Skip to content

spec.md

Latest commit

 

History

History
506 lines (424 loc) · 17.3 KB

spec.md

File metadata and controls

506 lines (424 loc) · 17.3 KB
intent_id DOC-LEGACY
owner docs-core
status active
last_reviewed_at 2026-04-09
next_review_due 2026-05-09

SPEC

1. 目的

Workflow Cookbook は、QA / Governance-first の運用ドキュメント、Birdseye 資産、参照実装、CI / Governance テンプレートを一体で提供する基盤リポジトリである。 本仕様書は、このリポジトリが外部へ公開するふるまい、入出力、運用上の互換条件を定義する。

2. 適用範囲

  • 対象
    • ルートドキュメント群
    • docs/birdseye/ の生成物
    • tools/codemap/update.py
    • tools/autosave/ / tools/merge/ / tools/perf/
    • 下流ソフトウェア向けの自己改善ループ契約
    • agent-protocolsEvidence 契約へ接続する追跡ブリッジ
    • .github/workflows/governance/
  • 非対象
    • 本番ホスティング実体
    • 外部 SaaS の本番設定
    • Cookbook 外部リポジトリ固有の追加要件

3. 想定利用者

  • メンテナ
    • repo の文書、生成物、参照実装を保守する。
  • 派生リポジトリ導入者
    • reusable workflow、policy、運用文書を再利用する。
  • AI エージェント
    • Birdseye とハブ文書を最小読込の起点として利用する。
  • QA / Ops / Security 担当
    • 受入基準、KPI、セキュリティ導線、CI 段階導入を評価する。

4. 機能仕様

4.1 ドキュメントハブ

  • ルート文書の責務は次のとおり固定する。
    • README.md: 初動入口
    • HUB.codex.md: タスク分割入口
    • RUNBOOK.md: 実行手順入口
    • EVALUATION.md: 受入基準入口
    • CHECKLISTS.md: リリースと衛生チェック入口
    • GUARDRAILS.md: 行動制約と鮮度管理入口
  • docs/requirements.md / docs/spec.md / docs/design.md / docs/CONTRACTS.md は互いに矛盾してはならない。
  • 仕様変更時は CHANGELOG.md[Unreleased] に差分を記録する。

4.2 Birdseye / Codemap

4.2.1 docs/birdseye/index.json

  • 最低限次のトップレベルキーを保持する。
    • generated_at
    • nodes
    • edges
  • generated_at
    • 5 桁ゼロ埋めの世代番号であること。
    • 例: 00025
  • nodes
    • キーはノード ID であること。
    • 値は少なくとも次を持つこと。
      • role
      • caps
      • mtime
  • edges
    • 2 要素配列の配列であること。
    • 各要素は ["from", "to"] の形式で依存関係を表すこと。

4.2.2 docs/birdseye/hot.json

  • 最低限次のトップレベルキーを保持する。
    • generated_at
    • index_snapshot
    • refresh_command
    • curation_notes
    • nodes
  • generated_at
    • index.json と同じ更新サイクルの 5 桁ゼロ埋め世代番号であること。
  • nodes[*]
    • 少なくとも次を持つこと。
      • id
      • role
      • reason
      • caps
      • edges
      • last_verified_at

4.2.3 docs/birdseye/caps/*.json

  • カプセルは point read 用の最小要約として振る舞う。
  • 最低限次のキーを持つこと。
    • id
    • role
    • summary
    • deps_in
    • deps_out
    • risks
    • tests
    • generated_at
  • 必要に応じて public_api を持てること。

4.2.4 codemap.update CLI

  • エントリポイントは python tools/codemap/update.py とする。
  • 主要引数は次のとおり。
    • --targets
      • 明示ターゲットによる更新対象指定
    • --emit
      • index / caps / index+caps
    • --since
      • git diff --name-only <ref>...HEAD ベースの対象抽出
    • --radius
      • 依存 hop 数制御
  • --radius の仕様は次のとおり。
    • 既定値は 2
    • 0 は seed ノードのみ更新
    • 1 以上は指定 hop 数まで近傍展開
    • 負数は CLI エラー
  • ルートターゲットに docs/birdseye/index.jsonhot.jsoncaps/ を含めた場合は、全カプセルを探索起点として扱うこと。
  • index.json を更新する場合、hot.json も同じ更新サイクルへ揃えること。

