docs: add final review checklist for multi-agent rollout
This commit is contained in:
Eve
@@ -427,3 +427,18 @@ Schema 核對後,每個 `agents.list[]` entry:
|
||||
- 若要真正禁止下游 agent 再往下派,需搭配 per-agent `tools.deny: ["sessions_spawn"]`
|
||||
- 是否還要細化 per-agent tool policy
|
||||
|
||||
## 15. Final Review Checklist(2026-04-08)
|
||||
|
||||
本輪已再產出:
|
||||
|
||||
1. `docs/plans/2026-04-08-openclaw-multi-agent-final-review-checklist.md`
|
||||
|
||||
### 15.1 用途
|
||||
這份文件不是再發散設計,而是把 near-apply 版進入真正套用前,還需要人工確認的點壓成 checklist。
|
||||
|
||||
### 15.2 焦點
|
||||
- skill allowlist 是否過窄
|
||||
- per-agent `tools.deny` 是否合理
|
||||
- `coder` 與下游 agent 的 delegation 邊界是否符合預期
|
||||
- 套用後需要用哪些驗證動作確認 policy 真的生效
|
||||
|
||||
|
||||
@@ -0,0 +1,66 @@
|
||||
# 2026-04-08 OpenClaw Multi-Agent Final Review Checklist
|
||||
|
||||
這份清單的目的,不是再發散討論,而是把「是否可進入真正套用前整理」壓成最短、最可執行版本。
|
||||
|
||||
## A. 必須成立的前提(目前狀態)
|
||||
- [x] 每個 agent 已有獨立 workspace
|
||||
- [x] 5 個功能型 agent 的核心 prompt 規格已建立
|
||||
- [x] 已有 candidate patch
|
||||
- [x] 已有 near-apply candidate patch
|
||||
- [x] 已確認 `config.patch` 採 JSON Merge Patch,`null` 可刪 key
|
||||
- [x] 已確認 `skills` 是 allowlist
|
||||
- [x] 已確認 `agents.list[].tools.deny` 生效,且 deny wins
|
||||
- [x] 已確認 `subagents.allowAgents: []` 不等於完全禁用 `sessions_spawn`
|
||||
|
||||
## B. 套用前仍需人工確認的點
|
||||
|
||||
### B1. Skill allowlist 是否足夠
|
||||
逐 agent 確認:
|
||||
- [ ] `coder` 的 skill 集是否完整支撐 orchestrator 工作
|
||||
- [ ] `prompt-optimizer` 是否只保留任務整理所需 skill
|
||||
- [ ] `reviewer` 是否需要額外 skill
|
||||
- [ ] `research` 是否還需要其他搜尋 / 摘要類 skill
|
||||
- [ ] `engineering` 是否需要更多測試 / 前端 / git 類 skill
|
||||
- [ ] `ops` 是否需要更多維運 / 診斷類 skill
|
||||
|
||||
### B2. Per-agent tool deny 是否過窄或過寬
|
||||
逐 agent 確認:
|
||||
- [ ] `message` 應維持 deny(避免越過 Eve)
|
||||
- [ ] `gateway` 應維持 deny(避免未授權改 config / restart)
|
||||
- [ ] `cron` 應維持 deny(避免 agent 自行排程)
|
||||
- [ ] `nodes` 應維持 deny(避免 agent 自行操作裝置)
|
||||
- [ ] 下游 agent 的 `sessions_spawn` 應維持 deny(避免再往下派)
|
||||
- [ ] 是否還需要額外 deny `exec` 或限制 sandbox / elevated
|
||||
|
||||
### B3. Subagent delegation 邊界是否符合實際流程
|
||||
- [ ] `coder` 可以派給 5 個下游 agent
|
||||
- [ ] 下游 agent 不應再往下派
|
||||
- [ ] 若未來需要 reviewer / engineering 再叫同類 agent,需先明確改 policy
|
||||
|
||||
## C. 套用前的操作順序(建議)
|
||||
1. 先人工審 near-apply patch
|
||||
2. 再決定是否微調 `skills` / `tools.deny`
|
||||
3. 確認各 workspace 內 prompt 檔已達可接受品質
|
||||
4. 產出最終 apply-ready patch(不混入說明性欄位)
|
||||
5. 由總管明確批准後,才進行真正的 config 變更
|
||||
6. 套用後立即驗證:
|
||||
- agent list 是否正確載入
|
||||
- per-agent workspace 是否正確
|
||||
- skill filter / tool policy 是否如預期生效
|
||||
- 下游 agent 是否不能直接對外 / 改 gateway / 再往下派
|
||||
|
||||
## D. 套用後驗證命令建議
|
||||
以下不是現在執行,而是正式套用後建議執行:
|
||||
- `gateway config.get path=agents`
|
||||
- `gateway config.get path=tools.sessions`
|
||||
- `gateway config.get path=tools.agentToAgent`
|
||||
- 實際用 `sessions_spawn` 驗證:
|
||||
- `coder` → `reviewer` 應成功
|
||||
- `reviewer` → `engineering` 應失敗
|
||||
- 實際驗證 restricted tools:
|
||||
- 下游 agent 呼叫 `gateway` / `message` / `cron` / `nodes` 應被拒絕
|
||||
|
||||
## E. 最終判斷
|
||||
若 B1/B2/B3 都沒有重大疑慮,即可進入:
|
||||
- 「最終 apply-ready patch 整理」
|
||||
- 但仍**不是自動套用**,而是等待總管明確批准
|
||||
Reference in New Issue
Block a user