Merge remote-tracking branch 'origin/master' into fix/selfmedia-production-shared-pac-repository

# Conflicts:
#	docs/MDTODO/selfmedia-production-delivery.md
This commit is contained in:
Codex
2026-07-14 16:21:06 +02:00
70 changed files with 5314 additions and 162 deletions
+4 -3
View File
@@ -134,12 +134,13 @@ bun scripts/cli.ts hwlab nodes control-plane legacy-cicd --help
- CI/CD validation 阶段只能验证部署对象的 `/health` 端点和必要 provenance;禁止在 CI/CD gate 中运行 web-probe、Playwright、远程浏览器截图、用户路径 E2E 或等价重型业务探针。业务/用户入口验证只能作为发布后的独立 post-deploy validation 证据,不得阻塞 CI/CD 一键交付。
- 产品功能配置 schema 的 CI/CD 合同:
- repo 内唯一约定路径固定为 `config/feature-config.schema.json`
- schema 固定使用 JSON Schema Draft 2020-12,并由 lockfile 锁定的完整结构化 validator 校验;禁止用正则、浅层字段遍历或关闭整体 strict 代替;
- schema 固定使用 JSON Schema Draft 2020-12,并由 lockfile 锁定的完整结构化 validator 校验;禁止用正则、只检查顶层字段的浅层解析器或关闭整体 strict 代替;
- schema 只描述产品功能配置,不得承载数据 authority、事件路径、投影实现或交付路径选择;
- 每个顶层 `properties` 成员必须声明唯一非空 `x-unidesk-feature`;一个产品功能只允许一个规范配置 property,禁止别名、反向变量或重复开关
- schema 的每个顶层 property 是一个规范产品配置键,值可以是对象,不强制使用大写 env 命名
- 每个顶层 property 必须声明唯一非空 `x-unidesk-feature`;同一功能只允许一个规范配置 property,禁止在 schema、renderer、Deployment env 或应用解析器中保留别名、反向变量或重复开关;
- candidate snapshot 必须由正常 source-artifact 阶段从 owning YAML 或已渲染 workload 显式生成;禁止读取 runner `process.env` 作为产品配置 authority
- HWLAB、AgentRun 与 Sentinel consumer 必须复用同一 shared helper,并在正常 source-artifact/GitOps publish 路径执行,不得只挂到某个 consumer 的专属后处理;
- CI/CD 必须检查 schema 语法、嵌套配置值匹配和功能到配置 property 的一对一关系,并输出有界 typed warning;输入快照缺失使用独立 typed warning,不得与 schema 非法混淆;
- CI/CD 必须检查 schema 语法、嵌套配置值匹配和功能到配置 property 的一对一关系,并输出有界 typed warning;输入快照缺失使用独立`feature-config-input-missing` warning,不得与 schema 非法混淆;
- schema 缺失、非法、candidate 缺失、配置不匹配、重复 property、validator/依赖异常或 OTel 导出失败时,只允许记录 warning;embedded 命令必须以 `0` 退出,PipelineRun、artifact、GitOps promote、Argo reconcile、runtime rollout 和 `/health` closeout 必须继续;
- schema 校验器只读,禁止写回配置、注入默认值、删除变量、关闭功能、切换架构路径或执行任何补救操作;运行时必须原样接收本次待发布配置;
- schema warning 必须实际导出 CI/CD OTel span/eventendpoint、serviceName、sampling 和 exporter timeout 只读 `config/platform-infra/pipelines-as-code.yaml#observability` 与精确 repository params;零/多 repository 匹配或 exporter 配置漂移只增加 `blocking=false` warning,不得阻断 renderer 或滚动;
+8 -3
View File
@@ -1,6 +1,9 @@
---
name: unidesk-sub2api
description: UniDesk Sub2API 平台运维技能。用户提到 Sub2API、sub2api、platform-infra sub2api、Codex pool、统一 API key、Sub2API FRP 暴露、Sub2API 管理 UI、配置 master ~/.codex 走 Sub2API、添加/删除 Codex 上游账号、校验 Sub2API /v1/models 时使用。
description: >-
UniDesk Sub2API 平台运维技能。用户提到 Sub2API、platform-infra sub2api、Codex pool、统一 API key、
runtime CRUD、精准批量账号操作、临时不可调度、上游错误率、客户可见错误、换号/failover、
模型映射、可用模型探测、FRP 暴露、管理 UI、配置 master ~/.codex、上游账号增删或校验 /v1/models 时使用。
---
# UniDesk Sub2API
@@ -35,12 +38,14 @@ bun scripts/cli.ts platform-infra sub2api image-prepull --target PK01 --confirm
## 何时读取 reference
- 部署、状态、target 边界、PK01 host-Docker、k3s target、egress proxy、镜像升级:读 [references/operations.md](references/operations.md)。
- Codex pool、统一 key、trace、account temp-unschedulable、`codex-pool sync|validate`:读 [references/codex-pool.md](references/codex-pool.md)。
- Codex pool、统一 key、runtime CRUD、精准批量、模型探测、trace、account temp-unschedulable、`codex-pool sync|validate`:读 [references/codex-pool.md](references/codex-pool.md)。
- Sentinel、marker-only 判定、账号冻结/恢复、`sentinel-report|sentinel-probe|sentinel-image`:读 [references/sentinel.md](references/sentinel.md)。
- 受保护手动账号代理、分组绑定、WebUI account test:读 [references/manual-accounts.md](references/manual-accounts.md)。
- 添加或删除上游 profile/account:读 [references/upstreams.md](references/upstreams.md)。
- FRP/Caddy、PK01 shared Caddy managed block、public URL 暴露:读 [references/public-exposure.md](references/public-exposure.md)。
- master `~/.codex` 统一消费端配置:读 [references/local-codex-consumer.md](references/local-codex-consumer.md)。
- closeout 验收和最小 smoke:读 [references/validation.md](references/validation.md)。
- 排障总入口:先读 [references/troubleshooting.md](references/troubleshooting.md),再按失败层读取运行面、账号池或公网暴露专题。
- 排障总入口:
- 先读 [references/troubleshooting.md](references/troubleshooting.md),再按失败层读取运行面、账号池或公网暴露专题。
- 客户可见错误溯源、错误率分析和配置调优必须继续读 [references/troubleshooting-accounts.md](references/troubleshooting-accounts.md)。
- 禁止事项和越界判断:读 [references/guardrails.md](references/guardrails.md)。
@@ -1,7 +1,7 @@
interface:
display_name: "UniDesk Sub2API"
short_description: "Operate UniDesk Sub2API and Codex pool"
default_prompt: "Use $unidesk-sub2api to operate the UniDesk Sub2API Codex pool safely."
short_description: "运维 Sub2API、runtime 配置和 Codex 账号池"
default_prompt: "使用 $unidesk-sub2api 通过受控 CLI 运维 Sub2API,分析客户错误,并安全调整 Codex pool runtime 配置。"
policy:
allow_implicit_invocation: true
@@ -4,11 +4,66 @@
- PK01 host-Docker 的 `sync --confirm` 通过 Sub2API admin API 对齐 group、YAML-managed accounts、统一消费 API key、capacity/loadFactor、WebSocket v2 标记和内置 `temp_unschedulable` 规则;
- 统一消费 key 写入 YAML 声明的 `targets[PK01].hostDocker.envPath`
- PK01 路径不创建 k8s Secret、不部署 sentinel 资源,也不触发 `sub2api apply`、Docker compose、Caddy reload 或容器重启;
- `runtime list|get` 查询 pool group 内全部账号或指定账号的实际状态;
- `runtime errors` 按账号汇总 Sub2API 日志中的真实 `account_upstream_error` 状态码,并用 `openai.forward_failed` 提供脱敏错误摘要
- `runtime apply|delete` 只修改显式 `--account` 指定账号的 `temp_unschedulable` 配置;
- `runtime list|get` 查询 pool group 内全部账号或指定账号的实际状态;`get` 同时披露脱敏 `modelMapping` 和完整临时不可调度规则;
- `runtime models --account` 通过 Sub2API 原生账号模型接口同时读取配置模型和上游实时模型,不把配置映射误当作真实上游能力
- `runtime infrastructure --account` 只读关联账号 proxy 绑定与基础设施状态:
- 同时披露账号 proxy 记录和容器代理环境,不能因容器没有 `HTTP_PROXY` 就把账号误判为直连;
- 采集容器网络模式、DNS、默认路由、接口计数器、proxy socket、监听进程、服务状态和近期错误日志;
- 不发送上游账号测试或网络探针,不修改账号、proxy、调度或 YAML;
- socket、接口计数器和服务状态是查询时快照,不能单独证明历史故障窗口内网络正常;
- `runtime errors` 优先使用 Sub2API 原生 admin/ops 能力:
- `--all-groups` 按稳定 group ID 游标分页返回所有分组概要;
- `--group <name-or-id>` 返回指定分组的账号根因、策略效果和 request 索引;
- `--platform <name>` 可筛选平台;省略分组参数时继续分析 YAML 当前 Codex pool
- 默认输出使用 Kubernetes 风格紧凑表格;机器读取必须显式使用 `--json``--full``--raw`
- dashboard 请求量和客户错误率按分组精确统计;
- 指定分组下钻同时返回原生 `openai-token-stats` 模型时延与 `request-errors` 客户错误画像:
- 模型时延只提供模型维度的平均 TTFT、平均总耗时和首 token 覆盖率;
- 客户错误画像提供模型、账号、状态码、同步/流式、阶段、入口和精确请求路径分布;
- 原生接口没有账号维度 TTFT 时禁止从错误账号分布推导账号 TTFT;
- 默认只给有界 request ID 索引,使用 `trace` 做精确下钻;
- 指定分组和 `--account` 下钻提供上游账号质量评分:
- 成功请求分母和账号级 TTFT 来自原生 admin usage
- 客户错误来自原生 request-errors
- 切号、同账号重试、临时不可调度和 `forward_failed` 来自原生 system-log 索引;
- 默认权重为可靠性 60、TTFT 25、当前可用性 15,并同时输出评分组成、等级、置信度和扣分原因;
- TTFT 少于 5 个样本时不进入分母,不能把缺失时延当成零时延;
- 至少 10 次账号尝试且至少 5 个 TTFT 样本时,才允许把高分映射为 A-D 可比较等级;样本不足的偶然高分标记为 `insufficient`
- 至少 10 次账号尝试且评分低于 60 时,即使 TTFT 缺失也保留 E 级,避免明确的高失败率被“证据不足”掩盖;
- 请求证据不足时使用低置信度,不能据此自动调整 priority、capacity 或 schedulable
- 账号名称是人类可读运维标识,应与账号 ID 一起完整输出;API Key、token 和 credentials 仍必须脱敏;
- 只有带 `group_id` 的 failover 和 `forward_failed` request ID 才进入分组账号失败率;账号级临时不可调度和同账号重试可以作为共享运维信号展示,但不加入分组失败分子;
- 账号被多个分组共享时,账号级 upstream-errors 和缺少 `group_id` 的 runtime 事件属于共享证据,禁止跨分组相加;
- dashboard overview 提供请求分母和错误率;
- dashboard overview 的 `ttft` 提供成功流式请求的首 token 分位数,`duration` 提供成功请求总耗时分位数;二者不能互相替代;
- `runtime errors` 只读披露运行实例实际生效的 OpenAI response-header timeout,并按 Sub2API 的 config file、process env、内置默认值优先级标注来源;通用 response-header timeout 不得解释为 OpenAI timeout
- timeout 候选表同时展示固定对照值和“TTFT P99 加 15 秒后向上取整到 15 秒”的观测下限;观测下限只用于排除明显过低值,不是可直接下发的安全推荐;
- `/admin/ops/requests` 的总耗时长尾只按原生 `duration_ms` 统计;错误记录没有 `duration_ms` 覆盖时显示不可用,禁止把零记录解释为没有慢失败;
- account availability 提供可用、限流、过载和错误状态;
- concurrency 提供容量与排队;
- upstream errors 提供账号根因;
- 原生 system-log 索引提供事件时直接使用;索引未保留临时不可调度、failover 或 `forward_failed` 时,才从 target runtime 日志补这些事件,并显式披露 fallback 原因和数量;
- `policyEffectiveness` 从同一日志窗口汇总临时不可调度、切号、无候选和网关最终响应,并且只通过 `request_id` 关联切号结果;
- `requestDrilldown` 给出切号后成功、失败、结果缺失和选号失败的有限 request id,可继续交给 `trace` 下钻;
- 只有 `account_temp_unschedulable` 事件才算规则命中,不能仅凭错误状态码推断模板生效;
- `requestIdCoverage` 披露各类事件缺少 request id 的数量;缺失时不能把零关联解释为没有发生摘号后切号;
- `forwardFailureWithHttpSuccessRequestCount` 单列 HTTP 200 与 `forward_failed` 并存的请求,避免把流式响应已提交后的错误误判为完整成功;
- 网关最终错误占比只使用窗口内目标 API 路径的 `http request completed` 日志事件,必须同时披露窗口与 tail 边界,不能解释为完整业务错误率;
- `--full` 额外输出模型、小时、流式分布和有限详情样本;
- 当前并发是查询时快照,不代表错误发生瞬间并发;没有历史并发证据时,命令必须明确输出不可用,不能据此建议降低并发;
- 错误列表没有账号全部路由尝试数时,命令只报告错误数量,不伪造错误率;
- Ops 记录与 runtime 日志是独立证据,命令明确披露采样数量,不按日志位置强行关联;
- `runtime apply|delete` 支持 `temp-unschedulable``model-mapping` 两类 runtime 配置;
- 单账号必须显式使用 `--account`,精准批量必须显式使用 `--accounts <id-or-exact-name,...>`,不提供隐式 `all`
- 批量操作先校验全部 selector 存在且账号类型可修改,再顺序调用 Sub2API admin API
- 选择错误不会产生部分写入;
- 上游 admin API 在批次中途失败时仍需逐账号 `get` 对账;
- runtime 模板必须按可复用错误语义设计,不得包含账号名称、账号 ID、provider URL 或分组特例;非 auth 错误使用精确状态码和稳定短语,auth 与账号状态错误保留专门处理路径;
- 写操作不带 `--confirm` 时只返回 dry-run,带 `--confirm` 才通过 Sub2API admin API 写入;
- runtime 命令不输出 API key 或完整 credentials默认返回紧凑 JSON使用 `get``--full``--raw` 下钻;
- 批量默认输出账号 ID、名称、change、mode、mutation 和汇总计数;runtime 命令不输出 API key 或完整 credentials,使用 `get``--full``--raw` 下钻;
- 文档中的 runtime action 或参数被当前分支 CLI 拒绝时,按 CLI 集成漂移处理:
- 不退回手写 Sub2API 管理 API。
- 先确认当前工作分支包含对应受控实现,或完成语义合入后再操作运行面。
- `sentinel-report``sentinel-probe``sentinel-image` 和部分 `trace` 能力仍以 k3s target 为主,需要这些能力时显式选择对应 k3s target。
k3s 账号池操作示例:
@@ -19,10 +74,20 @@ bun scripts/cli.ts platform-infra sub2api codex-pool sync --target D601 --confir
bun scripts/cli.ts platform-infra sub2api codex-pool validate --target D601
bun scripts/cli.ts platform-infra sub2api codex-pool runtime list --target PK01
bun scripts/cli.ts platform-infra sub2api codex-pool runtime get --target PK01 --account <name-or-id>
bun scripts/cli.ts platform-infra sub2api codex-pool runtime models --target PK01 --account <name-or-id>
bun scripts/cli.ts platform-infra sub2api codex-pool runtime infrastructure --target PK01 --account <name-or-id> --since 30m
bun scripts/cli.ts platform-infra sub2api codex-pool runtime errors --target PK01 --since 24h
bun scripts/cli.ts platform-infra sub2api codex-pool runtime errors --target PK01 --since 24h --all-groups
bun scripts/cli.ts platform-infra sub2api codex-pool runtime errors --target PK01 --since 24h --group <name-or-id>
bun scripts/cli.ts platform-infra sub2api codex-pool runtime apply --target PK01 --account <name-or-id> --template <template-id>
bun scripts/cli.ts platform-infra sub2api codex-pool runtime apply --target PK01 --account <name-or-id> --template <template-id> --confirm
bun scripts/cli.ts platform-infra sub2api codex-pool runtime apply --target PK01 --accounts <id-or-exact-name,...> --template <template-id>
bun scripts/cli.ts platform-infra sub2api codex-pool runtime apply --target PK01 --accounts <id-or-exact-name,...> --template <template-id> --confirm
bun scripts/cli.ts platform-infra sub2api codex-pool runtime delete --target PK01 --account <name-or-id> --kind temp-unschedulable
bun scripts/cli.ts platform-infra sub2api codex-pool runtime apply --target PK01 --account <name-or-id> --kind model-mapping --model <client-model> --upstream-model <upstream-model>
bun scripts/cli.ts platform-infra sub2api codex-pool runtime delete --target PK01 --account <name-or-id> --kind model-mapping --model <client-model>
bun scripts/cli.ts platform-infra sub2api codex-pool profit --target PK01 --since 24h
bun scripts/cli.ts platform-infra sub2api codex-pool profit --target PK01 --since 24h --json
bun scripts/cli.ts platform-infra sub2api codex-pool trace --request-id <requestId>
bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-image status --target D601
bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-image build --target D601 --confirm
@@ -31,6 +96,14 @@ bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-report --target D6
bun scripts/cli.ts platform-infra sub2api codex-pool cleanup-probes --target D601 --confirm
```
- `profit` 只读聚合 Sub2API 原生 `/api/v1/admin/usage`
- 默认窗口、盈利分组、自用分组、排除分组、人民币售价和账号采购成本来源由 `config/platform-infra/sub2api-codex-pool.yaml#profit` 声明;
- 原生 `actual_cost` 是标准 API 美元计费基数;`saleRateCnyPerApiUsd` 和账号名称末尾成本都表示每 1 美元标准 API 计费对应的人民币单价,不做汇率换算;
- 默认 Kubernetes 列表按完整账号名称显示请求数、Token、标准 API 美元计费基数、人民币采购单价、人民币收入、人民币上游成本和人民币利润贡献;
- 汇总同时给出“不扣自用成本”和“扣除自用成本”两种口径,自用分组不计收入;
- 账号名称末尾缺少采购成本系数,或存在未分类流量时,相关口径必须显示 `partial`,禁止把缺失值当作零;
- `--json` 保留精确十进制字符串、原生来源、时间窗、分页数和完整性明细;命令不修改 runtime。
`config/platform-infra/sub2api-codex-pool.yaml` 控制:
- `pool.groupName`: Sub2API group 名称。
@@ -41,7 +114,14 @@ bun scripts/cli.ts platform-infra sub2api codex-pool cleanup-probes --target D60
- `pool.defaultTempUnschedulableTemplate`: YAML-managed 账号默认引用的临时不可调度模板。`sync --confirm` 只把模板渲染到 YAML-managed 账号。
- `profiles.entries[].tempUnschedulableTemplate`: 可选账号级模板引用,只用于明确偏离默认模板。
- YAML 未声明的账号标记为 `runtime-manual`;它可以显示 `matchingTemplate`,但模板差异不是 drift,也不能由 `sync` 自动改写。
- 手工账号需要采用模板时,必须通过 `runtime apply --account ... --template ... --confirm` 显式写入;需要删除该类配置时使用 `runtime delete --account ... --kind temp-unschedulable --confirm`
- YAML 只保存可复用规则模板和 managed account 的模板引用。未在 YAML 预配置的手工账号 runtime 配置必须使用 CRUD,不得为了批量下发而把账号纳入 YAML managed profile
- 手工账号需要采用模板时:
- 写入使用显式 `runtime apply --account ...``--accounts ... --template ... --confirm`
- 删除使用相同显式 selector 的 `runtime delete --kind temp-unschedulable --confirm`
- 模型映射先用 `runtime models --account ...` 获取原生配置与实时上游能力:
- 只有实时模型列表或真实模型请求证明支持时才确认写入。
- 禁止把名称相近的模型猜测为别名。
- 禁止用错误映射掩盖 `model_not_found` 或无候选。
- runtime 模板与外部 `sentinel.*` 分开配置、互不驱动。内置规则负责请求路径即时冷却和 failover;哨兵负责 marker health、账号级隔离、恢复和 probe 退避。
- 外部 sentinel 的写入面只允许通过 Sub2API admin `schedulable` 接口冻结/恢复账号;不能写入、清理或间接清理 `temp_unschedulable_until` / `temp_unschedulable_reason`、rate-limit、overload、model-rate-limit 等 Sub2API 请求路径 runtime 状态,也不能调用 `recover-state` 作为恢复动作。看到 UI 里的“触发时间/解除时间/规则序号/匹配关键词”临时不可调度状态时,默认先归因到 Sub2API 内置 request-path temp-unschedulable,而不是 sentinel。
- YAML 只选择和配置 Codex 上游,不声明 `schedulable` 长期字段;`codex-pool sync --confirm` 不负责把既有账号恢复为 `schedulable=true`。既有账号的 `schedulable=false` 必须由哨兵先同步 Sub2API runtime 状态,再在 marker probe 命中后恢复。
@@ -60,7 +140,11 @@ bun scripts/cli.ts platform-infra sub2api codex-pool cleanup-probes --target D60
`sync --confirm` 会登录 Sub2API admin、创建/更新 group、创建/更新 YAML 中的 `unidesk-codex-*` accounts,并创建/复用统一 API key。k3s target 还会写入统一 API key Secret 并部署/更新哨兵资源;PK01 host-Docker target 只写 Sub2API runtime 和 host-Docker env 文件。host-Docker `validate` 也先使用 env 中的 Sub2API admin 凭据登录管理 API;如果 env 的统一 `API_KEY` 缺失或不匹配,它只通过管理 API 恢复或创建名为 YAML `pool.apiKeyName` 的统一消费 key 并写回 host-Docker env,不读取本地 profile 文件、不创建/更新账号、不 prune、不改变调度策略。`sync` 不把既有 managed account 直接恢复为 `schedulable=true`。恢复只由哨兵在读取 Sub2API runtime `schedulable=false` 后触发 recovery probe,并在 marker 命中时执行。`sync` 默认不删除 YAML 中缺席的 managed account。只有明确退役上游时才使用 `sync --confirm --prune-removed` 删除缺席且 `extra.unidesk_managed=true``unidesk-codex-*` account。对 `manualAccounts.protected``sync` 只执行 YAML 显式允许的窄同步;当前允许项是从目标 `egressProxy` 创建/更新 Sub2API internal proxy 记录并绑定 `proxy_id`,以及把受保护手动账号加入当前 `pool.groupName`。它仍不接管该账号凭据、status、schedulable、priority/capacity/loadFactor 或哨兵状态。若受保护手动账号在运行面缺失,`sync`/`validate` 会报告 manual account drift;不要自动创建、删除、接管或从 YAML 移除该账号。
`trace --request-id <requestId>` 是只读 request 追溯报表,不触发 probe、不修改账号。默认输出请求开始/最终状态、failover、`account_select_failed`、窗口内 `account_temp_unschedulable`、admin schedulable 写入计数和当前账号快照;`reason=failover-attempted-no-candidate` 表示 Sub2API 已进入自动切号,但排除当前失败账号后没有可用候选。需要机器处理时使用 `--raw`,需要原始匹配行时加 `--show-lines`
`trace --request-id <requestId>` 是只读 request 追溯报表,不触发 probe、不修改账号。命令优先使用原生 `/admin/ops/requests` 获取请求结果,并使用 `/admin/ops/system-logs` 获取 request-id 索引事件;target runtime 日志只补原生索引未保留的邻近事件。报表显式输出 target、runtime mode、主数据源、上下文数据源和读取状态。默认输出请求开始/最终状态、failover、`account_select_failed``forward_failed`窗口内 `account_temp_unschedulable`、admin schedulable 写入计数和当前账号快照`forward_failed` 与 HTTP 200 并存且没有 failover 时,结果标记为 `degraded`,不能解释为完整流式成功`reason=failover-attempted-no-candidate` 表示 Sub2API 已进入自动切号,但排除当前失败账号后没有可用候选。需要机器处理时使用 `--raw`,需要原始匹配行时加 `--show-lines`
近期故障分析默认使用短窗口,并优先接受原生 Ops 证据。`trace` 在原生 requests 详情缺失时可在同一 `--since` 窗口内查询原生 request-errors;只有原生 system-log 索引缺失时才使用 runtime 日志补事件。历史日志已过保留期不构成运行面缺陷,也不应阻塞近期根因判断。
`trace` 的时间线以原生索引事件时间戳为主。原生 request 记录只有完成时间、但最终日志带 `latency_ms` 时,命令用“完成时间减总耗时”重建参考起点,并披露首次 failover、选号失败和最终响应相对耗时。Sub2API Ops 没有客户 deadline 时,客户剩余时间必须显示不可用,不能用 `latency_ms` 推断。
对已支持的 k3s target`sync --confirm``validate` 和 sentinel 操作可能超过单次 SSH/runtime 短连接窗口;远端 job/poll 边界见 [sentinel.md](sentinel.md)。
@@ -1,5 +1,45 @@
## 账号池排障
### 客户可见错误与配置调优
1. 先用 `runtime errors --since <window>` 获取全账号同窗口证据:
- 以 Sub2API 原生 dashboard overview 的请求分母、客户错误率和上游错误率为主。
- 以 account availability、concurrency 和 upstream errors 解释账号可用性、排队、状态码与根因。
- 原生 system-log 索引缺少策略事件时,才使用 target runtime 日志补临时不可调度、failover、`account_select_failed``forward_failed`,并保留 fallback 披露。
2. 从客户可见错误中选有限 request id 运行 `trace`,按请求链区分:
- 上游失败后成功切号。
- 切号后候选耗尽。
- 首次选号即无候选。
- HTTP 200 已提交流式响应后出现 `forward_failed` 的 degraded 请求。
3. 规则证据必须同时包含真实 HTTP 状态码与响应体关键词:
- 只有状态码、通用包装文案或推断出的原因不能扩展关键词。
- 只有 `account_temp_unschedulable` 才证明规则命中;不能用相同状态码再次出现来推断规则失效。
- 优先使用精确短语,避免把 `context window`、认证失败、模型不支持等不可互换错误混入通用不可用规则。
4. 无候选或模型路由错误先运行 `runtime models`
- 配置模型来自 `model_mapping`,实时模型来自上游原生同步,两者必须分开报告。
- 没有账号真实支持目标模型时,保持池不声明该模型并快速失败,不映射到名称相近的其他模型。
- 上游模型同步失败只能标记证据不足,不能据此补映射。
5. 调优按所有权下发:
- 非 auth 上游错误优先抽象为通用临时不可调度模板:
- 规则同时使用真实状态码和已证实的稳定响应短语;
- 先从当前 Sub2API 源码确认规则命中会在响应提交前触发当前请求 failover;
- 禁止在模板、CLI 或源码中硬编码账号名称、账号 ID、provider URL 或分组特例;
- 禁止用通用 400、通用 `invalid request` 或宽泛关键词覆盖真实客户参数错误;
- auth、token revoked、余额不足、分组删除和凭据失效使用专门的认证与账号状态路径,不混入通用非 auth 模板;
- 通用模板先修改 owning YAML,并保持冷却保守;默认从一分钟开始,没有新证据和明确授权不得超过三分钟。
- YAML-managed 账号走 `sync`runtime-manual 账号走显式 `runtime apply|delete`
- 多账号使用 `--accounts` 精准集合;例外账号从 selector 中显式排除,不使用隐式全量操作。
- 先 dry-run 核对 change、before/after 和账号集合,再加 `--confirm`,最后逐账号 `get` 或批量 noop dry-run 对账。
6. 不把当前并发快照当作错误时并发:
- 只有错误原文明确指向 concurrency,或存在错误时历史并发证据,才把降低上游并发作为有界对照实验。
- 缺少直接证据时先处理主导上游根因。
7. 下发后立即拉短窗口只做回归检查:
- 效果判定必须等待新的完整窗口。
- 同时比较请求分母、客户错误率、上游错误率、规则命中、切号成功、候选耗尽和 degraded 流式请求。
8. 版本回退必须有源码差异或版本对照证据证明当前版本引入回归:
- 旧版具有同一选择或错误传播逻辑时,不用回退替代配置治理。
- 新版包含相关 failover 修复时,优先保留新版并治理真实根因。
- Codex pool 哨兵、账号冻结/恢复、marker-only 判断或 probe 周期看不清:第一步跑 `bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-report`。这个报表是主观察面;只有报表缺字段或需要底层证据时,才继续看 `--raw`、CronJob log、state ConfigMap 或 Sub2API 管理 UI。若看到“临时不可调度状态”且包含规则序号/匹配关键词,检查 Sub2API `account_temp_unschedulable` 日志和账号 `temp_unschedulable_*` 字段;sentinel 只解释 `schedulable=false` 的 active quarantine,不解释这类内置临时冷却。
- 只加强监控、不让哨兵自动冻结账号时,把 YAML `sentinel.actions.enabled=false``codex-pool sync --confirm`。此时 marker probe 和 gateway failure monitor 仍记录 `would-freeze` / observe-only 证据,但不会通过 Sub2API admin 写 `schedulable=false``/responses/compact``codex.remote_compact.failed` 和 compact 上游 5xx failover 只作为 `gateway-compact-*` 观察事件记录,不作为哨兵自动切换触发器。
- 单个 request id 报 502/503/中断/没有自动切号:第一步跑 `bun scripts/cli.ts platform-infra sub2api codex-pool trace --request-id <requestId>`。先看 `outcome``reason``FAILOVER``SELECT-FAILED``ACCOUNT SIGNALS``WINDOW STATS`;只有 trace 报表缺字段或需要审计原始日志时,才加 `--show-lines``--raw`。若 `reason=failover-attempted-no-candidate`,说明切号动作已发生,但 scheduler 在排除失败账号后没有可用候选;继续用 `sentinel-report``validate --full` 区分 sentinel quarantine、request-path temp-unschedulable、账号 status 或容量耗尽。
+3 -2
View File
@@ -18,7 +18,8 @@ description: UniDesk 主代理调度子代理的必读技能。用户提到子
- 涉及事件、投影、实时、回放或持久化的派单,主代理必须在子 issue 中先写出 current data flow 和 desired data flow;两者存在架构变化时,先更新长期 SPEC 并取得用户明确授权,再允许实施。
- 新增测试只能验证已经授权的合同,不能用测试通过把未经授权的架构变化、迁移依赖或新 authority 合法化。
- 主代理审核顺序固定为:先比较用户最新目标、适用 SPEC 和 current/desired data flow,再审核代码内部一致性、测试和实现质量;后者通过不能覆盖前者偏离。
- 执行型和调研型委派默认优先使用 AgentRun `Artificer`
- 执行型和调研型委派必须使用 AgentRun `Artificer`
- 只有用户明确指定原生子代理,或 Artificer 经有界 readiness、最短真实派单或 typed failure 证明确实不可用时,才允许改用原生子代理;
- Artificer 的 `create task``apply``dispatch` 必须以下文“子 issue + MDTODO”登记为 fail-closed 前置;禁止先创建 task 或派单再补登记;
- 原生子代理和 Artificer 每次派单前都必须已有对应 MDTODO ITEM 或 SUBITEM;派单 prompt 与最终报告必须写明同一个 MDTODO ID;
- Artificer 协调状态只复用 MDTODO 与 AgentRun 已有的 task/run/command/session 资源:
@@ -42,7 +43,7 @@ description: UniDesk 主代理调度子代理的必读技能。用户提到子
- Artificer 禁止递归修复自身:
- 影响派单、AipodSpec、provider/model、credential 投影、session/workspace、Runner、AgentRun runtime 或其 CI/CD 可用性的故障,调查与实现必须交给原生子代理;
- Artificer 只能在修复自动上线后作为被测对象,执行最短 canary、原 session 续跑或业务验收;
- Artificer 是所有执行型子代理任务的强制默认执行面:用户只说“子代理”“并行代理”或“派代理”时,必须使用 Artificer;只有用户明确指定“原生子代理”,或 Artificer 经有界 readiness、最短真实派单或 typed failure 证明确实不可用时,才允许使用原生子代理
- 用户只说“子代理”“并行代理”或“派代理”时,不构成原生子代理例外,仍必须使用 Artificer
- 主代理不得因为方便、速度、空闲并发槽、已有原生 worktree、历史习惯或预计任务较短而自行降级到原生子代理;管理性、决策性工作由主代理直接完成,不构成原生子代理例外;
- Artificer 已被证明确实不可用时,先创建独立 issue 和泛化问题域 MDTODO,再派一个原生子代理修复 Artificer;只有与故障修复解耦且用户明确要求继续的紧急业务任务,才允许临时使用原生子代理,并必须在 Artificer 恢复后交接;不得把临时 fallback 固化为长期调度入口;
- Artificer 恢复后,原生子代理必须在 clean commit、PR 或只读报告 checkpoint 停止继续扩展;主代理通过原 issue、MDTODO 和 session 传递接续上下文,再由 Artificer 接替尚未完成的工作;禁止两个执行面共享可写 worktree、重复提交或并发修改同一任务;
+7
View File
@@ -16,6 +16,13 @@ description: UniDesk Web 开发与浏览器验证技能。用户处理 UniDesk/H
- 调试 HWLAB Cloud Web/Workbench 业务或功能 bug 时,使用 YAML 声明的 `--origin internal`;验收 public exposure、DNS、FRP、Caddy 或公网用户入口时,显式使用 `--origin public`
- `--url` 只是 custom/local 一次性逃生口,与 `--origin` 互斥;禁止通过手写 URL 或 IP 选择内网/公网运行面。本地 fake-server、localhost、dist 静态服务和 custom URL 只能作为开发 preflight 证据。
- 禁止在本地或 master server 直接跑 `vue-tsc` / 前端全量 typecheck 作为默认验证;本地只做语法级检查和真实入口复测,完整类型检查交给 CI、PipelineRun 或明确指定的受控构建运行面。
- HWLAB Cloud Web 的 Vitest 防误用规则:
- 以 HWLAB `docs/reference/web-test-resource-guard.md` 为权威;
- 配置必须默认关闭 watch、固定单 worker、限制 worker V8 堆;
- 测试、hook 和 teardown 必须设置有界 timeout
- 正式 `test` 入口必须使用 `vitest run`、限制父进程 V8 堆并设置整体执行时限;
- Master server 只允许解析配置和检查 diff,不运行测试;
- Vitest 配置不能替代系统 cgroup `MemoryMax`
- 桌面版 Web 截图、视觉复测和 web-probe 采样默认使用 `1920x1080` 视口;只有用户、issue 或 SPEC 明确指定其他尺寸时才覆盖,并在证据中写明覆盖原因。
- Web probe 命令和历史判定口径见 [references/web-probe.md](references/web-probe.md)Playwright/fake-server 复现见 [references/playwright.md](references/playwright.md)。
- 前端改动遵循仓库既有设计系统、[references/design.md](references/design.md) 和 `$frontend-design` 全局 UI 规则;不要做营销式落地页替代真实工具页面。
@@ -45,6 +45,16 @@ runtime:
durationMinutes: 1
description: 明确命中 524 上游不可用、过载或并发限制时短时冷却当前账号。
profit:
defaultWindow: 24h
usageCostField: actual_cost
accountCostSource: account-name-trailing-cny-per-api-usd
saleRateCnyPerApiUsd: 0.10
groups:
profitable: [unidesk-codex-pool]
selfUse: [自用]
excluded: [grok]
pool:
groupName: unidesk-codex-pool
groupDescription: UniDesk-managed Codex API-key pool for YAML-selected Sub2API clients.