4.3 AutoSave 参照実装

4.3.1 入力

  • AutoSaveRequest は少なくとも次のフィールドを持つ。
    • project_id
    • snapshot_delta
    • lock_token
    • snapshot_id
    • timestamp
    • precision_mode
    • latency_ms(任意)
    • lock_wait_ms(任意)

4.3.2 出力

  • AutoSaveResult は少なくとも次のフィールドを持つ。
    • status
    • applied_snapshot_id
    • next_retry_at
  • status は少なくとも次を返せること。
    • ok
    • skipped

4.3.3 検証ルール

  • ロックトークンの検証を行うこと。
  • snapshot ID の単調増加を検証すること。
  • rollout gate と checklist 完了条件を評価できること。

4.3.4 例外とテレメトリ

  • 主な例外は次のとおり。
    • LockTokenInvalidError
    • SnapshotOrderViolation
  • commit 時には autosave.snapshot.commit を emit できること。
  • payload は少なくとも次を含められること。
    • project_id
    • snapshot_id
    • precision_mode
    • latency_ms(任意)
    • lock_wait_ms(任意)

4.4 Merge 参照実装

4.4.1 入力

  • MergePipelineRequest は少なくとも次のフィールドを持つ。
    • project_id
    • request_id
    • merged_snapshot
    • last_applied_snapshot_id
    • lock_token
    • autosave_lag_ms(任意)
    • latency_ms(任意)
    • lock_wait_ms(任意)
    • precision_mode_override(任意)

4.4.2 出力

  • MergePipelineResult は少なくとも次のフィールドを持つ。
    • status
    • precision_mode
    • resolved_snapshot_id
    • lock_released
  • status は次のいずれかであること。
    • merged
    • conflicted
    • rolled_back

4.4.3 精度モード

  • precision_modebaseline または strict とする。
  • strict では valid な lock_token を必須とする。
  • baseline では lock release を許可できること。

4.4.4 テレメトリ

  • Merge は merge.pipeline.metrics を emit できること。
  • payload は少なくとも次を含められること。
    • precision_mode
    • status
    • merge.success.rate
    • merge.conflict.rate
    • merge.autosave.lag_ms
    • lock_validated
    • resolved_snapshot_id
    • latency_ms(任意)
    • lock_wait_ms(任意)

4.5 StructuredLogger / agent-protocols Evidence 連携

4.5.1 連携対象

  • StructuredLogger は通常の JSON Lines ログ出力に加え、任意の evidence_sink 互換引数に加え、任意個の plugins を受け取れること。
  • 各 plugin は handle_inference(record) を実装し、logger 本体は plugin の中身を 知らずに推論レコードを引き渡せること。
  • plugin は import 文字列 module:attribute と options の組み合わせから 生成できること。
  • StructuredLogger.from_plugin_specs(...) は plugin spec 配列から logger を 組み立てられること。
  • StructuredLogger.from_plugin_config(...) は mapping または config file path から plugin spec を解決して logger を組み立てられること。
  • config root は top-level の inference_plugins 配列、または配列直下のどちらかを 受け付けること。
  • file config は少なくとも .json を受け付け、.yaml / .yml は yaml loader が利用可能な環境で受け付けること。
  • config file の shape は schemas/inference-plugin-config.schema.json で共有し、 sample config と同期すること。
  • Evidence 連携先の契約は ../agent-protocols/schemas/Evidence.schema.json を正本とすること。
  • 追跡対象は LLM の推論 1 回ごとの行動証跡とし、InferenceLogRecord から Evidence へ 1:1 で変換すること。

4.5.2 発火条件

  • StructuredLogger.inference() は既存どおり常に通常ログを 1 行出力すること。
  • extra.agent_protocol が無い場合、Evidence の生成は行わず通常ログだけで完了すること。
  • extra.agent_protocol がある場合、Evidence sink は schema 互換の JSON を生成すること。
  • extra.agent_protocol があるにもかかわらず必須フィールドが欠落する場合は、 変換専用の例外を返して不正な Evidence を出力しないこと。

