BitFun 可配置开发体验与工程治理架构设计

July 11, 2026 · View on GitHub

产品输入:product-requirements.md 范围:把产品需求转为架构边界、领域模型、配置优先级和模块职责。用户画像、体验路径和功能需求以产品需求文档为准。

1. 设计目标

目标架构要求
快速路径轻量项目打开、任务执行和结果摘要不依赖完整证据包或图谱
用户语言稳定内部策略画像不直接外露,统一转换为任务状态、弱提示、确认和设置
策略可解释每次提示、升级、阻断和覆盖都有来源、原因和适用范围
阶段收益可交付架构能力按用户收益切片落地,技术跑道、API 预设和测试桩不伪装成用户价值
安全独立执行安全与质量治理分层,安全边界优先于用户覆盖和质量模式
配置可组合用户、任务、工作区、路径、团队和组织策略按稳定优先级合成
证据可追溯PR、发布、事故和合规场景可以引用证据包、质量事件和交付物图谱
评估可回放策略、工具、模型、上下文和安全版本能进入评测与指标分析
生态可扩展先稳定 Plugin Runtime Host contract、binding、envelope、disabled stub、Event Manifest、Tool ABI、Permission/Effect 和插件诊断 / 候选效果;产品运行时 P0 以产品架构定义的 OpenCode-compatible 插件来源、诊断和最小候选效果消费路径为准,full plugin runtime、未预算界面贡献和生态完整兼容后续通过 Product Assembly 注册的适配器接入

2. 复杂来源

来源例子架构要求
结构复杂单体多项目、多语言、多服务、生成代码、跨仓库依赖渐进项目画像和路径级规则
流程复杂issue、spec、PR、发布、事故分散在多个系统交付物图谱后台关联,按场景呈现
验证复杂私有依赖、不稳定 CI、本地环境缺口替代验证建议和不可验证解释
风险复杂权限、网络、凭据、迁移、发布、远程工作区安全边界和守护策略分层处理
团队复杂CODEOWNERS、组织策略、合规审计团队治理和风险接受
信息复杂旧文档、冲突规则、prompt 注入、未知配置来源、信任、新鲜度和冲突状态

3. 顶层领域模型

领域核心对象作用
项目理解工作区、仓库、执行环境、远程上下文、语言、框架、模块、规则来源、验证能力减少用户解释和错误路径选择
用户画像用户类型、任务熟悉度、偏好、授权范围、受管状态选择默认入口、解释语言和提示密度
任务与意图任务、阶段、目标路径、会话模式、用户覆盖决定快速、PR、发布或应急路径
阶段收益用户可见收益、必要技术前置、延期边界、降级解释、质量一致性检查约束阶段交付必须产生可解释体验变化
体验视图内部策略画像、用户可见状态、提示层级、确认策略、设置项降低用户学习成本和提示噪音
执行安全权限、执行位置、沙箱等级、网络域名、凭据访问、主动配置信任、应急放行防止 prompt、配置或工具越权
扩展接口与生态适配Plugin Runtime Host contract、read/dispatch envelope、Event Manifest、Tool ABI、Permission/Effect、插件诊断、插件效果候选为后续多插件生态适配预留稳定接口
变更信心变更摘要、验证摘要、风险提示、未验证项、跳过检查给用户可理解的信心和下一步行动
团队治理路径规则、审查强度、强制检查、风险接受、审计策略统一团队和高可靠场景体验
生命周期上下文issue、spec、计划、PR、发布、事故、学习资产支撑复杂项目追溯和复盘
评测与学习轨迹回放、评测任务、判定标准、反馈、指标证明策略改善体验和质量

4. 逻辑架构

用户界面
  快速工作台 / 变更摘要 / PR 就绪度 / 发布审查 / 设置

体验视图层
  任务状态 / 弱提示 / 可折叠摘要 / 确认 / 受限原因 / 降噪规则

阶段收益编排
  用户收益 / 技术前置 / 延期边界 / 降级解释 / 质量一致性检查

配置化策略面
  意图识别 / 策略画像 / 风险提示 / 审查画像 / 覆盖策略

安全边界
  执行位置 / 沙箱等级 / 权限 / 网络 / 凭据 / 主动配置信任 / 应急放行

扩展接口与生态适配
  Plugin Runtime Host contract / Event Manifest / Tool ABI / Permission/Effect / 插件诊断 / 插件效果候选

Plugin Runtime Host(按需启用)
  adapter registry / project domain / plugin cell / tool facade / event router / candidate effect output

交付物与证据面
  Review 目标证据 / 证据包 / 交付物图谱 / 问题生命周期 / 风险接受

质量数据面
  生命周期事件 / 执行轨迹 / 验证摘要 / 指标 / 本地审计

项目集成面
  Git / PR provider / CI / Issue / 文档 / 发布 / 观测 / 知识库

智能体与工具运行时
  会话 / 智能体 / 终端 / 文件系统 / MCP-LSP / Tool ABI / 适配器

关键边界:

