Arcrun

Leo/Arcrun

Fork 0

Commit Graph

Author	SHA1	Message	Date
Leo	1b36b091a5	feat(mindset): arcrun-mindset Skill + 06-mindset rules（M1 + 步驟7 mindset） richblack 要的正式 Skill： - skills/arcrun-mindset/SKILL.md — 給用戶專案 AI 操盤手的世界觀（DECISIONS §7 層三）：工作流是default/零件稀有例外、AI→工具非工具→AI、arcrun不做授權、暴露需人類同意、誠實（不假綠/不假裝防偽/不代替人類確認/完成=客觀證據） - .claude/rules/06-mindset.md — arcrun repo 內 CC 開發時讀（掛 CLAUDE.md 索引 + SessionStart hook）完成 data-exfil-warning M1（誠實限制寫進 mindset）+ BACKLOG 步驟7 arcrun-mindset Skill。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-05-30 16:15:42 +08:00
Leo	f9071d153b	fix(data-exfil-warning): 補上 pre-bash hook 偵測（前一 commit Edit 失敗漏掉）前一 commit message 提及 hook 但實際因 Edit old_string 不匹配未寫入。本 commit 補上： - pre-bash-guard 偵測 acr push / acr recipe push 無 --confirm-exposure/--suppress-warning → exit 2 - 精準排除 acr creds push（上傳加密 cred 是保護非暴露）、acr run/list 不誤擋 - 驗證：push/recipe push 無旗標=2、帶旗標=0、creds push/run/list=0 e2e（wrangler dev --local）三態全綠：webhook 無consent→403 / 帶consent→201 / 同wf再部署→201(首次問記住)；recipe push 無consent→403 + 保護入口訊息。 tasks V3/V4/V6 標記。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-05-30 15:08:07 +08:00
Leo	3e92d4acf6	feat(data-exfil-warning): 資料外流警示 — 暴露動作需人類明示同意新 SDD .agents/specs/data-exfil-warning/（richblack review 過）。觸發策略：只在「資料變成可被外部呼叫」時警示（webhook 部署 / recipe push），不管出站打別人 API（高頻低風險）。 - C 同意憑證（exposure-consent.ts）：ExposureConsent{confirmed_by_human, understood, confirmed_at, suppress_future}；同意=法律憑證，存 record 可審 - A API 層：webhook 部署 + recipe push 首次需 consent，缺→403；首次問記住（server 端） - B CLI（exposure-warning.ts）：仿 GCP 刪 project，要打資源名確認（比 y/n 硬）； --confirm-exposure（非互動）/ --suppress-warning（不再警示，本選擇也 log）；非 TTY 無旗標→拒絕（AI 不替人類確認暴露）；本機 config 記住已同意（不重問） - H hook：pre-bash 偵測 acr push/recipe push 無旗標→exit 2（creds push/run 不誤擋） - 警示是「保護措施入口」：提示 arcrun 可幫加認證/權限/限流（資安優勢）驗收：非 TTY 拒絕未送出(exit1)、hook 精準擋放、tsc 雙邊綠。 ⚠️ A+B 必須一起 deploy（API 層擋 + CLI 帶 consent），否則 push 中間狀態壞。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-05-30 14:45:43 +08:00

Author

SHA1

Message

Date

Leo

1b36b091a5

feat(mindset): arcrun-mindset Skill + 06-mindset rules（M1 + 步驟7 mindset）

richblack 要的正式 Skill：
- skills/arcrun-mindset/SKILL.md — 給用戶專案 AI 操盤手的世界觀（DECISIONS §7 層三）：
  工作流是default/零件稀有例外、AI→工具非工具→AI、arcrun不做授權、暴露需人類同意、
  誠實（不假綠/不假裝防偽/不代替人類確認/完成=客觀證據）
- .claude/rules/06-mindset.md — arcrun repo 內 CC 開發時讀（掛 CLAUDE.md 索引 + SessionStart hook）

完成 data-exfil-warning M1（誠實限制寫進 mindset）+ BACKLOG 步驟7 arcrun-mindset Skill。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-05-30 16:15:42 +08:00

Leo

f9071d153b

fix(data-exfil-warning): 補上 pre-bash hook 偵測（前一 commit Edit 失敗漏掉）

前一 commit message 提及 hook 但實際因 Edit old_string 不匹配未寫入。本 commit 補上：
- pre-bash-guard 偵測 acr push / acr recipe push 無 --confirm-exposure/--suppress-warning → exit 2
- 精準排除 acr creds push（上傳加密 cred 是保護非暴露）、acr run/list 不誤擋
- 驗證：push/recipe push 無旗標=2、帶旗標=0、creds push/run/list=0

e2e（wrangler dev --local）三態全綠：webhook 無consent→403 / 帶consent→201 /
同wf再部署→201(首次問記住)；recipe push 無consent→403 + 保護入口訊息。
tasks V3/V4/V6 標記。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-05-30 15:08:07 +08:00

Leo

3e92d4acf6

feat(data-exfil-warning): 資料外流警示 — 暴露動作需人類明示同意

新 SDD .agents/specs/data-exfil-warning/（richblack review 過）。
觸發策略：只在「資料變成可被外部呼叫」時警示（webhook 部署 / recipe push），
不管出站打別人 API（高頻低風險）。

- C 同意憑證（exposure-consent.ts）：ExposureConsent{confirmed_by_human, understood,
  confirmed_at, suppress_future}；同意=法律憑證，存 record 可審
- A API 層：webhook 部署 + recipe push 首次需 consent，缺→403；首次問記住（server 端）
- B CLI（exposure-warning.ts）：仿 GCP 刪 project，要打資源名確認（比 y/n 硬）；
  --confirm-exposure（非互動）/ --suppress-warning（不再警示，本選擇也 log）；
  非 TTY 無旗標→拒絕（AI 不替人類確認暴露）；本機 config 記住已同意（不重問）
- H hook：pre-bash 偵測 acr push/recipe push 無旗標→exit 2（creds push/run 不誤擋）
- 警示是「保護措施入口」：提示 arcrun 可幫加認證/權限/限流（資安優勢）

驗收：非 TTY 拒絕未送出(exit1)、hook 精準擋放、tsc 雙邊綠。

⚠️ A+B 必須一起 deploy（API 層擋 + CLI 帶 consent），否則 push 中間狀態壞。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-05-30 14:45:43 +08:00

3 Commits