4.5.3 extra.agent_protocol の最小契約

  • 最低限次のキーを受け付けること。
    • evidence_id
    • task_seed_id
    • base_commit
    • head_commit
    • actor
  • 次のキーは任意入力として受け付けること。
    • start_time
    • model_version
    • parameters
    • parameters_hash
    • tools
    • policy_verdict
    • stale_status
    • merge_result
    • diff
    • diff_hash
    • approvals_snapshot
    • environment

4.5.4 Evidence 生成ルール

  • 共通フィールドは次の固定値または導出値を使うこと。
    • schemaVersion: 1.0.0
    • kind: Evidence
    • state: Published
    • version: 1
  • 時刻は次のように解決すること。
    • createdAt / updatedAt / endTime: InferenceLogRecord.timestamp
    • startTime: extra.agent_protocol.start_time があればそれ、無ければ timestamp
  • ハッシュは sha256:<hex> 形式で正規化入力から算出すること。
    • inputHash: prompt
    • outputHash: response
    • diffHash: diff_hash があればそれ、無ければ diff
    • model.parametersHash: parameters_hash があればそれ、無ければ parameters
  • model は次のように解決すること。
    • name: InferenceLogRecord.model
    • version: model_version があればそれ、無ければ unknown
    • parametersHash: 上記導出値
  • toolsextra.agent_protocol.tools があればそれを使い、 無ければ ["StructuredLogger"] を使うこと。
  • environment は次の既定値を持てること。
    • os: 実行環境の OS 名
    • runtime: 実行中 Python ランタイム
    • containerImageDigest: uncontainerized
    • lockfileHash: repo root の既知 lockfile から導出したハッシュ。 lockfile が無い場合は sentinel 値のハッシュを使うこと。
  • staleStatus は指定が無ければ次を使うこと。
    • classification: fresh
    • evaluatedAt: InferenceLogRecord.timestamp
  • mergeResult は指定が無ければ {"status": "not_applicable"} を使うこと。
  • policyVerdict は指定が無ければ manual_review_required を使うこと。

4.5.5 出力

  • Evidence sink は 1 Evidence につき 1 JSON object を生成すること。
  • file writer plugin は UTF-8 の JSON Lines として末尾追記できること。
  • Evidence 出力は通常ログの内容を変更してはならないこと。

4.6 自己改善ループ blueprint

4.6.1 適用方針

  • 本機能は workflow-cookbook 自身へ hermes-agent を組み込むものではない。
  • workflow-cookbook は、下流ソフトウェアが独自実装できる 自己改善ループの契約を外向きに提供する。
  • 本機能は任意であり、未導入の下流ソフトウェアに必須ではない。
  • 本機能は原則としてリリース後運用で有効化する。
  • 開発中や作成途中の変更に対して、本機能の利用を必須条件としない。
  • workflow-cookbook は次を正本として扱う。
    • reflection summary
    • skill draft
    • recall response
    • user / workspace model snapshot

4.6.2 ReflectionSummary

  • ReflectionSummary は少なくとも次を持つこと。
    • session_id
    • task_id または intent_id
    • objective
    • changes
    • lessons
    • open_questions
    • next_actions
    • sources
  • sources は acceptance / evidence / docs reference のいずれかを保持できること。

4.6.3 SkillDraftRecord

  • SkillDraftRecord は少なくとも次を持つこと。
    • draft_id
    • source_session_id
    • title
    • problem
    • proposed_steps
    • review_state
    • linked_acceptance_ids
    • linked_evidence_ids
  • review_state は少なくとも次を扱えること。
    • draft
    • review
    • approved
    • rejected
  • approved 以外の draft は公開 skill として扱わないこと。

4.6.4 RecallResponse

  • RecallResponse は少なくとも次を持つこと。
    • query
    • summary
    • hits
    • stale
  • hits[*] は少なくとも次を持つこと。
    • source_type
    • source_id
    • excerpt
    • reason
  • recall は raw transcript 全文ではなく、 summary と根拠断片に正規化して返すこと。

4.6.5 UserModelSnapshot / WorkspaceModelSnapshot

  • UserModelSnapshot は少なくとも次を持つこと。
    • user_id
    • preferences
    • approval_style
    • output_conventions
    • reviewed_at
  • WorkspaceModelSnapshot は少なくとも次を持つこと。
    • workspace_id
    • constraints
    • preferred_docs
    • reviewed_at
  • 長期保持される snapshot は review 済みであること。

