feat: 实现 runtime 验收闭环与 verifier 双门控

[Cai-Tang-www]

背景

当前 runtime 仍存在“模型发出 final 即可结束”的路径，缺少统一的验收与完成判定闭环。
本 PR 将主链路升级为 completion gate + verification gate 双门控，并收敛为单一终态裁决输出。

目标

• 在模型 final 前强制执行 beforeAcceptFinal。
• 统一终态决策：accepted / continue / incomplete / failed。
• 统一 stop reason / verification / acceptance 事件协议。
• 首阶段落地 Todo 收敛与可扩展 verifier 引擎。

变更范围

1) Runtime Finalization / Hook

• 新增 internal/runtime/final_acceptance.go，引入 beforeAcceptFinal。
• internal/runtime/run.go 改造 final 分支：先验证再决定终态，不再直接 completed。
• continue 分支注入 reminder，失败/未完成分支统一收口并落盘。

2) Acceptance 层（唯一收口表达）

• 新增 internal/runtime/acceptance/*：
  • types.go：AcceptanceStatus/Decision/Input。
  • engine.go：聚合规则（fail > hard_block > soft_block > pass）。
  • policy.go：task type 到 verifier 映射。
  • decider.go：acceptance -> terminal status 映射。
  • stop_reason.go / error_class.go：复用统一枚举。

3) Verifier 引擎

• 新增 internal/runtime/verify/*：
  • orchestrator.go、types.go、verifier.go。
  • P0: todo_convergence。
  • P1: file_exists / content_match / command_success / git_diff / build / test / lint / typecheck。
  • execution_policy.go：非交互执行、白名单/拒绝名单、只读 git 子命令限制。

4) Controlplane 收敛

• internal/runtime/controlplane/stop_reason.go：扩展并统一 stop reason 集合。
• internal/runtime/controlplane/decider.go：固定优先级并支持 pre-decided 输入。
• internal/runtime/controlplane/phase.go：verify phase 升级为流水线节点（支持 plan -> verify）。

5) 配置与兼容

• 新增 internal/config/verification.go。
• internal/config/runtime.go 接入 verification 配置。
• 修复开关语义：runtime.verification.enabled/final_intercept 改为可区分“未配置 vs 显式 false”（避免默认值覆盖显式关闭）。
• 兼容路径使用 compatibility_fallback 并在事件/摘要中显式标注。

6) Todo 迁移兼容

• internal/session/todo.go 增加 required、blocked_reason，并确保旧会话默认值兼容。
• internal/tools/todo/* 对齐 schema 与 patch 映射。

7) TUI / 协议适配

• internal/runtime/events.go 新增：
  • verification_started
  • verification_stage_finished
  • verification_finished
  • verification_completed
  • verification_failed
  • acceptance_decided
• internal/tui/services/runtime_contract.go、gateway_stream_client.go、internal/tui/core/app/update.go 同步枚举与 payload，兼容旧 reason 形式。

8) 文档

新增 7 篇设计与迁移文档：

• docs/task-acceptance-design.md
• docs/verifier-engine-design.md
• docs/runtime-finalization-flow.md
• docs/verifier-configuration-and-policy.md
• docs/todo-schema-migration.md
• docs/stop-reason-and-decision-priority.md
• docs/compatibility-fallback-lifecycle.md

关键行为变化

• provider/model 的 final signal 不再直接触发 completed。
• completed 的唯一条件：completion gate 与 verification gate 同时通过。
• stop reason 与终态输出由统一裁决层产出，事件/UI/持久化消费同源结果。

测试

新增/更新重点测试：

• internal/runtime/final_acceptance_test.go
• internal/runtime/acceptance/engine_test.go
• internal/runtime/verify/todo_convergence_test.go
• internal/runtime/verify/execution_policy_test.go
• internal/session/todo_compatibility_test.go
• internal/config/runtime_test.go（含显式 false 配置回归）
• controlplane/runtime/tui 对应回归用例同步更新

