Arcrun

Leo/Arcrun

Author	SHA1	Message	Date
Leo	202a5ab8d6	feat(registry): Phase 3 零件投稿靜態把關 + component-gatekeeping SDD 新 SDD .agents/specs/component-gatekeeping/（richblack 確認，含 venue 修訂 + 信任模型）。 registry 端靜態把關（CF Worker 可跑，不執行 wasm）： - G1 detectFakeComponent: 外部 URL/domain + http_request 子集偵測，硬擋退稿指回 recipe - G3 wasmImports: 解析 wasm import section，只准 wasi_snapshot_preview1 + u6u 白名單 - G5/G6: unimplemented_steps 明列 gherkin/cold_start/runtime_compat，不假綠（§3c/§7） - gherkin_evidence 一致性驗證（投稿者本地跑，registry 不重跑——CF 禁 runtime 編譯 wasm）把關範圍：公共庫 + self-hosted 私人庫同一套（design §0.0）。信任模型（design §4.5）：Gherkin 全綠≠安全；純 WASI 沙箱框死能力才是發佈底氣；第一期 evidence 可造假（誠實標明），平台重跑列未來。 hook: pre-write-guard 白名單加 component-gatekeeping / component-registry-canon SDD 目錄。測試: sandboxAcceptance.test.ts 4 綠（含 G1 假零件被擋）。待續（同 SDD）: G4 CLI 投稿指令本地跑 Gherkin、G0 人類閘門、R5 白名單+本機 hook。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-05-29 17:53:03 +08:00
Leo	17a076d35c	feat(arcrun): Phase 2 降級假零件成 recipe + credential 鏈路修復 Phase 1（credential 注入鏈路）： - 修 auth_static_key ENCRYPTION_KEY 漂移根因（見 docs/incidents） - component-loader: readBodyOnce() 修 "Body has already been used" Phase 2（降級假零件成 recipe，registry/components 33→22）： - 引擎: RecipeDefinition 加 auth_service（多 recipe 共用一把 auth） auth-dispatcher 先查 recipe.auth_service 再 fallback componentId - 引擎: auth_static_key inject.path + makeRecipeRunner {{auth.K}} （endpoint 可插 secret，解 telegram 類 URL-path token） - 引擎: makeRecipeRunner auto-body 剔除 _ 前綴內部欄位 - 降級並刪除: kbdb_{get,create_block,patch_block,delete,ingest} gmail/telegram/line_notify/google_sheets（改建為 recipe） - 刪除: ai_transform_{compile,run}（Arcrun 是 AI 呼叫的工具，工作流不該內嵌 AI 節點回頭呼叫 AI） - deferred（源碼暫留）: claude_api/km_writer（交 Mira 收成工作流）、 kbdb_upsert_block（交 KBDB 出 upsert endpoint）文件: DECISIONS.md（工作流是 default/建零件人類閘門/AI→工具）、 BACKLOG.md、auth-recipe.md §七、docs/incidents 加密 key 漂移驗收: KBDB get/create/ingest/delete 2xx；telegram auth 注入綠； gmail/sheets/line recipe 正確但缺 credential 未驗收； kbdb patch 403 為 KBDB 端 bug（已交 kbdb/docs） Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-05-29 16:18:18 +08:00
Leo	ef406d714a	docs(llm-interface): tasks.md 進度更新 — M1/M2.1/M3/M4 主體完成	2026-05-16 17:37:43 +08:00
Leo	180cef26c7	docs: rename SDD folders u6u-* → arcrun-* + update cross-refs 對應 SDD arcrun/.agents/specs/llm-interface/ M5.6（之前列為 backlog 連動）。 leo 2026-05-16 拍板 u6u 整體退場後，順手把兩個 SDD 也改名。 - .agents/specs/u6u-core-mvp/ → arcrun-core-mvp/ - .agents/specs/u6u-platform-evolution/ → arcrun-platform-evolution/ - CLAUDE.md / .claude/rules/00-sdd-protocol.md / 04-current-progress.md / llm-interface SDD 內所有跨 SDD 引用同步更新 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-16 15:24:22 +08:00
Leo	5d99302681	docs(llm-interface): apply leo's decisions — drop u6u + finally.click leo 2026-05-16 拍板（除 dual-hostname 外照原設計）： 1. MCP URL: 單一 mcp.arcrun.dev，mcp.finally.click 直接退場（不並存） - 理由：finally.click 是還沒申請新網址的暫用，那是一個服務，arcrun 是底層 2. u6u branding 整體退場： - u6u-mcp repo → arcrun-mcp - u6u-gui repo → arcrun-gui - u6u_* tool prefix → arcrun_* - 一次切換，不留 alias，不留 deprecation 期 - 理由：u6u 不存在了 SDD 三件套同步更新： - requirements.md: 開放問題章節改決策紀錄；移除「保留 15 tool deprecation」自相矛盾 - design.md: §1.1 命名 + §6 migration plan + §8 決策表全部改成「單一切換」 - tasks.md: M5 重組成 6 個 sub-step（準備 / repo rename / tool rename / 舊 URL 退場 / 文件 / 連動 SDD 追蹤）連動但不在本 SDD 範圍： - matrix/arcrun/.agents/specs/u6u-core-mvp/ 改名 - matrix/arcrun/.agents/specs/u6u-platform-evolution/ 改名（M5.6 列出，另起 task 追蹤） Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-16 15:09:48 +08:00
