ZON
MO Merge-Aware Admit Operationalization

OpenClaw Proof Chain · Operationalization Step

Merge-Aware Admit Operationalization

这一步不再只是“说明 admit contract 很重要”,而是把它推进到一个 能跑、能校验、能重复 dry-run 的实现层。按 Herbert Simon 的说法, design 的关键不是空谈目标,而是把搜索空间缩成一个可操作的选择结构;按 Donald Schön 的说法, reflective practice 的价值在于让系统从警告中学到新的动作。

对这条 proof chain 来说,当前最重要的不是更早拿到 DeerFlow runtime 数据点,而是先把 capture → clarify → admit 的写回行为稳定下来。否则后续 benchmark 比较甚至对外叙事, 都会建立在可能被 overwrite 的证据面之上。

Open Contract Proof Open Guarded Writeback Open State Map

North Star

The Same Proof Chain, But One Layer Lower

这页承接前一页 contract proof,但更靠近工程地面:它回答“现在到底已经能做什么”。

Flow · where this step sits

Flow · proof chain hinge Capture real minute Clarify policy-ready Admit merge-aware Compare not yet

现在的推进不是换目标,而是把原来最薄弱的一层从“概念 contract”拉成“已 operationalize 的 admit gate”。

Timeline · what the last four reports built

Timeline · from receipt to operationalization clarify receipt guarded writeback contract proof operationalization prove one real thread prove write path exists freeze the rules make them executable

这不是平行分叉的新任务,而是原 proof chain 里 admit 层的一次纵深推进。

Shipped

What Landed In Code

这里最关键的变化,不是多了一个说明文档,而是 preview 与 writeback 两端都开始携带 merge-aware 语义。

Architecture · preview metadata got promoted

Architecture · preview contract task_id clarify_id capture_id projection task_text next_step source_title evidence_ref + ts

strict-ready preview 不再只是一段文本建议,而是开始携带 match / refresh / audit 所需字段。

Matrix · matching keys widened

Matrix · matching order priority candidate 1 task_id 2 clarify_id 3 capture_id + projection_target 4+ semantic_dedupe_key / normalized text

这让 merge 决策不再只靠表面标题,而开始同时借用 thread identity 与 semantic fallback。

Decision Tree · write before and after

Decision Tree · when a write is allowed preview ready? missing contract sandbox target? write + summary no yes

“allow-sandbox-todo-write” 仍然是硬门,但门后已经开始变成 merge-aware summary,而不是粗暴整块替换。

Sandbox Evidence

What The Two Test Cycles Actually Proved

这一步最重要的不是“看起来合理”,而是它已经在同一个 sandbox target 上完成了一次写入验证和一次重复 dry-run 稳定性检查。

Score · first write result

Score · first sandbox write 6 merged entries 4 keep 2 add 0 drop 0 replace

第一轮最重要的信号,是旧 managed block 的 4 项没有再被整体抹掉,而是被保留在同一个 block 内。

Risk · what we can and cannot claim

Risk · still constrained proved sandbox merge write not yet production vault admit blocked DeerFlow runtime first command

所以这页不是宣布 victory,而是宣布:proof chain 的 admit 层第一次出现了可执行地面。

Feedback Loop · second dry-run stability

Feedback Loop · same preview re-run write first pass dry-run changed = false

第二轮 dry-run 已经能稳定识别成 `replace_count = 2`、`add_count = 0`、`changed = false`,说明 preview 与 target 的 identity 开始闭合。

Kanban · remaining blockers

Kanban · what remains done next blocked metadata contract sandbox merge write real vault before/after diff today-focus closure DeerFlow first command benchmark dual run

看板顺序没有变:production admit 仍然先于 DeerFlow compare。

Guardrails

What This Report Refuses To Overclaim

这一步最重要的诚实边界,是承认我们还没有 production admit receipt。

What Is Proven

  • preview 端已经携带 merge-aware admit 的最小元数据 contract。
  • writeback 端已经具备 keep / add / replace 决策输出,而不是只会 blind replacement。
  • 同一 sandbox target 上的二次 dry-run 已经表现出稳定收敛。
  • publish chain 也已更新到新的 admit state narrative,可作为 outward narrative 的最新证据点。

What Is Not Yet Proven

  • 真实 vault 的 production admit 还没有 before / after 验收回执。
  • today-focus patch path 仍然是 `patch_ready_items = 0`,所以 human gate 没闭环。
  • DeerFlow runtime 仍缺 first runnable command,因此 benchmark contract 还未兑现。
  • 旧 managed 条目的 status promotion / drop policy 还没有在 production 里跑过一轮审计。

Principles

Five Principles Behind This Operationalization

不是因为它“听起来谨慎”,而是因为 proof chain 需要一套能穿过实现层的原则。

要点 1

Preserve The Evidence Surface

Do not clobber evidence survives the admit

如果 admit 破坏了 evidence surface,后面的 compare 与 narrative 都会失真。

要点 2

Determinism Before Velocity

warn → contract → code → receipt

先让 admit 可预测,再谈更快的 benchmark 推进;否则速度只会放大不确定性。

要点 3

Metadata Is The Merge Surface

没有 task_id / clarify_id / capture_id / evidence_ref 这些字段,merge 只是猜测,不是 contract。

要点 4

Every Admit Needs An Audit Shape

keep replace add

有 summary、diff、count,才有资格叫 admit;否则只是一次不可回溯的写入。

要点 5

Benchmark Comes After Admissibility

OpenClaw Admit DeerFlow clarify ready audit-safe first compare later

没有 admissible state,就不该更早引入 DeerFlow compare,因为那会让 benchmark 失去共同地基。

Next

The Smallest Honest Next Moves

这些动作比“继续多写一页”更重要,因为它们决定 proof chain 何时能真正闭合。

Immediate Order

1. Production admit receipt

在真实 vault 上跑一次受控 admit,保留 before / after diff 与 merge summary,证明 sandbox 逻辑能穿过真实目标。

2. Today-focus closure

把 `patch_ready_items = 0` 这条线打通,让 admit 不只停在 TODO managed block,还能继续向 human gate 传播。

3. DeerFlow first command

只有在 admit 层可审计后,再去兑现 benchmark contract 的同题 sidecar comparison。

Current Sharpest Read

这次 operationalization 的价值,不在于“脚本更复杂了”,而在于它第一次让 admit 具有了 identity、guardrail、summary、repeatability。如果下一步继续做对, 这条 proof chain 就会从“解释得通”升级成“工程上闭得住”。

status = sandbox operationalized; production admit = pending; deerflow runtime = pending