Hare/yoi
1
1
Fork 0
Code Actions Packages Releases Activity
d73f748ee8
yoi/.yoi/tickets/00001KT0Z4BK8/thread.md

14 KiB
Raw Blame History

Created

Created by tickets.sh create.

Decision

Distribution direction from user discussion:

  • Initial plugin packages should be single-file archives placed in user or workspace plugin stores, such as ~/.config/insomnia/plugins/ and ./.insomnia/plugins/.
  • Package presence is discovery only. Tool/Hook registration, WASM initialization, or MCP process startup requires explicit manifest/profile enablement and capability grant resolution.
  • The package should contain a root plugin.toml and optional runtime assets such as module.wasm, schemas, README, and license files.
  • User and workspace stores map to source/trust categories. user:<id> and project:<id> are distinct; ambiguous selectors should fail closed.
  • Workspace packages are repository-provided and must be treated conservatively, especially for executable runtimes and MCP/process-spawn behavior.

Decision

決定:

  • pod::feature は API / contribution substrate として扱い、Plugin や MCP の権限管理を担わせない。
  • Plugin は pod::feature をユーザー向け package/config/runtime 形式で使わせる層であり、Plugin permission / trust policy は Plugin layer で定義する。
  • MCP は pod::feature 上に protocol-backed integration layer を構築するが、MCP server enablement / command-env-secret policy / trust boundary / MCP-specific permission は MCP layer が独自に持つ。
  • MCP local stdio server の OS-level side effects は Yoi feature authority では制御できないため、feature-layer authority / grant を MCP や Plugin の permission model に流用しない。

反映:

  • 00001KTR81P9X は authority ではなく provider lifecycle / dynamic contribution / normal ToolRegistry path / untrusted normalization に絞る。
  • 00001KTR82RB7 は MCP 固有の explicit config と trust model を持つ。
  • 00001KSXRQ4G800001KT0Z4BK8 は Plugin permission を Plugin layer として扱い、MCP を初期 Plugin packaging/runtime から分離する。

Decision

決定:

  • Plugin discovery stores, source-qualified identity, discovery/enablement separation, Pod-startup initialization timing, restore behavior, and MCP boundaryをこの 00001KT0Z4BK8 の安定 contract として統合した。
  • User Plugin package store は ${XDG_DATA_HOME:-~/.local/share}/yoi/plugins/ とし、~/.config/yoi/plugins/ は使わない。
  • Package presence は discovery only であり、実行・登録・runtime initialization は explicit enablement 後の Pod startup に限定する。
  • Restore は metadata snapshot の enabled Plugin plan を正本とし、fresh discovery で silent upgrade しない。

Intake summary

Marked ready by yoi ticket state.

State changed

Marked ready by yoi ticket state.

State changed

Panel returned ready Ticket 00001KT0Z4BK8 to planning for requirements sync. This is not Queue routing and must not start implementation.

User refinement instruction

前何回かに渡って実装されたlatencyとかE2Eとかの話なんだけど

Comment

Intake 確認:

  • Ticket 00001KT0Z4BK8 の body / thread / artifacts を確認した。この Ticket の現在の主題は Plugin distribution package format / discovery / enablement boundary であり、直近の user refinement「前何回かに渡って実装されたlatencyとかE2Eとかの話なんだけど」は、この Ticket の plugin package 要件とは直接対応しない。
  • 関連しそうな既存 Ticket として 00001KV0723PCPanel Quit latency00001KSKBP9YGE2E harness00001KV0TJVN5E2E binary/env isolation00001KV0YK5S0E2E tmp/runtime isolation00001KV10SN02E2E critical-path coverageを確認した。いずれも closed で、latency/E2E の実装・検証・残差整理はそちらの系譜に記録されている。
  • 現時点では、Plugin package Ticket の readiness / requirements を変更する根拠は不足している。ユーザーに、(a) 00001KT0Z4BK8 に latency/E2E 由来の検証要件を追加したいのか、(b) latency/E2E 系の既存 Ticket に追記したいのか、(c) 新しい concrete follow-up Ticket が必要なのか、を確認する。

