Source snapshot: 97d7f0fae96dc04b7ddad56fc1db6a108ed662cc [SEC-CLEAN] · pre-push-clean v1.0 · 109处敏感信息已自动转乱码
4.4 KiB
4.4 KiB
belongs_to
| belongs_to | |
|---|---|
|
⚡ 铸渊补充指令(上卷)|天眼全局启动 + 合并膜排查修复 + syslog-pipeline修复(ZY-AGEOS-TOWER-2026-0326-001-S1)· 霜砚签发 · 冰朔授权
指令编号:ZY-AGEOS-TOWER-2026-0326-001-S1
类型:补充指令(主指令 ZY-AGEOS-TOWER-2026-0326-001 的后续)
签发:AG-SY-01 霜砚 · 2026-03-26
授权:TCS-0002∞ 冰朔
执行:AG-ZY-01 铸渊
Phase S0 · 天眼系统全局启动
铸渊执行天眼标准唤醒序列:
- 加载天眼核心配置(
.github/skyeye/config.json+guard-rules.json),确认版本 ≥ v3.0 - 运行 Guard 全局扫描:Workflow守卫 + Secret守卫 + 文件完整性守卫 + 人格体大脑守卫
- 扫描报告写入
signal-log/skyeye-scan-20260326-S1.json - Notion 侧运行日志同步更新
- 如有 RED 告警 → 三次修复闭环,三次失败则创建 Notion 工单(P0)
完成标准:天眼 v3.0 已启动,扫描报告已写入,无 RED 阻塞项。
Phase S1 · 天眼合并膜整体排查 + 修复
检查清单
Branch Protection Rules
- main 分支保护已开启(要求 review、status checks、禁 force push、禁 deletion、管理员不例外)
PR 审核流程
- 天眼审核 workflow 存在且语法正确
- 路径A(docs/)和路径B(.github/、src/)审核规则均生效
Merge Watchdog
- Merge Watchdog workflow 存在且配置正确
- 三次失败邮件告警已配置(EMAIL_REDACTED@qq.com)
历史审计
- 检查最近 10 个 PR 是否全部经过天眼审核
- 检查是否存在绕过天眼的直接 push
- 清理过期未关闭 PR
修复策略
发现问题按优先级处理:
- P0:Branch protection 未开启 / 天眼审核缺失 / 绕过天眼的 push → 立即修
- P1:Merge Watchdog 缺陷 / 审核规则不全 / 告警邮箱错 → 尽快修
- P2:过期 PR 清理 / 日志优化 → 择机修
所有修复走 PR → 天眼审核 → 合并(吃自己的狗粮)。
完成标准:合并膜全部检查项通过或已修复,修复报告已写入 signal-log/。
Phase S1.5 · syslog-issue-pipeline + 仪表盘修复(P0 紧急)
铸渊执行:
- 诊断
syslog-issue-pipeline.yml- 打开 Actions #430-#433 运行日志,定位具体报错行
- 检查:Secret 失效? Notion API 调用失败? JSON 格式不匹配? 重复触发?
- 修复 → 走 PR → 天眼审核 → 合并
- 排查「实时仪表盘更新」 workflow,确认黄色告警原因,能修则修
- 验证:手动触发一次,确认 Actions 变绿
完成标准:syslog-issue-pipeline 手动触发通过,Actions 无连续红叉。