docs: bound YAML-first cleanup stages

This commit is contained in:
Codex
2026-06-14 13:13:13 +00:00
parent 4f421cfb48
commit 85bbc3cd3a
2 changed files with 10 additions and 1 deletions
+3 -1
View File
@@ -9,7 +9,7 @@ description: UniDesk YAML-first 运维正规化技能。用户提到 ymal-first/
本技能用于推进 UniDesk 的 `ymal-first 正规化`:把运维参数、节点/lane/service 归属、公开暴露、Secret 绑定、容量/版本/endpoint 等可调事实收敛到 YAML;代码只负责读取、校验形状、渲染计划、执行薄的 domain CLI。
长期跟踪 issue 是 `pikasTech/unidesk#390`。如果任务持续超过一个工作段,使用 `bun scripts/cli.ts gh issue comment create 390 --repo pikasTech/unidesk --body-stdin` 追加进度、卡点和验收证据。
当前收敛跟踪 issue 是 `pikasTech/unidesk#390`#390 是固定 R1-R5 的关闭计划,不是继续追加 Round 的长期队列;只能为固定 R1-R5 创建对应子 issue,不得新增 R6 或“继续 Round”。如果任务持续超过一个工作段,使用 `bun scripts/cli.ts gh issue comment create 390 --repo pikasTech/unidesk --body-stdin` 追加进度、卡点和验收证据。
## Required Reading
@@ -30,6 +30,7 @@ description: UniDesk YAML-first 运维正规化技能。用户提到 ymal-first/
- 受控 CLI 输出只能披露对象名、key 名、sourceRef、targetKey、缺失项、fingerprint、字节数和执行摘要;不得打印 base64 payload、解码值、完整 DSN、API key 或可复制凭据。
- 不做新的全局大 orchestrator。优先保留 domain CLI,把公共能力抽到 ops helperdomain CLI 只表达领域动作。
- 不为了“防回归”新增合同测试、重型 preflight、历史 guard 或 feature flag。旧门禁阻碍最新 ymal-first 目标时,优先拆除。
- 对已经冻结范围的正规化 issue,新发现事项只能归入 `must-fix-in-current-plan``keep-domain-special``parked-out-of-scope`;不得因为新 grep 命中继续追加阶段。
## Workflow
@@ -41,6 +42,7 @@ description: UniDesk YAML-first 运维正规化技能。用户提到 ymal-first/
6. 抽公共 ops primitives:在增加新 service 分支前,优先复用或扩展公共 helper。
7. 保持 domain CLI 薄:`platform-infra``server``gc``agentrun``hwlab` 等入口只组合 YAML、helper 和执行动作,不复制底层 Kubernetes/FRP/Caddy/Secret 逻辑。
8. 验证原入口:CLI/config 改动默认只跑语法、help/命令形态、plan/dry-run 或对应 sync/validate;涉及真实运行面的收口要跑原 CLI 入口,不新增合同测试。
9. 有限收口:当 issue 已经冻结阶段,完成当前阶段后只更新父 issue 的进展和下一固定阶段;不要把候选扫描结果转成新的 Round。
## Common Refactor Targets