krisolo/boss
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: record enterprise safety runtime status

Browse Source
This commit is contained in:
AI Bot
2026-06-06 19:16:25 +08:00
parent 1ec6d003d1
commit 58cc4a1a5a
1 changed files with 4 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
docs/architecture/current_runtime_and_deploy_status_cn.md
View File

@@ -380,6 +380,10 @@ cd /Users/kris/code/boss
- 本机 `mac-studio` 当前已经验证可通过 `local-agent` 直接从 `~/.codex/state_5.sqlite / logs_1.sqlite / session_index.jsonl / .codex-global-state.json` 扫描真实 Codex 线程,并通过 heartbeat 自动导入到会话列表
- 线程发现当前会优先保留每个 Codex 文件夹下的主工作线程;如果同文件夹里存在 `worker / explorer` 子线程,会优先过滤这些子线程,避免把子代理线程误当成独立聊天窗口
- `local-agent` 当前还会在 `codex exec resume` 前再次校验目标线程绑定;如果目标线程在 Codex 本地状态库里不存在、已归档、cwd 不匹配或是 `read-only` 会话,会直接 fail closed不再把内部环境提示原文回写到聊天
- 2026-06-06 起Boss 已开始落地 B+ 可靠性外壳目标架构是“Boss Cloud 控制面 + 本地 Boss Edge 执行面 + 可靠性外壳”。第一阶段不新增独立服务器进程,先让当前 `local-agent` 具备 Edge 行为:`MasterAgentTask` 保留旧 `status`,新增 `phase` 表达 `queued / claimed / executor_starting / turn_started / awaiting_reply / completing / completed / recoverable_failed / terminal_failed / timed_out / canceled / needs_user_action`APP 进度卡优先按 phase 推导步骤状态,避免任务真实推进后仍显示卡在第一步。
- 同批已新增本地 durable outbox`local-agent``task.progress / task.complete / app.log` 先写本地 outbox再发送云端网络失败、云端 5xx/429 或进程重启后会在 heartbeat 前自动重放。outbox 写入在单进程内串行化,避免 progress、complete 和 heartbeat 重放并发覆盖。云端 complete 继续保持幂等,迟到 complete 不覆盖终态。
- 同批已收紧自动重试边界:租约过期但尚未进入 Codex turn 的任务会进入 `recoverable_failed` 并安全重排;已经进入 `turn_started / awaiting_reply / completing` 的任务不会自动重复下发,避免同一 Codex 线程重复执行。Codex App Server 能力从单一 `connected` 提升为 `available / degraded / unavailable` 健康分级,调度不再只看布尔 connected。
- 企业安全第一批已产品化:`GET/POST /api/v1/admin/backups` 在原有文件快照基础上新增业务投影、checksum 校验、恢复预览和 dry-run恢复前仍自动创建 pre-restore 快照创建、校验、预览、dry-run 和实际恢复动作都会写入审计日志。`GET /api/v1/admin/backoffice` 新增 `dataSafetySummary / taskRiskSummary`,平台后台和企业后台可展示备份健康、当前文件 MVP 阶段 RPO/RTO 说明、卡住任务和可恢复任务;`GET/POST /api/v1/master-agent/tasks/[taskId]/recovery` 支持查看任务恢复诊断并仅允许最高管理员重试 recoverable 的 turn 前任务Android 进度卡新增 `phase` 人话解释和最后更新时间。
- 如果历史上误把 `worker / explorer` 子线程当成开发线程继续复用,即使后来把数据库权限改回可写,这类线程也可能仍然带着“只读勘察 / 不改文件”的历史上下文;恢复开发时应优先切回主交接线程,或先对该子线程补发明确的解锁指令
- 会话首页当前已经不再简单平铺所有线程;如果某个设备导入了大量同文件夹线程,首页会优先显示项目归档项,降低会话页噪音
- 已绑定生产设备的自动导入链现在还会在 heartbeat 时清理已经不再出现在最新 `projectCandidates[]` 里的旧线程会话,避免旧导入结果长期残留