## 作成 LocalTicketBackend によって作成されました。 --- ## State changed Ticket を `workspace-panel` が queued にしました。 --- ## Decision Routing decision: implementation_ready Reason: - Panel Queue により、この Ticket は Orchestrator routing 対象として明示許可された。 - Ticket body には、read-only Plugin inspection CLI の intent、binding invariants、acceptance criteria、implementation latitude、validation、escalation conditions が揃っている。 - 依存 relation のうち `00001KV5R5V2S` と `00001KV5W3PJ3` は closed で blocker ではない。関連 closed Tickets も context として確認した。 - Risk domain は Plugin package / grant diagnostics / public CLI だが、Ticket は read-only inspection に限定し、Plugin code / WASM / Tool 実行 / package mutation / hidden model context injection を明示的に禁止している。bounded context check 後も implementation 前に必要な追加 human decision は見つからなかった。 - 同時 queued の `00001KVFDX9AF` / `00001KVFDX9AY` は host API implementation で Plugin manifest/grant/runtime/diagnostic 周辺に触るため、conflict / reviewer-coder bottleneck を避け、まず read-only CLI inspection を開始する。両 host API Tickets には waiting / do_not_parallelize plan record を残した。 Evidence checked: - Ticket `00001KVFD3YSV` body / thread / artifacts。 - `TicketRelationQuery(00001KVFD3YSV)`: depends_on の `00001KV5R5V2S` と `00001KV5W3PJ3` は closed、その他 related/duplicate/supersedes は acceptance blocker ではない。 - `TicketOrchestrationPlanQuery(00001KVFD3YSV)`: 既存 blocker/conflict record なし。今回 `accepted_plan` を記録済み。 - 関連 Tickets `00001KV5R5V2S`, `00001KV5W3PJ3`, `00001KV5W3PHA`, `00001KV5W3PHW` は closed context として確認。 - 同時 queued Tickets `00001KVFDX9AF` / `00001KVFDX9AY` body/relation/plan を確認し、host API implementation は conflict risk が高いため queued のまま待機判断。 - Orchestrator worktree `/home/hare/Projects/yoi/.worktree/orchestration`: clean。 - Existing worktree/branch: `00001KVFD3YSV` / plugin-cli-inspection matching branch/worktree はなし。 - Visible Pods: self と peer/restorable Pod のみ。spawned child はなし。 - Current code map: - product CLI: `crates/yoi/src/**/*.rs` - Plugin manifest / requested permissions: `crates/manifest/src/plugin.rs` - Plugin feature / resolver / diagnostics / tool installation: `crates/pod/src/feature/plugin.rs`, `crates/pod/src/pod.rs` - Existing grant enforcement from `00001KV5W3PJ3` is merged in Orchestrator branch。 IntentPacket: Intent: - `yoi plugin list` と `yoi plugin show ` の read-only CLI inspection を追加する。 - Plugin package discovery、enablement resolution、source/ref/digest/version、requested permissions、configured grants、grant/diagnostic outcome、static Tool/runtime eligibility を人間が確認できるようにする。 Binding decisions / invariants: - Inspection CLI は read-only。Plugin code / WASM / Tool execution は行わない。 - Package install/remove/enable/disable/grant mutation は行わない。 - Secrets / raw config secret values / unbounded diagnostics を表示しない。 - Unknown permission / unsupported grant / missing grant / digest/version/source mismatch は fail-closed diagnostic として表示する。 - Existing Plugin permission grant enforcement を弱めない。CLI は権限付与の代替ではない。 - Product CLI façade `yoi` が public command を持ち、lower crates は implementation library 境界を保つ。 Requirements / acceptance criteria: - `yoi plugin list` が configured/discovered Plugin packages の bounded overview を出せる。 - `yoi plugin show ` が1件の package/source/ref/digest/version/requested permissions/grants/diagnostics/tools/static eligibility を表示できる。 - No grant / mismatched grant / unsupported permission / invalid manifest の状態が read-only diagnostic として分かる。 - Missing package/ref は bounded error になる。 - JSON output または structured-friendly output が既存 CLI style に合う形で利用できる。 - Running the inspection command does not execute plugin WASM or Tool code。 - Tests cover list/show success, missing ref, grant mismatch/diagnostic, and no-execution behavior where practical。 Implementation latitude: - Command shape / output detail / JSON flag は既存 `yoi` CLI patterns に合わせてよい。ただし command names are binding: `yoi plugin list`, `yoi plugin show `。 - Resolver/helper placement は existing Plugin resolver / manifest / feature codeに合わせてよい。 - If full discovery graph is expensive, implement bounded static resolution sufficient for configured packages and diagnostics, and report limitations。 Escalate if: - CLI inspection requires executing Plugin WASM / Tool code。 - Existing Plugin resolver does not expose enough data without broad feature API redesign。 - Public output schema needs product decision beyond compact human-readable + optional JSON pattern。 - Grant/permission model must be redesigned rather than inspected。 - Secrets or untrusted package content would need to be printed verbatim。 Validation: - Focused CLI tests for `yoi plugin list` / `yoi plugin show`。 - Focused Plugin inspection helper / resolver tests。 - Relevant `cargo test` / `cargo check` for `yoi`, `pod`, `manifest` as changed。 - `cargo fmt --check`。 - `git diff --check`。 - `nix build .#yoi` only if dependency/Cargo.lock/package-source-filter changes occur。 Critical risks / reviewer focus: - Inspection command accidentally executing Plugin code / WASM。 - CLI output leaking secrets, raw untrusted data, or unbounded diagnostics。 - CLI implying grants are authorization when enforcement still belongs to runtime/Tool path。 - Grant mismatch / no grant / unsupported permission not visible enough for debugging。 - Lower crates depending on product CLI façade。 - Future `https` / `fs` host API Tickets should be able to extend diagnostics without reworking the command boundary。 Next action: - `queued -> inprogress` を記録し、Ticket records を Orchestrator worktree に commit してから、専用 implementation worktree を作成し Coder Pod を narrow write scope で起動する。root/original workspace は操作しない。 --- ## State changed Ticket body/thread, relation metadata, orchestration plan records, related closed Tickets, Orchestrator worktree, visible Pods, existing branch/worktree, and bounded Plugin CLI/code context were checked. Depends-on blockers are closed, no dirty-state blocker or missing planning decision was found. Risk is captured as invariants/reviewer focus. Host API Tickets queued in the same pass were left queued with conflict/waiting records. Accepting this queued Ticket for implementation before worktree/Pod side effects. ---