# 2026-04-08 OpenClaw Apply-Ready Patch Runbook

這份文件的用途，是把 `2026-04-08-openclaw-config-apply-ready-patch.json` 的使用方式講清楚。

## 1. 定位
- 這份 `apply-ready patch` 是**純 payload**
- 不包含設計說明、備忘、註解或非 schema 欄位
- 目標：在總管明確批准後，可直接作為 `gateway config.patch` 的候選輸入

## 2. 套用前條件
套用前應先確認：
- 各 agent workspace 已存在
- prompt / workflow 檔案已建立
- 總管已明確批准進行 config 變更
- 已準備好套用後驗證步驟

## 3. 套用前建議順序
1. 重新讀取目前 live config 的 `agents` / `tools.sessions` / `tools.agentToAgent`
2. 再次確認這份 patch 仍符合最新設計
3. 取得總管明確批准
4. 執行 `gateway config.patch`
5. 套用後立刻做驗證

## 4. 套用後必驗項
### 4.1 結構驗證
- `agents.list` 應為 6 個 agent
- `agents.defaults.workspace` 應被刪除
- 每個 agent 應有自己的 `workspace`
- `tools.sessions.visibility` 應為 `all`
- `tools.agentToAgent.enabled` 應為 `true`

### 4.2 行為驗證
- `coder` → `reviewer` 的 `sessions_spawn` 應成功
- `reviewer` → `engineering` 的 `sessions_spawn` 應失敗
- 下游 agent 呼叫 `message` / `gateway` / `cron` / `nodes` 應被拒絕
- 下游 agent 呼叫 `sessions_spawn` 應被拒絕

### 4.3 邊界驗證
- `skills` allowlist 應如預期生效
- `tools.deny` 應如預期生效
- 子代理不應直接越過 Eve 對上回話

## 5. 失敗時回退策略
如果套用後驗證失敗：
1. 先停止繼續擴大測試
2. 立即回報總管與 Eve 的驗證結果
3. 重新讀取 live config 差異
4. 視情況用新的 `config.patch` 修正，或回退到先前配置

## 6. 注意
- 這份檔案雖然叫 apply-ready，但**仍不等於已批准套用**
- 真正執行 `gateway config.patch` 前，仍需總管明確同意