吸收数字员工安全服务重启入口

This commit is contained in:
baiyanyun
2026-06-09 23:10:01 +08:00
parent 0d2008b35c
commit 91540dec0c
13 changed files with 717 additions and 155 deletions

View File

@@ -563,9 +563,9 @@ GET /api/digital-employee/approvals
- 建议:下一轮围绕治理审计和低风险 action policy把 route decision 到 governance command 的自动映射补齐。
5. **ManagedService 控制面**
- 已吸收Agent、MCP、Computer Server、Lanproxy、File Server、GUI Server 状态已进入 snapshot / projection。
- 缺口:仍是只读状态,缺少 start / stop / restart、lease 持久化、重启历史、服务异常恢复策略和人机介入入口。
- 建议:先做只允许安全服务的 restart bridge保持高风险命令不暴露
- 已吸收Agent、MCP、Computer Server、Lanproxy、File Server、GUI Server 状态已进入 snapshot / projectionFile Server 与 GUI Server 已开放白名单式 restart bridge并会写入 `managed_service_restart` / `managed_service_restart_rejected` 事件,安全服务 restart bridge 已开始闭环
- 缺口:仍缺少 start / stop、lease 持久化、重启历史、自动恢复策略和完整人机介入入口Agent、MCP、Computer Server、Lanproxy 等高风险服务不暴露数字员工重启动作
- 建议:先沉淀安全重启审计和人工确认体验,再评估更细粒度的服务恢复策略
6. **技能生命周期与策略**
- 已吸收ACP / MCP / GUI / file server 能力已投射到 Skill Catalog技能库不再使用 demo fallbackSkill Library 启用/禁用已写入 qimingclaw 本地 `digital_employee_skill_policies_v1` 设置,并回写目录 `enabled` / `governance.effective_policy`;入口路由候选技能会按本地策略过滤。