UI run readiness 審核面板與 deployment readiness smoke target，在 run package 後檢查 command preview、receipt path、artifact path、節流/timeout/dry-run-first 與操作員 shell-only 邊界；API/UI 不執行 CLI、不抓外站、不寫檔、不開 DB、不掛 scheduler，只放行到人工 shell dry-run 與後續 receipt gate。
							
								
							
							
							
						
 
							
							
								
							
							
						
@@ -325,7 +325,7 @@ YOUTUBE_API_KEY = os.getenv('YOUTUBE_API_KEY', '')
# ==========================================
# 系統版本與路徑
# ==========================================
SYSTEM_VERSION = "V10.441"
SYSTEM_VERSION = "V10.442"
LOG_FILE_PATH = os.path.join(BASE_DIR, 'logs/system.log')
public_url = PUBLIC_URL  # 用於模板顯示
							
								
							
							
							
						
 
							
							
								
							
							
						
@@ -2,7 +2,7 @@
> **最後更新**: 2026-05-24 (台北時間)
> **狀態**: 🟢 四 AI Agent 自動化閉環已落地；LLM 路由紅線升級為 Ollama-first 三主機級聯，Gemini 備援預設關閉
> **適用版本**: V10.441
> **適用版本**: V10.442
---
							
								
							
							
							
						
 
							
							
								
							
							
						
@@ -13,6 +13,7 @@
## 📅 詳細更新日誌 (考古存檔)
### 2026-05-24：PChome 近門檻身份回收第二輪
- **V10.442 CI/CD legacy GitLab 探測降噪**: `/cicd` 舊 GitLab pipeline API 預設改為 disabled，除非明確設定 `GITLAB_ENABLED=true` 並提供 `GITLAB_TOKEN`，否則不再打 `192.168.0.110:8929` 或 SSH fallback；正式 responsive smoke 造訪 `/cicd` 時只呈現可診斷空狀態，不再把已退役 GitLab endpoint 的 connection refused / permission denied 寫成錯誤噪音。
- **V10.441 PChome matcher re-score audit**: 新增 read-only `competitor_match_attempt_rescore_audit` 服務與 `scripts/audit_competitor_match_attempt_rescore.py`，可針對既有 `competitor_match_attempts` 用最新版 matcher 重新分類成 `accepted_current` / `unit_comparable_current` / `identity_veto_current` / `low_score_current`，預設不寫 DB、不更新正式價格；商品看板同步補蘭蔻/達特醫/hoi/Saugella/Lactacyd 等 focused matcher reason 中文標籤。正式抽樣中 31 筆舊 `strong_exact_spec_match` 低信心資料，最新版 matcher 可讀出 10 筆 gate pass、1 筆單位價、11 筆 hard veto、9 筆仍低信心，作為後續人工覆核與批次回刷前的安全量化。
- **V10.440 Mustela 爽身潤膚乳同款 anchor**: marketplace matcher 新增 `慕之幼爽身潤膚乳` identity anchor，並讓標題中插入「加量版」時仍可抽出同一身份詞；正式樣本 `【Mustela 慕之恬廊】慕之幼 加量版爽身潤膚乳 500mlX2入` vs `【慕之恬廊】慕之幼爽身潤膚乳(500毫升X2入)` 由 0.741 提升到 0.801，維持 `hard_veto=false`、人工 review 型態，不放寬全域門檻、不寫正式 `competitor_prices`。
- **V10.439 外部 BI / 資料協作入口收斂**: `/metabase`、`/grist` 保持在 momo-pro 內部診斷 bridge，不再出現空白頁或錯連其他專案；`.env.example` 與 bi profile 的 Grist 預設 URL 改為 `https://mo.wooo.work/grist` / `GRIST_APP_HOME_URL`，測試同步守住 `grist.wooo.work` 與 `awoooi` 不再回到 app/template/env/compose 導覽設定。外部工具頁 H1 移除 viewport font scaling，改用新版 token 與手機 media query。
							
								
							
							
							
						
 
							
							
								
							
							
						
@@ -8,10 +8,12 @@ import requests
import subprocess
from datetime import datetime
import json
import logging
import os
import re
cicd_bp = Blueprint('cicd', __name__)
cicd_log = logging.getLogger('cicd_routes')
# =============================================================================
# 錯誤分類與修復建議
							
