AWOOOI 程式碼審查
AI 程式碼審查控制面
Hermes、OpenClaw、Elephant Alpha 與 NemoTron 進行審查、分級、候選整理與 controlled apply 判定;secret、destructive、付費 provider 與 force push 才停在 hard blocker。
全產品防木馬 Gate
推版前後 Code Review 總控
把 Tenants 全產品資產、Gitea 審查、供應鏈漂移、Aider 事件、ElephantAlpha 高風險審查與主流掃描工具候選收斂成同一張只讀 Gate;目前只呈現證據與缺口,不 auto-merge、不自動部署、不讀 secret。
目前任務
--
下一步
--
寫入閘門
0
操作入口
0
產品 / 專案
0
沿用 Tenants 全域資產台帳。
網站入口
0
公開前台、後台與平台工具入口。
推版前 Gate
0
diff、secret、供應鏈、controlled gate。
推版後 Gate
0
marker、smoke、rollback、verifier。
AI Reviewer
0
Hermes / OpenClaw / ElephantAlpha / NemoTron / Aider。
主流工具候選
0
CodeQL、Semgrep、Gitleaks、OSV、Trivy 等。
01
資產範圍
所有網站、產品、工具先進同一張資產台帳。
02
推版前
先做 diff、secret、供應鏈、allowlist 與 check-mode。
03
AI 審查
ElephantAlpha 只讀 hold;Aider 只在批准後起草。
04
推版後
驗證 marker、路由、回滾與 verifier receipt。
05
受控執行 Gate
低 / 中 / 高風險命中 allowlist + check-mode 後進 controlled apply;結果回寫 KM / PlayBook。
讀取全產品 Code Review Gate
產品 / 專案 Code Review 覆蓋矩陣
每個產品都必須有推版前與推版後 Gate;來源缺口或負責人未接受時,只能列為候選。
低 / 中 / 高風險已走 AI controlled apply;此 false 僅標示 critical / break-glass 或外部來源切換未開放。
推版前 / 推版後 Gate
Pre-deploy
Post-deploy
主流工具與 AI 工具整合候選
Code Review → Codex
審查後 Coding 工作橋接
審查結論先變成可追溯的 Codex 工作;低 / 中 / 高風險命中 allowlist 後由 AI 受控執行,critical 與 hard blocker 才停在 break-glass。
codex_handoff_mode=read_only_candidate
目前狀態為未授權,僅供只讀觀測。
低 / 中 / 高風險已走 AI controlled apply;此 false 僅標示 critical / break-glass 或外部來源切換未開放。
目前狀態為未授權,僅供只讀觀測。
4 類
可交給 Codex 起草
前端體驗、測試補洞、文件同步、低風險重構。
只建立草稿修正與驗證清單。
3 類
受控自動接手
高風險程式路徑、部署流程、跨專案設定。
先有 allowlist、回滾條件、check-mode 與 verifier。
5 條
禁止自動轉工作
Kali 主機變更、掃描、正式推版、主要來源切換、執行期閘門。
secret、destructive、force push、付費 provider 與外部攻擊掃描維持 Gate 0。
Codex 工作候選分類
候選先整理成可追蹤任務;allowlist 內由 AI 受控修補與驗證,auto merge、secret、force push 與 destructive action 仍硬封鎖。
此頁不放直接危險按鈕;AI controlled work item 仍由 check-mode、rollback 與 verifier 推進。
編號分類可接線內容Codex 交付物批准條件狀態
CR-CX-01前端體驗版面密度、手機寬度、文字層級、水平溢出。起草 UI 修正、截圖證據與 production smoke 清單。人工確認 scope候選
CR-CX-02測試補洞IwoooS 邊界、禁用動作、進度口徑、i18n drift。補 guard、smoke test 或 fixture,不碰 runtime。不得碰 runtime候選
CR-CX-03文件同步LOGBOOK、總帳、部署證據、平行工作同步。整理已驗證事實與下一步,不寫未驗證結論。證據已回讀候選
CR-CX-04低風險重構只限重複 UI helper、型別命名、無行為變更的整理。提出小 patch、影響範圍與回退方式。allowlist + verifier 後 coding候選
CR-BLOCK-01禁止轉派Kali 更新、掃描、GitHub primary、正式部署、執行期閘門。維持只讀候選與 hard blocker,不建立 Codex 任務。break-glass封鎖
來源
gitea main
以只讀證據回看,不在前端暴露內網入口。
觸發
推送 / 手動
程式碼審查工作流。
閘門
非阻擋 v1
危急與高風險優先顯示。
報告
Telegram + Actions
啟動卡片與完成卡片。
人工批准後才進入 Codex coding
01
候選
只讀審查結論。
02
人工批准
確認 scope、風險與回退。
03
Codex 任務
只接被批准的工作項。
04
PR / patch
小範圍修改與證據。
05
Guard
測試、build、資安守門。
06
Deploy
部署與 production 驗證。
審查流程
01推送Gitea main
02啟動Telegram 卡片
03掃描機密 / 毀滅性操作 / 差異檢查
04分級危急 / 高 / 中 / 低
05回報Telegram 報告
Agent 分工
Hermes變更摘要與規則脈絡已接線
OpenClawAI 程式碼審查編排已接線
Elephant Alpha風險分級與修復決策已接線
NemoTron高風險推理席位待命