Arcrun

Leo/Arcrun

Fork 0

Commit Graph

Author	SHA1	Message	Date
uncle6me-web	b1e302b3b5	fix(kbdb): cypher proxy 補 /kbdb/entries CRUD + report_feedback 改打 /entries kbdb-base Phase 9.6/9.7（HANDOFF §2 缺口① + §3b 連帶）： - 9.6 cypher kbdb-proxy 補 /kbdb/entries CRUD（POST/GET list/GET :id/PATCH :id）純轉發到 KBDB 基本盤 /entries，解鎖 mira _kbdb_client.py 主線遷移。租戶隔離同 9.5：寫入注入 owner_id、list 強制本租戶過濾、PATCH 剝 owner_id。刻意不開 DELETE（基本盤 delete 無 owner 檢查 → 跨租戶刪除風險）。 - 9.7 arcrun_report_feedback 從死 route /blocks 改打基本盤 /entries （entry_type=agent-feedback）。9.4 漏網的同類修；基本盤無 /blocks → 原本 404 假紅。順帶（HANDOFF §6 harness 表達優化）： - 重寫 cli/harness/CLAUDE.block.md 補三盲點（recipe 是公共投稿 / 缺能力補 API 不拼裝 / 自製零件退場路徑），目標 Haiku 級 CC 讀懂。 - README 零件 vs recipe 段對齊同三點。 cypher + mcp tsc exit 0。端到端 smoke test 隨後。 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-15 13:06:58 +08:00
uncle6me-web	68da769c1b	fix(harness): guard hook 區分「執行 acr push」vs「展示指令」（壓測 §9.5）舊版 grep "acr push" 連「在 echo/heredoc 裡提到 push 字串」都擋，導致 CC 連「把可貼上的指令印給使用者看」都做不到 → 反而違反 user-cc-harness §0.5「擋下必須印出正路」自身鐵則（連選②都印不出）。修法（啟發式，誠實標明非完美，mindset §7）： - awk 抽掉 heredoc 主體 → 剩下「實際執行命令列」才看 push 是否在命令位置（行首 / ; & \| && \|\|）。真執行擋、純展示放行。 - block 訊息補上選②可貼指令（符合 §0.5）。 - shell 層無法 100% 區分執行/展示，偷渡（bash<<EOF / $(...)）由上游安全分類器擋。驗證：8/8 案例正確（真執行全 BLOCK、純展示全 ALLOW）+ 邊角；bash -n OK。 SDD: .agents/specs/user-cc-harness/tasks.md A6 + C9。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-06 19:11:28 +08:00
uncle6me-web	037cf9b6a4	feat(harness): 用戶 CC harness（acr install-harness）+ 公開 repo 只留對外讓「用 arcrun 開發」的用戶，他的 CC 自動載入 arcrun 防護、不退回自寫 Python。新增 user-cc-harness（SDD: .agents/specs/user-cc-harness，本機）： - acr install-harness：冪等裝進用戶當前專案（新/舊專案皆可），acr init 末尾也順便裝 - CLAUDE.md arcrun 區塊（標記包夾，append 不破壞既有） - .claude/skills/arcrun-mindset（世界觀 + 資源去哪取 acr parts/auth-recipe） - .claude/commands/arcrun.md（/arcrun slash command） - .claude/hooks/arcrun-guard.sh（python→提醒不硬擋、暴露→exit 2、每條含正路） - settings.json 合併 hook（不覆蓋用戶既有 hooks/設定） - llms.txt + README「給 AI」段：第一接觸點（用戶丟連結，CC 讀了知道第一步 install-harness）含 CF 憑證白話照抄式引導（不對用戶講 KV/Worker/R2 術語） - harness 素材內嵌 npm 套件（cli/harness/，files 帶上），不依賴用戶有 arcrun repo - 實測：空目錄/冪等/既有檔合併皆通過，tsc exit 0，npm pack 含 harness 5 檔公開 repo 清理（richblack：用戶要用不要開發 arcrun）： - git rm --cached 移除開發痕跡 + 思考過程出公開 repo（本機保留供 richblack 開發）： .claude/CLAUDE.md/AGENTS.md/.agents/docs/DECISIONS/BACKLOG/landing/.github - .gitignore 防回流；補 MIT LICENSE MCP（P7）納入 install-harness/update 的接點已設計，實作待 MCP 對齊（BACKLOG 另一條線）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-03 20:02:44 +08:00

