@geekbeer/minion 3.53.1 → 3.57.0

package/docs/task-guides.md

@@ -88,7 +88,7 @@ requires:
 ---
 
 Skill instructions here...
-Use {{PROJECT_VAR}} to reference project/workflow variables.
+Use {{PROJECT_VAR}} to reference project variables.
 ```
 
 フロントマターのフィールド:
@@ -120,7 +120,7 @@ description: サイトをデプロイする
 
 - 変数名は英数字とアンダースコアのみ（`\w+`）
 - 未定義の変数は `{{VAR_NAME}}` のまま残る（エラーにはならない）
-- 展開優先順位: ミニオン変数 < プロジェクト変数 < ワークフロー変数（後者が上書き）
+- 展開優先順位: ミニオン変数 < プロジェクト変数（後者が上書き）
 - ルーティン実行時もミニオン変数による `{{VAR}}` 展開が行われる
 
 ### 変数とシークレットの使い分け
@@ -130,7 +130,7 @@ description: サイトをデプロイする
 | 変数 | `{{VAR_NAME}}` | 設定・パラメータ（非機密） | デプロイ先、サイトURL、プロジェクト名 |
 | シークレット | `$SECRET_NAME`（環境変数） | 機密情報 | APIキー、パスワード、トークン |
 
-- **変数**はスキル本文のテンプレートとして展開される。全スコープ（ミニオン・プロジェクト・ワークフロー）で同じ `{{VAR}}` 構文を使用する
+- **変数**はスキル本文のテンプレートとして展開される。全スコープ（ミニオン・プロジェクト）で同じ `{{VAR}}` 構文を使用する
 - **シークレット**は環境変数としてプロセスに注入される。テンプレート展開は行われない
 - デイリーログやメモリーから変数・シークレットの値を推測して使用しないこと
 
@@ -154,63 +154,11 @@ minion-cli skill fetch <name>
 
 ---
 
-## ワークフローの修正 (PM のみ)
-
-### パイプライン構成の変更
-
-```bash
-# API経由で push (新バージョン自動作成)
-curl -s -X POST "$HQ_URL/api/minion/workflows" \
-  -H "Authorization: Bearer $API_TOKEN" \
-  -H "Content-Type: application/json" \
-  -d '{
-    "name": "my-workflow",
-    "pipeline_skill_names": ["skill-1", "skill-2"],
-    "content": "Workflow description",
-    "project_id": "<project-uuid>",
-    "change_summary": "Updated pipeline"
-  }'
-```
-
-### ステップごとのロール・レビュー設定
-
-```bash
-curl -s -X POST "$HQ_URL/api/minion/workflows" \
-  -H "Authorization: Bearer $API_TOKEN" \
-  -H "Content-Type: application/json" \
-  -d '{
-    "name": "my-workflow",
-    "pipeline_skill_names": ["skill-1", "skill-2"],
-    "pipeline_steps": [
-      { "assigned_role": "engineer", "requires_review": false },
-      { "assigned_role": "pm", "requires_review": true }
-    ],
-    "content": "Workflow description",
-    "project_id": "<project-uuid>"
-  }'
-```
-
-### ローカルワークフローの同期
-
-```bash
-# HQからワークフローを取得 (不足スキルも自動fetch)
-curl -s -X POST "http://localhost:8080/api/workflows/fetch/<name>" \
-  -H "Authorization: Bearer $API_TOKEN"
-
-# ローカルワークフローをHQにpush (スキルも自動push)
-curl -s -X POST "http://localhost:8080/api/workflows/push/<name>" \
-  -H "Authorization: Bearer $API_TOKEN"
-```
-
-> **Note**: `/api/workflows/push|fetch` は線形パイプライン形式（`pipeline_skill_names`）の旧式ワークフロー専用です。DAGワークフロー（ノード/エッジ形式）はHQダッシュボードの DAG エディタで作成・編集します。次節を参照。
-
----
-
 ## DAG ワークフロー (ノード/エッジ形式)
 
-DAG ワークフローは有向非巡回グラフでスキル間の依存関係を表現する新方式のワークフローです。fan-out による並列展開、join による集約、conditional による分岐、transform による LLM データ変換、review によるゲーティングをサポートします。
+DAG ワークフローは有向非巡回グラフでスキル間の依存関係を表現するワークフローです。fan-out による並列展開、join による集約、conditional による分岐、transform による LLM データ変換、script による決定的スクリプト実行 (Python/Node)、review によるゲーティングをサポートします。
 
-**HQダッシュボードの DAG エディタ（プロジェクト画面 → 「DAG (beta)」タブ）で GUI 編集**できるほか、**ミニオンからは JSON ベースで編集可能**（PMロールのみ）。ミニオンは実行ランタイムも担当し、`dag-step-poller` デーモンが pending ノードを自動で処理します。
+**HQダッシュボードの DAG エディタ（プロジェクト画面の「DAG」タブ）で GUI 編集**できるほか、**ミニオンからは JSON ベースで編集可能**（PMロールのみ）。ミニオンは実行ランタイムも担当し、`dag-step-poller` デーモンが pending ノードを自動で処理します。
 
 **cronスケジュール (v3.51.0〜):** DAGワークフローは cron 式による定期実行をサポート。設定はHQダッシュボードのDAGビューにある SchedulePanel から行う（最小実行間隔 5分）。発火主体はそのプロジェクトのPMロールのミニオンで、`dag-cron-poller` デーモンが60秒間隔で `/api/dag/minion/dag-cron-tick` を叩いて発火させる。PM不在のプロジェクトでは cron は発火しない。
 
@@ -405,7 +353,7 @@ hq dag remove-edge <wf-id> edge_3
 
 **fan_out テンプレート編集:**
 
-> **⚠️ テンプレート内に `start` / `end` ノードを入れないこと。** テンプレートのエントリ/エグジットはエッジ構造から自動検出される。`start` / `end` はトップレベル DAG 専用であり、テンプレート内に含めるとバリデーションエラーになる。`skill`, `conditional`, `transform`, `review` 等の実行ノードのみ使用すること。
+> **⚠️ テンプレート内に `start` / `end` ノードを入れないこと。** テンプレートのエントリ/エグジットはエッジ構造から自動検出される。`start` / `end` はトップレベル DAG 専用であり、テンプレート内に含めるとバリデーションエラーになる。`skill`, `conditional`, `transform`, `script`, `review` 等の実行ノードのみ使用すること。
 
