规划

# Roadmap — StarFarm

GitHub 身份运维平台：多账号调度、养号活动、第三方 OAuth 联合登录（基于 P7 自动化引擎）。

## Active

Feature: MicroVM 沙箱隔离审查管道 (started 2026-06-27)
- [ ] 调研 Firecracker / AWS Lambda MicroVM 方案，设计代码分析工具隔离执行架构，扩展现有 WASM 沙箱能力
- [ ] 实现 MicroVM sandbox runner 核心模块：工具链镜像打包、沙箱生命周期管理、资源限制配置
- [ ] 将 MicroVM runner 接入 P7 审查管道，支持按规则选择 WASM 或 MicroVM 执行后端
- [ ] 编写沙箱执行审计日志与资源用量监控，验证隔离安全性与执行正确性

Feature: Fintech 工程规范沉淀 (started 2026-06-27)
- [ ] 扫描 Fintech Engineering Handbook，提取与代码可维护性直接相关的 5-8 条高信噪比实践
- [ ] 将抽取的实践映射为六维质量框架可执行检查规则，编写断言与触发条件
- [ ] 集成新规则至 P7 预检体系，编写测试用例验证规则触发与通过条件

Feature: Wayfinder Router 本地/云端 LLM 确定性路由集成 (started 2026-06-28)
- [ ] 调研 Wayfinder Router 路由策略与决策模型，评估与 P7 现有 local Gemma / hosted Claude 双路径的适配方案
- [ ] 实现路由决策模块：基于查询复杂度、延迟预算、成本约束的多维路由规则引擎
- [ ] 将路由模块接入 P7 审查管道，替代硬编码模型选择，输出路由决策审计日志
- [ ] 编写 Benchmark 验证路由策略在成本-延迟-质量三维度的 Pareto 优化效果，与 Backlog 推测解码对比分析

## Backlog

- 推测解码方案调研：评估 DSpark 在 AI 代码审查推理管线中的加速效果与集成成本，与 Wayfinder Router 形成互补加速策略
- 有界认知工程框架评估：将认知负荷理论注入六维质量框架，升级可维护性度量从经验判断为科学依据
- Codex 敏感文件排除安全设计模式：为 P7 审查管道添加敏感文件排除策略，防止审查过程中泄露凭证或密钥
- OAuth refresh cron、平台 client_id 配置（StarFarm）
- Playwright 授权：更多平台 selector、自动点 GitHub Authorize（StarFarm）
- 健康探测：suspension、rate limit、token 有效性（StarFarm）
- 按 org 分片：10 org × N 账号，固定 egress IP（StarFarm）

## Done

- 插件模式：`plugins.dev_agent` / `plugins.starfarm` schema 与控制台「设置→插件」
- 调度器：`dev_agent` 关则跳过 discover；`starfarm` 开则入队 `starfarm-nurture`
- heartbeat git push（`accounts/{id}/heartbeat.log` → 共用 `heartbeat_repo`）
- 账号 stage / 健康分（`.p7/starfarm/accounts.json`）
- Profile 检查（邮箱、头像、bio）并入养号 tick
- OAuth token vault 基础（手动录入）
- T2：`use_engine_t2` → 生成小 Plan 并入队 P7 execute
- Playwright OAuth 授权队列（`starfarm-oauth`）
- 养号控制台 + 工作台摘要（共享 `summary` 模块）
- `/project/:alias/nurture` 账号表、立即养号、OAuth 录入 / Playwright 触发
- P7 引擎：Plan → worktree → push → PR，多账号轮询（`vcs.accounts`）
- 预检规则体系、边界审计、WASM 沙箱评估（继承自 P7 主线）
- 仓库 remote 切换至 `EXboys/starfarm`（私有）