Hare/yoi
1
1
Fork 0
Code Actions Packages Releases Activity
f262815990
yoi/.yoi/tickets/00001KV5W3PHA/thread.md

8.7 KiB
Raw Blame History

作成

LocalTicketBackend によって作成されました。

State changed

Ticket を workspace-panel が queued にしました。

Decision

Routing decision: implementation_ready

Reason:

  • Panel Queue により routing が明示的に許可され、Ticket は queued
  • Ticket body / thread / relations / OrchestrationPlan / Orchestrator workspace state を確認した。
  • Outgoing dependency 00001KV5R5V2Sdone で、typed relation blocker は解消済み。
  • 本 Ticket は resolved Plugin metadata を入力にした Tool surface registration boundary の実装であり、Plugin code execution / WASM runtime / permission grant enforcement は non-goal として明確。
  • capability-boundary / model-visible-schema / tool-registry risk は高いが、acceptance criteria と fail-closed invariants が具体的で、残る不確実性は typed metadata / registry integration tactic に閉じている。

Evidence checked:

  • Ticket body/thread: requirements、acceptance criteria、non-goals、related work を確認。
  • Ticket relations: depends_on 00001KV5R5V2S は done。incoming dependency from runtime Ticket 00001KV5W3PHW は本 Ticket の blocker ではない。
  • OrchestrationPlan: 既存 record なし。
  • Orchestrator workspace: /home/hare/Projects/yoi/.worktree/orchestration は clean、1fdb4cd6 上。
  • Visible Pods: implementation child Pod なし。

IntentPacket:

Intent:

  • Enabled Plugin package の manifest Tool surface を読み取り、既存 ToolRegistry の model-visible schema 経路に安全に登録できる registration boundary を作る。ただし Tool call execution / WASM runtime はまだ実装しない。

Binding decisions / invariants:

  • Discovery-only package は Tool schema surface に出さない。explicit enablement が必要。
  • Tool registration は existing ToolRegistry 原則に従い、feature/profile config disabled なら model-visible schema から消える。
  • Plugin Tool metadata に originplugin id/ref、source、digest、version/api、surfaceを保持する。
  • Duplicate Tool name は fail closed。builtin Tool / other Plugin Tool との衝突を曖昧に勝たせない。
  • Invalid/unsupported input schema は fail closed。
  • Runtime executor missing の Tool call は panic せず安全な unavailable/runtime-missing error を返す。
  • Plugin code execution / WASM runtime / host API / permission grant enforcement / Service/Ingress/MCP bridge は non-goal。
  • Permission declarations/grants を実効権限として扱わない。registration-time shape checks だけ。

Requirements / acceptance criteria:

  • Enabled Plugin package の Tool definition が ToolRegistry に登録され、model-visible tools に現れる。
  • Enablement がない Plugin package の Tool は model-visible tools に現れない。
  • Duplicate Tool name / builtin collision は登録されず diagnostic で理由が分かる。
  • Invalid input schema は登録されず diagnostic で理由が分かる。
  • Registered Plugin Tool metadata から plugin origin / digest / source を追跡できる。
  • Feature/profile flag により Plugin Tool surface を非表示にできる。
  • Tool call が未実行状態でも panic せず unavailable/runtime-missing error。
  • Tests cover enabled registration、no enablement inactive、duplicate Plugin Tool name、builtin collision、invalid schema、origin metadata、disabled feature/profile surface hiding。

Implementation latitude:

  • Plugin manifest Tool definition schema の最小 shape は既存 design / resolver の strict parser に合わせてよい。
  • Existing ToolRegistry contribution path に合わせた adapter / feature contribution module を追加してよい。
  • Runtime-missing handler は minimal stub でよいが、model-visible registration と call failure behavior は明確にテストする。
  • Diagnostics の storage/reporting surface は existing resolver diagnostics と整合させる。

Escalate if:

  • ToolRegistry API が origin metadata を保持できず public API redesign が必要。
  • Feature/profile config で Plugin Tool surface を安全に hide できない。
  • JSON schema validation requires broader schema engine choice。
  • Runtime-missing Tool stub が model/provider protocol に悪影響を与える。
  • Permission grants / WASM executor / host API を実装しないと registration boundary が成立しない。

Validation:

  • focused plugin/tool-registry tests。
  • relevant cargo test / cargo check
  • cargo fmt --check
  • git diff --check
  • nix build .#yoi if dependencies, Cargo.lock, package resources, or packaging correctness change。

Critical risks / reviewer focus:

  • model-visible schema gating。
  • duplicate/builtin collision fail closed。
  • no enablement → no schema。
  • origin metadata traceability。
  • no execution/registration side effects beyond schema contribution。
  • unavailable runtime call safety。
  • permission declaration vs effective grant separation。

State changed

Routing decision と accepted implementation plan を記録済み。dependency 00001KV5R5V2S は done で relation blocker は解消済み。Orchestrator workspace は clean。implementation side effects の前に queued -> inprogress acceptance を記録する。

Implementation report

Implementation report from Coder Pod yoi-coder-00001KV5W3PHA:

Commit:

  • 05a9c522 feat: register plugin tool surfaces

Changed files:

  • crates/manifest/src/plugin.rs
  • crates/manifest/src/lib.rs
  • crates/manifest/src/config.rs
  • crates/llm-worker/src/tool.rs
  • crates/pod/src/feature.rs
  • crates/pod/src/feature/plugin.rs
  • crates/pod/src/controller.rs
  • crates/pod/src/pod.rs

Implemented behavior:

  • Added minimal Plugin package tools manifest surface parsing:
    • name
    • description
    • input_schema
  • Added feature.plugins profile/manifest gate, default disabled.
  • Added Plugin Tool feature adapter:
    • only enabled resolved Plugin packages with enabled Tool surface register schemas;
    • package discovery alone does not register Tools;
    • disabled profile feature suppresses Plugin Tool schema surface.
  • Registered Plugin Tool definitions into existing ToolRegistry/model-visible schema path.
  • Added host-side ToolOrigin metadata on ToolMeta:
    • plugin id/ref
    • source
    • digest
    • package version/API
    • surface = "tool"
  • Added runtime-missing stub executor:
    • Tool schema is visible when registered;
    • actual calls return safe unavailable/runtime-missing error;
    • no Plugin code execution or WASM runtime added.
  • Added registration-time fail-closed checks:
    • duplicate Plugin Tool names;
    • collision with already registered builtin Tool names;
    • invalid/unsupported input schemas.
  • Adjusted feature install ordering so builtin/pending tools are flushed before Plugin feature registration, allowing Plugin collisions against already registered Tool names to be diagnosed instead of reaching later duplicate panic.

Diagnostics behavior:

  • Duplicate Tool contributions produce feature install diagnostics and skip duplicate registration.
  • Invalid Plugin input schema produces feature install diagnostics and registers no stub for that invalid Tool.
  • Runtime calls before executor support return safe unavailable/runtime-missing ToolError.

Validation reported by coder:

  • Passed: cargo test -p manifest plugin --no-default-features
  • Passed: cargo test -p pod plugin::tests --no-default-features
  • Passed: cargo check -p pod -p manifest -p llm-worker
  • Passed: cargo fmt --check
  • Passed: git diff --check
  • Attempted broader validation: cargo test -p pod --no-default-features
    • Failed in existing prompt text assertions unrelated to Plugin Tool surface implementation:
      • prompt::tests::default_subagent_prompt_matches_resource
      • prompt::tests::subagent_prompt_treats_paths_as_data

Not run:

  • nix build .#yoi — no dependency, Cargo.lock, resource, or packaging changes.

Residual risks / blockers:

  • Plugin executor is intentionally runtime-missing stub; actual WASM/runtime execution remains for later Ticket.
  • Input schema validation is intentionally a narrow model-visible shape check, not a full JSON Schema engine. Unsupported composition/reference keywords are rejected fail-closed.