Files
awoooi/docs/ai/AI_AGENT_AUTOMATION_WORKLIST_2026-06-04.md
Your Name a367227d3a
All checks were successful
CD Pipeline / tests (push) Successful in 1m24s
Code Review / ai-code-review (push) Successful in 10s
CD Pipeline / build-and-deploy (push) Successful in 3m59s
CD Pipeline / post-deploy-checks (push) Successful in 2m23s
feat(api): 新增復原演練批准包模板
2026-06-05 01:20:50 +08:00

42 KiB
Raw Blame History

AI Agent 自動化工作清單與細化分析報告

日期2026-06-04台北時間 文件定位:執行工作清單、進度看板、狀態同步面板。 事實邊界:架構規則仍以 docs/superpowers/specs/2026-04-15-MASTER-ai-autonomous-flywheel-v2.md 為準OpenClaw 替換關卡仍以 docs/HARD_RULES.mddocs/runbooks/OPENCLAW-REPLACEMENT-EVALUATION.md 為準。

1. 目前完成度

範圍 完成度 狀態 證據
Agent 市場治理 72% 進行中 agent_market_governance_snapshot_v1、API、UI 分頁、每週觀察流程
Nemotron 實際整合應用 30% 完整回放前仍被關卡擋下 blocked_needs_evidence,下一關是 refresh_source_evidence_then_5_record_smoke_only
工具 / 服務 / 套件 AI 自動化 100% P0 已完成P1 套件 / 供應鏈主線已完成;備份 / DR 主線已完成到復原演練批准包,下一主線是異地 / escrow 準備度顯示 狀態分類、盤點 schema、權限矩陣、靜態盤點種子、只讀 API、UI 骨架、驗證、自動化待辦 schema / 快照 / API / 分組 UI、Backup / DR 目標盤點、準備度矩陣、備份通知政策、Backup / DR 證據 UI、復原演練批准包模板、Python 套件 / 供應鏈只讀基線、JS pnpm/npm 只讀基線、Docker build surface 只讀基線、CVE / license / drift 嚴重度政策、定期依賴漂移與外部資料來源檢查設計、依賴升級批准包模板已完成
本工作清單與分析報告 100% 已完成 本 MD 文件

整體計畫完成度:100%

完成度計算模型:

整體完成度 =
  治理框架 20%
  資產盤點 15%
  自動化待辦 API/UI 15%
  監控與備份自動化 20%
  套件與供應鏈自動化 10%
  安全執行關卡 10%
  生產驗證 10%

2. 不可跨越的治理邊界

邊界 規則
OpenClaw 目前仍是生產決策核心;是否替換、拆分或降級,必須由市場主流證據 + AWOOOI 回放 / shadow / canary 實測證明。
Nemotron 目前只能作為離線專家 / 評估者;必須先通過 smoke、回放、升級關卡。
Hermes 適合 governance、規則品質、runbook、KM、噪音分析與報告整理。
SDK 安裝 必須明確批准。
付費 API 必須有費用與資料邊界批准。
Shadow / Canary 必須通過升級關卡並取得明確批准。
生產路由 必須有 ADR、回滾路徑、明確批准。
破壞性操作 必須人工批准dry-run 與回滾計畫是必要條件。
備份通知 預設只通知失敗 / 需要處置;不得成功訊息洗版。

3. Agent 分工模型

Agent 主要角色 目前允許 需關卡 / 批准後才可做
OpenClaw 生產仲裁者與 HITL 守門者 判斷風險、仲裁執行提案、維持生產核心 無證據替換、降級或刪除
Nemotron 離線評估者與專家 smoke / 回放分析、模型與工具能力比較、候選評分 付費 API、SDK 安裝、shadow/canary、生產路由
Hermes 治理與知識專家 規則品質分析、runbook/KM 更新、降噪、報告彙整 直接改生產環境
LangGraph 候選 持久化工作流核心候選 確定性工作流回放、未來編排設計 官方 SDK 整合、shadow/canary
OpenAI Agents SDK 候選 協調 / 編排候選 離線評分表、回放 adapter SDK/API 使用、生產路由
Claude Agent SDK 候選 DevOps / 程式修復專家 離線修復評分、patch plan 批判 SDK/API 使用、未經 OpenClaw/HITL 的執行
CrewAI / ADK / Microsoft 候選 次級或平台候選 觀察 / 回放準備度、能力評分表 生產執行

4. 工作流總覽

ID 工作流 目標 目前狀態 目標狀態
WS0 治理與狀態追蹤 建立權威待辦與完成度模型 本檔已建立 每個階段更新狀態
WS1 資產盤點 列出服務 / 工具 / 套件 / 備份目標 分散在 docs 與 scripts 可查詢快照與 UI
WS2 自動化待辦 把風險轉成 AI 可處理工作項目 尚未統一 API/UI 看板,含負責者與關卡
WS3 監控自動化 監控服務、工具、套件、備份健康 已有多個腳本 / exporter 統一健康矩陣
WS4 備份與 DR 自動化 驗證備份新鮮度、完整性、復原演練準備度 已有腳本 / runbook Agent 可讀的準備度關卡
WS5 套件與供應鏈自動化 偵測依賴漂移、CVE、建置風險 部分文件化 定期套件風險掃描
WS6 配置優化 資源、路由、告警、成本、模型配置建議 多數仍手動 先做只讀建議
WS7 安全執行關卡 dry-run、批准、回滾、稽核 部分存在 每類操作都有權限模型
WS8 產品 UI 在治理 / AwoooP 顯示上述狀態 Agent 市場分頁已完成 自動化駕駛艙

