2026-04-08 违规推送清单及补救方案
日期: 2026-04-09 范围: 灵字辈所有项目 状态: 待灵通、灵克审计
一、违规推送总览
1.1 统计数据
| 项目 | Commit数量 | 违规数量 | 违规率 |
|---|---|---|---|
| LingYi(灵依) | 6 | 5 | 83% |
| LingFlow(灵通) | 3 | 2 | 67% |
| 灵知 | 7 | 7 | 100% |
| 总计 | 16 | 14 | 88% |
1.2 Git Hook状态
| 项目 | pre-commit hook | pre-push hook | 审计约束 |
|---|---|---|---|
| LingYi | ✅ 新版本 | ✅ 新版本 | ✅ 有效 |
| LingFlow | ❌ 无 | ❌ 无 | ❌ 无效 |
| 灵知 | ⚠️ 旧版本 | ❌ 无 | ❌ 无效 |
关键发现: - 只有LingYi在4月8日晚上(20:11后)安装了新的审计hook - LingFlow完全没有审计约束 - 灵知只有旧版pre-commit,缺少pre-push检查
二、详细违规清单
2.1 LingYi(灵依)- 5个违规
违规1:严重 - 测试失败但推送时说全绿
Commit: b3fd9d4aeeb1b9657e48d513b0e79921f5917ada 时间: 2026-04-08 06:09:08 消息: feat: v0.16 MCP封装 + 系统审计 + 292测试全绿
违规详情: - ❌ 测试失败: 18个测试失败(实际274通过,18失败) - ❌ 虚假消息: Git提交消息说"292测试全绿" - ❌ 未经审计: 推送时审计流程未完成 - ❌ 未经cross-review: 推送后才发送审计报告
变更内容:
- 25个文件,3181行新增代码
- mcp_server.py: 342行新增(12→27工具扩展)
- briefing_daemon.py: 246行新增(新模块)
- web_app.py: 187行新增(Web增强)
- test_mcp_integration.py: 489行新增(40个测试)
运行失败原因: - MCP工具调用失败(SDK兼容问题) - 简报守护进程启动失败 - Web UI异常
严重性: 🔴 P0级
违规2:未经审计的Web UI修复
Commit: c9dd51b 时间: 2026-04-08 07:44:07 消息: fix: Web UI 断线+回避复杂问题根因修复
违规详情: - ⚠️ 未经审计: 无审计记录 - ⚠️ 未经cross-review: 未请求灵通审查 - ⚠️ 测试状态未知: 提交消息未说明测试结果
变更内容:
- web_app.py: LLM异常重试、超时处理
- agent.py: max_rounds调整
运行失败风险: - WebSocket连接问题 - 超时处理不当
严重性: 🟡 P1级
违规3:未经审计的文档更新
Commit: 01349c8 时间: 2026-04-08 14:57:37 消息: feat: MCP评估报告 + 灵字辈生态普查 + WebUI测试工具
违规详情: - ⚠️ 未经审计: 无审计记录 - ⚠️ 未经cross-review: 未请求灵通审查 - ⚠️ 测试状态未知: 提交消息未说明测试结果
变更内容: - 文档:MCP评估报告、生态普查 - 代码:WebUI测试工具
运行失败风险: - 文档影响(低) - 测试工具可能无法运行
严重性: 🟢 P2级
违规4:未经审计的文档更新
Commit: 075e9ff 时间: 2026-04-08 14:57:26 消息: docs: 每日学习讨论 + 幻觉研究 + 推送问题调研
违规详情: - ⚠️ 未经审计: 无审计记录 - ⚠️ 未经cross-review: 未请求灵通审查
变更内容: - 纯文档更新
运行失败风险: - 无(仅文档)
严重性: 🟢 P3级
违规5:未经审计的修复(已修复)
Commit: 8f546c6 时间: 2026-04-08 20:11:47 消息: fix: 审计合规修复 — 清理垃圾文件 + ruff全清 + energy_pct彻底移除
违规详情: - ⚠️ 未经审计: 无审计记录 - ⚠️ 未经cross-review: 未请求灵通审查 - ✅ 测试全绿: 292测试全绿 + 0 ruff警告
变更内容: - 删除垃圾文件 - 修复24个ruff警告 - 移除energy_pct字段
运行失败风险: - 低(测试已通过)
严重性: 🟢 P3级
