Changeplan-Artefakte¶
Stand: 2026-05-26
Ziel¶
Changeplan-Artefakte machen Controlled Execution fuer Operatoren und OpenCode lesbar. Jede relevante Freigabe, Chain, Recovery oder Verification bekommt eine menschlich lesbare Markdown-Datei und eine maschinenlesbare JSON-Datei.
Es werden keine Secrets in Artefakte geschrieben.
Speicherort¶
Runtime:
/var/lib/lanstyle-agent/controlled-execution/artifacts/
Dateirechte:
- JSON:
0600 - Markdown:
0600 - Owner: Runtime-User bzw. root im Agent-Runtime-Container
Schema¶
Schema-Version:
lanstyle.changeplan.v1
Pflichtbereiche:
| Bereich | Zweck |
|---|---|
approval_request |
Freigabe-ID, exakter Freigabetext, Ablauf, Approver-Anforderung |
execution_chain_plan |
geplante Chain, Steps, Zielobjekte, Scope |
risk_summary |
Risk Level, Gruende, Blast Radius |
lock_summary |
Lock-Kandidaten, aktive Locks, Blocker |
backup_summary |
erwartete oder erzeugte Backup-Referenzen |
rollback_summary |
Rueckweg und Rollback-Grenzen |
recovery_summary |
Lock-Recovery-Optionen und Empfehlung |
verification_summary |
Pruefplan oder Verification-Ergebnis |
audit_references |
Audit-Dateien, Run-IDs, Event-Referenzen |
operator_summary |
kurze Anzeige fuer OpenCode |
timeline |
geplante oder ausgefuehrte Chain-Ereignisse |
Operator Summary¶
OpenCode soll aus operator_summary direkt anzeigen koennen:
- was passieren soll
- betroffene Systeme
- Risk Badge und Begruendung
- benoetigte Approval-ID
- exakter Freigabetext
- Locks und Blocker
- Backup- und Rollback-Hinweise
- was ausdruecklich nicht im Scope ist
Markdown-Artefakte beginnen mit einer kompakten Executive Summary:
- Status-Badge und Entscheidung
- Risk Level
- naechste sichere Aktion
- Live-Write ja/nein
- Approval erforderlich ja/nein
- Backup erforderlich ja/nein
- Rollback moeglich ja/nein
- wichtigste Blocker
Erst danach folgen Scope, Preconditions, Dependencies, Locks, Backup, Rollback, Recovery, Verification, Audit und Timeline. JSON bleibt fuer Maschinen verfuegbar, soll aber nicht die primaere Operator-Ansicht sein.
Timeline Events¶
Standardisierte Events:
plannedapprovedlock_acquiredbackup_createdstep_startedstep_completedverification_completedaudit_writtenlock_releasedcompleted,failedoderblocked
API-Endpunkte¶
| Endpoint | Zweck | Write |
|---|---|---|
GET /changeplan-artifacts/schema |
Schema anzeigen | nein |
GET /changeplan-artifacts/lxc-124-examples |
Beispielartefakte fuer LXC 124 erzeugen | nur Artefaktdateien |
POST /execution-chains/preflight |
Preflight plus Changeplan-Artefakt | nur Artefaktdateien |
POST /execution-chains/mock-execute |
Chain-Ergebnis plus Artefakt | nur erlaubte Mock-/Scoped-Chain |
POST /dependency-locks/recovery/preflight |
Recovery-Plan plus Artefakt | nur Artefaktdateien |
POST /dependency-locks/recovery/approve-request |
Approval plus Artefakt | Lock-Recovery-Approval-Record |
POST /dependency-locks/recovery/execute |
Recovery-Ergebnis plus Artefakt | nur Lock-Record |
LXC 124 Beispielartefakte¶
Die Beispielartefakte enthalten nur Planung und Status:
- aktueller State Summary
- Drift Summary
- Lock Summary
- Cleanup Prepare Summary
- Risk Summary
- hypothetische Description-Aenderung
- hypothetisches Cleanup Prepare
Es wird keine Proxmox-, NetBox-, DNS-, NPM- oder Firewall-Aenderung ausgefuehrt.
Secret-Schutz¶
Die Artefakt-Engine maskiert tokenartige Werte und blockiert Artefakte, wenn Secret-Muster erkannt werden. In Dokumentation und Git duerfen nur Artefaktpfade, IDs und Hashes stehen, keine Tokenwerte.