5. 優先順序定義

優先級 定義 目標時程 執行規則
P0 更廣泛自動化前的必要基礎 0-2 天 依序完成;除非已批准,不做生產寫入
P1 核心產品價值與安全面 3-7 天 P0 綠燈後再做
P2 優化與規模化 1-3 週 核心流程可見後再做
P3 進階或實驗性能力 之後 需要證據、批准或穩定基準

6. 狀態分類與進度公式P0-002 已完成)

6.1 任務狀態

狀態 說明 可否進下一步
planned 已列入計畫,但尚未開始
in_progress 正在執行
blocked 被關卡、缺證據、缺批准或環境阻擋
ready_for_review 已完成實作,等待驗證或人工 review 視關卡而定
done 已驗證並完成
deferred 明確延後,非目前 wave
rejected 不符合邊界或被證據否決

6.2 關卡狀態

關卡狀態 說明
read_only_allowed 只讀盤點、報告、UI 顯示允許
dry_run_required 必須先 dry-run
approval_required 需要人工批准
cost_approval_required 需要費用批准
dependency_approval_required 需要新依賴 / SDK 批准
production_change_blocked 禁止生產變更
shadow_canary_blocked 禁止 shadow / canary
blocked_by_evidence 證據不足或未通過
ready_for_operator_review 可提交 operator review但不代表已批准

6.3 完成度公式

任務完成度 =
  0planned / deferred / rejected
  25in_progress 且已有初步產物
  50核心產物完成但未驗證
  75驗證通過但尚未同步文件 / UI / LOGBOOK
  100產物、驗證、文件、狀態同步都完成

7. 資產盤點 Schema 規格P0-003 已完成)

正式 JSON Schema

  • docs/schemas/ai_agent_automation_inventory_snapshot_v1.schema.json

Schema 目標:

區塊 用途
program_status 整體完成度、目前優先級、目前任務、下一任務
status_taxonomy 任務狀態、關卡狀態、優先級定義
agent_roles OpenClaw / Hermes / Nemotron / 其他候選 Agent 分工
asset_domains 服務 / 工具 / 套件 / 備份目標等領域
assets 每個服務、工具、套件、備份目標的狀態與關卡
workstreams WS0-WS8 的分流狀態
tasks P0/P1/P2/P3 的具體 work item
evidence schema / 測試 / 瀏覽器 / API / 建置證據
approval_boundaries SDK、付費 API、生產路由、shadow/canary 等邊界

8. 操作權限矩陣P0-004 已完成)

正式 JSON Schema

  • docs/schemas/ai_agent_action_permission_matrix_v1.schema.json

8.1 權限層級

權限層級 定義
allowed_read_only 可自動做只讀盤點、查詢、證據彙整與 UI 顯示。
allowed_prepare_only 可自動準備提案、報告、批准包與 PR 草稿,但不可套用變更。
requires_openclaw_arbitration 必須交由 OpenClaw 仲裁風險與下一關卡。
requires_human_approval 必須人工批准後才可執行。
requires_cost_approval 涉及費用、外部 API、呼叫頻率、token 上限時必須費用批准。
requires_dependency_approval 涉及新增 SDK、套件、服務、runner 或 infra component 時必須依賴批准。
blocked 預設阻擋;只能重做證據或改成更低風險工作。

8.2 操作類別矩陣

操作類別 OpenClaw Hermes Nemotron 預設關卡 自動執行
觀察 / 盤點 允許只讀 允許只讀 只允許離線 / sanitized 輸入 read_only_allowed
健康診斷 仲裁嚴重度 彙整證據 離線比較 pattern read_only_allowed
修復建議 仲裁風險 起草說明 提供離線評分 requires_openclaw_arbitration 可產生提案,不可套用
dry-run 仲裁與要求證據 彙整 dry-run 結果 離線評估結果品質 dry_run_required 只限已批准的只讀 / dry-run 工具
生產寫入 只可在批准後仲裁 不可 不可 approval_required 不可
回滾 只可在批准後仲裁 起草回滾計畫 不可 approval_required 不可
破壞性操作 不可自動批准 不可 不可 approval_required 不可
備份健康檢查 仲裁 action-required 彙整備份證據 非主要角色 read_only_allowed
restore 演練 仲裁演練風險 起草演練批准包 可離線檢查計畫 approval_required 不可
依賴掃描 仲裁風險 彙整套件 / CVE 證據 可離線比較 read_only_allowed
依賴升級 仲裁風險 起草升級批准包 可離線評分 dependency_approval_required 不可
SDK 安裝 仲裁但不自動批准 可起草批准包 不可自行安裝 dependency_approval_required 不可
付費 API 呼叫 仲裁但不自動批准 可起草費用包 不可自行呼叫 cost_approval_required 不可
shadow / canary 仲裁 gate readiness 彙整證據 只可作候選評分 shadow_canary_blocked 不可
生產路由 仲裁 ADR 與回滾路徑 彙整 ADR 證據 不可 production_change_blocked 不可

8.3 不可自動跨越的紅線

  • 任何生產寫入、回滾、restore、破壞性操作都必須人工批准。
  • 任何 SDK 安裝、付費 API、外部模型呼叫頻率增加都必須先有費用 / 依賴 / 資料邊界批准。
  • 任何 shadow / canary / 生產路由變更,都必須先通過 OpenClaw 替換評估關卡與統帥批准。
  • Nemotron、Hermes、其他候選 Agent 的輸出只能當作證據或專家建議;不得自行成為生產決策核心。

9. 細化工作清單

P0-005 靜態盤點種子摘要

靜態盤點種子:

  • docs/evaluations/ai_agent_automation_inventory_snapshot_2026-06-04_static_seed.json

覆蓋範圍:

