旧任务工作台 A/B/C/D/L

Legacy / compatibility：本页保留 A/B/C/D/L 高级 / 历史 / 调试深链；不作为 Task Bridge 主入口。主观察入口为 /system/execution（canonical readonly）。不在此页扩展 Task Package Factory。

系统工作台

只读工作台 · 旧 A/B/C/D/L 已归入执行层兼容入口；系统左栏为主导航。

数据来源与边界说明

数据连接状态见页顶横条：数据库已连通 / 演示数据 / 数据库暂时连不上 / 环境配置冲突。列表「暂无已保存数据」表示真实空结果（在已连库时）。

只读工作台；模块边界以左侧 IA 为准。/dev-flow 根路径仅 legacy 跳转 /system。

任务工作台

readonly · manual · semi-auto · no auto execution · no auto merge · production blocked

技术摘要（连接 · Detection · seed · PR）

低频：Bridge→D7 · Evidence→D6 · Stage22→L · Skills→B0

GitHub: Not configuredStaging: Not connectedTB ManualRuntime →示例投影 ≠ 实时队列；浏览器内无自动执行 / merge。

Detection: failedFile scope: unknownExpected: 0Changed: 0Blockers: 5Next: fix_blockerHuman: requiredreadonlyseed 任务系统工作台｜只读轻控制面 · PR 配置 GitHub 只读后展示 PR 摘要 · 分支 — · 生命周期 未接入阻断在只读面未合入时，不给出部署或合并向的阻断性结论。复核无强制

只读详情（Detection / File-scope sources · 4 条来源）

Blockers

task_bridge_state_unknown
human_approval_required
scope_violation
typecheck_failed
missing_evidence

scope_status：unknown

expected_files：0

changed_files：0

缺少 expected_files 或 changed_files 等信息时不能判断范围。

expected_files（最多 5 条）

（无）

changed_files（最多 5 条）

（无）

File-scope 相关 source detail

GitHub PR / CI readonlyGitHub readonly reader is unconfigured.

Detection sources（只读）

GitHub PR / CI readonlyGitHub readonly reader is unconfigured.
Runtime readonlyRuntime overview is not connected in N3.
Task Bridge / Agent Run readonlysnapshot=ar-t85-snapshot-2026-05-03 · runs=6 · blocked=1 · failed=1 · needsReview=1 · fixture · readonly · not live Task Bridge queue
Evidence / Handoff readonlytotal=0 · confirmed=0 · handoff=0 · conflict=0 · pending_review=0 · orphaned=0 · latestEvidenceUpdatedAt=unknown · historyLinks=14 · sampleAttributionMap=(none)

A · 日用任务入口

A 草稿与 Intake · C 总览 · D 选中流转 · 下方 A3 只读表。

manual · readonly · semi-auto · no auto execution · no auto merge · production blocked · 剪贴板为主。

IA 基线与数据来源（低频）

IA-1 frozen · 默认无运行任务 · 须先有任务包再执行。

示例投影 ≠ 实时队列；不写 DB / Bridge；current.md 不在此页写入。

A1 输入与草稿链（低频 · 默认折叠）

生成草稿、Planner 预览、静态核对与 Task Bridge 预检保留在这里；日用优先看下方 A3 当前任务工作台。

任务输入 / Task Intake

同一输入：确定性任务包草稿（API）与 Cursor Prompt 评估链。不 submit · 不入队。

Draft-only：POST /api/dev-flow/task-pack/draft 不写 DB、不入队；draft ≠ queued task。人工确认后入队应走 canonical /api/task-bridge/v1/*（见 TASK-PACKAGE-FACTORY-M0）。

