openyouyou 的 agent 实施文档 (final)
agent 设计
YouYou Agent - Final Implementation Plan
| Field | Value |
|---|---|
| Document ID | 0007 |
| Type | implement |
| Status | Final Recommendation |
| Created | 2026-03-18 |
| Based On | 0005_youyou_demand.md, 0006_youyou_agent_design.md |
| Supersedes | 0007_youyou_agent_implement_claude.md, 0007_youyou_agent_implement_codex.md |
| Target Module Path | src/ |
本文是最终落地方案。它保留
0006_youyou_agent_design.md作为唯一架构设计基线,同时吸收此前两份0007中更稳妥的实施拆分方式,尤其是:独立ChatRequestBuilder、统一测试支撑、以及更适合空仓库推进的里程碑节奏。
1. 实施目标
本实施方案的目标是在当前几乎空白的 Rust library crate 中,按可验证、可恢复、可扩展的顺序,落成一个单会话 Agent 内核,并尽量减少后续返工。
实施原则:
- 保持
0006的架构和外部契约稳定,不在实施期重新发明另一套设计。 - 先固定状态边界、持久化规则和恢复协议,再补长链路编排。
SessionLedger必须始终是事实源,ContextManager只能是投影。TurnEngine必须始终是唯一编排者;其他应用层组件不得绕开它直接写关键状态。- 所有 phase 都必须可单独验证,至少落一个明确的测试入口。
- 不引入
codex-core、codex-hooks这类重型运行时依赖,默认采用“源码迁移 + 本地适配”的方式复用。 - 当前仓库是 library crate,crate root 使用
src/lib.rs,不使用src/mod.rs。
2. 对 0006 的实施优化
下面这些优化是实现细化,不改变 0006 的公共 API 目标和核心架构判断;它们只是把原本容易在编码阶段漂移的点提前钉死。
2.1 保留 0006 主设计,不改架构方向
0006仍然是唯一设计基线:- 双层锁模型
SessionLedger事实源TurnEngine唯一编排者- 关键事件先持久化,再更新内存投影
- 恢复只依赖 Ledger 重放
- 本文不引入 Actor 模型、多会话并行、额外中间层或外部框架。
2.2 把 PromptBuilder 明确拆成两层
这是本次合并方案中最重要的实施优化。
PromptBuilder- 只负责渲染 system prompt 文本段。
- 输出
RenderedPrompt。
ChatRequestBuilder- 只负责把
RenderedPrompt、RequestContext、ResolvedSessionConfig、RequestBuildOptions组装为正式ChatRequest。 - 负责 request 级工具开关、vision/tool capability 预检、多模态映射。
- 只负责把
约束:
- Tool definitions 只允许通过
ChatRequest.tools下发,不进入 prompt 文本。 - 所有模型请求都必须经过
PromptBuilder + ChatRequestBuilder这条路径。 ChatRequestBuilder不再直接读取原始AgentConfig;只消费已经解析完成的ResolvedSessionConfig。
2.3 把统一写入 helper 提前到 Phase 2 固化
0006 中已经提出统一写入的思想,实施时必须把它变成稳定 helper,而不是只留在文字说明中。
定义:
persist_and_project()- 先调用
SessionStorage.save_event() - 成功后 append 到内存
SessionLedger - 最后更新
ContextManager投影或其他只读投影
- 先调用
强制要求:
- 所有关键事件都走这一条路径。
- 所有 synthetic message 都走这一条路径。
- Skill 注入、Tool 超限提示、synthetic ToolResult、取消后的 incomplete assistant message,都不能有“临时直写”分支。
2.4 增加统一测试支撑层
为避免每个集成测试各自搭一套 fake,本方案要求在 tests/support/ 中统一沉淀测试支撑:
fake_provider.rsfake_tool.rsfake_plugin.rsfake_session_storage.rsfake_memory_storage.rs
目的:
- 保持集成测试口径一致。
- 让 Codex 参考测试场景可以更直接地翻译进来。
- 降低后续 Phase 5-8 的测试编写成本。
2.5 交付节奏按“前 3 个 PR 尽早闭环”推进
虽然最终仍按 8 个 phase 收口,但首批落地不按平均切分,而按下面顺序更稳:
PR-1:Phase 1PR-2:Phase 2 + Phase 3PR-3:Phase 4
原因:
- 空仓库最先需要的是“可编译、可建会话、可构造请求、可跑无 tool turn”的闭环。
- Hook、Tool、Compact、Memory 都依赖前 3 步的边界稳定。
- 这样可以更早暴露契约设计问题,而不是等到端到端阶段才集中爆炸。
3. 约束与非目标
3.1 当前实施约束
- 所有 agent 代码都写在当前 crate 的
src/下。 src-tauri/src/agent/不作为本轮目标路径。- 单会话模型优先,多会话并行不在本轮处理。
- 所有外部能力通过 trait 注入;核心层不依赖具体适配器。
3.2 必须优先落地的关键约束