Author

SHA1

Message

Date

uncle6me-web

b1e302b3b5

fix(kbdb): cypher proxy 補 /kbdb/entries CRUD + report_feedback 改打 /entries

kbdb-base Phase 9.6/9.7（HANDOFF §2 缺口① + §3b 連帶）：

- 9.6 cypher kbdb-proxy 補 /kbdb/entries CRUD（POST/GET list/GET :id/PATCH :id）
  純轉發到 KBDB 基本盤 /entries，解鎖 mira _kbdb_client.py 主線遷移。
  租戶隔離同 9.5：寫入注入 owner_id、list 強制本租戶過濾、PATCH 剝 owner_id。
  刻意不開 DELETE（基本盤 delete 無 owner 檢查 → 跨租戶刪除風險）。
- 9.7 arcrun_report_feedback 從死 route /blocks 改打基本盤 /entries
  （entry_type=agent-feedback）。9.4 漏網的同類修；基本盤無 /blocks → 原本 404 假紅。

順帶（HANDOFF §6 harness 表達優化）：
- 重寫 cli/harness/CLAUDE.block.md 補三盲點（recipe 是公共投稿 / 缺能力補 API 不拼裝 /
  自製零件退場路徑），目標 Haiku 級 CC 讀懂。
- README 零件 vs recipe 段對齊同三點。

cypher + mcp tsc exit 0。端到端 smoke test 隨後。

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-15 13:06:58 +08:00

uncle6me-web

68da769c1b

fix(harness): guard hook 區分「執行 acr push」vs「展示指令」（壓測 §9.5）

舊版 grep "acr push" 連「在 echo/heredoc 裡提到 push 字串」都擋，
導致 CC 連「把可貼上的指令印給使用者看」都做不到 → 反而違反
user-cc-harness §0.5「擋下必須印出正路」自身鐵則（連選②都印不出）。

修法（啟發式，誠實標明非完美，mindset §7）：
- awk 抽掉 heredoc 主體 → 剩下「實際執行命令列」才看 push 是否在命令位置
  （行首 / ; & | && ||）。真執行擋、純展示放行。
- block 訊息補上選②可貼指令（符合 §0.5）。
- shell 層無法 100% 區分執行/展示，偷渡（bash<<EOF / $(...)）由上游安全分類器擋。

驗證：8/8 案例正確（真執行全 BLOCK、純展示全 ALLOW）+ 邊角；bash -n OK。
SDD: .agents/specs/user-cc-harness/tasks.md A6 + C9。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-06 19:11:28 +08:00

uncle6me-web

037cf9b6a4

feat(harness): 用戶 CC harness（acr install-harness）+ 公開 repo 只留對外

讓「用 arcrun 開發」的用戶，他的 CC 自動載入 arcrun 防護、不退回自寫 Python。

新增 user-cc-harness（SDD: .agents/specs/user-cc-harness，本機）：
- acr install-harness：冪等裝進用戶當前專案（新/舊專案皆可），acr init 末尾也順便裝
  - CLAUDE.md arcrun 區塊（標記包夾，append 不破壞既有）
  - .claude/skills/arcrun-mindset（世界觀 + 資源去哪取 acr parts/auth-recipe）
  - .claude/commands/arcrun.md（/arcrun slash command）
  - .claude/hooks/arcrun-guard.sh（python→提醒不硬擋、暴露→exit 2、每條含正路）
  - settings.json 合併 hook（不覆蓋用戶既有 hooks/設定）
- llms.txt + README「給 AI」段：第一接觸點（用戶丟連結，CC 讀了知道第一步 install-harness）
  含 CF 憑證白話照抄式引導（不對用戶講 KV/Worker/R2 術語）
- harness 素材內嵌 npm 套件（cli/harness/，files 帶上），不依賴用戶有 arcrun repo
- 實測：空目錄/冪等/既有檔合併皆通過，tsc exit 0，npm pack 含 harness 5 檔

公開 repo 清理（richblack：用戶要用不要開發 arcrun）：
- git rm --cached 移除開發痕跡 + 思考過程出公開 repo（本機保留供 richblack 開發）：
  .claude/CLAUDE.md/AGENTS.md/.agents/docs/DECISIONS/BACKLOG/landing/.github
- .gitignore 防回流；補 MIT LICENSE

MCP（P7）納入 install-harness/update 的接點已設計，實作待 MCP 對齊（BACKLOG 另一條線）。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-03 20:02:44 +08:00

3 Commits