docs: 固化 Artificer 模型与 pika 凭据规则
This commit is contained in:
@@ -10,6 +10,11 @@ description: UniDesk 主代理调度子代理的必读技能。用户提到子
|
||||
## 高频规则
|
||||
|
||||
- 执行型和调研型委派默认优先使用 AgentRun `Artificer`:
|
||||
- 未显式选模时,不由主代理注入客户端模型默认值;使用 owning AipodSpec 的默认模型,当前为 `gpt-5.6-terra`;
|
||||
- Artificer 的 API credential:
|
||||
- 只允许由 UniDesk owning YAML 将 `/root/.codex/auth.json.pika` 与 `/root/.codex/config.toml.pika` 投影为 `gpt-pika` SecretRef;
|
||||
- 任务 prompt、task payload、日志和 issue 不携带 credential value;
|
||||
- 模型或 reasoning override 不能切换 provider/SecretRef;
|
||||
- 只有 Artificer 已通过有界 readiness、最短真实派单或同 session 续跑证据,才判定为可用;单个业务任务失败必须先按 typed reason 判断,不能直接宣告 Artificer 不可用;
|
||||
- Artificer 禁止递归修复自身:
|
||||
- 影响派单、AipodSpec、provider/model、credential 投影、session/workspace、Runner、AgentRun runtime 或其 CI/CD 可用性的故障,调查与实现必须交给原生子代理;
|
||||
@@ -31,7 +36,7 @@ description: UniDesk 主代理调度子代理的必读技能。用户提到子
|
||||
- 子代理不得把过程日志、单步证据、长调查和 post-task 反馈直接堆到主 issue 评论区,只能在主 issue 需要可见时由主代理引用子 issue/PR/comment 链接。
|
||||
- 主代理跟踪子代理进度时优先读取子 issue 评论区、关联 PR 更新和 bounded issue/PR 状态;不要为了普通进度查询主动 `send_input interrupt` 打断子代理主线。只有子 issue/PR 长时间无更新且只读 worktree 也无推进时,才进入问询、关闭和重开流程。
|
||||
- 每个子代理 prompt 必须写清 repo、目标分支、独立 worktree、issue/PR、禁止触碰范围、验收命令、证据字段和是否允许部署;不要让多个子代理共享同一可写 worktree。
|
||||
- 用户指定模型(例如 `gpt-5.5`)时,主代理调度子代理必须在任务描述或调度参数中显式遵守。
|
||||
- 用户指定模型时,Artificer 通过正式 model/reasoning 调度参数显式覆盖;原生子代理才在任务描述或原生调度参数中遵守。两类调度都不得用 prompt 约定 API credential。
|
||||
- 用户要求或授权“按任务难度分配模型”时,主代理必须按复杂度选择模型与 reasoning effort,并在 prompt 中写明选择理由;默认继承主模型,只有任务难度、风险或延迟收益明确时才显式覆盖。
|
||||
- 执行型子代理必须能在自己负责的边界内完成“单步验证 -> 定位 -> 最小修复 -> 复测 -> PR/issue 证据”的闭环;这里的“单步验证”必须是可独立触发、独立执行、独立复测的入口,不是在端到端大循环中被动观察某个阶段。子代理不应停留在解释历史数据或等待主代理逐步批准;在授权边界内应自主真实触发目标侧独立单步 gate 做小闭环调优,测不通就继续细分/修复/复测,直到该单步通过或遇到明确越界阻塞。除非遇到架构边界、权限缺失或需要主代理合并/取舍,不要把每个单步验证都退回主代理通过 issue 大回环推进。
|
||||
- 需要提交 PR 的子代理必须在 PR 前自行用相关独立单步跑通目标运行面验证并保存 bounded 证据;测不通就继续定位和修改,直到该单步在目标侧通过。只有权限、外部依赖、架构取舍或明确越界时才写 issue 阻塞/缺口,不得先提交 PR 让主代理或自动 follower 替自己联调。
|
||||
|
||||
@@ -13,7 +13,12 @@
|
||||
|
||||
## 模型与思考等级
|
||||
|
||||
- 默认不显式覆盖模型,继承主代理当前模型;只有用户要求/授权按任务难度分配,或任务风险与复杂度明确需要时,才在子代理调度参数中指定模型、reasoning effort 和必要的 service tier。
|
||||
- Artificer 默认不显式覆盖模型:
|
||||
- 使用 owning AipodSpec 的默认模型,当前为 `gpt-5.6-terra`;
|
||||
- API credential 只来自 UniDesk owning YAML 声明的 `/root/.codex/auth.json.pika` 与 `/root/.codex/config.toml.pika`,运行时 identity 为 `gpt-pika` SecretRef;
|
||||
- 显式 model/reasoning override 只改变模型参数,不改变 provider、SecretRef 或 API 来源;
|
||||
- 禁止把 credential value、宿主 sourceRef 或 provider 切换约定写入 prompt。
|
||||
- 原生子代理默认继承主代理当前模型;只有用户要求/授权按任务难度分配,或任务风险与复杂度明确需要时,才在原生调度参数中指定模型、reasoning effort 和必要的 service tier。
|
||||
- `gpt-5.4` / medium 适合边界清楚、低风险、可独立完成的任务:bounded grep、单文件/单模块源码定位、issue 评论整理、已知命令验证和窄范围文档更新。
|
||||
- `gpt-5.4` / high 适合需要跨多个文件或 YAML source-of-truth 判断但仍是只读或单模块边界的任务:源码/YAML 路径追踪、单运行面只读分析、低耦合实现设计和 PR bounded review。
|
||||
- `gpt-5.5` / high 适合跨运行面、CI/CD 状态机、共享契约、架构倒退风险或根因不明的任务:branch-follower/Tekton/Argo/runtime 联合分析、复杂可见性设计、高风险 PR review 和需要主代理后续决策的方案比较。
|
||||
|
||||
Reference in New Issue
Block a user