 ```bash
 # fan_out ノードの template を PATCH で上書き
@@ -434,7 +382,7 @@ hq dag update-node <wf-id> fan_out_1 /tmp/t.json
 - 書き込み（create / put / publish / dag 操作）は **PMロールのみ**。Engineer / accountant では 403 が返る。読み取り（fetch）は全メンバー可。
 - ノード/エッジ操作は各ステップでドラフトに自動保存され、バリデーション結果がレスポンスに含まれる。
 - `hq dag validate` で公開前にフル検証できる。publish 時の想定外エラーを防止できる。
-- 全文 JSON 操作（`hq put dag-workflow`）も引き続き利用可能だが、**ノード/エッジ操作APIの方が推奨**。
+- 全文 JSON 操作（`hq put dag-workflow`）も引き続き利用可能だが、**ノード/エッジ操作APIの方が推奨**（型の取り違えで 400 になりやすい）。
 
 ### 実行フロー（ランタイム側、参考）
 
@@ -548,6 +496,63 @@ input_data: { "items": [{ "title": "Item A" }, { "title": "Item B" }, { "title":
 output_data: { "items": [{ "title": "Item A" }, { "title": "Item C" }] }
 ```
 
+### Script ノード（決定的処理、LLM不要）v3.54.0〜
+
+Script ノードは **LLM を使わない決定的なデータ処理** を DAG 内に挟み込むためのノード。トークンコストもかからず、出力形式のブレも発生しない。ミニオン標準搭載の `python3` または `node` でインラインスクリプトを `child_process` 実行する。
+
+**静的バリデーション要件:**
+
+- `assigned_role` 必須（pm / engineer / accountant のいずれか）
+- `script_runtime`: `'python'` または `'node'`
+- `script_source`: 非空のスクリプト本文
+- `script_timeout_seconds`: 任意（デフォルト 60、範囲 1–600）
+
+**I/O プロトコル（skill / transform と完全に揃う）:**
+
+- 入力: `input_data` (incoming edge から渡る JSON object) → スクリプトの **stdin に JSON 1 個** として書き込まれる
+- 出力: スクリプトが **stdout に JSON object 1 個を書く** → そのままパースされて `output_data` として `node-complete` に送られる
+- outgoing edge に contract が貼ってあれば HQ が `output_data` を validate（skill / transform と同じ runtime validation 経路）
+
+**failure モード（いずれも `status: failed`、stderr が `output_summary` に格納される）:**
+
+- 非 0 終了
+- stdout が JSON parse 不能 / object でない（配列・プリミティブは不可）
+- `script_timeout_seconds` 超過（プロセスは SIGKILL）
+- `script_runtime` が unsupported
+
+**典型用途:**
+
+```python
+# script_runtime: "python", input edge contract: { items: array<item> }
+# output edge contract: { items: array<item>, total: number }
+import sys, json
+
+data = json.load(sys.stdin)
+items = [it for it in data["items"] if it.get("score", 0) >= 0.8]
+json.dump({"items": items, "total": len(items)}, sys.stdout)
+```
+
+```javascript
+// script_runtime: "node", URL 一覧から domain ごとにグルーピング
+let raw = ''
+process.stdin.on('data', c => raw += c)
+process.stdin.on('end', () => {
+  const data = JSON.parse(raw)
+  const groups = {}
+  for (const url of data.urls) {
+    const host = new URL(url).host
+    ;(groups[host] ||= []).push(url)
+  }
+  process.stdout.write(JSON.stringify({ groups }))
+})
+```
+
+**制約:**
+
+- 追加ライブラリのインストール（pip / npm install）は未対応。ミニオン標準搭載のもののみ使用可能
+- tmux セッションは作らず、ミニオンのエージェントプロセス内で `child_process.spawn` する
+- 並列実行上限は skill / transform と共通（`concurrency-manager` の `MAX_CONCURRENT=2`）
+
 ### DAG 構築時のノード選定フロー
 
 スキルは汎用的で再利用可能な資産であり、ワークフロー固有の contract に合わせて SKILL.md を改修することは原則行わない。代わりに以下のフローで判断する:
@@ -579,7 +584,7 @@ Review ノードはレビューゲート。`review_status=review_pending` で下
 - `approved` にすると `approved` 種別のエッジで下流に進む
 - `revision_requested` にすると `revision` 種別のエッジで差し戻し先に戻る
 
-レガシー線形パイプラインの差し戻しは `revision-watcher` デーモン + `/api/minion/pending-revisions` + `/api/minion/revision-reset` で処理される。DAGの差し戻しはサーバ側カスケードで自動処理。
+差し戻しはサーバ側のカスケードで自動処理される（`revision` 種別のエッジが指す上流ノード以降が `pending` に戻り再実行される）。
 
 ### デバッグ
 
@@ -714,17 +719,14 @@ curl -X PATCH "$HQ_URL/api/minion/projects/<project-id>/tasks/<task-id>" \
   -H "Authorization: Bearer $API_TOKEN" -H "Content-Type: application/json" \
   -d '{"status":"doing"}'
 
-# レビュー依頼
+# レビュー依頼（acceptance_criteria を全て満たした後）
 curl -X PATCH "$HQ_URL/api/minion/projects/<project-id>/tasks/<task-id>" \
   -H "Authorization: Bearer $API_TOKEN" -H "Content-Type: application/json" \
   -d '{"status":"review"}'
-
-# 完了
-curl -X PATCH "$HQ_URL/api/minion/projects/<project-id>/tasks/<task-id>" \
-  -H "Authorization: Bearer $API_TOKEN" -H "Content-Type: application/json" \
-  -d '{"status":"done"}'
 ```
 