状態:

  • このコメントは要件同期の保留記録であり、queue / implementation routing ではない。
  • duplicate Ticket は作成していない。

Comment

ユーザー確認の要点:

  • ユーザーは latency / mouse / E2E の経緯説明ではなく、最終的な evidence status を確認している。
  • Ticket 記録上、00001KV0723PC の元の Panel Quit latency 修正は post-merge measurement で「still present / not proven fixed」と記録されており、ユーザー観測の latency 改善としては最終的に認められていない。
  • 00001KV072V89 の元の mouse selection 修正も post-merge user verification で「マウス選択全く効かない」と記録され、元の done decision は insufficient とされている。
  • 後続 E2E は fixture/PTY 上で mouse click/wheel と quit pending-barrier regression を pass させたが、これは user の実環境・実インストール経路で latency が解消したこと、または mouse 操作が実際に動作したことの human/live confirmation ではない。
  • 00001KT0Z4BK8 自体の Plugin package requirements には現時点で反映しない。必要なら別 follow-up Ticket として「E2E 結果と user-visible validation gap の整理 / merge gate 明文化」を扱う。

Intake summary

Marked ready by yoi ticket state.

State changed

Marked ready by yoi ticket state.

State changed

Ticket を workspace-panel が queued にしました。

Decision

Routing decision: implementation_ready_but_waiting_capacity

Reason:

  • Ticket body / thread / artifacts、relation、OrchestrationPlan、Orchestrator workspace state を確認した。Plugin package / discovery / enablement boundary の design work item として要件・受け入れ条件・non-goals・invariants は十分に具体化されている。
  • blocking relation / OrchestrationPlan blocker はない。
  • Plugin package work は現在 active な Panel/TUI implementation と source surface が大きく重ならないため、設計上の conflict blocker ではない。
  • ただし現在 00001KTFY8V8000001KV09WYC6 の2件が inprogress で Coder Pod running。Reviewer follow-up と integration capacity も未使用ではなく、さらに queued Panel/TUI work 2件を待機させている。
  • 現時点では追加 Coder Pod を spawn せず、active Coder のいずれかが implementation report を返して review/integration 見通しが立ってから acceptance する。

Evidence checked:

  • Ticket body/thread: Plugin package design requirements、過去の Plugin/MCP/feature-layer decision、planning -> ready、Panel ready -> queued を確認。
  • Ticket relations: blocker なし。
  • OrchestrationPlan: 既存 record なし。
  • Orchestrator workspace: /home/hare/Projects/yoi/.worktree/orchestration は clean、queue commit 4be6c966 上。
  • Visible Pods: yoi-coder-00001KTFY8V80yoi-coder-00001KV09WYC6 が running。

Next action:

  • 先行 inprogress Ticket の少なくとも1件が implementation report / review stage に進み、Coder capacity が空いた時点で再確認し、unblocked なら queued -> inprogress acceptance と dedicated worktree 作成へ進む。
  • planning return ではなく queued のまま waiting とする。

Decision

Routing decision: implementation_ready

Reason:

  • 先行 Coder のうち 00001KV09WYC6 が implementation report を返し review stage に入ったため、Plugin work 用の Coder capacity を再評価した。
  • Ticket body / thread / relations / orchestration plan / Orchestrator workspace state を再確認した。blocking relation はなく、既存 waiting note は capacity 起因であり、現在は1件分の Coder capacity を空けられる。
  • 本 Ticket は Plugin package / discovery / enablement boundary の design/documentation work が主で、active Panel/TUI implementation と source surface が大きく重ならない。
  • Plugin/MCP/feature-layer authority boundary に関する prior decisions は Ticket thread に記録済みで、残る不確実性は proposal の構成・記述・必要最小限の config shape 調査に閉じている。

Evidence checked:

  • Ticket body / thread: package format、store/source mapping、discovery vs enablement、manifest semantics、runtime-specific notes、cache/pinning、diagnostics、prior Plugin/MCP/feature-layer decisions を確認。
  • Ticket relations: blocker なし。
  • OrchestrationPlan: capacity waiting note 1件のみ。blocking/conflict record なし。
  • Orchestrator workspace: /home/hare/Projects/yoi/.worktree/orchestration は clean、80a9e40d 上。
  • Active Pods: 00001KTFY8V80 coder running、00001KV09WYC6 reviewer running。
  • Bounded code/doc map: Plugin docs は未作成。関連 candidate は docs/design/*, crates/manifest/src/{config,profile}.rs, crates/pod/src/feature.rs, crates/pod/src/hook.rs

IntentPacket:

Intent:

  • .yoi-plugin package distribution/discovery/enablement boundary の durable design proposal を repository に追加し、後続 implementation Ticket を独立して切れる状態にする。

Binding decisions / invariants:

  • Package presence in user/workspace plugin stores is discovery only; registration, WASM init, Hooks/Tools contribution, process/server startup, and MCP server launch require explicit enablement and grants.
  • Source-qualified identity is required: user:<id>, project:<id>, builtin:<id> are distinct; ambiguous unqualified IDs fail closed.
  • Plugin permission declarations are requests, not grants. Effective grants are Plugin-layer policy plus existing manifest/profile/scope/tool/web/secret/runtime allowlists.
  • Do not model Plugin permissions with pod::feature HostAuthority/grant concepts.
  • MCP remains a separate feature-backed integration and is out of initial Plugin packaging/runtime unless future Ticket explicitly approves a bridge.
  • Archive handling must reject path traversal and unsafe layout, use bounded extraction, compute deterministic digest, and materialize into digest-keyed cache before runtime initialization.
  • Restore should use resolved manifest/session metadata for enabled Plugin plan; fresh discovery must not silently upgrade a restored Pod.

Requirements / acceptance criteria:

  • Repository contains a documented Plugin distribution/package proposal covering .yoi-plugin archive structure, root plugin.toml, assets, user/workspace/builtin stores, source/trust mapping, identity collision rules, discovery vs enablement, manifest fields, archive safety, cache/digest/pinning, diagnostics, and runtime-specific notes for declarative hooks and WASM.
  • Proposal explicitly states store placement is discovery only, not execution or registration.
  • Proposal distinguishes Plugin permission request/grant model from pod::feature authority concepts.
  • Proposal calls out MCP as separate and out of initial Plugin packaging.
  • Follow-up implementation cuts are clear for manifest/profile enablement, package discovery, archive validation/cache, Plugin permission policy, WASM packaging, and any future MCP/plugin bridge.

Implementation latitude:

  • Primary deliverable may be a design doc plus minimal cross-references; code changes are optional and should stay within safe internal boundaries.
  • Coder may choose exact doc path/name consistent with existing docs organization.
  • If proposing config shape, prefer illustrative schemas over broad runtime implementation unless obviously small and safe.

Escalate if:

  • A real runtime implementation becomes necessary to satisfy the Ticket.
  • Plugin package design would require changing Profile/manifest authority semantics, Pod restore semantics, secret handling, or MCP enablement model.
  • The proposal would imply workspace package execution or silent restore upgrades.

Validation:

  • cargo fmt --check if code or Rust doc tests are touched.
  • git diff --check always.
  • If only Markdown docs are touched, focused validation may be git diff --check plus link/path sanity review.

Current code/doc map:

  • Likely doc destination: docs/design/.
  • Related architecture candidates: crates/manifest/src/config.rs, crates/manifest/src/profile.rs, crates/pod/src/feature.rs, crates/pod/src/hook.rs.

Critical risks / reviewer focus:

  • Discovery vs enablement separation.
  • Plugin permission requests vs grants.
  • MCP separation.
  • Source identity collision/fail-closed behavior.
  • Archive safety and digest/cache semantics.
  • Restore/fresh discovery no silent upgrade invariant。

State changed

Routing decision と accepted implementation plan を記録済み。blocking relation / orchestration-plan blocker はなく、capacity waiting reason は解消した。implementation side effects の前に queued -> inprogress acceptance を記録する。