docs: 跟踪 runner retention Secret 删除失败
Pipelines as Code CI / hwlab-web-probe-sentinel-nc01- Success
Pipelines as Code CI / platform-infra-gitea-nc01- Success
Pipelines as Code CI / unidesk-host- Success

This commit is contained in:
Codex
2026-07-12 18:15:55 +02:00
parent 5dfc74208b
commit f2a48a3a92
+4 -1
View File
@@ -67,7 +67,10 @@
解决 [UniDesk #1820](https://github.com/pikasTech/unidesk/issues/1820):对齐 cleanup-runners 只读 observer 与 AgentRun manager retention 的终态 claim 分类,默认有界披露 terminal-run-stale-claim、repairKind 和一致的 candidate/protected 计数;manager 保持唯一回收 authority,禁止增加删除入口或第二事实源,完成任务后将详细报告写入[任务报告](./details/agentrun-runtime-reliability/R4.1.1_Task_Report.md)。
### R4.2
解决 [AgentRun #284](https://github.com/pikasTech/agentrun/issues/284)由 manager 以租约/fencing token 阻断目标 provider profile 的新 runner admission,统一观察既有 runner,并用 Kubernetes UID/resourceVersion CAS 原子提交 Provider Secret;幂等返回 no-op/blocked/applied,切主、租约过期、runner 状态变化或 CAS 冲突均 fail closed。待 #324 合入后由原生子代理基于最新 v0.2 实现,禁止 Artificer 递归自修复、UniDesk check-then-act、Pod-only 授权、手工 Secret patch 或人工 CI/CD,完成任务后将详细报告写入[任务报告](./details/agentrun-runtime-reliability/R4.2_Task_Report.md)。
支线登记 [AgentRun #284](https://github.com/pikasTech/agentrun/issues/284)Provider Secret activation fence 属于额外合同、租约与围栏架构,未经用户再次明确授权不得实现、合并、部署或作为 Artificer/.pika 主线门禁;保留 issue 仅供历史上下文,不依赖 #324,也不调度子代理执行,完成任务后将详细报告写入[任务报告](./details/agentrun-runtime-reliability/R4.2_Task_Report.md)。
### R4.3
解决 [AgentRun #330](https://github.com/pikasTech/agentrun/issues/330):修复 manager 已选定 inactive runner 后删除其关联 Secret 失败导致 dispatch 无法释放容量;只处理对象归属、NotFound 幂等和 typed failure,禁止扩展合同、租约、安全机制、围栏或容量架构,自动上线后以原 task qt_fd1c18a8bb04490d8bbb838885d1f436 成功 dispatch 验收,完成任务后将详细报告写入[任务报告](./details/agentrun-runtime-reliability/R4.3_Task_Report.md)。
## R5 [in_progress]
完善 Artificer AipodSpec、primary workspace、resource bundle 物化与业务 turn admission,使声明式源码快照、能力 bundle 和失败可见性形成单一合同,完成任务后将详细报告写入[任务报告](./details/agentrun-runtime-reliability/R5_Task_Report.md)。