  • 用户界面展示用户可理解的任务状态、摘要、提示和确认。
  • 体验视图层把内部策略画像映射为用户语言,并负责提示合并、延后和降噪。
  • 阶段收益编排约束每次落地必须说明用户可见收益、后台前置、延期边界和质量一致性。
  • 配置化策略面决定内部体验强度、检查建议、证据展示层级和用户覆盖选项。
  • 安全边界负责权限、执行位置、沙箱等级、网络、凭据和高风险动作隔离;权限确认、快照/回滚隔离和运行时沙箱必须分开表达。
  • 扩展接口先定义 Plugin Runtime Host contract、Event Manifest、Tool ABI、Permission/Effect、插件诊断和插件效果候选;插件运行时主机由 Product Assembly 注册,通过安全控制面约束,只返回建议、只读证据候选或工具后置证据候选。工具输入补丁、配置 transform 和未预算界面贡献必须等真实消费方和安全评审后再进入后续阶段。权威状态按 owner 写入,插件、外部适配器和模型输出只能作为候选输入。
  • 交付物、证据和质量数据面支撑解释、审查、发布和复盘。
  • 项目集成面适配外部系统,并把外部语义映射为内部稳定事件和接口。当前工作区和明确 Git range 先固定 revision、文件状态和完整度,再由交付物与证据面形成 session-scoped 目标清单;工作区可声明 prepared diff 覆盖完整,但最终 evidence status 保持 limited。Reviewer 不自行 fetch、checkout 或猜 ref。
  • 智能体运行时执行任务,并通过策略面和安全边界获取质量结论与授权状态。

权威状态 owner:

状态类别Owner非 owner 行为
任务事实、事件序列和审计事实落盘Agent Kernel产品入口、插件和适配器只能提交请求、descriptor 或候选效果;Security Boundary 只提交安全决策和安全审计 payload,不直接维护事件序列
工具执行结果Execution当前 P0 插件只能提供 tool provider candidate、只读证据候选或后置证据候选;输入补丁候选必须等真实消费方和安全评审后再进入后续阶段
Review 目标证据项目集成面解析当前工作区 / Git range / PR 的原始事实,交付物与证据面生成本次会话的固定目标清单和完整度;只有 immutable revision 或真实快照可声明内容不可变Reviewer、PR 面板和质量决策层只能消费目标证据或提交展示/执行请求;不能改写 base/head、静默补 fetch、把文件重叠当作目标身份
权限和安全决策Security Boundary 产生 permission decision、security.decided payload 和安全审计 payloadACP、MCP、hook、plugin 或模型建议不能直接 approve、deny;Agent Kernel 只记录决策事实,不重新判定权限
就绪度和门禁视图变更就绪度 / PR 门禁,基于证据、策略和人工决策生成Execution 和插件不能写通过、失败或阻断结论
质量数据视图Quality Data Plane只归一化、查询和生成只读视图,不成为新的权威状态源

5. 模块边界

模块文档产品角色默认显露
配置化策略画像configurable-policy-profile.md决定内部策略画像、检查强度和提示视图
阶段收益编排implementation-plan.md把能力拆成用户收益、技术前置、延期边界和验收切片发布说明/阶段评审中
安全边界security-boundary.md管执行安全、执行位置、沙箱等级、权限、应急放行是,但低噪音
项目画像与集成project-profile-integration.md渐进理解项目结构、规则和验证能力部分
质量数据面quality-data-plane.md记录事件、验证、提示和安全决策
证据包evidence-pack.md统一证据只读视图和 schema快速路径否,PR/治理时是
交付物图谱artifact-graph.md关联 diff、验证、PR、issue、发布、事故快速路径否,复杂项目按需
风险分类器risk-classifier.md输出风险原因、检查建议和升级信号以提示形式
变更就绪度 / PR 门禁pr-quality-gate.md生成 PR 信心摘要;强策略下成为门禁仅准备 PR 或配置启用
需求影响分析requirement-impact-analysis.md高风险需求/API/设计变更的影响候选按需
智能体评测agent-evaluation.md评估智能体、上下文、策略和治理策略
Plugin Runtime Host 与 OpenCode 兼容适配opencode-compatibility.md发现主动配置,约束插件候选效果,并把 OpenCode 能力映射到 BitFun 稳定接口受安全边界管控

