MerCry
/
auto-ai-coding
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
auto-ai-coding/docs/contracting-guide.md

160 lines
6.7 KiB
Markdown
Raw Permalink Normal View History

提交 文档驱动编程的 元文档
2026-02-27 14:51:34 +00:00
# contracting-guide.md给人看的契约治理与落地指南
本文档面向人类(架构/平台/DevOps/测试/协作负责人),用于说明如何将契约成熟度与门禁策略落地到实际工程中。
> 编码智能体必须遵守的硬规则见项目根目录 `agents.md` 与 `spec/contracting.md`。
---
## 1. 目标
- 降低 AI 开发过程中的需求偏移(通过可执行门禁约束)
- 支持多窗口并行:调用方先行、提供方后补实现
- 降低跨模块联调成本契约成为单一可信源SSOT
---
## 2. OpenAPI 拆分与职责
- `openapi.provider.yaml`
- 描述“本模块对外提供什么能力”
- 由提供方维护并对其实现负责
- `openapi.deps.yaml`
- 描述“本模块依赖外部什么能力”(调用方需求侧契约)
- 由调用方先起草draft用于生成 mock / sdk
- 提供方后续可认领实现或提出映射/替代方案
---
## 3. 契约成熟度L0-L3如何在团队中使用
建议把 `info.x-contract-level` 当作“里程碑标签”,在代码评审/门禁中用于决策,而不是装饰。
- L0允许快速并行启动mock 驱动)
- L1允许调用方完成主流程开发sdk/调用可稳定)
- L2允许提供方实现进入可合并门槛契约测试可跑
- L3允许进入兼容治理与长期演进阶段deprecate / examples / changelog
---
## 4. 门禁落地点(实现建议)
> 裸 git 场景下,推荐以服务端 hooks 作为最终防线。
### 4.1 git hooks
- 本地 hooks可选`pre-commit` / `pre-push`
- 目的:快速反馈,减少无效 push
- 注意:可被跳过,不能作为最终门禁
- 服务端 hooks推荐
- `pre-receive` / `update`
- 用于 main 分支硬门禁:不符合规则直接拒绝
- `post-receive`
- 触发构建、测试、契约校验
- 通过后执行自动合并(若你们实现了 auto-merge 流程)
### 4.2 构建阶段mvn verify
建议在构建阶段串联以下检查:
- openapi 解析与 lint
- openapi diffbreaking change 检测)
- provider 契约校验(响应符合 schema
- 需求追踪校验AC 引用未断裂)
---
## 5. 推荐的软/硬门禁策略
- feature 分支:软门禁
- 允许并行推进、允许契约处于 L0/L1
- 但不允许自动合并进入 main
- main 分支:硬门禁
- 至少要求 provider 达到 L2
- 契约测试与 diff 检查必须通过
---
## 6. Git Cadence提交节奏与 Hooks 门禁(落地建议)
本节用于将 `agents.md` 中的“提交与同步Git Cadence”规则落到工程实现裸 Git/中央仓库)。
### 6.1 提交节奏(建议与约束)
- **提交粒度(推荐与 `agents.md` 一致)**
- `spec/<module>/` 下的规范文件变更必须**单独 commit**Spec-only commit不要与实现代码混在同一提交。
- 实现代码按 `spec/<module>/tasks.md` 的**子任务完成**为粒度提交。
- **必须提交的触发点**(满足任一,且必须通过最小自测):
- 任何 `spec/<module>/` 规范文件发生变更。
- 任一 `spec/<module>/tasks.md` 子任务完成(从 ⏳/🔄 → ✅)。
- 触发 `docs/session-handoff-protocol.md` 的阈值并准备会话接续前。
- **最小自测(与 `agents.md` 对齐)**
- 能编译/构建通过。
- 单元测试通过。
- 至少一条契约校验或接口冒烟通过(与本次变更相关)。
- **提交信息要求**
- commit message 必须包含 `[AC-...]`,便于需求追踪与门禁脚本校验。
### 6.2 hooks 分层feature 软门禁 / main 硬门禁
> 原则feature 分支尽量给快速反馈main 分支必须可验收、可回滚、可自动合并。
#### 6.2.1 feature 分支(软门禁)
建议做(可在本地 `pre-commit/pre-push` 或服务端提示性检查):
- commit message 包含 `[AC-...]`
- OpenAPI 变更时:
- YAML 可解析
- `info.x-contract-level` 存在且为 L0-L3
- provider: `operationId` 唯一
允许:
- `openapi.deps.yaml` 处于 L0/L1用于 Mock/SDK 并行开发。
- provider 实现处于 L0/L1但仅限 feature不得进入 main 的自动合并路径)。
#### 6.2.2 main 分支(硬门禁)
建议在服务端 `pre-receive/update` 中强制:
- Provider 契约成熟度门槛:`openapi.provider.yaml >= L2`
- 契约测试通过Provider 响应符合 OpenAPI schema
- OpenAPI diff 检查通过(无未声明 breaking change
- 需求追踪检查通过AC 引用未断裂)
### 6.3 推荐的实现位置Gitea 避坑建议)
> **重要Gitea 环境下的 Hooks 优先级与冲突处理**
- **优先使用 Gitea 分支保护Branch Protection**
- 进入 `仓库设置 -> 分支 -> 保护分支(main)`
- 勾选 `禁止直接推送`:这是实现“禁推 main”最稳定、最标准的方式。
- 勾选 `允许由 PR 合并`:确保协作流程通畅。
- **避坑提示**:不要在服务端 `pre-receive` 钩子中一刀切地通过 `refs/heads/main` 拒绝所有更新。因为 Gitea 服务端的 PR 合并操作也会触发此钩子,导致 PR 无法合入。
- **服务端 Hookspre-receive职责收敛**
- 仅用于做“极轻量”的全局硬约束(如文件大小、非 utf-8 检查)。
- 不建议在 hook 里跑 Maven/JDK 等重型构建,否则会严重拖慢 push 速度并导致超时。
- **Gitea Actions / CI推荐的门禁位置**
- 这是落地“provider >= L2”和“契约测试”的最佳位置。
- 将校验脚本(如 `scripts/check-openapi-level.sh`)集成进 Action。
- 在保护分支设置中勾选 `要求通过状态检查后才允许合并`
- **环境搭建详见**`docs/setup-gitea-actions-gate.md`包含新环境部署、Runner 配置与离线环境优化)。
- **离线 Checkout 实战经验**:在无法访问 GitHub 的环境下,不应使用 `actions/checkout`,应通过 `git clone` 结合环境变量(优先 `GITHUB_`fallback `GITEA_`)实现离线拉取。若遇到 `refusing to fetch into branch` 错误,应确保不直接 fetch 到本地 `main` 分支,而是使用 `refs/remotes/origin/main` 作为引用基准。
- **本地 JAR 依赖自动化**:对于无法通过中央仓库获取的本地 JAR应在 CI 的测试步骤前通过 `mvn install:install-file` 自动安装到 Runner 容器的本地仓库,以确保 `mvn test` 能够顺利通过且无路径警告。
---
## 7. 检查清单(适合做成脚本/CI step
- OpenAPI 可解析
- `info.x-contract-level` 存在且合法
- provider operationId 唯一
- AC 追踪一致性x-requirements 或 traceability 表)
- 合并门槛provider >= L2
- breaking change 检测:无未声明破坏性变更