diff --git a/docs/reference/host-codex-commander.md b/docs/reference/host-codex-commander.md index 931c8d83..bbaffa6d 100644 --- a/docs/reference/host-codex-commander.md +++ b/docs/reference/host-codex-commander.md @@ -10,6 +10,13 @@ - 只允许本地文件状态、trace 摘要和审批草案预览。 - 所有输出必须 redaction token/secret/URL credential。 - 不得重启或接管 Code Queue backend,不得 cancel/interrupt 运行任务,不得打印 token 明文。 +- Host commander 观察到 `bun scripts/cli.ts codex pr-preflight --remote` 返回 `scheduler-runner-env` / `auth-missing` 时,只能把它解释为 scheduler runtime preflight surface 缺少 GitHub auth;不得据此判定当前 active runner 或 dev container 不能 push、创建 PR 或评论 PR。 + +## PR 能力判读 + +PR 能力判读以 `docs/reference/code-queue-supervision.md` 的 runner preflight 规则为 source of truth。`authScopeSummary`、`scopeBoundary`、`activeRunnerDevContainer` 和 `recommendedActions` 必须同时保留:scheduler auth 与当前 CLI/dev container auth 是两个 scope,active runner 能力只能用当前 runner 内的 `bun scripts/cli.ts gh auth status --repo pikasTech/unidesk`、`gh pr create --dry-run` 和 `gh pr comment create --dry-run` 判定。 + +Host commander 可以把 scheduler-side `auth-missing` 记录为长期 auth-broker 或 runtime secret 缺口,但只有 active runner/dev-container 检查也失败时,才允许把本 turn 归类为无法创建 PR。所有诊断只报告 token 来源和存在性,不打印 token 值。 ## CLI