35 lines
2.1 KiB
Markdown
35 lines
2.1 KiB
Markdown
# Task Plan
|
||
|
||
## Goal
|
||
|
||
构建 Codex 智能体管理台:Go 后端 + Vue 3 前端,支持中文界面、agent 配置管理、项目运行状态、动态工作流交接和安全写回。
|
||
|
||
## Stop Conditions
|
||
|
||
- [ ] 所有阶段完成
|
||
- [ ] Go 测试通过
|
||
- [ ] 前端构建通过
|
||
- [ ] 浏览器验证关键页面
|
||
- [ ] docs/project.md 记录目标、架构、配置、运行方式、安全边界和恢复方式
|
||
- [ ] 无 blocking bug 或未处理高风险问题
|
||
|
||
## Phases
|
||
|
||
| Phase | Status | Goal | Acceptance Criteria |
|
||
| --- | --- | --- | --- |
|
||
| 0 | complete | 项目初始化与风险边界 | 计划文件存在;安全边界明确;不读取 auth.json;不改 .codex |
|
||
| 1 | complete | Go 项目骨架和安全边界 | 后端健康检查可运行;Codex home 路径边界有测试;未读取真实 `.codex` 数据 |
|
||
| 2 | complete | Agent TOML 只读读取 | 能安全读取 `.codex/agents/*.toml`;坏 TOML 不导致崩溃;提供 `/api/agents` |
|
||
| 3 | pending | 项目配置、运行线程和工作流模型 | 能读取 projects、threads、spawn edges、goals;状态含来源/置信度;工作流不写死固定流程 |
|
||
| 4 | pending | 中文 UI 只读工作台 | 项目/工作流/智能体视图可浏览;空数据可用 |
|
||
| 5 | pending | API 集成和只读数据显示 | 前端连接只读 API;显示真实 agent 数据和错误状态 |
|
||
| 6 | pending | 草稿、TOML 校验、diff、备份、写回 | 草稿不覆盖原文件;无效 TOML 阻止写回;备份成功后才能写回 |
|
||
| 7 | pending | 集成验证与文档 | 测试/构建/浏览器验证通过;文档完整 |
|
||
|
||
## Errors Encountered
|
||
|
||
| Time | Phase | Error | Attempt | Resolution |
|
||
| --- | --- | --- | --- | --- |
|
||
| 2026-05-25 | 1 | 代码质量审查发现 symlink 边界绕过、敏感文件大小写匹配、缺少操作域 resolver、`CODEX_HOME` 未生效 | TDD 补充失败测试后修复 `codexhome` 和 `app` | 已通过最终验证 |
|
||
| 2026-05-25 | 1 | 规格复审发现 `ResolveAgentTOML` 可通过 `agents/*.toml` symlink 指向 root `auth.json` 绕过 forbidden 检查 | TDD 补充 symlink-to-auth 测试后检查 resolved final target | 已通过最终验证 |
|