02 - 资源模型
编排器管理十种核心资源类型,以及可扩展的自定义资源定义(CRD)。所有资源遵循 Kubernetes 风格的清单格式。
清单结构
每个资源使用相同的信封格式:
yaml
apiVersion: orchestrator.dev/v2
kind: <ResourceKind>
metadata:
name: <unique-name>
description: "可选描述" # 可选
labels: # 可选
key: value
annotations: # 可选
key: value
spec:
# 特定于 kind 的字段多个资源可以定义在同一个 YAML 文件中,使用 --- 分隔。
1. Workspace(工作区)
Workspace 定义任务执行的文件系统上下文。
yaml
apiVersion: orchestrator.dev/v2
kind: Workspace
metadata:
name: my-project
spec:
root_path: "." # 项目根目录
qa_targets: # 扫描 QA 文件的目录(.md 文件成为任务项)
- docs/qa
ticket_dir: docs/ticket # 失败工单的写入目录
self_referential: false # true = 编排器修改自身代码(参见第 06 章)| 字段 | 必填 | 说明 |
|---|---|---|
root_path | 是 | 项目根目录;相对路径从此处解析 |
qa_targets | 是 | 包含 QA 文档的目录(.md 文件成为任务项) |
ticket_dir | 是 | 失败工单目录 |
self_referential | 否 | 为 true 时启用生存机制(默认:false) |
2. Agent(代理)
Agent 是具有声明能力和 shell 命令模板的执行单元。
yaml
apiVersion: orchestrator.dev/v2
kind: Agent
metadata:
name: coder
description: "代码生成代理"
spec:
capabilities: # 此代理提供的能力列表
- implement
- ticket_fix
- align_tests
command: >- # shell 命令模板;{prompt} 在运行时注入
claude --print -p '{prompt}'
metadata: # 可选元数据,用于选择评分
cost: 100
description: "主代码生成代理"
selection: # 可选选择策略覆盖
strategy: CapabilityAware # 默认值
env: # 可选环境变量
- name: LOG_LEVEL
value: "debug"
- fromRef: shared-config # 从 EnvStore 导入所有键
- name: MY_API_KEY
refValue: # 从 SecretStore 导入单个键
name: api-keys
key: OPENAI_API_KEY
promptDelivery: arg # 提示词如何传递给代理(默认:arg)| 字段 | 必填 | 说明 |
|---|---|---|
capabilities | 是 | 此代理能做什么(与步骤的 required_capability 匹配) |
command | 是 | shell 命令模板。支持 {prompt} 占位符(由 StepTemplate 填充) |
metadata.cost | 否 | 用于代理选择策略的成本感知路由 |
metadata.description | 否 | 代理的人类可读描述 |
selection | 否 | 代理选择策略覆盖(见下文) |
env | 否 | 环境变量:直接值、fromRef(从存储导入全部)、或 refValue(从存储导入单个键) |
promptDelivery | 否 | 提示词传递方式:stdin、file、env 或 arg(默认:arg) |
代理选择
当一个步骤需要某种能力(例如 required_capability: implement)时,编排器会选择声明了该能力的代理。如果多个代理匹配,选择会考虑:
- 能力匹配(必须)
- 选择策略评分(每个代理可配置)
- 成本元数据(越低越优先)
- 项目级代理(通过
--project应用)覆盖全局代理
选择策略
| 策略 | 说明 |
|---|---|
CostBased | 静态成本排序 |
SuccessRateWeighted | 按历史成功率加权 |
PerformanceFirst | 延迟优先选择 |
Adaptive | 可配置权重,综合成本、成功率、性能和负载 |
LoadBalanced | 偏好当前负载较低的代理 |
CapabilityAware | 自适应评分 + 健康感知能力追踪 (默认值) |
3. StepTemplate(步骤模板)
StepTemplate 将提示词内容与代理定义解耦。工作流步骤通过名称引用模板;运行时模板的 prompt 被注入到代理 {prompt} 占位符中。
yaml
apiVersion: orchestrator.dev/v2
kind: StepTemplate
metadata:
name: plan
spec:
description: "架构指导的实施规划"
prompt: >-
你正在 {source_tree} 项目中工作。
为以下目标创建详细的实施计划:{goal}。
当前差异:{diff}| 字段 | 必填 | 说明 |
|---|---|---|
description | 否 | 人类可读的描述 |
prompt | 是 | 包含管道变量占位符的提示词模板 |
管道变量
模板可以使用 {variable_name} 语法引用管道变量:
| 变量 | 说明 |
|---|---|
{goal} | 任务目标字符串 |
{source_tree} | 工作区根路径 |
{workspace_root} | 工作区绝对路径 |
{diff} | 工作区中当前的 git diff |
{rel_path} | 当前项的相对路径(item 作用域步骤) |
{qa_file_path} | 当前项的 QA 文件路径 |
{plan_output_path} | plan 步骤输出文件的路径 |
{ticket_paths} | 当前项的活动工单路径 |
{ticket_dir} | 工单目录路径 |
{task_id} | 当前任务 ID |
{task_item_id} | 当前任务项 ID |
{cycle} | 当前循环轮次 |
{workspace} | 工作区 ID |
{project} | 项目 ID |
{workflow} | 工作流 ID |
{prev_stdout} | 上一步骤的原始 stdout |
{prev_stderr} | 上一步骤的原始 stderr |
{<step_id>_output} | 指定 ID 步骤的输出 |
{prompt} | 已解析的提示词(用于 Agent 命令模板) |
磁盘溢出:超过 4096 字节的值会自动保存到文件,变量变为 {<key>_path} 指向文件路径。
4. Workflow(工作流)
Workflow 定义流程:步骤的有序列表、循环策略和可选的终结规则。
yaml
apiVersion: orchestrator.dev/v2
kind: Workflow
metadata:
name: qa_fix_retest
spec:
steps:
- id: qa
type: qa
enabled: true
- id: ticket_scan
type: ticket_scan
enabled: true
- id: fix
type: fix
enabled: true
- id: retest
type: retest
enabled: true
loop:
mode: once工作流配置详见第 03 章。
5. Project(项目)
Project 提供资源隔离域。所有资源命令支持 --project 参数限定作用域。
