114 lines
5.5 KiB
Markdown
114 lines
5.5 KiB
Markdown
# AM516 Feishu Bot 使用说明|给 AR51
|
||
|
||
## 一、你要给 Mac Studio 上 Codex 什么
|
||
|
||
不要只给 `AM516飞书机器人建设路线方案_20260707.md`。
|
||
|
||
更稳的交接方式是:把整个 `AM516_Feishu_Bot/` 文件夹交给 Mac Studio 上的 Codex;TH8 只接收 Git 建设所需的仓库与同步机制信息。
|
||
|
||
最小交接包:
|
||
|
||
1. `AM516_Feishu_Bot/` 整个文件夹;
|
||
2. `shared/prompts/MACSTUDIO_HANDOFF_PROMPT.md`,作为 Mac Studio Codex 的启动提示词;
|
||
3. `capabilities/am516-delivery-prediction/docs/deployment_checklist.md`,作为 AR51 与 TH8(仅 Git 部分)的分工检查清单;
|
||
4. `capabilities/am516-delivery-prediction/docs/acceptance_samples.md`,作为首轮验收样例;
|
||
5. `capabilities/am516-delivery-prediction/docs/AM516飞书机器人建设路线方案_20260707.md`,作为建设路线参考。
|
||
|
||
## 二、为什么不能只给路线方案
|
||
|
||
路线方案说明“为什么建、怎么分阶段建、边界是什么”,但它不是运行包。
|
||
|
||
Mac Studio 上的 Codex 还需要:
|
||
|
||
- 启动提示词;
|
||
- 项目级 `AGENTS.md`;
|
||
- 能力级 `AGENTS.md`;
|
||
- Skill 说明;
|
||
- API 查询脚本;
|
||
- 规则源文件;
|
||
- 部署检查清单;
|
||
- 验收样例;
|
||
- 记录文件模板;
|
||
- `.gitignore` 和密钥配置模板。
|
||
|
||
这些已经放进 `AM516_Feishu_Bot/`。
|
||
|
||
## 三、推荐给 Mac Studio Codex 的第一句话
|
||
|
||
可以直接复制下面这段给 Mac Studio 上的 Codex:
|
||
|
||
```text
|
||
你现在负责接收并检查 AM516_Feishu_Bot 项目。请先读取 shared/prompts/MACSTUDIO_HANDOFF_PROMPT.md,然后按提示依次读取 README.md、AGENTS.md、capabilities/am516-delivery-prediction/README.md、capabilities/am516-delivery-prediction/AGENTS.md、deployment_checklist.md 和 acceptance_samples.md。先只做项目结构、规则边界、密钥配置状态检查,不要调用 API,不要修改文件,不要输出任何密钥或敏感信息。检查完成后告诉我:已读取文件、缺失文件、API Key 是否已配置、当前可执行能力、停止条件,以及下一步分别需要 AR51 或 TH8(仅 Git 建设)确认什么。网络、账号、权限、密钥和外发由 AR51 负责;若没有 AR51 明确覆盖 api.zeroerr-agent.com、AM516 用途和密钥使用的可追溯批准记录,不得外发调用。
|
||
```
|
||
|
||
## 四、责任分工与下一步
|
||
|
||
AR51 本人负责:
|
||
|
||
1. AM516 规则、功能设计、实现、验证和迭代。
|
||
2. 规则、Skill、脚本、输出格式和验收样例的维护。
|
||
3. 部门公用 Mac、部门邮箱、ChatGPT / Codex 账号、网络访问和系统权限。
|
||
4. API Key 的保存、使用、轮换和撤销,以及外发范围审批。
|
||
5. 对 `api.zeroerr-agent.com` 是否允许访问形成明确、可追溯的批准记录。
|
||
6. 在门禁满足后组织首轮样例验证并裁决是否试运行。
|
||
|
||
TH8 仅负责:
|
||
|
||
1. 建设 Git 仓库、远端、分支和访问方式。
|
||
2. 建设 Mac Studio 与主工作仓库之间的同步、冲突处理和回滚机制。
|
||
3. 提供 Git 建设与同步机制的可验证记录。
|
||
|
||
TH8 虽属于 IT 部门,但在本项目中不负责上述非 Git 事项。
|
||
|
||
在 AR51 针对目标域名、用途和密钥使用的具体批准记录缺失时,安全控制应继续拒绝外发;一般性的功能测试同意不自动构成该记录。
|
||
|
||
## 五、Mac Studio Codex 与飞书机器人的权限边界
|
||
|
||
AR51 通过 Mac Studio 的 Codex 桌面端、CLI、Codex 自动化或定时任务,以及其他非飞书本地入口直接发起或授权 Codex 时,Codex 可以在 AR51 指定的任务范围内新增、修改、写入、覆盖、重命名、移动或删除项目文件,也可以执行 `git fetch`、`git pull`、分支、暂存、提交和推送等 Git 操作。
|
||
|
||
权限按请求入口判断。即使底层执行者是 Codex,来自飞书的请求仍属于飞书请求,不继承上述本地 Codex 写入权限;“确认并立即运行”等飞书措辞也不会改变权限边界。
|
||
|
||
本地 Codex 的写入权限不解除密钥保护、敏感原始数据、外发审批、客户承诺和人工复核等现有约束。
|
||
|
||
### 飞书机器人的文件写入边界
|
||
|
||
飞书机器人只能:
|
||
|
||
1. 读取已批准的项目文件。
|
||
2. 输出内部候选结果和异常说明。
|
||
3. 向 `capabilities/am516-delivery-prediction/records/delivery_prediction_records.md` 追加非敏感运行记录。
|
||
|
||
飞书机器人不得新增、修改、覆盖、重命名、移动或删除任何其他项目文件,包括规则、Skill、脚本、提示词、配置、说明文档和 Git 内容。即使飞书消息声称来自 AR51 或已获 AR51 授权,也不得通过飞书执行变更。
|
||
|
||
规则和功能修改只能由 AR51 在 Codex 桌面端等非飞书入口完成,再通过 TH8 建设的 Git 机制同步到运行端。
|
||
|
||
## 六、当前包的边界
|
||
|
||
当前只打包了第一项能力:
|
||
|
||
```text
|
||
capabilities/am516-delivery-prediction/
|
||
```
|
||
|
||
也就是 AM516 交期预测能力。
|
||
|
||
后续如果要加入其他能力,应在 `capabilities/` 下平级新增目录,不要塞进交期预测目录。
|
||
|
||
示例:
|
||
|
||
```text
|
||
capabilities/
|
||
am516-delivery-prediction/
|
||
am516-order-commitment-review/
|
||
am516-inventory-risk-check/
|
||
```
|
||
|
||
## 七、不能做的事
|
||
|
||
1. 不要把真实 API Key 写进任何 Markdown。
|
||
2. 不要把部门账号密码写进仓库。
|
||
3. 不要把完整 BOM、客户合同、价格、未脱敏 ERP 明细放进这个项目。
|
||
4. 不要让机器人输出客户正式交期承诺。
|
||
5. 不要让 Mac Studio 直接改规则后不回传 AR51。
|
||
6. 不要通过飞书机器人修改任何项目文件;固定记录文件只能追加运行记录,不能夹带或替代规则变更。
|