Leo	c2a2f82ade	docs(arcrun): SDD llm-interface — AI 操盤手使用體驗 first-class 設計動機：3 天 mira dogfood 累積 14 個痛點，7 個純粹是 LI 缺失。 arcrun 過去設計集中在「人」（u6u-gui / docs），AI 對 arcrun 的可用性沒被當第一公民。 SDD 三件套（matrix/arcrun/.agents/specs/llm-interface/）： requirements.md - personas（Claude Code 主力 / 用戶私人 agent / SDK 使用者） - 範圍涵蓋 5 系統（cypher-executor / registry / u6u-mcp / u6u-gui / kbdb） - 10 個 FR：onboarding / CRUD 對等 / dry-run / 結構化 trace / 可程式化 error / feedback tool / implicit telemetry / skill blocks / examples / weekly closed loop - 5 個 NFR：相容 / 多 transport / error contract 穩定 / feedback exportable / coverage 量化 design.md - 5 層 LI 模型：AGENTS.md / arcrun-mcp / Skills / Examples / Telemetry - 25 個 MCP tool 完整清單分 5 類 - error_code enum v1 - coverage matrix（GUI 動作 vs MCP / 31 cypher-executor 路由 vs LI） - 完整 AGENTS.md 模板 - u6u-mcp → arcrun-mcp migration plan（90 天 deprecation） - weekly_review workflow YAML 範本 tasks.md - 5 個 milestone（M1 收 data / M2 gap-fill / M3 skill+examples / M4 closed loop / M5 rename） - 估算 23 個工作日 (~5 週) - M1 是硬前置（不收 data 改了也不知道對沒） Audit 基準（用 4 個並行 Explore agent 整理）： - cypher-executor: 31 HTTP 路由，9 個 AI-essential - u6u-mcp: 15 tool，缺 update/delete/history/validate/feedback - u6u-gui: 8 個人類動作可對等 LI / 3 個視覺類不需 - kbdb: 50 路由 13 group，LI 走 abstracted tool 不直接 expose 同步更新 .claude/rules/04-current-progress.md SDD 索引。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-16 14:58:21 +08:00
Leo	8ab6f8a66b	fix(cypher): interpolateString single-ref array/object pass-through (P0 #11 ) mira_feed_watcher 第一輪 cron tick 跑 264ms 完成但 0 raw 處理 — 挖到 root cause： interpolateString 看到模板就 string.replace，非 string 值（如 kbdb_get 回的 blocks 陣列）一律 JSON.stringify。所以 `items: "{{list_raws.blocks}}"` 把陣列轉成字串給 filter 零件，filter 收到字串 != array → items 被忽略 → FOREACH 跑 0 次 → watcher 看似成功實則空跑。修：interpolateString 加 single-ref pass-through —— 若整個值是純單一 `{{x}}` 引用，回 raw value（保留 array / object 型別）。多 ref / 混合文字仍 stringify。對應 SDD: arcrun.md 三-A P0 #11。下一輪 cron tick 應該真正處理 raws，加 wiki-processed tag。	2026-05-14 14:54:26 +08:00
Leo	9560485937	feat(cypher): add scheduled() handler — arcrun-native cron 排程基建對應 arcrun.md 三-A P1 #3。緣由：cron 零件存在但只做 expression validation，沒有真正的排程跑。leo 指出「邊用 arcrun 邊修，不要 workaround」— 撤回前一輪的 /mira/wiki-from-raw mira-specific route（違反 mira CLAUDE.md §1.5 一律 arcrun-native），改補真正的 cron infra。加入： - src/lib/cron-match.ts — 5 欄位 cron matcher（* / N / /N / a-b / a,b 組合） - src/scheduled.ts — handler：掃 KV cron-idx: prefix，比對 controller.scheduledTime → executeWebhookGraph 背景跑 - routes/webhooks-named.ts — acr push 時偵測首節點 cron → 存 cron_expr 到 record + 額外寫 cron-idx:{api_key}:{name} 輕量索引；DELETE 一併清理 - src/index.ts — export default 改 { fetch, scheduled } - wrangler.toml — [triggers] crons = [" * * * *"]（每分鐘 tick） - wrangler.toml — workers_dev = true 供 self-fetch self-trigger 用 - tests/arcrun-test/cron_heartbeat.yaml — 健康監控 workflow（每分鐘 fire + set 節點）撤回： - 刪 src/routes/mira.ts（mira-specific workaround） - types.ts 拿掉 MIRA_CONFIG - index.ts 拿掉 miraRouter wire - landing/app/mira/feed/page.tsx 拿掉 triggerWikiSynthesis 呼叫下一輪：mira_feed_watcher.yaml（mira side），可能要先補 kbdb_get filter + CALLS_SUBFLOW wire（arcrun.md 列為跟進）。	2026-05-14 14:04:57 +08:00