@@ -116,3 +116,7 @@
## R8 [completed]
解决 [UniDesk #1944](https://github.com/pikasTech/unidesk/issues/1944):修复 Artificer Aipod 已为 2 小时但 UniDesk session follow-up 仍使用 15 分钟 hard-timeout 的配置分裂;将 `config/agentrun.yaml#client.sessionPolicy.executionPolicy.timeoutMs` 调整为 7200000 ms,在配置解析/校验中拒绝任何低于 3600000 ms 的 hard-timeout,并更新中文长期参考与最小测试;属于 AgentRun 自身运行时,必须由原生子代理执行,禁止 Artificer 递归修复,不新增第二 timeout authority、续跑补丁、锁、租约或状态机,完成任务后将详细报告写入[任务报告](./details/artificer-runtime-capabilities/R8_Task_Report.md)。
## R9 [in_progress]
解决 [UniDesk #2034](https://github.com/pikasTech/unidesk/issues/2034):确认 `908c5515a``dcff1b205` 汇合后产生的重复 `pikainc/pikaoa` override 已由 `3bded7e0` / PR #2020 精确删除;通过 PR #2038 保护并吸收固定 `/root/unidesk` 的 4 个并行提交,再按 P0 执行 `stash -u``pull --ff-only``stash apply`,不新增 parser/validator、warning normalization、credential authority、fallback、锁或租约;最后以 #2537 continuation task 做最短 Artificer canary,完成任务后将详细报告写入[任务报告](./details/artificer-runtime-capabilities/R9_Task_Report.md)。
@@ -0,0 +1,21 @@
# R4.4.2 任务报告
## 当前状态
任务仍在进行中。UniDesk #1959 / PR #1961 已解决 runtime GitOps 大段脚本内联导致的 ARG_MAX 问题,后续 PR 已修复 ConfigMap ownership、YAML 解析和 terminal marker 组合;这些修复保留。
## 最新架构纠偏
此前把 direct/live/refresh/projector/outbox/realtime 六个架构布尔值同时投影到 YAML、renderer、Deployment env、应用 parser 和 CI verify,已经造成合法自动链被错误阻塞,并使缺少单个 env 的新 cloud-api Pod CrashLoop。该模型已废弃:
- 数据 authority 与事件路径固定为 agentrun.event.v1 → transactional projector → PostgreSQL facts/outbox → hwlab.event.v1 → realtime/replay SSE。
- 架构不再提供 env/YAML 开关,旧 HWLAB #2536 已关闭。
- 产品功能使用仓库内 config/feature-config.schema.json,一个功能只对应一个规范变量。
- schema 缺失、非法、不匹配或重复只产生 typed warning;不得写回配置、关闭功能、切换路径或阻塞滚动上线。
## 当前执行
- UniDesk #1981 / MDTODO R6:删除 CI/CD 六 env 硬门禁并实现只读 warning schema 校验;Artificer task qt_7d73811bd7194ea186c904645da8be6c。
- HWLAB #2538 / MDTODO R4.4.2.10:删除运行时架构 env 和旧分支,固定纯 Kafka transactional 投影;Artificer task qt_37898861dcea44219115c91075af340f。
任务将在 PR 审核、正常 merge 自动交付、NC01/v03 新 Pod Ready、Argo Synced/Healthy、Kafka 健康指标归零及新 hi 实时/回放/canonical duration 验收后收口。
@@ -0,0 +1,22 @@
# R6 任务报告
## 结论
- 产品功能 schema 固定为 `config/feature-config.schema.json`,使用 JSON Schema Draft 2020-12 与锁定的 `ajv-dist@8.17.1` 结构化 validator。
- 每个顶层 property 通过唯一 `x-unidesk-feature` 建立一对一配置关系;CI runner env 不作为产品配置 authority。
- schema、输入、重复、值不匹配、validator 与 OTel 异常均只产生 typed warning,不写回配置、不关闭功能、不切换架构,也不阻断 artifact、GitOps、Argo、rollout 与 health。
- PR #1987 完成 schema/validator/OTel/`status|history|debug-step` 投影和旧 capability env 门禁删除;PR #1989 修复 source artifact 缺少 Ajv bundle 的首断点。
## 验证
- 定向测试首轮 53/53;主代理 shell 状态纠偏后回归 49/49。
- merge commit `92b19ce6c8b55b1059506d6b4527388d1f671828` 自动创建 `unidesk-host-v2xn8`44 秒 Succeeded。
- GitOps `fa4d36a288ac2943091ffb92e0a4d5a0e93e5ff5`Argo `Synced/Healthy` 且 revision relation=exact。
- registry/runtime digest 同为 `sha256:a10a22b94976eb65a664b0b3b0c838a5720d39c037229b325c6fe0083578f355`1/1 readyhealth=200。
- 全程未人工创建 PipelineRun、mirror sync、Argo refresh 或 patch 运行面。
## 工件
- Issue: https://github.com/pikasTech/unidesk/issues/1981
- PR: https://github.com/pikasTech/unidesk/pull/1987
- Follow-up PR: https://github.com/pikasTech/unidesk/pull/1989
@@ -0,0 +1,37 @@
# R1 任务报告
## 目标
把 Sub2API 上游故障调查从零散日志读取收敛为可复用的受控 CLI 能力,并用实际错误证据形成保守、可逆的账号级 runtime 调度缓解。
## 工具改进
- `runtime list|get` 补充 `proxyId`、并发上限、当前并发、`loadFactor` 和优先级,能够直接核对代理与调度事实。
- `runtime errors` 综合 `account_upstream_error``openai.forward_failed` 和 Sub2API Ops 上游错误记录,输出全池主因排名、账号主因、状态码、消息、模型、小时和流式分布;详细样本通过 `--full` 渐进披露。
- 错误分析显式区分 Ops 样本与 runtime 日志,不按时间或位置强行关联;缺少全部请求尝试分母时不计算错误率,缺少错误发生时并发历史时不把当前并发快照作为降并发依据。
- `runtime apply|delete` 仅修改显式指定账号的临时不可调度配置;无 `--confirm` 时为 dry-run,有 `--confirm` 时才写入,并回读模板匹配、代理、并发、状态和调度状态。
## 全池结论
- 最近观测窗口内主要错误是仅状态码上游失败、通用上游失败、过载和上游 API-key 校验失败;明确并发错误只占较小部分,降低全池并发量不应作为首要修复。
- 账号 27 的集中 HTTP 500 证据为 `Failed to validate API key`,指向上游网关 key 查询或依赖失败;账号 32 才有明确并发限制证据。
- context window、缺少 terminal event 和 `encrypted_content` 属于请求语义或流式续链问题,不应通过临时摘号模板泛化掩盖。
- Sub2API 仅能在响应尚未提交时通过临时不可调度触发换号;SSE 已向客户端写出后再缺少终止事件,不能透明切换账号。
## 配置与运行面应用
- owning YAML 的 `codex-upstream-failover` 模板收敛为 5 条实际观测规则:`429``500``502``503``524`,每条冷却 1 分钟。
- `500` 仅匹配实际证据中的 `failed to validate api key``do request failed`;可用性、过载和并发关键词按实际状态码分别配置。
- 通过 runtime CRUD 将模板显式应用到 9 个 API-key 手工账号;OAuth 账号 `lyon9801` 保持 `enabled=false`、零规则。
- 未改变账号凭据、代理、并发上限、优先级、长期 `status``schedulable`;原先已禁用或错误的账号保持原状。
## 验证
- 全池 runtime 回读确认 9 个 API-key 账号均为 5 条规则并匹配模板,OAuth 例外未变化。
- `bun --check scripts/src/platform-infra-sub2api-codex/runtime.ts` 通过。
- Bun 内置 YAML 解析确认规则状态码为 `429,500,502,503,524`,持续时间均为 1 分钟。
- `git diff --check` 通过。
## 后续边界
本次只能证明配置正确应用,不能立即证明错误率下降。后续应在独立的新时间窗口复核错误记录、切号证据和最终客户响应,并继续保持错误数量、请求分母和流式提交阶段的语义区分。
@@ -0,0 +1,55 @@
# R2.1 任务报告
## 目标
增强 UniDesk Sub2API CLI,优先使用 Sub2API 原生 admin/ops 运维能力诊断全池错误、账号状态、并发和单请求链路,运行日志只补原生索引未提供的策略事件。
## 官方能力依据
对照 `Wei-Shaw/sub2api` 官方仓库提交 `5d1c577cb2c735ca1f1d57533dff1302f6998d91`,确认可复用接口:
- `/api/v1/admin/ops/dashboard/overview`:请求总数、客户可见错误、错误率、上游错误率、健康分。
- `/api/v1/admin/ops/upstream-errors`:账号级上游错误、状态码、request id 和详情。
- `/api/v1/admin/ops/account-availability`:账号可用、限流、过载和错误状态。
- `/api/v1/admin/ops/concurrency`:平台、组和账号并发占用、容量与排队。
- `/api/v1/admin/ops/requests`:成功与错误请求的统一 request-id 视图。
- `/api/v1/admin/ops/system-logs``/health`:索引日志和 sink 健康状态。
## CLI 改进
- `runtime errors` 增加 `nativeOps`,使用 overview 的完整请求分母计算客户可见错误率,避免把错误记录数当错误率。
- 增加原生账号可用性、组并发、排队和 system-log sink 丢弃/写入失败状态。
- Ops 上游错误改为所有选中账号主动查询,不再要求容器日志先出现对应事件。
- `policyEffectiveness` 关联临时不可调度、failover、选号失败、`forward_failed` 和最终结果;仅按 request id 关联并披露缺失覆盖率。
- 原生 system-log 索引没有策略事件而 overview 存在上游错误时,自动回退 target runtime 日志补事件,并披露 fallback 原因、数量和原生索引计数。
- 全池默认只输出主因排名,账号详情通过 `--account` 下钻;全池和单账号默认输出均保持在 CLI 预算内,`--full` 保留完整分布。
- `trace` 改为 `/ops/requests``/ops/system-logs` 优先,target runtime 日志只补邻近上下文。
- 修复 PK01 trace 固定读取 k3s Deployment、Docker stderr 业务日志遗漏和原生事件倒序问题。
- `forward_failed` 与 HTTP 200 并存且没有 failover 时,trace 标记为 `degraded`,不再误报普通成功。
- 修正 `No available channel for model` 根因分类和所有 Ops 错误被描述为 HTTP 500 的误导文案。
## 现场验证
- 10 分钟原生 overview 样本曾观测 165 个请求、2 个客户可见错误,错误率 1.21%,上游错误率 3.03%;后续窗口为 189 个请求、1 个客户可见错误,错误率 0.53%,上游错误率 2.65%。这些是滚动窗口快照,不代表长期趋势。
- 原生 concurrency 显示组容量 218,现场占用约 9 至 10,无排队;全池错误不能归因于 Sub2API 组并发耗尽。
- 原生 availability 显示账号 29、30 因 `403 Insufficient account balance` 处于 error;账号 27 在短时冷却窗口可能暂不可用。
- 策略事件样本显示临时不可调度和 failover 均实际发生;部分切号成功,仍存在切号后失败、结果缺失和 `forward_failed + HTTP 200`
- request `03a94444-ff26-4038-b1b9-67e249ce7f59`:账号 33 返回 524 后切到账号 31,账号 31 返回 502,随后 `account-select-failed/context canceled`,最终客户状态 502。
- request `55d32c6a-09ae-46ac-9a34-3f63934e7f62`:账号 31 出现并发错误但 HTTP 200,没有 failovertrace 正确标记 `degraded`
- 账号 31 的 10 分钟 Ops 记录同时包含 429 rate-limit 和明确 concurrency 文案;当前并发快照不能替代错误发生时并发,后续只能通过受控对比判断是否需要调整账号并发。
- 原生 system-log sink 健康,无 dropped/write failed;但策略事件查询为零,当前需要 runtime 事件 fallback。
## 验证命令
- `bun --check scripts/src/platform-infra-sub2api-codex/runtime.ts`
- `bun --check scripts/src/platform-infra-sub2api-codex/remote-python-sync.ts`
- `bun --check scripts/src/platform-infra-sub2api-codex/render.ts`
- `bun scripts/cli.ts platform-infra sub2api codex-pool runtime errors --target PK01 --since 10m`
- `bun scripts/cli.ts platform-infra sub2api codex-pool runtime errors --target PK01 --since 10m --account 31`
- `bun scripts/cli.ts platform-infra sub2api codex-pool trace --target PK01 --request-id 03a94444-ff26-4038-b1b9-67e249ce7f59`
- `git diff --check`
## 后续
- R2.2 持续观察新窗口,区分客户可见错误率、上游错误率、成功 failover 和流式 degraded。
- R2.3 调查原生 system-log 索引为何未保留策略事件,并优先推动 Sub2API 原生能力覆盖,减少 runtime 日志 fallback。
@@ -0,0 +1,53 @@
# R2.2.10 任务报告
## 结论
- 最近 30 分钟复取时,账号 `lyon9801`(ID 15)共 37 次尝试、37 次成功、0 次失败,TTFT P95 为 9040 ms;“自用”分组唯一客户错误来自账号 27 的流式 504。因此 `lyon9801` 的 503 是更早的孤立事件,不是当前持续不稳定。
- `lyon9801` 不是 Sub2API 直连账号。它绑定 proxy 3:`platform-infra-sub2api-pk01-local-egress-proxy`HTTP endpoint 为 `127.0.0.1:10809`。实际路径是 PK01 `sub2api-app` → PK01 本地 Hysteria 客户端 → NC01 Hysteria 服务端 → OpenAI。
- 代表请求 `da415526-b124-4e23-a4a7-ea48154c851e` 在请求开始约 1556485 ms 后收到上游 HTTP 503。Sub2API 随即进入 failover,但 1 ms 后选号因 `context canceled` 失败,最终返回 502。客户影响的主要放大器是错误发现过晚,切号时已无可执行上下文,而不是 failover 未实现。
- 另一请求 `4bba7f9b-15e3-4891-b063-bd65fb6e3704` 在 HTTP 200 后出现上游 `response.failed`,现由 trace 正确标记为 `degraded / forward-failed-http-success`。这是响应已提交后的流内失败,不能安全切号,也不等同于 proxy 连接失败。
- 当前证据更支持 OpenAI/Codex 上游返回 HTTP 503 或应用层流失败,不支持 PK01 DNS、proxy connect、TCP reset、容器重启、OOM 或 NC01 Hysteria 重启为主因。历史瞬时丢包仍不能凭当前快照绝对排除。
## 基础设施证据
- PK01 `sub2api-app`runningrestart 0OOM falsehost network。
- 账号 proxy 3active`127.0.0.1:10809`;当前有 4 条 established 本地 TCP socket。
- PK01 proxy owner`hysteria``host-proxy-hysteria.service` active/runningrestart 0;最近两小时 journal 未命中 reconnect、disconnect、timeout 或 error。
- PK01 DNS 为 `127.0.0.53`,默认路由经 `eth0 / 10.0.8.1`;可见接口 RX/TX error/drop 均为 0。
- NC01 服务端容器:`vpn-hysteria2`,镜像 `tobyxdd/hysteria:v2.9.3`runningrestart 0OOM falsehost network;运行文件实际位于 `/root/vpn-server`。故障时刻附近没有对应 tunnel disconnect/reconnect 日志。
- 账号 15 的近期 Sub2API 网络错误索引没有 DNS failure、proxy connect failure、connection reset、unexpected EOF、broken pipe、connection refused、network unreachable 或 transport timeout。
## Sub2API v0.1.153 源码归因
- 账号存在 `ProxyID` 时,OpenAI forward 把账号 proxy URL 传给 HTTP upstreamHTTP proxy 通过 `http.Transport.Proxy` 生效。因此容器没有 `HTTP_PROXY` 环境变量不能证明账号直连。
- HTTP 503 属于已收到 HTTP response 的路径;所有 5xx 会构造 `UpstreamFailoverError` 并触发账号切换。
- proxy、DNS、TCP 或 TLS 在 HTTP round trip 前失败时走 transport-error 路径,Ops status 为 0,最终 failover error 为 502。账号 15 的代表证据是 upstream status 503,不符合该传输故障路径。
- OpenAI response-header timeout 在 v0.1.153 默认是 0PK01 运行实例也显示 disabled。它允许请求长时间等待,但现有 Ops 只有端到端耗时,不能把 1556485 ms 全部断言为等待响应头。
- 客户 context 已取消时,源码明确不再 failover;这解释了 503 后 1 ms 即 `account_select_failed: context canceled`
## CLI 增强
新增只读入口:
```bash
bun scripts/cli.ts platform-infra sub2api codex-pool runtime infrastructure \
--target PK01 --group 3 --account lyon9801 --since 30m
```
默认 Kubernetes 风格文本输出账号名称、proxy 绑定、容器状态、代理环境摘要、DNS、默认路由、接口计数器、socket、监听进程、服务状态和近期网络错误分类。该命令不发上游请求或网络探针,不修改账号、proxy、runtime、调度或 YAML;机器读取仍需显式 `--json`
## 建议
- 暂不因这次孤立 503 降权或摘除 `lyon9801`;最近 30 分钟为 37/37 成功。
- 下一步源头优化优先研究 OpenAI response-header timeout 与客户 deadline/failover 预算的配合,使 5xx 在客户上下文取消前暴露;这属于配置候选,当前未实验、未下发。
- 对 HTTP 200 后 `response.failed`,应继续作为 degraded 客户可见错误单列;响应已提交后不能依靠换号掩盖。
- 若再次发生,直接用 request ID 同时抓 trace 与 infrastructure,并保留故障时刻的 Hysteria per-session 指标;不要用故障后的 socket 快照替代历史证据。
## 验证
- `bun --check scripts/src/platform-infra-sub2api-codex/runtime.ts`
- `bun --check scripts/src/platform-infra-sub2api-codex/remote-python-sync.ts`
- `bun --check scripts/src/output.ts`
- `bun test scripts/src/output.test.ts`2 pass0 fail。
- `git diff --check`
- `runtime.ts`:2970 行,低于 3000 行硬上限。
@@ -0,0 +1,68 @@
# R2.2.11 任务报告
## 范围与口径
- 只读复取 PK01 Sub2API 最近2小时所有分组,并以最近30分钟作为趋势对照。
- 请求分母、客户错误和上游错误以 Sub2API 原生 admin/ops 为主;system-log 缺失时才使用 target runtime 日志。
- 分组与账号数据在滚动窗口内持续变化,报告使用本轮最后一次完整分组快照;共享账号的 upstream cause 不跨组相加。
- 未发送探针,未修改 runtime、YAML、proxy、账号或调度配置。
## 所有分组概要
最近2小时初始总览:1391请求、37个客户错误,客户错误率2.66%;74个上游错误,上游错误率5.32%。滚动窗口下钻时请求数增长到约1403,但客户错误总数仍为37。
- `unidesk-codex-pool`:约763请求、26客户错误,错误率3.41%;上游错误率约7.86%。
- `自用`:约640请求、11客户错误,错误率1.72%;上游错误率约2.19%。
- `grok`0请求、0错误。
- 两个活跃组均无排队,查询时并发约9至10/218;没有证据把主因归为容量不足或需要降低并发。
- 账号29 `https://api.lwylink.xyz pro 0.1` 与账号30 `https://api.lwylink.xyz plus 0.05` 因余额不足403不可用;其余7个OpenAI账号当前可用。
最近30分钟对照:412请求、19客户错误,错误率4.61%;27个上游错误,上游错误率6.55%。其中:
- `unidesk-codex-pool`:251请求、17客户错误,错误率6.77%。
- `自用`:160请求、2客户错误,错误率1.25%。
- 错误没有整体消退,而是更集中到 `unidesk-codex-pool`
## 主因一:账号27的Responses兼容性400
账号27 `https://sub.yjxm1221.top plus 0.025` 是当前客户错误主因:
- 2小时:139次尝试、91成功、48失败,失败率34.53%,评分38/E;26个分组客户错误中占24个。
- 最近30分钟:48次尝试、30成功、18失败,失败率37.50%;17个客户错误全部来自账号27且全部是400。
- 2小时客户错误状态分布中400有21个,另有404、503、524;模型以 `gpt-5.6-terra``gpt-5.6-luna``gpt-5.6-sol` 为主。
- 代表请求 `1f3fe800-a72a-4383-88ba-e7311abb8534` 在630 ms内失败,原文为 `Input must be a list`
- 代表请求 `ee991d2f-08fe-4251-a509-c3d1a4bd8e45` 先经历账号33的524和账号28的503,切到账号27后返回 `Invalid 'input[213].id'`,最终502。
- 另有 `invalid_id_prefix` 类流式 `response.failed`。这些更符合该上游对Responses长历史/input item格式的兼容缺陷,不是并发、网络或普通5xx不稳定。
- 通用400不能直接加入临时不可调度或failover,否则会把真实客户参数错误错误切号;若后续治理,应只针对已证实的精确兼容错误短语和未提交响应阶段处理。
## 主因二:长等待后504,切号已无时间窗
`自用`组11个客户错误全部是 `gpt-5.6-sol`8个504、2个503、1个52410个为流式。
- `lyon9801` 2小时109次尝试、100成功、9失败,失败率8.26%,评分75.2/C8个客户错误,8次failover全部失败。
- 请求 `02f0cc91-6f7f-4106-b902-49ee5260ed57` 等待约29分31秒后才收到账号15的504;1 ms后选号因 `context canceled` 失败。
- 最近30分钟 `lyon9801` 已恢复为34/34成功、TTFT P95约7.8秒;窗口内2个客户错误均来自账号27,不是账号15。
- 当前 OpenAI response-header timeout 为disabled。长等待是客户影响放大器,但现有数据只有端到端耗时,不能断言全部时间都在等待响应头,也不能直接把观测下限当配置值。
## 上游隔离与切号效果
- 账号28 `https://ai.whistlelads.com plus 0.03`:2小时24次尝试全部触发失败,但有26次临时不可调度事件,分组客户错误为0;大量错误被换号吸收。最近30分钟7次失败中5次切号恢复、2次失败。
- 账号31 `https://sub2.pokexiao.com plus 0.03`:2小时215次尝试仅1次失败,评分93.1/A;最近30分钟126次中124成功,2次failover均恢复。
- 账号33 `https://api.iceiu.com plus 0.03`:2小时约3.6%失败,评分B;最近30分钟失败率升到14.55%,并有6次HTTP 200后forward failure,需要关注。
- 成功切号样本 `4d305f0f-3e4f-4e0d-86d1-060a03820d22`:账号32返回524、账号28返回503,约14秒后由账号27完成并最终HTTP 200,证明5xx failover链路能工作。
## HTTP 200后的客户体验错误
- `unidesk-codex-pool` 2小时有12个、最近30分钟有6个 `forwardFailureWithHttpSuccess`
- `自用` 2小时有3个、最近30分钟有1个同类事件。
- 请求 `e41f8745-e223-4fbf-9fb8-041a40c8ad94` 最终HTTP 200,但约417秒后出现 `stream data interval timeout`trace正确标记为degraded。
- 这类请求不会进入普通HTTP客户错误分子,因此37个客户错误不是全部体验损失;分组间存在共享账号证据,不能简单把所有forward failure相加成全局唯一请求数。
## 调优建议
1. 优先治理账号27的精确Responses兼容错误族,而不是降低全池并发:先按错误短语、请求阶段和模型统计;候选方案是对已证实的 `Input must be a list``Invalid input[*].id``invalid_id_prefix` 在响应未提交前触发failover或暂时避免把对应请求形态路由到该账号。是否需要Sub2API源码变更取决于现有精确classifier能否配置表达,不能用通用400规则替代。
2. 研究上游超时与客户deadline的预算关系:目标是让504或无响应在客户context取消前暴露并留出切号时间。缺少客户deadline和response-header阶段耗时前,不直接给出安全timeout数值。
3. 保留账号28现有短冷却策略;它已显著避免客户错误,不建议仅因上游失败率高而长期禁用。
4. 对账号33继续短窗口观察,重点看HTTP 200后 `response.failed`/stream timeout;这类错误无法在响应已提交后安全换号。
5. 账号29、30的余额不足属于静态不可用,应由账号所有者补充余额或退役;当前无排队,暂不构成容量事故。
6. 不因2小时旧错误降权 `lyon9801`;最近30分钟已恢复。若再次出现长等待504,按request ID同步抓trace和基础设施快照。
@@ -0,0 +1,66 @@
# R2.2.12 任务报告
## 结果
已为 runtime-manual 账号 `https://sub.yjxm1221.top plus 0.025`ID 27)下发精确 `Input must be a list` 临时不可调度规则:
- statusCode400
- keyword`input must be a list`
- duration1分钟
- 行为:命中后当前账号短时冷却,当前请求返回 `UpstreamFailoverError` 进入切号。
未使用通用400匹配,避免把真实客户参数错误错误切号。
## 所有权与配置
- owning YAML`config/platform-infra/sub2api-codex-pool.yaml`
- 模板:`codex-upstream-failover`
- 账号管理类型:`runtime-manual`
- 下发方式:精准 `runtime apply --account 27 --template codex-upstream-failover --confirm`
- 未把账号27加入 YAML managed profiles,也未运行全量 `sync`
为避免模板覆盖账号27既有运行规则,YAML模板同时对齐了其已有:
- 429 `upstream rate limit exceeded`
- 504 `concurrency limit exceeded` / `upstream service temporarily unavailable`
最终规则从6条增至7条,保留429、500、502、503、504、524,仅新增精确400。
## 源码确认
Sub2API v0.1.153 普通400进入 `handleErrorResponse` 后会调用 `handleOpenAIAccountUpstreamError``RateLimitService.HandleUpstreamError` 在默认400处理前执行 `tryTempUnschedulable`。规则命中返回 `shouldDisable=true`OpenAI gateway 构造 `UpstreamFailoverError`,因此既冷却后续调度,也会为当前请求触发切号。
## 执行证据
Dry-run
- account`https://sub.yjxm1221.top plus 0.025` / 27
- changeupdate
- beforeRules6
- afterRules7
- beforeCodes429,500,502,503,504,524
- afterCodes400,429,500,502,503,504,524
确认下发:`mutation=true`。最终 `runtime get`
- managementruntime-manual
- schedulabletrue
- matching rule count7
- status codes400,429,500,502,503,504,524
- pool modefalse
## 短窗口
下发后5分钟只读窗口:
- `unidesk-codex-pool`:43请求、0客户错误、客户错误率0%。
- 账号27:7次尝试、7次成功、0失败。
- 窗口内没有自然出现新的 `Input must be a list`,因此尚未观察到真实 `account_temp_unschedulable` 命中;不能把“零命中”解释为规则无效。
## 验证
- 精准 runtime apply dry-run通过。
- 精准 runtime apply confirm通过。
- 逐账号 runtime get对账通过。
- `git diff --check`通过。
- 未发送错误探针,未修改proxy、账号凭据、priority、capacity、membership或其他调度配置。
@@ -0,0 +1,61 @@
# R2.2.13 任务报告
## 下发结果
已向PK01当前全部非 `lyon9801` OpenAI账号精准批量下发 `codex-upstream-failover`:显式selector为19、27、28、29、30、31、32、33、34。
- selected9
- changed8
- succeeded8
- failed0
- noop:账号27已提前匹配模板
- `lyon9801`15):未进入selector,保持0条规则、无模板
最终账号19、27、28、29、30、31、32、33、34均为7条规则,状态码集合400、429、500、502、503、504、524,模板均为 `codex-upstream-failover`。账号29、30仍保持余额不足导致的error与schedulable=false;模板下发未恢复账号状态。
## CLI修复
原CLI文档声明支持 `--accounts`,但parser实际拒绝。已恢复通用精准批量入口:
- 支持1至100个逗号分隔ID或精确名称;
- `--account``--accounts`互斥;
- 仅apply/delete接受批量selector
- 先解析全部selector并校验账号类型,再进行任何写入;
- 默认Kubernetes风格批量计划与结果表;
- 参数解析拆到 `runtime-options.ts``runtime.ts`收敛到2915行。
Artificer后续任务R2.2.14 / issue #1998负责把确认写入后的自动批量回读对账内建到CLI,消除外部逐账号get。
## 真实效果
下发后首个5分钟窗口:
- 约85请求;
- 5个上游错误;
- 0客户错误;
- `unidesk-codex-pool`:5次临时不可调度、3次failover、3次全部恢复;
- `自用`2次failover、2次全部恢复。
请求 `290215cf-e32b-44df-b2d6-842298c7e690` 证明新400规则真实命中:账号27收到上游400,规则1将其冷却1分钟,当前请求切到账号33,4.055秒后最终HTTP 200,错误未暴露给客户。
10分钟窗口出现的请求 `68cd320a-4d2b-482e-93ed-284625096d8f` 是模板下发前开始的旧长请求:等待约719秒后502,切号时context canceled,不能据此判定新模板失效。
## Skill固化
账号排障reference已固化:
- 非auth错误优先使用状态码加稳定短语的通用模板;
- 先确认响应提交前能触发当前请求failover;
- 禁止账号、ID、provider URL或分组硬编码;
- 禁止通用400或宽泛invalid request
- auth/token/余额/凭据状态保留专门路径。
## 验证
- 批量dry-run9个selector全部解析,8 update、1 noop。
- 批量confirm8 succeeded、0 failed。
- 再次批量dry-run9/9 noop。
- 逐账号运行态对账完成;后续由R2.2.14把该过程内建到CLI。
- `bun --check`通过。
- `git diff --check`通过。
- skill quick validate通过。
@@ -0,0 +1,26 @@
# R2.2.14 任务报告
## 结果
已通过 [PR #2002](https://github.com/pikasTech/unidesk/pull/2002) 合并 runtime 精准批量 CRUD 的命令内自动回读对账,关联 Issue #1998 已关闭。
- `runtime apply/delete` 支持 `--accounts <selector,...>`;单账号 `--account` 保持兼容,两者互斥。
- 所有 selector 与账号类型在写入前完成校验,重复解析到同一账号时零写入失败。
- confirm 后自动回读全部目标,逐项输出完整账号名称/ID、write、reconciled、before/desired/actual、状态码与失败原因。
- 汇总输出 `selected/changed/writeSucceeded/writeFailed/reconciled/mismatched/partialWrite`,不再要求外部逐账号 `get`
