openclaw/reporting-governance-plugin
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3b65829ad7705f905fa74bbfe7ebcb622ae58da9
reporting-governance-plugin/docs/plans/2026-04-08-openclaw-multi-agent-final-review-checklist.md

67 lines
2.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 2026-04-08 OpenClaw Multi-Agent Final Review Checklist
這份清單的目的,不是再發散討論,而是把「是否可進入真正套用前整理」壓成最短、最可執行版本。
## A. 必須成立的前提(目前狀態)
- [x] 每個 agent 已有獨立 workspace
- [x] 5 個功能型 agent 的核心 prompt 規格已建立
- [x] 已有 candidate patch
- [x] 已有 near-apply candidate patch
- [x] 已確認 `config.patch` 採 JSON Merge Patch`null` 可刪 key
- [x] 已確認 `skills` 是 allowlist
- [x] 已確認 `agents.list[].tools.deny` 生效,且 deny wins
- [x] 已確認 `subagents.allowAgents: []` 不等於完全禁用 `sessions_spawn`
## B. 套用前仍需人工確認的點
### B1. Skill allowlist 是否足夠
逐 agent 確認:
- [ ] `coder` 的 skill 集是否完整支撐 orchestrator 工作
- [ ] `prompt-optimizer` 是否只保留任務整理所需 skill
- [ ] `reviewer` 是否需要額外 skill
- [ ] `research` 是否還需要其他搜尋 / 摘要類 skill
- [ ] `engineering` 是否需要更多測試 / 前端 / git 類 skill
- [ ] `ops` 是否需要更多維運 / 診斷類 skill
### B2. Per-agent tool deny 是否過窄或過寬
逐 agent 確認:
- [ ] `message` 應維持 deny避免越過 Eve
- [ ] `gateway` 應維持 deny避免未授權改 config / restart
- [ ] `cron` 應維持 deny避免 agent 自行排程)
- [ ] `nodes` 應維持 deny避免 agent 自行操作裝置)
- [ ] 下游 agent 的 `sessions_spawn` 應維持 deny避免再往下派
- [ ] 是否還需要額外 deny `exec` 或限制 sandbox / elevated
### B3. Subagent delegation 邊界是否符合實際流程
- [ ] `coder` 可以派給 5 個下游 agent
- [ ] 下游 agent 不應再往下派
- [ ] 若未來需要 reviewer / engineering 再叫同類 agent需先明確改 policy
## C. 套用前的操作順序(建議)
1. 先人工審 near-apply patch
2. 再決定是否微調 `skills` / `tools.deny`
3. 確認各 workspace 內 prompt 檔已達可接受品質
4. 產出最終 apply-ready patch不混入說明性欄位
5. 由總管明確批准後,才進行真正的 config 變更
6. 套用後立即驗證:
- agent list 是否正確載入
- per-agent workspace 是否正確
- skill filter / tool policy 是否如預期生效
- 下游 agent 是否不能直接對外 / 改 gateway / 再往下派
## D. 套用後驗證命令建議
以下不是現在執行,而是正式套用後建議執行:
- `gateway config.get path=agents`
- `gateway config.get path=tools.sessions`
- `gateway config.get path=tools.agentToAgent`
- 實際用 `sessions_spawn` 驗證:
- `coder``reviewer` 應成功
- `reviewer``engineering` 應失敗
- 實際驗證 restricted tools
- 下游 agent 呼叫 `gateway` / `message` / `cron` / `nodes` 應被拒絕
## E. 最終判斷
若 B1/B2/B3 都沒有重大疑慮,即可進入:
- 「最終 apply-ready patch 整理」
- 但仍**不是自動套用**,而是等待總管明確批准
Reference in New Issue View Git Blame Copy Permalink