  • 服務AWOOOI API、Web、Worker、K8s 工作負載、PostgreSQL、Redis。
  • AI ProviderAI Router、OpenClaw、Nemotron 候選。
  • 工作流程Gitea Actions 與 market watch。
  • 可觀測性Prometheus、Alertmanager、SigNoz、ClickHouse、Sentry。
  • 安全鏈路Telegram 告警與批准鏈路。
  • 備份目標Gitea、Harbor、公開路由、異地同步與 escrow。
  • 套件API Python、Web pnpm/npm、Docker base image。

此快照是只讀種子,不代表 live runtime 驗證完成P0-006 會先建立只讀 API 讀取它P1 才逐步補 runtime / browser / API 證據。

P0-006 只讀 API 摘要

API

  • GET /api/v1/agents/automation-inventory-snapshot

實作邊界:

  • 只讀取 committed JSON snapshot。
  • 不呼叫外部來源。
  • 不碰 DB / Redis。
  • 不批准 SDK 安裝、付費 API、shadow / canary、生產路由或破壞性操作。
  • 端點輸出必須維持 approval_boundaries.* = false

P0-007 / P0-008 UI 與驗證摘要

UI

  • /zh-TW/governance?tab=automation-inventory

驗證:

  • API 目標測試 5 passed
  • web typecheck 通過。
  • targeted ESLint 通過。
  • i18n JSON parse 通過。
  • 桌面瀏覽器:無載入錯誤,scrollWidth 1028 <= viewport 1034
  • 390px mobile無載入錯誤scrollWidth 390 <= viewport 390

P1-301 自動化待辦 Schema 摘要

正式 JSON Schema

  • docs/schemas/ai_agent_automation_backlog_v1.schema.json

Schema 目標:

  • 把資產盤點、健康缺口、備份缺口、依賴漂移、市場訊號、批准邊界轉成可排序的 backlog item。
  • 每個 item 必須帶 priority、status、workstream、source asset、signal kind、owner agent、action class、gate、risk、evidence、acceptance criteria。
  • 預設只讀;approval_boundaries.* 必須維持 false

P1-302 自動化待辦快照摘要

正式 JSON Snapshot

  • docs/evaluations/ai_agent_automation_backlog_2026-06-04.json

快照內容:

  • 總項目:20
  • P118、P21、P31
  • 只讀允許:17
  • 生產變更阻擋:1
  • 費用批准需求:1
  • 證據不足阻擋:1

優先推進:

  • P1-303建立自動化待辦只讀 API。已完成。
  • P1-304建立分組 UI 看板。已完成。
  • P1-101備份 / DR 目標盤點。已完成。
  • P1-102備份準備度矩陣。已完成。
  • P1-201Python 套件 / 供應鏈基線。已完成。
  • P1-202Web pnpm/npm 套件盤點。已完成。
  • P1-203Docker base image 與 build surface 盤點。已完成。
  • P1-204CVE / license / drift 嚴重度政策。已完成。
  • P1-205定期依賴漂移與外部資料來源檢查設計。已完成。
  • P1-206依賴升級、digest pin、publish boundary 批准包模板。已完成。
  • P1-103備份通知政策。已完成。
  • P1-104Backup / DR 證據 UI。已完成。
  • P1-105復原演練批准包模板。已完成。

P1-303 自動化待辦只讀 API 摘要

API

  • GET /api/v1/agents/automation-backlog-snapshot

實作邊界:

  • 只讀取 committed backlog snapshot。
  • 不呼叫外部來源。
  • 不碰 DB / Redis。
  • 不批准 SDK 安裝、付費 API、shadow / canary、生產路由或破壞性操作。
  • 端點輸出必須維持 approval_boundaries.* = false

P1-304 自動化待辦分組 UI 摘要

UI

  • /zh-TW/governance?tab=automation-inventory

實作邊界:

  • 同時讀取 inventory snapshot 與 backlog snapshot。
  • 顯示整體進度、待辦總數、P1 待辦數、P1/P2/P3 分組、owner、gate、next review 與第一條 acceptance criteria。
  • 不新增批准、執行、回滾、provider 切換或 shadow/canary 操作按鈕。

驗證:

  • desktop browser84%P1-304P1-101自動化待辦AUTO-P1-303AUTO-P1-304 命中,無載入錯誤,scrollWidth 1028 <= viewport 1034
  • 390px mobile84%P1-304P1-101自動化待辦AUTO-P1-303AUTO-P1-304 命中,無載入錯誤,scrollWidth 390 <= viewport 390
  • 頁面 button 僅有搜尋、語言切換、分頁與 Omni-Terminal 入口,沒有批准或執行操作按鈕。

P1-101 Backup / DR 目標盤點摘要

正式 JSON Schema

  • docs/schemas/backup_dr_target_inventory_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/backup_dr_target_inventory_2026-06-04.json

API

  • GET /api/v1/agents/backup-dr-target-inventory

快照內容:

  • 總目標:17
  • active14
  • blocked2,分別是 configs_capturecredential_escrow_markers
  • deferred1Sentry 需等服務 active 後再評估

實作邊界:

  • 只讀取 committed JSON snapshot。
  • 不執行備份、不執行 restore、不執行 offsite sync、不寫 credential marker、不改排程、不做 destructive prune。
  • 舊備份腳本若含 credential 字串,新快照只記 secret_policy 與 evidence ref不複製 secret 值。
  • restore / escrow / offsite sync 全部維持人工批准邊界。

驗證:

  • Backup / DR schema 驗證通過。
  • Backup / DR service + API tests 7 passed
  • automation inventory / backlog / backup-dr API 合併測試 18 passed

P1-102 Backup / DR 準備度矩陣摘要

正式 JSON Schema

  • docs/schemas/backup_dr_readiness_matrix_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/backup_dr_readiness_matrix_2026-06-04.json

