Codex 评审结论(L3 §22–24)
总评
大方向可用,WP/ADR 编号大多真实、无凭空造号。但摘要层漏几个关键 WP,且 ADR-11 与 ADR-04 在「消费确认」边界重叠。
必修 blocking
- §22 漏
WP-P1-02(输出对象/幂等/状态/失败补偿/回放/消费确认任务包)——消费确认只挂 WP-P1-03、推送重试只挂 ADR-04。 - §22 漏
WP-P0-03(复核/干预/输出阻断放行闭环)——运营工作台只列 WP-P0-01/02。 - §22/§24 漏
WP-P2-01(私域来源与授权边界)+ 私域越权输出风险。 - §23 ADR-11 与 ADR-04 在「消费确认」重叠——拆清:04 管交付生命周期/传输,11 管反馈对象/schema/存储。
建议 non-blocking
- §23 ADR-09 状态引用加 §24(单实例故障域)。
- §24 明文凭证勿在正文复述具体 secret(仅核到字段命中);「已派生安全任务」宜换可追溯编号。
- §22 主链路测试路径写全
server/internal/job/server/internal/agent/(零 test 属实)。 - §24 去重无兜底补挂 WP-P1-01。
亮点
- ADR-01~08 搬运准确,ADR-03 保留 proposed 不冻结。
- 新增覆盖类 WP(P1-04/P2-04/MACRO-01/ALT-01/P3-01)存在性判断正确、语义吻合。
- 边界守工程层(DH = 金融信息感知,无交易执行/推荐/认知)。