本地回归（关键包）通过：

• go test ./internal/runtime/... -count=1
• go test ./internal/session ./internal/tools/todo ./internal/tui/services ./internal/tui/core/app -run "ModelScope|StopReason|OpenResource" -count=1
• go test ./internal/config -run "TestRuntimeConfigVerificationDefaultsApplied|TestRuntimeConfigVerificationExplicitFalsePreserved" -count=1

说明：Windows 环境存在仓库既有并发临时目录/clipboard/backpressure 相关偶发测试不稳定，已独立复核本 PR 关联关键用例通过。

风险与回滚

• 风险：终态判断链路从“完成即停”变为“验收后停”，若外部配置错误可能导致 continue/incomplete 变多。
• 缓解：保留短期 compatibility_fallback，并通过统一 stop reason + 事件可观测。
• 回滚：可通过 runtime.verification.enabled=false 快速切回兼容路径（同时保留结构化事件标记）。

[chatgpt-codex-connector]

Codex usage limits have been reached for code reviews. Please check with the admins of this repo to increase the limits by adding credits.
Credits must be used to enable repository wide code reviews.

[fennoai]

发现 3 个需要优先处理的问题（均与 verifier 安全边界有关）：命令白名单可被 shell 元字符绕过，以及两个文件类 verifier 缺少工作目录边界校验。其余本次变更在代码质量、性能和文档同步上未发现同等级问题。

[codecov]

Codecov Report

❌ Patch coverage is 90.80717% with 164 lines in your changes missing coverage. Please review.

Files with missing lines	Patch %	Lines
internal/tui/core/app/update.go	72.81%	25 Missing and 3 partials ⚠️
internal/runtime/run.go	70.66%	18 Missing and 4 partials ⚠️
internal/tui/services/gateway_stream_client.go	21.42%	22 Missing ⚠️
internal/runtime/verify/helpers.go	82.60%	11 Missing and 9 partials ⚠️
internal/runtime/verify/execution_policy.go	86.95%	14 Missing and 4 partials ⚠️
internal/runtime/acceptance/engine.go	92.25%	5 Missing and 6 partials ⚠️
internal/runtime/acceptance/hook_runtime.go	89.18%	4 Missing and 4 partials ⚠️
internal/session/todo.go	82.60%	6 Missing and 2 partials ⚠️
internal/runtime/final_acceptance.go	95.83%	3 Missing and 3 partials ⚠️
internal/runtime/verify/orchestrator.go	92.94%	3 Missing and 3 partials ⚠️
... and 7 more

📢 Thoughts on this report? Let us know!

[Cai-Tang-www]

/simplify

[fennoai]

完成情况

已按要求先读取评论日志并处理未解决 review 项，然后调用 code-simplifier 做等价精简，最后完成提交与推送。

本次落地：

1. 修复 internal/runtime/verify/execution_policy.go 命令策略绕过：新增 shell 元字符拒绝，阻断 ; / && / $ 等拼接执行路径。
2. 修复 internal/runtime/verify/file_exists.go 与 internal/runtime/verify/content_match.go 路径越界：统一通过 resolvePathWithinWorkdir 约束在 workdir 内，越界返回 permission_denied。
3. 新增回归测试：
   • internal/runtime/verify/file_exists_test.go
   • internal/runtime/verify/content_match_test.go
   • internal/runtime/verify/execution_policy_test.go（补 shell 元字符拒绝用例）
4. code-simplifier 已执行并完成局部去重（保留安全语义不变）。

验证

• go test ./internal/runtime/verify -count=1 通过。

提交与推送

• Commit: e08b287
• 已推送到 fork 分支：fork-pr-439-1777016845
• 已创建 fork 内补丁 PR：fix(verify): harden verifier security checks Cai-Tang-www/neo-code#40 （目标分支 fix/hook&verifier）

未执行项：未跑全量 go test ./...（仅运行本次受影响包测试）。

View job run

[phantom5099]

@xgopilot 批判性review整个PR，分析所有潜在风险点，找出所有漏洞，确保每个地方的修改不是退步的，方案上的设计
碎片化，更不能妥协式兼容或兜底旧代码，不许输出正向表扬，也尽量不要和前面的review以及已修复的问题重合。

[fennoai]

