docs: 同步 v0.1 backend profile 规格
This commit is contained in:
@@ -61,7 +61,7 @@ POST /api/v1/commands/:commandId/ack
|
||||
| `projectId` | 必填,例如 `pikasTech/unidesk`、`pikasTech/HWLAB`。 |
|
||||
| `workspaceRef` | 必填,描述 source/worktree/workspace,不由 runner 猜测。 |
|
||||
| `providerId` | 必填,例如 `G14`、`D601`;只表示目标 provider,不直接授予业务权限。 |
|
||||
| `backendProfile` | 必填,`v0.1` 默认真实 backend 为 `codex`。 |
|
||||
| `backendProfile` | 必填,`v0.1` allowlist 为 `codex` 与 `deepseek`;两者共享 Codex stdio backend kind。 |
|
||||
| `executionPolicy` | 必填或由 manager 显式补齐默认值,至少包含 sandbox、approval、timeout、network 和 secretScope。 |
|
||||
| `traceSink` | 字段必须存在;可以为 `null` 或显式 sink。 |
|
||||
|
||||
@@ -71,10 +71,10 @@ POST /api/v1/commands/:commandId/ack
|
||||
|
||||
`v0.1` 不实现独立 policy engine。Manager 只做基础边界收敛:
|
||||
|
||||
- 校验 tenant/project/provider/backend 是否在 `v0.1` 允许集合内。
|
||||
- 校验 tenant/project/provider/backendProfile 是否在 `v0.1` 允许集合内;当前 backendProfile 允许 `codex` 与 `deepseek`。
|
||||
- 校验 workspaceRef 形态存在且与 tenant 请求一致;不替 tenant 判断某个 repo 操作是否业务授权。
|
||||
- 校验 executionPolicy 不扩大 sandbox、network、approval、timeout 和 secretScope。
|
||||
- 校验 secretScope 只引用 [spec-v01-secret-distribution.md](spec-v01-secret-distribution.md) 中允许的 SecretRef。
|
||||
- 校验 secretScope 只引用 [spec-v01-secret-distribution.md](spec-v01-secret-distribution.md) 中允许的 SecretRef,且存在与 `backendProfile` 同名的 provider credential;manager 只校验引用形态,不读取 Secret 值。
|
||||
- 对 HWLAB live device mutation、UniDesk production deploy、GitHub issue/PR 写入等业务授权,Manager 只记录字段和审计事件,不把业务规则硬编码成通用门禁。
|
||||
|
||||
## 最小 Observability 合同
|
||||
@@ -93,7 +93,7 @@ POST /api/v1/commands/:commandId/ack
|
||||
|
||||
### T2 Run schema 与 tenant boundary
|
||||
|
||||
阅读本文和 [spec-v01-services.md](spec-v01-services.md),然后调用 `POST /api/v1/runs` 创建包含 tenant/project/workspace/provider/backend/execution/trace 字段的 run。确认缺失字段、非法 tenant、非法 backend 或扩大 secretScope 都返回结构化 failureKind,合法请求持久化后可用 `GET /api/v1/runs/:runId` 查询。
|
||||
阅读本文和 [spec-v01-services.md](spec-v01-services.md),然后调用 `POST /api/v1/runs` 创建包含 tenant/project/workspace/provider/backend/execution/trace 字段的 run。确认缺失字段、非法 tenant、非法 backend、`backendProfile=deepseek` 但缺少 matching provider credential、或扩大 secretScope 都返回结构化 failureKind,合法请求持久化后可用 `GET /api/v1/runs/:runId` 查询。
|
||||
|
||||
### T3 Command idempotency
|
||||
|
||||
@@ -110,5 +110,6 @@ POST /api/v1/commands/:commandId/ack
|
||||
| `agentrun-mgr` 服务规格 | 已定义 | 本文为 v0.1 manager 权威。 |
|
||||
| Manager REST API | 已实现/已通过主闭环 | 已有 run、command、event、backends、runner register、claim、lease heartbeat、poll、ack、status、runner Job 创建和 health/readiness 的 HTTP JSON API;真实 runtime 已通过 RESTful API 主闭环。 |
|
||||
| Tenant policy boundary | 已实现最小边界 | v0.1 已做 schema、tenant/backend allowlist、executionPolicy 和 secretScope 结构校验;业务授权仍由 UniDesk/HWLAB 自己判定。 |
|
||||
| `deepseek` backendProfile allowlist | 已定义/待实现 | 需要扩展 manager validation、backend capability 和 matching SecretRef 校验。 |
|
||||
| Postgres durable adapter | 已实现/已通过主闭环 | live runtime 通过 `DATABASE_URL` 使用 Postgres durable store;memory store 仅用于显式 self-test/dev。见 [spec-v01-postgres.md](spec-v01-postgres.md)。 |
|
||||
| Observability 最小合同 | 已实现主路径 | events append-only、terminal status、failureKind、health/readiness store 状态、runner claim/lease/backend events 和 Secret/DSN redaction 已进入 manager;集中 trace 和部署级观测仍属后续工作。 |
|
||||
|
||||
Reference in New Issue
Block a user