6. 配置层级

层级例子作用
用户偏好用户选择快/严、语言、默认授权范围个体体验默认值
Session/任务覆盖“这次快速放行网络”“本任务只读分析”临时治理强度
工作区配置.bitfun/config.toml.bitfun/quality.yamlBitFun 专属模式、检查、安全策略
现有仓库规则AGENTS.md、CONTRIBUTING、CODEOWNERS、CI、.github/instructions项目知识和规则来源
工具特定规则.coderabbit.yaml.gitlab/duo/*.kiro/steering/*外部工具和路径级经验
组织策略受管配置、受保护分支、企业策略强制策略和不可绕过限制
组织拒绝 / 受管强制要求
  > 安全边界
  > 最近确认的路径或团队规则
  > 工作区配置
  > 允许范围内的会话/任务覆盖
  > 全局/用户默认值

7. 硬约束

约束设计要求
内部画像不直接外露fast/assist/review/guarded/regulated 作为内部状态词;用户侧展示任务状态、原因和下一步
提示先弱后强默认行内提示、可折叠摘要和任务结束汇总;弹窗只用于安全、不可逆、组织强制或关键流程
门禁按配置显露门禁在 PR、团队、强策略或合规场景显露
安全边界独立执行prompt 注入、凭据、网络、hook 等风险走独立判定
沙箱能力显式分层本地、远程、ACP、MCP、插件、浏览器/桌面和云端任务都输出执行位置、沙箱等级和降级原因
阶段按收益切片同一模块可以跨阶段交付;每个阶段必须有用户可见收益、必要技术前置、延期边界和质量一致性检查
技术接口后台化证据包、质量数据面和图谱服务摘要、审查、发布和复盘
未知先进入建议态新项目初期先提示和建议,安全或团队策略再阻断
用户可临时放行应急放行有范围、期限、记录和撤销
组织策略可强制受管策略高于本地覆盖
模型输出作为候选模型只能输出解释、摘要、风险或影响候选;策略改变和权威状态来自确定性证据、用户决策或受管策略
Review 目标先于执行当前修改、明确 Git range 和 provider PR 必须先形成带 revision、文件状态和完整度的只读目标证据;证据缺失只能降级,不能由 Reviewer 猜测或写成完整覆盖
Reviewer Git 最小权限保留既有 Reviewer Git 暴露以兼容旧入口,但 prepared work packet 不把它作为 changed-code 证据,也不新增 Git 工具或任意 shell;prepared target 只通过有界 GetFileDiff 消费变更。只有本地仓库与目标 head 匹配且整个工作区干净时,现有 Read/Grep/Glob/LS 才补充 live context;不做逐调用全仓扫描、网络、checkout 或仓库状态修改
能力/效果模型统一tool、MCP、skills、插件、hook 和内置能力必须映射为能力声明、目标对象、数据类别、信任来源和副作用候选
未声明能力受限新增扩展未声明能力、声明不完整或运行时行为超出声明时,只能进入受限模式或安全确认,不能按低风险静默执行
策略不写死工具名策略引擎以能力、效果、数据、来源、执行域和配置上下文判定;工具名只用于展示、审计、兼容和调试
外部适配不写权威状态外部插件和适配器只能返回候选效果;任务事实和审计事实落盘、工具结果、安全决策 payload、就绪度/门禁分别由 Agent Kernel、Execution、Security Boundary 和变更就绪度模块写入
工具复写显式授权用户确认复写哪个工具和能力范围;复写表按项目执行域生效,不能静默覆盖全局工具

8. 架构风险

风险治理策略
产品默认过重P0 以快速路径和低摩擦指标验收
技术计划脱离用户收益阶段评审必须检查用户可见收益、延期边界和质量一致性,后台技术只能作为明确前置项进入
内部术语外露通过体验视图层统一用户语言,设置和日志才展示调试级策略信息
安全提示太频繁沙箱、白名单、范围和域名策略降噪
应急放行被滥用范围、期限、组织禁用、隔离建议和审计
项目规则被注入污染规则来源、信任、新鲜度和恶意指令检测
路径规则冲突最近规则、冲突展示和人工处理
扩展点时序漂移事件 id、sequence、deadline、epoch 和幂等键约束;过期响应不应用
能力声明被绕过适配器注册、工具复写、MCP 描述和插件效果都必须经过能力/效果校验;未知能力默认受限
工具复写静默越权内置工具复写必须显式展示、按项目生效,并重新经过安全边界
图谱和证据过早显露只在解释、PR、发布、事故时显性化
Review 审错目标或复用过期结果base/head、目标指纹、完整度和 workspace binding 进入目标证据;head、diff 或绑定变化后旧结果只能作为历史引用,不能发布或支撑当前就绪度
“只读 Git”仍产生副作用Reviewer 的既有 Git 暴露不扩权,prepared work packet 不将其作为 changed-code 证据;本地目标 diff 走禁用 external diff/textconv 的有界 GetFileDiff,provider PR diff 按文件读取并复核 base/head;普通 Agent 和旧 Review 保留既有行为;exact diff 不可用时明确降级或在 Reviewer 启动前停止
平均体验掩盖局部问题指标按用户画像、任务风险、内部策略画像、用户可见视图、入口平台和受管状态切片