## YAML 真相修复
最新远端分支一度仍保留旧 3 条模板,而生产 runtime 已有 7 条规则。合并前已将 owning YAML 同步为 400/429/500/502/503/504/524 七条通用规则,避免批量 apply 删除现有精确规则。
## v0.1.147 真实验证
对明确 selector `27,28`
- dry-run`selected=2 changed=0`,两账号均 `before=7 desired=7 actual=7`
- confirmed-noop`writeSucceeded=0 writeFailed=0 reconciled=2 mismatched=0`
- 两账号均 `write=noop reconciled=true`,没有修改 runtime。
## 验证
runtime/types 单文件 `bun --check``git diff --check` 通过。此次没有修改账号、proxy、容量、优先级、凭据或 Sub2API 运行面。
@@ -0,0 +1,14 @@
# R2.2.15 任务报告
Artificer 已完成只读调查并把完整证据写入 [GitHub Issue #1999 评论](https://github.com/pikasTech/unidesk/issues/1999#issuecomment-4966948330)。
核心结论:
- 精确“状态码 + 稳定短语”模板适合吸收可确认的非 auth 上游兼容错误;不得使用 generic 400、generic invalid request 或账号/provider 特例。
- 400 `Input must be a list` 已有真实切号成功证据。本轮新请求 `e5c08dde-9e60-4a14-9458-5574cec00b65` 进一步证明:首跳账号 `https://sub.yjxm1221.top plus 0.025` 的 400 可冷却并切号,但第二跳账号 `https://sub2.pokexiao.com plus 0.03` 等待约 60.6 秒后返回 504,第二次 failover 时 context 已取消。
- 主代理已把同一精确短语加入通用 504 规则并下发非 `lyon9801` 账号;这只降低后续重复命中,不能缩短首次长等待。
- `Expected an ID that begins with 'ctc'``invalid_id_prefix` 暂不下发,需先有跨账号成功切换证据,避免把客户载荷或会话亲和错误误判为上游故障。
- 根治首次长等待穿透需要 Sub2API 源码能力:客户总 deadline、动态每跳首字/响应头预算及 failover reserve;静态 response-header timeout 或 Caddy timeout 不能完整替代。
- 流式响应一旦向客户提交字节,Sub2API 不能安全重放,只能终止流并记录错误。
本子任务未发送探针,未修改 runtime、YAML、账号、proxy、调度或源码,无 commit、PR 和 rollout。
@@ -0,0 +1,23 @@
# R2.2.16 任务报告
## 结论
用户 `mail0795336304@163.com` 的“卡住约 15 分钟”不发生在 Sub2API 的在途请求、账号排队或 proxy 3 出网阶段。服务端证据显示,上一笔请求于 2026-07-14 14:43:33UTC+8)成功结束,下一笔直到 14:59:54 才进入 Sub2API,中间约 16 分 21 秒没有该用户的新入站请求。卡点因此位于 Sub2API 入站之前,优先怀疑客户端、本地 Agent 状态机或客户端到入口之间的请求提交链路。
## 原生运维证据
- 用户 ID:22;账号状态 active;用户并发上限 10,调查时 current concurrency 为 0。
- API Key:名称 `pika_win`、ID 46、分组 `unidesk-codex-pool`;调查时 current concurrency 为 0。
- 最近 30 分钟共 7 笔请求,均为成功,无用户可见错误。
- 14:43:33 完成请求 `client:1daa3f3e-99a5-4fc4-809c-6f6ef854a2b2`,流式、`gpt-5.6-sol`,耗时 28.922 秒,账号 33。
- 14:59:54 下一笔请求 `client:8d1f8ef9-e703-482c-ace9-0d8f13a5c8e3` 才进入服务端;内部 request ID `efdb251f-8e86-4f18-99ee-fa1094419dc0`15:00:43 完成,HTTP 200,耗时 49.115 秒。
- 最新请求使用上游账号 `https://api.iceiu.com plus 0.03`ID 33)、模型 `gpt-5.6-sol`、proxy 3;没有 failover、select failure 或 forward failure。
- proxy 3 为 `platform-infra-sub2api-pk01-local-egress-proxy`127.0.0.1:10809;对应 Hysteria 客户端自 7 月 8 日持续 active,调查窗口无错误日志,当前存在正常连接。
## 判定边界
Sub2API v0.1.153 当前原生 request 明细记录请求完成耗时,但未记录流式首字时间和逐事件间隔。因此不能从现有数据精确证明客户端何时展示首字;不过“16 分 21 秒无入站请求”、用户/API Key 并发均为 0,以及随后请求 49 秒正常完成,足以排除 Sub2API 内部排队、上游账号占槽 15 分钟和 proxy 3 在该窗口报错。
## 建议
让用户侧保留该时段客户端日志,重点检查本地 Agent 是否在上一轮完成后未推进状态、请求是否直到 14:59:54 才真正发出,以及本地 HTTP/SSE 客户端是否错误等待已经关闭的流。后续 CLI 可泛化补充按用户邮箱映射用户 ID、请求间空窗和 TTFT/末事件可见性;本次只读调查未取消请求,也未修改 runtime、YAML、proxy 或调度。
@@ -0,0 +1,24 @@
# R2.2.17 任务报告
## 结果
已通过 [PR #2025](https://github.com/pikasTech/unidesk/pull/2025) 合并 Sub2API 用户反馈一键只读追踪,关联 Issue #2000 已关闭。
- 新增 `codex-pool feedback --user <email-or-id>`,一次查询用户、API Key、分组、请求空窗、实时并发、上游账号、proxy 和基础设施状态。
- 固定 10 条一页,使用 page token 与 request ID 渐进披露;默认 Kubernetes 列表风格,显式 `--json` 才返回完整脱敏结构。
- 默认文本完整显示账号名称与 ID,不再截断 human-readable 上游账号名。
- 不发探针,不修改 runtime、YAML、账号、proxy 或调度。
## v0.1.147 真实验证
对用户 `mail0795336304@163.com` 最近 30 分钟查询成功:
- 9 个已完成请求,排队 0、在途 0,最大相邻空窗 81.7 秒。
- API Key `pika_win`,分组 `unidesk-codex-pool`
- 上游账号完整显示为 `https://sub2.pokexiao.com plus 0.03#31`
- app、Redis、proxy 和 host-docker 基础设施摘要同一命令返回。
- 从原调查约 9 次手工入口收敛为 1 次 CLI,投影减少 8 次、约 88.9%。
## 验证
feedback/options/types 单文件 `bun --check``git diff --check` 和 PK01 真实只读入口均通过,默认输出未超限。
@@ -0,0 +1,26 @@
# R2.2.18 任务报告
## 结果
PK01 Sub2API 已通过 YAML-first 受控流程从 v0.1.153 升级到 v0.1.155。实际运行镜像为 `docker.1panel.live/weishaw/sub2api:0.1.155`,容器状态 healthy。
## Source of truth
- owning YAML`config/platform-infra/sub2api.yaml`
- 仅修改 PK01 target 的 `image.tag``0.1.153``0.1.155`
- PRhttps://github.com/pikasTech/unidesk/pull/2003
- merge commit`d97605d8f20d3c87ff16f747cd7e500d79f9827b`
- 未修改其他 target、公开域名、Secret、Codex pool、账号 runtime 或调度策略。
## 受控部署证据
- `platform-infra sub2api plan --target PK01`:通过。
- `platform-infra sub2api apply --target PK01 --dry-run`:通过,渲染目标镜像 v0.1.155。
- `platform-infra sub2api image-prepull --target PK01 --confirm --wait`:成功;镜像 ID `sha256:ec8c1452f9dc5f4ca...`
- apply job`platform_infra_sub2api_apply_pk01_20260714074034649_757de2`,状态 succeededexit 0。
- `platform-infra sub2api status --target PK01`app running/healthy,实际镜像 v0.1.155Redis保持原容器运行。
- `platform-infra sub2api validate --target PK01`:通过;app、Redis、外部 PostgreSQL、本地 health 与 PK01 Caddy 公网 health 均成功。
## 边界
本次是纯镜像升级,没有执行 `codex-pool plan|sync|validate`,没有对齐或覆盖手工账号、临时不可调度规则、proxy 绑定和其他 runtime 配置。
@@ -0,0 +1,20 @@
# R2.2.19 任务报告
## 结果
已通过 [PR #2018](https://github.com/pikasTech/unidesk/pull/2018) 合并只读 Sub2API 原生运维查询能力,关联 Issue #2004 已随 PR 关闭。
- 新增 `platform-infra sub2api ops diagnosis`:读取原生 Ops 智能诊断,支持所有分组概要、指定分组/诊断 ID 下钻、平台与原生时间窗口过滤。
- 新增 `platform-infra sub2api ops channels`:读取原生渠道状态和 7/15/30 天窗口,支持渠道、模型、稳定记录 ID 与固定分页下钻。
- 默认输出为 Kubernetes 列表风格;完整结构只通过显式 `--json` 披露。
- 输出区分原生事实、前端规则投影和不可获得字段,不重算第二套诊断,也未修改运行面。
## 验证
- PK01 原生 diagnosis 与 channels 查询成功。
- 渠道 3 的历史记录可按稳定 ID `15589` 下钻,保留原生状态、模型、延迟、PING、可用率、检查时间及错误原文。
- 语法检查、diff check 与 PR 受控预检通过后合并。
## 后续
内部监控超时、请求切号关联和 P0/P1/P2 快速查询分别由 R2.2.23 与 R2.2.21 继续增强;这些后续能力不改变本任务的原生只读边界。
@@ -0,0 +1,107 @@
# R2.2.1 客户可见错误溯源与调优建议
## 范围与数据源
- 运行目标:PK01 host-DockerSub2API `0.1.153`
- 原生 API`dashboard/overview``upstream-errors``account-availability``concurrency``requests``system-logs/health`
- 原生 `system-logs` 未索引策略事件,按既定 CLI 规则回退读取 runtime 日志。
- 观察窗口:连续 20 分钟快照与 60 分钟汇总。
- 本轮只分析,没有修改 YAML、runtime 配置或 Sub2API 代码。
## 客户错误率
- 20 分钟窗口:335 次请求,4 次客户错误,客户错误率 1.19%,上游错误率 2.99%。
- 60 分钟窗口:907 次请求,8 次客户错误,客户错误率 0.88%,上游错误率 3.64%。
- 60 分钟内发生 7 次 `account_select_failed`,几乎覆盖全部客户可见错误。
- 组并发快照为 9/218,负载 4.13%,排队 0;全池并发不是主因。
- system-log sink 的 queue、drop 和 write failure 均为 0;日志落库不是业务错误来源。
## 请求级根因
### 模型候选为零
- 三个 `gpt-5.4-nano` 流式请求分别在 5ms、10ms、28ms 内未选中账号并返回 404。
- 请求 ID`21e5d449-3b0d-4a70-a798-1dc0af0ba110``55f7eb2a-b469-4d90-9ec9-3d20d278aef7``e90dfd63-22c1-419b-a479-53f860d4151a`
- 官方源码会在组内存在账号但没有任何 `model_mapping` 支持请求模型时返回 `404 model_not_found`
- 这不是瞬时容量问题,重试、临时不可调度和提高切号次数均无效。
### 多账号连续失败后候选耗尽
- `8150234d-eee2-4a08-a43e-e47a22274609``gpt-5.4`account 28 返回 503、account 27 返回 429、account 31 返回 429,约 6.1 秒后无候选,最终 429。
- `bf9aea0a-869a-4ee0-a99c-3b0ceb553822``gpt-5.6-luna`account 28 返回 503、account 27 返回 429,约 67 秒后上下文取消且无候选,最终 429。
- `03a94444-ff26-4038-b1b9-67e249ce7f59``gpt-5.6-sol`account 33 返回 524、account 31 返回 502,约 180 秒后上下文取消且无候选,最终 502。
- `5d8f05ff-9cbc-4040-b6eb-4b262ab85f39``gpt-5.6-sol`account 33 返回 524,约 126 秒后上下文取消且无候选,最终 502。
- `max_account_switches=10` 只是上限。官方实现会排除已失败账号并重新选号;剩余账号不满足模型或运行状态时,会在只切 1 至 3 次后结束。
### 流式提交后错误
- 成功样本证明自动 failover 正常工作:account 27 的 502 可切到 account 33account 28 的 503 可切到 account 31。
- 存在 `forward_failed + HTTP 200`,例如 account 31 返回 `Concurrency limit exceeded`,但下游已经提交流式响应。
- 官方 `v0.1.153` 在检测到已写入语义响应后明确禁止换号,以免拼接两个上游流。
- 此类错误不能靠临时不可调度透明恢复,只能减少上游发生率,或由客户端在流中断后重试或恢复。
## 上游账号主因
- 60 分钟上游记录共 72 条:rate-limit 24、overload 15、concurrency 12、generic upstream failure 11、status-only 6、model-route-unavailable 4。
- account 2810 次 overload,当前高频触发 503 临时不可调度。
- account 27rate-limit 为主,同时有 502 generic failure;现有规则只覆盖 502,不覆盖真实 429 文本。
- account 3113 次 rate-limit 为主,另有 concurrency 和一次 `GROUP_DISABLED`;模板未匹配 `Upstream rate limit exceeded`
- account 197 次 504,其中 2 次明确 concurrency、1 次 upstream unavailable、4 次只有状态;另有 3 次 `No available channel for model`
- account 322 次 429 rate-limit、1 次 502 concurrency。
- account 29、30:余额不足导致 403,已处于 `status=error``schedulable=false`,不会继续被调度,但减少了候选容量。
## 官方版本判断
- PK01 运行 `v0.1.153`
- `v0.1.152..v0.1.153` 的相关变更是 WebSocket ingress 生命周期限制,不改变当前 HTTP 模型选号、failover 或临时不可调度匹配。
- `v0.1.149` 已包含无账号支持模型时返回 404 的实现,因此回退不会消除 `gpt-5.4-nano` 404。
- `v0.1.153` 已包含 compact 心跳不阻断 failover 的官方 #3887 修复。没有证据表明回退能降低当前错误率,不建议回退。
## 调优建议
### P0:修正模型目录与映射
- 查明 `gpt-5.4-nano` 是客户端误配、错误广告模型还是预期别名。
- 若没有真实上游支持,从客户可见模型目录和调用配置中移除。
- 若业务确实需要,只映射到已经实测支持的真实模型,不能为消除 404 添加虚假映射。
### P1:扩展保守临时不可调度模板
- 在 429 规则增加真实关键词 `upstream rate limit exceeded`,保持 1 分钟冷却。
- 新增 504 规则时只加入实测关键词 `concurrency limit exceeded``upstream service temporarily unavailable`,保持 1 分钟冷却。
- 不增加任意 504 规则;4 次 504 只有状态码,不能推断真实原因。
- 不把 `No available channel for model` 放入通用账号级模板;这是模型级缺口,账号级摘除会误伤其他模型。
- `lyon9801` 继续保持例外,不绑定临时不可调度规则。
### P1:账号级并发对照调优
- 不降低组级并发。
- account 31 有最强直接并发证据,可先做单账号对照,例如从 30 降到 20,观察 30 至 60 分钟的错误和吞吐。
- account 19、27、32 也有信号,但没有错误时刻并发历史;不要一次性全降。
- 手工账号属于 runtime 管理面,后续通过 runtime CRUD 调整,不纳入 YAML managed profile 自动同步。
### P1:降低慢失败对客户时间预算的吞噬
- 524 请求分别在约 126 秒和 180 秒后穿透,第一个慢上游已消耗大部分客户超时预算。
- 官方默认 `gateway.response_header_timeout=600s`,明显长于当前客户或边缘上下文。
- 建议先确认运行实际值,再受控收紧 OpenAI 响应头超时,为一次 failover 预留预算;不能直接照抄固定值。
- 对照指标应包含首 token 延迟、超时型上游错误、failover 成功率和客户错误率。
### P2:恢复候选容量与调度偏好
- account 29、30 只有补足余额并通过真实请求验证后才能恢复,不能直接改为 schedulable。
- account 28、27、31 当前优先级高且错误集中,可在确认模型覆盖后降低调度偏好,让更稳定账号先承担请求。
- Ops system-log 未索引策略事件,60 分钟有 144 条事件依赖 runtime fallback;这不造成业务错误,但限制长期归因,由 R2.3 跟踪。
## 不建议的措施
- 不建议回退到 `v0.1.149`
- 不建议提高 `max_account_switches`
- 不建议降低全池并发。
- 不建议启用 `pool_mode` 做同账号重试。
- 不建议对所有 4xx/5xx 做无关键词临时不可调度。
## 后续验收
- 按 20 分钟和 60 分钟双窗口继续观察客户错误率、upstream error rate、`account_select_failed`、模型 404、failover 成功率、`forward_failed + 200` 和每账号根因。
- 每次只改变一个变量并保留前后窗口;R2.2 继续保持进行中。
@@ -0,0 +1,42 @@
# R2.2.20 任务报告
## 目标
快速缓解客户错误 #17440request ID `e5c08dde-9e60-4a14-9458-5574cec00b65`),只使用 YAML-first 通用临时不可调度模板和受控 runtime CRUD,不修改 Sub2API 源码、账号容量、优先级、代理或凭据。
## 根因证据
- 原生 trace 显示请求先由账号 27(`https://sub.yjxm1221.top plus 0.025`)返回 400,精确短语 `Input must be a list` 已命中既有 400 规则并触发第一次 failover。
- 第二跳账号 31`https://sub2.pokexiao.com plus 0.03`)等待约 60.6 秒后返回 504;响应 detail 仍为 `Input must be a list`
- 第二次 failover 已进入,但选号时客户 context 已取消,最终 `reason=failover-attempted-no-candidate`。因此客户可见 504 的直接原因是第二跳耗尽请求时间窗,而不是首跳 400 未切号。
- 账号 31 在此前 30 分钟有 75 次尝试、8 次失败、失败率 10.67%,该窗口唯一客户错误就是本请求;2 小时窗口质量仍为 B,故不据单次事件调整长期容量或优先级。
## 配置调优
owning YAML`config/platform-infra/sub2api-codex-pool.yaml`
在通用模板 `codex-upstream-failover` 的精确 504 规则中加入关键词 `input must be a list`,冷却时间保持 1 分钟。该规则只匹配实际 504 与稳定短语,不泛化到其他 4xx/5xx,也不涉及 auth 错误。
通过显式 selector `19,27,28,29,30,31,32,33,34` 对 9 个非 `lyon9801` OpenAI 账号执行:
1. 批量 dry-runselected=9、changed=9、failed=0。
2. 批量 confirmselected=9、succeeded=9、failed=0。
3. 回读账号 31 和 27:504 规则均包含 `input must be a list`,模板匹配正常。
4. 回读 `lyon9801`:临时不可调度仍为 disabled、0 条规则,例外未被改变。
## 下发后观察
下发后的近期 10 分钟原生 Ops 窗口:
- 请求 88
- 客户错误 0,错误率 0.00%
- failover 8 次,8 次均恢复成功;
- select failed 0
- 临时不可调度命中 4 次;
- 当前排队 0。
该窗口尚未出现新的“504 + Input must be a list”样本,因此只能证明配置已实际生效且未见副作用,不能把短窗口零错误宣称为长期因果验证。
## 边界与剩余风险
本次规则会在同类 504 首次发生后短时摘除对应账号,减少连续客户请求重复命中;它无法挽救已经在第二跳耗尽 context 的当前请求。若同类首次错误仍频繁穿透,下一步应从 Sub2API 源码能力解决 failover 时间预算/每跳超时,而不是继续扩大关键词或盲目降低全池并发。
@@ -0,0 +1,26 @@
# R2.2.21 任务报告
## 结果
已通过 [PR #2024](https://github.com/pikasTech/unidesk/pull/2024) 合并 P0/P1/P2 只读故障快速查询,关联 Issue #2013 已关闭。
- 默认命令展示所有分组概要;`--level` 必须与 `--group` 组合,避免跨分组分页漏数。
- P0 展示客户可见错误;P2 按稳定 request ID 与客户错误集合对账,区分内部吸收与故障穿透。
- 支持账号完整名称/ID、模型、同步/流式、端点、request ID 和固定游标。
- 默认 Kubernetes 列表风格,显式 `--json` 才输出结构化 JSON。
## v0.1.147 兼容
当前 PK01 运行面为 `v0.1.147`。该版本会忽略 request-errors/upstream-errors 的部分过滤参数,因此 CLI 使用原生有限错误集合并在客户端执行精确过滤,避免假命中。
- 请求 `f7ff0efe-64d3-4dd7-8716-20bdfc3a2f90` 精确返回账号 `https://sub2.pokexiao.com plus 0.03 (31)` 的 P0 记录。
- 请求 `762b9f30-bbbc-46e3-baea-84c2fbd4325a` 判定 `ABSORBED=yes`
- `lyon9801` 请求 `721ad9a0-aac6-49e3-ab7c-042f5eaeeff9` 判定 `ABSORBED=no``TEMP_UNSCHED=none`,不再把 generic `active` 状态误报成临时不可调度。
- v0.1.147 原生 Ops 不提供端点/请求级 TTFT;P1 将普通与 compact 分栏为 `unavailable`,保留全局原生 TTFT P99,绝不以总耗时替代首 Token 时间。
## 验证
- `bun --check`faults/options/types 通过。
- `git diff --check` 通过。
- PK01 默认概要、P0/P1/P2、组合过滤、精确 request ID 与内部吸收对账均通过真实只读验收。
- 未修改 YAML、账号、proxy、调度或 Sub2API 运行面。
@@ -0,0 +1,59 @@
# R2.2.22 任务报告
## 结论
错误 #17490request ID `4eb9a84b-7346-47a8-bb66-fb7b44317279`)已确认由 Sub2API 内部渠道监控使用的 `monitor` API KeyID 19)发起。账号 `https://sub2.pokexiao.com plus 0.03`(ID 31)长等待后返回 502;内部监控客户端已因响应头超时取消请求,Sub2API 却继续等待被去取消的上游请求。上游错误返回后虽然进入 failover,下一轮选号使用的原始 request context 已取消,无法开始第二跳,最终记录 502。
## 原生 trace
- 请求:`/v1/responses``gpt-5.6-sol`,同步。
- 调用方:用户 1、API Key `monitor`ID 19)。
- 单跳总耗时约 54,339 ms。
- 上游状态:502,原始 detail:`error code: 502`
- Sub2API 记录 `openai.upstream_failover_switching`switch 1/10。
- 同一毫秒选号失败:`context canceled`,排除账号数 1。
- 最终 HTTP 502`reason=failover-attempted-no-candidate`
近 30 分钟另一条客户错误 #17491request ID `426551fe-cdd4-4563-a3d0-89b97aa5ffa3`)完全同型,但来自不同用户/IP,不是内部 monitor:同一账号和原始 502 detail,流式,单跳约 36,157 msfailover 后立即 `context canceled`。因此内部监控 timeout 能解释 #17490,但不能解释所有账号 31 的客户穿透。
## 内部监控 timeout 与源码链
Sub2API v0.1.155 官方源码中,渠道监控 timeout 是 MVP 硬编码值:
- `monitorResponseHeaderTimeout = 30s`:等待响应头;
- `monitorRequestTimeout = 45s`:单次模型请求总超时;
- runner 外层使用请求超时、PING 超时和缓冲构造总 context。
网关上游转发则调用 `detachUpstreamContext(ctx)`,其实现为 `context.WithoutCancel(ctx)`failover 选号继续使用 `c.Request.Context()`。因此 #17490 的完整时间线是:
1. 内部渠道监控发起请求;
2. 约 30 秒仍无响应头,监控 HTTP client 取消请求并记录 timeout
3. 网关上游请求忽略该取消,继续等待账号 31;
4. 约 54.3 秒账号 31 返回 502
5. handler 触发 failover,但原始监控 request context 已取消;
6. 选号立即 `context canceled`,没有第二跳。
内部监控的 30 秒响应头超时确实等不到本次切号,但根因不仅是 timeout 数值短,还包括“首轮上游去取消、后续选号绑定已取消 context”的生命周期不一致。
## 账号与策略
账号 31 调查窗口内 163 次尝试、149 次成功、14 次失败,失败率 8.59%,质量 D/6914 次 failover 信号中 2 次客户穿透。现有模板未命中该账号的 502,临时不可调度计数为 0。
原因是规则匹配原始上游响应体。模板已有 `upstream service temporarily unavailable` 等关键词,但原始 body 只有 `error code: 502`UI 包装消息不是规则匹配输入。
## 基础设施
账号 31 绑定 proxy 3`platform-infra-sub2api-pk01-local-egress-proxy`HTTP `127.0.0.1:10809`owner `host-proxy-hysteria.service` active/running、0 重启。Sub2API app 0 restart、无 OOM,主机接口无 RX/TX error/drop。同一 proxy 的其他账号仍有成功请求。查询时快照不能排除历史抖动,但没有本地 proxy 整体故障证据。
## 调优候选
1. 内部监控:把响应头 timeout、总请求 timeout 和 cadence 从硬编码提升为原生可配置事实,并在 CLI 展示来源;timeout 必须与网关每跳 deadline/failover reserve 联合设计,不能只单独放大。
2. 网关源码:统一上游与 failover 生命周期,记录 client deadline、hop deadline、remaining budget 和 cancel source。客户端断开后若无需继续工作,应取消首轮上游;若要内部完成 failover,则选号与下一跳必须使用有界内部 context,同时停止无意义的下游写回。
3. 配置缓解:精确短语 `error code: 502` 可进入通用非 auth 502 临时不可调度模板,减少后续请求再次命中,但不能挽救首次请求。
4. 不建议仅降低全池并发;窗口无排队,故障发生在单账号长等待。
本任务只读,未修改 runtime、YAML、账号、proxy、调度或 Sub2API 源码。
## 原生记录闭环
channel 3 记录 15589checkedAt 2026-07-14T08:52:45Zlatency 30,011 ms,错误为 http2: timeout awaiting response headers;对应 #17490 从约 08:52:45Z 开始、网关在 08:53:39Z 结束,证明内部监控在 30 秒先取消,而去取消的首轮上游继续约 24 秒后才返回并尝试 failover。
@@ -0,0 +1,26 @@
# R2.2.23 任务报告
## 结果
已通过 [PR #2023](https://github.com/pikasTech/unidesk/pull/2023) 合并 Sub2API 内部渠道监控记录下钻,关联 Issue #2016 已关闭。
- `ops channels --record <id>` 一次返回原生监控记录、实际 runtime 镜像、超时源码参考、账号完整名称、请求候选、切号/选号失败与最终结果。
- 默认渠道概要保持轻量;历史记录通过固定分页和稳定 record ID 渐进披露。
- 监控记录本身没有 request ID 时,时间窗+模型关联明确标记为 `inferred`,不伪称原生确定关联。
## v0.1.147 兼容边界
PK01 当前实际镜像为 `docker.1panel.live/weishaw/sub2api:0.1.147`。CLI 动态展示该版本;已确认的 30 秒响应头/45 秒总请求常量来源于 v0.1.155 源码参考,因此在版本不匹配时标记:
- `runtimeVersionMismatch=true`
- `runtimePolicyStatus=unverified`
- `sufficientForObservedCompletion=null`
不会用 v0.1.155 的参考常量替 v0.1.147 作充分性结论。
## 验证
- 回退后原生 monitor 对象由渠道 3 重建为渠道 4,旧记录 `15589` 不再属于当前对象;CLI 正确拒绝错误下钻。
- 当前记录 `15745` 原生显示 30 秒 response-header timeoutCLI 将其启发式关联到账号 `https://api.iceiu.com plus 0.03 (33)`,并明确 `correlationStatus=inferred`
- 默认 overview、当前渠道历史、指定 record 的 text/JSON、`bun --check``git diff --check` 均通过。
- 未修改 runtime、YAML、账号、proxy 或调度。
@@ -0,0 +1,47 @@
# R2.2.24 任务报告
## 结论
错误 #17511(请求 `f7ff0efe-64d3-4dd7-8716-20bdfc3a2f90`)不是内部 monitor 请求,也不是账号池没有候选。它由用户 1 的 `main` API KeyID 20)发起,来源 IP `152.53.229.148`,分组“自用”(ID 3),流式 `/responses`
账号 `https://sub2.pokexiao.com plus 0.03`ID 31)等待 63,238 ms 后返回上游 502Sub2API 在 1 ms 内记录 `openai.upstream_failover_switching`,随后选号立即以 `context canceled` 失败,最终 63,239 ms 返回 502。因此准确表述是:切号已触发,但切号开始时请求 context 已取消,备用账号没有被选取和调用。
同一 Key、同一来源 IP 的请求 `0503e439-ee9b-4954-bc2d-3087ec3a1d5e` 在此前 6 分钟出现相同链路:账号 31 等待 75,965 ms 后返回 504,切号同毫秒触发,选号立即 `context canceled`。这证明不是单次调度抖动。
## 运行面证据
- “自用”分组在窗口内有 9 个账号,其中 7 个可用,当前 18/218 并发,队列 0。
- #17511 选号失败时仅排除账号 31,不存在“所有备用账号均被排除”。
- 账号 31 最近窗口 286 次尝试、277 成功、9 失败,失败率 3.15%,质量分 89/B9 次 failover 中 2 次最终客户错误。
- OpenAI 专用响应头超时当前为 disabled,来源为进程环境。
- 成功流式请求 TTFT P99 约 61.6 秒、最大约 92.9 秒;因此不能未经验证直接把全局响应头超时压到 45–60 秒。
## v0.1.155 源码归因
`openai_gateway_handler.go` 的 failover 循环:
1. 选号使用 `c.Request.Context()`
2. 上游转发进入 `Forward(c.Request.Context(), ...)`
3. `Forward` 构建上游请求前调用 `detachUpstreamContext(ctx)`
4. `detachUpstreamContext` 返回 `context.WithoutCancel(ctx)`,官方测试 `TestDetachUpstreamContextIgnoresClientCancel` 明确验证客户端取消不会取消上游请求。
5. 首轮上游最终返回可 failover 的 502/504 后,handler 回到循环,再次用原始且已取消的 `c.Request.Context()` 选号,于是立即失败。
这是“首轮上游去取消、后续选号仍绑定下游取消”的生命周期不一致。它允许客户端断开后首轮上游继续消耗时间,但不保留后续 failover 的执行窗口。
## 版本与配置判断
- v0.1.153、v0.1.152、v0.1.151、v0.1.150、v0.1.149 均存在相同 `context.WithoutCancel` 实现及调用,回退到这些版本不能修复该问题。
- 公网 Caddy owning YAML 的 `responseHeaderTimeoutSeconds` 为 600 秒,明显长于本次 63 秒,不支持“Caddy 先截断”的假设。
- 简单降低全局 `gateway.openai_response_header_timeout` 能让首轮更早失败并为切号留预算,但当前成功 TTFT 长尾已超过 60 秒,未经按请求类型/账号评估会误杀有效请求。
- 精确匹配账号 31 的原始错误短语 `error code: 502` 并临时不可调度可减少后续请求再次命中,但不能挽救触发规则的首个请求,也不能修复 context 生命周期。
## 建议
1. 源码根治:统一上游请求与 failover 循环的生命周期。至少在进入下一轮前检测原始 context;若业务要求客户端断开后停止工作,则不要对上游使用 `WithoutCancel`。若业务要求内部继续完成 failover,则选号、转发和最终写回必须使用一个有界的内部 deadline,并在客户端已断开时停止无意义的继续写回。
2. 增加 failover reserve:每次首字节等待不能耗尽整体预算,应根据请求类型(普通/compact)和剩余预算设置 per-hop deadline;日志需记录 client deadline、hop deadline、remaining budget 和 cancel source。
3. 配置缓解前先用 CLI 按普通/compact、账号统计 TTFT 与错误等待时长,再选择高于正常长尾且低于客户端 deadline 的阈值;当前证据不足以安全给出单一秒数。
4. 对账号 31 的稳定原始 502 短语使用通用非 auth 临时不可调度模板,只作为减少连续命中的缓解,不宣称根治。
## 官方 main 核对
2026-07-14 只读抓取官方 Wei-Shaw/sub2api main 后,detachUpstreamContext 仍返回 context.WithoutCancel(ctx)Responses failover 选号仍使用 c.Request.Context();官方最新主线尚未修复该生命周期不一致。
