吸收数字员工技能策略开关
This commit is contained in:
@@ -568,9 +568,9 @@ GET /api/digital-employee/approvals
|
||||
- 建议:先做只允许安全服务的 restart bridge,保持高风险命令不暴露。
|
||||
|
||||
6. **技能生命周期与策略**
|
||||
- 已吸收:ACP / MCP / GUI / file server 能力已投射到 Skill Catalog,技能库不再使用 demo fallback。
|
||||
- 缺口:技能启用/禁用当前主要是兼容返回,尚未真正持久化策略;缺少技能安装、版本、权限范围、allow/deny 生效和调用审计视图。
|
||||
- 建议:新增本地 skill policy settings,并让 Skill Library 的 enabled 状态影响后续任务分配和展示。
|
||||
- 已吸收:ACP / MCP / GUI / file server 能力已投射到 Skill Catalog,技能库不再使用 demo fallback;Skill Library 启用/禁用已写入 qimingclaw 本地 `digital_employee_skill_policies_v1` 设置,并回写目录 `enabled` / `governance.effective_policy`;入口路由候选技能会按本地策略过滤。
|
||||
- 缺口:仍缺少技能安装、版本管理、权限范围、真实 allow/deny 执行拦截和调用审计视图。
|
||||
- 建议:下一轮围绕技能权限 scope 和调用审计,把策略从“路由候选过滤”推进到“实际工具调用前校验”。
|
||||
|
||||
7. **产物交付闭环**
|
||||
- 已吸收:运行 payload 中的 artifacts / outputs / files / uri 可提取为正式 `digital_artifacts` 并同步。
|
||||
@@ -995,7 +995,7 @@ create_workspace / upload_file / download_all_files / export_project / ...
|
||||
用户可以:
|
||||
|
||||
- 查看技能
|
||||
- 启用 / 禁用
|
||||
- 启用 / 禁用(本地持久化到 `digital_employee_skill_policies_v1`,并影响入口路由候选技能)
|
||||
- 查看所属 MCP server
|
||||
- 查看 MCP allow / deny 策略
|
||||
- 查看 MCP proxy 运行状态
|
||||
@@ -1009,12 +1009,13 @@ create_workspace / upload_file / download_all_files / export_project / ...
|
||||
- 工具从“技术配置”变成“数字员工能力”。
|
||||
- PlanTemplate 可以绑定 Skill。
|
||||
- MCP server 和工具能按治理策略投射成可扫描的技能卡。
|
||||
- Skill Library 的启用 / 禁用操作会通过 `digitalEmployee:setSkillEnabled` 写入 qimingclaw 本地策略,`/api/skill` 后续读取真实目录状态。
|
||||
|
||||
### 验收
|
||||
|
||||
- MCP tool 能出现在技能库。
|
||||
- MCP server 能显示 allow / deny、运行状态和最近调用。
|
||||
- 禁用技能后,PlanTemplate 或任务执行不会再选择它。
|
||||
- 禁用技能后,入口路由不会再把它作为候选技能;若候选全部被禁用,路由决策会记录 `candidate_skills_disabled`。
|
||||
|
||||
## Phase 7:Approval / Human-in-the-loop
|
||||
|
||||
|
||||
Reference in New Issue
Block a user