Leo	660b32eafd	feat(mira): 河道 → wiki 自動化（fire-and-forget 觸發 wiki_synthesis）對應 polaris/mira/.agents/specs/mira-app/tasks.md 7B.3h（簡化版）。原計畫用 arcrun cron 零件 → cypher-executor scheduled() handler，但發現 cron 零件只是 validator，cypher-executor 還沒實作 scheduled()。為了不擋「河道書寫 → 自動產 wiki」這條 UX，先做 fire-and-forget 版本： - 新 cypher-executor route POST /mira/wiki-from-raw - body: { raw_block_id } - server 端從 MIRA_CONFIG secret 補 partner key / mira_token / 三個 block IDs - waitUntil 背景跑 executeWebhookGraph，立刻回 202 - landing 河道 post composer 成功寫 raw 後 fire-and-forget triggerWikiSynthesis() 跟既有 triggerAiReply() 同範式 - types.ts 加 MIRA_CONFIG?: string 部署後需手動： echo '{"service_api_key":"ak_...","data_api_key":"ak_...","schema_block_id":"...","skill_block_id":"...","entities_block_id":"...","mira_token":"..."}' \ \| wrangler secret put MIRA_CONFIG UX：河道貼一則 → AI reply 30s 內 → wiki 60-90s 內出現在 /mira/wiki。 arcrun.md 記 P1 #3：cypher-executor 加 scheduled() handler，那是真正的 cron 路線，封測前不擋。	2026-05-14 13:50:13 +08:00
Leo	d6d2cecfb5	fix(cypher): resumeFromPaused 漏 node-id namespace 導致下游模板找不到 paused 結果 mira 7B.3f PATCH 測試踩到：classify 跟 compose 都是 claude_api（兩次 paused/resumed）， upsert_index_entry config 寫 `{{compose_index_entry.data.text}}`，但 PATCH 跑出的 block content 是字面 `{{compose_index_entry.data.text}}` —— 模板沒被替換。根因：resumeFromPaused 把 callback_result spread 到 top-level，但漏了 `[paused_node_id]: callback_result` 的 namespace 包裝。同步路徑的 propagateCtx 有做這件事，resume 路徑沒做，行為不一致。修：mergedContext 加 [paused_node_id]: callback_result 一行，跟 propagateCtx 對齊。 arcrun.md 同步補三-B「新零件 checklist」+ 三-C「workers_dev=true 全 component 自動化」收尾紀錄。	2026-05-14 12:06:59 +08:00
Leo	4e746986b4	feat(arcrun): add kbdb_upsert_block component for idempotent block writes 對應 mira 7B.3f：per-entity index-entry 維護需要「找有則 PATCH 沒找到 POST」， arcrun workflow 沒 IF/branch 能力（已知限制 #1 + 新 P1 #1），用 kbdb_upsert_block 零件把分支邏輯封進零件內：GET /blocks?page_name=X → user_id filter → 找到 PATCH 沒找到 POST。 page_name 當 idempotency key，未來其他「找有則改沒則建」場景共用。 SDD：polaris/mira/.agents/specs/mira-app/design.md §3.5.12.4.1 matrix/arcrun/.agents/specs/arcrun/arcrun.md 三-A P1 #1 + 三-B 新零件加入紀錄	2026-05-14 10:18:21 +08:00
Leo	519423cb0d	feat(arcrun): mira wiki page with tag filter + accumulated WIP - landing/app/mira/wiki: tag=mira-wiki list now shows all wiki paragraphs (depends on KBDB tag filter exposed in matrix/kbdb commit, separate repo) - landing: app/mira hub + feed split + various WIP from prior sessions - registry/components: claude_api / kbdb_create_block / kbdb_get / km_writer / platform_crypto / auth_oauth2 contracts + main.go (accumulated) - .component-builds: pkg-lock updates + index.ts adjustments (WIP) - .agents/specs/arcrun/frontend-redesign: design notes - docs/test_credentials, docs/user_requirements/arcrun-landing-page: WIP docs - cypher-executor: auth-dispatcher / wasi-shim adjustments (WIP) Includes accumulated work from prior sessions plus the wiki UI tag-filter update that surfaces the AI-generated wiki paragraphs at /mira/wiki. 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-07 16:52:01 +08:00