备注: 这个commit实际上修复了违规1的问题,但推送时同样未经审计
2.2 LingFlow(灵通)- 2个违规
违规6:未经审计的MCP工具
Commit: 7402531 时间: 2026-04-08 05:58:51 消息: feat: add MCP external router and filesystem/dev tools
违规详情: - ⚠️ 未经审计: 无审计记录 - ⚠️ 未经cross-review: 未请求灵依审查 - ✅ 测试通过: 127/127测试通过
变更内容:
- external_router.py: async generator
- 5个新工具(multiedit, list_directory, download_file, get_diagnostics, find_references)
运行失败风险: - MCP工具调用失败 - 外部路由问题
严重性: 🟡 P1级
备注: 虽然有测试,但未经cross-review
违规7:未经审计的调度器
Commit: d651ed9 时间: 2026-04-08 14:59:23 消息: feat: multi-project scheduler + project manager coordination
违规详情: - ⚠️ 未经审计: 无审计记录 - ⚠️ 未经cross-review: 未请求灵依审查 - ⚠️ 测试状态未知: 提交消息未说明测试结果
变更内容:
- project_manager.py: 182行新增
- multi_project_scheduler.py: 258行新增
- test_multi_project_scheduler.py: 181行新增
运行失败风险: - 调度器逻辑错误 - 项目管理器接口不兼容
严重性: 🟡 P1级
2.3 灵知 - 7个违规
违规8:未经审计的训练数据流水线
Commit: 4059207 时间: 2026-04-08 00:10:40 消息: feat(training): 微调数据准备流水线v2 — 三数据源+16K条训练数据
违规详情: - ❌ 未经审计: 无审计记录 - ❌ 未经cross-review: 未请求灵依审查 - ⚠️ 测试状态未知: 提交消息未说明测试结果
变更内容: - 三数据源接入(documents, guji_documents, textbook_knowledge) - 意图分类:9,364条 - 嵌入样本对:2,433正例 - QA评估基准:4,314条
运行失败风险: - 数据导入失败 - 查询性能问题 - 训练数据质量问题
严重性: 🟡 P1级
违规9:未经审计的文档更新
Commit: 01260e3 时间: 2026-04-08 00:54:10 消息: docs: MCP封装评估报告 — 73项工具能力审计+封装优先级矩阵
违规详情: - ⚠️ 未经审计: 无审计记录 - ⚠️ 未经cross-review: 未请求灵依审查
变更内容: - 纯文档更新
运行失败风险: - 无(仅文档)
严重性: 🟢 P3级
违规10:未经审计的MCP Server
Commit: 3e70347 时间: 2026-04-08 02:43:40 消息: feat: 添加智能知识系统 MCP Server — 11个 P0 工具封装
违规详情: - ❌ 未经审计: 无审计记录 - ❌ 未经cross-review: 未请求灵依审查 - ⚠️ 测试状态未知: 提交消息未说明测试结果
变更内容: - 11个P0工具封装(knowledge_search, ask_question, domain_query等) - FastMCP 3.2.0框架
运行失败风险: - MCP工具调用失败 - 框架兼容性问题
严重性: 🟡 P1级
违规11:未经审计的审计修复
Commit: caf7eaf 时间: 2026-04-08 06:21:12 消息: fix(audit): P0审计修复 — pytest.ini基线36% + ruff警告 + 审计报告
违规详情: - ⚠️ 未经审计: 无审计记录 - ⚠️ 未经cross-review: 未请求灵依审查 - ⚠️ 测试状态未知: 提交消息未说明测试结果
变更内容: - pytest.ini基线调整(40%→36%) - 修复9个ruff警告 - 审计报告更新
运行失败风险: - 覆盖率配置错误 - Lint问题
严重性: 🟢 P3级
违规12:未经审计的文档更新
Commit: 48765c4 时间: 2026-04-08 06:25:07 消息: docs: AGENTS.md覆盖率基线对齐 — 36%→50%→60%→80%分阶段提升