@@ -0,0 +1,29 @@
# R2.2.25 任务报告
## 结果
PK01 Sub2API 已通过 YAML-first 受控流程从 v0.1.155 回退到 v0.1.147。实际运行镜像为 `docker.1panel.live/weishaw/sub2api:0.1.147`,容器 running/healthy。
## 配置与交付
- owning YAML`config/platform-infra/sub2api.yaml#targets.PK01.image.tag`
- 变更:`0.1.155``0.1.147`
- commit`6829826e`(合并时进入 master
- PR[pikasTech/unidesk#2021](https://github.com/pikasTech/unidesk/pull/2021),已合并
- 正式 apply job`platform_infra_sub2api_apply_pk01_20260714102943464_502c76`exit 0
- PK01 public exposure 子任务成功收敛
未修改账号池 runtime、Codex pool、Redis、端口、Secret、Caddy策略或代理配置。
## 验证
- `image-prepull --target PK01 --dry-run`v0.1.147 镜像已存在,digest `sha256:436faced...`
- `sub2api apply --target PK01 --dry-run`host-docker 渲染通过
- `image-prepull --target PK01 --confirm --wait`:成功,无需拉取
- `sub2api apply --target PK01 --confirm`:异步 job 成功
- `sub2api status --target PK01`app running/healthy,实际镜像 v0.1.147Redis持续运行
- `sub2api validate --target PK01`Docker Compose、app running、Redis PONG、PostgreSQL accepting connections、本地 health、公网 PK01 Caddy health 全部通过
## 备注
最新 master 的受控 GH CLI 因无关的 `pikaInc/pikaoa` repository override 重复而 fail-closed;本次使用已有干净旧 worktree中的同一受控 GH CLI完成 PR创建、preflight和merge,没有使用原生 gh或手写 API,也未修改该无关配置。
@@ -0,0 +1,54 @@
# R2.2.26 任务报告
## 范围
只读分析 PK01 当前 Sub2API v0.1.147 最近 4 小时全部分组的上游账号质量。评分权重为可靠性 60、TTFT 25、当前可用性 15,置信度独立计算。未修改 runtime、YAML、账号、proxy、容量、优先级或调度。
## 全局概要
- 请求 5,448,客户错误 1152.11%),上游错误 2364.33%)。
- `unidesk-codex-pool`:约 2,063 请求,客户错误率 4.27%,上游错误率 6.45%TTFT P99 114,229 ms。
- `自用`:约 3,385 请求,客户错误率 0.80%,上游错误率 3.04%TTFT P99 108,562 ms。
- `grok`:无流量,全部账号均为证据不足,不能评分。
- 当前可用账号 8/10,池使用 4/225,无排队;账号 29、30 因 403 余额不足不可用。
## unidesk-codex-pool 账号评分
| 账号 | ID | 评分/等级 | 置信度 | 尝试 | 失败率 | TTFT P95 | 结论 |
|---|---:|---|---|---:|---:|---:|---|
| lyon9801 | 15 | 97 / A | 高 | 326 | 0.31% | 23,998 ms | 首选 |
| https://sub2.pokexiao.com pro 0.05 | 32 | 91.9 / A | 高 | 139 | 0.72% | 50,604 ms | 首选 |
| https://sub2.pokexiao.com plus 0.03 | 31 | 89.4 / B | 高 | 641 | 2.03% | 40,700 ms | 健康 |
| https://api.iceiu.com plus 0.03 | 33 | 87.8 / B | 高 | 466 | 1.29% | 66,495 ms | 健康;发生切号/forward 信号 |
| https://ai.whistlelads.com plus 0.03 | 28 | 86.5 / B | 高 | 133 | 4.51% | 6,507 ms | 延迟好,但失败率偏高 |
| https://sub.yjxm1221.top plus 0.025 | 27 | 37.2 / E | 高 | 136 | 13.97% | 152,164 ms | 明显较差;高失败率、TTFT 长尾和切号信号 |
| https://api.recurdream.com plus 0.02 | 35 | 100 / insufficient | 低 | 1 | 0% | 4,526 ms | 仅 1 样本,不可比较 |
账号 19、29、30、34 在该分组无请求证据;29、30 当前不可用。
## 自用分组账号评分
| 账号 | ID | 评分/等级 | 置信度 | 尝试 | 失败率 | TTFT P95 | 结论 |
|---|---:|---|---|---:|---:|---:|---|
| lyon9801 | 15 | 98.6 / A | 高 | 228 | 0.44% | 10,491 ms | 首选 |
| https://sub2.pokexiao.com plus 0.03 | 31 | 95.2 / A | 高 | 1,103 | 0.73% | 27,564 ms | 首选 |
| https://api.iceiu.com plus 0.03 | 33 | 90.5 / A | 高 | 1,212 | 0.50% | 64,557 ms | 首选;有切号信号 |
| https://ai.whistlelads.com plus 0.03 | 28 | 89.2 / B | 高 | 167 | 3.59% | 9,716 ms | 延迟好,但失败率偏高 |
| https://sub.yjxm1221.top plus 0.025 | 27 | 83 / B | 高 | 279 | 4.30% | 38,103 ms | 健康但有失败、切号失败和流式 forward 信号 |
| https://sub2.pokexiao.com pro 0.05 | 32 | 96.3 / insufficient | 低 | 9 | 0% | 35,357 ms | 样本少于 10,不可映射可比较等级 |
账号 19、29、30、34、35 在该分组证据不足;29、30 当前不可用。
## 关键判断
- `lyon9801` 是最近 4 小时跨两个有流量分组最稳定的高置信账号。
- 账号 27 的质量强烈依赖分组:在 `unidesk-codex-pool` 为 E,在 `自用`为 B,不能跨分组简单平均或据此全局停用。
- 账号 28 的 TTFT 很好,但两个分组失败率均超过 3%,主要扣分来自可靠性。
- 账号 31、33 在 `自用`表现为 A;在 `unidesk-codex-pool`受更多客户错误或切号/forward 信号影响而降为 B。
- `recurdream` 的 100 分仅有 1 次请求,属于偶然高分,不应参与排序或自动调度。
- 当前池无排队且并发使用极低,评分证据不支持通过降低全局并发解决问题。
- 评分只用于分析,不应自动修改 priority、capacity 或 schedulable。
## 证据边界
上游错误桶是账号级共享证据,账号被多个分组共享时不能跨分组相加。分组评分使用原生 admin usage、request-errors 和 system-log 中具备分组/request ID 的事件;v0.1.147 缺失的字段明确按证据不足处理。
@@ -0,0 +1,49 @@
# R2.2.27 任务报告
## 目标
交由 Artificer 改进 Sub2API 账号评分流程,使一次 `runtime errors` 查询直接输出最近窗口的账号 Token(M/B)和金额(USD `$`),保持 PK01 v0.1.147 兼容、默认 Kubernetes 列表风格、机器输出保留精确值与来源。
## 原生接口取证
2026-07-14 在 PK01 运行面只读验证 `/api/v1/admin/usage`。v0.1.147 原生记录提供:
- `input_tokens``output_tokens`
- `cache_creation_tokens``cache_read_tokens`
- `image_output_tokens`
- `total_cost``actual_cost`
- 账号、分组、模型、请求时间和首 Token 延迟等归因字段。
最近 4 小时、全部 OpenAI 分组共读取 49 页、4,145 条成功 usage
- 总 Token406.796M
- 原生 `actual_cost`$448.4070
- 原生 `total_cost`$448.4070
- `unidesk-codex-pool`1,563 请求、125.660M Token、$136.6777
- `自用`2,582 请求、281.135M Token、$311.7292
- `grok`:无流量。
Token 汇总口径为 input + output + cache creation + cache read + image output;金额直接采用原生 `actual_cost`,并保留 `total_cost` 校验,不引入第二份价格表。
## 实现规格
Issue #2035 已记录完整实现和验收要求:
- 复用账号评分已经读取的 usage 分页,不额外重复扫描;
- 默认账号表直接展示完整账号名称、Token M/B、`$actual_cost`
- JSON 输出保留精确整数 Token、分项、原始 USD 数值和 provenance
- 无流量可显示零;API 或字段缺失必须显示 `unsupported/partial`,不得伪装为零;
- 兼容 v0.1.147,不修改运行面、不维护独立价格表。
## Artificer 派单状态
已创建并推送独立 worktree/branch
- `/root/unidesk/.worktree/sub2api-account-usage-ledger`
- `feat/sub2api-account-usage-ledger`
原生资源 API 显示 Artificer 为 `available`,但 `agentrun create task` 被 NC01/nc01-v02 类型化拒绝:
`github/repository-override-pikainc-pikaoa is not declared by YAML lane NC01/nc01-v02`
因此当前没有创建 runner,也没有绕过 YAML 资源契约。Issue #2035 评论已补充原生字段、4 小时数据和派单阻塞证据。任务保持进行中,待 AgentRun lane 资源声明修复后直接继续受控派单与 PR 验收。
@@ -0,0 +1,42 @@
# R2.2.28 任务报告
## 范围
只读核查 PK01 Sub2API 当前 OpenAI 上游账号的实际全局 priority、状态和可调度性,并结合最近 4 小时账号评分与原生 usage 给出推荐优先级;未修改 runtime、YAML、账号或调度配置。
## 调度语义与纠正
PK01 当前没有分组优先级,只有账号全局 `priority`。Sub2API 调度语义为数值越小优先级越高;因此一次 priority 调整会影响该账号所在的全部分组,不能用 priority 实现“只在某一个分组降级”。此前报告关于可能存在分组级覆盖的表述已删除。
## 当前 priority
- `1`lyon9801、https://sub.yjxm1221.top plus 0.025、https://ai.whistlelads.com plus 0.03、https://api.lwylink.xyz plus 0.05、https://sub2.pokexiao.com plus 0.03、https://api.iceiu.com plus 0.03、https://sub.yjxm1221.top grok、https://api.recurdream.com plus 0.02。
- `10`https://sub2.pokexiao.com pro 0.05。
- `50`https://sub.yjxm1221.top pro 0.06、https://api.lwylink.xyz pro 0.1。
- 账号 29、30 当前 `error``schedulable=false`;其余列出账号为 `active``schedulable=true`
当前主要问题是多数账号同为最高优先级 1,没有体现质量差异。账号 https://sub.yjxm1221.top plus 0.025 在 `unidesk-codex-pool` 为 E、失败率 14.88%、TTFT P95 148 秒,却与核心账号同为 priority 1;账号 https://sub2.pokexiao.com pro 0.05 在该分组为 A,却为 priority 10。
## 推荐全局 priority
- lyon9801`1 -> 1`
- https://sub2.pokexiao.com plus 0.03`1 -> 1`
- https://sub2.pokexiao.com pro 0.05`10 -> 5`,只谨慎提升一级,因为“自用”分组样本不足。
- https://ai.whistlelads.com plus 0.03`1 -> 10`
- https://api.iceiu.com plus 0.03`1 -> 10`
- https://api.recurdream.com plus 0.02`1 -> 20`,样本不足,保留观察流量。
- https://sub.yjxm1221.top plus 0.025`1 -> 20`。这是全局降级,会同时影响 `unidesk-codex-pool` 与“自用”;若希望只在前者降级,必须调整账号分组/拆分账号,而不是 priority。
- https://sub.yjxm1221.top pro 0.06`50 -> 50`
- https://sub.yjxm1221.top grok`1 -> 50`。近期无流量;如果它只服务 grok,应通过分组和模型归属管理,不让它以全局最高 priority 混入其他池。
- https://api.lwylink.xyz pro 0.1`50 -> 50`,余额不足,建议退役或补款后重新评分。
- https://api.lwylink.xyz plus 0.05`1 -> 50`,余额不足;若不立即退役,也不应保留最高优先级。
## 推荐层级
- priority 1:两名核心上游,共 35 并发。
- priority 5:优质备用,增加 10 并发。
- priority 10:二级容量,增加 70 并发。
- priority 20:观察/降级池,增加 60 并发。
- priority 50:无证据、专用或待退役账号。
近期无排队且当前并发很低,但当前快照不能替代峰值数据;正式变更前仍应 dry-run,并核对峰值容量和账号模型能力。金额受模型与缓存结构影响,仅辅助评价实际资源效率。建议尚未下发。
@@ -0,0 +1,30 @@
# R2.2.29 任务报告
## 目标
按 R2.2.28 的最近 4 小时评分与用量结论,精准调整 PK01 Sub2API runtime-manual 账号的全局 priority。只修改 priority,不修改分组、容量、代理、凭据、状态、可调度或临时不可调度规则。
## 执行与保护
由于当前受控 runtime CLI 尚未支持 priority 写入,本次使用 PK01 内部 Sub2API 原生 admin API 进行一次性精准变更。凭据仅在远端进程内读取,未输出。执行前逐账号校验 ID、完整名称和预期旧 priority;更新过程设置失败回滚;执行后逐账号 GET 回读,并再通过正式 `runtime list` 做独立全量对账。
## 实际变更
- https://sub.yjxm1221.top plus 0.02527):1 -> 20。
- https://ai.whistlelads.com plus 0.0328):1 -> 10。
- https://api.lwylink.xyz plus 0.0530):1 -> 50。
- https://sub2.pokexiao.com pro 0.0532):10 -> 5。
- https://api.iceiu.com plus 0.0333):1 -> 10。
- https://sub.yjxm1221.top grok34):1 -> 50。
- https://api.recurdream.com plus 0.0235):1 -> 20。
保持不变:
- lyon980115):1。
- https://sub2.pokexiao.com plus 0.0331):1。
- https://sub.yjxm1221.top pro 0.0619):50。
- https://api.lwylink.xyz pro 0.129):50。
## 验证
7 个更新全部返回成功且逐账号回读一致,未触发回滚。正式 `runtime list --target PK01` 再次显示全部 11 个账号 priority 与目标一致;账号 29、30 原有 error/schedulable=false 保持不变,其他账号状态保持 active/schedulable=true。输出确认 groups、concurrency、proxy、credentials、status、schedulable 和 temp rules 均未进入变更 payloadSecret 未打印。
@@ -0,0 +1,64 @@
# R2.2.2 任务报告
## 目标
执行三项客户错误调优:
1. 处理 `gpt-5.4-nano` 无候选。
2. 为 429 临时不可调度规则加入真实上游关键词 `upstream rate limit exceeded`
3. 增加仅匹配 `concurrency limit exceeded``upstream service temporarily unavailable` 的 504 规则。
同时按用户追加要求增强精准批量 runtime API。
## 模型能力结论
通过 Sub2API 原生账号接口 `GET /api/v1/admin/accounts/:id/models``POST /api/v1/admin/accounts/:id/models/sync-upstream` 检查账号 15、19、27-34
- 所有账号当前 `model_mapping` 均不包含 `gpt-5.4-nano`
- 可实时同步的账号 19、27、28、32、33、34 的上游模型列表均不包含该模型。
- 账号 29、30、31 的上游模型同步返回 HTTP 403,不能据此声明支持。
- `lyon9801` 为 OAuth 账号,Sub2API 原生同步接口明确不支持该类型,当前映射也不包含该模型。
因此没有创建虚假的 `nano -> mini` 或同名映射。当前池的 `/v1/models` 不宣称支持 `gpt-5.4-nano`,直接请求继续快速返回无候选 404。后续只有真实上游模型列表或实测请求证明支持时,才通过显式 model-mapping CRUD 加入。
## 配置调优
YAML 模板 `codex-upstream-failover` 保持一分钟冷却,并累计为六条状态规则:
- 429`concurrency limit exceeded``upstream rate limit exceeded`
- 500`failed to validate api key``do request failed`
- 502、503、524:保留前序已验证的上游不可用、过载和并发关键词。
- 504:仅 `concurrency limit exceeded``upstream service temporarily unavailable`
通过受控 runtime CLI 对账号 19、27-34 dry-run 后确认下发。逐账号回读均为 `ruleCount=6`、状态码 `429/500/502/503/504/524`,且匹配模板。账号 15 `lyon9801` 保持 `ruleCount=0`,没有应用临时不可调度。
## CLI 增强
新增:
- `runtime models --account <id>`:同时显示脱敏 `model_mapping`、配置模型和原生上游实时模型。
- `runtime apply|delete --kind model-mapping`:显式单账号模型映射 CRUD,默认 dry-run。
- `runtime apply|delete --accounts <id-or-name,...>`:一次受控作业内按显式账号集合顺序执行,拒绝隐式 all、重复账号和非 API-key 账号。
- 批量默认输出压缩为账号 ID、名称、change、mode、mutation 和汇总计数;`--full/--raw` 保留完整计划。
批量验收命令精确选择账号 `19,27,28,29,30,31,32,33,34`,结果为 `requestedCount=9``succeededCount=9``mutatedCount=0`,全部 noop,且未包含账号 15。
## 即时观察
调优后拉取 20 分钟 runtime 错误窗口:
- 匹配 12 个日志事件。
- 结构化上游状态为 502 一次、524 六次。
- 账号 27 仍出现四次并发限制文本,但该窗口跨越配置下发时刻,不能用于评价新规则最终效果。
- 账号 33 有一次 `gpt-5.6-sol` 与 ChatGPT Codex 账号不兼容的 400,属于独立模型路由问题。
- 未观察到配置写入造成的新类型异常。
父任务 R2.2 继续用后续完整窗口观察客户可见错误率、切号和冷却命中效果。
## 验证
- `bun --check scripts/src/platform-infra-sub2api-codex/runtime.ts`:通过。
- `git diff --check`:通过。
- 九账号 runtime dry-run、confirm、逐账号 get:通过。
- 精准批量 dry-run:通过。
- 20 分钟 runtime errors:通过。
@@ -0,0 +1,20 @@
# R2.2.30 任务报告
## 目标
交由 Artificer 实现 Issue #2037,为 Sub2API runtime 增加账号全局 priority 的单账号与精准批量 dry-run/confirm、全量 selector 预检、写后自动回读、所有权提示和 Kubernetes 列表/显式 JSON 输出;明确 lower-is-higher、没有分组优先级,兼容 v0.1.147,不自动部署或调整生产 priority。
## 已完成登记
- 子 Issuehttps://github.com/pikasTech/unidesk/issues/2037
- MDTODOR2.2.30,进行中。
- 独立 worktree`/root/unidesk/.worktree/sub2api-runtime-priority`
- 分支:`feat/sub2api-runtime-priority`,基于最新 `origin/master` 创建并推送,worktree clean。
## 派单状态
正式 `agentrun create task --aipod Artificer --target NC01` 被类型化前置校验拒绝:
`validation-failed executionPolicy toolCredential github/repository-override-pikainc-pikaoa is not declared by YAML lane NC01/nc01-v02`
因此当前没有 AgentRun task、run、runner 或代码改动,也未绕过正式资源 API。Issue 评论已保存生产调整结果、worktree/branch 和阻塞证据。任务保持进行中,待 AgentRun lane owning YAML 声明修复后以相同边界重新派单。
@@ -0,0 +1,55 @@
# R2.2.31 任务报告
## 窗口与范围
只读分析全局 priority 于 2026-07-14 15:03Europe/Berlin)生效后至约 15:30 的新窗口。按 `unidesk-codex-pool`、“自用”和 `grok` 分组读取原生 dashboard、账号评分、failover、usage、Token、模型和金额;没有再次修改运行面。
账号名称尾部的 0.02/0.025/0.03/0.05/0.06/0.1 按用户确认作为上游采购成本指标。由于未提供该数值的具体计量单位,本报告只按相对成本排序,不把它擅自换算成美元。
## 总体效果
- `unidesk-codex-pool`:117 请求,客户错误 0,上游错误率 0.85%;1 次上游失败触发 failover 并成功恢复,没有错误穿透客户。
- “自用”:161 请求,客户错误 0,上游错误率 0。
- `grok`0 请求。
- 原生 usage 精确生效后窗口:272 条成功记录,33.245M TokenSub2API 模型计费口径金额 $24.5076。
- 当前无排队;8/10 可用,账号 29、30 仍因余额不足不可用。
## 账号表现与成本
### priority 1
- lyon9801104 条成功 usage、11.209M Token;主池评分 100/A、TTFT P95 5.3 秒;“自用”无错误但 TTFT P95 411 秒。账号名称没有成本后缀,无法与代理账号做采购成本数值比较。继续作为可靠性锚点,但“自用”长尾需继续观察,不能把零错误等同于低延迟。
- https://sub2.pokexiao.com plus 0.0384 条成功 usage、7.075M Token,成本指标 0.03;两组均 0 错误,评分 97.6/A 与 100/ATTFT P95 26 秒和 9.3 秒。当前是成本、稳定性和用量平衡最好的代理上游,priority 1 合理。
### priority 5
- https://sub2.pokexiao.com pro 0.05:新窗口无流量。成本指标 0.05 高于 0.03,但此前主池评分 A,作为比普通 B 级账号更可靠的首层 failover 备用仍合理。短窗口没有证据支持继续提升或降低。
### priority 10
- https://ai.whistlelads.com plus 0.0318 条成功 usage、3.275M Token,成本指标 0.03;发生 1 次账号失败,failover 成功,客户错误为 0,短窗失败率 5.56%、评分 B。priority 10 合理,不应提升。
- https://api.iceiu.com plus 0.03:新窗口无流量;此前两组 B 且 TTFT P95 7274 秒。保持 priority 10,不因零流量推断改善。
### priority 20
- https://sub.yjxm1221.top plus 0.02539 条成功 usage、7.010M Token,成本指标 0.025;“自用”短窗 0 错误、评分 A、TTFT P95 46 秒,主池无新流量。它仍承载请求很可能来自既有会话粘性;历史主池 E 级证据尚未被 26 分钟单分组短窗推翻,保持 priority 20。
- https://api.recurdream.com plus 0.0227 条成功 usage、4.675M Token,成本指标最低 0.02;短窗 0 错误、评分 A、TTFT P95 6.8 秒。表现值得观察,但累计证据仍偏少,暂时保持 priority 20;完整新窗口达到至少 100 次尝试且失败率持续低、TTFT 稳定后,可优先考虑提升到 10。
### priority 50
- 账号 19、34 无流量,维持末级。
- 账号 29、30 余额不足且不可调度,维持 50,并优先退役或补款后重新验收。
## 调度解释
运行面 `openai_advanced_scheduler_enabled=false`priority 为主要分层依据;`openai_advanced_scheduler_sticky_weighted_enabled=false`,既有 previous-response/session affinity 仍可能使用 legacy hard-hit。因而 priority 20 的账号在调整后仍有流量,不足以证明 priority 未生效;主池新流量已经主要集中到 priority 1,符合预期。
## 调整建议
当前不建议立即进行第二轮 priority 修改:
- 保持 15/31 为 132 为 528/33 为 1027/35 为 20,其余为 50。
- 下一完整观察窗口优先评估账号 35:达到至少 100 次尝试且保持低失败率、低 TTFT 时,候选 `20 -> 10`,利用最低成本 0.02。
- 账号 28 若完整窗口失败率继续高于 3%,候选 `10 -> 20`
- 账号 27 即使“自用”继续良好,也应先确认主池历史 E 级问题不再复现;由于没有分组 priority,不宜根据单一分组短窗全局提升。
- lyon9801 若“自用”TTFT P95 在更长窗口持续超过 120 秒,应优先调查 sticky/长会话与请求结构,不立即做全局降级,以免损害其在主池的优质表现。
@@ -0,0 +1,26 @@
# R2.2.32 任务报告
## 经济口径
用户确认账号名称尾部数值为上游采购成本,售价扣除服务器等固定成本后的可用收入为 0.10。因此单元毛利按 `0.10 - 采购成本` 评价;成本 0.10 的账号毛利为 0,不应作为常态主调度账号。
## 运行面修改
在确认配置、skill 和脚本没有按 `lyon9801` 名称引用后,对两个 runtime-manual 账号执行精准更新:
- 账号 15:名称 `lyon9801 -> lyon9801 0.10`,全局 priority `1 -> 20`
- 账号 35:名称保持 `https://api.recurdream.com plus 0.02`,全局 priority `20 -> 5`
执行前校验账号 ID、完整名称和旧 priority;失败路径带回滚;执行后逐账号 GET 和正式 `runtime list --target PK01` 全池回读均一致。未触发回滚。分组、容量、load factor、proxy、credentials、status、schedulable 和临时不可调度规则未进入更新 payload,Secret 未打印。
## 当前盈利分层
- priority 1`https://sub2.pokexiao.com plus 0.03`,毛利 0.07;两组 A,是当前主盈利账号。
- priority 5`https://api.recurdream.com plus 0.02`,毛利 0.08;近期低延迟零错误,作为最低成本首层备用。`https://sub2.pokexiao.com pro 0.05`,毛利 0.05;历史主池 A,作为高可靠首层备用。
- priority 10`https://ai.whistlelads.com plus 0.03``https://api.iceiu.com plus 0.03`,毛利均 0.07;质量 B,作为二级容量。
- priority 20`https://sub.yjxm1221.top plus 0.025`,毛利 0.075,但历史主池 E`lyon9801 0.10`,毛利 0,保留为高可靠应急账号而非日常主力。
- priority 50:成本 0.06/0.05/0.10 的无流量或不可用账号,以及成本未明确的 grok 专用账号。
## 结论
上一轮把 lyon9801 放在 priority 1 只优化了可靠性,没有纳入真实采购毛利,经济判断错误。本轮已修正为“盈利主账号优先、低成本可靠备用其次、零毛利直连账号只做应急兜底”。既有 sticky 会话可能短期继续使用账号 15,新增会话应逐步转向 priority 1/5 的盈利账号。后续效果应在完整新窗口复核客户错误率、failover、账号 35 的样本量和实际毛利流量占比。
@@ -0,0 +1,74 @@
# R2.2.33 任务报告
## 结果
已实现并合并 YAML-first 的 Sub2API 只读利润统计 CLI
```bash
bun scripts/cli.ts platform-infra sub2api codex-pool profit --target PK01 --since 24h
bun scripts/cli.ts platform-infra sub2api codex-pool profit --target PK01 --since 24h --json
```
- PR[pikasTech/unidesk#2041](https://github.com/pikasTech/unidesk/pull/2041)
- merge commit`1e457e100451f659d9ffaa59282197d8881a829d`
- 运行面修改:无;命令只读取 Sub2API 原生 `/api/v1/admin/usage`
- 兼容边界:PK01 Sub2API v0.1.147。
## YAML 经济口径
`config/platform-infra/sub2api-codex-pool.yaml#profit` 是唯一配置真相:
- 默认窗口:`24h`
- 盈利分组:`unidesk-codex-pool`
- 自用分组:`自用`,只计算采购成本,不计算收入。
- 排除分组:`grok`
- 原生用量金额字段:`actual_cost`
- 净收入系数:`0.10`
- 账号采购成本系数:从完整账号名称末尾读取。
计算口径:
- 盈利池净收入:盈利池 `actual_cost × 0.10`
- 盈利池采购成本:盈利池 `actual_cost × 账号成本系数`
- 不扣自用利润:盈利池净收入减盈利池采购成本。
- 扣除自用利润:不扣自用利润再减自用池采购成本。
- 缺少账号成本或存在未分类流量时,相关结果标记 `partial`,不按零填充。
## 24 小时实测
时间窗:`2026-07-13T13:53:45.388492+00:00``2026-07-14T13:53:45.388492+00:00`
- 盈利池净收入:`$119.90406516`
- 盈利池采购成本:`$44.38306157975`
- 自用池采购成本:`$61.16283474975`
- 不扣自用利润:`$75.52100358025`
- 扣除自用利润:`$14.3581688305`
- 完整性:`complete`
- 缺失成本账号:0。
- 未分类流量:0。
- 缺失运行时分组:0。
- JSON 输出:`outputTruncated=false`,共 17 个分组账号聚合项。
## 账号证据摘要
盈利池主要利润贡献:
- `https://api.iceiu.com plus 0.03``$25.27732641`
- `https://ai.whistlelads.com plus 0.03``$16.292410547`
- `https://sub2.pokexiao.com plus 0.03``$15.9759602345`
- `https://sub.yjxm1221.top plus 0.025``$14.09999392875`
- `lyon9801 0.10``$0`,符合净收入系数与采购成本系数相同的零利润口径。
自用池主要成本:
- `https://api.iceiu.com plus 0.03``$21.6630541425`
- `lyon9801 0.10``$19.564363`
- `https://sub2.pokexiao.com plus 0.03``$11.2459306335`
## 验证
- 相关 TypeScript 文件全部通过 `bun --check`
- YAML parser 读取到 `defaultWindow=24h``netRevenueCoefficient=0.1` 和三类分组。
- `git diff --check` 通过。
- PK01 原入口文本表格成功。
- PK01 显式 JSON 成功且未触发输出截断。
@@ -0,0 +1,51 @@
# R2.2.34 任务报告
## 修正结论
上一版数值计算公式可复用,但把人民币倍率结果错误标记为美元。本任务按用户确认的真实经济语义完成修正:
- Sub2API 原生 `actual_cost`:标准 API 美元计费基数,单位为 API USD。
- 售价 `0.10`:每 1 API USD 收取人民币 `0.10` 元。
- 账号名称末尾 `0.02/0.025/0.03/0.05/0.06/0.10`:每 1 API USD 对应的人民币上游采购成本。
- 不做法定美元兑人民币汇率换算。
## 代码与配置
- PR[pikasTech/unidesk#2042](https://github.com/pikasTech/unidesk/pull/2042)
- merge commit`26f5f6120677240c20b3b05d0b3b8e396f92f8f0`
- YAML 字段:`saleRateCnyPerApiUsd`
- 成本来源:`account-name-trailing-cny-per-api-usd`
- JSON:保留 `apiAmountUsd`;人民币结果统一使用 `revenueCny``upstreamCostCny``profitContributionCny``profitCny`
- 文本表格:明确显示 `API_USD``COST_CNY/USD``REVENUE_CNY``UPSTREAM_CNY``PROFIT_CNY`
- 运行面修改:无。
## 最近 24 小时重新计算
窗口:`2026-07-13T14:05:24.653153+00:00``2026-07-14T14:05:24.653153+00:00`
- 盈利池人民币收入:`¥118.92576891`
- 盈利池人民币采购成本:`¥44.08233699975`
- 自用池人民币采购成本:`¥61.46736484975`
- 不扣自用人民币利润:`¥74.84343191025`
- 扣除自用人民币利润:`¥13.3760670605`
- 完整性:`complete`
- 缺失成本账号:0。
- 未分类流量:0。
- 缺失运行时分组:0。
## 代表账号
- `https://api.iceiu.com plus 0.03` 盈利池利润贡献:`¥24.96535167`
- `https://sub2.pokexiao.com plus 0.03` 盈利池利润贡献:`¥16.2181631745`