Leo	497f92a268	feat(arcrun): recipe system + resumable workflow + component registry canon Three new platform capabilities + one component (kbdb_get) to enable real AI workflow execution through cypher binding YAML. ## Recipe System (容器 + Recipe 模式) SDD: .agents/specs/recipe-system/ - prompt_recipe schema (Zod): fragments + inputs + assembly + output - recipe-expander.ts: expand recipe ref → real prompt by fetching KBDB blocks + pulling context fields with transforms (pluck_content / extract_field / etc) - 7 transform whitelist: json_array / to_string / join / markdown_list / extract_field / first / pluck_content - graph-executor hooks: detect node.data.recipe → expand → inject into ctx - output JSON parser (with markdown fence stripping for Claude-wrapped JSON) - Stored in RECIPES KV under prompt_recipe:{name} ## Resumable Workflow (webhook callback resume) SDD: .agents/specs/resumable-workflow/ - WorkflowPaused class + paused-runs.ts (persist/load/consume in EXEC_CONTEXT KV, 24h TTL) - graph-executor: detect {pending:true, task_id} → persist state → throw WorkflowPaused - cypher-handlers: catch → return {success:true, paused:true, task_id, run_id} - POST /workflows/resume route: consume KV state → resumeFromPaused() - Auto-inject callback_url for claude_api nodes (PUBLIC_BASE_URL or default cypher.arcrun.dev) - claude_api/main.go: forward callback_url to Mira daemon, default timeout 25s→120s - Idempotent (consume = load+delete) ## Component Registry Canon SDD: .agents/specs/component-registry-canon/ - Add POST /components/index-only endpoint (metadata-only, no wasm/sandbox) - Backfill script (mjs): scan registry/components/*/contract.yaml → submit to KV - register-component.sh: SSOT for local + CI hook (deploy.yml change in next commit) - Drop R2 dead storage from submitComponent + types + wrangler - Schema relaxed: category enum + auth/ai/platform; cold_start 50→500ms; size 2→8MB ## kbdb_get component - registry/components/kbdb_get/: TinyGo WASM, two modes (block_id / page_name list) - .component-builds/kbdb_get/: WASI shim worker (kbdb-get.arcrun.dev) End-to-end validation: AI uses MCP execute_workflow with recipe ref → cypher-executor expands prompt from KBDB schema/skill blocks + drafts → claude_api calls Mira daemon → daemon callback fires resume route → workflow continues. Verified with real 2KB+ Karpathy LLM Wiki draft. 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-07 15:52:19 +08:00
Leo	83a01fe028	feat(auth_static_key): auto-encode Basic Auth; seed gemini/trello/mailgun recipes - auth_static_key WASM: 偵測 Authorization header "Basic <x>:<y>" (含冒號的 user:pass 原文), 自動 base64 編碼; 無冒號則維持原樣 (向後相容已 base64 過的值). 這涵蓋 twilio / jira / mailgun 三個 Basic Auth recipe, 用戶 recipe 只需寫 'Basic {{secret.user}}:{{secret.key}}' 直覺語法. - 新增 3 個 recipe (auth-recipe-seeds.ts): • gemini — static_key / header x-goog-api-key (單 secret) • trello — static_key / QUERY key+token (雙 secret, 第一個 query injection 測試覆蓋) • mailgun — static_key / HEADER Basic api:<key> (雙 secret Basic Auth) - hook fix (pre-write-guard.sh): 放行 auth-recipe-seeds.ts 的 {{secret.X}} 字面值. 該檔是 RECIPES KV 的 seed 資料, 不是 TS 展開邏輯; 真正展開仍在 WASM 完成. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-22 08:29:02 +08:00
Leo	13b01328c1	docs: add SDD specs + user requirements + tests - .agents/specs/: spec-driven-dev docs for arcrun MVP, auth-recipe, credential-primitives-wasm (active refactor), landing-page, sdk-and-website, u6u-core-mvp, u6u-platform-evolution. - .agents/steerings/tech.md: detailed tech stack rationale. - docs/user_requirements/: long-form requirements incl. credential primitives, pages spec, py strategy analysis. - tests/: end-to-end harness scaffolding. These are the durable context backing CLAUDE.md's SDD protocol. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-20 17:48:24 +08:00

15 Commits