+> **重要**: ミニオン自身は `done` へ直接遷移してはいけない。`done` 遷移はレビュアー（人間または別のミニオン）の責務。受け入れ要件達成後は `review` で停止し、承認を待つこと。
+
 ### 共通の注意
 
 - **`status_changed_at` を手動で渡してはならない**。サーバ側で自動更新される(stalled 検出に使われる)。
@@ -821,20 +823,19 @@ minion-cli skill list --local
 minion-cli skill fetch <name>
 ```
 
-### ワークフローが実行されない
+### DAG ワークフローが実行されない
 
 ```bash
-# ローカルワークフロー一覧 (next_run を確認)
-curl -s "http://localhost:8080/api/workflows" \
-  -H "Authorization: Bearer $API_TOKEN"
+# pending ノードが自分に割り当てられているか確認
+curl -s "$HQ_URL/api/dag/minion/pending-nodes" \
+  -H "Authorization: Bearer $API_TOKEN" | jq
 
-# 手動トリガー
-curl -s -X POST "http://localhost:8080/api/workflows/trigger" \
-  -H "Authorization: Bearer $API_TOKEN" \
-  -H "Content-Type: application/json" \
-  -d '{ "workflow_id": "<workflow-uuid>" }'
+# dag-step-poller のログを確認
+tail -f ~/.minion/logs/agent.log | grep '\[DAG'
 ```
 
+PMロールが不在のプロジェクトでは cron 発火が行われない。`hq list dag-workflows <project-id>` の `my_role` を確認すること。
+
 ### エージェントの状態確認
 
 ```bash

package/linux/routes/chat.js

@@ -464,26 +464,11 @@ async function buildContextPrefix(message, context, sessionId, workspaceId, refe
           )
         }
         break
-      case 'workflow':
-        if (context.projectId) {
-          const label = context.workflowName
-            ? `ワークフロー「${context.workflowName}」`
-            : 'ワークフロー'
-          parts.push(
-            `ユーザーはHQダッシュボードで${label}を閲覧しています。`,
-            `ワークフロー情報を取得するには以下を実行してください:`,
-            `  hq fetch workflow ${context.workflowName || context.workflowId}`,
-            `プロジェクトコンテキスト:`,
-            `  hq fetch project-context ${context.projectId}`,
-            `取得した内容をもとに回答してください。`
-          )
-        }
-        break
       case 'dag-workflow':
         if (context.projectId && context.dagWorkflowId) {
           parts.push(
             `ユーザーはHQダッシュボードで DAG ワークフロー (ID: ${context.dagWorkflowId}) のエディタ/詳細を閲覧しています。`,
-            `DAG ワークフローはノード/エッジ形式でスキル間の依存関係を表現し、fan-out / join / conditional / transform / review をサポートします。`,
+            `DAG ワークフローはノード/エッジ形式でスキル間の依存関係を表現し、fan-out / join / conditional / transform / script / review をサポートします。`,
             `DAG ワークフロー情報を取得するには以下を実行してください:`,
             `  hq fetch dag-workflow ${context.dagWorkflowId}`,
             `プロジェクトコンテキスト:`,

package/linux/routine-runner.js

@@ -16,12 +16,14 @@ const crypto = require('crypto')
 const fs = require('fs').promises
 const execAsync = promisify(exec)
 
