Arcrun

Leo/Arcrun

Fork 0

Commit Graph

Author	SHA1	Message	Date
uncle6me-web	d2048e26a7	fix(cypher): auth primitive 改走 service binding（解 self-hosted CF 1042）壓測階段 11：self-hosted 帳號 cypher 用 fetch(workers.dev) 打同帳號 auth worker 被 CF 子請求限制回 1042，service account token 換不到 → 表單寫不進 Google Sheets。token/解密鏈本身正常（直打 auth worker 回真 ya29）。架構演化（richblack 2026-06-06 拍板）：用戶產生的是 recipe（KV 資料，不 deploy）， primitive 是平台固定基礎設施、用戶不新增 → 解除「auth primitive 禁 service binding」舊禁令。service binding 是 CF 內部 RPC，繞開同 zone 522 + 同帳號 workers.dev 1042。 - wrangler.toml：加 SVC_AUTH_STATIC_KEY/SERVICE_ACCOUNT/OAUTH2（已部署者；mtls 未部署留註解） - auth-dispatcher.ts：binding 優先 svc.fetch()，無 binding fallback fetch(workers.dev) - types.ts：4 個 optional SVC_AUTH_* - deploy.ts 無需改：stripOfficialOnlyBindings 不碰 services，tier1 auth 先於 tier2 cypher - 已驗證 self-hosted（leo21c）13 邏輯零件 binding 實綁成功，auth binding 走同路規範同步：rule 02 / 03 / CLAUDE.md / pre-bash-guard 例外。SDD: Phase 7。tsc exit 0。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-06 21:09:49 +08:00
uncle6me-web	5f381a44a6	fix(self-hosted): 修壓測四阻斷項 + 設定分層 + init 非互動壓測（docs/壓測報告.md）發現 acr init --self-hosted 對任何非官方 CF 帳號都裝不起來，且設定寫死全域單檔 + 強制 TTY。本次一併修： R2 dead storage 全清（#3#4，registry-canon Phase 1.5 補完）： - cypher-executor wrangler.toml/test.toml/types.ts 移除 WASM_BUCKET binding - CLI deploy.ts/init.ts/cf-api.ts/config.ts 移除 R2 建立邏輯與 wasm_bucket - R2 綁信用卡違背「開源免費自架」核心；bucket 名 WASM_BUCKET 本就非法 → self-hosted 改為只需 Workers + KV（皆免費額度、不綁卡） fork 帳號部署阻斷（#1#2）： - deploy.ts 新增 stripOfficialOnlyBindings()，注入暫存副本時移除 [[routes]]/zone_name/[[r2_buckets]]/[ai]（fork 沒有 arcrun.dev zone） - 不刪 repo 內 toml（官方 prod CI 部署仍需 routes），只在 CLI self-hosted 路徑 strip 設定分層 + 非互動（#7#8）： - config.ts loadConfig 改三層：env > 專案層 .arcrun.yaml（就近往上找）> 全域 - init 支援 --account-id/--api-token flag + CLOUDFLARE_* env，缺才互動 - 新增 acr config --where 顯示每個值的來源層（token 自動遮罩） - gitignore 一併排除 .arcrun.yaml 驗收：tsc 全綠；三層 merge 端對端測試 8/8；strip 對真實 toml 驗證 routes/R2/AI 移除而 name/workers_dev/KV 保留。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-05 07:22:37 +08:00
uncle6me-web	922a57fe34	arcrun — AI workflow execution engine (clean history) Self-hosted 開源：WASM 零件 + recipe + cypher-executor，跑在你自己的 Cloudflare。此為重建的乾淨歷史起點（移除曾誤 commit 的 GCP SA 金鑰，舊歷史保留在 richblack/arcrun 與本地 backup 分支）。含： - acr init --self-hosted installer（建 KV/R2 + codeload 拉預編譯 wasm + wrangler deploy + seed recipe） - recipe push 把關（資料外流提醒 + 打通檢查） - 19 個正當零件預編譯 wasm（claude_api/km_writer/kbdb_upsert_block 排除：違反 DECISIONS §1） - CLI / cypher-executor / registry / 完整 SDD Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-03 15:52:38 +08:00

