67 lines
2.9 KiB
Markdown
67 lines
2.9 KiB
Markdown
# 2026-04-08 OpenClaw Multi-Agent Final Review Checklist
|
||
|
||
這份清單的目的,不是再發散討論,而是把「是否可進入真正套用前整理」壓成最短、最可執行版本。
|
||
|
||
## A. 必須成立的前提(目前狀態)
|
||
- [x] 每個 agent 已有獨立 workspace
|
||
- [x] 5 個功能型 agent 的核心 prompt 規格已建立
|
||
- [x] 已有 candidate patch
|
||
- [x] 已有 near-apply candidate patch
|
||
- [x] 已確認 `config.patch` 採 JSON Merge Patch,`null` 可刪 key
|
||
- [x] 已確認 `skills` 是 allowlist
|
||
- [x] 已確認 `agents.list[].tools.deny` 生效,且 deny wins
|
||
- [x] 已確認 `subagents.allowAgents: []` 不等於完全禁用 `sessions_spawn`
|
||
|
||
## B. 套用前仍需人工確認的點
|
||
|
||
### B1. Skill allowlist 是否足夠
|
||
逐 agent 確認:
|
||
- [ ] `coder` 的 skill 集是否完整支撐 orchestrator 工作
|
||
- [ ] `prompt-optimizer` 是否只保留任務整理所需 skill
|
||
- [ ] `reviewer` 是否需要額外 skill
|
||
- [ ] `research` 是否還需要其他搜尋 / 摘要類 skill
|
||
- [ ] `engineering` 是否需要更多測試 / 前端 / git 類 skill
|
||
- [ ] `ops` 是否需要更多維運 / 診斷類 skill
|
||
|
||
### B2. Per-agent tool deny 是否過窄或過寬
|
||
逐 agent 確認:
|
||
- [ ] `message` 應維持 deny(避免越過 Eve)
|
||
- [ ] `gateway` 應維持 deny(避免未授權改 config / restart)
|
||
- [ ] `cron` 應維持 deny(避免 agent 自行排程)
|
||
- [ ] `nodes` 應維持 deny(避免 agent 自行操作裝置)
|
||
- [ ] 下游 agent 的 `sessions_spawn` 應維持 deny(避免再往下派)
|
||
- [ ] 是否還需要額外 deny `exec` 或限制 sandbox / elevated
|
||
|
||
### B3. Subagent delegation 邊界是否符合實際流程
|
||
- [ ] `coder` 可以派給 5 個下游 agent
|
||
- [ ] 下游 agent 不應再往下派
|
||
- [ ] 若未來需要 reviewer / engineering 再叫同類 agent,需先明確改 policy
|
||
|
||
## C. 套用前的操作順序(建議)
|
||
1. 先人工審 near-apply patch
|
||
2. 再決定是否微調 `skills` / `tools.deny`
|
||
3. 確認各 workspace 內 prompt 檔已達可接受品質
|
||
4. 產出最終 apply-ready patch(不混入說明性欄位)
|
||
5. 由總管明確批准後,才進行真正的 config 變更
|
||
6. 套用後立即驗證:
|
||
- agent list 是否正確載入
|
||
- per-agent workspace 是否正確
|
||
- skill filter / tool policy 是否如預期生效
|
||
- 下游 agent 是否不能直接對外 / 改 gateway / 再往下派
|
||
|
||
## D. 套用後驗證命令建議
|
||
以下不是現在執行,而是正式套用後建議執行:
|
||
- `gateway config.get path=agents`
|
||
- `gateway config.get path=tools.sessions`
|
||
- `gateway config.get path=tools.agentToAgent`
|
||
- 實際用 `sessions_spawn` 驗證:
|
||
- `coder` → `reviewer` 應成功
|
||
- `reviewer` → `engineering` 應失敗
|
||
- 實際驗證 restricted tools:
|
||
- 下游 agent 呼叫 `gateway` / `message` / `cron` / `nodes` 應被拒絕
|
||
|
||
## E. 最終判斷
|
||
若 B1/B2/B3 都沒有重大疑慮,即可進入:
|
||
- 「最終 apply-ready patch 整理」
|
||
- 但仍**不是自動套用**,而是等待總管明確批准
|