-const { config } = require('../core/config')
+const { config, isHqConfigured } = require('../core/config')
+const api = require('../core/api')
 const executionStore = require('../core/stores/execution-store')
 const routineStore = require('../core/stores/routine-store')
 const logManager = require('../core/lib/log-manager')
 const runningTasks = require('../core/lib/running-tasks')
 const { expandSkillTemplates, restoreSkillTemplates } = require('../core/lib/template-expander')
+const { buildTmuxNewSessionCommand } = require('../core/lib/session-env')
 const { getActivePrimary } = require('../core/llm-plugins/lib/active')
 const os = require('os')
 const path = require('path')
@@ -40,6 +42,32 @@ function sleep(ms) {
   return new Promise((resolve) => setTimeout(resolve, ms))
 }
 
+/**
+ * Fetch workspace-scoped variables for a routine from HQ.
+ * Returns an empty object when the routine isn't bound to a workspace or HQ
+ * is unreachable; the runner continues with minion-local vars only.
+ *
+ * Workspace secrets are NOT fetched — secrets remain minion-local only (the
+ * HQ DB never stores secret values, by design).
+ *
+ * @param {string} workspaceId - Routine.workspace_id (may be falsy)
+ * @returns {Promise<Record<string, string>>}
+ */
+async function fetchWorkspaceVars(workspaceId) {
+  if (!workspaceId || !isHqConfigured()) return {}
+  try {
+    const result = await api.request(`/workspaces/${workspaceId}/variables`)
+    const vars = {}
+    for (const v of (result?.variables || [])) {
+      if (v && typeof v.key === 'string') vars[v.key] = String(v.value ?? '')
+    }
+    return vars
+  } catch (err) {
+    console.error(`[RoutineRunner] Failed to fetch workspace vars (${workspaceId}): ${err.message}`)
+    return {}
+  }
+}
+
 /**
  * Generate tmux session name from routine ID and execution ID
  * Format: rt-{routineId first 8}-{executionId first 4}
@@ -90,10 +118,15 @@ async function executeRoutineSession(routine, executionId, skillNames) {
   console.log(`[RoutineRunner] tmux session: ${sessionName}`)
   console.log(`[RoutineRunner] Log file: ${logFile}`)
 
-  // Expand {{VAR}} templates in SKILL.md files with minion variables
+  // Fetch HQ workspace variables when the routine is bound to a workspace.
+  // Minion variables (minion-wide ∪ WS-scoped, resolved inside the expander
+  // via workspaceId) override these as the final layer.
+  const workspaceVars = await fetchWorkspaceVars(routine.workspace_id)
+
+  // Expand {{VAR}} templates in SKILL.md files
   let expandedOriginals = new Map()
   try {
-    expandedOriginals = await expandSkillTemplates(skillNames)
+    expandedOriginals = await expandSkillTemplates(skillNames, workspaceVars, routine.workspace_id || '')
     if (expandedOriginals.size > 0) {
       console.log(`[RoutineRunner] Expanded templates in ${expandedOriginals.size} skill(s)`)
     }
@@ -142,14 +175,19 @@ async function executeRoutineSession(routine, executionId, skillNames) {
     )
     await execAsync(`chmod +x "${execScript}"`)
 
-    const tmuxCommand = [
-      'tmux new-session -d',
-      `-s "${sessionName}"`,
-      '-x 200 -y 50',
-      `-e "MINION_EXECUTION_ID=${executionId}"`,
-      `-e "MINION_ROUTINE_ID=${routine.id}"`,
-      `-e "MINION_ROUTINE_NAME=${routine.name.replace(/"/g, '\\"')}"`,
-    ].join(' ')
+    // Build tmux invocation with workspace-effective secrets + per-execution
+    // identifiers. Secrets come from variable-store (minion-wide ∪ WS-scoped,
+    // with WS values winning); identifiers always override on top.
+    const tmuxCommand = buildTmuxNewSessionCommand({
+      sessionName,
+      workspaceId: routine.workspace_id || '',
+      extraEnv: {
+        MINION_EXECUTION_ID: executionId,
+        MINION_ROUTINE_ID: routine.id,
+        MINION_ROUTINE_NAME: routine.name,
+        MINION_ROUTINE_WORKSPACE_ID: routine.workspace_id || '',
+      },
+    })
 
     await execAsync(tmuxCommand, { cwd: homeDir })
 