AgentControl使用std::sync::MutexSessionRuntime使用tokio::sync::MutexSessionLedger是事实源ContextManager只是投影TurnEngine是唯一编排者- 恢复只依赖 Ledger Metadata + Ledger Event 重放
memory_namespace在new_session()时固化,并在resume_session()时优先从 Ledger 恢复CompactionMarker持久化rendered_summary,恢复路径不再重复渲染前缀- Tool 取消必须区分
turn_cancel_token与tool_timeout_token
3.3 本轮非目标
- 多 Session 并行
- Provider、Tool、Skill、Plugin 的动态注册/卸载
- v2 两阶段 Memory consolidation
- 快照恢复协议
- 内建文件系统/数据库/网络 adapter
- 插件市场、本地 bundle、磁盘扫描型 skills
- Codex-style
approval_policy / sandbox_policy / exec_policy / AGENTS.md发现与注入机制
3.4 关于 Agent Policy 的取舍
对照 ../codex,本项目 v1 不引入完整的 Codex-style agent policy 机制。
这里特指以下能力的组合:
- 每轮 turn 可变的
approval_policy/sandbox_policy - 基于命令前缀持久化的
exec_policy - 基于工作目录自动发现并注入
AGENTS.md - 将上述策略转为 developer instructions 后再暴露给模型
不纳入 v1 的原因:
0005已明确当前 Agent 核心不访问文件系统,所有输入由调用方提供,因此不应引入AGENTS.md扫描式策略发现。0005已明确所有已注册 Tool 可被模型自由调用,无额外鉴权机制;这与 Codex 的执行审批语义不是同一个问题域。- 当前目标是通用单会话 Agent 内核,而不是带 shell/file/network 权限治理的编码代理;过早引入 policy 会把内核与具体执行环境耦合。
v1 的替代方式:
- 项目级或产品级行为约束统一由调用方通过
system_instructions提供。 - 会话级临时约束通过
system_prompt_override提供。 - 表达风格调整通过
personality提供。 - 运行时环境事实通过
environment_context提供。
后续若引入内建 shell/file/network tool 与人工审批流,再单独设计:
ExecutionPolicy:关注审批、沙箱、网络和命令前缀规则ToolAccessPolicy:关注 Tool 级可用性、审批和额外约束
不要在 v1 中先引入一个过宽、语义模糊的 AgentPolicy 抽象。
4. Codex 复用策略
4.1 复用标记
[直接复用模板]:直接迁移模板或常量文本,语义保持一致。[适配复用]:迁移源码结构、算法或测试骨架,但按 YouYou 的 trait、命名和状态协议裁剪。[仅参考测试]:不直接搬实现,只复用测试场景、断言口径和 fake 组件组织方式。[不直接复用]:能力边界与0006不一致,不能直接引入。
4.2 建议复用清单
| 能力域 | ../codex 真实来源 | 复用方式 | 说明 |
|---|---|---|---|
| Turn loop 主流程 | ../codex/codex-rs/core/src/codex.rs | [适配复用] | 参考流式消费、tool loop、取消传播和事件发射时序 |
| Provider 请求模型 | ../codex/codex-rs/core/src/client.rs, ../codex/codex-rs/core/src/client_common.rs | [适配复用] | 参考 Prompt/请求结构拆分,不直接照搬字段 |
| Session/Turn 状态拆分 | ../codex/codex-rs/core/src/agent/control.rs, ../codex/codex-rs/core/src/state/{session,turn,service}.rs | [适配复用] | 参考状态所有权切分;双锁模型按 0006 本地重写 |
| Ledger 持久化和索引 | ../codex/codex-rs/core/src/rollout/{recorder,session_index}.rs | [适配复用] | 参考 append-only 写入顺序和 list/find 组织方式 |
| Context 历史和估算 | ../codex/codex-rs/core/src/context_manager/history.rs | [适配复用] | 复用估算与可见历史过滤思路 |
| Compact 协议 | ../codex/codex-rs/core/src/compact.rs | [适配复用] | 复用摘要 compact 和 truncation fallback 的思路 |
| Compact 模板 | ../codex/codex-rs/core/templates/compact/{prompt,summary_prefix}.md | [直接复用模板] | 直接落入 src/prompt/templates.rs |
| Skill 列表/注入渲染 | ../codex/codex-rs/core/src/skills/{render,injection}.rs, ../codex/codex-rs/core/src/instructions/user_instructions.rs | [适配复用] | 复用 section 文案结构和 <skill> 注入格式 |
| Plugin 列表渲染 | ../codex/codex-rs/core/src/plugins/render.rs | [适配复用] | 只复用渲染格式,不复用 marketplace 语义 |
| Environment Context XML | ../codex/codex-rs/core/src/environment_context.rs | [适配复用] | 直接复用 XML 序列化思路 |