								
							
							
								
							
							
						
@@ -84,12 +86,14 @@ def analyze_error(text):
GITLAB_URL = os.environ.get('GITLAB_URL', 'http://192.168.0.110:8929')
GITLAB_TOKEN = os.environ.get('GITLAB_TOKEN', '')
GITLAB_PROJECT_ID = os.environ.get('GITLAB_PROJECT_ID', '1')
GITLAB_ENABLED = (
    os.environ.get('GITLAB_ENABLED', 'false').lower() in {'1', 'true', 'yes', 'on'}
    and bool(GITLAB_TOKEN)
)
if not GITLAB_TOKEN:
    import logging
    logging.getLogger('cicd_routes').warning(
        '[SECURITY] GITLAB_TOKEN is not set. GitLab API calls will fail. '
        'Set the GITLAB_TOKEN environment variable.'
if not GITLAB_ENABLED:
    cicd_log.info(
        '[CI/CD] GitLab legacy API disabled; set GITLAB_ENABLED=true and GITLAB_TOKEN to query legacy pipelines.'
    )
# 環境配置
							
								
							
							
								
							
							
						
@@ -604,6 +608,9 @@ def send_fix_notification(env, action, results):
def gitlab_api(endpoint, method='GET', data=None):
    """呼叫 GitLab API（支援 SSH 備用方案）"""
    if not GITLAB_ENABLED:
        return None
    url = f"{GITLAB_URL}/api/v4{endpoint}"
    headers = {'PRIVATE-TOKEN': GITLAB_TOKEN}
							
							
							
								
							
						
@@ -616,7 +623,7 @@ def gitlab_api(endpoint, method='GET', data=None):
        response.raise_for_status()
        return response.json()
    except requests.exceptions.RequestException as e:
        print(f"GitLab API Error (direct): {e}")
        cicd_log.warning("[CI/CD] GitLab direct API unavailable: %s", e)
        # 備用方案：透過 SSH 在主機上執行 curl
        return gitlab_api_via_ssh(endpoint, method, data)
							
							
							
								
							
						
@@ -628,6 +635,9 @@ def gitlab_api_via_ssh(endpoint, method='GET', data=None):
    Security: curl 參數以 list 形式傳給 subprocess，避免 shell injection。
    endpoint 和 json_data 均作為獨立 argv 傳入，不經過 shell 解析。
    """
    if not GITLAB_ENABLED:
        return None
    try:
        # 使用本地 GitLab URL；endpoint 由 gitlab_api() 內部構造，不含外部輸入
        url = f"http://127.0.0.1:8929/api/v4{endpoint}"
							
								
							
							
								
							
							
						
@@ -665,10 +675,10 @@ def gitlab_api_via_ssh(endpoint, method='GET', data=None):
        if result.returncode == 0 and result.stdout:
            return json.loads(result.stdout)
        else:
            print(f"GitLab API Error (SSH): {result.stderr}")
            cicd_log.warning("[CI/CD] GitLab SSH API unavailable: %s", result.stderr)
            return None
    except Exception as e:
        print(f"GitLab API Error (SSH fallback): {e}")
        cicd_log.warning("[CI/CD] GitLab SSH fallback failed: %s", e)
        return None
							
								
							
							
							
						
 
							
							
								
							
							
						
@@ -82,3 +82,17 @@ def test_cicd_diagnosis_uses_runtime_note_without_cluster_probe(monkeypatch):
    runtime_checks = [check for check in diagnosis["checks"] if check["name"] == "Runtime 狀態"]
    assert runtime_checks
    assert runtime_checks[0]["runtime"] == "Docker Compose on 192.168.0.188"
def test_cicd_gitlab_api_is_quiet_when_legacy_integration_disabled(monkeypatch):
    from routes import cicd_routes
    def fail_if_called(*args, **kwargs):
        raise AssertionError("disabled GitLab integration should not call network or SSH")
    monkeypatch.setattr(cicd_routes, "GITLAB_ENABLED", False)
    monkeypatch.setattr(cicd_routes.requests, "get", fail_if_called)
    monkeypatch.setattr(cicd_routes.subprocess, "run", fail_if_called)
    assert cicd_routes.gitlab_api("/projects/1/pipelines") is None
    assert cicd_routes.get_recent_pipelines(limit=3) == []