liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 51 Packages Projects Releases Wiki Activity
Files
d1ad4e8559321dfa8cd1e711ade8dc42527bebf4
portal/tools/router-learning-queue.mjs
T
Дмитрий 69e20099db fix(router-mentor): sharp-edges audit M1-M4 — close 8 misuse-resistance holes 
Второй аудит машин 1-4 другим объективом (sharp-edges: устойчивость к
неправильному применению / мягкие умолчания / совпадение по пустоте-подстроке).
Криптоядра здоровы (подтверждено). 8 реальных дыр закрыты по TDD:

M3:
- coverage-machine F-1: покрытие считалось по двусторонней ПОДСТРОКЕ — produces
  "a" покрывал запрос "audit-rls-policy" (ложное «всё покрыто»). Новый tokensCover:
  точное равенство ИЛИ подмножество слов по границам. coveringSkill + coverageRegistry.
- router-engine F-8: confidence не проверялся на диапазон — 5/Infinity проходили как
  «уверен» (обход воздержания 5.2), -3 как принуд. abstain. validateTrace: [0,1] finite.
- round-control C: пустой roundKey="" активировал managed-режим (!= null) → все сессии
  делили один счётчик-бакет. Теперь managed требует непустую строку.
- router-learning-queue G: повторное approve уже-решённого id повторно клало запись в
  фонд (дубль). applyApprovalBatch: переводит только status==='pending'.

M2:
- plan-lock F5: шаг с пустым object был джокером (object:'' матчил действие, чей путь
  не извлёкся → object''). actionMatchesStep: пустой object шага не матчит ничего.

M4 (инертна; чистые fail-closed правки кода, корректны и при включении):
- judge-slop-counter H: битый/null вердикт в списке ронял счёт (v.missing на null).
  Теперь не крашит, считается халтурой (безопасная сторона).
- judge-engine J: consensusDecision на пустом/битом списке дрейфовал к GO. Теперь GO
  только если есть голоса И каждый чистый GO; иначе NO-GO (fail-closed для hard-risk).
- judge-orchestrator K: finalGate снимал вето пола на любой falsy floorBlocked
  (undefined от упавшей проверки = fail-open). Теперь снять может только явный false.

Регрессия tools-only 2555 passed + 2 skip (+15 TDD-тестов, 0 регрессий).

Осознанно НЕ менялось (без призраков):
- M1 receipt-sign domain default '' / разделитель пробел — backward-compat контракт
  (тест 18-19), инъективен на enum-доменах без пробелов.
- M1 action-journal атомарность записи головы + битая .jsonl строка — fail-closed
  (битьё → verifyChain ok:false → стена блокирует); чистого behavioral-теста нет.
- M3 round-control requiredSkills=[] — контракт вызывающего (пустой = не требуется).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-07 06:24:21 +03:00

69 lines
3.8 KiB
JavaScript
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
#!/usr/bin/env node
/**
* router-learning-queue — очередь обучения роутера (3.4 примеры / 3.5 долгая память).
* НЕСУЩИЙ HARD-RULE (решение владельца 2026-06-03): наполнение фонда ТОЛЬКО по явному
* «да» владельца, ИНАЧЕ НИКАК. Система только ПРЕДЛАГАЕТ (enqueue → pending); в фонд
* переводит ТОЛЬКО applyApprovalBatch с явным id в approve. Без авто-обучения.
*/
import fsDefault from 'node:fs';
/** Запись очереди — ВСЕГДА pending (нет авто-одобрения). */
export function makeQueueEntry(candidate) {
return { id: candidate.id, kind: candidate.kind, summary: candidate.summary || '', why_proposed: candidate.why_proposed || '', status: 'pending' };
}
/** Добавить предложение (pending). Никогда не одобряет. */
export function enqueue(queue, candidate) {
return [...(queue || []), makeQueueEntry(candidate)];
}
/** Сколько ждёт одобрения. */
export function pendingCount(queue) {
return (queue || []).filter((e) => e.status === 'pending').length;
}
/**
* Одобрение пачкой — ЕДИНСТВЕННЫЙ путь в фонд. approve → 'approved' + в fund;
* reject → 'rejected' (помечен, не предлагать повторно); defer → остаётся 'pending'.
* Без явного решения id остаётся как был. Возвращает {queue, fund, rejected}.
*
* Приоритет reject > approve: конфликт «и да, и нет» по одному id — двусмысленный
* сигнал → по hard-rule «без явного да НИКАК» в фонд НЕ пускаем (безопасная сторона).
*/
export function applyApprovalBatch(queue, { approve = [], reject = [], defer = [] } = {}) {
const aSet = new Set(approve), rSet = new Set(reject), dSet = new Set(defer);
const fund = [], rejected = [];
const newQueue = (queue || []).map((e) => {
// G (аудит M1-M4): только pending-запись переходит. Повторное approve/reject уже
// решённого id (или reuse id) НЕ перепроводит её снова → нет дублей в фонде.
if (e.status !== 'pending') return e;
if (rSet.has(e.id)) { const ne = { ...e, status: 'rejected' }; rejected.push(ne); return ne; }
if (aSet.has(e.id)) { const ne = { ...e, status: 'approved' }; fund.push(ne); return ne; }
if (dSet.has(e.id)) return { ...e, status: 'pending' };
return e;
});
return { queue: newQueue, fund, rejected };
}
/** Рендер раздела «На одобрение» для /brain-retro (только pending). */
export function renderApprovalSection(queue) {
const pend = (queue || []).filter((e) => e.status === 'pending');
if (pend.length === 0) return '## На одобрение\n\n_нет кандидатов_';
const lines = pend.map((e) => `- [${e.id}] (${e.kind}) ${e.summary} — почему: ${e.why_proposed}`);
return `## На одобрение (${pend.length})\n\n${lines.join('\n')}\n\nОтвет: «одобряю 1,3 / отклоняю 2 / отложить 4».`;
}
/** Сигнал для STATUS.md: «ждут одобрения: N». */
export function statusSignal(queue) {
return `ждут одобрения: ${pendingCount(queue)}`;
}
/** Персист очереди (fs инъектируется). */
export function saveQueue({ queue, path, fsImpl = fsDefault }) {
fsImpl.writeFileSync(path, JSON.stringify(queue));
}
export function loadQueue({ path, fsImpl = fsDefault }) {
try { return JSON.parse(fsImpl.readFileSync(path, 'utf8')); }
catch (e) { if (e && e.code === 'ENOENT') return []; throw e; }
}
Reference in New Issue View Git Blame Copy Permalink