feat: JobKindConfig fase 4 — skills pre-install + runtime-aware runner (gates op host) #41
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "claude/job-kind-config-phase4"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Summary
Fase 4 van de JobKindConfig-feature in scrum4me-docker: skills pre-installeren + de runner runtime-aware maken. Code-only PR — de container-verificatie-gates draaien op een echte worker-host (zie hieronder), niet op deze Mac (Docker-daemon uit + Mac-VM ≠ de geharde prod-host voor de sandbox-gate).
skills/scrum4me-job-workflow/SKILL.md(+.gitkeep);namematcht 1:1 de fase-1SKILLS_REGISTRY-entry.COPY skills/ → /opt/agent/etc/skills/— buiten/home/agent, dus niet gemaskeerd door het per-replica disk-volume.gosu agent, idempotent (cp -aper skill, geenrm -rf) naar~/.claude/skillsén~/.codex/skills.ctx.config.skills(lege lijst → geen sectie); CODEX-tak voedtbuildCodexArgsmetmodel/sandboxMode/thinkingBudget(fase-3 contract); runtime-aware audit-log (CODEX heeftsandbox_mode, geenpermission_mode/allowed_tools).ctx.configis na fase 3 eenRuntimeJobConfig(discriminated union) → narrowed opruntime.ARG MCP_GIT_REF=mainbevat fase 3 (#59 gemerged). Rebuild met--build-arg MCP_CACHE_BUST=$(date +%s)om mcp-main opnieuw te clonen.Lokaal geverifieerd (zonder Docker)
bash -n bin/entrypoint.sh— syntax OKFROM base AS codex)buildSkillsSection/skillsSection,buildCodexArgs({…sandboxMode,thinkingBudget}), runtime-aware logregels⚠️ Verificatie-gates — DRAAIEN OP EEN ECHTE WORKER-HOST (154/max2)
run-one-job.tsimporteert uit/opt/scrum4me-mcp/...(container-paden) → standalone-typecheck kan niet; tsx parset 'm bij runtime. Build + run de image op de host:--sandbox read-only/workspace-writeonder de geharde container (--read-only --cap-drop ALL --security-opt no-new-privileges)? Verwachting NO-GO (codex' bwrap kan geen user-namespace maken) → dan blijftdanger-full-accessde enige werkbare codex-sandbox en moet de fase-2-seed (read-only/workspace-write) via een follow-up-seed terug naardanger-full-access(web). Leg de uitkomst (GO/NO-GO) vast.@0.137.0-alpha.4accepteert--model/--sandbox/-c model_reasoning_effort.name/description-frontmatter.exec --ephemeralskill-discovery uit~/.codex/skills.~/.{claude,codex}/skills; image-codex-args.tsbevatsandboxMode/thinkingBudget.Afhankelijkheden
Fase 1 (#21/#22), fase 2 (#90), fase 3 (#59) — allemaal gemerged. Volgende: fase 5 (enqueue stop-freeze), fase 6 (workers UI).
🤖 Generated with Claude Code