4.6.6 Periodic Nudges

  • nudge は少なくとも次を持つこと。
    • nudge_id
    • reason
    • target_kind
    • target_ref
    • suggested_action
    • created_at
  • nudge は自動変更ではなく、次回セッションへの提案として扱うこと。
  • nudge はリリース前の未完了作業へ割り込んで必須フロー化しないこと。

4.6.7 差し替え可能性

  • 次の要素は下流ソフトウェアで差し替え可能であること。
    • memory store
    • search backend
    • summarizer
    • skill registry
    • scheduler
  • 上記差し替えにかかわらず、ReflectionSummarySkillDraftRecordRecallResponse の最低フィールドは維持すること。

4.7 Metrics 収集 CLI

4.6.1 入力ソース

  • 収集元は次のいずれか、または両方を受け付けること。
    • --metrics-url
    • --log-path
  • どちらも未指定の場合は MetricsCollectionError を返すこと。
  • 既定エラーメッセージは No metrics input configured: provide --metrics-url or --log-path を用いること。

4.6.2 suite

  • --suite qa を提供すること。
  • qa suite の既定出力先は .ga/qa-metrics.json とすること。

4.6.3 出力

  • 結果は標準出力へ JSON として出力すること。
  • output_path がある場合はファイルにも書き出すこと。
  • --pushgateway-url 指定時は PushGateway へ PUT 送信できること。

4.7 CI / Governance テンプレート

  • .github/workflows/reusable/*.ymlworkflow_call により派生リポジトリから再利用できること。
  • governance/policy.yaml は少なくとも次の責務を持つこと。
    • 論理 gate ID としての required_jobs の基準
    • forbidden_paths の基準
  • 論理 gate ID と GitHub 上の実 check 名の対応は docs/ci-config.md で管理すること。
  • docs/ci_phased_rollout_requirements.md と workflow 群は、Phase 0〜3 の段階導入方針を追跡できること。
  • Python CI は単体テスト・結合テストの実行と coverage 下限 80% の確認を 標準で行えること。

4.8 Security baseline

  • .github/dependabot.yml は GitHub Actions 依存更新を週次で監視すること。
  • .github/workflows/security.yml は security posture 確認と reusable security CI を連結すること。
  • security posture 確認では少なくとも次を検証できること。
    • docs/security/SAC.md
    • docs/security/Security_Review_Checklist.md
    • vulnerability alerts
    • Dependabot security updates
    • secret scanning
    • push protection
  • security posture の検証 CLI は GitHub token がある場合に remote repository settings を確認できること。

4.9 外部契約

  • docs/CONTRACTS.md の契約は feature detection で扱うこと。
  • 少なくとも次を optional な外部入力として扱えること。
    • .ga/qa-metrics.json
    • governance/predictor.yaml
  • これらが未提供でも Cookbook 側は正常動作しなければならない。

5. 互換性と変更管理

  • ドキュメント、Birdseye 生成物、参照実装、CI テンプレートは相互に矛盾してはならない。
  • 公開インターフェース変更時は、関連テストと関連文書を同時に更新すること。
  • 変更履歴は CHANGELOG.md[Unreleased] に追記すること。

6. 検証観点

  • 文書整合
    • requirements / spec / design / CONTRACTS が矛盾しないこと。
  • Birdseye 整合
    • README.mddocs/BIRDSEYE.mddocs/birdseye/README.mdGUARDRAILS.mdRUNBOOK.md の更新手順が一致すること。
    • index.json.generated_athot.json.generated_at が同じ更新サイクルであること。
  • 代表テスト
    • tests/test_codemap_update.py
    • tests/autosave/test_project_lock_service.py
    • tests/merge/test_precision_mode_pipeline.py
    • tests/test_collect_metrics_cli.py
    • tests/perf/test_collect_metrics_autosave_merge.py
    • tests/test_structured_logger.py
    • tests/test_agent_protocol_evidence.py
  • Python 系ゲート
    • pytest --cov=. --cov-report=term-missing --cov-fail-under=80

7. 関連資料

  • 要件: docs/requirements.md
  • 設計: docs/design.md
  • 受入基準: EVALUATION.md
  • 実行手順: RUNBOOK.md
  • 境界一覧: docs/interfaces.md
  • 外部契約: docs/CONTRACTS.md