审批、交付和发布
审批、交付和发布
当前状态说明
团队级的成员、角色和审批规则配置界面仍在规划/后端阶段,尚未开放独立的团队管理界面。本页描述的审批请求、短期凭证派生和审计记录是已经在单任务/单 Agent 场景下真实运行的机制。
团队使用 Heicode 时,高危操作不能由 Agent 默认自动完成。审批是团队控制生产风险的核心机制。
必须审批的操作
- 生产部署。
- 生产数据库读写。
- 生产密钥访问。
- 云资源创建、删除、扩缩容。
- 合并到主分支。
- 外部发送敏感数据。
- 大额模型预算消耗。
- 批量删除文件。
审批人机制
每个高危操作可以指定一个目标审批角色(TargetRole),由该角色的成员批准。具体哪个操作配哪个审批角色,目前由任务发起时的实际设置决定,不是平台预置的固定规则表,也没有"生产部署需要 A+B 角色批准"这样的审批矩阵。团队可以按自身分工习惯为不同操作指定合适的 TargetRole,例如生产部署、生产数据库写入、生产密钥访问优先指定给熟悉运维和安全的成员,大额预算优先指定给 Owner。
审批前必须检查
- 操作目标。
- 目标资源。
- 目标环境。
- 影响范围。
- 风险等级。
- 预算影响。
- 是否可回滚。
- 凭证 TTL。
- diff 或部署计划。
审批结果
批准:
- 只批准本次操作。
- 只在当前 TTL 内有效。
- 平台派生短期凭证。
- 写入审计记录。
拒绝:
- 高危操作不会执行。
- 任务进入 blocked 或替代方案。
- Agent 应说明后续选择。
代码审查
代码审查应检查:
- 是否符合需求。
- 是否只修改授权范围。
- 是否有无关改动。
- 是否有测试。
- 是否有错误处理。
- 是否有明文密钥。
- 是否影响生产数据。
Reviewer Agent 可以辅助审查,但最终判断应由团队负责人完成。
功能验收
验收时检查:
- 是否满足验收标准。
- 核心流程是否可用。
- 边界条件是否处理。
- UI 或接口是否符合要求。
- 测试是否通过。
- 文档是否更新。
发布前检查
- 功能已验收。
- 测试已通过。
- 代码已审查。
- 无明文密钥。
- 部署计划已确认。
- 回滚方案已确认。
- 生产审批已完成。
- 监控和日志可用。
- 审计记录完整。
发布后检查
- 服务是否可访问。
- 核心功能是否正常。
- 错误率是否异常。
- 日志是否正常。
- 资源消耗是否异常。
- 用户反馈是否正常。
回滚
需要回滚时:
- 停止继续部署。
- 确认上一稳定版本。
- 执行回滚。
- 检查服务。
- 记录原因。
- 创建修复任务。
回滚同样应记录审计。