API

  • GET /api/v1/agents/backup-dr-readiness-matrix

矩陣內容:

  • 總目標:17
  • ready12
  • action_required2,分別是 signozvelero_k8s_resources
  • blocked2,分別是 configs_capturecredential_escrow_markers
  • deferred1Sentry 需等服務 active 後再評估

實作邊界:

  • 只讀取 committed JSON snapshot。
  • 不執行備份、不執行 restore、不執行 offsite sync、不寫 credential marker、不改排程、不做 destructive prune。
  • restore drill 狀態可顯示 approval_required,但不可被 Agent 自動執行。

驗證:

  • Backup / DR readiness schema 驗證通過。
  • Backup / DR readiness service + API tests 7 passed

P1-201 Python 套件 / 供應鏈基線摘要

正式 JSON Schema

  • docs/schemas/package_supply_chain_inventory_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/package_supply_chain_inventory_2026-06-04.json

API

  • GET /api/v1/agents/package-supply-chain-inventory

盤點內容:

  • 總表面:10
  • Python6
  • JavaScript2P1-201 時標記為 planned_nextP1-202 已另建立 JS 基線。
  • Docker2P1-201 時標記為 planned_nextP1-203 已另建立 Docker build surface 基線。
  • action_required2,分別是 apps_api_pyprojectapps_api_requirements
  • 已標出 api_python_manifest_driftapps/api/pyproject.tomlapps/api/requirements.txt 不一致。
  • 已標出 python_no_lockfilePython 依賴目前以 range constraints 為主,未發現 lockfile。

實作邊界:

  • 只讀取 repo 內 manifest、lockfile 與 Dockerfile。
  • 不安裝依賴、不升級套件、不寫 lockfile、不查外部 CVE、不重建 image、不改生產路由。
  • JS 套件與 Docker base image 在 P1-201 只作為下一步表面列入P1-202 / P1-203 已分別完成只讀基線。

驗證:

  • 套件 / 供應鏈 schema 驗證通過。
  • 套件 / 供應鏈 service + API tests 7 passed
  • py_compile 通過。

P1-202 Web pnpm/npm 套件基線摘要

正式 JSON Schema

  • docs/schemas/javascript_package_inventory_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/javascript_package_inventory_2026-06-04.json

API

  • GET /api/v1/agents/javascript-package-inventory

盤點內容:

  • Workspace importer6
  • Direct dependencies51
  • Production dependencies20
  • Dev dependencies31
  • Workspace dependencies6
  • External dependencies45
  • pnpm lockfilelockfileVersion=9.0
  • lockfile package entries986
  • lockfile snapshot entries986
  • manifest / lockfile drift0 missing0 mismatch0 extra
  • action_required2,分別是 apps_webshared_types

實作邊界:

  • 只讀取 package.jsonpnpm-workspace.yamlpnpm-lock.yaml
  • 不執行 pnpm install、不安裝套件、不升級套件、不寫 lockfile、不執行 npm audit、不查外部 CVE、不改生產路由。
  • 本輪只建立 repo 內事實基線P1-204 已定義 CVE / license / drift 嚴重度P1-205 已建立 version freshness 與外部資料來源 cadence 設計,未批准前不得查詢。

驗證:

  • JavaScript 套件 schema 驗證通過。
  • JavaScript 套件 service + API tests 9 passed
  • py_compile 通過。

P1-203 Docker build surface 基線摘要

正式 JSON Schema

  • docs/schemas/docker_build_surface_inventory_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/docker_build_surface_inventory_2026-06-04.json

API

  • GET /api/v1/agents/docker-build-surface-inventory

盤點內容:

  • Dockerfile2
  • External image refs3
  • FROM instructions6
  • COPY --from external image1
  • Digest-pinned images0
  • Tag-pinned images3
  • Build-time network fetches4
  • Non-root runtime2
  • HEALTHCHECK1
  • action_required2,分別是 api_dockerfileweb_dockerfile

主要風險:

  • API / Web base image 皆未 digest-pinned。
  • API build 以 curl 下載 kubectl v1.29.0,尚未定義 checksum / signature policy。
  • API build 會 apt-get / curlWeb build 會 corepack prepare / pnpm install,外部來源與 cache policy 尚未定義。
  • Web runtime stage 沒有 Dockerfile HEALTHCHECK,需對齊 K8s probe contract。

實作邊界:

  • 只讀取 apps/api/Dockerfileapps/web/Dockerfile 與相關 manifest。
  • 不執行 docker build、不 pull image、不 push registry、不查外部 CVE、不安裝套件、不改生產路由。
  • P1-204 已定義 image rebuild、digest pin、checksum、registry push 風險政策P1-206 已產生批准包模板,實際執行仍需人工批准。

驗證:

  • Docker build surface schema 驗證通過。
  • Docker build surface service + API tests 8 passed
  • py_compile 通過。

P1-204 CVE / license / drift 嚴重度政策摘要

正式 JSON Schema

  • docs/schemas/dependency_risk_policy_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/dependency_risk_policy_2026-06-04.json

API

  • GET /api/v1/agents/dependency-risk-policy

政策內容:

  • 嚴重度規則:12
  • critical1
  • high5
  • medium5
  • low1
  • action_required8
  • planned_next3
  • accepted1

核心裁決:

  • CVE / advisory / license database 查詢仍未批准P1-204 只建立政策與批准邊界。
  • OpenClaw 負責 critical / high 風險仲裁與批准包判定。
  • Hermes 負責 read-only drift、freshness、manifest / Dockerfile 證據彙整。
  • Nemotron 可作離線比較與專家建議不得接手生產裁決、SDK 安裝、shadow / canary 或生產路由。
  • Python manifest drift、Python reproducibility gap、JS caret range、shared-types publish boundary、Docker digest pin、kubectl checksum、build-time network fetch、Web healthcheck gap 都已標為 action_required。

