b866e944ab
Apply sync/install/auth/schedule/retry/agent/settings fixes from full code review; document accepted WS and Agent legacy risks for solo ops. Co-authored-by: Cursor <cursoragent@cursor.com>
1.3 KiB
1.3 KiB
2026-06-04 — 单人运维风险接受记录
摘要
新增 docs/project/risk-acceptance-single-operator.md,正式记录 Code Review 批次 3 后两项「刻意未纳入」决定在单人自用后台场景下的风险接受与重评条件;并在 AI 接续文档中建立引用。
动机
全量 Code Review 将 WebSocket JWT query(ADR-011)与 Agent global API_KEY legacy 回退标为需更大改动项。Operator 确认后台仅一人使用、管理员完全可信,经讨论决定不排 WS 协议改造与 global 硬禁用,需留档以免后续会话误抬为 P0。
涉及文件
| 文件 | 变更 |
|---|---|
docs/project/risk-acceptance-single-operator.md |
新建:威胁模型、两项接受理由/残余风险/重评触发 |
docs/project/AI-HANDOFF-2026-06-03.md |
增补 Code Review 收尾与风险接受链接 |
docs/project/AI-HANDOFF-2026-05-23.md |
§7b、§10 索引、§0 提示词、§13 时间线 |
决定摘要
- ADR-011(WS
?token=):维持,不排首帧鉴权/ticket 改造。 - Agent global legacy 回退:保留;未知 server_id 与 fail-closed 已在 batch3 收紧。
迁移 / 重启
无。纯文档。
验证
- 文档路径可访问、handoff 交叉引用一致。
进度:☑实现 ☑WSL验证 □审计8步 □部署 □健康检查 □浏览器验证 ☑changelog