npm - workflow-ai - Versions diffs - 1.0.58 → 1.0.59 - Mend

workflow-ai 1.0.58 → 1.0.59

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/configs/pipeline.yaml +13 -0
package/package.json +1 -1
package/src/runner.mjs +60 -26
package/src/scripts/pick-next-task.js +19 -0

package/configs/pipeline.yaml CHANGED Viewed

@@ -552,6 +552,8 @@ pipeline:
   protected_files:
     - ".workflow/plans/**"       # Планы — только для чтения
     - ".workflow/config/**"      # Конфигурация
+    - pattern: ".workflow/tickets/**"
+      mode: structure            # Защита только структуры (создание/удаление файлов)
   # ===========================================================================
   # Доверенные агенты (trusted_agents)
@@ -561,6 +563,17 @@ pipeline:
   # ===========================================================================
   trusted_agents:
     - "script-check-templates"   # Создаёт планы в plans/current/
+    - "script-*"                  # Все скрипты
+  # ===========================================================================
+  # Доверенные стейджи (trusted_stages)
+  # ===========================================================================
+  # Стейджи, которые могут создавать/удалять файлы в protected_files.
+  # Например, decompose-plan и decompose-gaps создают тикеты.
+  # ===========================================================================
+  trusted_stages:
+    - "decompose-plan"
+    - "decompose-gaps"
   # ===========================================================================
   # Настройки выполнения (execution)

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "workflow-ai",
-  "version": "1.0.58",
+  "version": "1.0.59",
   "description": "AI Agent Workflow Coordinator — kanban-based pipeline for AI coding agents",
   "type": "module",
   "bin": {

