吸收数字员工技能策略开关

This commit is contained in:
baiyanyun
2026-06-09 16:28:18 +08:00
parent 9ad7881378
commit 4d8b8e4ad5
8 changed files with 249 additions and 30 deletions

View File

@@ -568,9 +568,9 @@ GET /api/digital-employee/approvals
- 建议:先做只允许安全服务的 restart bridge保持高风险命令不暴露。
6. **技能生命周期与策略**
- 已吸收ACP / MCP / GUI / file server 能力已投射到 Skill Catalog技能库不再使用 demo fallback。
- 缺口:技能启用/禁用当前主要是兼容返回,尚未真正持久化策略;缺少技能安装、版本、权限范围、allow/deny 生效和调用审计视图。
- 建议:新增本地 skill policy settings并让 Skill Library 的 enabled 状态影响后续任务分配和展示
- 已吸收ACP / MCP / GUI / file server 能力已投射到 Skill Catalog技能库不再使用 demo fallbackSkill Library 启用/禁用已写入 qimingclaw 本地 `digital_employee_skill_policies_v1` 设置,并回写目录 `enabled` / `governance.effective_policy`;入口路由候选技能会按本地策略过滤
- 缺口:缺少技能安装、版本管理、权限范围、真实 allow/deny 执行拦截和调用审计视图。
- 建议:下一轮围绕技能权限 scope 和调用审计,把策略从“路由候选过滤”推进到“实际工具调用前校验”
7. **产物交付闭环**
- 已吸收:运行 payload 中的 artifacts / outputs / files / uri 可提取为正式 `digital_artifacts` 并同步。
@@ -995,7 +995,7 @@ create_workspace / upload_file / download_all_files / export_project / ...
用户可以:
- 查看技能
- 启用 / 禁用
- 启用 / 禁用(本地持久化到 `digital_employee_skill_policies_v1`,并影响入口路由候选技能)
- 查看所属 MCP server
- 查看 MCP allow / deny 策略
- 查看 MCP proxy 运行状态
@@ -1009,12 +1009,13 @@ create_workspace / upload_file / download_all_files / export_project / ...
- 工具从“技术配置”变成“数字员工能力”。
- PlanTemplate 可以绑定 Skill。
- MCP server 和工具能按治理策略投射成可扫描的技能卡。
- Skill Library 的启用 / 禁用操作会通过 `digitalEmployee:setSkillEnabled` 写入 qimingclaw 本地策略,`/api/skill` 后续读取真实目录状态。
### 验收
- MCP tool 能出现在技能库。
- MCP server 能显示 allow / deny、运行状态和最近调用。
- 禁用技能后,PlanTemplate 或任务执行不会再选择它
- 禁用技能后,入口路由不会再把它作为候选技能;若候选全部被禁用,路由决策会记录 `candidate_skills_disabled`
## Phase 7Approval / Human-in-the-loop