Critical Findings

1. final_intercept=false 会绕过 completion gate，直接把未收敛任务判定为 accepted。

• 证据：internal/runtime/final_acceptance.go:29 在进入 Engine.EvaluateFinal 前直接返回 AcceptanceAccepted；而 completion gate 仅在 EvaluateFinal 内校验（internal/runtime/acceptance/engine.go:26）。
• 影响：存在 required todo 未完成/未验证写入时，仍可直接终态完成，属于行为回退。

2. compatibility_fallback stop reason 未被 TUI 正确处理，会被误判成 unknown error。

• 证据：runtime 会产出 compatibility_fallback（internal/runtime/final_acceptance.go:32, internal/runtime/acceptance/engine.go:40），TUI 协议也定义了该枚举（internal/tui/services/runtime_contract.go:218），但 stop reason handler 没有对应分支（internal/tui/core/app/update.go:1520 起），会落入 default 报错路径（internal/tui/core/app/update.go:1577）。
• 影响：兼容路径不是“受控降级”，而是 UI 侧误报运行错误。

High Findings

3. 任务类型推断几乎只支持英文关键词，导致 verifier 策略在中文任务下大面积退化为 todo_convergence。

• 证据：inferTaskType 只匹配英文词（internal/runtime/final_acceptance.go:150）；未知类型映射仅 todo_convergence（internal/runtime/acceptance/policy.go:123）。
• 影响：在当前中文仓库语境下，git_diff/build/test/lint/typecheck 常态不触发，双门控有效性被削弱。

4. max_turn_exceeded_with_* 终态分支在现有控制流中不可达，协议与实现不一致。

• 证据：state.maxTurnsReached 仅在超轮次时置位并立即返回错误（internal/runtime/run.go:132, internal/runtime/run.go:134），不会进入 beforeAcceptFinal；但 acceptance 仍有依赖该标志的分支（internal/runtime/acceptance/engine.go:62）。
• 影响：文档/枚举声明的 stop reason 实际不会出现，造成观测与排障误导。

Medium Findings

5. PR 声称新增 verification/acceptance 事件闭环，但 TUI 事件注册表未接入这些事件，协议适配不完整。

• 证据：runtime 发出了 verification_started/stage_finished/finished/completed/failed/acceptance_decided（internal/runtime/run.go:242 起）；TUI registry 未注册这些事件（internal/tui/core/app/update.go:1449 到 internal/tui/core/app/update.go:1476）。
• 影响：UI 无法消费关键验收过程事件，观测链断裂。

6. hooks 配置与实现脱节，hooks.* 目前是“可配置但不生效”的碎片化设计。

• 证据：配置层完整定义并默认启用 hooks（internal/config/verification.go:93, internal/config/verification.go:200），acceptance 层也有 hook 抽象（internal/runtime/acceptance/hook.go:8），但 EvaluateFinal 未调用任何 hook（internal/runtime/acceptance/engine.go:25 起）。
• 影响：failure_policy/priority 对实际行为无影响，配置语义失真。

Scope

本轮仅做批判性审查，未实施代码修改或测试执行。

View job run

[vercel]

@Cai-Tang-www is attempting to deploy a commit to the pionxe's projects Team on Vercel.

A member of the Team first needs to authorize it.

[Cai-Tang-www]

/simplify

[fennoai]

结果汇总

已按要求完成：先检查历史评论中的未解决 review 点，评估后修复值得修复的问题，并调用 code-simplifier 做等价简化。

本次修复内容：

• 修复 compatibility_fallback 在 TUI stop reason 分支缺失的问题，避免误判为 unknown error。
• 扩展 inferTaskType 的中文关键词识别，降低中文任务退化为 unknown 的概率。
• 补充/更新回归测试：
  • internal/runtime/final_acceptance_test.go
  • internal/tui/core/app/update_runtime_events_test.go

code-simplifier 执行结果：

• 已对本轮 4 个变更文件做等价简化（抽取公共逻辑与去重），未改变语义。

验证：

• go test ./internal/runtime ./internal/tui/core/app -count=1 通过。

提交与推送：

• Commit: 0e2be9f
• 已 push 到当前 PR 分支：fork-pr-439-1777016845
• 已创建/更新 fork 内 PR：fix(runtime): handle compatibility fallback and localize task inference Cai-Tang-www/neo-code#41