本批复用资产引用块

已选：0 项

Markdown 预览（与复制引用块一致，可收起）

## 本批复用资产

（当前未选择资产）

## 本批未复用原因

- 暂未填写，由任务包生成时人工补充。

## 疑似重复资产

- 请对照 B 区「重复候选」表。

一句话任务 / Scope

Cursor Prompt 路径（评估卡 → Handoff）

输入一句话后点上方「生成 Cursor Prompt」查看评估卡与 Handoff（只读，不入队）。

只读预览 · 无 submit · 无 approve · 无 Bridge 写回。

A.2 任务包草稿 / 示例输入 · 示例任务样本（只读）

只读示例｜不是真实任务队列｜不触发 Cursor / Codex｜不写入 DB / Drive / GitHub

10 · 并行 / worktree UI 验收

本区仅使用 fixture 展示并行 / worktree / 文件范围冲突提示，不读取真实 open PR，不创建 worktree，不执行建议，不写 DB。

本区仅基于 fixture 的只读快照与 plannedFiles 做路径计算展示；不读取真实 open PR；不接 GitHub API；不创建 worktree；不执行建议；不写 DB。以上均为提示语，非系统自动执行。

样本 1：无 open PR

Info

当前无适用仓库的 open PR

当前只读快照中没有适用仓库的 open PR；只读 evidence 层面未发现可比对路径冲突。

建议动作（只读提示，非自动执行）：当前未发现 open PR 文件范围冲突

open PR 数量: 0
overlappingPrNumbers: （无）
overlappingFiles 摘要: （无同路径重叠）
riskyFileKinds: （无）

supportingMessages

当前没有 open PR 快照（或仓库不匹配）

reasons / warnings 技术详情（默认折叠）

当前没有 open PR 快照（或仓库不匹配）

样本 2：docs-only open PR + 无关 planned 文件

Info

未发现计划路径与 open PR 的重叠

未发现计划路径与 open PR 变更路径的重叠；仍须人工结合任务性质决定是否开工。可继续查看任务其他前置条件；不自动读取 PR 或同步 GitHub。

建议动作（只读提示，非自动执行）：只读 evidence 未发现明显冲突，仍需人工判断

open PR 数量: 1
overlappingPrNumbers: （无）
overlappingFiles 摘要: （无同路径重叠）
riskyFileKinds: （无）

supportingMessages

未发现与 open PR 的计划文件路径重叠

reasons / warnings 技术详情（默认折叠）

未发现与 open PR 的计划文件路径重叠

样本 3：dev-flow 同文件重叠

Serial

同文件路径重叠

检测到与 open PR 的同文件路径重叠。建议等待相关 PR 收口后再继续，避免覆盖或重复修改。以上为提示语，不会自动串行或自动操作 GitHub。

建议动作（只读提示，非自动执行）：建议串行，等待相关 PR 收口

open PR 数量: 1
overlappingPrNumbers: #502
overlappingFiles 摘要: apps/web/src/components/dev-flow/submit-panel.tsx
riskyFileKinds: （无）

supportingMessages

与 open PR 存在同文件路径重叠，必须串行或等待相关 PR 收口

reasons / warnings 技术详情（默认折叠）

与 open PR 存在同文件路径重叠，必须串行或等待相关 PR 收口

样本 4：migration / 高风险文件

Review

检测到高风险文件类型

检测到高风险文件类型：migration。此类变更可能影响环境、依赖、数据库或构建，应优先串行处理；不自动跑 migration 或改 lockfile。

建议动作（只读提示，非自动执行）：建议先查看现有 open PR

open PR 数量: 1
overlappingPrNumbers: （无）
overlappingFiles 摘要: （无同路径重叠）
riskyFileKinds: migration

supportingMessages

检测到 config / migration / lockfile 等高风险文件类型参与计划或 open PR
涉及高风险文件类型：migration（config / migration / lockfile 需谨慎串行）

reasons / warnings 技术详情（默认折叠）

检测到 config / migration / lockfile 等高风险文件类型参与计划或 open PR
涉及高风险文件类型：migration（config / migration / lockfile 需谨慎串行）

样本 5：不稳定 PR

Review

存在状态不稳定的 open PR

存在状态不稳定的 open PR。建议先确认该 PR 是否仍在开发、是否有未通过检查或 review 阻断。不会自动 approve、comment 或关闭 PR。