package/linux/workflow-runner.js

@@ -22,6 +22,7 @@ const workflowStore = require('../core/stores/workflow-store')
 const logManager = require('../core/lib/log-manager')
 const runningTasks = require('../core/lib/running-tasks')
 const { expandSkillTemplates, restoreSkillTemplates } = require('../core/lib/template-expander')
+const { buildTmuxNewSessionCommand } = require('../core/lib/session-env')
 const { getActivePrimary } = require('../core/llm-plugins/lib/active')
 const os = require('os')
 const path = require('path')
@@ -139,10 +140,13 @@ async function executeWorkflowSession(workflow, executionId, skillNames, options
   console.log(`[WorkflowRunner] Log file: ${logFile}`)
   console.log(`[WorkflowRunner] HOME: ${homeDir}`)
 
-  // Expand {{VAR}} templates in SKILL.md files with minion variables
+  // Expand {{VAR}} templates in SKILL.md files with minion variables effective
+  // for this workflow's workspace (minion-wide ∪ WS-scoped, WS wins). HQ has
+  // already expanded workspace/project/workflow scopes before delivering the
+  // SKILL.md, so this layer only resolves remaining placeholders.
   let expandedOriginals = new Map()
   try {
-    expandedOriginals = await expandSkillTemplates(skillNames)
+    expandedOriginals = await expandSkillTemplates(skillNames, {}, workflow.workspace_id || '')
     if (expandedOriginals.size > 0) {
       console.log(`[WorkflowRunner] Expanded templates in ${expandedOriginals.size} skill(s)`)
     }
@@ -200,12 +204,19 @@ async function executeWorkflowSession(workflow, executionId, skillNames, options
     )
     await execAsync(`chmod +x "${execScript}"`)
 
-    // PATH, HOME, DISPLAY, and minion secrets are already set in
-    // process.env at server startup, so child processes inherit them automatically.
-    await execAsync(
-      `tmux new-session -d -s "${sessionName}" -x 200 -y 50`,
-      { cwd: homeDir },
-    )
+    // PATH, HOME and DISPLAY are inherited from process.env (set at startup);
+    // workspace-scoped secrets are passed explicitly via `-e` here so each
+    // session only sees secrets relevant to its workspace context.
+    const tmuxCommand = buildTmuxNewSessionCommand({
+      sessionName,
+      workspaceId: workflow.workspace_id || '',
+      extraEnv: {
+        MINION_EXECUTION_ID: executionId,
+        MINION_WORKFLOW_ID: workflow.id || '',
+        MINION_WORKFLOW_WORKSPACE_ID: workflow.workspace_id || '',
+      },
+    })
+    await execAsync(tmuxCommand, { cwd: homeDir })
 
     // Keep session alive after command completes (for debugging via terminal mirror)
     await execAsync(`tmux set-option -t "${sessionName}" remain-on-exit on`)

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@geekbeer/minion",
-  "version": "3.53.1",
+  "version": "3.57.0",
   "description": "AI Agent runtime for Minion - manages status and skill deployment on VPS",
   "main": "linux/server.js",
   "bin": {

package/rules/core.md

@@ -15,10 +15,7 @@ You are an AI agent running on a Minion VPS, managed by @geekbeer/minion.
 Project (組織・課金単位)
 ├── Context (markdown, PMが更新)
 ├── Members (minion + role: pm | engineer | accountant)
-├── Workflows (スキルの線形パイプライン + オプションcronスケジュール)
-│   ├── Versions (pipeline の不変スナップショット)
-│   └── Executions (実行履歴, ステップごとの進捗)
-└── DAG Workflows (ノード/エッジ形式のワークフロー, beta)
+└── DAG Workflows (ノード/エッジ形式のワークフロー)
     ├── Versions (graph の不変スナップショット)
     └── Executions (node_executions の集合, scope-aware)
 
