docs: 跟踪 Artificer 与工具可靠性任务
Pipelines as Code CI / hwlab-web-probe-sentinel-nc01- Success
Pipelines as Code CI / platform-infra-gitea-nc01- Success
Pipelines as Code CI / unidesk-host- Success

This commit is contained in:
Codex
2026-07-12 13:38:43 +02:00
parent ff417de32c
commit 69187ecf30
5 changed files with 104 additions and 0 deletions
@@ -96,3 +96,7 @@
### R5.5 [in_progress]
解决 [AgentRun #322](https://github.com/pikasTech/agentrun/issues/322)PR #321 自动发布并原位恢复旧 run/command 后,durable dispatcher 在正式 NC01/nc01-v02 manager 内以类型化 runner-kubernetes-observation-failed 重试并终态化,精确失败为 kubectl get jobs exit=1Artificer backend 未建立。调查并修复 manager 的 Kubernetes identity/namespace/RBAC/kubectl transport 与 bounded redacted 诊断,保持 durable intent、typed terminal、session release 和 Kafka event 合同;禁止回退同步 HTTP kubectl、扩大容量、删 Runner、数据库修补、复制 task/session 或人工 CI/CD。自动发布后必须在同一 Artificer session 继续原只读哨兵报告并进入 backend turn,完成任务后将详细报告写入[任务报告](./details/agentrun-runtime-reliability/R5.5_Task_Report.md)。
#### R5.5.1 [in_progress]
解决 [AgentRun #324](https://github.com/pikasTech/agentrun/issues/324):同一 session 首次 run 已将 UniDesk bundle 物化到 session workspace,但新 Runner 续跑 cwd 回退为镜像内 AgentRun 源码;恢复 durable session workspace/resource binding、PVC mount 与 workdir,并让 session describe 有界披露绑定和 mismatch,禁止 clone、prompt cd、宿主路径 fallback、新 task/session 或人工 CI/CD,完成任务后将详细报告写入[任务报告](./details/agentrun-runtime-reliability/R5.5.1_Task_Report.md)。
@@ -0,0 +1,24 @@
# Artificer 运行能力
本文件跟踪 Artificer 的 AipodSpec、provider/model 选择、credential 投影、任务级覆盖、Session 续跑和真实派单验收。单次配置、协议或运行故障作为 ITEM 进入本长期问题域。
## R1 [in_progress]
落实 [UniDesk #1846](https://github.com/pikasTech/unidesk/issues/1846) 与 [AgentRun #325](https://github.com/pikasTech/agentrun/issues/325)Artificer 固定使用 .pika provider,默认模型 gpt-5.6-terra,并支持任务级模型与 reasoning 选择,完成任务后将详细报告写入[任务报告](./details/artificer-runtime-capabilities/R1_Task_Report.md)。
### R1.1 [in_progress]
在 [UniDesk #1846](https://github.com/pikasTech/unidesk/issues/1846) 将 gpt.pika 的 auth.json/config.toml 唯一 sourceRef 改为 /root/.codex/*.pikaYAML plan/sync 只披露 presence/fingerprint,缺失 fail closed,完成任务后将详细报告写入[任务报告](./details/artificer-runtime-capabilities/R1.1_Task_Report.md)。
### R1.2
在 [AgentRun #325](https://github.com/pikasTech/agentrun/issues/325) 让 AipodSpec 默认 gpt.pika 和 gpt-5.6-terra,并支持显式 model/reasoning overrideprovider/SecretRef 不随模型切换,完成任务后将详细报告写入[任务报告](./details/artificer-runtime-capabilities/R1.2_Task_Report.md)。
### R1.3
修复 UniDesk Aipod create/render/send:只有显式参数才覆盖服务端 AipodSpec,增加 --model 与 --reasoning-effort 同构 dry-run,禁止 client sessionPolicy 默改 provider/executionPolicy,完成任务后将详细报告写入[任务报告](./details/artificer-runtime-capabilities/R1.3_Task_Report.md)。