建议动作（只读提示，非自动执行）：建议先查看现有 open PR

open PR 数量: 1
overlappingPrNumbers: （无）
overlappingFiles 摘要: （无同路径重叠）
riskyFileKinds: （无）

supportingMessages

PR #504 状态需人工复核（Draft / mergeable / checks / review）
PR #504 为 Draft，需人工复核
PR #504 mergeableState=unknown，状态不稳定或未知

reasons / warnings 技术详情（默认折叠）

PR #504 状态需人工复核（Draft / mergeable / checks / review）
PR #504 为 Draft，需人工复核
PR #504 mergeableState=unknown，状态不稳定或未知
PR #504 checkState=pending，检查未通过或未完成
PR #504 reviewDecision=unknown，需人工复核

样本 6：plannedFiles 为空

Review

缺少计划文件范围

当前缺少计划文件范围，无法判断是否与 open PR 冲突。请补充影响文件、模块或任务范围（plannedFiles）。当前仓库快照中有 1 个 open PR，但缺少计划路径无法比对。

建议动作（只读提示，非自动执行）：当前任务范围不足，请补充 plannedFiles / 影响模块

open PR 数量: 1
overlappingPrNumbers: （无）
overlappingFiles 摘要: （无同路径重叠）
riskyFileKinds: （无）

supportingMessages

存在 open PR，但缺少计划文件列表，无法做路径级重叠判断
plannedFiles 为空，无法判断文件范围重叠

reasons / warnings 技术详情（默认折叠）

存在 open PR，但缺少计划文件列表，无法做路径级重叠判断
plannedFiles 为空，无法判断文件范围重叠

11 · PR / Evidence / Closeout 归属只读显示

本区只使用 fixture 展示 PR 回报、evidence 与 closeout 的归属关系；不读取真实 PR，不解析真实回报文本，不写 /tasks，不写 Monitor，不写 DB，不执行下一步。

1. 标准完成回报

完成回报归属草稿

detectedStatus: completed
statusLabel: completed · 仅表示回报文本中的状态摘录，不代表真实 PR 状态。
confidence: high
confidenceLabel: high · 可信度只代表文本摘录质量，不代表事实成立。
PR 关系: PR URL 1 条；首条：https://github.com/example-org/example-repo/pull/501
Evidence 关系: evidence 1 条；首条：docs/ops/evidence/example-types-fixtures-2026-05-02.md
Closeout 关系: 下一步建议：实现 parseExampleText 纯函数（不自动开工）；未做事项：2 条；风险/遗留：1 条

任务包标签线索（fixture input，非 draft 字段）：HB OS/Task Bridge/v1.1/example/T99/L1

未做事项（notDoneSummary）

未实现 parser
未接 UI

风险 / 遗留（riskSummary）

后续 parser 规则需人类复核

下一步建议（只读，不自动开工）：实现 parseExampleText 纯函数（不自动开工）

需要人工复核（manualReviewItems）（无）

blockingWarnings（无）

只读边界（readonlyBoundary）
本结果由 PR 回报文本只读解析摘录生成，用于辅助人类核对；不代表 GitHub 或 CI 的客观状态，不构成合并、发布或验收批准。
本区只展示归属关系，不写入 /tasks、Monitor 或 DB。

2. 非标准短回报

待复核回报归属草稿

detectedStatus: needs-review
statusLabel: needs-review · 仅表示回报文本中的状态摘录，不代表真实 PR 状态。
confidence: medium
confidenceLabel: medium · 可信度只代表文本摘录质量，不代表事实成立。
PR 关系: PR 编号：#502（未验证 URL）
Evidence 关系: 缺少 evidence 路径，需要人工补充
Closeout 关系: 风险/遗留：1 条