未执行项：

• 未在本轮处理先前 review 中其余偏架构/策略类建议（例如 hooks 配置落地、max_turn 相关不可达分支重构、verify 事件在 TUI 的完整可视化），这些改动范围较大，适合单独 PR 处理。

View job run

[Cai-Tang-www]

/code 提高测试率到95

[fennoai]

完成结果

已按“提高测试率到95”要求补充并提交一轮高优先级测试覆盖增强，重点针对当前 PR 低覆盖新增模块。

本次新增/扩展测试：

• internal/runtime/verify/command_success_test.go
• internal/runtime/verify/git_diff_test.go
• internal/runtime/verify/helpers_test.go
• internal/runtime/verify/orchestrator_test.go
• internal/runtime/verify/verifier_names_test.go
• internal/runtime/acceptance/policy_test.go
• internal/runtime/acceptance/hook_runtime_test.go
• internal/runtime/acceptance/decider_test.go
• internal/tui/core/app/update_runtime_events_test.go（扩展 verification/acceptance 事件分支覆盖）

验证结果：

• go test ./internal/runtime/verify ./internal/runtime/acceptance ./internal/tui/core/app -count=1 通过
• go test ./... 通过
• 全仓总覆盖率（本地 go test ./... -coverprofile）：87.9% -> 88.8%
• 重点包覆盖率提升：
  • internal/runtime/verify: 50.1% -> 85.9%
  • internal/runtime/acceptance: 51.4% -> 81.6%

提交与推送：

• Commit: 61d3ab8
• 已推送到当前 PR 分支：fork-pr-439-1777016845
• 已创建 fork 同步 PR：test: improve verification and acceptance coverage Cai-Tang-www/neo-code#42

说明：

• 本地可直接观测的是“全仓覆盖率”，尚未能在本地直接计算 Codecov 的 PR patch coverage 百分比；请以本次推送后 CI/Codecov 回报为准确认是否达到 95%。

View job run

[Cai-Tang-www]

@xgopilot 测试率还是不够，继续提高测试率，覆盖率到100

[fennoai]

Critical Findings

1. file_exists / content_match 仍可通过符号链接越过 workdir 读取外部文件。

• 证据：路径校验仅做 Abs/Clean/Rel（internal/runtime/verify/helpers.go:126），未做 EvalSymlinks；随后直接 os.Stat/os.ReadFile（internal/runtime/verify/file_exists.go:44，internal/runtime/verify/content_match.go:44）。
• 影响：在 workdir 内放置指向外部路径的 symlink，可绕过“仅限工作目录”的安全边界。

2. git “只读子命令”策略可被参数绕过，仍可写文件。

• 证据：策略仅校验二级子命令是否在白名单（internal/runtime/verify/execution_policy.go:145-153），未限制危险参数；命令原文直接交给 shell 执行（internal/runtime/verify/execution_policy.go:86，internal/runtime/verify/execution_policy.go:167）。
• 影响：例如 git show --output=<path> / git diff --output=<path> 可落盘写文件，和“只读 git 子命令限制”目标冲突。

High Findings

3. max_no_progress 当前实现退化为“拦截次数计数器”，不是“无进展计数器”。

• 证据：AcceptanceContinue 时仅当 HasProgress=true 才重置，否则递增（internal/runtime/final_acceptance.go:197-204）；但引擎在 continue 分支固定返回 HasProgress=false（internal/runtime/acceptance/engine.go:34，internal/runtime/acceptance/engine.go:183）。
• 影响：即使每轮都在推进任务，只要连续被拦截 final，就会被误判触发 no_progress_after_final_intercept。

4. verifier.fail_open/fail_closed 为“可配置但未生效”字段。

• 证据：配置定义并校验了 FailOpen/FailClosed（internal/config/verification.go:87-88，internal/config/verification.go:360-372），但 runtime 侧选择/聚合逻辑只用 Enabled 与结果状态（internal/runtime/acceptance/policy.go:85-91，internal/runtime/verify/orchestrator.go:44-62），未读取这两个字段。
• 影响：配置语义与运行行为不一致，属于策略碎片化。

