docs: 定义 v0.1 runtime assembly 四要素

This commit is contained in:
Codex
2026-05-29 20:52:22 +08:00
parent 052ca938dd
commit 033c537bc8
9 changed files with 250 additions and 1 deletions
+6
View File
@@ -57,6 +57,7 @@
6. manager 可查询 command state、append-only events、terminal_status 和 redacted logPath/job identity。
7. 重启 `agentrun-mgr` 后,run、command、events 和 terminal_status 仍可从 Postgres 查询。
8. 日志、event、CLI 输出和 health 中没有 provider credential、DSN password、token 或 URL credential 明文。
9. 若变更涉及 RuntimeAssembly,必须能追溯 `BackendImageRef``ProfileRef``SessionRef``ResourceBundleRef` 的装配状态;P0 未实现的 session/resource 能力必须显式为 `null` 或 deferred,不能由 runner 隐式猜测。
### CLI 交互联调标准
@@ -157,6 +158,10 @@ T7 只定义人工验收的检查面和判定口径。若后续为减少人工
T8 是涉及 backend profile 变更时的综合联调标准;不涉及 backend profile 的普通发布仍至少执行已有真实主闭环。
### T9 RuntimeAssembly 四要素验收
阅读本文和 [spec-v01-runtime-assembly.md](spec-v01-runtime-assembly.md),然后检查一次真实 runner Job 或 dry-run manifest,确认 backend image 来自 digest-pinned `BackendImageRef`provider credential 来自匹配 `ProfileRef` SecretRef`SessionRef` 在 P0 下没有把完整 `CODEX_HOME` 持久化,`ResourceBundleRef` 若出现则必须是 Git-only 的 repo URL、full commit id 和 checkout policy。任何 Secret value、用户文件正文或 env dump 都不得进入 event、trace、log 或 run payload。
## 规格的实现情况
| 规格项 | 状态 | 说明 |
@@ -168,4 +173,5 @@ T8 是涉及 backend profile 变更时的综合联调标准;不涉及 backend
| RESTful API 交互联调标准 | 已定义 | 必须直连真实 manager HTTP JSON API,验证服务合同和 durable facts。 |
| 真实主闭环 | 已通过 | 当前 v0.1 已通过真实 Tekton/Argo、Postgres、SecretRef、Kubernetes runner Job、Codex stdio turn、RESTful API 和 CLI 主闭环;每次发布仍需按本文手动复验。 |
| `deepseek` profile 切换验收 | 已通过主闭环 | 自测试和 CLI smoke 已覆盖 profile registry、Secret render、fake stdio turn、无 fallback 和结构化错误;真实 `agentrun-v01` 已按 T8 完成 `codex -> deepseek -> codex` 切换综合联调。后续涉及 backend profile 的发布仍必须按 T8 复验。 |
| RuntimeAssembly 四要素验收 | 已定义 | T9 定义 backend image、ProfileRef、SessionRef 和 Git-only ResourceBundleRef 的装配验收;P0 当前主要验证 digest image 与 profile SecretRefsession/resource materialization 后续实现时必须补真实联调。 |
| mock 作为发布证据 | 不采用 | mock 只能证明自测试通过。 |