實作邊界:

  • 不查外部 CVE / advisory。
  • 不查外部 license database。
  • 不安裝或升級套件。
  • 不寫 lockfile。
  • 不執行 npm auditpnpm install
  • 不執行 docker build、不 pull image、不 rebuild image、不 push registry。
  • 不呼叫付費 API。
  • 不建立 shadow / canary。
  • 不改生產路由。

驗證:

  • Dependency risk policy schema 驗證通過。
  • Dependency risk policy service + API tests 9 passed
  • py_compile 通過。

P1-205 定期依賴漂移與外部資料來源檢查設計摘要

正式 JSON Schema

  • docs/schemas/dependency_drift_check_plan_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/dependency_drift_check_plan_2026-06-04.json

API

  • GET /api/v1/agents/dependency-drift-check-plan

設計內容:

  • Cadence items5
  • Repo-only local checks5
  • 外部來源候選:10
  • 外部來源候選涵蓋 CVE、license、PyPI / npm registry freshness、Docker / GHCR manifest freshness、AI Agent 官方 release / benchmark signal。
  • AI Agent 市場監控已納入同一個來源批准模型Nemotron 仍只做 committed snapshot freshness 與離線比較,不做替換裁決。

核心裁決:

  • P1-205 只建立 read-only design不啟用排程。
  • Local checks 可設計為 repo-onlyPython manifest drift、JS lockfile drift、Dockerfile surface drift、dependency policy consistency、agent market snapshot freshness。
  • 外部 CVE / license / registry / Agent market 來源全部維持 approval_required。
  • 成功檢查預設不即時通知失敗、schema mismatch、來源過期、rate-limit exhaustion、成本邊界不明或 high/critical policy hit 才通知 AwoooP / Telegram。

實作邊界:

  • 不啟用排程。
  • 不寫 Gitea workflow。
  • 不查外部 CVE / advisory。
  • 不查外部 license database。
  • 不查外部 registry 或 Agent market 來源。
  • 不安裝 SDK、不呼叫付費 API。
  • 不安裝或升級套件。
  • 不寫 lockfile。
  • 不執行 docker build、不 pull image、不 rebuild image、不 push registry。
  • 不建立 shadow / canary。
  • 不改生產路由。

驗證:

  • Dependency drift check plan schema 驗證通過。
  • Dependency drift check plan service + API tests 9 passed
  • py_compile 通過。

P1-206 依賴升級批准包模板摘要

正式 JSON Schema

  • docs/schemas/dependency_upgrade_approval_package_template_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/dependency_upgrade_approval_package_template_2026-06-04.json

API

  • GET /api/v1/agents/dependency-upgrade-approval-package-template

模板內容:

  • 批准包模板:8
  • Python2
  • JavaScript2
  • Docker3
  • External sources / Agent market1
  • 8 類模板全部要求 OpenClaw 仲裁與 HITL。

覆蓋範圍:

  • Python manifest authority。
  • Python lockfile / constraints policy。
  • JavaScript high-impact dependency upgrade。
  • shared-types publish boundary。
  • Docker base image digest pin。
  • Docker binary checksum / signature。
  • Docker build-time network source policy。
  • CVE / license / registry / AI Agent market external source activation。

實作邊界:

  • 不安裝或升級套件。
  • 不寫 manifest / lockfile / Dockerfile。
  • 不執行 docker build、不 pull image、不 rebuild image、不 push registry。
  • 不 publish package。
  • 不啟用外部來源。
  • 不安裝 SDK、不呼叫付費 API。
  • 不建立 shadow / canary。
  • 不改生產路由。

驗證:

  • Dependency upgrade approval package template schema 驗證通過。
  • Dependency upgrade approval package template service + API tests 9 passed
  • py_compile 通過。

P1-103 備份通知政策摘要

正式 JSON Schema

  • docs/schemas/backup_notification_policy_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/backup_notification_policy_2026-06-04.json

API

  • GET /api/v1/agents/backup-notification-policy

政策內容:

  • 通知規則:8
  • 成功即時抑制:2
  • failure / warning / core blocker 立即升級:4
  • action-required2
  • 每日摘要時間:台北時間 06:05

核心裁決:

  • 成功備份與 offsite verify 成功不即時發 Telegram / AwoooP避免洗版。
  • 成功證據由 Prometheus / textfile、backup-status.sh --no-notify 與每日摘要承載。
  • warning、failed、core blocker、offsite verify failure 必須升級到 AwoooP / Telegram 並帶 evidence。
  • credential escrow marker 缺口與 metric binding gap 只建立 action-required不得自動寫 marker 或改 Prometheus rule。

實作邊界:

  • 不送通知。
  • 不執行 backup / restore / offsite sync。
  • 不寫 credential marker。
  • 不改排程、不寫 workflow。
  • 不發 Telegram 測試訊息。

驗證:

  • Backup notification policy schema 驗證通過。
  • Backup notification policy service + API tests 9 passed
  • py_compile 通過。

P1-104 Backup / DR 證據 UI 摘要

正式 UI

  • /zh-TW/governance?tab=automation-inventory

接入只讀 API

  • GET /api/v1/agents/backup-dr-target-inventory
  • GET /api/v1/agents/backup-dr-readiness-matrix
  • GET /api/v1/agents/backup-notification-policy

顯示內容:

  • Backup / DR 目標:17
  • Ready12
  • 需處置:2
  • 阻擋:2
  • 成功即時抑制:2
  • failure / warning / core blocker 立即升級:4
  • 通知規則:8

