Arcrun

Leo/Arcrun

Fork 0

Commit Graph

Author	SHA1	Message	Date
Leo	913ed79faa	docs(gatekeeping): 方向修正 — 零件投稿走 GitHub PR，廢 registry self-service richblack 2026-05-30 決定：零件投稿管道 = GitHub PR（稀有低頻事件、人 review merge、CI 跑驗收），不是 registry submit API self-service。理由：primitive 極少、未來絕大部分是 recipe → 新增零件稀有，不需 self-service 自動化管道。PR 天然滿足每道閘門（merge=人類閘門、CI 跑 G1/G3/Gherkin/覆蓋檢查），且 CI 能 runtime 跑 wasm，繞開 CF Workers 不能 runtime 編譯 wasm 的 venue 牆。黃金向量（Claude.ai 建議）：價值保留、實作降級為人工核對 + B 覆蓋檢查（純靜態），不做機器自動重跑（為不存在的規模做的過度工程 + 撞 venue 牆）。作廢：registry submit 當主投稿管道、四路 self-service、平台 sandbox 重跑、 acr parts publish 加人類閘門。保留搬 CI：G1/G3/G4/覆蓋檢查邏輯。已 commit 的 registry G0/G1/G3 保留不刪（G1/G3 邏輯被 CI 複用）。 §8 釐清（待確認改 DECISIONS）：§8 不依賴 CI 指執行鏈路（高頻）；零件投稿稀有，走 PR/CI 不違反。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-05-30 13:07:46 +08:00
Leo	93bb4d3327	feat(registry): Phase 3 G0 人類閘門（submit 端強制人類確認 + 舉證） - submitComponent 加 SubmitOptions（human_confirmation + gherkin_evidence + skip_acceptance） - G0 閘門：非 skip_acceptance 的新投稿，缺 human_confirmation（confirmed_by_human + 非空 reason_why_not_workflow）→ 退稿指回「先試工作流，需人類確認」 - human_confirmation + gherkin_evidence 寫進 KV metadata（軌跡可審） - components route 從 multipart/JSON 解析這些欄位傳入 - backfill（skip_acceptance）不受閘門影響 design 命名修正：投稿走既有 acr parts publish（非另建指令，符合「修改現有不重建」）。待續: G0-CLI（acr parts publish 互動式問人類）、G4-CLI（本地跑 Gherkin + evidence）、 R5（MVP_COMPONENTS.txt 白名單 + 本機 hook）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-05-29 18:03:49 +08:00
Leo	202a5ab8d6	feat(registry): Phase 3 零件投稿靜態把關 + component-gatekeeping SDD 新 SDD .agents/specs/component-gatekeeping/（richblack 確認，含 venue 修訂 + 信任模型）。 registry 端靜態把關（CF Worker 可跑，不執行 wasm）： - G1 detectFakeComponent: 外部 URL/domain + http_request 子集偵測，硬擋退稿指回 recipe - G3 wasmImports: 解析 wasm import section，只准 wasi_snapshot_preview1 + u6u 白名單 - G5/G6: unimplemented_steps 明列 gherkin/cold_start/runtime_compat，不假綠（§3c/§7） - gherkin_evidence 一致性驗證（投稿者本地跑，registry 不重跑——CF 禁 runtime 編譯 wasm）把關範圍：公共庫 + self-hosted 私人庫同一套（design §0.0）。信任模型（design §4.5）：Gherkin 全綠≠安全；純 WASI 沙箱框死能力才是發佈底氣；第一期 evidence 可造假（誠實標明），平台重跑列未來。 hook: pre-write-guard 白名單加 component-gatekeeping / component-registry-canon SDD 目錄。測試: sandboxAcceptance.test.ts 4 綠（含 G1 假零件被擋）。待續（同 SDD）: G4 CLI 投稿指令本地跑 Gherkin、G0 人類閘門、R5 白名單+本機 hook。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-05-29 17:53:03 +08:00