| Tool spec/registry | ../codex/codex-rs/core/src/tools/{spec,registry}.rs | [适配复用] | 复用 schema 输出和 registry 组织方式 |
| Hook 顺序分发 | ../codex/codex-rs/hooks/src/{registry,types}.rs | [适配复用] | 只复用顺序 dispatch 和 abort 即停;typed patch 合同本地实现 |
| Memory prompt 模板 | ../codex/codex-rs/core/templates/memories/{read_path,stage_one_system,stage_one_input,consolidation}.md | [直接复用模板] | v1 直接用前 3 个;consolidation 只保留升级位 |
| Memory prompt/render 管线 | ../codex/codex-rs/core/src/memories/{prompts,mod,phase1}.rs | [适配复用] | 复用 prompt 渲染和测试组织,不复用文件系统写路径 |
| 验收测试场景 | ../codex/codex-rs/core/tests/suite/{skills,tool_parallelism,compact,resume,memories,plugins,turn_state,model_visible_layout}.rs | [仅参考测试] | 直接翻译成 YouYou 的 integration tests |
4.3 不建议直接复用的部分
../codex/codex-rs/core/src/plugins/manager.rs- 面向插件市场、本地 bundle 和 capability 聚合,不符合
0006的 typed plugin lifecycle。
- 面向插件市场、本地 bundle 和 capability 聚合,不符合
../codex/codex-rs/core/src/skills/manager.rs- 依赖文件系统扫描,与 YouYou 的纯编程注册模型不符。
../codex/codex-rs/hookscrate 的公共接口- 当前只覆盖有限 hook 类型,不满足
0006的 typed payload 契约。
- 当前只覆盖有限 hook 类型,不满足
../codex/codex-rs/core/src/memories/storage.rs- 基于文件系统布局,不符合
MemoryStoragetrait 抽象。
- 基于文件系统布局,不符合
codex-core- 依赖图过大,包含本轮完全不需要的 MCP、sandbox、cloud tasks、review 等能力。
4.4 复用落地方式
- 模板类内容统一落到
src/prompt/templates.rs,并在注释中标明原始来源。 - 小型渲染器和纯函数优先直接迁移到
src/application/*,尽量保留原测试语义。 - 状态机和编排逻辑只复用拆分方式,不复制与 Codex 运行环境强耦合的实现。
- 测试优先参考
../codex/codex-rs/core/tests/suite/*的场景,而不是重新发明新的验收口径。 - “复用”默认指源码迁移和测试迁移,而不是新增运行时依赖。
5. 最终代码布局
基于 0006 的模块结构,做以下最小而必要的实施修正:
- crate root 使用
src/lib.rs application/下增加独立request_builder.rsapplication/下允许增加session_service.rs,作为 API 层内部的会话生命周期应用服务- 集成测试统一使用
tests/support/
src/
├── lib.rs
├── api/
│ ├── mod.rs
│ ├── agent.rs
│ ├── builder.rs
│ ├── running_turn.rs
│ └── session.rs
├── application/
│ ├── mod.rs
│ ├── context_manager.rs
│ ├── hook_registry.rs
│ ├── memory_manager.rs
│ ├── plugin_manager.rs
│ ├── prompt_builder.rs
│ ├── request_builder.rs
│ ├── session_service.rs
│ ├── skill_manager.rs
│ ├── tool_dispatcher.rs
│ └── turn_engine.rs
├── domain/
│ ├── mod.rs
│ ├── config.rs
│ ├── error.rs
│ ├── event.rs
│ ├── hook.rs
│ ├── ledger.rs
│ ├── state.rs
│ └── types.rs
├── ports/
│ ├── mod.rs
│ ├── model.rs
│ ├── plugin.rs
│ ├── storage.rs
│ └── tool.rs
└── prompt/
├── mod.rs
└── templates.rs
tests/
├── support/
│ ├── fake_memory_storage.rs
│ ├── fake_plugin.rs
│ ├── fake_provider.rs
│ ├── fake_session_storage.rs
│ └── fake_tool.rs
├── builder_contract.rs
├── session_lifecycle.rs
├── prompt_request.rs
├── turn_engine.rs
├── tool_hooks.rs
├── compact_resume.rs
├── memory_pipeline.rs
└── acceptance.rs
examples/
└── minimal_agent.rs推荐在 Phase 1 一次性补齐依赖:
async-traitchronowithserdefuturesindexmaptokio-streamtokio-utiltracinguuid
6. 分 Phase 实施方案
下面按 8 个 phase 展开。每个 phase 都能单独验收,并且后一个 phase 只建立在前一个 phase 已稳定的契约之上。
Phase 1: 领域契约、Ports 与 Builder 骨架
目标:
- 先把
0006中的 domain/ports/API 契约落地为可编译骨架。 - 把所有构建期错误提前固定,避免后续 phase 一边写主流程一边改契约。
主要内容:
- 建立
src/lib.rs与src/{api,application,domain,ports,prompt}/mod.rs - 落地
domain/types.rs、domain/config.rs、domain/error.rs、domain/event.rs、domain/hook.rs、domain/ledger.rs、domain/state.rs - 落地
ports/model.rs、ports/tool.rs、ports/plugin.rs、ports/storage.rs - 在
api/builder.rs中实现:- provider/tool/skill/plugin 唯一性校验
default_model、compact_model、memory_model的存在性校验compact_threshold、tool_timeout_ms、memory_checkpoint_interval、memory_max_items、memory_namespace等配置值校验- skill 依赖 tool 校验
- plugin 初始化、apply 回滚协议的最小骨架
- 只产出不可变注册表和
Agent壳结构,不进入 session/runtime
Codex 复用:
[适配复用]../codex/codex-rs/core/src/client_common.rs[适配复用]../codex/codex-rs/core/src/error.rs[适配复用]../codex/codex-rs/core/src/tools/spec.rs
验证方式:
cargo test --test builder_contract- 关键测试:
rejects_missing_model_providerrejects_duplicate_model_id_across_providersrejects_duplicate_tool_namerejects_duplicate_skill_namerejects_invalid_default_modelrejects_invalid_compact_thresholdrejects_invalid_memory_namespacerejects_skill_missing_tool_dependencyplugin_initialize_failure_rolls_back_prior_plugins
完成判定:
AgentBuilder::build()可以稳定返回Agent或结构化AgentError- 后续 phase 不再需要改公共 trait 或错误码
Phase 2: AgentControl、SessionRuntime 与 Ledger 持久化协议
目标:
- 落实
0006的双锁模型、单会话槽和SessionLedger事实源。 - 在不进入 turn loop 的前提下,先把
new_session / resume_session / close / list / find / delete的生命周期和恢复协议固定。
主要内容:
- 实现
AgentControl、SessionSlotState、RunningTurnHandle、SessionRuntime、SessionLedger - 引入
application/session_service.rs,封装:new_sessionresume_sessionclose_sessionlist_sessionsfind_sessionsdelete_session
- 实现
MetadataKey::{SessionConfig, MemoryNamespace, ContextCompaction, MemoryCheckpoint} - 在本 phase 固化
persist_and_project():- 关键事件先
SessionStorage.save_event() - 成功后再 append 到内存 ledger
- 最后更新
ContextManager投影占位或其他只读投影
- 关键事件先
- 落地恢复协议:
resume_session()从 Ledger 恢复model_id、system_prompt_override、memory_namespacememory_namespace优先以 Ledger Metadata 为准SessionSummary采用 adapter 最终一致模型
- 在 API 层接出:
Agent::new_session()Agent::resume_session()Agent::shutdown()Agent::list_sessions()Agent::find_sessions()Agent::delete_session()
Codex 复用:
[适配复用]../codex/codex-rs/core/src/agent/control.rs[适配复用]../codex/codex-rs/core/src/state/{session,service}.rs[适配复用]../codex/codex-rs/core/src/rollout/{recorder,session_index}.rs
验证方式:
cargo test --test session_lifecycle- 关键测试:
new_session_claims_slot_with_reservationsession_start_abort_rolls_back_reserved_slotresume_restores_pinned_model_and_memory_namespacecritical_metadata_persist_failure_aborts_session_creationsession_busy_when_active_session_existsdelete_active_session_returns_session_busydiscovery_apis_require_session_storagesummary_is_eventually_consistent_with_ledger
完成判定:
- 还没有 turn,也能完整创建、恢复、关闭、列出和删除 session
persist_and_project()成为后续所有 phase 的唯一关键写入入口
Phase 3: SkillManager、PromptBuilder 与 ChatRequestBuilder
目标:
- 固定 system prompt 的组装顺序和 skill 注入协议。
- 正式把
PromptBuilder与ChatRequestBuilder拆开,避免请求组装逻辑混入 prompt 渲染。
主要内容:
- 实现
application/skill_manager.rs:- 解析
UserInput中ContentBlock::Text的/skill_name - 返回
SkillDefinition列表和未识别 skill 名称 - 渲染
<skill>注入消息
- 解析
- 实现
application/prompt_builder.rs:- 严格按
0005 §5.3顺序组装:system_instructionssystem_prompt_overridepersonality- skill list
- plugin list
- memories
- environment context
- dynamic sections
- 严格按
- 实现
application/request_builder.rs:RenderedPrompt + RequestContext + ResolvedSessionConfig + RequestBuildOptions -> ChatRequestallow_tools开关Vision/ToolUsecapability 预检Text/FileContent/Image到 provider 消息的映射
- 在
prompt/templates.rs中落地:- compact prompt
- compact summary prefix
- memory read_path
- memory stage_one_system
- memory stage_one_input
consolidation作为保留模板
Codex 复用:
[适配复用]../codex/codex-rs/core/src/skills/render.rs[适配复用]../codex/codex-rs/core/src/instructions/user_instructions.rs[适配复用]../codex/codex-rs/core/src/plugins/render.rs[适配复用]../codex/codex-rs/core/src/environment_context.rs[直接复用模板]../codex/codex-rs/core/templates/compact/{prompt,summary_prefix}.md[直接复用模板]../codex/codex-rs/core/templates/memories/{read_path,stage_one_system,stage_one_input,consolidation}.md
验证方式:
cargo test --test prompt_request- 关键测试:
implicit_skill_list_only_contains_allow_implicit_invocationunknown_skill_fails_before_turn_startssystem_prompt_sections_follow_requirement_ordertool_definitions_do_not_appear_in_prompt_textenvironment_context_serializes_to_expected_xmlpersonality_is_wrapped_with_personality_spec_tagallow_tools_false_sends_empty_toolsimage_requires_vision_capabilityfile_content_uses_text_channel_without_vision
完成判定:
- Prompt 组装顺序与
0005/0006固定 - 所有模型请求都必须通过
ChatRequestBuilder - Tool definitions 在系统中只有一个正式出口:
ChatRequest.tools
Phase 4: RunningTurn 与无 Tool 的最小 TurnEngine
目标:
- 先打通最小对话闭环:输入校验、事件流、provider streaming、turn outcome、取消和 incomplete assistant message。
- 暂时不接入 tool loop、compact、memory checkpoint,先把
RunningTurn和TurnOutcome做稳。
主要内容:
- 实现
api/running_turn.rs - 在
application/turn_engine.rs中实现基础路径:TurnStart前的输入校验UserMessage持久化- provider 流式消费
TextDelta/ReasoningDelta - assistant 最终输出持久化为
AssistantMessage - 用户取消时持久化
AssistantMessage(status=Incomplete) - 最终返回
TurnOutcome::{Completed, Cancelled, Failed, Panicked}