yaml
apiVersion: orchestrator.dev/v2
kind: Project
metadata:
name: my-project
spec:
description: "前端重写项目"6. RuntimePolicy(运行时策略)
RuntimePolicy 配置运行器行为、恢复策略和可观测性。
yaml
apiVersion: orchestrator.dev/v2
kind: RuntimePolicy
metadata:
name: default
spec:
runner: { ... }
resume: { ... }
observability: { ... }7. ExecutionProfile(执行 Profile)
ExecutionProfile 定义代理步骤的沙盒/宿主执行边界。默认值:mode: host、fs_mode: inherit、network_mode: inherit。
yaml
apiVersion: orchestrator.dev/v2
kind: ExecutionProfile
metadata:
name: sandbox_write
spec:
mode: sandbox # host | sandbox
fs_mode: workspace_rw_scoped # inherit | workspace_rw_scoped
writable_paths: [src, docs]
network_mode: deny # inherit | deny | allowlist8. EnvStore(环境变量存储)
EnvStore 存放可复用的环境变量集,代理可通过 env.fromRef 引用。
yaml
apiVersion: orchestrator.dev/v2
kind: EnvStore
metadata:
name: shared-config
spec:
data:
DATABASE_URL: "postgres://localhost/mydb"
LOG_LEVEL: "debug"9. SecretStore(加密存储)
SecretStore 与 EnvStore 结构相同,但用于敏感值。通过 kind 字段在资源层面区分。
yaml
apiVersion: orchestrator.dev/v2
kind: SecretStore
metadata:
name: api-keys
spec:
data:
OPENAI_API_KEY: "sk-..."代理通过 env 条目引用存储(参见上文 Agent spec)。
10. Trigger(触发器)
Trigger 支持基于 cron 定时或任务生命周期事件(如 task_completed)自动创建任务。遵循 Kubernetes CronJob 心智模型。
yaml
apiVersion: orchestrator.dev/v2
kind: Trigger
metadata:
name: nightly-qa
spec:
cron:
schedule: "0 2 * * *" # 5 段 cron:分 时 日 月 周
timezone: "Asia/Shanghai" # IANA 时区(可选,默认 UTC)
action:
workflow: full-qa # 触发时运行的工作流
workspace: main-workspace # 任务所用的工作区
concurrencyPolicy: Forbid # Allow | Forbid | Replace
suspend: false
historyLimit:
successful: 5
failed: 3| 字段 | 必填 | 说明 |
|---|---|---|
cron | cron/event 二选一 | 定时触发,支持可选时区 |
event | cron/event 二选一 | 事件驱动触发(source + filter) |
action.workflow | 是 | 触发时运行的工作流 |
action.workspace | 是 | 任务关联的工作区 |
concurrencyPolicy | 否 | Allow(默认)、Forbid(有活跃任务时跳过)、Replace(取消活跃任务后创建) |
suspend | 否 | 暂停触发器但不删除(默认:false) |
historyLimit | 否 | 每个触发器保留的已完成任务上限(默认:5) |
事件触发
事件触发器在匹配的任务生命周期事件发生时触发:
yaml
spec:
event:
source: task_completed # task_completed | task_failed
filter:
workflow: build-pipeline # 仅匹配来自此工作流的任务
action:
workflow: deploy
workspace: prod触发器生命周期
bash
orchestrator trigger suspend <name> # 暂停触发器
orchestrator trigger resume <name> # 恢复触发器
orchestrator trigger fire <name> # 手动触发(立即创建任务)
orchestrator get triggers # 列出所有触发器
orchestrator delete trigger/<name> # 删除触发器资源生命周期
应用(创建/更新)
bash
# 从文件
orchestrator apply -f manifest.yaml
# 从标准输入
cat manifest.yaml | orchestrator apply -f -
# 试运行(仅验证不写入)
orchestrator apply -f manifest.yaml --dry-run查询
bash
# 列出资源
orchestrator get workspaces
orchestrator get agents
orchestrator get workflows
# 详情视图
orchestrator describe workspace/default
# 输出格式
orchestrator get agents -o json
orchestrator get agents -o yaml
# 标签选择器
orchestrator get workspaces -l env=dev导出
bash
# 导出所有配置为 YAML
orchestrator manifest export多文档清单
单个 YAML 文件可以定义一个工作流所需的所有资源。这是推荐的模式:
yaml
# everything-in-one.yaml
apiVersion: orchestrator.dev/v2
kind: Workspace
metadata:
name: default
spec:
root_path: "."
qa_targets: [docs/qa]
ticket_dir: docs/ticket
---
apiVersion: orchestrator.dev/v2
kind: Agent
metadata:
name: mock_agent
spec:
capabilities: [qa, fix, loop_guard]
command: "echo '{\"confidence\":0.9,\"quality_score\":0.9,\"artifacts\":[]}'"
---
apiVersion: orchestrator.dev/v2
kind: Workflow
metadata:
name: my_workflow
spec:
steps:
- id: qa
type: qa
enabled: true
- id: fix
type: fix
enabled: true
loop:
mode: once然后一次性应用:
bash
orchestrator apply -f everything-in-one.yaml下一步
- 03 - 工作流配置 —— 步骤定义、作用域、循环
- 04 - CEL 预钩子 —— 动态步骤门控