auto-sync: 2026-05-31 00:18:09

2026-05-31 00:18:09 +08:00
parent e4ee420ea1
commit 8ed38eb9d2
1 changed files with 13 additions and 44 deletions
@@ -113,53 +113,19 @@ L3 被动参考层（按需加载）→ SkillRegistry + OpenClaw Skills

 ## 三、各层改造方案

-### L0 改造：安全红线 + 行为铁律 + Hook
+### L0 改造：保持极简，只放通用铁律

-**改动量**：极小（~10 行）
+**改动量**：极小（维持现状，微调 delegation-rule）

-#### L0-1：合并 guardrails.yaml
+**原则**：L0 只放跨系统通用的铁律。moziplus v2.0 特有的行为规范（如行为铁律细节、安全红线等）归入 L2 引擎注入层，不污染 L0。

-在 `config/guardrails.yaml` 中新增 `behavior_rules` 区：
+#### L0-1：当前 L0 内容（保持不变）

-```yaml
-# config/guardrails.yaml
+- **GATE 铁律**（gate-enforcer prependContext）：需求不清不动手、根因不明不修复、方案未定不实现、评估过影响范围才动手、非平凡任务用 plan-act-verify skill
+- **Delegation 铁律**（gate-enforcer prependContext）：收到 moziplus 投递的独立任务时优先使用 subagent-delegation skill
+- **GATE 产出物检查**（gate-enforcer before_tool_call）：Agent 调 write/edit 前检查 gate.json

-rules:  # 安全红线（原有 6 条不变）
-  - id: live_trading
-    ...
-  - id: data_deletion
-    ...
-
-# 新增：行为铁律（从蒸馏经验提炼，每次 turn 强制注入）
-behavior_rules:
-  - id: gate_flow
-    name: GATE 流程门控
-    severity: high
-    frequency: 33
-    trigger: "非平凡任务启动时"
-    rule: |
-      需求不清不动手 — 列出假设让用户确认
-      根因不明不修复 — 先查清再改
-      方案未定不实现 — 先出方案等确认
-      评估过影响范围才动手
-      L1 小改动（<50行，做错代价低）可跳过
-
-  - id: no_circle
-    name: 不绕圈子
-    severity: high
-    frequency: 20
-    trigger: "用户已明确方向后"
-    rule: |
-      用户已明确方向后，不再质疑前提
-      用户给出条件假设时，按最坏情况设计
-      用户说"别绕了"= 立刻停止，直接给方案
-```
-
-**代码改动**：`guardrail.py` 读取 `behavior_rules` 并拼入 Hook 注入。
-
-**清理**：删除 `guardrails/` 目录（孤儿文件）。
-
-#### L0-2：gate-enforcer delegation-rule 适配 #02
+#### L0-2：微调 delegation-rule 适配 #02

 当前：`收到 moziplus 投递的编码/文档/调研等独立任务时，优先使用 subagent-delegation skill`

@@ -172,9 +138,12 @@ behavior_rules:
 - 不懂 → 先在黑板提问，不要猜
 ```

-#### L0-3：L0 不会被 BootstrapBuilder 管理
+#### 归入 L2 的内容

-L0 是 Hook 层，由 Gateway Plugin 管理，不占 bootstrap token 预算。这点保持不变。
+以下内容不进 L0，归入 L2 引擎注入层（角色模板或 BootstrapBuilder 动态拼装）：
+- 行为铁律（GATE 流程细节、不绕圈子）→ `prompt_templates/executor.md` 的约束段
+- 安全红线（guardrails.yaml rules）→ BootstrapBuilder ⑤Guardrail 组件，仅注入 executor
+- 审查协议（review_protocols/）→ BootstrapBuilder ⑥审查协议组件，仅注入 reviewer

 ---