- `https://ai.whistlelads.com plus 0.03` 盈利池利润贡献:`¥15.697808917`
- `https://sub.yjxm1221.top plus 0.025` 盈利池利润贡献:`¥13.94767132875`
- `lyon9801 0.10` 盈利池收入与采购成本均为 `¥11.1585456`,利润贡献为 `¥0`
- `lyon9801 0.10` 自用池采购成本:`¥19.7647903`
## 验证
- 相关 TypeScript 文件通过 `bun --check`
- YAML parser 读取 `saleRateCnyPerApiUsd=0.1`
- `git diff --check` 通过。
- PK01 24 小时 JSON 原入口返回 `status=complete`
- PK01 默认 Kubernetes 表格验证 `$` 只用于 API USD`¥` 用于人民币结果。
@@ -0,0 +1,53 @@
# R2.2.3 任务报告
## 目标
把本轮形成的 Sub2API runtime 控制、原生数据诊断、客户可见错误溯源和配置调优方法沉淀到 `unidesk-sub2api` skill,避免后续代理重新试探入口、证据口径和下发边界。
## 沉淀内容
### Skill 触发与路由
- 扩展 skill description,使 runtime CRUD、精准批量、临时不可调度、上游错误率、客户可见错误、failover、模型映射和可用模型探测均能触发本 skill。
- `SKILL.md` 将 runtime 控制路由到 `references/codex-pool.md`
- 客户错误溯源、错误率分析和配置调优路由到 `references/troubleshooting-accounts.md`
- 同步更新 `agents/openai.yaml` 的简述和默认提示。
### Runtime 控制合同
`references/codex-pool.md` 固化:
- `runtime list|get|models|errors|apply|delete` 的职责。
- `get` 的脱敏 `modelMapping` 与临时不可调度规则可见性。
- `models` 区分配置模型和上游实时模型。
- `temp-unschedulable``model-mapping` 两类 CRUD。
- 单账号 `--account` 和显式精准批量 `--accounts`,禁止隐式 `all`
- 批量选择预检、顺序写入、中途 admin API 失败后的逐账号对账要求。
- 默认 dry-run、`--confirm` 写入、紧凑批量输出和 Secret/credentials 脱敏。
- YAML 只保存通用模板和 managed 引用,runtime-manual 账号继续使用 CRUD,不为批量操作强行纳入 YAML。
- 文档命令与当前分支 CLI 不一致时按集成漂移处理,禁止退回手写管理 API。
### 调优分析流程
`references/troubleshooting-accounts.md` 固化八步流程:
1. 用原生 dashboard、availability、concurrency、upstream errors 获取全账号同窗口事实。
2. 用有限 request id 和 `trace` 区分切号成功、候选耗尽、首次无候选和流式 degraded。
3. 临时不可调度规则必须同时有真实状态码与响应关键词证据。
4. 无候选先用原生模型接口核实能力,不猜测近似模型映射。
5. 按 YAML-managed 与 runtime-manual 所有权分别下发,默认一分钟冷却且无新证据不超过三分钟。
6. 不用当前并发快照证明错误时并发,降低并发只做有直接证据的有界对照。
7. 短窗口只做回归,效果等待新的完整窗口并综合请求分母、错误率、规则命中和切号结果。
8. 版本回退必须有源码差异或版本对照证据。
## 实现边界
精准批量和 `runtime models` 已在 `/root/unidesk/.worktree/sub2api-error-tuning` 完成真实 PK01 验证。主工作区当前 runtime CLI 尚未语义吸收这部分实现,且同文件存在并行诊断增强修改,因此本任务没有覆盖主工作区 runtime 源码。skill 已加入 CLI 集成漂移防护,后续必须先完成语义合入,不能手写 Sub2API admin API 绕过。
## 验证
- `quick_validate.py .agents/skills/unidesk-sub2api`:通过。
- `git diff --check`:通过。
- skill 主文件 46 行,三个核心文件合计 207 行,保持渐进披露。
- `agents/openai.yaml``default_prompt` 显式引用 `$unidesk-sub2api`
- 未写入账号 ID、供应商名称、当前错误率或其他一次性运行数据。
@@ -0,0 +1,104 @@
# R2.2.4 所有分组客户错误与 CLI 渐进披露报告
## 交付范围
- `runtime errors --all-groups`:按稳定 group ID 游标分页,默认返回所有分组概要。
- `runtime errors --group <name-or-id>`:下钻单个分组的原生 Ops 指标、账号根因、策略效果和 request ID 索引。
- `--platform <name>`:可选平台过滤。
- `--page-token <group-id>`:固定分页游标,不使用手工 `limit` 规避输出问题。
- `runtime list|get|errors|apply|delete`:默认统一为 Kubernetes 风格紧凑表格。
- `--json``--full``--raw`:仅在显式请求时返回机器结构或完整披露。
## 运行面证据
- 目标:PK01 host-Docker。
- 实际镜像:`docker.1panel.live/weishaw/sub2api:0.1.153`,容器 healthy。
- 数据源:Sub2API 原生 dashboard overview、account availability、concurrency、upstream-errors、requests 和 system-logs。
- 原生 system-log 没有保留全部策略事件时,CLI 显式回退到 runtime 日志。
- system-log sink 的 queue、drop 和 write failure 均为 0。
## 所有分组概要
同一 60 分钟查询页共 3 个分组:
- 全局:757 次请求,8 次客户错误,客户错误率 1.06%,34 次上游错误,上游错误率 4.49%。
- `unidesk-codex-pool`group 2:277 次请求,6 次客户错误,错误率 2.17%;21 次上游错误,上游错误率 7.58%。
- `自用`group 3:480 次请求,2 次客户错误,错误率 0.42%;13 次上游错误,上游错误率 2.71%。
- `grok`,group 5:窗口内无请求和错误。
- group 2 承担 36.6% 请求,却产生 75% 客户错误,是当前主要客户错误来源。
查询时两个活跃分组均为 3/218 并发、队列 0。降低全局或分组并发不能解释当前错误,不应作为主修复。
## 账号和共享证据边界
- group 2、3 共享大部分 OpenAI 账号。
- 原生 dashboard 请求量和客户错误率按 group 精确统计,可以跨组汇总。
- upstream-errors 是账号级数据;共享账号的根因记录会出现在多个 group 下钻中,禁止跨组相加。
- 缺少 `group_id` 的临时摘号事件只能按账号 membership 和 request ID 关联,CLI 已标注为共享证据。
- 原生聚合显示每个活跃组 9 个账号、6 个可用、3 个错误账号。
- 错误账号为 29、30 的余额不足 403,以及 31 的 API Key 所属分组已删除 403。
账号共享窗口内的 34 条上游根因记录为:
- overload18。
- status-only-upstream-failure9。
- generic-upstream-failure7。
## 客户可见错误链
### 长耗时失败后 context 已取消
- `cf6b6257-9640-414f-918d-c55180fb6a8d``gpt-5.6-luna`,账号 27 返回 502,约 41.6 秒后进入 failover,下一次选号立即报 `context canceled`,最终 502。
- `4ee54daa-f41c-4f50-bd72-11080c38e299``gpt-5.6-sol` 流式请求,账号 27 返回 502,约 730.8 秒后进入 failover,下一次选号立即报 `context canceled`,最终 502。
- 两条请求均已触发切号;失败点是第一个上游耗尽了客户请求时间预算,不是 `max_account_switches` 太小,也不是池容量不足。
### HTTP 200 后流式失败
- `46c1374a-c7f1-49f8-877d-d7ffb216976c`:账号 28 返回 503 后切到账号 33,网关最终 access status 为 200。
- 随后出现 `openai.forward_failed`,原文指向 `input[2].encrypted_content` 的 ObjectParam/required-parameter 错误。
- CLI 现判定 `outcome=degraded``reason=forward-failed-http-success`,不再把 HTTP 200 误报为完整成功。
- 流式语义已经提交后不能安全拼接另一个上游响应,透明换号只适用于提交语义响应之前。
## 临时不可调度和 failover 效果
- group 3 下钻观察到 20 次临时不可调度事件、13 个 failover 请求。
- 其中 2 个明确成功、1 个明确失败、10 个结果在有限日志索引中缺失。
- 另有 1 个 `forward_failed + HTTP 200` degraded 请求。
- 规则能减少立即重复命中坏账号,但无法恢复已经耗尽 context 的请求,也无法恢复已经提交语义流后的协议错误。
## 官方仓库与版本判断
- 官方 v0.1.153 发布说明只涉及调度缓存异常时间、WebSocket 生命周期等修复,没有声明改变当前 HTTP Responses 的 failover 时间预算或流式提交后切号规则。
- 官方 issue #2067 与合并 PR #2068 证明旧版曾存在 Responses 多轮 reasoning item 回放导致 404/502 的协议转换缺陷;修复已在 2026-04-29 合入主线。
- 当前 `encrypted_content` 原文与该 issue 相近但不完全相同,不能直接判定为同一个缺陷。
- 现有证据不支持从 v0.1.153 回退;回退可能重新引入已修复的 Responses 协议问题。
- 官方来源:
- https://github.com/Wei-Shaw/sub2api/releases/tag/v0.1.153
- https://github.com/Wei-Shaw/sub2api/issues/2067
- https://github.com/Wei-Shaw/sub2api/pull/2068
## 调优建议
- P0:保持 v0.1.153,不回退,不提高 `max_account_switches`,不降低全池并发。
- P0:确认实际 OpenAI 响应头/首 token 超时,把单个慢上游的允许时间收紧到能为至少一次 failover 留出预算;先做有界对照,不直接照抄固定值。
- P1:继续使用最多 3 分钟的保守临时不可调度;当前一分钟冷却已经频繁命中,不扩大到无关键词的所有 5xx。
- P1:针对账号 28 的 overload 和账号 27 的 502 保持即时冷却,观察完整 60 分钟窗口的客户错误率和 failover 成功率。
- P1:对账号 33 的 `gpt-5.6-sol` continuation/`encrypted_content` 错误积累更多 request 证据;重复出现时再做账号与模型级调度隔离,不能凭单个样本做全账号摘除。
- P1:修复账号 29、30 的余额和账号 31 的失效 API Key 后,通过真实请求验证再恢复;禁止仅改 `schedulable`
- P2:继续增强原生 system-log 对策略事件和最终 outcome 的索引,减少 runtime fallback 与 outcome missing。
## 验证
- `bun --check``runtime.ts``remote-python-sync.ts``output.ts` 通过。
- `git diff --check` 通过。
- `bun test scripts/src/output.test.ts`2 pass0 fail。
- 默认 `runtime errors --all-groups`:紧凑表格,无 JSON envelope,无 `outputTruncated`
- 默认 `runtime errors --group 3`:紧凑详情、共享证据提示和 request 索引可见。
- 默认 `runtime list`Kubernetes 风格账号列表。
- 显式 `--json`:返回机器可读结构。
- degraded trace 与两条 failover-no-candidate trace 均通过真实 PK01 原生 API 回归。
## 后续
- 父任务 R2.2 保持进行中,继续按完整窗口观察调优效果。
- 未创建外部 GitHub issue;相关未决项继续由本 MDTODO 问题域跟踪,避免未经授权写入外部系统。
@@ -0,0 +1,30 @@
# R2.2.5 任务报告
## 结果
- 已增强 `runtime errors` 的只读分析:默认 Kubernetes 风格表格披露运行实例实际 OpenAI response-header timeout、来源、通用 timeout 是否适用、各分组 TTFT/总耗时分位数、固定候选和跨组观测下限。
- 实际 timeout 按 Sub2API 的 config file、process env、内置默认值优先级解析,只输出目标字段和来源,不输出 SecretPK01 当前为 process env `0`,即 OpenAI timeout 禁用,通用 600 秒不适用于 OpenAI。
- 使用原生 dashboard `ttft`,不再用总耗时冒充 TTFT;错误 `duration_ms` 无覆盖时显示 `-`,不把零误判为没有慢失败。
- all-groups 概要返回每组 TTFT P99/Duration P99,并按当前分页内最大 TTFT P99 加 15 秒、向上取整到 15 秒生成观测下限;该值只用于排除明显过低候选,不是下发建议。
- 已增强 `trace` 时间线:利用原生索引时间戳和最终 `latency_ms` 重建请求参考起点,显示首次 failover、选号失败、最终响应和 failover-to-final 的相对耗时;客户 deadline 不存在时明确显示不可用。
## 真实只读证据
- 24 小时 all-groups25,334 请求、364 客户错误,客户错误率 1.44%,上游错误率 3.92%。
- group 2TTFT P99 285,323ms、最大 857,722ms30/45/60 秒均低于已成功请求 P99,跨组观测下限为 315 秒。
- group 3TTFT P99 168,299ms、最大 1,558,296ms;其单组观测下限为 195 秒。
- request `cf6b6257-9640-414f-918d-c55180fb6a8d`:总耗时 41,599ms,约 41,598ms 后首次 failover,约 1ms 后 `context canceled` 并最终 502。
- request `4ee54daa-f41c-4f50-bd72-11080c38e299`:总耗时 730,835ms,约 730,834ms 后首次 failover,约 1ms 后 `context canceled` 并最终 502。
- 结论:当前穿透错误的直接时间线证据是首次上游等待占用了几乎全部请求生命周期,切号本身并不慢;客户 deadline 未被 Ops 记录,不能计算真正剩余预算。
## 验证
- `bun --check``runtime.ts``remote-python-sync.ts``render.ts``output.ts` 均通过。
- `git diff --check` 通过。
- `bun test scripts/src/output.test.ts`2 pass0 fail。
- `runtime.ts` 为 1954 行,保持在 2000 行以下。
- 已真实回归 24 小时 all-groups、group 2/group 3 详情及两条代表 request trace。
## 变更边界
本任务只修改 UniDesk CLI 和 skill 参考,没有修改 Sub2API 源码、owning YAML、PK01 环境变量、容器或运行面配置。
@@ -0,0 +1,68 @@
# R2.2.6 任务报告
## 结果
- 完成纯分析 CLI 增强,未修改 Sub2API 配置、账号 runtime、YAML 或运行面。
- `runtime errors --all-groups` 默认使用 Kubernetes 风格概要表,支持所有分组概览和 `--group <name-or-id>` 精确下钻。
- 指定分组详情新增原生 `openai-token-stats` 模型时延表,以及原生 `request-errors` 的模型、账号、状态、同步/流式、阶段、入口和精确路径分布。
- 客户错误画像由 CLI 自动读取原生分页并完成统计,只对 request ID 样本做有界渐进披露,不要求用户手工调整 limit。
- `trace` 继续以原生 requests 和 system-logs 为主;requests 缺记录时只在同一 `--since` 窗口查询原生 request-errorsruntime 日志仅补原生索引缺失的事件。
## 最近 60 分钟全分组证据
- 三个分组合计约 468 个请求、11 个客户可见错误,客户错误率约 2.35%,上游错误率约 4.70%。
- `unidesk-codex-pool`:约 61 至 67 个请求、7 个客户错误,窗口滚动错误率约 10.45% 至 11.48%。
- `自用`:407 个请求、4 个客户错误,错误率 0.98%。
- `grok`:窗口内无流量、无错误。
- 查询时并发约 8/218、队列为 0;当前快照不能代表错误瞬间,但没有证据支持把全局并发不足作为近期主因。
## 分组根因
- `unidesk-codex-pool` 的 7 个客户错误全部是:
- 模型 `gpt-5.6-luna`
- 账号 27
- 同步 `/v1/responses`
- 上游阶段;
- 5 个 502、2 个 503。
- `自用` 的 4 个客户错误全部是:
- 模型 `gpt-5.6-sol`
- 流式 `/responses`
- 账号 15 占 3 个 504,账号 27 占 1 个 502。
- 近期失败不是所有模型、账号和路径均匀恶化,而是两个窄错误簇。
## request trace 证据
- `c76b05df-ad84-4055-bb5a-d363a77e94a1`:约 197.056 秒后账号 27 返回 503,首次 failover、下一次选号失败和最终 502 发生在同一毫秒,选号错误为 `context canceled`
- `2c1211b5-1f9f-441a-9ef8-1f80795097cd`:约 50.863 秒后账号 27 返回 502failover 与 `context canceled` 同时发生。
- `d66d7ea7-4e78-475c-8f93-b315435b79f7`:约 1772.971 秒后账号 15 返回上游 504,随后立即 `context canceled` 并包装成最终 502。
- `4ee54daa-f41c-4f50-bd72-11080c38e299`:约 730.835 秒后账号 27 返回 502,约 1 毫秒后 `context canceled`
- 四个近期代表请求都已进入 failover;临时不可调度规则也有真实命中。直接传播点是 failover 开始时原请求上下文已经取消,不是缺少规则或没有触发切号。
## v0.1.153 官方源码判断
- OpenAI Responses handler 的转发和下一次账号选择都复用 `c.Request.Context()`
- 收到 `UpstreamFailoverError` 后 handler 记录失败账号并直接继续选号;若客户请求上下文已经取消,下一次选择会立即返回 `context canceled`
- `gateway.openai_response_header_timeout` 是 v0.1.153 已有配置,作用范围是等待 OpenAI 上游 HTTP 响应头,不影响响应头之后的流式传输。
- v0.1.153 发布说明没有修复上述 failover 上下文生命周期问题,因此没有证据支持回退版本。
## 候选方案
1. 配置级有界缓解,不涉及 Sub2API 源码变更:
- 设置 OpenAI 专用 response-header timeout,可让真正卡在响应头前的 730 秒或 1773 秒请求更早转成 failover,从而保留切号窗口。
- 它不能解决 50 至 197 秒内已经返回的 502/503,也不能解决流式内容已经提交后的失败。
- 近期 TTFT P99 在分组 2 约 231 至 245 秒、分组 3 约 101 秒;TTFT 不是响应头时延,因此 255/270 秒只能作为排除过低值的观测下限,不能直接视为安全配置。
2. 精确源码方案,涉及 Sub2API 源码变更:
- 增加响应头实际等待时长与首个语义流事件时长,区分响应头前等待和响应头后无事件。
- 在下游尚未提交且客户 deadline 仍有预算时,为单次上游尝试使用更短的 attempt context;超时后在原客户 context 内切号。
- 明确禁止在客户已经断开后继续后台重试,避免无效上游消耗。
3. 窄路由治理:
- 分组 2 优先治理账号 27 的 `gpt-5.6-luna` 能力和错误分类;分组 3 优先治理账号 15/27 的 `gpt-5.6-sol` 长流式等待。
- 不建议用降低全池并发、账号 pinning、扩大临时不可调度时长或版本回退替代根因治理。
## 验证
- `bun --check` 通过:`runtime.ts``remote-python-sync.ts``output.ts`
- `bun test scripts/src/output.test.ts`2 通过、0 失败。
- `git diff --check` 通过。
- 原入口读取验证通过:全分组概要、分组 2/3 详情、四个近期 request trace。
- 超过 3000 行的既有 `remote-python-sync.ts` 拆分已登记为 R2.2.7,本任务未混入大范围机械重构。
@@ -0,0 +1,29 @@
# R2.2.7 任务报告
## 结论
已按职责拆分超过 3000 行的 `remote-python-sync.ts`,并通过 [PR #2032](https://github.com/pikasTech/unidesk/pull/2032) 合并到 `master`。合并提交为 `75984f2562bffda7f984fda57ac1f7fa775fecb7`
## 变更
- 公共 remote Python 运行时迁入 `remote-python-core.ts`
- sentinel 状态、validate/capability、sync/validate 入口、trace、sentinel-probe/dispatcher 分别迁入独立模块。
- `remote-python-sync.ts` 仅保留原顺序拼装入口。
- 主文件为 20 行,新文件最大 1219 行,全部低于 2000 行。
- 未修改 runtime、YAML、账号、proxy、调度和部署。
## v0.1.147 兼容性
- PK01 真实运行面确认使用 Sub2API `v0.1.147`
- 拆分前后生成的完整 remote Python 模板均为 148,417 bytes。
- 拆分前后 SHA-256 均为 `df4336595acaba637a132c8c6e9a25e6048f3534d2ad5536c2640b0076331101`
- 因生成脚本字节级一致,v0.1.147 的客户端回退、`unsupported/unverified` 投影、有界过滤和现有运行语义保持不变,不依赖升级。
## 验证
- 7 个相关 TypeScript 文件逐一通过 `bun --check`
- `git diff --check` 通过。
- `platform-infra sub2api status --target PK01` 健康并显示镜像 `0.1.147`
- `codex-pool runtime list --target PK01` 只读入口成功。
- 不存在 request ID 的 trace 返回预期有界未命中。
- sentinel 未部署时保持既有 `unavailable` 语义。
@@ -0,0 +1,55 @@
# R2.2.8 任务报告
## 结果
已增强 Sub2API 只读诊断 CLI,按分组和上游账号归因近期请求质量。默认输出保持 Kubernetes 风格表格,完整展示账号名称和账号 ID;显式 `--json` 提供紧凑语义摘要,整组概要通过 `--account` 和 request ID 渐进下钻。未修改 Sub2API runtime、YAML、账号调度或源码运行面。
## 数据口径
- 成功请求、流式请求和账号 TTFT 来自 Sub2API 原生 `/api/v1/admin/usage`
- 客户可见错误来自原生 `/api/v1/admin/ops/request-errors`
- 切号、同账号重试、临时不可调度和 `forward_failed` 来自原生 system-log 索引,并自动分页读取近期窗口。
- 失败分子按 request ID 去重;账号 attempts 是上游账号尝试次数,不等于客户请求数,切号时一个客户请求可以计入多个账号。
- 评分权重为可靠性 60、TTFT 25、当前可用性 15,置信度单独计算。TTFT 少于 5 个样本不按零时延计分。
- 至少 10 次尝试且至少 5 个 TTFT 样本时,才把高分映射为 A-D 可比较等级;样本不足的偶然高分标记为 `insufficient`。至少 10 次尝试且评分低于 60 时保留 E,避免高失败率被证据不足掩盖。
- 账号名称是人类可读运维信息,报告和 CLI 完整输出;API Key、token、credentials 继续脱敏。
## 近期只读快照
采样窗口为 2026-07-14 05:32-05:35 UTC 向前 60 分钟,滚动值会随请求变化。
- 所有分组共 530 个请求、13 个客户错误,客户错误率 2.45%,上游错误率 6.60%。
- `unidesk-codex-pool`:约 219 个请求、7 个客户错误,客户错误率 3.20%,上游错误率 13.24%,队列为 0。
- `https://api.iceiu.com plus 0.03`ID 33):89.9/B/healthy,高置信;172 次尝试、3 次失败,失败率 1.74%TTFT P95 42.87 秒;有 3 个 `forward_failed`,未形成客户错误。
- `https://sub.yjxm1221.top plus 0.025`ID 27):15/E/poor,中置信;39 次尝试、26 次失败,失败率 66.67%TTFT P95 202.12 秒;23 个切号请求,18 个恢复、5 个失败,3 次临时不可调度、3 个 `forward_failed`、7 个客户错误。它是该分组近期客户可见错误的主因。
- `https://ai.whistlelads.com plus 0.03`ID 28):20/E/poor,低置信;11 次尝试全部失败;11 个切号请求全部由后续账号恢复,12 次临时不可调度,未形成客户错误。说明现有切号有效遮蔽了该账号故障,但源账号质量差。
- `https://sub2.pokexiao.com plus 0.03`(ID 31):样本内 100 分,但只有 8 次尝试,等级为 `insufficient`,不能据此认定为优质账号。
- `https://api.lwylink.xyz pro 0.1`ID 29)和 `https://api.lwylink.xyz plus 0.05`(ID 30)当前不可用且无近期成功证据。
- `自用`:约 326 个请求、5 个客户错误,客户错误率 1.53%,上游错误率 2.15%,队列为 0。
- `https://api.iceiu.com plus 0.03`ID 33):93.5/A/preferred,高置信;230 次尝试全部成功,TTFT P95 53.94 秒。
- `https://sub2.pokexiao.com pro 0.05`ID 32):77.9/C/watch,中置信;33 次尝试、1 次失败,切号后恢复,TTFT P95 98.49 秒。
- `lyon9801`ID 15):55.9/E/poor,中置信;34 次尝试、5 次失败,失败率 14.71%;5 次切号均未恢复,5 个客户错误,是该分组近期客户可见错误主因。
- `grok` 分组近期无请求和错误。
- 两个活跃分组均无排队,当前证据不支持把降低全局上游并发作为主修复方向。
- 近期未观察到同账号重试事件;不能把“未观察到”解释为功能不存在。
## CLI 行为
- `runtime errors --all-groups`:所有分组概要和稳定分页。
- `runtime errors --group <name-or-id>`:分组内完整账号名称、评分、置信度、错误、切号和 TTFT 表格。
- `runtime errors --group <name-or-id> --account <name-or-id>`:单账号详细归因和 request index。
- 整组 `--json` 保留所有账号名称和质量概要;请求级证据通过 `--account` 下钻,不依赖手工 `limit`
- 单账号 JSON 实测 9248 字节、整组 JSON 实测 9058 字节,均低于 10240 字节输出预算;未出现 `outputTruncated`,也未暴露内部 `_requestIds`
## 结论与后续建议
主因不是池总并发或排队,而是少数上游账号的高失败率和长 TTFT:`https://sub.yjxm1221.top plus 0.025``lyon9801` 会把错误直接传给客户,`https://ai.whistlelads.com plus 0.03` 虽被切号遮蔽但持续消耗 failover。下一步若获准调优,应优先基于高置信/中置信评分调整账号优先级或临时不可调度,并继续保持 `lyon9801` 的既有例外约束;低置信账号先积累样本,不应自动调度。任何自动评分到 runtime 的闭环都应另行审批,本任务没有实施。
## 验证
- `bun --check scripts/src/platform-infra-sub2api-codex/runtime.ts`
- `bun --check scripts/src/platform-infra-sub2api-codex/remote-python-sync.ts`
- `bun --check scripts/src/output.ts`
- `bun test scripts/src/output.test.ts`2 pass0 fail。
- `git diff --check`
- PK01 原生只读命令已验证 all-groups、group 2、group 3、account 27、默认表格和显式 JSON。
@@ -0,0 +1,48 @@
# R2.2.9 任务报告
## 范围
只读检查 PK01 Sub2API 最近 30 分钟的所有分组、账号质量、客户可见错误、切号结果、临时不可调度和代表请求链路。未修改 runtime、YAML、账号调度或 Sub2API 运行面。
## 全局快照
抓取时间为 2026-07-14 06:14-06:15 UTC,窗口向前 30 分钟,数据会随滚动窗口变化。
- 所有分组共 440 个请求,7 个客户可见错误,客户错误率 1.59%;13 个上游错误,上游错误率 2.95%。
- `unidesk-codex-pool`:约 257-258 个请求,4 个客户错误,错误率约 1.56%,上游错误率约 3.89%。
- `自用`:约 182-183 个请求,3 个客户错误,错误率约 1.64%,上游错误率约 1.64%。
- `grok`:无请求、无错误。
- 两个活跃分组查询时并发约 8-9/218,排队为 0;当前证据不支持把降低池总并发作为主修复。
- 当前有 7/9 个账号可用。`https://api.lwylink.xyz pro 0.1`ID 29)和 `https://api.lwylink.xyz plus 0.05`(ID 30)因余额不足 403 处于错误状态。
## unidesk-codex-pool
- `https://sub2.pokexiao.com plus 0.03`ID 31):95.6/A/preferred,高置信;84 次尝试全部成功,TTFT P95 39.95 秒。
- `https://api.iceiu.com plus 0.03`ID 33):87.9/B/healthy,高置信;90 次尝试、2 次失败,失败率 2.22%TTFT P95 46.90 秒;产生 2 个客户错误。
- `https://sub.yjxm1221.top plus 0.025`ID 27):66.2/D/degraded,高置信;55 次尝试、6 次失败,失败率 10.91%TTFT P95 17.56 秒;产生 2 个客户错误、4 个 `forward_failed`。其 2 次切号均恢复。
- `https://ai.whistlelads.com plus 0.03`(ID 28):7 次尝试全部失败,证据不足等级;7 次切号全部恢复、7 次临时不可调度,没有形成客户错误,说明内部 failover 有效遮蔽了该账号近期故障。
- 该分组 4 个客户错误均为同步请求:2 个 400、2 个 404,模型为 `gpt-5.6-luna``gpt-5.6-sol`
- 分组共 8 次切号,8 次全部恢复;没有候选耗尽。
- request `46bdd23b-e8bf-461d-bb3f-ad6313412ae3`:账号 `https://sub.yjxm1221.top plus 0.025`,最终 502;上游原文是 `400 Input must be a list`,总耗时约 977 秒。该错误更像请求结构或协议兼容错误,不应按临时上游过载盲目重试。
- request `bac355f9-22fc-4d18-a899-8f609d847615`:账号 `https://sub.yjxm1221.top plus 0.025`HTTP 200 后出现 `stream usage incomplete: missing terminal event`trace 判为 degraded,说明成功状态不能代表客户收到完整流式响应。
## 自用
- `https://sub2.pokexiao.com plus 0.03`ID 31):99.1/A/preferred,中置信;23 次尝试全部成功,TTFT P95 15.98 秒。
- `https://sub.yjxm1221.top plus 0.025`ID 27):98.5/A/preferred,高置信;55 次尝试全部成功,TTFT P95 19.94 秒。同一账号在不同分组的模型和请求构成不同,不能跨分组合并评分。
- `https://api.iceiu.com plus 0.03`ID 33):86.7/B/healthy,中置信;39 次尝试、1 次失败,产生 1 个 524 客户错误;1 次切号失败。
- `lyon9801`ID 15):81.6/B/healthy,中置信;49 次尝试、3 次失败,失败率 6.12%TTFT P95 9.89 秒;产生 2 个 503 流式客户错误。虽然综合评分为 B,但它仍是该分组近期客户错误主因。
- 分组共 3 次切号,全部失败并出现 3 次选号失败。
- request `da415526-b124-4e23-a4a7-ea48154c851e`:账号 `lyon9801`,流式 `gpt-5.6-sol`;约 1556 秒后才收到 503 并触发切号,此时 context 已取消,选号在约 1 毫秒内失败,trace 判为 `failover-attempted-no-candidate`。这是 failover 时机过晚,不是池容量不足。
- request `4bba7f9b-15e3-4891-b063-bd65fb6e3704`:账号 `lyon9801`HTTP 200 后发生 `upstream response failed`trace 判为 degraded,客户可能收到不完整流。
## 判断
- 相比上一轮 60 分钟快照,当前短窗口的客户错误率和上游错误率数值更低,但窗口不同且持续滚动,不能直接解释为配置调优效果。
- 当前主要客户可见错误已经从纯上游过载,分化为三类:
- 请求/协议兼容错误:`Input must be a list`、404
- 超长等待后才 failover,客户上下文已取消;
- HTTP 200 已提交后缺少终止事件或后续流式失败。
- 对第一类不应无差别重试;对第二类应继续调查 response-header/首事件等待和 failover 触发时机;对第三类需要把 degraded 流式结果纳入客户错误治理,不能仅看 HTTP 状态。
- 最近 30 分钟未观察到同账号重试事件;不能把零事件解释为重试能力不存在。
- 当前只完成分析,没有下发任何调优。
@@ -0,0 +1,25 @@
# R2.3 任务报告
## 结论
已完成 PK01 Sub2API 原生 system-log 策略事件索引缺口的只读调查,完整证据见 [Issue #2027 调查结论](https://github.com/pikasTech/unidesk/issues/2027#issuecomment-4968617404)。调查以当前真实运行面 `v0.1.147` 为主证据,`v0.1.155` 仅用于源码差异参考;未修改代码、runtime、YAML、账号、proxy、调度,未发探针、未部署。
## 根因分层
- `openai.upstream_failover_switching``openai.account_select_failed``openai.forward_failed` 是 warning/error 事件,已真实写入 v0.1.147 的 `ops_system_logs`,并可按 request ID 从原生 admin/ops API 查询。
- `account_temp_unschedulable` 在 v0.1.147 中以 INFO 发出;`OpsSystemLogSink.shouldIndex` 只接收 warning/error/fatal 等级或特定组件,因此该事件在进入 sink 队列前被过滤。
