diff --git a/deploy/templates/tekton/pipeline.yaml b/deploy/templates/tekton/pipeline.yaml index 1a81338..9d7b5c7 100644 --- a/deploy/templates/tekton/pipeline.yaml +++ b/deploy/templates/tekton/pipeline.yaml @@ -78,9 +78,6 @@ spec: bun install --frozen-lockfile bun run check bun scripts/agentrun-gitops-render.ts --out /tmp/agentrun-gitops-render-check --source-commit "$(params.revision)" --check - AGENTRUN_SELFTEST_CODEX_COMMAND="$(command -v bun)" \ - AGENTRUN_SELFTEST_CODEX_ARGS="[\"$PWD/src/selftest/fake-codex-app-server.ts\"]" \ - bun run self-test params: - name: git-read-url value: $(params.git-read-url) diff --git a/docs/reference/spec-v01-cicd.md b/docs/reference/spec-v01-cicd.md index 323a12d..20fb017 100644 --- a/docs/reference/spec-v01-cicd.md +++ b/docs/reference/spec-v01-cicd.md @@ -119,7 +119,7 @@ Tekton promotion 可以读取 `deploy/deploy.json` 来 render runtime desired st 1. 人工或受控 GitHub/UniDesk 入口为某个 `origin/v0.1` source commit 创建 Tekton `PipelineRun`;触发器可以是 Tekton Triggers 或手动 `PipelineRun`,但不能是长期自定义 runner。 2. `prepare-source` 通过 git mirror read URL 按完整 SHA checkout `v0.1` source,不使用 branch tip 近似 checkout。 -3. 原语校验 task 只覆盖文档治理、spec 链接、`deploy/deploy.json` schema、轻量语法和必要单元测试;旧 `dev/prod` gate 不进入 lane。 +3. 原语校验 task 只覆盖当前发布链路必需的 source checkout、`bun run check` 和 GitOps render check;不再把仓库级 self-test 当作 `v0.1` 发布门禁,旧 `dev/prod` gate 也不进入 lane。 4. Plan task 通过 git mirror read URL 读取上一版 `v0.1-gitops:deploy/artifact-catalog.v01.json`,计算 `envIdentity` 并判断 affected/reused services;planner 只能输出 TaskRun result 或临时 workspace 文件,不回写 source。 5. Affected env image 通过 Tekton Task 内的 BuildKit 发布到 G14 本地 registry;reused service 直接复用 catalog digest。不得使用 Docker daemon、DIND 或仓库外自定义 runner。 6. Promotion task 用 publish/reuse results 刷新 `deploy/artifact-catalog.v01.json`,并用 `deploy/deploy.json` render `deploy/gitops/g14/runtime-v01/**`,只通过 git mirror write URL 推送到本地 `v0.1-gitops` relay。发布收口再用 `agentrun v01 git-mirror flush --confirm` 把 GitOps branch 快进回 GitHub。