### R1.4
两个 PR 合并后只观察自动链;先跑 .pika 默认与显式模型最短 Artificer canary,再为 [UniDesk #1844](https://github.com/pikasTech/unidesk/issues/1844) 创建唯一替代 task 并记录 supersedes,完成任务后将详细报告写入[任务报告](./details/artificer-runtime-capabilities/R1.4_Task_Report.md)。
@@ -70,3 +70,35 @@
### R3.8 [completed]
解决 [UniDesk #1838](https://github.com/pikasTech/unidesk/issues/1838):清理 gh pr create 默认输出中与自动 PR monitor/自动 CI/CD 冲突的手工 merge 和 preflight --full Next;默认只展示有界 PR observe/preflight/status,并以 typed 状态区分等待自动合并、review/check blocker 与自动链异常。手工 merge、--full/--raw 只在用户明确授权或显式披露时出现;同步修正相关 skill、长期参考和测试 fixture,禁止用错误提示诱导人工补链,完成任务后将详细报告写入[任务报告](./details/cli-output-progressive-disclosure/R3.8_Task_Report.md)。
## R4 [in_progress]
依据 [UniDesk #1845](https://github.com/pikasTech/unidesk/issues/1845) 为 AgentRun Session Workspace 与 Resource Binding 提供默认有界、同构、脱敏的 CLI 投影和精确下钻,不依赖临时 dump,完成任务后将详细报告写入[任务报告](./details/cli-output-progressive-disclosure/R4_Task_Report.md)。
### R4.1 [in_progress]
实现 [UniDesk #1845](https://github.com/pikasTech/unidesk/issues/1845) 的 session 默认有界投影,显示 state、latest run/command/runner、workspace/resource bundle identity、materialization 与 mismatch reason,完成任务后将详细报告写入[任务报告](./details/cli-output-progressive-disclosure/R4.1_Task_Report.md)。
### R4.2
增加 session workspace/resource binding 和相关 run event 的 id-specific 下钻,保持 text/JSON/YAML 同构、SecretRef-only、valuesPrinted=false 与显式 full/raw 完整性,完成任务后将详细报告写入[任务报告](./details/cli-output-progressive-disclosure/R4.2_Task_Report.md)。
### R4.3
用固定 session/run 覆盖缺字段、错绑和正确恢复样本,确认默认/详情均低于 YAML stdout 上限且不生成临时 dump;提交独立 PR,完成任务后将详细报告写入[任务报告](./details/cli-output-progressive-disclosure/R4.3_Task_Report.md)。
## R5 [in_progress]
解决 [UniDesk #1847](https://github.com/pikasTech/unidesk/issues/1847)AgentRun mutation dry-run 的 Next 必须安全保留 argv 语义,并为长 reason 提供 quoted heredoc stdin 输入,完成任务后将详细报告写入[任务报告](./details/cli-output-progressive-disclosure/R5_Task_Report.md)。
### R5.1
为 [UniDesk #1847](https://github.com/pikasTech/unidesk/issues/1847) 盘点 AgentRun mutation dry-run confirm builder,统一为结构化 argv 与 shell-safe renderer,覆盖空格、引号、分号、变量、tilde、glob 与换行,完成任务后将详细报告写入[任务报告](./details/cli-output-progressive-disclosure/R5.1_Task_Report.md)。
### R5.2
为 cancel/retry 等长 reason 增加 --reason-stdin quoted heredoc,和 flag 输入互斥;错误稳定显示 validation-failed、mutation=false,不回显无界正文,完成任务后将详细报告写入[任务报告](./details/cli-output-progressive-disclosure/R5.2_Task_Report.md)。