核心裁決:

  • UI 只顯示備份目標、readiness matrix、通知政策、關鍵 blocker 與 evidence ref。
  • configs_capturecredential_escrow_markers 仍為 blocked不得宣稱 full DR green。
  • signoz 顯示 disruptive backup guardAgent 不得任意觸發會短暫停止 collector 的備份。
  • 成功備份仍不即時送 Telegram / AwoooP成功狀態由每日摘要與查詢承載。
  • warning、failed、action-required、core blocker 才能進即時升級。

實作邊界:

  • 不執行 backup。
  • 不執行 restore。
  • 不執行 offsite sync。
  • 不寫 credential marker。
  • 不改排程、不寫 workflow。
  • 不發 Telegram 測試訊息。

驗證:

  • pnpm --filter @awoooi/web exec tsc --noEmit --tsBuildInfoFile /tmp/awoooi-p1-104-backup-evidence.tsbuildinfo 通過。
  • 本地 desktop /zh-TW/governance?tab=automation-inventory&_v=p1-104-backup-evidence-localBackup / DR 證據、準備度矩陣、通知政策、成功抑制、即時升級、Gitea 與 SignOz disruptive guard 可見;無載入錯誤;horizontalOverflow=-6
  • 本地 390px mobile /zh-TW/governance?tab=automation-inventory&_v=p1-104-backup-evidence-localBackup / DR 證據、準備度矩陣、通知政策、成功抑制、即時升級、Gitea 與 SignOz disruptive guard 可見;無載入錯誤;horizontalOverflow=-6
  • 截圖:/tmp/awoooi-p1-104-backup-evidence-local-desktop.png/tmp/awoooi-p1-104-backup-evidence-local-mobile.png

P1-105 復原演練批准包模板摘要

正式 JSON Schema

  • docs/schemas/backup_restore_drill_approval_package_template_v1.schema.json

正式 JSON Snapshot

  • docs/evaluations/backup_restore_drill_approval_package_template_2026-06-05.json

API

  • GET /api/v1/agents/backup-restore-drill-approval-package-template

模板內容:

  • 批准包模板:6
  • database restore1
  • configuration restore1
  • credential escrow1
  • K8s resource restore1
  • observability restore1
  • route reconstruction1
  • blocked source targetsconfigs_capturecredential_escrow_markers
  • action-required source targetssignozvelero_k8s_resources

核心裁決:

  • P1-105 只產生 restore drill / escrow review / route reconstruction 的批准包模板,不授權任何實際 restore。
  • 6 類模板全部要求 OpenClaw 仲裁與 HITLHermes 可起草Nemotron 只可離線檢查 sanitized 演練計畫完整性。
  • configs_capturecredential_escrow_markers 仍為 blockedsignozvelero_k8s_resources 仍為 action_required不得被 UI 或 API 解讀為 ready。
  • 每個批准包都必須列出 operator、維護窗口、source backup ref、target environment、blast radius、precheck evidence、abort criteria、rollback 與 post-verification。

實作邊界:

  • 不執行 backup。
  • 不執行 restore。
  • 不執行 offsite sync。
  • 不寫 credential marker。
  • 不改排程、不寫 workflow。
  • 不發 Telegram 測試訊息。
  • 不輸出 secret 明文。
  • 不做 destructive prune。
  • 不呼叫付費 API、不建立 shadow / canary、不改生產路由。

驗證:

  • python3 -m json.tool docs/schemas/backup_restore_drill_approval_package_template_v1.schema.json 通過。
  • python3 -m json.tool docs/evaluations/backup_restore_drill_approval_package_template_2026-06-05.json 通過。
  • PYTHONDONTWRITEBYTECODE=1 apps/api/.venv/bin/python -m pytest apps/api/tests/test_backup_restore_drill_approval_package_template.py apps/api/tests/test_backup_restore_drill_approval_package_template_api.py -q11 passed
  • python3 -m py_compile apps/api/src/services/backup_restore_drill_approval_package_template.py apps/api/src/api/v1/agents.py apps/api/tests/test_backup_restore_drill_approval_package_template.py apps/api/tests/test_backup_restore_drill_approval_package_template_api.py 通過。

P0 - 治理與 Inventory 基礎

ID 狀態 % 負責 Agent 任務 產出 關卡
P0-001 完成 100 Hermes 建立完整工作清單與分析 MD docs/ai/AI_AGENT_AUTOMATION_WORKLIST_2026-06-04.md 可提交 operator review
P0-002 完成 100 Hermes + OpenClaw 定義自動化狀態分類 本文件第 6 節 無 runtime 操作
P0-003 完成 100 Hermes 定義資產盤點 schema docs/schemas/ai_agent_automation_inventory_snapshot_v1.schema.json 只讀
P0-004 完成 100 OpenClaw 定義每類操作的權限矩陣 本文件第 8 節與 docs/schemas/ai_agent_action_permission_matrix_v1.schema.json HITL 邊界明確
P0-005 完成 100 Hermes 從 repo / runbook 建立靜態盤點種子 docs/evaluations/ai_agent_automation_inventory_snapshot_2026-06-04_static_seed.json 不修改 live 環境
P0-006 完成 100 OpenClaw 建立只讀自動化盤點 API GET /api/v1/agents/automation-inventory-snapshot 只讀端點
P0-007 完成 100 Hermes 建立治理 / AwoooP UI 看板骨架 /zh-TW/governance?tab=automation-inventory i18n + mobile 檢查
P0-008 完成 100 OpenClaw 補 schema / API / UI 驗證 API / service tests + browser checks 不以純 mock 宣稱完成

