uncle6me-web
922a57fe34
Self-hosted 開源:WASM 零件 + recipe + cypher-executor,跑在你自己的 Cloudflare。 此為重建的乾淨歷史起點(移除曾誤 commit 的 GCP SA 金鑰,舊歷史保留在 richblack/arcrun 與本地 backup 分支)。含: - acr init --self-hosted installer(建 KV/R2 + codeload 拉預編譯 wasm + wrangler deploy + seed recipe) - recipe push 把關(資料外流提醒 + 打通檢查) - 19 個正當零件預編譯 wasm(claude_api/km_writer/kbdb_upsert_block 排除:違反 DECISIONS §1) - CLI / cypher-executor / registry / 完整 SDD Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
78 lines
3.9 KiB
Markdown
78 lines
3.9 KiB
Markdown
# 當前進度(SessionStart 會注入此檔重點)
|
||
|
||
> 更新時間:2026-04-19
|
||
> 權威來源:`.agents/specs/arcrun/credential-primitives-wasm/tasks.md`
|
||
> 此檔僅摘要,詳細狀態以 tasks.md 為準。
|
||
|
||
---
|
||
|
||
## 封測狀態
|
||
|
||
**原定明天封測,richblack 決定推遲**,原因:cypher-executor 有三套 TS 業務邏輯違反「零件一律 WASM」架構原則(Phase 1-3 要清除的程式碼),在清除前不封測。
|
||
|
||
---
|
||
|
||
## 目前 Phase:Credential Primitives TS → WASM
|
||
|
||
**SDD 位置**:`.agents/specs/arcrun/credential-primitives-wasm/design.md` + `tasks.md`
|
||
|
||
### 已完成
|
||
|
||
- **Phase 0.1–0.5**:核心合併(u6u-core 併入 arcrun、21 個零件 contract 完整、刪除重複 `credentials/` 目錄、CREDENTIALS_KV binding 確認、刪除 `matrix/u6u-core/`)
|
||
- `registry/components/` 下 21 個零件(邏輯 + API)都有 `main.go` + `.wasm`
|
||
|
||
### 進行中 / 未完成
|
||
|
||
| Task | 狀態 | 阻擋關係 |
|
||
|-----|------|---------|
|
||
| 0.6 wasi-shim 新增 `kv_get` / `crypto_decrypt` / `crypto_sign_rs256` host functions | ⬜ 未開始 | **Phase 1-3 的硬前置** |
|
||
| 0.7 component-loader 新增 WASM runner 路徑 | ⬜ 未開始 | **Phase 1-3 的硬前置** |
|
||
| 1.1-1.8 `auth_static_key` WASM 零件(TinyGo) | ⬜ 未開始 | 涵蓋 80% 服務 |
|
||
| 2.1-2.6 `auth_service_account` WASM 零件(JWT signing) | ⬜ 未開始 | Google Service Account 等 |
|
||
| 3.1-3.5 清除 `component-loader.ts` 的 `BUILTIN_API_RECIPES` | ⬜ 未開始 | 要先有 Phase 1-2 的 WASM 零件 |
|
||
| 4.1-4.4 `auth_oauth2` + `auth_mtls`(封測後) | ⬜ 未開始 | 非阻擋項 |
|
||
| 5.1-5.7 核心穩定驗證(全域搜尋確認無殘餘 TS) | ⬜ 未開始 | 封測啟動門檻 |
|
||
|
||
### Phase 1-3 要**徹底刪除**的 TS 檔案(不是搬、不是改,是刪)
|
||
|
||
| 檔案 | 違反什麼 |
|
||
|-----|---------|
|
||
| `cypher-executor/src/actions/credential-injector.ts` | AES 解密、template 展開、JWT 邏輯 —— 應在 WASM |
|
||
| `cypher-executor/src/lib/jwt-signer.ts` | RS256 JWT 簽章邏輯 —— 應在 `auth_service_account.wasm` |
|
||
| `cypher-executor/src/lib/component-loader.ts` 的 `BUILTIN_API_RECIPES`(~100 行) | gmail/telegram/line/gsheets/http_request/cron 的 TS 實作 —— 應全部走對應 WASM 零件 |
|
||
|
||
---
|
||
|
||
## 下一個 session 第一件要做的事
|
||
|
||
**讀 `.agents/specs/arcrun/credential-primitives-wasm/tasks.md`**,然後決定從 Phase 0.6 還是 0.7 開始。
|
||
|
||
0.6(host functions)和 0.7(WASM runner)是並列的前置工作,哪個先都可以,但都要在 Phase 1 開始之前完成。
|
||
|
||
---
|
||
|
||
## SDD 索引
|
||
|
||
| 子系統 | SDD |
|
||
|--------|-----|
|
||
| **主要(正在動)** Credential Primitives WASM 改寫 | `.agents/specs/arcrun/credential-primitives-wasm/` |
|
||
| **LI (LLM Interface)** — AI 操盤手使用體驗(2026-05-16 新建,mira dogfood 痛點轉化) | `.agents/specs/llm-interface/` |
|
||
| arcrun 總進度 | `.agents/specs/arcrun/arcrun.md` |
|
||
| Auth Recipe 系統(schema、預建 20 個服務) | `.agents/specs/arcrun/auth-recipe.md` |
|
||
| Landing Page | `.agents/specs/arcrun/landing-page.md` |
|
||
| SDK + Website | `.agents/specs/arcrun/sdk-and-website/design.md` |
|
||
| arcrun MVP 整體 | `.agents/specs/arcrun-core-mvp/design.md` |
|
||
| Credential 長期規格(需求源) | `docs/user_requirements/credential_parts.md` |
|
||
| Platform Evolution | `.agents/specs/arcrun-platform-evolution/design.md` |
|
||
| Tech Stack 詳細 | `.agents/steerings/tech.md` |
|
||
|
||
---
|
||
|
||
## 技術備註(CC 常搞錯的點)
|
||
|
||
1. **每個 WASM 零件 = 獨立 Worker = 公開 URL**(例:`gmail.arcrun.dev`)。不是從 R2 動態讀。
|
||
2. **Cypher binding = YAML 裡寫 URL 清單**。不是 Cloudflare service binding。
|
||
3. **cypher-executor 只做 routing + host functions**。業務邏輯全在 WASM 零件。
|
||
4. **TinyGo 有限制**:`crypto/rsa` 支援不全 → 用 host function `crypto_sign_rs256` 讓 Worker 代簽。
|
||
5. 詳見 `.claude/rules/03-component-architecture.md`。
|