Skip to content

feat: 多 bot 协作派活 + 交付验收(任务进账本、产物要核验、dashboard 看进度)#278

Draft
sensuossss wants to merge 105 commits into
masterfrom
feat/verified-delivery
Draft

feat: 多 bot 协作派活 + 交付验收(任务进账本、产物要核验、dashboard 看进度)#278
sensuossss wants to merge 105 commits into
masterfrom
feat/verified-delivery

Conversation

@sensuossss

@sensuossss sensuossss commented Jun 22, 2026
edited
Loading

Copy link
Copy Markdown
Collaborator

这个 PR 解决什么

以前一个 bot 把活派给另一个 bot,到底做没做、做得对不对,全靠群里一句「做完了」——没法核实。这个 PR 加了一套可验收交付机制:

  • 派出去的每个任务都进账本botmux dispatch),不是聊天记录。
  • 干活的 bot 必须交产物/证据botmux report),不能只在群里口头说完成。
  • 派活方核验通过才算交付botmux delivery accept/reject):账本是唯一真相,accept 必须留下「核验了什么、跑了什么命令」的硬证据。
  • 支持两层协作:主群里你跟规划 bot 对话,它开一个「目标群」拉一个监管 bot,监管 bot 再把子任务派给干活 bot,并负责核验、催办、汇总——你只在主群看里程碑。
  • dashboard 加了「目标」页:一眼看到每个目标下所有子任务的状态/验收情况。

具体能力

任务账本(核心)

  • 极简 append-only 账本(4 事件 + 幂等 + 物化读模型);worker 不能群里口头说完成,必须带证据 report,由派活方(LLM 充当审核)accept/reject。

两层协作编排

  • 目标群 = 独立群、子任务 = 群级一次派活(用账本 taskId 隔离、不开话题);目标的「章程/目标/状态」存在独立 charter(不污染会话)。

自动兜底

  • 干活 bot 没按规矩交报告时,后台 watchdog(worker 空闲即时 + 5 分钟定时)唤起监管 bot 主动核验产物,不会卡死。
  • 监管 bot 完成后用 daemon 内部通道唤起主群规划 bot(绕过同 bot 自己发消息收不到的限制)。

结构化验收 + 看板

  • 验收标准从自由文本升级成结构化字段(要核验哪些产物文件、跑哪些命令),派活时即时校验非法标准;watchdog 把它渲染成人类可读的清单。
  • dashboard 目标 页 + GET /api/goals(默认 token 门禁,不公开)。

验证

  • pnpm build 绿;pnpm test(unit)5001 passed,仅 3 个 workflow-fanout 因本机 inotify 实例耗尽报 EMFILE——环境问题、非代码,且本分支没碰 workflows 逻辑。
  • 部署到线上后 3 项实跑验证全绿:派非法验收标准会被拒且不落账、目标看板接口鉴权正确且能读真账本、watchdog 渲染清单不再贴原始 JSON。
  • 历轮多 bot 两层 live e2e 全部通过。

同步与冲突

已 merge 最新 master(merge dfebc620),唯一冲突是 dashboard.ts 相邻 import,两侧都保留。现 0 behind / 35 ahead。

Review 分工

  • claude:账本 types/校验/读模型 + 协议 skill + dashboard 前端
  • codex:cli / core(watchdog, dashboard-ipc-server, worker-pool) / 主 dashboard server