- 在
api/session.rs中实现send_message():- 锁外做输入校验与 skill 解析
- 锁内做 turn 原子启动
- 两层 task supervisor,保证 panic 时能回收
turn_state
Codex 复用:
[适配复用]../codex/codex-rs/core/src/codex.rs[适配复用]../codex/codex-rs/core/src/client.rs[适配复用]../codex/codex-rs/core/src/state/turn.rs
验证方式:
cargo test --test turn_engine- 关键测试:
turn_complete_is_last_eventevent_sequence_is_monotonic_per_turncancel_is_idempotentcancelled_turn_persists_incomplete_assistant_messagejoin_returns_outcome_after_events_are_consumedturn_busy_when_active_turn_existsinvalid_multimodal_input_fails_before_turn_spawn
完成判定:
- 从
SessionHandle::send_message()到RunningTurn::join()的基础链路可用 - 取消协议和
incomplete持久化已经固定
Phase 5: HookRegistry、PluginManager 与 ToolDispatcher
目标:
- 打通 typed hook contract、plugin 生命周期和 tool 执行批次。
- 让
TurnEngine具备完整的 tool loop,符合0006的并发、超时、取消和 synthetic result 语义。
主要内容:
- 实现
application/hook_registry.rs:- 顺序 dispatch
Abort立即停止后续 handlerTurnStartpatch append-onlyBeforeToolUsepatch last-write-wins
- 实现
application/plugin_manager.rs:initialize -> apply -> runtime -> shutdown- apply 阶段 hook 合同校验
- 实现
application/tool_dispatcher.rs:- tool registry lookup
RequestedToolBatch -> ResolvedToolCall- mutating 串行、只读并行
- per-tool timeout token
BeforeToolUse/AfterToolUse- synthetic skipped/cancelled/error tool results
- output 总预算和 metadata 子限额
- 将 tool loop 接入
TurnEngine:- provider 返回
ToolCall - 记账
ToolCall - 执行工具并记账
ToolResult - 超过
max_tool_calls_per_turn时,通过persist_and_project()注入超限SystemMessage - 之后走一次
allow_tools=false的最终收尾请求 join()最终返回Failed(MaxToolCallsExceeded),即使期间已有收尾 assistant 输出
- provider 返回
Codex 复用:
[适配复用]../codex/codex-rs/hooks/src/{registry,types}.rs[适配复用]../codex/codex-rs/core/src/tools/{registry,spec}.rs[仅参考测试]../codex/codex-rs/core/tests/suite/tool_parallelism.rs
验证方式:
cargo test --test tool_hooks- 关键测试:
turn_start_patch_appends_dynamic_sections_in_orderbefore_tool_use_patch_updates_effective_argumentsread_only_tools_execute_in_parallelmutating_tools_execute_in_model_ordermutating_batch_short_circuits_after_failuretool_timeout_cancels_only_timeout_tokenafter_tool_use_abort_stops_follow_up_looptool_output_respects_total_and_metadata_budgetsmax_tool_calls_exceeded_injects_limit_message_and_returns_failed_outcome
完成判定:
- Tool loop、hook、plugin 的公共协议不再变化
- 事件流、真实执行参数和 ledger 三者保持一致
Phase 6: ContextManager、Compact 与 Resume 一致性
目标:
- 落实
ContextManager作为SessionLedger投影的职责。 - 实现 compact、truncation fallback 和 resume 重建一致性。
主要内容:
- 实现
application/context_manager.rs:rebuild_from_ledger()build_request_context()needs_compaction()generate_compaction_marker()apply_compaction_marker()
- 在
TurnEngine中接入 compact 编排:- 预估触发
context_length_exceeded兜底触发BeforeCompacthook- 关键事件