P1 - 服務與 Runtime 監控

ID 狀態 % 負責 Agent 任務 產出 關卡
P1-001 待辦 0 OpenClaw 盤點 API / Web / Worker / K8s runtime surface K8s / 服務矩陣 只讀
P1-002 待辦 0 Hermes 盤點 Gitea 工作流程與 runner 健康合約 工作流程 / runner 矩陣 不修改工作流程
P1-003 待辦 0 Hermes 盤點 Prometheus / Alertmanager / SigNoz / Grafana 監控合約 可觀測性矩陣 只讀
P1-004 待辦 0 OpenClaw 盤點 AI Router / Ollama / Nemotron / Gemini provider 路徑 推理路由矩陣 不切 provider
P1-005 待辦 0 OpenClaw 偵測服務健康缺口與過期端點 需處置清單 不重啟
P1-006 待辦 0 Hermes 在 UI 顯示 service health 證據卡 狀態卡 瀏覽器驗證
P1-007 待辦 0 OpenClaw 建立 service health 失敗限定 Telegram / AwoooP 對應 通知合約 不發成功洗版

P1 - 備份與 DR 自動化

ID 狀態 % 負責 Agent 任務 產出 關卡
P1-101 完成 100 Hermes 把備份 runbook / 腳本轉成機器可讀目標盤點 docs/evaluations/backup_dr_target_inventory_2026-06-04.json 只讀
P1-102 完成 100 OpenClaw 顯示備份新鮮度、完整性、復原演練狀態 docs/evaluations/backup_dr_readiness_matrix_2026-06-04.json 不執行 restore
P1-103 完成 100 Hermes 對齊備份通知政策 docs/evaluations/backup_notification_policy_2026-06-04.json 不發成功洗版
P1-104 完成 100 OpenClaw 在 AwoooP / governance UI 加備份證據 /zh-TW/governance?tab=automation-inventory 只讀 + 瀏覽器驗證
P1-105 完成 100 OpenClaw 定義復原演練批准包 docs/evaluations/backup_restore_drill_approval_package_template_2026-06-05.json 只讀模板 + 人工批准
P1-106 待辦 0 Hermes 顯示異地 / escrow 準備度狀態 DR 準備度區塊 不暴露 credential

P1 - 套件與供應鏈自動化

ID 狀態 % 負責 Agent 任務 產出 關卡
P1-201 完成 100 Hermes 盤點 Python 依賴 docs/evaluations/package_supply_chain_inventory_2026-06-04.json 只讀
P1-202 完成 100 Hermes 盤點 pnpm/npm 依賴 docs/evaluations/javascript_package_inventory_2026-06-04.json 只讀
P1-203 完成 100 Hermes 盤點 Docker base image 與建置表面 docs/evaluations/docker_build_surface_inventory_2026-06-04.json 只讀
P1-204 完成 100 OpenClaw 定義 CVE / license / drift 嚴重度對應 docs/evaluations/dependency_risk_policy_2026-06-04.json 只讀政策
P1-205 完成 100 Hermes 建立定期依賴漂移檢查 docs/evaluations/dependency_drift_check_plan_2026-06-04.json 只讀設計
P1-206 完成 100 OpenClaw 產生升級批准包 docs/evaluations/dependency_upgrade_approval_package_template_2026-06-04.json 只讀模板

P1 - Agent 自動化待辦產品面

ID 狀態 % 負責 Agent 任務 產出 關卡
P1-301 完成 100 Hermes 定義自動化待辦 schema docs/schemas/ai_agent_automation_backlog_v1.schema.json 只讀
P1-302 完成 100 OpenClaw 從盤點 + 健康 + 市場佇列產生待辦 docs/evaluations/ai_agent_automation_backlog_2026-06-04.json 不執行
P1-303 完成 100 Hermes 建立待辦只讀 API GET /api/v1/agents/automation-backlog-snapshot 測試
P1-304 完成 100 Hermes 建立 P0/P1/P2/P3 分組 UI 看板 /zh-TW/governance?tab=automation-inventory i18n + mobile
P1-305 待辦 0 OpenClaw 顯示每個任務的批准邊界 UI / 操作中繼資料 無執行按鈕
P1-306 待辦 0 Hermes 顯示進度百分比彙總 整體 + 各工作流百分比 確定性公式

P2 - 配置優化

ID 狀態 % 負責 Agent 任務 產出 關卡
P2-001 待辦 0 OpenClaw K8s requests / limits 建議引擎 只讀建議快照 不 apply
P2-002 待辦 0 Hermes CronJob 排程碰撞分析 排程優化報告 不改排程
P2-003 待辦 0 Hermes Prometheus 告警噪音調整提案 告警規則建議 人工批准
P2-004 待辦 0 OpenClaw AI Router / provider 成本與 fallback 優化 模型路由建議 費用批准
P2-005 待辦 0 Nemotron 針對回放 fixture 做離線模型 / prompt 比較 模型評分報告 未批准不得外部呼叫
P2-006 待辦 0 Hermes 前端 bundle / route 健康建議 Web 優化報告 不做無關 redesign

P2 - 安全執行與學習閉環

ID 狀態 % 負責 Agent 任務 產出 關卡
P2-101 待辦 0 OpenClaw 定義操作類別權限模型 操作政策 schema HITL 關卡
P2-102 待辦 0 OpenClaw 所有候選操作都要有 dry-run 證據 dry-run 合約 不直接 apply
P2-103 待辦 0 Hermes 把任務結果接回 KM / LOGBOOK / 稽核軌跡 證據寫入器 不洩漏 secret
P2-104 待辦 0 OpenClaw 修復 matched_playbook_id 學習缺口 playbook trust 更新 測試 + live 證據
P2-105 待辦 0 OpenClaw 批准前加入 critic / reviewer 評分 多 Agent 評分 不自動批准