Medium Findings

5. 验证失败原因被过度折叠，细粒度 stop reason 枚举基本不可达。

• 证据：控制面定义了 verification_config_missing / verification_execution_denied / verification_execution_error（internal/runtime/controlplane/stop_reason.go:31-38）；但聚合时所有 fail 都统一映射为 verification_failed（internal/runtime/acceptance/engine.go:147）。
• 影响：观测与排障只能看到笼统失败，难以区分“配置缺失/策略拒绝/执行异常”。

6. acceptance 返回的 ContinueHint 在 runtime 主流程未被消费。

• 证据：决策里有 ContinueHint 字段并发事件（internal/runtime/run.go:269），但 continue 分支实际写入固定文案 finalContinueReminder（internal/runtime/run.go:283）。
• 影响：验收层输出的可操作提示被丢弃，策略层与执行层割裂。

Scope

本轮仅做批判性审查，未做代码修改。

View job run

[vercel]

The latest updates on your projects. Learn more about Vercel for GitHub.

Project	Deployment	Actions	Updated (UTC)
neo-code	Ready	Preview, Comment	Apr 24, 2026 9:25am

[Cai-Tang-www]

/code 测试率还是不够，继续提高测试率，覆盖率到100

[fennoai]

覆盖率提升结果

已按你的要求继续补测试并推送到当前 PR 分支（fork-pr-439-1777016845），重点补齐了 verification / acceptance / runtime-finalization / tui runtime events 的分支覆盖。

本次新增/增强测试涉及：

• internal/config/verification_test.go（新增）
• internal/runtime/acceptance/engine_test.go
• internal/runtime/acceptance/hook_runtime_test.go
• internal/runtime/acceptance/policy_test.go
• internal/runtime/final_acceptance_test.go
• internal/runtime/verify/{execution_policy,file_exists,content_match,helpers}_test.go
• internal/tui/core/app/update_runtime_events_test.go
• internal/tui/services/gateway_stream_client_additional_test.go

验证结果：

• go test ./... 通过
• 本地 patch-like 语句覆盖估算：95.46%（1849/1937）

当前状态：

• 已显著提升覆盖率，但尚未达到 100%。
• 剩余未覆盖主要集中在 internal/runtime/run.go 的多终态分支（需要更重的集成场景驱动）。

已推送提交：

• ff18815
• 4f2a684

View job run

[Cai-Tang-www]

/code 测试率还是不够，继续提高测试率，覆盖率到100,推送到我的分支

[fennoai]

更新结果

已继续补测试并推送到你的分支，核心覆盖增强已落地：

• 新增测试：
  • internal/config/verification_test.go
  • internal/runtime/acceptance/engine_additional_test.go
  • internal/runtime/verify/execution_policy_additional_test.go
  • internal/runtime/verify/file_content_additional_test.go
• 扩展测试：
  • internal/config/runtime_test.go
  • internal/runtime/acceptance/hook_runtime_test.go
  • internal/runtime/controlplane/decider_test.go
  • internal/runtime/final_acceptance_test.go
  • internal/runtime/verify/git_diff_test.go
  • internal/runtime/verify/orchestrator_test.go

本地验证

• go test ./... -count=1 通过。
• 关键文件覆盖提升：
  • internal/config/verification.go：函数覆盖已到 100%
  • internal/runtime/final_acceptance.go：函数覆盖已到 100%
  • internal/runtime/verify/execution_policy.go：除 Windows powershell 分支外其余主要分支已覆盖

提交与推送

• Commit: ad99f1e
• 已推送分支：fork-pr-439-1777016845
• 已创建 fork PR：test: improve coverage for verification and acceptance Cai-Tang-www/neo-code#43

说明

本地补测后仍有一部分新增语句覆盖缺口集中在 internal/runtime/run.go 主循环和少量平台分支（如 Windows 专属路径），需要继续补更重的 runtime 集成场景才能进一步逼近 patch 100%。本轮先把最易失分的 verification/acceptance/config 分支补齐并确保全量测试稳定通过。

View job run