feat(governance): 新增 AI Agent 專業任務擴展
This commit is contained in:
@@ -83,6 +83,39 @@
|
||||
- S4.9 owner response、source-control owner acceptance、Nginx reload、host restart、firewall change、active scan、secret collection、runtime execution、action button 全部維持 `0 / false`。
|
||||
- 本輪未 SSH、未讀 live conf、未改主機、未重啟 Docker / Nginx、未修改 firewall / iptables、未收 secrets 明文、未執行 active scan、未 force push。
|
||||
|
||||
## 2026-06-15|AI Agent 專業任務擴展與 Telegram Runtime Bridge 只讀契約
|
||||
|
||||
**背景**:統帥要求繼續盤點 AI Agent 還可以承接哪些專業工作,並質疑 Telegram 群組 / TG Bot 尚未整合到 AI Agent 報表、告警、審核與自動化作業鏈。既有 12-Agent War Room 已定義 OpenClaw / Hermes / NemoTron / SRE / Security / DevOps / Data / Supply Chain / Product / QA / Market / Telegram Ops 分工,但仍需要一份可由 API 讀回、可測試、可被 guard 阻擋誤啟用的專業任務擴展契約。
|
||||
|
||||
**完成項目**:
|
||||
- 新增 `ai_agent_professional_task_expansion_v1` schema、committed snapshot、API loader 與 `GET /api/v1/agents/agent-professional-task-expansion`。
|
||||
- `/zh-TW/governance?tab=automation-inventory` 已接入 P2-405A 卡片,顯示 24 類專業任務、8 個領域、5 段 Telegram bridge、6 種訊息、需批准 19、高風險 / critical 11 與 live / send / write = 0。
|
||||
- 新增 `docs/ai/AI_AGENT_PROFESSIONAL_TASK_EXPANSION_2026-06-15.md`,把 AI Agent 可承接的專業工作固定成 24 類任務、8 個領域、MCP/RAG 需求、風險層級、Telegram policy 與 blocked actions。
|
||||
- Telegram Runtime Bridge 已拆成 5 段:no-send preview、queue preview readback、approved canary、日報 / 週報 / 月報 digest、action-required digest。
|
||||
- 任務 rollup 固定:professional task `24`、domain `8`、Telegram stage `5`、message type `6`、需批准 `19`、low / medium / high / critical = `3 / 10 / 6 / 5`。
|
||||
- 邊界固定:Gateway queue write、Telegram send、Bot API call、delivery receipt write、production write、secret read、paid API、host write、kubectl action 全部 `0 / false`。
|
||||
|
||||
**完成度與狀態**:
|
||||
- P2-405A 專業任務擴展契約:`82%`。
|
||||
- 專業任務定義 / MCP-RAG / 風險分層:`100%`。
|
||||
- Telegram no-send bridge contract:`100%`。
|
||||
- Telegram 實發、Gateway queue 寫入、Bot API call、delivery receipt E2E:`0%`,全部仍需後續批准包與 canary gate。
|
||||
- 下一步:P2-405B 只允許把完整 no-send message preview、dedup key、receipt expectation 與 canary approval package 顯示到治理頁;本輪卡片只顯示 bridge / rollup,不代表 Telegram 實發。
|
||||
|
||||
**本地驗證**:
|
||||
- `python3 -m json.tool docs/evaluations/ai_agent_professional_task_expansion_2026-06-15.json` 通過。
|
||||
- `python3 -m json.tool docs/schemas/ai_agent_professional_task_expansion_v1.schema.json` 通過。
|
||||
- `python3 -m json.tool apps/web/messages/zh-TW.json` 與 `python3 -m json.tool apps/web/messages/en.json` 通過。
|
||||
- `python3 -m py_compile apps/api/src/services/ai_agent_professional_task_expansion.py apps/api/src/api/v1/agents.py` 通過。
|
||||
- `DATABASE_URL=postgresql+asyncpg://test:test@localhost/test pytest -q apps/api/tests/test_ai_agent_professional_task_expansion.py apps/api/tests/test_ai_agent_professional_task_expansion_api.py` → `7 passed`。
|
||||
- `pnpm --filter @awoooi/web typecheck` 通過。
|
||||
- `NEXT_PUBLIC_API_URL=https://awoooi.wooo.work pnpm --filter @awoooi/web build` 通過;`/zh-TW/governance` First Load JS `451 kB`。
|
||||
- `python3 scripts/security/security-mirror-progress-guard.py --root .` → `SECURITY_MIRROR_PROGRESS_GUARD_OK`。
|
||||
- `python3 scripts/ops/doc-secrets-sanity-check.py docs .gitea apps/web/messages/zh-TW.json apps/web/messages/en.json 'apps/web/src/app/[locale]/governance/tabs/automation-inventory-tab.tsx' apps/web/src/lib/api-client.ts` → `DOC_SECRET_SANITY_OK scanned_files=872`。
|
||||
- `git diff --check` 通過。
|
||||
|
||||
**邊界**:本輪未 SSH、未讀 live conf、未改主機、未修改 Telegram Bot、未發 Telegram、未寫 Gateway queue、未呼叫 Bot API、未讀 secret、未啟用 paid API、未跑 kubectl、未做 production write,也沒有把工作視窗對話內容放到前端。
|
||||
|
||||
## 2026-06-15|Monitoring / Alerting / Observability owner response acceptance 只讀帳本
|
||||
|
||||
**背景**:Monitoring / Alerting / Observability 已有 repo-only 清冊與 owner request draft,但仍缺少「owner 回覆收件後如何驗收、哪些欄位必填、哪些證據可接受、哪些動作必須阻擋」的固定帳本。這會讓 Prometheus / Alertmanager / Grafana / SigNoz / Sentry / Langfuse / OTEL / Telegram 告警鏈路在後續收件時,可能被誤判成 reload、receiver route change、silence change、Telegram send 或 alert chain smoke 授權。
|
||||
|
||||
Reference in New Issue
Block a user