Metadata(ContextCompaction)持久化 ContextCompacted事件
- 落实
CompactionMarker { replaces_through_seq, rendered_summary }- Summary Compaction
- Truncation Fallback
- 当前 turn 区间保留
- 恢复路径严格只重放:
- 最新 compaction marker
seq > replaces_through_seq的消息事件AssistantMessage(status=Incomplete)后追加恢复提示
Codex 复用:
[适配复用]../codex/codex-rs/core/src/context_manager/history.rs[适配复用]../codex/codex-rs/core/src/compact.rs[仅参考测试]../codex/codex-rs/core/tests/suite/{compact,compact_resume_fork,resume}.rs
验证方式:
cargo test --test compact_resume- 关键测试:
summary_compaction_resume_matches_live_projectiontruncation_compaction_resume_matches_live_projectioncurrent_turn_anchor_is_preserved_during_compactbefore_compact_abort_skips_only_estimate_triggercontext_length_exceeded_retry_happens_onceincomplete_message_resume_appends_cancel_notice_without_writing_ledgercompact_marker_is_not_applied_if_persistence_fails
完成判定:
- 实时路径和恢复路径使用同一套可见上下文规则
- compact 成功/失败、abort、fallback 的边界全部固定
Phase 7: MemoryManager、Checkpoint 与 Session Close 提取
目标:
- 完成
0006里的 memory bootstrap、turn search、checkpoint 和 close extraction。 - 保证 memory 流程不破坏 session close 和 turn 正常收尾。
主要内容:
- 实现
application/memory_manager.rs:list_recent()加载 bootstrap memories- turn 开始前按文本 query 做
search() - bootstrap + query memories 去重合并
- checkpoint 按 ledger seq 提取增量
- close 时做收尾提取
- 实现
ExtractionResult和MemoryOperation::{Create,Update,Delete}的 JSON 解析 - 落实执行策略:
- update 找不到
target_id时降级为 create - delete 找不到
target_id时跳过 - 提取失败只记 warn,不阻断 close
- update 找不到
- 在 turn 结束与 session close 中接入
MemoryCheckpointmetadata
Codex 复用:
[直接复用模板]../codex/codex-rs/core/templates/memories/{stage_one_system,stage_one_input,read_path}.md[适配复用]../codex/codex-rs/core/src/memories/{prompts,mod,phase1}.rs[仅参考测试]../codex/codex-rs/core/tests/suite/memories.rs
验证方式:
cargo test --test memory_pipeline- 关键测试:
bootstrap_memories_follow_list_recent_ordersearch_uses_only_explicit_text_blockspure_image_or_file_turn_skips_memory_searchcheckpoint_uses_ledger_seq_not_message_indexupdate_missing_target_id_degrades_to_createdelete_missing_target_id_is_ignoredclose_extraction_failure_does_not_block_session_closeresume_reuses_pinned_memory_namespace_from_ledger
完成判定:
- Memory 读取和写入都已打通,但仍可与主对话链路解耦失败
memory_namespace的会话绑定得到验证
Phase 8: 验收收口、示例与文档
目标:
- 按
0006的验收重点做一次端到端收口。 - 把库整理成“外部项目可直接接入”的状态。
主要内容:
- 编写
tests/acceptance.rs,覆盖以下高风险场景:shutdown()与new_session()并发SessionStarthook abort 回滚- compact 后 resume 一致性
- cancel 发生在模型流式中 / 只读 tool 中 / mutating tool 中
- 关键事件持久化失败即终止 turn
AfterToolUseabort 的串行/并行差异MAX_TOOL_CALLS_EXCEEDED收尾路径- plugin 初始化失败回滚
- synthetic message 的 ledger 恢复一致性
- 增加
examples/minimal_agent.rs:- fake provider
- fake tool
- in-memory storage
- session create -> send -> cancel -> resume -> close
