[Backlog Discovery] feat(backlog): centralized-config-schema-validation

[bestony]

[Backlog Discovery]

• Requirement title: 建立自驱工作流统一配置文件与Schema校验
• Priority: P1
• Requirement file: backlog/20260221080403-centralized-config-schema-validation.md
• Dedupe key: centralized-config-schema-validation
• Source run: https://github.com/bestony/self/actions/runs/22253208685

[gemini-code-assist]

Summary of Changes

Hello @bestony, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

此拉取请求引入了一份新的需求文档，旨在解决自驱工作流中配置分散和缺乏强校验导致的问题。通过提议建立一个统一的配置文件和Schema校验机制，该方案旨在提高工作流的配置一致性、减少运行时错误，并增强整体的可维护性。

Highlights

• 统一配置与Schema校验需求: 引入一份新的需求文档，旨在解决当前自驱工作流参数分散、缺乏统一配置入口和强校验的问题，导致配置漂移和运行时错误。
• 核心问题与目标: 明确了现有工作流配置分散导致的问题，并提出通过建立统一配置文件和Schema校验，在PR阶段强制验证，以减少运行期错误，提高工作流一致性与可维护性。
• 解决方案与验收标准: 提出了引入仓库级配置文件（如 self.config.yaml/json）并定义可演进的Schema，在CI中执行校验，提供示例与文档，并确保核心工作流读取统一配置入口的解决方案和验收标准。

Changelog

• backlog/20260221080403-centralized-config-schema-validation.md
  • 新增了关于集中式配置和Schema校验的需求文档。

Activity

• 此拉取请求尚未有任何人工活动。

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point by creating a comment using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands on the current page.

Feature	Command	Description
Code Review	/gemini review	Performs a code review for the current pull request in its current state.
Pull Request Summary	/gemini summary	Provides a summary of the current pull request in its current state.
Comment	@gemini-code-assist	Responds in comments when explicitly tagged, both in pull request comments and review comments.
Help	/gemini help	Displays a list of available commands.

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[github-actions]

[Reviewer Workflow]
Reviewer: Product Manager

需求价值评估

• 是否有价值: 有价值
• 优先级: P1
• Reviewer 视角结论: 统一配置与Schema校验能显著降低运行期失败与配置漂移，价值明确但需补充与当前痛点的量化证据。

价值点

• 通过统一配置入口与强校验，减少 schedule 运行期失败与回滚成本，提高系统稳定性
• 共享阈值/开关的命名一致性降低跨工作流行为分叉，提升维护效率
• PR 阶段阻断不合规配置，缩短问题发现时间并降低人工排查成本

风险与建议

• 现有证据多为行业/社区参考，缺少仓库内历史失败数据或具体案例，建议补充近3个月失败原因统计
• 统一配置引入向后兼容复杂度，建议明确迁移策略与默认值回退机制范围

[gemini-code-assist]

Code Review

该拉取请求新增了一个关于“建立自驱工作流统一配置文件与 Schema 校验”的需求文档。该需求旨在通过集中化配置和自动化校验来解决当前工作流参数分散、易出错的问题，具有很高的实用价值。文档结构清晰，验收标准明确。建议优化文档中“需求摘要”与“用户问题”部分的内容重叠问题，并增加关于敏感信息处理的安全准则，以提高文档的专业性和安全性。

[gemini-code-assist]

“用户问题”部分的内容与第 14 行的“需求摘要”完全重复。在需求文档中，“用户问题”通常应该侧重于描述用户在没有该功能时的具体痛点（例如：排查配置错误耗时过长、配置不一致导致的生产事故等），而“需求摘要”则是对现状和目标的简要概述。建议优化生成逻辑或输入源，使这两个部分能够提供互补的信息。

[gemini-code-assist]

建议在验收标准中增加关于安全性的要求。由于引入了统一的配置文件，需要明确规定该文件中不得包含任何敏感信息（如 API Key、Token 等），这类信息应继续通过 GitHub Secrets 管理。在 Schema 校验中也可以考虑加入对潜在敏感字段的检测。

Suggested change

	4. 核心工作流读取统一配置入口，且保留向后兼容的默认值
	4. 核心工作流读取统一配置入口，且保留向后兼容的默认值
	5. 明确配置文件安全规范，禁止在文件中存储敏感凭据（如 Token、Password），并优先通过 GitHub Secrets 注入