- 临时不可调度事件还缺少 `request_id``client_request_id`、用户、API key、分组、模型等上下文字段,即使单纯纳入索引,也不能稳定完成逐请求归因。
- v0.1.155 仍以 INFO 发出该事件,sink 等级过滤规则未改变,因此升级不能直接解决。
- 当前容器在回退 v0.1.147 时重建,容器日志只能覆盖重建后窗口;当前无 `max-size/max-file`,但容器替换后没有稳定历史保留合同,不能替代数据库索引。
## CLI 现状与候选
- `codex-pool feedback --user ... --request-id ...` 已是近期 request-scoped 原生 system-log 的可靠入口。
- `runtime errors` 能读取 host-Docker 容器日志,但当前主要输出账号级聚合。
- `codex-pool trace` 在 PK01 host-Docker 上仍硬编码 `kubectl logs`,会产生 false not-found;应独立修复为复用 `runtime_logs()`
- 可独立增加只读 `platform-infra sub2api ops system-logs`,封装 v0.1.147 已有 `q`、request ID、账号、时间范围和固定分页合同。
- 若要求临时不可调度稳定入库和逐请求关联,需要 Sub2API 上游源码增加策略事件 allowlist,并补齐请求上下文字段;不建议仅把 INFO 粗暴升为 WARN。
## 裁决
PK01 可继续保持 v0.1.147。failover、账号选择失败和 forward failure 的可见性优化不需要上游源码变更;临时不可调度的稳定数据库索引和逐请求关联需要上游源码变更,但不属于本只读任务实现范围。Issue #2027 已关闭。
+2 -2
View File
@@ -45,10 +45,10 @@
实现统一附件元数据、对象引用、可替换存储端口、完整性校验、授权 API 和 CLI;附件使用 UUIDv7 平级资源身份,业务对象仅通过 typed ID 关联,执行记录见 [pikasTech/unidesk#1991](https://github.com/pikasTech/unidesk/issues/1991),完成任务后将详细报告写入[任务报告](./details/pikaoa-enterprise-platform/R1.3.6_Task_Report.md)。
#### R1.3.7
#### R1.3.7 [in_progress]
实现合同与合同版本平级 UUIDv7 REST 资源,通过 contractId、previousVersionId、currentVersionId 建立 ID 关系,保证版本不可变、并发序号唯一、附件关联和全量 CLI,执行记录见 [pikasTech/unidesk#1992](https://github.com/pikasTech/unidesk/issues/1992),完成任务后将详细报告写入[任务报告](./details/pikaoa-enterprise-platform/R1.3.7_Task_Report.md)。
#### R1.3.8
#### R1.3.8 [in_progress]
实现平级 UUIDv7 发票资源,通过 partnerId、contractId、contractVersionId 和 attachmentId 建立关联,支持定点金额、typed 一致性校验、不可删除废弃事实、筛选汇总和全量 CLI,执行记录见 [pikasTech/unidesk#1993](https://github.com/pikasTech/unidesk/issues/1993),完成任务后将详细报告写入[任务报告](./details/pikaoa-enterprise-platform/R1.3.8_Task_Report.md)。
#### R1.3.9 [in_progress]
@@ -52,6 +52,9 @@
冻结 [#1802](https://github.com/pikasTech/unidesk/issues/1802) / [#1769](https://github.com/pikasTech/unidesk/issues/1769) 的交付合同:定义 admission-owned outer-event provenance、标准 terminal roles/results、父子运行归属、commit/digest 关联和 fail-closed 判定,明确 YAML owner 与 controller 职责,完成任务后将详细报告写入[任务报告](./details/pr-merge-driven-automatic-delivery/R4.1_Task_Report.md)。
#### R4.1.1 [in_progress]
解决 [UniDesk #2039](https://github.com/pikasTech/unidesk/issues/2039):分层确认 AgentRun #358 合并后无 PipelineRun 是 webhook/mirror 缺口、只读 status 假阻塞还是 admission 实际拒绝;保留 #1769 对伪造 marker、错误 creator 和未授权 ServiceAccount 的真实安全拒绝,将 live spec/config SHA、API defaulting、版本及等价一致性漂移降级为结构化非阻塞 warning,禁止人工 mirror、PipelineRun、trigger、sync、flush 或 apply,并用修复 PR 的新真实 merge 事件验收自动交付,完成任务后将详细报告写入任务报告,完成任务后将详细报告写入[任务报告](./details/pr-merge-driven-automatic-delivery/R4.1.1_Task_Report.md)。
### R4.2
依赖 R4.1,让 YAML-owned pipeline 输出标准 terminal evidence,由单一 controller 自动 reconcile GitOpsArgo/status 必须针对同一 GitOps repository 和 commit graph 验证 exact/descendant,并把 source、artifact、GitOps、revision、runtime digest 形成可审计链,完成任务后将详细报告写入[任务报告](./details/pr-merge-driven-automatic-delivery/R4.2_Task_Report.md)。
@@ -83,7 +86,7 @@
合并修复 PR 后只观察新的 GitHub webhook→Gitea mirror→PaC→Tekton→GitOps/Argo 自动事件,验证 watcher Ready、TaskRun 创建及 AgentRun/Monitor runtime 收敛,不人工补齐既有 queued run,完成任务后将详细报告写入[任务报告](./details/pr-merge-driven-automatic-delivery/R5.3_Task_Report.md)。
## R6 [in_progress]
## R6 [completed]
执行 [UniDesk #1981](https://github.com/pikasTech/unidesk/issues/1981):固定仓库产品功能 schema 路径为 config/feature-config.schema.jsonCI/CD 只读校验 schema 语法、值匹配和功能到唯一配置变量的一对一关系;缺失、非法、不匹配或重复仅输出 typed warning 并投影到 OTel/status/history/debug-step,必须继续 artifact、GitOps/Argo 和滚动上线,禁止写回、默认值、变量删除、功能关闭、架构切换及其他补救操作,完成任务后将详细报告写入[任务报告](./details/pr-merge-driven-automatic-delivery/R6_Task_Report.md)。
+2 -2
View File
@@ -24,6 +24,6 @@
依据 [UniDesk #2007](https://github.com/pikasTech/unidesk/issues/2007) 为 pikainc/selfmedia release 分支建立独立生产 PaC/GitOps 流水线:master 保持开发 consumerrelease 精确驱动独立生产 namespace、Pipeline、GitOps branch/Application、runtime/PVC/Secret 与 YAML-first 公网端口;禁止 branch follower、手工同步和共享可写状态,以正常 release PR merge 验收生产公网入口、登录、digest 与 health,完成任务后将详细报告写入[任务报告](./details/selfmedia-production-delivery/R3_Task_Report.md)。
### R3.1 [completed]
### R3.1 [in_progress]
落实 [UniDesk #2007](https://github.com/pikasTech/unidesk/issues/2007) 的局部配置校验降级:显式选中的 target/consumer 字段、安全与 ownership 错误继续 fail-closed;其他未选 consumer 的一致性错误输出含 consumer、config path、code、blocking=false 的结构化 warning不阻塞开发 source-artifact/bootstrap/status 与聚合只读查询,并定向测试,完成任务后将详细报告写入[任务报告](./details/selfmedia-production-delivery/R3.1_Task_Report.md)。
按用户最新要求将非选中 consumer 的全局配置一致性错误降级为结构化 non-blocking warning避免开发 source-artifact/状态/交付被生产配置阻塞;当前选中 target/consumer 的字段、权限、ownership 与安全校验仍 fail-closed,并定向测试证明两类边界,完成任务后将详细报告写入[任务报告](./details/selfmedia-production-delivery/R3.1_Task_Report.md)。
+132
View File
@@ -0,0 +1,132 @@
# Sub2API 上游可靠性
本问题域持续跟踪 Sub2API 上游错误的真实归因、账号运行时可见性、受控调度缓解和用户侧错误隔离。配置事实以 owning YAML 为准,手工账号运行时配置通过受控 CRUD 显式管理。
## R1 [completed]
完善 Sub2API 上游错误归因与 runtime CRUD 可见性,并基于实际错误证据应用保守的临时不可调度策略,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R1_Task_Report.md)。
## R2 [in_progress]
在新观测窗口复核临时不可调度命中、内部换号和最终客户响应,按请求分母评估调优效果并识别仍会穿透的流式错误,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2_Task_Report.md)。
### R2.1 [completed]
增强 CLI 使用 Sub2API 原生 admin/ops 数据诊断请求错误、账号可用性、并发和 request trace,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.1_Task_Report.md)。
### R2.2 [in_progress]
在连续新窗口复核临时不可调度、failover、客户可见错误率和流式 degraded 请求,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2_Task_Report.md)。
#### R2.2.1 [completed]
溯源最近窗口客户可见错误请求,区分上游失败、切号耗尽、无候选和流式提交后错误并给出配置调优建议,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.1_Task_Report.md)。
#### R2.2.2 [completed]
执行客户错误调优:处理 gpt-5.4-nano 无候选,扩展 429 upstream rate limit 与精确 504 临时不可调度规则,并通过受控 runtime apply 下发和验证,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.2_Task_Report.md)。
#### R2.2.3 [completed]
将 runtime 精准 CRUD、批量操作、原生模型探测、客户可见错误溯源和基于真实证据的配置调优流程沉淀到 unidesk-sub2api skill,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.3_Task_Report.md)。
#### R2.2.4 [completed]
重新分析所有 Sub2API 分组最近的用户可见错误,并把 runtime errors 泛化为 all-groups 与精确 group 下钻;默认输出必须提供语义摘要、索引和渐进披露,禁止用手工 limit 规避输出问题,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.4_Task_Report.md)。
#### R2.2.5 [completed]
增强 Sub2API CLI 的纯分析能力:只读披露实际 OpenAI response-header timeout、TTFT 分位数、长等待请求和 failover 剩余时间窗,并使用原生 admin/ops 数据分析候选配置,不修改 Sub2API 配置、源码或运行面,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.5_Task_Report.md)。
#### R2.2.6 [completed]
继续纯分析 Sub2API timeout 与 failover:按所有分组、模型、账号和请求类型定位超长 TTFT 与客户错误,区分响应头前等待、流式提交后失败和无候选,评估观测下限是否可能缓解且不做配置实验或运行面变更,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.6_Task_Report.md)。
#### R2.2.7 [completed]
按仓库 P0 拆分超过 3000 行的 `remote-python-sync.ts`,关联 [Issue #2026](https://github.com/pikasTech/unidesk/issues/2026):把大段内嵌 Python 按 trace、sync/validate 与 sentinel 职责迁入原生模块,单文件收敛到 2000 行以下,并保持受控 CLI 行为与只读诊断契约不变,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.7_Task_Report.md)。
#### R2.2.8 [completed]
增强 Sub2API CLI 的上游账号粒度质量分析与自动评分:使用原生 Ops 归因账号请求量、客户/上游错误、触发切号、切号结果、同账号重试、临时不可调度和首字延迟覆盖率/分位数,输出可解释评分、置信度和扣分原因;只做分析,不自动修改账号 runtime 或调度配置,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.8_Task_Report.md)。
#### R2.2.9 [completed]
重新抓取 PK01 Sub2API 最近 30 分钟所有分组的客户可见错误、上游错误、账号质量、切号恢复、临时不可调度和首字延迟,按完整账号名称报告主因;只做原生只读分析,不修改 runtime、YAML 或调度配置,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.9_Task_Report.md)。
#### R2.2.10 [completed]
只读专项调查 lyon9801 的近期 503 流式错误:增强 Sub2API CLI 同时采集账号 proxy 绑定、容器环境代理摘要、DNS/路由、连接与出网基础设施证据,结合真实 request trace 和源码链路区分 OpenAI 上游、PK01 网络、代理、超时或 Sub2API 转发问题;不发探针、不修改 runtime、YAML、代理或调度配置,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.10_Task_Report.md)。
#### R2.2.11 [completed]
只读复取并综合分析最近2小时所有 Sub2API 分组的客户可见错误、上游错误、账号质量、failover、候选耗尽和流式 degraded 情况,报告完整账号名称,不发探针且不修改 runtime、YAML、代理或调度配置,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.11_Task_Report.md)。
#### R2.2.12 [completed]
快速缓解账号 https://sub.yjxm1221.top plus 0.025 的 Input must be a list 客户可见400:在 owning YAML 模板加入精确400短语并保留该 runtime-manual 账号现有规则,通过精准 runtime CRUD dry-run、确认下发和短窗口只读复取验证当前请求能够冷却并切号,不泛化匹配其他400,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.12_Task_Report.md)。
#### R2.2.13 [completed]
向当前PK01全部非 lyon9801 OpenAI账号精准批量下发 codex-upstream-failover 统一临时不可调度模板:从runtime账号清单固定显式selector,排除lyon9801,先dry-run再confirm并逐账号对账,不修改分组、优先级、容量、proxy或凭据,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.13_Task_Report.md)。
#### R2.2.14 [completed]
由 Artificer 实现 Sub2API runtime 精准批量 CRUD 的命令内自动回读对账:confirm 后批量回读全部selector并输出write result、actual、reconciled、mismatch和部分写入摘要,避免外部逐账号get;关联 [GitHub issue #1998](https://github.com/pikasTech/unidesk/issues/1998),完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.14_Task_Report.md)。
#### R2.2.15 [completed]
继续只读分析统一非 auth 上游模板与超时预算的下一轮调优方案:交由独立 Artificer 调查 [Issue #1999](https://github.com/pikasTech/unidesk/issues/1999),基于下发后真实400切号成功、旧长请求context canceled、其他invalid input id与HTTP 200流式degraded证据,区分可安全泛化的精确模板、需要Sub2API源码能力和不应自动处理的客户参数错误,不继续盲目扩规则,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.15_Task_Report.md)。
#### R2.2.16 [completed]
紧急只读追踪用户 mail0795336304@163.com 反馈请求卡住15分钟:定位用户ID、近30分钟请求、当前长请求/并发、request ID、账号与模型,区分排队、上游首字、流式间隔、代理网络或客户连接,不取消请求且不修改runtime、YAML、proxy或调度,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.16_Task_Report.md)。
#### R2.2.17 [completed]
复盘用户直接反馈的只读追踪过程并交由 Artificer 实现 [Issue #2000](https://github.com/pikasTech/unidesk/issues/2000):增加通用的一键用户追踪 CLI,以邮箱或用户ID关联请求空窗、用户/API Key并发、client/internal request ID、上游账号名称、proxy基础设施和证据化归因,采用Kubernetes列表风格与稳定ID渐进披露,减少手工API与重复trace调用,不改运行面,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.17_Task_Report.md)。
#### R2.2.18 [completed]
将 PK01 的 Sub2API 通过 owning YAML 从 v0.1.153 受控升级到 v0.1.155:只修改 PK01 target镜像版本,依次执行状态核对、plan、apply dry-run、镜像预拉、受控apply、状态与公开健康验证,保持账号池runtime和Codex pool配置原样,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.18_Task_Report.md)。
#### R2.2.19 [completed]
交由 Artificer 实现 [Issue #2004](https://github.com/pikasTech/unidesk/issues/2004):增强 Sub2API CLI 拉取 v0.1.155 原生智能诊断与渠道监控状态,泛化所有分组/渠道概要和指定对象下钻,以Kubernetes列表风格呈现TTFT、上游与客户错误率、原生建议和证据边界,以及7/15/30天渠道运行状态、平台/模型、对话延迟、端点PING、可用率、最近记录和刷新事实,使用稳定ID渐进披露,不重算第二套诊断且不修改运行面,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.19_Task_Report.md)。
#### R2.2.20 [completed]
快速缓解错误 #17440:基于 request e5c08dde-9e60-4a14-9458-5574cec00b65 的真实链路,将精确短语 Input must be a list 补入通用 504 临时不可调度规则,对全部非 lyon9801 账号精准批量 dry-run、确认下发和自动回读对账,不改容量、优先级、代理或 Sub2API 源码,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.20_Task_Report.md)。
#### R2.2.21 [completed]
交由 Artificer 实现 [Issue #2013](https://github.com/pikasTech/unidesk/issues/2013):定义并实现 Sub2API P0/P1/P2 故障快速查询 CLI,P0 为上游故障穿透客户,P1 为首字延迟偏高且普通与 compact 分开统计并突出极端离群,P2 为上游错误率偏高;支持所有分组概要与按等级、分组、账号名称、模型、请求类型、稳定 request ID 下钻,默认 Kubernetes 列表风格和固定分页,不靠手工 limit,不修改运行面,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.21_Task_Report.md)。
#### R2.2.22 [completed]
主代理只读追踪客户错误 #17490request ID 4eb9a84b-7346-47a8-bb66-fb7b44317279):使用 Sub2API 原生 Ops、trace、账号完整名称、failover/retry/临时不可调度和近期窗口证据,定位账号 https://sub2.pokexiao.com plus 0.03 的同步502为何穿透客户,区分候选耗尽、context取消、不可重试阶段或模板未命中;先调查,不盲目新增generic 502规则,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.22_Task_Report.md)。
#### R2.2.23 [completed]
交由 Artificer 实现 [Issue #2016](https://github.com/pikasTech/unidesk/issues/2016):增强 CLI 对 Sub2API 内部账号/渠道监控的原生只读访问,展示探测 timeout、cadence、阶段耗时、账号选择、上游首字节、切号/重试和最终状态,支持所有监控对象概要与稳定 ID 下钻,默认 Kubernetes 列表风格且不靠手工 limit;不修改运行面、不发新探针,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.23_Task_Report.md)。
#### R2.2.24 [completed]
只读调查错误 #17511request ID `f7ff0efe-64d3-4dd7-8716-20bdfc3a2f90`)为何上游 502 后未成功切号,重建流式请求的账号选择、首字节、响应提交、failover、排除列表、context deadline 与最终客户错误链,并与内部 monitor 请求 #17490 对照,不修改运行面,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.24_Task_Report.md)。
#### R2.2.25 [completed]
将 PK01 Sub2API 从 v0.1.155 受控回退到 v0.1.147:只修改 owning YAML 版本事实,在最新 master 的独立干净 worktree提交并通过受控 GitHub PR 合并,随后使用原 platform-infra Sub2API 交付入口完成 PK01 rollout,并核验实际镜像、版本、健康状态和原入口可用性,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.25_Task_Report.md)。
#### R2.2.26 [completed]
只读执行 PK01 Sub2API 最近4小时所有分组的上游账号质量评分:使用原生 Ops 账号请求量、客户/上游错误、切号、重试、临时不可调度、TTFT 和当前可用性,完整报告账号名称、评分、等级、置信度和扣分原因;兼容 v0.1.147,不修改 runtime、YAML 或调度配置,完成任务后将详细报告写入任务报告,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.26_Task_Report.md)。
#### R2.2.27 [in_progress]
交由 Artificer 实现 [Issue #2035](https://github.com/pikasTech/unidesk/issues/2035):增强 Sub2API 最近窗口账号质量分析,在同一分组、同一账号、同一窗口的一张 Kubernetes 列表中聚合展示评分/等级/置信度/失败率/TTFT 与请求数/TokenM/B/金额($);复用 v0.1.147 原生 admin usage 分页,JSON 保留精确值与来源,字段缺失不伪造为零,并修复 `--group <id>` 精确下钻错误,不修改运行面,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.27_Task_Report.md)。
#### R2.2.28 [completed]
只读核查 PK01 Sub2API 当前全部 OpenAI 上游账号的实际 priority、分组成员关系、可调度与可用状态,并结合最近4小时分组内评分、失败率、TTFT、Token和金额给出分层的推荐优先级调整方案;报告完整账号名称,区分立即建议、观察建议和证据不足,不直接修改 runtime、YAML或调度配置,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.28_Task_Report.md)。
#### R2.2.29 [completed]
按 R2.2.28 的最近4小时评分与用量结论,精准调整 PK01 Sub2API 账号全局 priority:只更新明确列出的 runtime-manual 账号,变更前全量预检、失败自动回滚、变更后批量回读对账;不修改分组、容量、代理、凭据、状态、可调度或临时不可调度规则,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.29_Task_Report.md)。
#### R2.2.30 [in_progress]
交由 Artificer 实现 [Issue #2037](https://github.com/pikasTech/unidesk/issues/2037):为 Sub2API runtime 接入账号全局 priority 的单账号与精准批量 dry-run/confirm、所有 selector 预检、写后自动回读对账、所有权提示和 Kubernetes 列表/显式 JSON 输出;明确 lower-is-higher、没有分组优先级,兼容 v0.1.147,不自动调整评分、不部署或修改运行面,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.30_Task_Report.md)。
#### R2.2.31 [completed]
只读复核 PK01 Sub2API 全局 priority 调整生效后约25分钟的新窗口:按全部分组和完整账号名称统计请求量、流量份额、客户/上游错误、失败率、TTFT、切号、Token与原生金额,并将账号名称尾部0.02/0.025/0.03/0.05/0.06/0.1作为上游采购成本权重综合评价当前分层,给出下一轮优先级建议;不修改运行面,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.31_Task_Report.md)。
#### R2.2.32 [completed]
按用户确认的经济口径修正 PK01 Sub2API runtime:将账号15名称从lyon9801标注为lyon9801 0.10,并按净售价0.10减采购成本重新调整全局priority,将零毛利账号15从1降至20、将成本0.02且近期表现良好的账号35从20升至5;执行前校验名称/旧值,变更后回读,不修改分组、容量、代理、凭据、状态、可调度或临时不可调度规则,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.32_Task_Report.md)。
#### R2.2.33 [completed]
实现 YAML-first 的 Sub2API 利润统计 CLI:默认读取最近24小时原生 admin usage,按账号完整名称聚合请求、TokenM/B)和 actual_cost,并依据 YAML 声明的盈利分组、自用分组、净收入系数与账号名称尾部采购成本系数,输出不扣除自用成本和扣除自用成本两种利润口径;缺失成本或未分类流量必须标记 partial,默认 Kubernetes 列表风格、显式 --json 保留精确值,兼容 v0.1.147,不修改 runtime,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.33_Task_Report.md)。
#### R2.2.34 [completed]
纠正 Sub2API 利润 CLI 的币种与倍率语义:原生 actual_cost 是标准 API 美元计费基数,售价 0.10 和账号名称尾部 0.02/0.025/0.03/0.05/0.06/0.10 都表示每 1 美元标准 API 计费对应的人民币单价;将 YAML、字段名、Kubernetes 表格、JSON 和 skill 统一改为 CNY per API USD,重新统计最近24小时人民币利润,不做汇率换算且不修改 runtime,完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.2.34_Task_Report.md)。
### R2.3 [completed]
调查并收敛 Sub2API 原生 system-log 索引未保留策略事件的能力缺口,关联 [Issue #2027](https://github.com/pikasTech/unidesk/issues/2027),完成任务后将详细报告写入[任务报告](./details/sub2api-upstream-reliability/R2.3_Task_Report.md)。
+19 -1
View File
@@ -157,8 +157,26 @@
- `runtime.templates` 保存可复用的 Sub2API runtime 规则模板。模板本身不是账号绑定,不会自动接管未在 YAML 中声明的手工账号。
- `pool.defaultTempUnschedulableTemplate` 是 YAML-managed 账号的默认临时不可调度模板引用;`profiles.entries[].tempUnschedulableTemplate` 可以为明确声明的账号选择其他模板。`codex-pool sync --confirm` 只向这些 managed 账号渲染 `temp_unschedulable_enabled``temp_unschedulable_rules`
- YAML 未声明的账号属于 `runtime-manual``codex-pool runtime list|get` 可以显示其实际状态和 `matchingTemplate`,但与模板不同不构成 drift,也不得由 `sync` 自动纳管。
- `codex-pool runtime errors`实际 Sub2API 日志按账号聚合错误。规则状态码只能取 `account_upstream_error` 的观测值;`openai.forward_failed` 只作为脱敏错误摘要证据,不能凭摘要推测未观测状态码。
- `codex-pool runtime errors` 优先从 Sub2API 原生 admin/ops 能力读取服务数据:
- dashboard overview 提供请求分母、客户可见错误率和上游错误率;
- account availability 提供账号可用、限流、过载和错误状态;
- concurrency 提供组与账号容量、当前占用和排队;
- upstream errors 提供账号、状态码和根因详情;
- system-log 索引未保留策略事件时,才从 target runtime 日志补临时不可调度、failover、选号失败和 `forward_failed`,并披露 fallback
- 规则状态码只能取 `account_upstream_error` 的观测值;
- `openai.forward_failed` 只作为脱敏错误摘要证据,不能凭摘要推测未观测状态码;
- Sub2API Ops 上游错误记录覆盖全部错误账号和状态码,默认输出全池与账号主因;
- `policyEffectiveness` 通过 `request_id` 关联临时不可调度、切号、无候选和最终网关响应,并提供可交给 `trace` 的 request id
- 规则命中必须有 `account_temp_unschedulable` 日志证据,状态码相同不代表响应体关键词也命中;
- `requestIdCoverage` 必须披露事件关联缺口,缺少 request id 时不能用零关联证明策略链未发生;
- HTTP 200 与 `forward_failed` 可以在流式响应中并存,必须单列这类请求,不能仅凭最终 HTTP 状态判断客户收到完整终止事件;
- 窗口内最终错误占比只描述目标 API 路径的已完成日志事件,必须保留 `since``tail` 和分母覆盖边界;
- `--full` 才展开模型、小时、流式分布和有限详情样本;
- 账号当前并发只作为查询时快照,不能替代错误发生瞬间的历史并发证据;
- 没有账号全部路由尝试数时,只能报告错误数量,不能把错误记录数当作错误率;
- Ops 样本与 runtime 日志保持独立计数,不把时间邻近当作请求级关联。
- 手工账号的 runtime 配置必须通过 `codex-pool runtime apply|delete` 受控修改。写操作必须显式指定 `--account`,不带 `--confirm` 时只生成 dry-run,带 `--confirm` 才通过 Sub2API admin API 写入。
- `codex-pool trace` 优先使用原生 `/admin/ops/requests``/admin/ops/system-logs`target runtime 日志只补索引缺失的邻近事件;必须显式披露 target、runtime mode、主数据源、上下文数据源和读取状态。PK01 host-Docker 回退时不得固定读取 k3s Deployment,并且必须合并 Docker stdout/stderr 日志流。HTTP 200 与 `forward_failed` 并存且没有 failover 时应标记为 `degraded`
- 内置临时不可调度配置与外部 `sentinel.*` 是独立控制面。runtime 模板负责请求路径即时冷却与 failover;`sentinel.*` 负责账号 marker health、隔离、恢复和 probe 周期,任一控制面都不得静默重写另一控制面的状态或规则。
- The external sentinel write surface is intentionally limited to the Sub2API admin `schedulable` action. Sentinel freeze/restore may set `schedulable=false|true`, but must not write, clear, or indirectly clear Sub2API request-path runtime state such as `temp_unschedulable_until`, `temp_unschedulable_reason`, rate-limit, overload, or model-rate-limit state. In particular, sentinel restore must not call Sub2API `recover-state`, because that endpoint is a broader runtime-state recovery operation rather than a pure schedulability restore.