P3 - 候選 Agent 擴展

ID 狀態 % 負責 Agent 任務 產出 關卡
P3-001 待辦 0 Nemotron 刷新 Nemotron 來源證據 更新後證據報告 僅使用 primary sources
P3-002 待辦 0 Nemotron 只重跑 5 筆 smoke smoke 關卡報告 需要時先批准外部呼叫
P3-003 待辦 0 Nemotron smoke 通過後準備 50 筆回放批准包 批准包 人工批准
P3-004 待辦 0 LangGraph 準備官方 SDK 整合提案 依賴 / 費用 / 風險批准包 SDK 批准
P3-005 待辦 0 Claude SDK 候選 準備真實 Claude 修復回放提案 費用 / 資料邊界批准包 API 批准
P3-006 待辦 0 OpenClaw 以同輪 OpenClaw 基準比較所有候選 替換決策包 不改生產環境

10. 需要覆蓋的資產範圍

10.1 服務

  • AWOOOI API
  • AWOOOI Web
  • Worker 與排程器
  • K8s Deployment、Service、Ingress、CronJob、ConfigMap、Secret
  • AwoooP operator 介面
  • AI Router 與 provider adapter
  • OpenClaw / Ollama / Nemotron provider 路徑

10.2 工具

  • Gitea 與 Gitea Actions
  • Harbor registry
  • Prometheus、Alertmanager、Grafana
  • SigNoz / ClickHouse
  • Sentry
  • Telegram bot / webhook 鏈路
  • Langfuse / AI tracing
  • Open-WebUI
  • MinIO / Velero
  • Nginx / Certbot
  • Ansible role 與 playbook
  • Node exporter / cAdvisor textfile exporter

10.3 套件與依賴

  • API Python 套件
  • Web pnpm/npm 套件
  • Docker base image
  • K8s image tags
  • Agent SDK 候選
  • AI provider 模型版本
  • 監控 / exporter 腳本

10.4 備份與 DR 目標

  • Gitea
  • Harbor
  • AWOOOI PostgreSQL
  • MOMO PostgreSQL
  • Langfuse
  • Monitoring
  • SigNoz
  • Open-WebUI
  • ClawBot Redis
  • Sentry
  • K8s resources / Velero
  • Config 備份
  • AI artifacts
  • Public route
  • 異地同步與 credential escrow

11. 自動化能力矩陣

能力 OpenClaw Hermes Nemotron 狀態
偵測過期的服務健康狀態 仲裁嚴重度 彙整證據 離線比較 pattern P1
偵測備份新鮮度失敗 仲裁操作等級 寫 runbook / KM 非主要角色 P1
偵測依賴漂移 判斷風險關卡 產生套件報告 比較模型 / 工具版本 P1
建議 K8s limits 審查爆炸半徑 文件化理由 可作離線評估者 P2
建議告警調整 審查風險邊界 分析噪音 / 歷史 可作評估者 P2
產生批准包 最終守門者 起草批准包 提供專家評分 P1
執行生產變更 僅批准後可仲裁 不可 不可 P3+
替換生產決策核心 無自動權限 不可 不可 ADR / canary 前仍阻擋

12. 進度同步協議

每次階段更新必須包含:

進度:<整體完成度>%。
目前優先級P<level>。
目前任務:<任務 ID 與標題>。
狀態變更:<舊狀態> -> <新狀態>。
證據:<測試 / 瀏覽器 / schema / API 結果>。
阻擋:<無或關卡>。
下一步:<next task id>。

任何完成宣告前,必須同步更新本文件或後續生成的 JSON 快照。

本次同步:

進度100%。
目前優先級P1。
目前任務P1-105 定義復原演練批准包。
狀態變更:待辦 -> 完成。
證據backup_restore_drill_approval_package_template schema / snapshot JSON parse 通過service + API tests 11 passedpy_compile 通過API 端點為 GET /api/v1/agents/backup-restore-drill-approval-package-template。
阻擋backup、restore、offsite sync、credential marker、排程、workflow、Telegram 測試通知、secret 明文、生產路由仍未批准。
下一步P1-106 顯示異地 / escrow 準備度狀態。

13. 立即執行順序

  1. P1-106顯示異地 / escrow 準備度狀態。
  2. P1-305 / P1-306補每個任務的批准邊界與進度彙總細節。
  3. P2 / P3 必須等 P1 可見且關卡穩定後再做。

14. 目前風險

風險 嚴重度 原因 緩解
範圍蔓延到生產執行 工作清單橫跨服務 / 工具 / 備份 / 套件 P0/P1 保持只讀
SDK/API 費用邊界違規 候選 Agent 可能需要外部 SDK/API 呼叫或安裝前先產批准包
runtime 假設過期 repo 文件可能和 live runtime 不一致 宣告完成前驗 API / 瀏覽器 / 部署證據
備份狀態漂移 現有備份文件可能舊於 live 狀態 綠燈前使用 exporter 與 live 檢查
UI 過度膨脹 governance 頁面會變得太密 使用分組卡片與篩選看板
過度信任單一 Agent 專家輸出可能錯 OpenClaw 仲裁 + critic / reviewer 評分

15. 下一個里程碑的完成條件

P0 完成條件:

  • 自動化盤點 schema 存在。
  • 靜態盤點種子存在。
  • 只讀 API 可回傳盤點快照。
  • UI 顯示服務 / 工具 / 套件 / 備份目標與狀態 / 關卡。
  • 測試通過。
  • 瀏覽器桌面與 390px mobile 通過。
  • 沒有生產寫入、SDK 安裝、付費 API 呼叫、路由變更。