### R5.3
补 text/JSON/YAML 同构测试与真实 cancel dry-run 复验,确认 Next 可直接执行且 reason hash 相同;提交独立 PR,完成任务后将详细报告写入[任务报告](./details/cli-output-progressive-disclosure/R5.3_Task_Report.md)。
+20
View File
@@ -0,0 +1,20 @@
# MDTODO 工具可靠性
本文件跟踪 MDTODO CLI 的结构安全、并发写入、输入合同、渐进披露、任务恢复和跨平台可用性。单次工具故障及其修复作为 ITEM 进入本长期问题域。
## R1 [in_progress]
依据 [agent_skills #7](https://github.com/pikasTech/agent_skills/issues/7) 修复 MDTODO 标题多行污染并提供安全 stdin 输入,在保持任务 ID、报告、文件锁和层级合同下支持原 ID 恢复,完成任务后将详细报告写入[任务报告](./details/mdtodo-tooling-reliability/R1_Task_Report.md)。
### R1.1 [in_progress]
复现 positional title 含 CR/LF/NUL 与 shell command substitution stdout 的污染形态,定义 validation-failed、mutation=false、stdin 标题和原 ID 恢复合同,引用 [agent_skills #7](https://github.com/pikasTech/agent_skills/issues/7),完成任务后将详细报告写入[任务报告](./details/mdtodo-tooling-reliability/R1.1_Task_Report.md)。
### R1.2
实现 add/add-sub/batch/update 的单行校验、安全 stdin 输入与结构化 update 正规化,精确保留 children、相邻任务、报告路径和文件锁;补单元与回归测试,完成任务后将详细报告写入[任务报告](./details/mdtodo-tooling-reliability/R1.2_Task_Report.md)。
### R1.3
在独立 worktree 提交 PR,完成 Python/skill 校验和临时 fixture 前向验收;合并后更新本机受控 skill 安装并用本 MDTODO 的真实 Markdown 标题复测,完成任务后将详细报告写入[任务报告](./details/mdtodo-tooling-reliability/R1.3_Task_Report.md)。
@@ -0,0 +1,24 @@
# Todo Note 运行时可靠性
本文件跟踪 Todo Note 进程生命周期、事件循环、Git/PostgreSQL 写路径、Kubernetes 探针、内存与退出可复盘能力。单次故障、issue 和 PR 作为 ITEM 进入本长期问题域。
## R1 [in_progress]
依据 [UniDesk #1844](https://github.com/pikasTech/unidesk/issues/1844) 调查并消除 NC01 Todo Note 偶发重启与探针超时,在保持 GitHub 主存储、PostgreSQL 验证、CLI 资源语义和 YAML-first 部署边界下完成根因修复与自动链验收,完成任务后将详细报告写入[任务报告](./details/todo-note-runtime-reliability/R1_Task_Report.md)。
### R1.1 [in_progress]
为 [UniDesk #1844](https://github.com/pikasTech/unidesk/issues/1844) 建立历史与当前退出分类表,关联 ReplicaSet/Pod lastState、rollout、节点 pressure、current/previous logs、probe timeout、event-loop、Git 操作与 cgroup memory;证据不足明确 unknown,并补下一次退出所需的有界脱敏可见性,完成任务后将详细报告写入[任务报告](./details/todo-note-runtime-reliability/R1.1_Task_Report.md)。
### R1.3
通过原 UniDesk Todo Note 资源命令和无污染临时列表复现连续 mutation/提醒扫描,单步关联 probe timeout 与同步 Git、hydration、PostgreSQL verify、提醒循环或内存行为;不得裸 API、修改真实业务数据或先入为主,完成任务后将详细报告写入[任务报告](./details/todo-note-runtime-reliability/R1.3_Task_Report.md)。
### R1.4
只针对已证实根因实施最小修复:若为同步阻塞则隔离 liveness 并保持 Git 单写、回滚和 hash authority;若为生命周期泄漏则释放对象/队列;禁止扩内存、放宽探针或降低能力掩盖问题,并完成包级检查和定向测试,完成任务后将详细报告写入[任务报告](./details/todo-note-runtime-reliability/R1.4_Task_Report.md)。
### R1.5
提交独立 PR;合并后只等待 GitHub webhook→Gitea→PaC→Tekton→GitOps/Argo 自动链,在新 Pod 上用原资源命令连续复测并观察 restart、probe、event-loop、memory 与 Git/PostgreSQL hash 一致,禁止手工补链,完成任务后将详细报告写入[任务报告](./details/todo-note-runtime-reliability/R1.5_Task_Report.md)。