Leo
6ee6fee8b9
credentials/ was a leftover duplicate — all credential routes already live in cypher-executor/src/routes/credentials.ts. Adds the SDD protocol, tech-stack, forbidden-list, component-architecture, and progress rules that guide Phase 1-6 refactors. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
3.7 KiB
3.7 KiB
當前進度(SessionStart 會注入此檔重點)
更新時間:2026-04-19 權威來源:
.agents/specs/arcrun/credential-primitives-wasm/tasks.md此檔僅摘要,詳細狀態以 tasks.md 為準。
封測狀態
原定明天封測,richblack 決定推遲,原因:cypher-executor 有三套 TS 業務邏輯違反「零件一律 WASM」架構原則(Phase 1-3 要清除的程式碼),在清除前不封測。
目前 Phase:Credential Primitives TS → WASM
SDD 位置:.agents/specs/arcrun/credential-primitives-wasm/design.md + tasks.md
已完成
- Phase 0.1–0.5:核心合併(u6u-core 併入 arcrun、21 個零件 contract 完整、刪除重複
credentials/目錄、CREDENTIALS_KV binding 確認、刪除matrix/u6u-core/) registry/components/下 21 個零件(邏輯 + API)都有main.go+.wasm
進行中 / 未完成
| Task | 狀態 | 阻擋關係 |
|---|---|---|
0.6 wasi-shim 新增 kv_get / crypto_decrypt / crypto_sign_rs256 host functions |
⬜ 未開始 | Phase 1-3 的硬前置 |
| 0.7 component-loader 新增 WASM runner 路徑 | ⬜ 未開始 | Phase 1-3 的硬前置 |
1.1-1.8 auth_static_key WASM 零件(TinyGo) |
⬜ 未開始 | 涵蓋 80% 服務 |
2.1-2.6 auth_service_account WASM 零件(JWT signing) |
⬜ 未開始 | Google Service Account 等 |
3.1-3.5 清除 component-loader.ts 的 BUILTIN_API_RECIPES |
⬜ 未開始 | 要先有 Phase 1-2 的 WASM 零件 |
4.1-4.4 auth_oauth2 + auth_mtls(封測後) |
⬜ 未開始 | 非阻擋項 |
| 5.1-5.7 核心穩定驗證(全域搜尋確認無殘餘 TS) | ⬜ 未開始 | 封測啟動門檻 |
Phase 1-3 要徹底刪除的 TS 檔案(不是搬、不是改,是刪)
| 檔案 | 違反什麼 |
|---|---|
cypher-executor/src/actions/credential-injector.ts |
AES 解密、template 展開、JWT 邏輯 —— 應在 WASM |
cypher-executor/src/lib/jwt-signer.ts |
RS256 JWT 簽章邏輯 —— 應在 auth_service_account.wasm |
cypher-executor/src/lib/component-loader.ts 的 BUILTIN_API_RECIPES(~100 行) |
gmail/telegram/line/gsheets/http_request/cron 的 TS 實作 —— 應全部走對應 WASM 零件 |
下一個 session 第一件要做的事
讀 .agents/specs/arcrun/credential-primitives-wasm/tasks.md,然後決定從 Phase 0.6 還是 0.7 開始。
0.6(host functions)和 0.7(WASM runner)是並列的前置工作,哪個先都可以,但都要在 Phase 1 開始之前完成。
SDD 索引
| 子系統 | SDD |
|---|---|
| 主要(正在動) Credential Primitives WASM 改寫 | .agents/specs/arcrun/credential-primitives-wasm/ |
| arcrun 總進度 | .agents/specs/arcrun/arcrun.md |
| Auth Recipe 系統(schema、預建 20 個服務) | .agents/specs/arcrun/auth-recipe.md |
| Landing Page | .agents/specs/arcrun/landing-page.md |
| SDK + Website | .agents/specs/arcrun/sdk-and-website/design.md |
| arcrun MVP 整體 | .agents/specs/u6u-core-mvp/design.md |
| Credential 長期規格(需求源) | docs/user_requirements/credential_parts.md |
| u6u Platform Evolution | .agents/specs/u6u-platform-evolution/design.md |
| Tech Stack 詳細 | .agents/steerings/tech.md |
技術備註(CC 常搞錯的點)
- 每個 WASM 零件 = 獨立 Worker = 公開 URL(例:
gmail.arcrun.dev)。不是從 R2 動態讀。 - Cypher binding = YAML 裡寫 URL 清單。不是 Cloudflare service binding。
- cypher-executor 只做 routing + host functions。業務邏輯全在 WASM 零件。
- TinyGo 有限制:
crypto/rsa支援不全 → 用 host functioncrypto_sign_rs256讓 Worker 代簽。 - 詳見
.claude/rules/03-component-architecture.md。