Author

SHA1

Message

Date

uncle6me-web

d2048e26a7

fix(cypher): auth primitive 改走 service binding（解 self-hosted CF 1042）

壓測階段 11：self-hosted 帳號 cypher 用 fetch(workers.dev) 打同帳號
auth worker 被 CF 子請求限制回 1042，service account token 換不到 →
表單寫不進 Google Sheets。token/解密鏈本身正常（直打 auth worker 回真 ya29）。

架構演化（richblack 2026-06-06 拍板）：用戶產生的是 recipe（KV 資料，不 deploy），
primitive 是平台固定基礎設施、用戶不新增 → 解除「auth primitive 禁 service binding」
舊禁令。service binding 是 CF 內部 RPC，繞開同 zone 522 + 同帳號 workers.dev 1042。

- wrangler.toml：加 SVC_AUTH_STATIC_KEY/SERVICE_ACCOUNT/OAUTH2（已部署者；mtls 未部署留註解）
- auth-dispatcher.ts：binding 優先 svc.fetch()，無 binding fallback fetch(workers.dev)
- types.ts：4 個 optional SVC_AUTH_*
- deploy.ts 無需改：stripOfficialOnlyBindings 不碰 services，tier1 auth 先於 tier2 cypher
- 已驗證 self-hosted（leo21c）13 邏輯零件 binding 實綁成功，auth binding 走同路

規範同步：rule 02 / 03 / CLAUDE.md / pre-bash-guard 例外。SDD: Phase 7。tsc exit 0。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-06 21:09:49 +08:00

uncle6me-web

5f381a44a6

fix(self-hosted): 修壓測四阻斷項 + 設定分層 + init 非互動

壓測（docs/壓測報告.md）發現 acr init --self-hosted 對任何非官方 CF
帳號都裝不起來，且設定寫死全域單檔 + 強制 TTY。本次一併修：

R2 dead storage 全清（#3#4，registry-canon Phase 1.5 補完）：
- cypher-executor wrangler.toml/test.toml/types.ts 移除 WASM_BUCKET binding
- CLI deploy.ts/init.ts/cf-api.ts/config.ts 移除 R2 建立邏輯與 wasm_bucket
- R2 綁信用卡違背「開源免費自架」核心；bucket 名 WASM_BUCKET 本就非法
  → self-hosted 改為只需 Workers + KV（皆免費額度、不綁卡）

fork 帳號部署阻斷（#1#2）：
- deploy.ts 新增 stripOfficialOnlyBindings()，注入暫存副本時移除
  [[routes]]/zone_name/[[r2_buckets]]/[ai]（fork 沒有 arcrun.dev zone）
- 不刪 repo 內 toml（官方 prod CI 部署仍需 routes），只在 CLI self-hosted 路徑 strip

設定分層 + 非互動（#7#8）：
- config.ts loadConfig 改三層：env > 專案層 .arcrun.yaml（就近往上找）> 全域
- init 支援 --account-id/--api-token flag + CLOUDFLARE_* env，缺才互動
- 新增 acr config --where 顯示每個值的來源層（token 自動遮罩）
- gitignore 一併排除 .arcrun.yaml

驗收：tsc 全綠；三層 merge 端對端測試 8/8；strip 對真實 toml 驗證
routes/R2/AI 移除而 name/workers_dev/KV 保留。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-05 07:22:37 +08:00

uncle6me-web

922a57fe34

arcrun — AI workflow execution engine (clean history)

Self-hosted 開源：WASM 零件 + recipe + cypher-executor，跑在你自己的 Cloudflare。

此為重建的乾淨歷史起點（移除曾誤 commit 的 GCP SA 金鑰，舊歷史保留在
richblack/arcrun 與本地 backup 分支）。含：
- acr init --self-hosted installer（建 KV/R2 + codeload 拉預編譯 wasm + wrangler deploy + seed recipe）
- recipe push 把關（資料外流提醒 + 打通檢查）
- 19 個正當零件預編譯 wasm（claude_api/km_writer/kbdb_upsert_block 排除：違反 DECISIONS §1）
- CLI / cypher-executor / registry / 完整 SDD

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-03 15:52:38 +08:00

3 Commits