@@ -26,14 +23,14 @@ Minion
 └── Routines (ミニオンローカルの定期タスク, cron付き)
 ```
 
-- **Workflow**: プロジェクトスコープ。線形パイプライン形式のバージョン管理ワークフロー。ミニオンAPIで push/fetch 可能。
-- **DAG Workflow**: プロジェクトスコープ。ノード/エッジで依存関係を表現する新方式。fan-out / join / conditional / transform / review をサポート。作成・編集はHQダッシュボードのみ、ミニオンは `dag-step-poller` で自動実行。詳細は `~/.minion/docs/api-reference.md` の「DAG Workflows」と `~/.minion/docs/task-guides.md` の「DAG ワークフロー」を参照。
+- **DAG Workflow**: プロジェクトスコープ。ノード/エッジで依存関係を表現するワークフロー。fan-out / join / conditional / transform / script / review をサポート。作成・編集はHQダッシュボードまたはミニオンAPI、ランタイムは `dag-step-poller` が自動実行。詳細は `~/.minion/docs/api-reference.md` の「DAG Workflows」と `~/.minion/docs/task-guides.md` の「DAG ワークフロー」を参照。
   - **PMロールで編集する場合の重要な規則**:
     - ノード/エッジ/contract の追加・更新は**個別API** (`/nodes` `/edges` `/contracts`) を使うこと。`PUT /dag-workflows/:id` による graph 全文PUTは型の取り違えが起きやすく、バリデーションエラーで 400 が返る
     - `edge.contract` は**単一のContract名（string）**のみ。配列は不可。複数の型構造を束ねたい場合は、それらを内包する複合Contractを1つ定義する
     - Contract内で `List<別Contract>` を表現するには `type: 'array'` + `items: "別Contract名"` を使う（詳細は `~/.minion/docs/api-reference.md` の「Contracts API」を参照）
     - **Contract はランタイムで強制される型定義**。`node-complete` 報告時に outgoing edge の contract で `output_data` が検証され、違反はノード `failed` 扱い。スキルが contract に沿った `## Output Data` を出せない場合は **transform ノードをスキルと下流の間に挟んで整形**すること。スキル側の SKILL.md を各ワークフロー専用に改修するのは原則 NG（スキルは汎用資産）
     - **transform ノードの I/O 型は edge の contract から自動導出**。incoming edge と outgoing edge にそれぞれ contract を必ず貼ること。`transform_instruction` は contract だけで意図が伝わらない場合の補足ヒント（任意）
+    - **script ノード (v3.54.0〜)** は LLM を使わない決定的処理用。`script_runtime` (`'python'` or `'node'`) と `script_source` を指定。input_data を stdin で JSON 受け取り → output_data を stdout に JSON 出力する規約。outgoing edge に contract を貼れば transform と同じ runtime validation が走る。LLMトークンを節約したい・出力ブレを許容できない定型処理に使う。詳細は `~/.minion/docs/task-guides.md` の「Script ノード」を参照
     - **fan_out の incoming edge に contract を貼る場合**、`fan_out_source` が指すフィールドが contract 内に `type='array'` として宣言されている必要がある（静的検証で弾かれる）
 - **Routine**: ミニオンスコープ。ミニオンローカルの定期タスク。
 - **Project Tasks / Milestones**: プロジェクトスコープ。**人間+ミニオンが共有するタスクボード**(5段階Kanban: `backlog`→`todo`→`doing`→`review`→`done`)とロードマップ(マイルストーン)。ミニオンは `/api/minion/projects/:projectId/{tasks,milestones,health}` で操作可能。
@@ -103,7 +100,7 @@ minion-cli --version                      # バージョン確認
 
 `http://localhost:8080` — 認証: `Authorization: Bearer $API_TOKEN`
 
-主なカテゴリ: Health, Skills, Workflows, Executions, Terminal, Files, Commands, Permissions, Admin (HQ-pushed freeze), Web Extraction (experimental)
+主なカテゴリ: Health, Skills, Executions, Terminal, Files, Commands, Permissions, Admin (HQ-pushed freeze), Web Extraction (experimental)
 
 #### Web Page Extraction 🧪 (experimental, v3.53.0〜)
 
@@ -202,7 +199,7 @@ Note: Codex CLI の `.codex/` ディレクトリはLLMからの直接編集が
 
 `$HQ_URL/api/minion/*` — 認証: `Authorization: Bearer $API_TOKEN`
 
-主なカテゴリ: Projects, Context, Workflows, DAG Workflows, Skills, Executions, Routines, Reports
+主なカテゴリ: Projects, Context, DAG Workflows, Skills, Executions, Routines, Reports
 
 DAG ワークフローのランタイム API は `$HQ_URL/api/dag/minion/*`（pending-nodes / claim-node / node-complete / dag-cron-tick）。`dag-step-poller` と `dag-cron-poller` デーモンが自動でポーリングするため、通常ミニオンのAI側から直接叩くことは無い。
 
@@ -223,10 +220,11 @@ Routine 実行中は以下もtmuxセッション環境で利用可能:
 - `MINION_EXECUTION_ID` — 実行UUID
 - `MINION_ROUTINE_ID` — ルーティンUUID
 - `MINION_ROUTINE_NAME` — ルーティン名
+- `MINION_ROUTINE_WORKSPACE_ID` — ルーティンが特定ワークスペースにバインドされている場合のワークスペースUUID（未バインドなら空文字）
 
-**変数**（ミニオン変数・プロジェクト変数・ワークフロー変数）はスキル本文の `{{VAR_NAME}}` テンプレートとして実行時に展開される。スキル作成時にパラメータ化したい値は `{{変数名}}` で記述すること。展開優先順位: ミニオン変数 < プロジェクト変数 < ワークフロー変数（後者が優先）。
+**変数**（ワークスペース変数・プロジェクト変数・ワークフロー変数・ミニオン変数）はスキル本文の `{{VAR_NAME}}` テンプレートとして実行時に展開される。スキル作成時にパラメータ化したい値は `{{変数名}}` で記述すること。展開優先順位: ワークスペース < プロジェクト < ワークフロー < ミニオン（後者が優先）。ミニオンが最終オーバーライドとなる設計で、ミニオン運用者がHQ側のデフォルトを差し替えられる経路を保証する。ミニオン変数はさらにミニオン全体スコープとワークスペース別スコープに分かれ、当該ワークスペースのコンテキストで動く実行時はWS別がミニオン全体を上書きする。`/api/variables/*` は `?workspace_id=<uuid>` でスコープ指定（省略時はミニオン全体）。
 