package/src/runner.mjs CHANGED Viewed

@@ -543,30 +543,46 @@ class ResultParser {
 // FileGuard — защита файлов от несанкционированного изменения агентами
 // ============================================================================
 class FileGuard {
-  constructor(patterns, projectRoot = process.cwd(), trustedAgents = []) {
-    // Паттерны указаны относительно корня проекта
-    this.patterns = (patterns || []).map(p => p.replace(/\\/g, '/'));
-    this.enabled = this.patterns.length > 0;
+  constructor(patterns, projectRoot = process.cwd(), trustedAgents = [], trustedStages = []) {
+    this.enabled = patterns && patterns.length > 0;
     this.snapshots = new Map();
+    this.patterns = (patterns || []).map(p => {
+      if (typeof p === 'string') {
+        return { pattern: p.replace(/\\/g, '/'), mode: 'full' };
+      }
+      return { pattern: p.pattern.replace(/\\/g, '/'), mode: p.mode || 'full' };
+    });
     // projectRoot — корневая директория проекта, относительно которой указаны паттерны
     this.projectRoot = projectRoot;
     // Доверенные агенты — для них FileGuard не откатывает изменения
     this.trustedAgents = trustedAgents;
+    // Доверенные стейджи — для них FileGuard не откатывает изменения
+    this.trustedStages = trustedStages;
   }
   /**
-   * Проверяет, является ли агент доверенным (пропускает FileGuard)
+   * Проверяет, является ли агент или стейдж доверенным (пропускает FileGuard)
    * Поддерживает glob-паттерны: "script-*" соответствует "script-move", "script-pick" и т.д.
    * @param {string} agentId - ID агента
+   * @param {string} [stageId] - ID стейджа (опционально)
    * @returns {boolean}
    */
-  isTrusted(agentId) {
-    return this.trustedAgents.some(pattern => {
+  isTrusted(agentId, stageId) {
+    // Проверка по trustedAgents (glob-паттерны)
+    const agentMatch = this.trustedAgents.some(pattern => {
       if (pattern.endsWith('*')) {
         return agentId.startsWith(pattern.slice(0, -1));
       }
       return agentId === pattern;
     });
+    if (agentMatch) return true;
+    // Проверка по trustedStages (точное совпадение)
+    if (stageId && this.trustedStages.includes(stageId)) {
+      return true;
+    }
+    return false;
   }
   /**
@@ -575,9 +591,8 @@ class FileGuard {
    * @returns {boolean}
    */
   matchesProtected(filePath) {
-    // Получаем относительный путь от projectRoot для сопоставления с паттерном
     const relativePath = path.relative(this.projectRoot, filePath).replace(/\\/g, '/');
-    return this.patterns.some(pattern => this._matchGlob(relativePath, pattern));
+    return this.patterns.some(p => this._matchGlob(relativePath, p.pattern));
   }
   /**
@@ -649,20 +664,26 @@ class FileGuard {
     if (!this.enabled) return;
     this.snapshots.clear();
-    for (const pattern of this.patterns) {
+    for (const { pattern, mode } of this.patterns) {
       if (!pattern.includes('*')) {
-        // Прямой путь к файлу — преобразуем в абсолютный
         const absolutePath = path.resolve(this.projectRoot, pattern);
         if (fs.existsSync(absolutePath)) {
-          this.snapshots.set(absolutePath, this._hashFile(absolutePath));
+          if (mode === 'structure') {
+            this.snapshots.set(absolutePath, { hash: this._hashFile(absolutePath), content: fs.readFileSync(absolutePath, null), mode: 'structure' });
+          } else {
+            this.snapshots.set(absolutePath, this._hashFile(absolutePath));
+          }
         }
       } else {
-        // Glob-паттерн: сканируем базовую директорию относительно projectRoot
         const baseDir = path.resolve(this.projectRoot, this._getBaseDir(pattern));
         const files = this._getAllFiles(baseDir);
         for (const filePath of files) {
           if (this.matchesProtected(filePath)) {
-            this.snapshots.set(filePath, this._hashFile(filePath));
+            if (mode === 'structure') {
+              this.snapshots.set(filePath, { hash: this._hashFile(filePath), content: fs.readFileSync(filePath, null), mode: 'structure' });
+            } else {
+              this.snapshots.set(filePath, this._hashFile(filePath));
+            }
           }
         }
       }
@@ -681,18 +702,30 @@ class FileGuard {
     const violations = [];
-    // 1. Проверяем файлы из снимка (изменённые или удалённые)
-    for (const [filePath, originalHash] of this.snapshots) {
-      const currentHash = this._hashFile(filePath);
-      if (currentHash !== originalHash) {
-        violations.push(filePath);
-        console.warn(`[FileGuard] WARNING: Protected file modified: ${filePath}`);
-        this._rollbackFile(filePath);
+    for (const [filePath, snapshot] of this.snapshots) {
+      const mode = snapshot.mode || 'full';
+      if (mode === 'structure') {
+        if (!fs.existsSync(filePath)) {
+          violations.push(filePath);
+          console.warn(`[FileGuard] WARNING: Protected file deleted: ${filePath}`);
+          try {
+            fs.writeFileSync(filePath, snapshot.content);
+            console.warn(`[FileGuard] WARNING: Restored deleted file: ${filePath}`);
+          } catch (err) {
+            console.error(`[FileGuard] ERROR: Failed to restore ${filePath}: ${err.message}`);
+          }
+        }
+      } else {
+        const currentHash = this._hashFile(filePath);
+        if (currentHash !== snapshot) {
+          violations.push(filePath);
+          console.warn(`[FileGuard] WARNING: Protected file modified: ${filePath}`);
+          this._rollbackFile(filePath);
+        }
       }
     }
-    // 2. Обнаруживаем новые файлы в защищённых директориях
-    for (const pattern of this.patterns) {
+    for (const { pattern, mode } of this.patterns) {
       const baseDir = pattern.includes('*')
         ? path.resolve(this.projectRoot, this._getBaseDir(pattern))
         : path.resolve(this.projectRoot, pattern);
@@ -848,8 +881,8 @@ class StageExecutor {
       console.log(`  Skill: ${stage.skill}`);
     }
-    // Снимаем snapshot защищённых файлов перед выполнением (кроме trusted agents)
-    const skipGuard = this.fileGuard && this.fileGuard.isTrusted(agentId);
+    // Снимаем snapshot защищённых файлов перед выполнением (кроме trusted agents и trusted stages)
+    const skipGuard = this.fileGuard && this.fileGuard.isTrusted(agentId, stageId);
     if (this.fileGuard && !skipGuard) {
       this.fileGuard.takeSnapshot();
     }
@@ -1195,7 +1228,8 @@ class PipelineRunner {
     // Инициализация FileGuard для защиты файлов от изменений агентами
     const protectedPatterns = this.pipeline.protected_files || [];
     const trustedAgents = this.pipeline.trusted_agents || [];
-    this.fileGuard = new FileGuard(protectedPatterns, projectRoot, trustedAgents);
+    const trustedStages = this.pipeline.trusted_stages || [];
+    this.fileGuard = new FileGuard(protectedPatterns, projectRoot, trustedAgents, trustedStages);
     this.projectRoot = projectRoot;
     this.currentExecutor = null;

package/src/scripts/pick-next-task.js CHANGED Viewed

@@ -543,6 +543,25 @@ function pickNextTicket(planId) {
       return false;
     }
+    // Обнаружение и удаление дубликатов: тикет не должен существовать в других колонках
+    const ticketFileName = `${ticket.id}.md`;
+    const otherDirs = [DONE_DIR, IN_PROGRESS_DIR, REVIEW_DIR, BLOCKED_DIR];
+    const duplicateDir = otherDirs.find(dir =>
+      fs.existsSync(path.join(dir, ticketFileName))
+    );
+    if (duplicateDir) {
+      const dirName = path.basename(duplicateDir);
+      logger.warn(`Duplicate detected: ${ticket.id} exists in ready/ and ${dirName}/. Moving ready/ copy to archive/`);
+      const archivePath = path.join(ARCHIVE_DIR, ticketFileName);
+      try {
+        fs.mkdirSync(ARCHIVE_DIR, { recursive: true });
+        fs.renameSync(ticket.filePath, archivePath);
+      } catch (err) {
+        logger.error(`Failed to archive duplicate ${ticket.id}: ${err.message}`);
+      }
+      return false;
+    }
     return true;
   });