docs: record mxcx recovery operation rules

This commit is contained in:
Codex
2026-06-04 04:46:09 +00:00
parent 3d44acfb15
commit 58705e4fea
2 changed files with 8 additions and 4 deletions
+6 -4
View File
@@ -34,13 +34,15 @@ Compose v2 安装后仍然必须遵守 UniDesk 的服务控制入口:全栈生
## Host Codex Profiles
主 server 上的 `codex``mycx``mxcx` 都是人工/Codex 运维入口,不属于 UniDesk Compose 服务、Code Queue runner、AgentRun runtime 或发布流水线。`mxcx` 只用于快速以 MiniMax-M3 provider 启动同一套 Codex CLI;它必须复用系统 `codex` 二进制,不安装第二套 Codex,不替换 `/usr/bin/codex`,也不改变 `mycx` 指向的默认 Codex 启动方式。
主 server 上的 `codex``mycx``mxcx` 都是人工/Codex 运维入口,不属于 UniDesk Compose 服务、Code Queue runner、AgentRun runtime 或发布流水线。`mxcx` 只用于快速以 MiniMax-M3 provider 启动同一套 Codex CLI;它必须复用系统 `codex` 二进制,不安装第二套 Codex,不替换 `/usr/bin/codex`,也不改变 `mycx` 指向的默认 Codex 启动方式。`mxcx` 的长期运维细节以 `/root/docs/reference/master-server-ops.md` 为准;UniDesk 仓库文档只记录部署边界和与服务运行面相关的约束。
MiniMax-M3 配置必须保持 profile/provider 级隔离。当前 `mxcx` 的稳定上游形态应与 AgentRun `minimax-m3` profile 对齐:`model=MiniMax-M3``model_provider=minimax``base_url=https://api.minimaxi.com/v1``wire_api=responses`,并通过 `OPENAI_API_KEY`/`MINIMAX_API_KEY` 环境或本机只读配置文件注入凭据。密钥文件只能保存在 root 用户可读的本机路径,权限应为 `0600` 或更严;不得提交到 Git、写入 `AGENTS.md`/`docs/reference`、进入 Docker image、Compose env、GitOps manifest、issue/PR 评论、CLI 输出或任务 trace。
MiniMax-M3 配置必须保持 profile/provider 级隔离。当前 `mxcx` 的稳定形态是 `CODEX_HOME=/root/.codex-minimax-m3``model=MiniMax-M3``model_provider=minimax``wire_api=responses`,通过本机 Moon Bridge loopback endpoint 转换到 MiniMax 上游;profile config 中的 Codex `base_url` 应指向本机 bridgeMoon Bridge runtime config 再持有 MiniMax upstream `https://api.minimaxi.com`。密钥通过 profile `auth.json` 或环境中的 `OPENAI_API_KEY`/`MINIMAX_API_KEY` 注入,文件只能 root 读取,权限应为 `0600` 或更严;不得提交到 Git、写入 `AGENTS.md`/`docs/reference`、进入 Docker image、Compose env、GitOps manifest、issue/PR 评论、CLI 输出或任务 trace。
`mxcx` 的验收以真实 Codex CLI 行为为准:`mxcx --version` 必须显示与 `codex --version` 相同的 binary 版本;`mxcx doctor --json` 或等价命令必须显示 `model=MiniMax-M3``model provider=minimax`;最小真实调用可使用 `mxcx exec 'Reply exactly: MXCX_OK'`,但该调用会消耗 MiniMax token,不应放入默认健康检查、CI/CD 或循环监控。MiniMax `/v1/models` 探测只能作为网络/凭据诊断,不能替代 Codex CLI profile 验收。
`mxcx` 的验收以真实 Codex CLI 行为为准:`mxcx --version` 必须显示与 `codex --version` 相同的 binary 版本;`mxcx doctor` 或等价命令必须显示 `model=MiniMax-M3`、Responses wire API、profile-local Moon Bridge endpoint 和 bridge reachable;最小真实调用可使用 `mxcx exec 'Reply exactly: MXCX_OK'`,但该调用会消耗 MiniMax token,不应放入默认健康检查、CI/CD 或循环监控。MiniMax `/v1/models` 或 Moon Bridge `/models` 探测只能作为网络/凭据诊断,不能替代 Codex CLI profile 验收。
如果 `mxcx` 需要本机转发服务,必须优先复用 AgentRun 已采用的 provider/profile 方案或同款转发组件;不得在 UniDesk master server 上临时自造一套长期维护的 MiniMax 协议转换服务。确需部署转发时只允许作为本机轻量 Docker 运维组件,固定绑定 loopback、固定端口、日志可见、密钥不进镜像,并记录启动/停止/健康检查入口;不得接入 UniDesk CI/CD、GitOps、provider-gateway 自动升级或生产 Compose 主服务生命周期,除非后续专门把它产品化为受控服务。
如果 `mxcx` 需要本机转发服务,必须优先复用 AgentRun 已采用的 provider/profile 方案或同款转发组件;不得在 UniDesk master server 上临时自造一套长期维护的 MiniMax 协议转换服务。确需部署转发时只允许作为本机轻量运维组件,固定绑定 loopback、固定端口、日志可见、密钥不进镜像,并记录启动/停止/健康检查入口;不得接入 UniDesk CI/CD、GitOps、provider-gateway 自动升级或生产 Compose 主服务生命周期,除非后续专门把它产品化为受控服务。
`mxcx session-clean` 只属于主机 profile 的会话恢复工具,范围限定为修复非法 TOOLJSON / schema-invalid tool arguments 和匹配的 stale parse-failure output。它不得 compact、summarize、truncate、删除、重排或改写非工具历史;pre-sampling compact 或 token-window 问题必须走 Codex 上游 compaction 或 Codex/Moon Bridge 配置,不得在 wrapper 里新增手工压缩。修改 `mxcx` 后的最小验收包括 `bash -n /root/.local/bin/mxcx``mxcx doctor``session-clean` 双跑幂等和一个 bounded `mxcx exec` smoke。
## Main Server Swap