-**シークレット**（ミニオンシークレット）はサーバー起動時に `process.env` にロードされ、全子プロセスで環境変数 `$SECRET_NAME` として利用可能。APIキーやパスワード等の機密情報に使用する。シークレットは `{{VAR}}` テンプレートでは展開されない。
+**シークレット**はワークスペース別にスコープされ、ミニオンローカルのSQLite (`secrets(workspace_id, key, value)`) に保存される。ワークスペース未指定（`workspace_id=''`）はミニオン全体のスコープで、サーバー起動時に `process.env` にロードされ全子プロセスで `$SECRET_NAME` として利用可能。ワークスペース別シークレット（`workspace_id=<uuid>`）は `process.env` にはロードされず、当該ワークスペースのコンテキストで動くランナー（ワークフロー/WSバインドされたルーティン/チャットセッション）にのみ実行時注入される。同名キーが両スコープに存在する場合はワークスペース別が優先。スキル側は常に `$KEY` で参照すればよく、どちらのスコープから来た値かを意識する必要はない。シークレット値はHQ DBに保存されることはなく、HQはpass-throughとして中継するのみ。
 
 デイリーログやメモリーから変数・シークレットの値を推測して使用してはならない。変数は `{{VAR_NAME}}` テンプレートとして定義し、シークレットは環境変数として参照すること。
 

package/win/routes/chat.js

@@ -525,24 +525,11 @@ async function buildContextPrefix(message, context, sessionId, workspaceId, refe
           )
         }
         break
-      case 'workflow':
-        if (context.projectId) {
-          const label = context.workflowName ? `ワークフロー「${context.workflowName}」` : 'ワークフロー'
-          parts.push(
-            `ユーザーはHQダッシュボードで${label}を閲覧しています。`,
-            `ワークフロー情報を取得するには以下を実行してください:`,
-            `  hq fetch workflow ${context.workflowName || context.workflowId}`,
-            `プロジェクトコンテキスト:`,
-            `  hq fetch project-context ${context.projectId}`,
-            `取得した内容をもとに回答してください。`
-          )
-        }
-        break
       case 'dag-workflow':
         if (context.projectId && context.dagWorkflowId) {
           parts.push(
             `ユーザーはHQダッシュボードで DAG ワークフロー (ID: ${context.dagWorkflowId}) のエディタ/詳細を閲覧しています。`,
-            `DAG ワークフローはノード/エッジ形式でスキル間の依存関係を表現し、fan-out / join / conditional / transform / review をサポートします。`,
+            `DAG ワークフローはノード/エッジ形式でスキル間の依存関係を表現し、fan-out / join / conditional / transform / script / review をサポートします。`,
             `DAG ワークフロー情報を取得するには以下を実行してください:`,
             `  hq fetch dag-workflow ${context.dagWorkflowId}`,
             `プロジェクトコンテキスト:`,

package/win/routine-runner.js

@@ -12,12 +12,14 @@ const { stripAnsi } = require('../core/lib/strip-ansi')
 const fs = require('fs').promises
 const fsSync = require('fs')
 
-const { config } = require('../core/config')
+const { config, isHqConfigured } = require('../core/config')
+const api = require('../core/api')
 const executionStore = require('../core/stores/execution-store')
 const routineStore = require('../core/stores/routine-store')
 const logManager = require('../core/lib/log-manager')
 const { activeSessions } = require('./workflow-runner')
 const { expandSkillTemplates, restoreSkillTemplates } = require('../core/lib/template-expander')
+const { buildSpawnEnv } = require('../core/lib/session-env')
 const { getActivePrimary } = require('../core/llm-plugins/lib/active')
 const os = require('os')
 
@@ -28,6 +30,25 @@ function sleep(ms) {
   return new Promise((resolve) => setTimeout(resolve, ms))
 }
 
+/**
+ * Fetch workspace-scoped variables for a routine from HQ.
+ * Mirrors the Linux runner; see that file for full docs.
+ */
+async function fetchWorkspaceVars(workspaceId) {
+  if (!workspaceId || !isHqConfigured()) return {}
+  try {
+    const result = await api.request(`/workspaces/${workspaceId}/variables`)
+    const vars = {}
+    for (const v of (result?.variables || [])) {
+      if (v && typeof v.key === 'string') vars[v.key] = String(v.value ?? '')
+    }
+    return vars
+  } catch (err) {
+    console.error(`[RoutineRunner] Failed to fetch workspace vars (${workspaceId}): ${err.message}`)
+    return {}
+  }
+}
+
 function generateSessionName(routineId, executionId) {
   const routineShort = routineId ? routineId.substring(0, 8) : 'manual'
   const execShort = executionId ? executionId.substring(0, 4) : ''
@@ -67,10 +88,15 @@ async function executeRoutineSession(routine, executionId, skillNames) {
   console.log(`[RoutineRunner] Session: ${sessionName}`)
   console.log(`[RoutineRunner] Log file: ${logFile}`)
 
-  // Expand {{VAR}} templates in SKILL.md files with minion variables
+  // Fetch HQ workspace variables when the routine is bound to a workspace.
