From 06a3b4c57eec9dbc216c845a5238c658bf299416 Mon Sep 17 00:00:00 2001
From: Eve <eve@local>
Date: Wed, 8 Apr 2026 08:31:13 +0800
Subject: [PATCH] docs: add final review checklist for multi-agent rollout

---
 .../plans/2026-04-07-openclaw-config-draft.md | 15 +++++
 ...claw-multi-agent-final-review-checklist.md | 66 +++++++++++++++++++
 2 files changed, 81 insertions(+)
 create mode 100644 docs/plans/2026-04-08-openclaw-multi-agent-final-review-checklist.md

diff --git a/docs/plans/2026-04-07-openclaw-config-draft.md b/docs/plans/2026-04-07-openclaw-config-draft.md
index 4a1353e..7b84911 100644
--- a/docs/plans/2026-04-07-openclaw-config-draft.md
+++ b/docs/plans/2026-04-07-openclaw-config-draft.md
@@ -427,3 +427,18 @@ Schema 核對後，每個 `agents.list[]` entry：
 - 若要真正禁止下游 agent 再往下派，需搭配 per-agent `tools.deny: ["sessions_spawn"]`
 - 是否還要細化 per-agent tool policy
 
+## 15. Final Review Checklist（2026-04-08）
+
+本輪已再產出：
+
+1. `docs/plans/2026-04-08-openclaw-multi-agent-final-review-checklist.md`
+
+### 15.1 用途
+這份文件不是再發散設計，而是把 near-apply 版進入真正套用前，還需要人工確認的點壓成 checklist。
+
+### 15.2 焦點
+- skill allowlist 是否過窄
+- per-agent `tools.deny` 是否合理
+- `coder` 與下游 agent 的 delegation 邊界是否符合預期
+- 套用後需要用哪些驗證動作確認 policy 真的生效
+
diff --git a/docs/plans/2026-04-08-openclaw-multi-agent-final-review-checklist.md b/docs/plans/2026-04-08-openclaw-multi-agent-final-review-checklist.md
new file mode 100644
index 0000000..ac93a6f
--- /dev/null
+++ b/docs/plans/2026-04-08-openclaw-multi-agent-final-review-checklist.md
@@ -0,0 +1,66 @@
+# 2026-04-08 OpenClaw Multi-Agent Final Review Checklist
+
+這份清單的目的，不是再發散討論，而是把「是否可進入真正套用前整理」壓成最短、最可執行版本。
+
+## A. 必須成立的前提（目前狀態）
+- [x] 每個 agent 已有獨立 workspace
+- [x] 5 個功能型 agent 的核心 prompt 規格已建立
+- [x] 已有 candidate patch
+- [x] 已有 near-apply candidate patch
+- [x] 已確認 `config.patch` 採 JSON Merge Patch，`null` 可刪 key
+- [x] 已確認 `skills` 是 allowlist
+- [x] 已確認 `agents.list[].tools.deny` 生效，且 deny wins
+- [x] 已確認 `subagents.allowAgents: []` 不等於完全禁用 `sessions_spawn`
+
+## B. 套用前仍需人工確認的點
+
+### B1. Skill allowlist 是否足夠
+逐 agent 確認：
+- [ ] `coder` 的 skill 集是否完整支撐 orchestrator 工作
+- [ ] `prompt-optimizer` 是否只保留任務整理所需 skill
+- [ ] `reviewer` 是否需要額外 skill
+- [ ] `research` 是否還需要其他搜尋 / 摘要類 skill
+- [ ] `engineering` 是否需要更多測試 / 前端 / git 類 skill
+- [ ] `ops` 是否需要更多維運 / 診斷類 skill
+
+### B2. Per-agent tool deny 是否過窄或過寬
+逐 agent 確認：
+- [ ] `message` 應維持 deny（避免越過 Eve）
+- [ ] `gateway` 應維持 deny（避免未授權改 config / restart）
+- [ ] `cron` 應維持 deny（避免 agent 自行排程）
+- [ ] `nodes` 應維持 deny（避免 agent 自行操作裝置）
+- [ ] 下游 agent 的 `sessions_spawn` 應維持 deny（避免再往下派）
+- [ ] 是否還需要額外 deny `exec` 或限制 sandbox / elevated
+
+### B3. Subagent delegation 邊界是否符合實際流程
+- [ ] `coder` 可以派給 5 個下游 agent
+- [ ] 下游 agent 不應再往下派
+- [ ] 若未來需要 reviewer / engineering 再叫同類 agent，需先明確改 policy
+
+## C. 套用前的操作順序（建議）
+1. 先人工審 near-apply patch
+2. 再決定是否微調 `skills` / `tools.deny`
+3. 確認各 workspace 內 prompt 檔已達可接受品質
+4. 產出最終 apply-ready patch（不混入說明性欄位）
+5. 由總管明確批准後，才進行真正的 config 變更
+6. 套用後立即驗證：
+   - agent list 是否正確載入
+   - per-agent workspace 是否正確
+   - skill filter / tool policy 是否如預期生效
+   - 下游 agent 是否不能直接對外 / 改 gateway / 再往下派
+
+## D. 套用後驗證命令建議
+以下不是現在執行，而是正式套用後建議執行：
+- `gateway config.get path=agents`
+- `gateway config.get path=tools.sessions`
+- `gateway config.get path=tools.agentToAgent`
+- 實際用 `sessions_spawn` 驗證：
+  - `coder` → `reviewer` 應成功
+  - `reviewer` → `engineering` 應失敗
+- 實際驗證 restricted tools：
+  - 下游 agent 呼叫 `gateway` / `message` / `cron` / `nodes` 應被拒絕
+
+## E. 最終判斷
+若 B1/B2/B3 都沒有重大疑慮，即可進入：
+- 「最終 apply-ready patch 整理」
+- 但仍**不是自動套用**，而是等待總管明確批准