Files
Nexus/docs/changelog/2026-06-04-risk-acceptance-single-operator.md
T
Nexus Deploy b866e944ab fix: Code Review P0/P1 batches 1-3 and single-operator risk acceptance
Apply sync/install/auth/schedule/retry/agent/settings fixes from full
code review; document accepted WS and Agent legacy risks for solo ops.

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-06-04 15:57:49 +08:00

1.3 KiB
Raw Blame History

2026-06-04 — 单人运维风险接受记录

摘要

新增 docs/project/risk-acceptance-single-operator.md,正式记录 Code Review 批次 3 后两项「刻意未纳入」决定在单人自用后台场景下的风险接受与重评条件;并在 AI 接续文档中建立引用。

动机

全量 Code Review 将 WebSocket JWT queryADR-011)与 Agent global API_KEY legacy 回退标为需更大改动项。Operator 确认后台仅一人使用、管理员完全可信,经讨论决定不排 WS 协议改造与 global 硬禁用,需留档以免后续会话误抬为 P0。

涉及文件

文件 变更
docs/project/risk-acceptance-single-operator.md 新建:威胁模型、两项接受理由/残余风险/重评触发
docs/project/AI-HANDOFF-2026-06-03.md 增补 Code Review 收尾与风险接受链接
docs/project/AI-HANDOFF-2026-05-23.md §7b、§10 索引、§0 提示词、§13 时间线

决定摘要

  • ADR-011WS ?token=:维持,不排首帧鉴权/ticket 改造。
  • Agent global legacy 回退:保留;未知 server_id 与 fail-closed 已在 batch3 收紧。

迁移 / 重启

无。纯文档。

验证

  • 文档路径可访问、handoff 交叉引用一致。

进度:☑实现 ☑WSL验证 □审计8步 □部署 □健康检查 □浏览器验证 ☑changelog