+  // Minion variables (minion-wide ∪ WS-scoped, resolved inside the expander
+  // via workspaceId) override these as the final layer.
+  const workspaceVars = await fetchWorkspaceVars(routine.workspace_id)
+
+  // Expand {{VAR}} templates in SKILL.md files
   let expandedOriginals = new Map()
   try {
-    expandedOriginals = await expandSkillTemplates(skillNames)
+    expandedOriginals = await expandSkillTemplates(skillNames, workspaceVars, routine.workspace_id || '')
     if (expandedOriginals.size > 0) {
       console.log(`[RoutineRunner] Expanded templates in ${expandedOriginals.size} skill(s)`)
     }
@@ -101,14 +127,15 @@ async function executeRoutineSession(routine, executionId, skillNames) {
       throw new Error('No LLM configured. Set a Primary plugin via /api/llm/config or LLM_COMMAND in minion.env')
     }
 
-    // PATH, HOME, USERPROFILE, and minion secrets are already set in
-    // process.env at server startup. Per-execution identifiers are added here.
-    const env = {
-      ...process.env,
+    // PATH, HOME, USERPROFILE are inherited; workspace-scoped secrets are
+    // merged in via buildSpawnEnv() so a routine only sees secrets relevant
+    // to the workspace it is bound to.
+    const env = buildSpawnEnv(routine.workspace_id || '', {
       MINION_EXECUTION_ID: executionId,
       MINION_ROUTINE_ID: routine.id,
       MINION_ROUTINE_NAME: routine.name,
-    }
+      MINION_ROUTINE_WORKSPACE_ID: routine.workspace_id || '',
+    })
 
     const logDir = path.dirname(logFile)
     await fs.mkdir(logDir, { recursive: true })

package/win/workflow-runner.js

@@ -24,6 +24,7 @@ const executionStore = require('../core/stores/execution-store')
 const workflowStore = require('../core/stores/workflow-store')
 const logManager = require('../core/lib/log-manager')
 const { expandSkillTemplates, restoreSkillTemplates } = require('../core/lib/template-expander')
+const { buildSpawnEnv } = require('../core/lib/session-env')
 const { getActivePrimary } = require('../core/llm-plugins/lib/active')
 const os = require('os')
 
@@ -142,10 +143,11 @@ async function executeWorkflowSession(workflow, executionId, skillNames, options
   console.log(`[WorkflowRunner] Log file: ${logFile}`)
   console.log(`[WorkflowRunner] HOME: ${homeDir}`)
 
-  // Expand {{VAR}} templates in SKILL.md files with minion variables
+  // Expand {{VAR}} templates in SKILL.md files with minion variables effective
+  // for this workflow's workspace (minion-wide ∪ WS-scoped, WS wins).
   let expandedOriginals = new Map()
   try {
-    expandedOriginals = await expandSkillTemplates(skillNames)
+    expandedOriginals = await expandSkillTemplates(skillNames, {}, workflow.workspace_id || '')
     if (expandedOriginals.size > 0) {
       console.log(`[WorkflowRunner] Expanded templates in ${expandedOriginals.size} skill(s)`)
     }
@@ -178,8 +180,9 @@ async function executeWorkflowSession(workflow, executionId, skillNames, options
       throw new Error('No LLM configured. Set a Primary plugin via /api/llm/config or LLM_COMMAND in minion.env')
     }
 
-    // PATH, HOME, USERPROFILE, and minion secrets are already set in
-    // process.env at server startup, so child processes inherit them automatically.
+    // PATH, HOME, USERPROFILE are inherited from process.env (set at startup);
+    // workspace-scoped secrets are merged in via buildSpawnEnv() so this
+    // session only sees secrets relevant to its workspace context.
 
     // Open log file for streaming writes
     const logDir = path.dirname(logFile)
@@ -195,7 +198,11 @@ async function executeWorkflowSession(workflow, executionId, skillNames, options
       cols: 200,
       rows: 50,
       cwd: homeDir,
-      env: process.env,
+      env: buildSpawnEnv(workflow.workspace_id || '', {
+        MINION_EXECUTION_ID: executionId,
+        MINION_WORKFLOW_ID: workflow.id || '',
+        MINION_WORKFLOW_WORKSPACE_ID: workflow.workspace_id || '',
+      }),
     })
 
     // Track session