- Codex accounts selected by YAML do not declare `schedulable` as durable configuration. `codex-pool sync --confirm` must not restore existing account schedulability merely because YAML selects the account or sentinel state lacks an active quarantine. Existing `schedulable=false` is runtime state: the sentinel first reads Sub2API's actual account state, schedules a recovery probe for unschedulable managed accounts, and restores `schedulable=true` only after the marker probe matches.
+2 -2
View File
@@ -307,7 +307,7 @@ function renderTextOutput(command: string, text: string): string {
trigger,
...(dump === null ? {} : { dump }),
next: [
"Use rg --max-count, head, tail, --limit, --tail-bytes, or an id-specific query.",
"Use the command's semantic summary, page cursor, stable id, or id-specific detail query before requesting complete output.",
"Use --full or --raw only when the complete one-off payload is intentionally required.",
],
},
@@ -341,7 +341,7 @@ function oversizedOutputNext(envelope: JsonEnvelope<unknown>): string[] {
];
}
return [
"Use --limit, --tail-bytes, an id-specific view, or another semantic narrow query.",
"Use the command's semantic summary, page cursor, stable id, or id-specific detail query; improve the command when none is available.",
"Use --full or --raw only when the complete one-off payload is intentionally required.",
];
}
@@ -21,7 +21,7 @@ import {
import { parseEnvFile, readTextFile, redactRepoPath, requiredEnvValue } from "../secrets";
import { runSshCommandCapture, type SshCaptureResult } from "../ssh";
import type { CodexPoolCaddyEdgeRetryConfig, CodexPoolConfig, CodexPoolLocalCodexConfig, CodexPoolManualAccountGroupBinding, CodexPoolManualAccountProtection, CodexPoolManualAccountProxyBinding, CodexPoolManualAccountsConfig, CodexPoolManualBindingKind, CodexPoolManualBindingProvider, CodexPoolManualBindingSource, CodexPoolManualBindingSourcesConfig, CodexPoolProfileConfig, CodexPoolPublicExposureConfig, CodexProfile, CodexRuntimeConfig, CodexRuntimeTemplate, CodexSentinelProtectPolicy, CodexTempUnschedulablePolicy, CodexTempUnschedulableRule, OpenAIResponsesWebSocketsV2Mode } from "./types";
import type { CodexPoolCaddyEdgeRetryConfig, CodexPoolConfig, CodexPoolLocalCodexConfig, CodexPoolManualAccountGroupBinding, CodexPoolManualAccountProtection, CodexPoolManualAccountProxyBinding, CodexPoolManualAccountsConfig, CodexPoolManualBindingKind, CodexPoolManualBindingProvider, CodexPoolManualBindingSource, CodexPoolManualBindingSourcesConfig, CodexPoolProfileConfig, CodexPoolProfitConfig, CodexPoolPublicExposureConfig, CodexProfile, CodexRuntimeConfig, CodexRuntimeTemplate, CodexSentinelProtectPolicy, CodexTempUnschedulablePolicy, CodexTempUnschedulableRule, OpenAIResponsesWebSocketsV2Mode } from "./types";
import { booleanValue, integerArrayConfigField, integerConfigField, isRecord, normalizeBaseUrl, numberValue, readRequiredBaseUrl, readRequiredDescription, readRequiredEmail, readRequiredPort, readRequiredPositiveNumber, requiredRecordConfigField, requiredStringConfigField, stringValue, validateKubernetesName } from "./config-utils";
import { readAuthAPIKey, uniqueAccountName } from "./redaction";
import { codexPoolConfigPath } from "./types";
@@ -179,6 +179,7 @@ export function readCodexPoolConfig(): CodexPoolConfig {
defaultSentinelProtect,
profiles,
runtime,
profit: readProfitConfig(parsed.profit),
manualAccounts,
publicExposure: readPublicExposureConfig(parsed.publicExposure),
localCodex: readLocalCodexConfig(parsed.localCodex),
@@ -199,6 +200,51 @@ export function readCodexPoolConfig(): CodexPoolConfig {
return config;
}
function readProfitConfig(value: unknown): CodexPoolProfitConfig {
if (!isRecord(value)) throw new Error(`${codexPoolConfigPath}.profit must be a YAML object`);
const groups = requiredRecordConfigField(value, "groups", "profit");
const profitable = readUniqueStringArray(groups.profitable, "profit.groups.profitable", false);
const selfUse = readUniqueStringArray(groups.selfUse, "profit.groups.selfUse", false);
const excluded = readUniqueStringArray(groups.excluded, "profit.groups.excluded", true);
const allGroups = [...profitable, ...selfUse, ...excluded];
if (new Set(allGroups).size !== allGroups.length) {
throw new Error(`${codexPoolConfigPath}.profit.groups entries must be disjoint`);
}
const saleRateCnyPerApiUsd = numberValue(value.saleRateCnyPerApiUsd);
if (saleRateCnyPerApiUsd === null || saleRateCnyPerApiUsd < 0) {
throw new Error(`${codexPoolConfigPath}.profit.saleRateCnyPerApiUsd must be >= 0`);
}
const defaultWindow = requiredStringConfigField(value, "defaultWindow", "profit");
if (!/^[1-9][0-9]*(?:s|m|h|d)$/u.test(defaultWindow)) {
throw new Error(`${codexPoolConfigPath}.profit.defaultWindow must be a duration such as 24h`);
}
const usageCostField = requiredStringConfigField(value, "usageCostField", "profit");
if (usageCostField !== "actual_cost") {
throw new Error(`${codexPoolConfigPath}.profit.usageCostField must be actual_cost`);
}
const accountCostSource = requiredStringConfigField(value, "accountCostSource", "profit");
if (accountCostSource !== "account-name-trailing-cny-per-api-usd") {
throw new Error(`${codexPoolConfigPath}.profit.accountCostSource must be account-name-trailing-cny-per-api-usd`);
}
return {
defaultWindow,
usageCostField,
accountCostSource,
saleRateCnyPerApiUsd,
groups: { profitable, selfUse, excluded },
};
}
function readUniqueStringArray(value: unknown, path: string, allowEmpty: boolean): string[] {
if (!Array.isArray(value) || !value.every((item) => typeof item === "string" && item.trim().length > 0)) {
throw new Error(`${codexPoolConfigPath}.${path} must be an array of non-empty strings`);
}
const normalized = value.map((item) => item.trim());
if (!allowEmpty && normalized.length === 0) throw new Error(`${codexPoolConfigPath}.${path} must not be empty`);
if (new Set(normalized).size !== normalized.length) throw new Error(`${codexPoolConfigPath}.${path} must not contain duplicates`);
return normalized;
}
export function readRuntimeConfig(value: unknown): CodexRuntimeConfig {
if (!isRecord(value)) throw new Error(`${codexPoolConfigPath}.runtime must be a YAML object`);
if (!Array.isArray(value.templates)) throw new Error(`${codexPoolConfigPath}.runtime.templates must be a YAML array`);
@@ -14,3 +14,4 @@ export * from "./accounts";
export * from "./remote-python-sync";
export * from "./remote";
export * from "./feedback";
export * from "./profit";
@@ -27,6 +27,7 @@ import { codexPoolFeedback } from "./feedback";
import { renderCodexPoolPlan } from "./render";
import { codexPoolRuntime } from "./runtime";
import { codexPoolFaults } from "./faults";
import { codexPoolProfit } from "./profit";
import { defaultCodexPoolRuntimeTargetId } from "./runtime-target";
import { codexPoolHelp } from "./types";
@@ -41,6 +42,7 @@ export async function runCodexPoolCommand(config: UniDeskConfig, args: string[])
if (action === "validate") return await codexPoolValidate(config, parseDisclosureOptions(args.slice(1)));
if (action === "runtime") return await codexPoolRuntime(config, args.slice(1));
if (action === "faults") return await codexPoolFaults(config, args.slice(1));
if (action === "profit") return await codexPoolProfit(config, args.slice(1));
if (action === "trace") return await codexPoolTrace(config, parseTraceOptions(args.slice(1)));
if (action === "feedback") return await codexPoolFeedback(config, parseFeedbackOptions(args.slice(1)));
if (action === "sentinel-image") return await codexPoolSentinelImage(config, parseSentinelImageOptions(args.slice(1)));
@@ -0,0 +1,180 @@
import type { UniDeskConfig } from "../config";
import type { RenderedCliResult } from "../output";
import { readCodexPoolConfig } from "./config";
import { boolField, compactCapture, parseJsonOutput, runRemoteCodexPoolScript } from "./remote";
import { profitScript } from "./remote-scripts";
import { codexPoolRuntimeTarget, defaultCodexPoolRuntimeTargetId } from "./runtime-target";
interface ProfitOptions {
since: string;
targetId: string;
json: boolean;
}
export async function codexPoolProfit(config: UniDeskConfig, args: string[]): Promise<Record<string, unknown> | RenderedCliResult> {
const pool = readCodexPoolConfig();
if (args.includes("--help")) return renderProfitHelp(pool.profit.defaultWindow);
const options = parseProfitOptions(args, pool.profit.defaultWindow);
const target = codexPoolRuntimeTarget(options.targetId);
const payload = { since: options.since, config: pool.profit };
const remote = await runRemoteCodexPoolScript(config, "profit", profitScript(payload, pool, target), target);
const report = parseJsonOutput(remote.stdout);
const ok = remote.exitCode === 0 && boolField(report, "ok", false);
const response = {
ok,
action: "platform-infra-sub2api-codex-pool-profit",
target: { id: target.id, route: target.route, runtimeMode: target.runtimeMode, endpoint: target.serviceDns },
source: {
kind: "sub2api-native-admin-usage",
mutation: false,
configPath: "config/platform-infra/sub2api-codex-pool.yaml#profit",
},
report,
remote: compactCapture(remote, { full: !ok || report === null }),
valuesPrinted: false,
};
return options.json ? renderProfitJson(response) : renderProfit(response);
}
function parseProfitOptions(args: string[], defaultWindow: string): ProfitOptions {
let since = defaultWindow;
let targetId = defaultCodexPoolRuntimeTargetId();
let json = false;
const readValue = (index: number, option: string): [string, number] => {
const value = args[index + 1];
if (value === undefined || value.startsWith("--")) throw new Error(`${option} requires a value`);
return [value.trim(), index + 1];
};
for (let index = 0; index < args.length; index += 1) {
const arg = args[index]!;
if (arg === "--json") json = true;
else if (arg === "--since") {
[since, index] = readValue(index, "--since");
} else if (arg.startsWith("--since=")) since = arg.slice("--since=".length).trim();
else if (arg === "--target") {
[targetId, index] = readValue(index, "--target");
} else if (arg.startsWith("--target=")) targetId = arg.slice("--target=".length).trim();
else throw new Error(`unsupported profit option: ${arg}`);
}
if (!/^[1-9][0-9]*(?:s|m|h|d)$/u.test(since)) throw new Error("--since must be a duration such as 24h, 90m, or 7d");
if (!targetId || /[\r\n\0]/u.test(targetId)) throw new Error("--target has an unsupported format");
return { since, targetId, json };
}
function renderProfitHelp(defaultWindow: string): RenderedCliResult {
return {
ok: true,
command: "platform-infra sub2api codex-pool profit --help",
renderedText: [
"SUB2API CODEX-POOL PROFIT",
"Usage:",
" bun scripts/cli.ts platform-infra sub2api codex-pool profit [--since 24h] [--target PK01] [--json]",
"Options:",
` --since <duration> Native usage window; YAML default is ${defaultWindow}.`,
" --target <id>",
" --json Emit exact structured values.",
"Notes:",
" Default output is a Kubernetes-style account list plus both profit scopes.",
" This command is read-only and does not change Sub2API runtime state.",
].join("\n"),
contentType: "text/plain",
};
}
function renderProfit(response: Record<string, unknown>): RenderedCliResult {
const report = record(response.report);
const window = record(report.window);
const policy = record(report.policy);
const summary = record(report.summary);
const completeness = record(report.completeness);
const lines = [
`SUB2API PROFIT status=${text(report.status)} target=${text(record(response.target).id)} window=${text(window.since)}`,
`WINDOW ${text(window.startAt)} -> ${text(window.endAt)} SOURCE native-admin-usage/${text(record(report.source).usageCostField)}`,
`POLICY sale-rate=${text(policy.saleRateCnyPerApiUsd)}CNY/API_USD account-cost=${text(policy.accountCostSource)}`,
"",
"ACCOUNTS",
];
const accounts = arrayOfRecords(report.accounts);
lines.push(table(
["GROUP", "CLASS", "ACCOUNT", "ID", "REQ", "TOKENS", "API_USD", "COST_CNY/USD", "REVENUE_CNY", "UPSTREAM_CNY", "PROFIT_CNY", "STATUS"],
accounts.map((row) => [
text(row.groupName), text(row.class), text(row.accountName), text(row.accountId), text(row.requestCount), compactTokens(row.tokenCount),
apiUsd(row.apiAmountUsd), text(row.costRateCnyPerApiUsd), cny(row.revenueCny), cny(row.upstreamCostCny), cny(row.profitContributionCny), text(row.completeness),
]),
));
lines.push("", "PROFIT");
lines.push(table(
["SCOPE", "STATUS", "REVENUE_CNY", "PROFIT_POOL_CNY", "SELF_USE_CNY", "PROFIT_CNY"],
[
["不扣自用", text(record(summary.withoutSelfUse).status), cny(summary.revenueCny), cny(summary.profitPoolCostCny), "-", cny(record(summary.withoutSelfUse).profitCny)],
["扣除自用", text(record(summary.withSelfUse).status), cny(summary.revenueCny), cny(summary.profitPoolCostCny), cny(summary.selfUseCostCny), cny(record(summary.withSelfUse).profitCny)],
],
));
const missingCosts = arrayOfRecords(completeness.missingCostAccounts);
const unclassified = arrayOfRecords(completeness.unclassifiedTraffic);
const missingGroups = Array.isArray(completeness.configuredGroupsMissingAtRuntime) ? completeness.configuredGroupsMissingAtRuntime : [];
if (missingCosts.length || unclassified.length || missingGroups.length) {
lines.push("", "COMPLETENESS");
for (const row of missingCosts) lines.push(`- missing-cost group=${text(row.groupName)} account=${text(row.accountName)} id=${text(row.accountId)}`);
for (const row of unclassified) lines.push(`- unclassified-traffic group=${text(row.groupName)} account=${text(row.accountName)} requests=${text(row.requestCount)}`);
for (const group of missingGroups) lines.push(`- configured-group-missing ${text(group)}`);
}
return {
ok: response.ok === true,
command: "platform-infra sub2api codex-pool profit",
renderedText: lines.join("\n"),
contentType: "text/plain",
projection: response,
};
}
function renderProfitJson(response: Record<string, unknown>): RenderedCliResult {
return {
ok: response.ok === true,
command: "platform-infra sub2api codex-pool profit --json",
renderedText: JSON.stringify(response),
contentType: "application/json",
projection: response,
};
}
function record(value: unknown): Record<string, unknown> {
return typeof value === "object" && value !== null && !Array.isArray(value) ? value as Record<string, unknown> : {};
}
function arrayOfRecords(value: unknown): Record<string, unknown>[] {
return Array.isArray(value) ? value.filter((item): item is Record<string, unknown> => typeof item === "object" && item !== null && !Array.isArray(item)) : [];
}
function text(value: unknown): string {
if (value === null || value === undefined || value === "") return "-";
return String(value).replace(/[\r\n\t]+/gu, " ");
}
function compactTokens(value: unknown): string {
const numeric = Number(value);
if (!Number.isFinite(numeric)) return text(value);
if (Math.abs(numeric) >= 1_000_000_000) return `${(numeric / 1_000_000_000).toFixed(3)}B`;
if (Math.abs(numeric) >= 1_000_000) return `${(numeric / 1_000_000).toFixed(3)}M`;
if (Math.abs(numeric) >= 1_000) return `${(numeric / 1_000).toFixed(3)}K`;
return String(numeric);
}
function apiUsd(value: unknown): string {
if (value === null || value === undefined || value === "") return "-";
const numeric = Number(value);
return Number.isFinite(numeric) ? `$${numeric.toFixed(6)}` : text(value);
}
function cny(value: unknown): string {
if (value === null || value === undefined || value === "") return "-";
const numeric = Number(value);
return Number.isFinite(numeric) ? `¥${numeric.toFixed(6)}` : text(value);
}
function table(headers: string[], rows: string[][]): string {
if (rows.length === 0) return `${headers.join(" ")}\n-`;
const widths = headers.map((header, index) => Math.max(header.length, ...rows.map((row) => (row[index] ?? "").length)));
return [headers, ...rows].map((row) => row.map((cell, index) => cell.padEnd(widths[index]!)).join(" ").trimEnd()).join("\n");
}
@@ -30,7 +30,7 @@ function pyJson(value: unknown): string {
return `json.loads(${JSON.stringify(JSON.stringify(value))})`;
}
export function remotePythonCoreScript(mode: "sync" | "validate" | "trace" | "cleanup-probes" | "sentinel-probe", encodedPayload: string, pool: CodexPoolConfig, target: CodexPoolRuntimeTarget): string {
export function remotePythonCoreScript(mode: "sync" | "validate" | "trace" | "cleanup-probes" | "sentinel-probe" | "profit", encodedPayload: string, pool: CodexPoolConfig, target: CodexPoolRuntimeTarget): string {
const hostDockerEnvPath = target.runtimeMode === "host-docker" ? target.hostDockerEnvPath : null;
return `
set -u
@@ -0,0 +1,208 @@
export const remotePythonProfitScript = String.raw`
def profit_decimal(value):
from decimal import Decimal, InvalidOperation
if value is None or isinstance(value, bool):
return Decimal("0")
try:
return Decimal(str(value))
except (InvalidOperation, ValueError):
return Decimal("0")
def profit_decimal_text(value):
text_value = format(value, "f")
if "." in text_value:
text_value = text_value.rstrip("0").rstrip(".")
return text_value or "0"
def profit_parse_time(value):
if not isinstance(value, str) or not value:
return None
try:
parsed = datetime.fromisoformat(value.replace("Z", "+00:00"))
return parsed.replace(tzinfo=timezone.utc) if parsed.tzinfo is None else parsed.astimezone(timezone.utc)
except ValueError:
return None
def profit_window_start(window, end_at):
matched = re.fullmatch(r"([1-9][0-9]*)([smhd])", str(window or ""))
if matched is None:
raise RuntimeError("profit window must be a duration such as 24h")
amount = int(matched.group(1))
unit = matched.group(2)
seconds = amount * {"s": 1, "m": 60, "h": 3600, "d": 86400}[unit]
return end_at - timedelta(seconds=seconds)
def profit_group_class(name, config):
groups = config.get("groups") if isinstance(config.get("groups"), dict) else {}
if name in (groups.get("profitable") or []):
return "profit"
if name in (groups.get("selfUse") or []):
return "self-use"
if name in (groups.get("excluded") or []):
return "excluded"
return "unclassified"
def profit_account_rate(name):
matched = re.search(r"(?:^|\s)([0-9]+(?:\.[0-9]+)?)$", str(name or "").strip())
return profit_decimal(matched.group(1)) if matched is not None else None
def profit_usage_rows(token, group_id, start_at, end_at):
rows = []
page = 1
page_size = 100
while True:
query = (
f"/api/v1/admin/usage?page={page}&page_size={page_size}&group_id={group_id}"
f"&start_date={start_at.date().isoformat()}&end_date={end_at.date().isoformat()}"
"&timezone=UTC&sort_by=created_at&sort_order=desc"
)
data = ensure_success(curl_api("GET", query, bearer=token), f"list usage for group {group_id}")
batch = extract_items(data)
reached_start = False
for row in batch:
if not isinstance(row, dict):
continue
created_at = profit_parse_time(row.get("created_at"))
if created_at is not None and created_at < start_at:
reached_start = True
continue
if created_at is not None and created_at <= end_at:
rows.append(row)
total = int(data.get("total", len(rows))) if isinstance(data, dict) else len(rows)
if not batch or len(batch) < page_size or reached_start or page * page_size >= total:
return rows, page
page += 1
def profit_row_account_id(row):
for key in ("account_id", "accountId"):
if row.get(key) is not None:
return row.get(key)
account = row.get("account")
return account.get("id") if isinstance(account, dict) else None
def profit_row_account_name(row):
for key in ("account_name", "accountName"):
if isinstance(row.get(key), str) and row.get(key):
return row.get(key)
account = row.get("account")
return account.get("name") if isinstance(account, dict) else None
def profit_add_usage(target, row, cost_field):
target["requestCount"] += 1
target["inputTokens"] += int(row.get("input_tokens") or 0)
target["outputTokens"] += int(row.get("output_tokens") or 0)
target["apiAmount"] += profit_decimal(row.get(cost_field))
def profit_empty_account(group, group_class, account_id, account_name):
return {
"groupId": group.get("id"),
"groupName": group.get("name"),
"class": group_class,
"accountId": account_id,
"accountName": account_name,
"requestCount": 0,
"inputTokens": 0,
"outputTokens": 0,
"apiAmount": profit_decimal(0),
}
def run_profit_report():
payload = json.loads(base64.b64decode(PAYLOAD_B64).decode("utf-8")) if PAYLOAD_B64 else {}
config = payload.get("config") if isinstance(payload.get("config"), dict) else {}
window = payload.get("since")
cost_field = config.get("usageCostField")
sale_rate = profit_decimal(config.get("saleRateCnyPerApiUsd"))
end_at = datetime.now(timezone.utc)
start_at = profit_window_start(window, end_at)
_, token, _ = login()
groups = [item for item in list_groups(token) if isinstance(item, dict)]
account_rows = []
group_rows = []
total_pages = 0
configured_names = set()
configured_groups = config.get("groups") if isinstance(config.get("groups"), dict) else {}
for names in configured_groups.values():
if isinstance(names, list):
configured_names.update(str(name) for name in names)
runtime_names = {str(group.get("name")) for group in groups}
for group in sorted(groups, key=lambda item: int(item.get("id") or 0)):
group_id = group.get("id")
group_name = str(group.get("name") or "")
group_class = profit_group_class(group_name, config)
members = list_accounts_for_group(token, group_id)
accounts_by_id = {str(item.get("id")): item for item in members if isinstance(item, dict) and item.get("id") is not None}
usage, pages = profit_usage_rows(token, group_id, start_at, end_at)
total_pages += pages
aggregates = {}
for row in usage:
account_id = profit_row_account_id(row)
account = accounts_by_id.get(str(account_id))
account_name = profit_row_account_name(row) or (account.get("name") if isinstance(account, dict) else None) or f"account-{account_id}"
key = str(account_id) if account_id is not None else "name:" + str(account_name)
if key not in aggregates:
aggregates[key] = profit_empty_account(group, group_class, account_id, account_name)
profit_add_usage(aggregates[key], row, cost_field)
group_amount = profit_decimal(0)
group_tokens = 0
group_requests = 0
for aggregate in aggregates.values():
rate = profit_account_rate(aggregate["accountName"])
amount = aggregate.pop("apiAmount")
revenue = amount * sale_rate if group_class == "profit" else profit_decimal(0)
upstream_cost = amount * rate if rate is not None and group_class in ("profit", "self-use") else profit_decimal(0)
aggregate["tokenCount"] = aggregate.pop("inputTokens") + aggregate.pop("outputTokens")
aggregate["apiAmountUsd"] = profit_decimal_text(amount)
aggregate["costRateCnyPerApiUsd"] = profit_decimal_text(rate) if rate is not None else None
aggregate["revenueCny"] = profit_decimal_text(revenue)
aggregate["upstreamCostCny"] = profit_decimal_text(upstream_cost) if rate is not None or group_class not in ("profit", "self-use") else None
aggregate["profitContributionCny"] = profit_decimal_text(revenue - upstream_cost) if rate is not None or group_class not in ("profit", "self-use") else None
aggregate["completeness"] = "complete" if rate is not None or group_class not in ("profit", "self-use") else "partial"
account_rows.append(aggregate)
group_amount += amount
group_tokens += aggregate["tokenCount"]
group_requests += aggregate["requestCount"]
group_rows.append({
"groupId": group_id,
"groupName": group_name,
"class": group_class,
"requestCount": group_requests,
"tokenCount": group_tokens,
"apiAmountUsd": profit_decimal_text(group_amount),
})
profit_accounts = [row for row in account_rows if row["class"] == "profit"]
self_accounts = [row for row in account_rows if row["class"] == "self-use"]
missing_profit = [row for row in profit_accounts if row["completeness"] != "complete"]
missing_self = [row for row in self_accounts if row["completeness"] != "complete"]
unclassified = [row for row in account_rows if row["class"] == "unclassified" and row["requestCount"] > 0]
revenue = sum((profit_decimal(row["revenueCny"]) for row in profit_accounts), profit_decimal(0))
profit_cost = sum((profit_decimal(row["upstreamCostCny"]) for row in profit_accounts if row["upstreamCostCny"] is not None), profit_decimal(0))
self_cost = sum((profit_decimal(row["upstreamCostCny"]) for row in self_accounts if row["upstreamCostCny"] is not None), profit_decimal(0))
without_self = revenue - profit_cost
with_self = without_self - self_cost
without_complete = not missing_profit and not unclassified
with_complete = without_complete and not missing_self
account_rows.sort(key=lambda row: (row["class"], row["groupName"], -profit_decimal(row["apiAmountUsd"]), str(row["accountName"])))
return {
"ok": True,
"mode": "profit",
"status": "complete" if with_complete else "partial",
"window": {"since": window, "startAt": start_at.isoformat(), "endAt": end_at.isoformat(), "timezone": "UTC"},
"source": {"kind": "sub2api-native-admin-usage", "endpoint": "/api/v1/admin/usage", "usageCostField": cost_field, "pagesRead": total_pages},
"policy": config,
"groups": group_rows,
"accounts": account_rows,
"summary": {
"revenueCny": profit_decimal_text(revenue),
"profitPoolCostCny": profit_decimal_text(profit_cost),
"selfUseCostCny": profit_decimal_text(self_cost),
"withoutSelfUse": {"status": "complete" if without_complete else "partial", "profitCny": profit_decimal_text(without_self) if without_complete else None},
"withSelfUse": {"status": "complete" if with_complete else "partial", "profitCny": profit_decimal_text(with_self) if with_complete else None},
},
"completeness": {
"missingCostAccounts": [{"groupName": row["groupName"], "accountId": row["accountId"], "accountName": row["accountName"]} for row in missing_profit + missing_self],
"unclassifiedTraffic": [{"groupName": row["groupName"], "accountId": row["accountId"], "accountName": row["accountName"], "requestCount": row["requestCount"]} for row in unclassified],
"configuredGroupsMissingAtRuntime": sorted(configured_names - runtime_names),
},
}
`;
@@ -170,6 +170,8 @@ try:
result = run_cleanup_probes()
elif MODE == "sentinel-probe":
result = run_sentinel_probe()
elif MODE == "profit":
result = run_profit_report()
else:
result = run_validate()
except Exception as exc:
@@ -7,14 +7,16 @@ import { remotePythonValidationScript } from "./remote-python-validation";
import { remotePythonSyncValidateScript } from "./remote-python-sync-validate";
import { remotePythonTraceScript } from "./remote-python-trace";
import { remotePythonSentinelProbeScript } from "./remote-python-sentinel-probe";
import { remotePythonProfitScript } from "./remote-python-profit";
export function remotePythonScript(mode: "sync" | "validate" | "trace" | "cleanup-probes" | "sentinel-probe", encodedPayload: string, pool: CodexPoolConfig, target: CodexPoolRuntimeTarget): string {
export function remotePythonScript(mode: "sync" | "validate" | "trace" | "cleanup-probes" | "sentinel-probe" | "profit", encodedPayload: string, pool: CodexPoolConfig, target: CodexPoolRuntimeTarget): string {
return [
remotePythonCoreScript(mode, encodedPayload, pool, target),
remotePythonSentinelScript,
remotePythonValidationScript,
remotePythonSyncValidateScript,
remotePythonTraceScript,
remotePythonProfitScript,
remotePythonSentinelProbeScript,
].join("");
}
@@ -88,6 +88,11 @@ def classify_trace_event(item, account_names_by_id):
"error": item.get("error"),
"excludedAccountCount": item.get("excluded_account_count"),
})
elif "openai.forward_failed" in message:
event.update({
"type": "forward-failed",
"error": item.get("error"),
})
elif "account_upstream_error" in message:
event.update({
"type": "upstream-error",
@@ -160,10 +165,15 @@ def trace_reason(events, final_event):
failovers = [item for item in events if item.get("type") == "failover"]
select_failures = [item for item in events if item.get("type") == "select-failed"]
upstream_errors = [item for item in events if item.get("type") == "upstream-error"]
forward_failures = [item for item in events if item.get("type") == "forward-failed"]
if failover_budget_exhausted(failovers, final_event):
return "failover-budget-exhausted"
if failovers and select_failures:
return "failover-attempted-no-candidate"
if forward_failures and isinstance(final_event, dict) and isinstance(final_event.get("statusCode"), int) and final_event.get("statusCode") < 400:
return "forward-failed-http-success"
if forward_failures:
return "forward-failed"
if failovers:
return "failover-attempted"
if select_failures:
@@ -217,6 +227,16 @@ def trace_untried_schedulable_accounts(failovers, final_event, account_snapshot)
})
return result
def ops_start_time_for_since(since):
if not isinstance(since, str):
return None
match = re.fullmatch(r"\s*(\d+)\s*([smhd])\s*", since.lower())
if match is None:
return None
value = int(match.group(1))
multiplier = {"s": 1, "m": 60, "h": 3600, "d": 86400}[match.group(2)]
return (datetime.now(timezone.utc) - timedelta(seconds=value * multiplier)).strftime("%Y-%m-%dT%H:%M:%SZ")
def run_trace():
payload = json.loads(base64.b64decode(PAYLOAD_B64).decode("utf-8")) if PAYLOAD_B64 else {}
request_id = payload.get("requestId")
@@ -227,6 +247,89 @@ def run_trace():
if not isinstance(request_id, str) or not request_id:
raise RuntimeError("trace payload missing requestId")
admin_email, token, admin_compliance = login()
request_query = quote(request_id, safe="")
native_request_status = {"status": "unavailable"}
native_request = None
try:
request_data = ensure_success(
curl_api("GET", f"/api/v1/admin/ops/requests?request_id={request_query}&kind=all&page=1&page_size=100", bearer=token),
"get ops request details",
)
request_items = extract_items(request_data)
native_request = next((item for item in request_items if isinstance(item, dict) and item.get("request_id") == request_id), None)
native_request_status = {
"status": "available",
"matched": native_request is not None,
"returned": len(request_items),
"total": request_data.get("total", len(request_items)) if isinstance(request_data, dict) else len(request_items),
}
if native_request is None:
ops_start_time = ops_start_time_for_since(since)
error_query = f"/api/v1/admin/ops/request-errors?q={request_query}&view=all&page=1&page_size=20"
if isinstance(ops_start_time, str):
error_query += "&start_time=" + quote(ops_start_time, safe="")
error_data = ensure_success(