sensuossss added 30 commits June 16, 2026 18:06
@sensuossss
feat(verified-delivery): 最小账本 schema + 模块——4 事件/幂等/materialize
1ddfa31
@sensuossss
fix(verified-delivery): 锁超时抛错/迟到 verdict 不覆盖新 attempt/report 证据非空校验 +…
3f1f630 
… reject reason 枚举
@sensuossss
feat(verified-delivery): 主 agent 侧核心——dispatch taskId 生成 + accept/rej…
f3c2529 
…ect/show 回路 (codex)
@sensuossss
feat(verified-delivery): worker report 写账(证据/幂等)+ cli 接线 dispatch/rep…
c8ff03d 
…ort/accept/reject
@sensuossss
Merge remote-tracking branch 'origin/master' into feat/verified-delivery
ad5a640
@sensuossss
feat(delivery): add task list query
c518e08
@sensuossss
feat(skills): orchestrate 协议群模型化——goal=群/subtask=群内话题 + 验收查账本
75b26a1
@sensuossss
test(verified-delivery): CLI 层 e2e 验收回路 + 修 orchestrate skill deliver…
194c3f7 
…y 命令为 --task 形态
@sensuossss
Merge remote-tracking branch 'origin/master' into feat/verified-delivery
1bf2300
@sensuossss
feat(goal): add daemon-native supervisor session
7bbf6c3
@sensuossss
feat(skills): orchestrate 重构为两级编排(L1 主群总控/L2 goal群监管化身)+ 白板 charter 接入
d7a1fac
@sensuossss
fix(goal): make charter prompt task-scoped
0fa7d54
@sensuossss
feat(skills): orchestrate L2 charter 改用独立 goal charter 命令(解耦全局白板注入)
394c4e3
@sensuossss
feat(goal): add task-scoped charter command
e2ae204
@sensuossss
fix(skills): orchestrate L2 charter 命令对齐实现(current --create / supervi…
7859337 
…se 输出去 whiteboardId)
@sensuossss
fix(goal): point charter CAS retry at goal command
dde8d2e
@sensuossss
Merge remote-tracking branch 'origin/master' into feat/verified-delivery
aad0b0b
@sensuossss
feat(goal): default supervision and dispatch to goal chat
19f5114
@sensuossss
feat(skills): orchestrate 协议改默认群级会话(②' 话题废弃)
9fca243
@sensuossss
feat(skills): orchestrate 加 L2 兜底巡检协议 + acceptanceHint JSON v1(P0 wor…
dd0be03 
…ker 不守 report 兜底)
@sensuossss
feat(goal): add watchdog fallback for delivery
9646d2a
@sensuossss
feat(skills): orchestrate P1 加 acceptanceHint 模板化 + L2 兜底 accept 强制留硬证据
4c71d79 
- L2-2: acceptanceHint JSON v1 给 3 个可复制模板(单文件/命令/组合)+ dispatch 前 python json.load 自检,防手写 JSON 漏引号/尾逗号导致巡检退化成只能催
- 可信交付: 验收留痕升级为硬规矩——accept 必带 --evidence-checked、能跑命令必带 --ran-command,禁止空证据/看一眼算过;兜底通道(worker 没 report)更要逐条对 acceptanceHint checks 写明结果
@sensuossss
feat(goal): trigger watchdog on worker turn boundaries
b35bd82
@sensuossss
fix(goal): skip supervisor watchdog self-trigger
27add4b
@sensuossss
feat(goal): notify parent session from supervisor
2742ca1
@sensuossss
feat(skills): orchestrate L2→L1 通知改用 goal notify-parent(配合 #5 daemon-…
bc9413e 
…native 唤起)

- L2-5: send --chat-id 主群 → goal notify-parent(L1/L2 同 bot,send 是 self-message 被 guard 挡;notify-parent daemon-native 绕开),补 --summary-file/自动推断 session 说明
- L1-5: 描述改 notify-parent 唤起([goal-parent-notify] 前缀),强调通知只是唤醒、L1 仍须查账本/charter
- L1-4: goal supervise 加 --session-id 建议(填 prompt 顶 <session_id>),让 L2 完成时不论 L1 是话题/群级会话都能精准回定位
@sensuossss
fix(goal): retry watchdog event when supervisor is busy
4c513a0
@sensuossss
fix(skills): orchestrate L2-3.5 兜底巡检修两个 e2e 暴露的硬伤
5c77b6c 
- 去掉 watchdog 巡检的 --older-than 5m:daemon 唤醒判据是'任何 dispatched/rejected',skill 却按 5min 年龄过滤→唤起卡 5min 边界时把刚到点任务漏掉、白唤;改为处理 [goal-watchdog] 消息已列出的 pending task(--older-than 只留给 L2-4 主动扫长期卡住)
- 兜底 accept 改 report-then-accept:cli delivery accept 必须挂在一笔 report 上(cli.ts:4696 无 reportId 报错),'worker 没 report 也认'原文直接 accept 执行不了;改为 L2 先补一笔自证 report(把核验当证据)再 accept --report <id>。这是 P0 时 L2 实际做法、被掩盖未写进协议
@sensuossss
feat(verified-delivery): acceptanceHint 字段化 types+validator+materiali…
100043e 
…ze (#7)
@sensuossss
feat(verified-delivery): goal board read-model buildGoalBoard (#6)
c81ad26
sensuossss added 29 commits June 24, 2026 17:36
@sensuossss
docs(orchestrate): skill 说明 goal 群对话默认收窄(talk:'grant')
cb68ae6 
配合 codex e3e20d8 的 goal-chat-store + evaluateTalk 门控:在 L1-4
goal supervise 段点明——goal 群登记为授权制,只有群主+编排自家 bot(peer)
能和 bot 对话,第三方 @bot 被拦(弹授权卡需 grant);普通 /g 群不受影响。
@sensuossss
Merge remote-tracking branch 'origin/master' into feat/verified-delivery
2dabadc 
# Conflicts:
#	src/core/session-manager.ts
#	src/dashboard.ts
#	src/dashboard/web/style.css
@sensuossss
fix(goal): auto-revive missing supervisors
1e75a72
@sensuossss
fix(goal): page humans on supervisor revive exhaustion
92d6e1c
@sensuossss
docs(orchestrate): skill 说明 L2 监工自愈 + worker-health 处理(韧性 item1+2)
d22f447 
配合 codex 1e75a72/92d6e1c8 的 goal supervisor 自动复活 + worker health fact 注入:
- L1-4 加「L2 监工会自愈」: L2 崩/断后 daemon 按 registry 自动重起,连崩超
  预算转升级给人,复活后重建状态续巡检
- L2-3.5 加「收到 [worker-health] 注入」处理: 按 session/workerProcess 真实
  状态判断——真死重派/休眠唤醒/busy 等待,别机械催死 worker
@sensuossss
fix(goal): revive zombie supervisors
45c5b94
@sensuossss
feat(goal): retry critical parent notifications
59e8704
@sensuossss
feat(verified-delivery): TaskDispatched 记 workerLarkAppIds/workerCliI…
02052ac 
…ds(B2 确定性重派元数据)

