最小治理(Minimal Governance)
目标关联
该特性支撑专业可靠性、可审计交付、专业工作执行和上下文连续性。
实现的关键特性:
- Quality and Governance System
- Sandbox-First Work Execution
- Tool-Mediated Action System
- Skill-Driven Capability System
- Memory-Aware Context System
技术设计对齐
质量从 enforceable minimums 开始;危险能力默认拒绝;deliverables 被检查而不是假设存在;skills 和 memories 不自动提升;records 让质量失败可检查。
范围
Phase 1 包含 required deliverable checks、safe tool permission defaults、path restriction enforcement、missing deliverable reporting、malformed skill/config failure、explicit run failure status、no automatic skill activation、no unrestricted shell、candidate memory default。
排除 reviewer agent loop、approval workflow、policy language、skill review UI、memory review UI、evaluation harness、compliance framework。
概念模型
Governance
minimum checks
safe defaults
explicit failures
durable evidence
治理应嵌入 runtime boundaries,而不是只依赖 prompts。
Governance Result Taxonomy
passed
检查成功。
failed
run 违反硬性要求。
incomplete
必需工作缺失,但可通过 revision 修复。
blocked
因权限、无效配置或不安全请求,执行不能继续。
推荐映射:
- invalid config:
blocked - missing enabled skill:
blocked - unsafe tool permission:
blocked - path outside sandbox:
blocked - missing required deliverable:
incomplete - malformed required deliverable:
failed或incomplete
Governance Areas
Deliverables
检查 file exists、path under deliverables/、file non-empty unless allowed。
Tools
规则:shell disabled、delete disabled、filesystem writes limited to sandbox、memory writes explicit or candidate-only。
Skills
规则:malformed metadata fails clearly、enabled skill must exist、candidate skills are not active。
Memory
规则:memory provider external、memory write uses explicit contract、memory.write_mode controls behavior、Phase 1 default candidate。
接口
def validate_required_deliverables(context: RunContext) -> GovernanceResult:
...
def check_tool_permission(tool_name: str, action: str, context: RunContext) -> PermissionResult:
...
运行时行为
Config validation 在 agent execution 前运行;tool permission checks 在 tool execution 前运行;path guards 拒绝不安全路径;agent execution 后校验 deliverables;governance events 写入 events.jsonl;transcript 记录质量失败。
产物
读取:
runs/<run-id>/config.yaml
runs/<run-id>/deliverables/
skills/<skill-id>/SKILL.md
写入:
runs/<run-id>/events.jsonl
runs/<run-id>/logs/errors.jsonl
runs/<run-id>/run.json
runs/<run-id>/archive/candidate-memory.jsonl
质量和治理
该特性就是 Phase 1 governance baseline:拒绝 unsafe paths、invalid config、missing enabled skills,默认拒绝 dangerous tools,校验 required deliverables,并显式记录失败。
性能和调度考虑
Deliverable checks 是简单文件检查;permission checks 本地且低成本;Phase 1 governance 不需要额外模型调用。Governance result 应写入 run state,供未来 scheduler 识别 failed/incomplete runs。
验收标准
- Invalid config 在 model execution 前失败。
- Missing enabled skills 在 model execution 前失败。
- Sandbox 外 filesystem writes 被拒绝。
- Delete 默认禁用。
- Shell 默认禁用。
- Execution 后检查 required deliverables。
- Missing deliverables 被报告并记录。
- Run state 反映 governance failure。
- Candidate skills 不自动激活。
- Governance failures 在 events 和 transcript 中可见。
- Governance results 使用
passed、failed、incomplete、blocked。