curl_api("GET", error_query, bearer=token),
"get ops request error fallback",
)
error_items = extract_items(error_data)
native_request = next((item for item in error_items if isinstance(item, dict) and item.get("request_id") == request_id), None)
native_request_status.update({
"fallback": "sub2api-native-admin-ops-request-errors",
"fallbackStartTime": ops_start_time,
"fallbackReturned": len(error_items),
"fallbackTotal": error_data.get("total", len(error_items)) if isinstance(error_data, dict) else len(error_items),
})
if isinstance(native_request, dict):
native_request = dict(native_request)
native_request["kind"] = "error"
error_id = native_request.get("id")
if isinstance(error_id, int):
try:
detail = ensure_success(curl_api("GET", f"/api/v1/admin/ops/request-errors/{error_id}", bearer=token), "get ops request error detail")
if isinstance(detail, dict):
native_request.update(detail)
except Exception:
pass
native_request_status.update({"matched": True, "source": "sub2api-native-admin-ops-request-errors"})
except Exception as exc:
native_request_status = {"status": "unavailable", "reason": text(str(exc), 500)}
native_system_log_status = {"status": "unavailable"}
native_matched = []
try:
system_log_data = ensure_success(
curl_api("GET", f"/api/v1/admin/ops/system-logs?request_id={request_query}&page=1&page_size=200", bearer=token),
"get ops request system logs",
)
system_log_items = extract_items(system_log_data)
for row in system_log_items:
if not isinstance(row, dict):
continue
parsed = dict(row.get("extra") or {}) if isinstance(row.get("extra"), dict) else {}
for source_key in ("request_id", "client_request_id", "account_id", "platform", "model"):
if parsed.get(source_key) is None and row.get(source_key) is not None:
parsed[source_key] = row.get(source_key)
parsed["_at"] = row.get("created_at")
parsed["_message"] = row.get("message")
parsed["_line"] = json.dumps({
"created_at": row.get("created_at"),
"message": row.get("message"),
"request_id": row.get("request_id"),
"account_id": row.get("account_id"),
"platform": row.get("platform"),
"model": row.get("model"),
"extra": parsed,
}, ensure_ascii=False, default=str)
native_matched.append(parsed)
native_system_log_status = {
"status": "available",
"returned": len(system_log_items),
"total": system_log_data.get("total", len(system_log_items)) if isinstance(system_log_data, dict) else len(system_log_items),
}
except Exception as exc:
native_system_log_status = {"status": "unavailable", "reason": text(str(exc), 500)}
account_snapshot, account_snapshot_error = account_snapshot_from_runtime(token)
account_names_by_id = {}
for row in account_snapshot:
@@ -235,17 +338,21 @@ def run_trace():
account_id = int(account_id)
if isinstance(account_id, int) and isinstance(row.get("accountName"), str):
account_names_by_id[account_id] = row.get("accountName")
proc = kubectl(["-n", NAMESPACE, "logs", "deployment/sub2api", f"--since={since}", f"--tail={tail}"])
stdout = proc.stdout.decode("utf-8", errors="replace")
proc = runtime_logs(since, tail)
log_bytes = proc.stdout + b"\\n" + proc.stderr
stdout = log_bytes.decode("utf-8", errors="replace")
parsed_lines = []
matched = []
runtime_matched = []
for line in stdout.splitlines():
parsed = parse_log_line(line)
if parsed is None:
continue
parsed_lines.append(parsed)
if request_id in line:
matched.append(parsed)
runtime_matched.append(parsed)
matched = native_matched if native_matched else runtime_matched
matched.sort(key=lambda item: (log_time_epoch(item) is None, log_time_epoch(item) or 0))
trace_event_source = "sub2api-native-admin-ops-system-logs" if native_matched else "runtime-logs-fallback"
first_epoch = None
last_epoch = None
for item in matched:
@@ -266,34 +373,94 @@ def run_trace():
window_lines = matched
events = [classify_trace_event(item, account_names_by_id) for item in matched]
request_start = next((item for item in events if item.get("type") == "request-start"), None)
if isinstance(native_request, dict):
if not isinstance(request_start, dict):
request_start = {
"type": "request-start",
"at": native_request.get("created_at"),
"requestId": native_request.get("request_id"),
"path": native_request.get("request_path") or native_request.get("inbound_endpoint"),
"model": native_request.get("model"),
"accountId": native_request.get("account_id"),
"accountName": account_names_by_id.get(native_request.get("account_id")),
"stream": native_request.get("stream"),
"source": "sub2api-native-admin-ops-requests",
}
else:
if request_start.get("stream") is None:
request_start["stream"] = native_request.get("stream")
if not request_start.get("model"):
request_start["model"] = native_request.get("model")
final_event = next((item for item in reversed(events) if item.get("type") == "final"), None)
if not isinstance(final_event, dict) and isinstance(native_request, dict) and isinstance(native_request.get("status_code"), int):
final_event = {
"type": "final",
"at": native_request.get("created_at"),
"requestId": native_request.get("request_id"),
"path": native_request.get("request_path") or native_request.get("inbound_endpoint"),
"model": native_request.get("model"),
"accountId": native_request.get("account_id"),
"accountName": account_names_by_id.get(native_request.get("account_id")),
"statusCode": native_request.get("status_code"),
"latencyMs": native_request.get("duration_ms"),
"source": "sub2api-native-admin-ops-requests",
}
reference_at = request_start.get("at") if isinstance(request_start, dict) else None
reference_epoch = log_time_epoch({"_at": reference_at}) if isinstance(reference_at, str) else first_epoch
reference_source = "request-start" if isinstance(reference_at, str) and reference_epoch is not None else "first-matched-event"
native_duration_ms = native_request.get("duration_ms") if isinstance(native_request, dict) else None
if not isinstance(native_duration_ms, int) and isinstance(final_event, dict):
native_duration_ms = final_event.get("latencyMs")
if (
isinstance(request_start, dict)
and request_start.get("source") == "sub2api-native-admin-ops-requests"
and isinstance(native_duration_ms, int)
and native_duration_ms >= 0
and reference_epoch is not None
):
reference_epoch -= native_duration_ms / 1000
reference_at = datetime.fromtimestamp(reference_epoch, timezone.utc).isoformat().replace("+00:00", "Z")
reference_source = "native-completion-minus-duration"
for event in events:
epoch = log_time_epoch({"_at": event.get("at")}) if isinstance(event.get("at"), str) else None
event["elapsedMs"] = round((epoch - reference_epoch) * 1000) if epoch is not None and reference_epoch is not None else None
failovers = [item for item in events if item.get("type") == "failover"]
select_failures = [item for item in events if item.get("type") == "select-failed"]
upstream_errors = [item for item in events if item.get("type") == "upstream-error"]
forward_failures = [item for item in events if item.get("type") == "forward-failed"]
temp_unsched = [with_trace_phase(classify_trace_event(item, account_names_by_id), first_epoch, last_epoch) for item in window_lines if "account_temp_unschedulable" in str(item.get("_message") or "")]
admin_sched = [with_trace_phase(classify_trace_event(item, account_names_by_id), first_epoch, last_epoch) for item in window_lines if ("schedulable" in str(item.get("_message") or "") or "/schedulable" in str(item.get("path") or ""))]
window_events = [classify_trace_event(item, account_names_by_id) for item in window_lines]
final_errors = [item for item in window_events if item.get("type") == "final" and isinstance(item.get("statusCode"), int) and item.get("statusCode") >= 400]
window_failovers = [item for item in window_events if item.get("type") == "failover"]
window_select_failures = [item for item in window_events if item.get("type") == "select-failed"]
window_forward_failures = [item for item in window_events if item.get("type") == "forward-failed"]
untried_schedulable_accounts = trace_untried_schedulable_accounts(failovers, final_event or {}, account_snapshot)
first_failover_elapsed = failovers[0].get("elapsedMs") if failovers else None
first_select_failed_elapsed = select_failures[0].get("elapsedMs") if select_failures else None
final_epoch = log_time_epoch({"_at": final_event.get("at")}) if isinstance(final_event, dict) and isinstance(final_event.get("at"), str) else None
final_elapsed = round((final_epoch - reference_epoch) * 1000) if final_epoch is not None and reference_epoch is not None else None
failover_to_final = final_elapsed - first_failover_elapsed if isinstance(final_elapsed, int) and isinstance(first_failover_elapsed, int) else None
reason = trace_reason(events, final_event)
if not matched:
if not matched and not isinstance(native_request, dict):
outcome = "not-found"
elif isinstance(final_event, dict) and isinstance(final_event.get("statusCode"), int) and final_event.get("statusCode") < 400:
outcome = "succeeded"
outcome = "degraded" if forward_failures else ("succeeded-with-failover" if failovers else "succeeded")
elif isinstance(final_event, dict):
outcome = "failed"
else:
outcome = "incomplete"
return {
"ok": proc.returncode == 0 and len(matched) > 0,
"ok": proc.returncode == 0 and (len(matched) > 0 or isinstance(native_request, dict)),
"mode": "trace",
"targetId": TARGET_ID,
"runtimeMode": RUNTIME_MODE,
"namespace": NAMESPACE,
"serviceDns": SERVICE_DNS,
"appPod": APP_POD,
"admin": {"email": admin_email, "tokenPrinted": False, "compliance": admin_compliance},
"requestId": request_id,
"eventSource": trace_event_source,
"summary": {
"outcome": outcome,
"reason": reason,
@@ -311,10 +478,16 @@ def run_trace():
},
"request": request_start or {},
"final": final_event or {},
"nativeOps": {
"requestDetails": native_request_status,
"request": native_request,
"systemLogs": native_system_log_status,
},
"events": events,
"failovers": failovers,
"selectFailures": select_failures,
"upstreamErrors": upstream_errors,
"forwardFailures": forward_failures,
"tempUnschedulable": temp_unsched,
"adminSchedulable": admin_sched[-20:],
"windowStats": {
@@ -323,20 +496,35 @@ def run_trace():
"finalErrorCount": len(final_errors),
"failoverCount": len(window_failovers),
"selectFailedCount": len(window_select_failures),
"forwardFailedCount": len(window_forward_failures),
"matchedForwardFailedCount": len(forward_failures),
"tempUnschedulableCount": len(temp_unsched),
"adminSchedulableCount": len(admin_sched),
},
"diagnostics": {
"failoverBudgetExhausted": failover_budget_exhausted(failovers, final_event or {}),
"untriedSchedulableAccounts": untried_schedulable_accounts,
"timing": {
"referenceAt": reference_at if isinstance(reference_at, str) else (events[0].get("at") if events else None),
"referenceSource": reference_source,
"firstFailoverElapsedMs": first_failover_elapsed,
"firstSelectFailedElapsedMs": first_select_failed_elapsed,
"finalElapsedMs": final_elapsed,
"failoverToFinalMs": failover_to_final,
"clientDeadlineAvailable": False,
"clientDeadlineRemainingMs": None,
"attribution": "Elapsed values come from indexed event timestamps. The client deadline is not present in Sub2API Ops records, so remaining request budget cannot be calculated.",
},
},
"accountSnapshot": account_snapshot,
"accountSnapshotError": account_snapshot_error,
"rawLines": [{"line": item.get("_line")} for item in matched[-30:]] if show_lines else [],
"showLines": show_lines,
"logs": {
"source": trace_event_source,
"contextSource": f"host-docker:{HOST_DOCKER_APP_CONTAINER}" if RUNTIME_MODE == "host-docker" else f"k3s:{NAMESPACE}/deployment/sub2api",
"exitCode": proc.returncode,
"stderrTail": text(proc.stderr, 1000),
"stderrTail": text(proc.stderr, 1000) if proc.returncode != 0 else "",
"stdoutLineCount": len(stdout.splitlines()),
},
"valuesPrinted": False,
@@ -51,6 +51,11 @@ export function sentinelProbeScript(payload: unknown, pool: CodexPoolConfig, tar
return remotePythonScript("sentinel-probe", encoded, pool, target);
}
export function profitScript(payload: unknown, pool: CodexPoolConfig, target: CodexPoolRuntimeTarget): string {
const encoded = Buffer.from(JSON.stringify(payload), "utf8").toString("base64");
return remotePythonScript("profit", encoded, pool, target);
}
export function sentinelReportScript(pool: CodexPoolConfig, events: number, target: CodexPoolRuntimeTarget): string {
const stateName = pool.sentinel.stateConfigMapName;
const cronJobName = pool.sentinel.cronJobName;
@@ -28,7 +28,7 @@ export async function capture(config: UniDeskConfig, target: string, args: strin
return await runSshCommandCapture(config, target, args, input);
}
export type RemoteCodexPoolMode = "sync" | "validate" | "runtime" | "sentinel-probe" | "sentinel-image-status" | "sentinel-image-build";
export type RemoteCodexPoolMode = "sync" | "validate" | "runtime" | "faults" | "profit" | "sentinel-probe" | "sentinel-image-status" | "sentinel-image-build";
export async function runRemoteCodexPoolScript(config: UniDeskConfig, mode: RemoteCodexPoolMode, script: string, target = codexPoolRuntimeTarget()): Promise<SshCaptureResult> {
const jobName = `codex-pool-${mode}-${Date.now().toString(36)}`.slice(0, 63);
@@ -84,6 +84,7 @@ export async function runRemoteCodexPoolScript(config: UniDeskConfig, mode: Remo
export function codexPoolModeCommand(mode: RemoteCodexPoolMode): string {
if (mode === "sync") return "bun scripts/cli.ts platform-infra sub2api codex-pool sync --confirm";
if (mode === "runtime") return "bun scripts/cli.ts platform-infra sub2api codex-pool runtime list";
if (mode === "profit") return "bun scripts/cli.ts platform-infra sub2api codex-pool profit --since 24h";
if (mode === "sentinel-probe") return "bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-probe --account <accountName> --confirm";
if (mode === "sentinel-image-status") return "bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-image status";
if (mode === "sentinel-image-build") return "bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-image build --confirm";
@@ -398,8 +398,12 @@ export function renderTraceReport(
const failovers = recordArray(parsed.failovers);
const selectFailures = recordArray(parsed.selectFailures);
const upstreamErrors = recordArray(parsed.upstreamErrors);
const forwardFailures = recordArray(parsed.forwardFailures);
const tempUnschedulable = recordArray(parsed.tempUnschedulable);
const windowStats = isRecord(parsed.windowStats) ? parsed.windowStats : {};
const diagnostics = isRecord(parsed.diagnostics) ? parsed.diagnostics : {};
const timing = isRecord(diagnostics.timing) ? diagnostics.timing : {};
const logs = isRecord(parsed.logs) ? parsed.logs : {};
const accountSnapshot = recordArray(parsed.accountSnapshot);
const lines: string[] = [];
lines.push([
@@ -409,6 +413,17 @@ export function renderTraceReport(
`outcome=${stringValue(summary.outcome) ?? "-"}`,
`reason=${stringValue(summary.reason) ?? "-"}`,
].join(" "));
lines.push([
"SOURCE",
`target=${textValue(parsed.targetId)}`,
`runtime=${textValue(parsed.runtimeMode)}`,
`logs=${textValue(logs.source)}`,
`context=${textValue(logs.contextSource)}`,
`exit=${textValue(logs.exitCode)}`,
].join(" "));
if (parsed.ok !== true && stringValue(logs.stderrTail) !== null) {
lines.push(`LOG ERROR ${shorten(stringValue(logs.stderrTail) ?? "", 240)}`);
}
lines.push([
"REQUEST",
`path=${request.path ?? final.path ?? "-"}`,
@@ -426,13 +441,23 @@ export function renderTraceReport(
`events=${textValue(summary.eventCount)}`,
`window=${window.beforeSeconds ?? "?"}s/${window.afterSeconds ?? "?"}s`,
].join(" "));
lines.push(renderTable([
["TIME_REF", "FIRST_FAILOVER_MS", "SELECT_FAILED_MS", "FINAL_MS", "FAILOVER_TO_FINAL_MS", "CLIENT_DEADLINE", "REMAINING_MS"],
[
textValue(timing.referenceSource), textValue(timing.firstFailoverElapsedMs), textValue(timing.firstSelectFailedElapsedMs),
textValue(timing.finalElapsedMs), textValue(timing.failoverToFinalMs), timing.clientDeadlineAvailable === true ? "available" : "unavailable",
textValue(timing.clientDeadlineRemainingMs),
],
]));
if (typeof timing.attribution === "string") lines.push(`NOTE: ${timing.attribution}`);
if (failovers.length > 0) {
lines.push("");
lines.push("FAILOVER");
lines.push(renderTable([
["AT", "ACCOUNT", "UPSTREAM", "SWITCH", "MAX"],
["AT", "ELAPSED_MS", "ACCOUNT", "UPSTREAM", "SWITCH", "MAX"],
...failovers.map((item) => [
shortIso(item.at),
textValue(item.elapsedMs),
formatAccountRef(item),
textValue(item.upstreamStatus),
textValue(item.switchCount),
@@ -444,14 +469,29 @@ export function renderTraceReport(
lines.push("");
lines.push("SELECT-FAILED");
lines.push(renderTable([
["AT", "ERROR", "EXCLUDED"],
["AT", "ELAPSED_MS", "ERROR", "EXCLUDED"],
...selectFailures.map((item) => [
shortIso(item.at),
textValue(item.elapsedMs),
shorten(stringValue(item.error) ?? "-", 56),
textValue(item.excludedAccountCount),
]),
]));
}
if (forwardFailures.length > 0) {
lines.push("");
lines.push("FORWARD-FAILED");
lines.push(renderTable([
["AT", "ELAPSED_MS", "ACCOUNT", "STATUS", "ERROR"],
...forwardFailures.map((item) => [
shortIso(item.at),
textValue(item.elapsedMs),
formatAccountRef(item),
textValue(item.statusCode),
shorten(stringValue(item.error) ?? "-", 72),
]),
]));
}
if (upstreamErrors.length > 0 || tempUnschedulable.length > 0) {
lines.push("");
lines.push("ACCOUNT SIGNALS");
@@ -482,13 +522,14 @@ export function renderTraceReport(
lines.push("");
lines.push("WINDOW STATS");
lines.push(renderTable([
["MATCH", "EVENTS", "FINAL_4XX_5XX", "FAILOVER", "SELECT_FAIL", "TEMP_UNSCHED", "ADMIN_SCHED"],
["MATCH", "EVENTS", "FINAL_4XX_5XX", "FAILOVER", "SELECT_FAIL", "FORWARD_FAIL", "TEMP_UNSCHED", "ADMIN_SCHED"],
[
textValue(windowStats.matchedLines),
textValue(windowStats.eventCount),
textValue(windowStats.finalErrorCount),
textValue(windowStats.failoverCount),
textValue(windowStats.selectFailedCount),
textValue(windowStats.forwardFailedCount),
textValue(windowStats.tempUnschedulableCount),
textValue(windowStats.adminSchedulableCount),
],
@@ -0,0 +1,120 @@
import { defaultCodexPoolRuntimeTargetId } from "./runtime-target";
export type RuntimeAction = "list" | "get" | "errors" | "infrastructure" | "apply" | "delete";
export interface RuntimeOptions {
action: RuntimeAction;
account: string | null;
accounts: string[];
group: string | null;
allGroups: boolean;
platform: string | null;
pageToken: string | null;
template: string | null;
kind: "temp-unschedulable";
confirm: boolean;
full: boolean;
raw: boolean;
json: boolean;
since: string;
tail: number;
targetId: string;
}
export function parseRuntimeOptions(args: string[]): RuntimeOptions {
const [actionRaw = "list", ...rest] = args;
if (!(["list", "get", "errors", "infrastructure", "apply", "delete"] as string[]).includes(actionRaw)) {
throw new Error("runtime usage: list|get|errors|infrastructure|apply|delete [--account <name-or-id>|--accounts <selectors>] [--group <name-or-id>|--all-groups] [--platform <name>] [--page-token <token>] [--since 24h] [--tail 50000] [--template <id>] [--kind temp-unschedulable] [--confirm] [--target <id>] [--json|--full|--raw]");
}
let account: string | null = null;
let accounts: string[] = [];
let group: string | null = null;
let allGroups = false;
let platform: string | null = null;
let pageToken: string | null = null;
let template: string | null = null;
let kind = "temp-unschedulable" as const;
let confirm = false;
let full = false;
let raw = false;
let json = false;
let since = "24h";
let tail = 50_000;
let targetId = defaultCodexPoolRuntimeTargetId();
for (let index = 0; index < rest.length; index += 1) {
const arg = rest[index]!;
const readValue = (name: string): string => {
const value = rest[index + 1];
if (value === undefined || value.startsWith("--")) throw new Error(`${name} requires a value`);
index += 1;
return value.trim();
};
if (arg === "--confirm") confirm = true;
else if (arg === "--full") full = true;
else if (arg === "--raw") raw = true;
else if (arg === "--json") json = true;
else if (arg === "-o" && readValue("-o") === "json") json = true;
else if (arg === "--account") account = readValue("--account");
else if (arg.startsWith("--account=")) account = arg.slice("--account=".length).trim();
else if (arg === "--accounts") accounts = parseAccountSelectors(readValue("--accounts"));
else if (arg.startsWith("--accounts=")) accounts = parseAccountSelectors(arg.slice("--accounts=".length));
else if (arg === "--group") group = readValue("--group");
else if (arg.startsWith("--group=")) group = arg.slice("--group=".length).trim();
else if (arg === "--all-groups") allGroups = true;
else if (arg === "--platform") platform = readValue("--platform");
else if (arg.startsWith("--platform=")) platform = arg.slice("--platform=".length).trim();
else if (arg === "--page-token") pageToken = readValue("--page-token");
else if (arg.startsWith("--page-token=")) pageToken = arg.slice("--page-token=".length).trim();
else if (arg === "--template") template = readValue("--template");
else if (arg.startsWith("--template=")) template = arg.slice("--template=".length).trim();
else if (arg === "--kind") kind = parseRuntimeKind(readValue("--kind"));
else if (arg.startsWith("--kind=")) kind = parseRuntimeKind(arg.slice("--kind=".length));
else if (arg === "--target") targetId = readValue("--target");
else if (arg.startsWith("--target=")) targetId = arg.slice("--target=".length).trim();
else if (arg === "--since") since = readValue("--since");
else if (arg.startsWith("--since=")) since = arg.slice("--since=".length).trim();
else if (arg === "--tail") tail = parseRuntimeTail(readValue("--tail"));
else if (arg.startsWith("--tail=")) tail = parseRuntimeTail(arg.slice("--tail=".length));
else throw new Error(`unsupported runtime option: ${arg}`);
}
const action = actionRaw as RuntimeAction;
if (account !== null && accounts.length > 0) throw new Error("use only one of --account or --accounts");
if ((action === "get" || action === "infrastructure") && !account) throw new Error(`runtime ${action} requires --account <name-or-id>`);
if ((action === "apply" || action === "delete") && account === null && accounts.length === 0) throw new Error(`runtime ${action} requires --account or --accounts`);
if (accounts.length > 0 && action !== "apply" && action !== "delete") throw new Error(`runtime ${action} does not accept --accounts`);
if (account !== null && (account.length > 256 || /[\r\n]/u.test(account))) throw new Error("--account has an unsupported format");
if (group !== null && (group.length > 256 || /[\r\n]/u.test(group))) throw new Error("--group has an unsupported format");
if (platform !== null && (!/^[A-Za-z0-9._-]+$/u.test(platform) || platform.length > 64)) throw new Error("--platform has an unsupported format");
if (pageToken !== null && (!/^\d+$/u.test(pageToken) || pageToken.length > 20)) throw new Error("--page-token must be a numeric group cursor");
if (group !== null && allGroups) throw new Error("use only one of --group or --all-groups");
if ((allGroups || pageToken !== null) && action !== "errors") throw new Error(`runtime ${action} does not accept all-groups pagination options`);
if ((group !== null || platform !== null) && action !== "errors" && action !== "infrastructure") throw new Error(`runtime ${action} does not accept group scope options`);
if (pageToken !== null && !allGroups) throw new Error("--page-token requires --all-groups");
if (account !== null && allGroups) throw new Error("--account cannot be combined with --all-groups; use --group first");
if (action === "apply" && !template) throw new Error("runtime apply requires --template <id>");
if (action !== "apply" && template !== null) throw new Error(`runtime ${action} does not accept --template`);
if (action !== "errors" && action !== "infrastructure" && (since !== "24h" || tail !== 50_000)) throw new Error(`runtime ${action} does not accept --since or --tail`);
if (!/^\d+[mhd]$/u.test(since)) throw new Error("--since must use <number>m, <number>h, or <number>d");
if (["list", "get", "errors", "infrastructure"].includes(action) && confirm) throw new Error(`runtime ${action} does not accept --confirm`);
if ([full, raw, json].filter(Boolean).length > 1) throw new Error("use only one of --json, --full, or --raw");
return { action, account, accounts, group, allGroups, platform, pageToken, template, kind, confirm, full, raw, json, since, tail, targetId };
}
function parseAccountSelectors(value: string): string[] {
const selectors = value.split(",").map((item) => item.trim()).filter(Boolean);
if (selectors.length === 0 || selectors.length > 100) throw new Error("--accounts requires 1 to 100 comma-separated selectors");
if (selectors.some((item) => item.length > 256 || /[\r\n]/u.test(item))) throw new Error("--accounts has an unsupported selector");
if (new Set(selectors).size !== selectors.length) throw new Error("--accounts contains duplicate selectors");
return selectors;
}
function parseRuntimeKind(value: string): "temp-unschedulable" {
if (value !== "temp-unschedulable") throw new Error("--kind must be temp-unschedulable");
return value;
}
function parseRuntimeTail(value: string): number {
const parsed = Number(value);
if (!Number.isInteger(parsed) || parsed < 100 || parsed > 200_000) throw new Error("--tail must be an integer from 100 to 200000");
return parsed;
}
File diff suppressed because it is too large Load Diff
@@ -181,6 +181,18 @@ export interface CodexRuntimeConfig {
templatesById: Record<string, CodexRuntimeTemplate>;
}
export interface CodexPoolProfitConfig {
defaultWindow: string;
usageCostField: "actual_cost";
accountCostSource: "account-name-trailing-cny-per-api-usd";
saleRateCnyPerApiUsd: number;
groups: {
profitable: string[];
selfUse: string[];
excluded: string[];
};
}
export interface CodexPoolConfig {
version: number;
kind: string;
@@ -206,6 +218,7 @@ export interface CodexPoolConfig {
defaultSentinelProtect: CodexSentinelProtectPolicy;
profiles: CodexPoolProfileConfig[];
runtime: CodexRuntimeConfig;
profit: CodexPoolProfitConfig;
manualAccounts: CodexPoolManualAccountsConfig;
publicExposure: CodexPoolPublicExposureConfig;
localCodex: CodexPoolLocalCodexConfig;
@@ -350,17 +363,18 @@ export function codexPoolHelp(): unknown {
const pool = readCodexPoolConfig();
const runtimeTarget = codexPoolRuntimeTarget();
return {
command: "platform-infra sub2api codex-pool plan|sync|validate|runtime|faults|trace|feedback|sentinel-image|sentinel-probe|sentinel-report|cleanup-probes|expose|configure-local",
command: "platform-infra sub2api codex-pool plan|sync|validate|runtime|faults|profit|trace|feedback|sentinel-image|sentinel-probe|sentinel-report|cleanup-probes|expose|configure-local",
output: "json, except trace, feedback, and sentinel-report default to low-noise text tables",
usage: [
"bun scripts/cli.ts platform-infra sub2api codex-pool plan",
"bun scripts/cli.ts platform-infra sub2api codex-pool plan --target D601",
"bun scripts/cli.ts platform-infra sub2api codex-pool sync [--target D601] --confirm [--prune-removed]",
"bun scripts/cli.ts platform-infra sub2api codex-pool validate [--target D601] [--full|--raw]",
"bun scripts/cli.ts platform-infra sub2api codex-pool runtime list [--target PK01] [--full|--raw]",
"bun scripts/cli.ts platform-infra sub2api codex-pool runtime get --account <name-or-id> [--target PK01] [--full|--raw]",
"bun scripts/cli.ts platform-infra sub2api codex-pool runtime errors [--account <name-or-id>] [--since 24h] [--tail 50000] [--target PK01] [--full|--raw]",
"bun scripts/cli.ts platform-infra sub2api codex-pool runtime list [--target PK01] [--json|--full|--raw]",
"bun scripts/cli.ts platform-infra sub2api codex-pool runtime get --account <name-or-id> [--target PK01] [--json|--full|--raw]",
"bun scripts/cli.ts platform-infra sub2api codex-pool runtime errors [--group <name-or-id>|--all-groups] [--platform <name>] [--page-token <group-id>] [--account <name-or-id>] [--since 24h] [--tail 50000] [--target PK01] [--json|--full|--raw]",
"bun scripts/cli.ts platform-infra sub2api codex-pool faults [--level P0|P1|P2] [--group <name-or-id>] [--account <name-or-id>] [--model <model>] [--stream sync|stream] [--endpoint <path>] [--request-id <id>] [--page-token <token>] [--target PK01] [--json]",
"bun scripts/cli.ts platform-infra sub2api codex-pool profit [--since 24h] [--target PK01] [--json]",
"bun scripts/cli.ts platform-infra sub2api codex-pool runtime apply --account <name-or-id> --template <id> [--target PK01] [--confirm]",
"bun scripts/cli.ts platform-infra sub2api codex-pool runtime apply --accounts <name-or-id,...> --template <id> [--target PK01] [--confirm] [--full|--raw]",
"bun scripts/cli.ts platform-infra sub2api codex-pool runtime delete --account <name-or-id> --kind temp-unschedulable [--target PK01] [--confirm]",
+2
View File
@@ -424,6 +424,7 @@ export function platformInfraHelp(): unknown {
"bun scripts/cli.ts platform-infra sub2api codex-pool validate",
"bun scripts/cli.ts platform-infra sub2api codex-pool trace --request-id <requestId>",
"bun scripts/cli.ts platform-infra sub2api codex-pool feedback --user <email-or-id> [--window 30m] [--page-token <token>|--request-id <client-or-internal-id>] [--json]",
"bun scripts/cli.ts platform-infra sub2api codex-pool profit [--since 24h] [--target PK01] [--json]",
"bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-image status",
"bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-probe --account unidesk-codex-hy --confirm",
"bun scripts/cli.ts platform-infra sub2rank plan [--target NC01]",
@@ -507,6 +508,7 @@ export function platformInfraHelp(): unknown {
"bun scripts/cli.ts platform-infra sub2api codex-pool validate",
"bun scripts/cli.ts platform-infra sub2api codex-pool trace --request-id <requestId>",
"bun scripts/cli.ts platform-infra sub2api codex-pool feedback --user <email-or-id> [--window 30m] [--page-token <token>|--request-id <client-or-internal-id>] [--json]",
"bun scripts/cli.ts platform-infra sub2api codex-pool profit [--since 24h] [--target PK01] [--json]",
"bun scripts/cli.ts platform-infra sub2api codex-pool sentinel-image status",
],
module: "scripts/src/platform-infra-sub2api-codex.ts",