liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 90 Packages Projects Releases Wiki Activity
Files
e506a836e714d388564aaca9d83a2d0cea4e9aa8
portal/tools/enforce-floor.mjs
T
Дмитрий 84231a1470 feat(board): live source for guard board escapes/blocks (D-3) 
Доска «кто на посту» (STATUS.md §7) теперь показывает реальные недавние
escape владельца и блоки машин М1–М6 вместо хардкода []/[].

- new tools/guard-block-log.mjs: logGuardBlock (best-effort, fail-quiet,
  Node fs append в guard-blocks-<sess>.jsonl) + loadRecentBlocks/
  loadRecentEscapes (скан session-файлов runtime, окно 24ч + cap 10, ts→ISO).
- проводка logGuardBlock в block-ветку main() 9 машинных хуков (floor /
  supreme-gate / judge-gate / snapshot / read-path-deny / mcp-classification /
  normative-content-rules / verify-gate / criterion-gate). Логгер вызывается
  ПОСЛЕ решения, не влияет на block; decide() pure не тронут.
- status-md-generator CLI: recentEscapes/recentBlocks из читателей вместо []/[].

До флипа Фазы 8 доска показывает 0/0 (хуки не зарегистрированы — данных нет);
реальная польза — пост-флип наблюдаемость.

TDD: guard-block-log.test (6) + 9 структурных wiring-тестов + 1 board-тест.
Гейт закрытия: sharp-edges (промежуточный по 9 хукам + читатели) +
variant-analysis (все block-ветки покрыты, иных источников нет). Регрессия
tools-only 3465 passed / 2 skipped / 0 failed (было 3449+2skip). 0 регрессий.

Plan: docs/superpowers/plans/2026-06-10-guard-board-live-source.md
2026-06-10 04:28:53 +03:00

53 lines
3.2 KiB
JavaScript
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
#!/usr/bin/env node
/**
* enforce-floor (Машина 5, Блок 1) — обёртка несущего пола. Matcher '*'
* (регистрация в settings.json — шаг ВЛАДЕЛЬЦА, ОТДЕЛЬНО от верховной стены М2:
* снятие стены не снимает пол; чтобы пробить необратимое — нужно снять оба).
*
* Зовёт floor-decide ПЕРВЫМ (до seed/observe/членства в плане). Аварийный выход владельца —
* read-only floor_escape-пропуски через escape-grant::loadFloorEscapes + отметки погашения
* loadConsumed (floor НЕ потребляет — one-shot делает PostToolUse-консьюмер; гонки нет).
*
* НЕ импортирует plan-lock (Δ9: пол первее плана). fail-CLOSED: любая ошибка → block.
*/
import { readStdin, parseEventJson, exitDecision } from './enforce-hook-helpers.mjs';
import { floorDecide } from './floor-decide.mjs';
import { loadFloorEscapes, loadConsumed, escapeAllowsEvent } from './escape-grant.mjs';
import { logGuardBlock } from './guard-block-log.mjs';
/** Чистое решение: делегирует floor-decide. escapeGrants/escapeConsumed/now/normalizeImpl инъектируемы.
* M7 Фаза 2 (правило 7б): floorDecide обёрнут в try — если он бросит ДО своего escape-чека,
* panic-ветка всё равно оценивает escape владельца (иначе баг = кирпич мимо escape).
* floorDecideImpl инъектируем для теста panic-пути. */
export function decide({ event, escapeGrants = [], escapeConsumed = [], now = Date.now(), normalizeImpl, floorDecideImpl = floorDecide }) {
const toolUse = { name: event && event.tool_name, input: (event && event.tool_input) || {} };
const args = { toolUse, escapeGrants, escapeConsumed, now };
if (normalizeImpl) args.normalizeImpl = normalizeImpl;
try {
return floorDecideImpl(args);
} catch {
if (escapeAllowsEvent(event, escapeGrants, escapeConsumed, now)) {
return { block: false, reason: 'floor: panic-escape (floorDecide бросил, escape владельца чтится)' };
}
return { block: true, reason: 'floor: внутренняя ошибка вычисления — fail-CLOSED' };
}
}
async function main() {
try {
const event = parseEventJson(await readStdin());
const sess = (event && event.session_id) || 'unknown';
const escapeGrants = loadFloorEscapes(sess); // read-only, window-filtered
const escapeConsumed = loadConsumed(sess); // отметки one-shot погашения
const r = decide({ event, escapeGrants, escapeConsumed });
if (r.block) logGuardBlock(event, 'М5 Пол', r.reason);
exitDecision({ block: r.block, message: r.block ? `[floor] ${r.reason}` : undefined });
} catch {
exitDecision({ block: true, message: '[floor] внутренняя ошибка — fail-CLOSED' });
}
}
import { fileURLToPath } from 'node:url';
const isCli = process.argv[1] && fileURLToPath(import.meta.url) === process.argv[1];
if (isCli) main();
Reference in New Issue View Git Blame Copy Permalink