Author

SHA1

Message

Date

Leo

913ed79faa

docs(gatekeeping): 方向修正 — 零件投稿走 GitHub PR，廢 registry self-service

richblack 2026-05-30 決定：零件投稿管道 = GitHub PR（稀有低頻事件、人 review
merge、CI 跑驗收），不是 registry submit API self-service。

理由：primitive 極少、未來絕大部分是 recipe → 新增零件稀有，不需 self-service
自動化管道。PR 天然滿足每道閘門（merge=人類閘門、CI 跑 G1/G3/Gherkin/覆蓋檢查），
且 CI 能 runtime 跑 wasm，繞開 CF Workers 不能 runtime 編譯 wasm 的 venue 牆。

黃金向量（Claude.ai 建議）：價值保留、實作降級為人工核對 + B 覆蓋檢查（純靜態），
不做機器自動重跑（為不存在的規模做的過度工程 + 撞 venue 牆）。

作廢：registry submit 當主投稿管道、四路 self-service、平台 sandbox 重跑、
acr parts publish 加人類閘門。保留搬 CI：G1/G3/G4/覆蓋檢查邏輯。
已 commit 的 registry G0/G1/G3 保留不刪（G1/G3 邏輯被 CI 複用）。

§8 釐清（待確認改 DECISIONS）：§8 不依賴 CI 指執行鏈路（高頻）；零件投稿稀有，
走 PR/CI 不違反。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-05-30 13:07:46 +08:00

Leo

93bb4d3327

feat(registry): Phase 3 G0 人類閘門（submit 端強制人類確認 + 舉證）

- submitComponent 加 SubmitOptions（human_confirmation + gherkin_evidence + skip_acceptance）
- G0 閘門：非 skip_acceptance 的新投稿，缺 human_confirmation（confirmed_by_human
  + 非空 reason_why_not_workflow）→ 退稿指回「先試工作流，需人類確認」
- human_confirmation + gherkin_evidence 寫進 KV metadata（軌跡可審）
- components route 從 multipart/JSON 解析這些欄位傳入
- backfill（skip_acceptance）不受閘門影響

design 命名修正：投稿走既有 acr parts publish（非另建指令，符合「修改現有不重建」）。

待續: G0-CLI（acr parts publish 互動式問人類）、G4-CLI（本地跑 Gherkin + evidence）、
R5（MVP_COMPONENTS.txt 白名單 + 本機 hook）。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-05-29 18:03:49 +08:00

Leo

202a5ab8d6

feat(registry): Phase 3 零件投稿靜態把關 + component-gatekeeping SDD

新 SDD .agents/specs/component-gatekeeping/（richblack 確認，含 venue 修訂 + 信任模型）。

registry 端靜態把關（CF Worker 可跑，不執行 wasm）：
- G1 detectFakeComponent: 外部 URL/domain + http_request 子集偵測，硬擋退稿指回 recipe
- G3 wasmImports: 解析 wasm import section，只准 wasi_snapshot_preview1 + u6u 白名單
- G5/G6: unimplemented_steps 明列 gherkin/cold_start/runtime_compat，不假綠（§3c/§7）
- gherkin_evidence 一致性驗證（投稿者本地跑，registry 不重跑——CF 禁 runtime 編譯 wasm）

把關範圍：公共庫 + self-hosted 私人庫同一套（design §0.0）。
信任模型（design §4.5）：Gherkin 全綠≠安全；純 WASI 沙箱框死能力才是發佈底氣；
第一期 evidence 可造假（誠實標明），平台重跑列未來。

hook: pre-write-guard 白名單加 component-gatekeeping / component-registry-canon SDD 目錄。

測試: sandboxAcceptance.test.ts 4 綠（含 G1 假零件被擋）。

待續（同 SDD）: G4 CLI 投稿指令本地跑 Gherkin、G0 人類閘門、R5 白名單+本機 hook。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-05-29 17:53:03 +08:00

3 Commits