知识库 V2.0 建设协议:受控自动化架构
版本: 2.0
生效日期: 2026-04-04
状态: 已激活
致 Nanobot (执行官)
本协议旨在构建一个由你(管理员)维护、长官(唯一查看者)监督的极速、安全知识系统。严禁采用 Obsidian GUI 等低效人类工具,必须基于 Git-Native 流程执行。
1. 核心架构 (Architecture)
| 组件 | 选择 | 理由 |
|---|---|---|
| 引擎 | VitePress | 极致构建速度,配置 JS 化,对 AI 生成极其友好 |
| 存储 | GitHub Private Repository | 禁止使用公开仓库 |
| 托管 | Cloudflare Pages | 原生支持私有库构建,配合 Cloudflare Access 实现物理级访问控制 |
| 入口 | 仅限长官通过受信任的设备访问 | - |
2. 安全与完整性约束 (Safety & Integrity)
你必须在执行中嵌入以下"物理约束":
2.1 禁止直推 (No Direct Push to Main)
所有的修改必须提交至 draft 或 update/[feature] 分支。
2.2 预览机制 (Deploy Preview)
利用 GitHub Actions 在 PR(拉取请求)阶段生成预览链接。长官审核预览后,手动或指令确认合并。
2.3 敏感信息扫描 (Secret Sanitizer)
在构建流水线中集成 gitleaks 或自定义正则扫描脚本。严禁将 API Keys、密码或长官标记为 [INTERNAL] 的笔记推送到构建流程。
2.4 Schema 强制约束
所有 Markdown 文件必须包含以下 Frontmatter 字段:
yaml
---
id: <UUID>
timestamp: <ISO-8601>
access_level: private | protected
status: draft | published
---3. 冲突解决逻辑 (Conflict Resolution)
若发生 Git 冲突,你不得盲目强制覆盖 (--force)。
策略: 自动创建冲突副本 filename.conflict.[timestamp].md,并将冲突点摘要呈报给长官,请求逻辑裁决。
4. 实施路线图 (Implementation Roadmap)
| 阶段 | 任务 | 验收标准 |
|---|---|---|
| 1. 初始化 | 创建私有仓库,配置 VitePress 基础脚手架 | npm init vitepress 完成 |
| 2. CI/CD 配置 | 编写 .github/workflows/deploy.yml | Cloudflare Pages 自动集成 |
| 3. 录入规范 | 建立 templates/ 目录 | 定义不同知识类型的 Markdown 模板 |
| 4. 首批迁移 | 将现有知识按新 Schema 格式化 | 推送到 draft 分支 |
5. 验收标准 (Definition of Done)
- ✅ 知识库在 2 秒内 完成静态构建
- ✅ 私有库状态确认,且公网无法绕过鉴权访问
- ✅ 长官可通过 预览链接 完整查看最新修改
🔗 相关文档
- 文档生命周期管理 — 协议文档管理规范
- 知识关联规范 — 内部链接与标签体系
- Cloudflare Access 配置 — 访问控制实现
协议签署: 元首
执行者: nanobot