为 B2 worker 确定性重派铺路:TaskDispatchedPayload + TaskView 加
workerLarkAppIds?/workerCliIds?(与 workerOpenIds/workerNames 同序),
materialize 透传。sessionId 不入事件(运行态,watchdog 按 goalChatId+
larkAppId/openId 解析)。codex 负责 dispatch 时 populate + watchdog 重派消费。
@sensuossss
feat(goal): dead-letter critical notification retries
9feae2a
@sensuossss
feat(verified-delivery): narration 加 reassigned 事件(B2 重派观测卡)
7f00e47 
watchdog 确定性重派后向 goal 群发 🔄 卡(原 worker 掉线、任务已重派),
复用 TaskDispatched 做 ledger 留痕、观测性靠这张 narration 卡。
事件:{type:'reassigned',key,taskId,deadWorker?}。narration 2/2 绿。
@sensuossss
feat(goal): deterministically reassign dead workers
f9b24a5
@sensuossss
docs(orchestrate): skill 说明 worker 确定性自动重派(B2)
cbb194c 
配合 codex f9b24a5:worker 死透(daemon 在线、会话缺失/killed)系统自动同
bot 重派+🔄卡,L2 别重复只接管监督;daemon 离线/休眠/反复重派 才需 L2
判断(等/缩scope/escalate)。整合进 L2-3.5 worker 掉线兜底段。
@sensuossss
fix(dispatch): resolve worker metadata from sender openid cross-ref
598a324
@sensuossss
fix(goal): detect missing worker backing session
c667917
@sensuossss
fix(goal): cap deterministic worker reassigns
3cee932
@sensuossss
docs(skills): L2 小结按账本 by/actor 归因,禁止把自己动作安给 watchdog
2e874d7
@sensuossss
feat(goal): add interactive human attention card
25a8bd5
@sensuossss
fix(goal): lock human attention card after decision
e3d9884
@sensuossss
feat(goal): add decision options to attention cards
2ea7f44
@sensuossss
docs(skills): L2 升级给人时带推荐选项(--options/--recommended)
ad34993
@sensuossss
feat(verified-delivery): P0 跨设备 worker — 交付信封 parser + url 证据 + 摄取 pr…
c49d99e 
…ovenance
@sensuossss
docs(skills): L2 派活给跨设备/非-botmux worker 的信封格式与降级口径
005b247
@sensuossss
feat(verified-delivery): ingest delivery envelopes
387f2c2
@sensuossss
fix(verified-delivery): mention supervisor for help envelopes
e1d9858
@sensuossss
feat(verified-delivery): 账本加 workerBotUnionIds 字段供跨设备信封授权
37a7e22 
TaskDispatchedPayload/TaskView 加 workerBotUnionIds(与 workerOpenIds/Names/
LarkAppIds/CliIds 同序),ledger materialize 一路带过。union_id 是唯一既跨 app
稳定、又出现在每条入站事件(sender_id.union_id)的 worker 标识,作为跨设备/外部
交付信封的授权锚:远端 worker 发 report/help 时按 senderUnionId∈workerBotUnionIds
授权,无需预热观测。不替代 workerLarkAppIds/workerCliIds(服务本机重派/健康)。

codex 接 daemon ingestion union_id-first/open_id fallback + dispatch 写该字段。
tsc 干净;verified-delivery 76/76。
@sensuossss
fix(verified-delivery): authorize envelopes by bot union id
1a6c51f
@sensuossss
feat(verified-delivery): 从事件学 bot union_id 供跨设备信封授权
37f1caf 
新增 services/bot-union-ids-store(按 botName 存 name→union_id,大小写不敏感)。
event-dispatcher 在 bot-sender 分支用 sender_id.union_id + open_id cross-ref 反解
name,记 name→union_id(name 解不出时打诊断日志、不记)。federation-spoke-api
localBots 上报 botUnionId(从 store 按 name 取)→ 经 sync 进 hub 的联邦花名册。

这给跨设备授权链补上唯一缺失的源:bot 自身 union_id 此前无处可取(bots-info 只有
botOpenId、observed-bots-store 只存 openId+name、/bot/v3/info 拿不到)。L2 dispatch
可据此填 workerBotUnionIds(codex 域),ingestion 按 union_id 授权远端 worker 信封。

live probe 已实证 bot 事件带非空 on_ 格式 union_id。tsc 干净;store 7/7 + 相关 23/23。
@sensuossss
fix(dispatch): prefer learned bot union ids
e4314ea
@sensuossss
fix(goal-watchdog): ignore malformed empty task ids
86433c1
@deepcoldy deepcoldy marked this pull request as draft June 26, 2026 05:41
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@deepcoldy deepcoldy Awaiting requested review from deepcoldy deepcoldy is a code owner

At least 1 approving review is required to merge this pull request.

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@sensuossss