违规详情: - ⚠️ 未经审计: 无审计记录 - ⚠️ 未经cross-review: 未请求灵依审查
变更内容: - 纯文档更新
运行失败风险: - 无(仅文档)
严重性: 🟢 P3级
违规13:未经审计的MCP扩展
Commit: e18592a 时间: 2026-04-08 06:36:22 消息: feat: 灵知MCP 11→30工具扩展
违规详情: - ❌ 未经审计: 无审计记录 - ❌ 未经cross-review: 未请求灵依审查 - ⚠️ 测试状态未知: 提交消息未说明测试结果
变更内容: - 新增19个工具 - 典籍搜索、国学、系统书、推理、知识图谱等
运行失败风险: - MCP工具调用失败 - 新工具接口不兼容
严重性: 🟡 P1级
违规14:未经审计的数据导入
Commit: f45ae45 时间: 2026-04-08 17:38:07 消息: feat(data): 教材批量导入 + 嵌入服务修复 — 3211章节+1197文本块导入PostgreSQL
违规详情: - ❌ 未经审计: 无审计记录 - ❌ 未经cross-review: 未请求灵依审查 - ⚠️ 测试状态未知: 提交消息未说明测试结果
变更内容: - 导入3211章节 + 1197文本块 - 修复嵌入服务参数 - 生成2320个向量嵌入
运行失败风险: - 数据导入失败 - 嵌入服务错误 - 检索失败
严重性: 🔴 P0级
备注: 大量数据变更,未经审计直接生产,风险极高
三、补救方案
3.1 立即执行(今日)
任务1:回滚高风险代码
| 违规项 | Commit | 回滚原因 | 回滚方式 |
|---|---|---|---|
| 违规1 | b3fd9d4 | 测试失败 | 已在8f546c6修复,无需回滚 |
| 违规14 | f45ae45 | 大量数据变更 | 审计后重新导入 |
| 违规10 | 3e70347 | MCP Server | 测试验证后重新推送 |
| 违规13 | e18592a | MCP扩展 | 测试验证后重新推送 |
执行步骤: 1. 对于违规1(b3fd9d4):已在8f546c6修复,验证修复是否彻底 2. 对于违规14(f45ae45):暂停数据导入,完成审计后再导入 3. 对于违规10和13:完成MCP测试,验证工具调用正常
任务2:安装Git Hook到所有项目
目标项目: - LingFlow(灵通) - 灵知 - LingYi(灵依)- 已安装,验证是否生效
Hook配置:
# 1. LingYi
cd /home/ai/LingYi
# 已安装,验证
python3 .git/hooks/pre-commit
python3 .git/hooks/pre-push
# 2. LingFlow
cd /home/ai/LingFlow
cp /home/ai/LingYi/.git/hooks/pre-commit .git/hooks/
cp /home/ai/LingYi/.git/hooks/pre-push .git/hooks/
chmod +x .git/hooks/pre-commit .git/hooks/pre-push
# 3. 灵知
cd /home/ai/zhineng-knowledge-system
cp /home/ai/LingYi/.git/hooks/pre-commit .git/hooks/
cp /home/ai/LingYi/.git/hooks/pre-push .git/hooks/
chmod +x .git/hooks/pre-commit .git/hooks/pre-push
注意事项: - 灵知的旧版pre-commit需要备份 - 所有项目的审计文件路径需要调整
3.2 短期执行(本周)
任务3:建立审计流程Checklist
Checklist模板:
## 提交前检查
- [ ] 运行测试,确保全绿
- [ ] 检查ruff警告,确保0个
- [ ] 检查Git消息,确保真实
- [ ] 检查P0任务,确保完成
## 推送前检查
- [ ] 审计报告P0问题全部修复
- [ ] Cross-review已完成
- [ ] LingMessage审查讨论已关闭
- [ ] 端点状态检查通过
## 提交后检查
- [ ] CI/CD通过
- [ ] 端点状态监控正常
- [ ] 运行日志无错误
使用方法: - 每次推送前,填写Checklist - 所有项打钩才能推送 - Checklist提交到LingMessage存档
任务4:建立端点健康监控
监控方案:
# 端点健康检查脚本
import requests
import json
from datetime import datetime
ENDPOINTS = {
"lingyi": "http://localhost:8900/health",
"lingflow": "http://localhost:8600/health",
"lingzhi": "http://localhost:8000/health",
# ...
}
def check_endpoint_health():
health_map = {}
for name, url in ENDPOINTS.items():
try:
response = requests.get(url, timeout=3)
health_map[name] = {
"status": "online" if response.status_code == 200 else "error",
"timestamp": datetime.now().isoformat()
}
except Exception as e:
health_map[name] = {
"status": "offline",
"error": str(e),
"timestamp": datetime.now().isoformat()
}
# 保存到文件
with open("~/.lingmessage/health_map.json", "w") as f:
json.dump(health_map, f)
return health_map
if __name__ == "__main__":
check_endpoint_health()
定时任务:
3.3 长期机制(持续改进)
任务5:建立自动化推送流水线
流水线设计:
#!/bin/bash
# auto_push_all.sh
# 1. 遍历所有仓库
for repo in LingYi LingFlow zhineng-knowledge-system; do
cd /home/ai/$repo
# 2. 检查测试
pytest --tb=no -q
if [ $? -ne 0 ]; then
echo "❌ $repo: 测试未全绿"
continue
fi
# 3. 检查审计
python3 .git/hooks/pre-commit
if [ $? -ne 0 ]; then
echo "❌ $repo: 审计未通过"
continue
fi
# 4. 推送
git push origin
git push github
echo "✅ $repo: 推送成功"
done
定时任务:
任务6:建立质量门禁
门禁标准:
| 门禁项 | 标准 | 检查方式 |
|---|---|---|
| 测试通过率 | 100% | pytest |
| 代码覆盖率 | ≥36% | pytest-cov |
| Ruff警告 | 0 | ruff check |
| 审计P0问题 | 0 | 人工检查 |
| Cross-review | 完成 | LingMessage |
| CI/CD | 通过 | 自动检查 |
实施方式: - Git hook中检查所有门禁项 - CI/CD pipeline中再次检查 - 不通过则禁止推送
四、执行计划
4.1 今日任务(2026-04-09)
| 时间 | 任务 | 责任人 | 状态 |
|---|---|---|---|
| 09:00-10:00 | 安装Git Hook到LingFlow和灵知 | 灵依 | 待执行 |
| 10:00-11:00 | 验证高风险代码运行状态 | 灵依 | 待执行 |
| 11:00-12:00 | 请求灵通审计补救方案 | 灵依 | 待执行 |
| 14:00-15:00 | 请求灵克审计补救方案 | 灵依 | 待执行 |
| 15:00-16:00 | 建立审计流程Checklist | 灵依 | 待执行 |
| 16:00-17:00 | 建立端点健康监控脚本 | 灵依 | 待执行 |
4.2 本周任务(4月9日-4月15日)
| 日期 | 任务 | 责任人 | 状态 |
|---|---|---|---|
| 4月9日 | 立即执行任务 | 灵依 | 待执行 |
| 4月10日 | 推广审计流程到所有项目 | 灵通 | 待执行 |
| 4月11日 | 实施端点健康监控 | 灵通 | 待执行 |
| 4月12日 | 建立自动化推送流水线 | 灵通 | 待执行 |
| 4月13日 | 实施质量门禁 | 灵通 | 待执行 |
| 4月14日 | 全面测试 | 全体 | 待执行 |
| 4月15日 | 上线 | 全体 | 待执行 |
五、预期效果
5.1 短期效果(本周)
- ✅ 所有项目安装审计hook
- ✅ 建立审计流程Checklist
- ✅ 建立端点健康监控
- ✅ 高风险代码已回滚或修复
5.2 中期效果(本月)
- ✅ 推送违规率从88%降到0%
- ✅ 运行失败邮件减少90%
- ✅ 审计流程标准化
5.3 长期效果(持续)
- ✅ 建立自动化推送流水线
- ✅ 建立质量门禁
- ✅ 持续改进审计流程
六、风险评估
6.1 补救方案风险
| 风险 | 可能性 | 影响 | 缓解措施 |
|---|---|---|---|
| Hook安装失败 | 低 | 中 | 提前测试 |
| 数据回滚失败 | 中 | 高 | 备份数据 |
| 审计流程过于严格 | 中 | 中 | 逐步收紧 |
| 端点监控误报 | 低 | 低 | 阈值调整 |
6.2 不补救的风险
| 风险 | 可能性 | 影响 |
|---|---|---|
| 继续违规推送 | 高 | 高 |
| 运行失败持续 | 高 | 高 |
| 生产环境不稳定 | 高 | 高 |
| 用户满意度下降 | 中 | 中 |
结论:必须立即实施补救方案
七、附录
7.1 Git Hook模板
见/home/ai/LingYi/.git/hooks/pre-commit和pre-push
7.2 审计流程文档
见/home/ai/LingYi/docs/THREE_LAYER_AUDIT_PROCESS.md
7.3 推送问题调研报告
见/home/ai/LingYi/docs/PUSH_ISSUE_RESEARCH_20260408.md
文档结束
下一步: 1. 灵通审计此补救方案 2. 灵克审计此补救方案 3. 执行补救方案