- 更新
README.md或examples/README.md,明确:- 如何注册 provider/tool/skill/plugin/storage
- 如何消费
RunningTurn.events和join() - 自定义
SessionStorage/MemoryStorage的一致性要求
- 将
cargo fmt --check、cargo clippy --all-targets --all-features -- -D warnings纳入 CI
Codex 复用:
[仅参考测试]../codex/codex-rs/core/tests/suite/{skills,tool_parallelism,compact,resume,memories,plugins,turn_state,model_visible_layout}.rs[仅参考测试]../codex/codex-rs/core/tests/common/*
验证方式:
cargo testcargo fmt --checkcargo clippy --all-targets --all-features -- -D warnings
完成判定:
- 关键验收条目均有自动化测试覆盖
- 调用方不需要阅读内部实现即可完成接入
7. Phase 依赖关系
| Phase | 依赖 | 不能提前的原因 |
|---|---|---|
| Phase 1 | 无 | 必须先固定 domain/ports/error/builder 契约 |
| Phase 2 | Phase 1 | session/runtime/ledger 依赖稳定的配置和错误模型 |
| Phase 3 | Phase 1, 2 | prompt 和 request 构建依赖 registries 与 session config |
| Phase 4 | Phase 2, 3 | turn loop 需要 runtime、event、prompt、request 契约已经稳定 |
| Phase 5 | Phase 4 | hook/plugin/tool loop 必须建立在可用的 turn 基础之上 |
| Phase 6 | Phase 2, 4, 5 | compact/resume 依赖真实 ledger、tool 和 turn 编排链路 |
| Phase 7 | Phase 2, 3, 4 | memory 依赖 session 生命周期、prompt 模板和 turn 边界 |
| Phase 8 | 全部 | 端到端验收只能在所有核心模块稳定后进行 |
8. 建议的交付与评审顺序
8.1 首批 3 个 PR
PR-1:Phase 1PR-2:Phase 2 + Phase 3PR-3:Phase 4
要求:
- 所有新增测试通过
- 公共 API 不出现破坏性回改
- phase 完成判定全部满足后才进入下一步
8.2 后续里程碑
Milestone-4:Phase 5 + Phase 6Milestone-5:Phase 7 + Phase 8
原因:
Phase 5-6是最长也最容易漂移的链路,必须合并评审工具与恢复一致性Phase 7-8更适合一起做,因为 memory 的正确性最终要靠 acceptance 场景兜住
9. 关键实施注意点
persist_and_project()必须在 Phase 2 就定义出来,并在后续 phase 统一复用。不要让 Skill 注入、Tool 超限提示、synthetic ToolResult 走不同写入路径。PromptBuilder和ChatRequestBuilder必须保持职责分离;不要把 capability guard、tool switch 或多模态映射塞回PromptBuilder。SessionRuntime.memory_namespace必须在new_session()时固化并写入 Ledger Metadata;resume_session()必须优先读 Ledger,而不是重新读当前AgentConfig。ContextManager不能直接碰 Hook、Event 和 Storage;这些都必须由TurnEngine编排,避免职责扩散。- Tool 取消要严格区分:
turn_cancel_token只停止 provider 和后续调度tool_timeout_token只服务单个 tool 超时
- 恢复提示
"[此消息因用户取消而中断]"只能在 resume 投影时动态追加,不能写回 Ledger。 PluginContext::tap()的合同校验必须在 build 阶段失败,而不是运行期 panic。- 所有恢复都必须走
SessionLedger + ContextManager::rebuild_from_ledger();不能一边 resume,一边从运行时缓存“猜”状态。 - 所有 tool 调用都必须先形成
ResolvedToolCall,再发事件、记账和执行,保证requested_arguments、effective_arguments和真实执行参数一致。 - memory checkpoint 的边界必须始终使用 ledger seq,不得退化为 message index 或 vector offset。
10. 最终结论
最终推荐采用本文作为唯一落地方案,而不是继续在两份旧 0007 之间切换。
原因:
- 它保留了 Claude 版设计里最关键、最不该漂移的部分:双层锁、Ledger 事实源、恢复协议、typed hooks、tool timeout 语义、memory namespace 绑定。
- 它吸收了 Codex 版更利于真实交付的实现细化:独立
ChatRequestBuilder、统一测试支撑、前 3 个 PR 的更稳推进节奏。 - 它把原本容易在实施阶段产生分叉的点,提前固化成了明确规则和验收口径。
按本方案推进:
PR-3结束时,会得到一个可用的最小对话闭环Milestone-4结束时,工具、compact、resume 的核心一致性闭环基本完成Milestone-5结束时,可以对照0006和0005的验收重点做完整收口