docs: ban docker dependency in cicd skill

This commit is contained in:
Codex
2026-06-30 08:01:51 +00:00
parent 23a7d7331c
commit 74c4d1e9ed
+1
View File
@@ -22,6 +22,7 @@ bun scripts/cli.ts agentrun control-plane status
## P0 边界
- CI/CD、GitOps、rollout、PipelineRun、Argo、git-mirror 和 AgentRun 部署必须走受控 CLI;不要用裸 `kubectl``argo``tkn``curl` 当正式控制入口。
- CI/CD、rollout、publish、image build 和部署链路禁止新引入 Docker 依赖;不得依赖 Docker socket、Docker daemon、host Docker、`docker build``docker push` 或等价 Docker-only 路径。新增或重构发布能力必须走纯 Kubernetes 运行面,例如 Tekton Task/Pipeline、Kubernetes Job、rootless/daemonless 构建器或其他不要求宿主 Docker 的 k8s 原生路径。
- 触发或验收 rollout 时必须绑定 lane、source commit、PipelineRun/GitOps revision 和用户入口验证结果。
- Secret 只通过 YAML sourceRef/targetKey 和受控 CLI 下发;输出只披露 presence/fingerprint。
- 长命令用异步 job 或短轮询;不要长时间挂住 trans/ssh。