任务包标签线索：本样本 fixture 未设 expectedTaskLabel；与 PR 的对应关系需人工对照任务包。

未做事项（notDoneSummary）（无）

风险 / 遗留（riskSummary）

未提供 evidence 路径

需要人工复核（manualReviewItems）

请补充 PR 完整链接
请补充变更文件路径列表
请补充验证命令与结果的成对摘录
请补充 evidence 文档路径（若适用）

blockingWarnings（无）

只读边界（readonlyBoundary）
本结果由 PR 回报文本只读解析摘录生成，用于辅助人类核对；不代表 GitHub 或 CI 的客观状态，不构成合并、发布或验收批准。
本区只展示归属关系，不写入 /tasks、Monitor 或 DB。

3. blocked 回报

阻断回报归属草稿

detectedStatus: blocked
statusLabel: blocked · 仅表示回报文本中的状态摘录，不代表真实 PR 状态。
confidence: medium
confidenceLabel: medium · 可信度只代表文本摘录质量，不代表事实成立。
PR 关系: 缺少 PR 关系，需要人工补充
Evidence 关系: 缺少 evidence 路径，需要人工补充
Closeout 关系: 下一步建议：环境就绪后重开验证与 PR（不自动开工）；未做事项：1 条；风险/遗留：2 条

任务包标签线索：本样本 fixture 未设 expectedTaskLabel；与 PR 的对应关系需人工对照任务包。

未做事项（notDoneSummary）

PR 未开

风险 / 遗留（riskSummary）

集成验证因环境缺失无法执行
进度依赖外部环境恢复

下一步建议（只读，不自动开工）：环境就绪后重开验证与 PR（不自动开工）

需要人工复核（manualReviewItems）

确认阻断原因与预计恢复条件

阻断 / 安全提示（blockingWarnings）

检测到 blocked：staging 数据库连接未配置，不得视为已完成

只读边界（readonlyBoundary）
本结果由 PR 回报文本只读解析摘录生成，用于辅助人类核对；不代表 GitHub 或 CI 的客观状态，不构成合并、发布或验收批准。
本区只展示归属关系，不写入 /tasks、Monitor 或 DB。

4. failed 回报

失败回报归属草稿

detectedStatus: failed
statusLabel: failed · 仅表示回报文本中的状态摘录，不代表真实 PR 状态。
confidence: medium
confidenceLabel: medium · 可信度只代表文本摘录质量，不代表事实成立。
PR 关系: 缺少 PR 关系，需要人工补充
Evidence 关系: 缺少 evidence 路径，需要人工补充
Closeout 关系: 下一步建议：修复类型错误后重跑 typecheck（不自动开工）；风险/遗留：1 条

任务包标签线索：本样本 fixture 未设 expectedTaskLabel；与 PR 的对应关系需人工对照任务包。

未做事项（notDoneSummary）（无）

风险 / 遗留（riskSummary）

类型错误未修复前不应合并

下一步建议（只读，不自动开工）：修复类型错误后重跑 typecheck（不自动开工）

需要人工复核（manualReviewItems）

对照完整 typecheck 日志复核根因

阻断 / 安全提示（blockingWarnings）

检测到失败/报错语义：不得视为验证已通过

只读边界（readonlyBoundary）
本结果由 PR 回报文本只读解析摘录生成，用于辅助人类核对；不代表 GitHub 或 CI 的客观状态，不构成合并、发布或验收批准。
本区只展示归属关系，不写入 /tasks、Monitor 或 DB。

5. low confidence 回报

信息不足回报归属草稿

detectedStatus: unknown
statusLabel: unknown · 仅表示回报文本中的状态摘录，不代表真实 PR 状态。
confidence: low
confidenceLabel: low · 可信度只代表文本摘录质量，不代表事实成立。
PR 关系: 缺少 PR 关系，需要人工补充
Evidence 关系: 缺少 evidence 路径，需要人工补充
Closeout 关系: 收口关系不足，需要人工补充

任务包标签线索：本样本 fixture 未设 expectedTaskLabel；与 PR 的对应关系需人工对照任务包。

未做事项（notDoneSummary）（无）

风险 / 遗留（riskSummary）（无）

需要人工复核（manualReviewItems）

信息不足：请补充 PR 链接或编号
请补充验证命令与结果摘录
请补充变更文件路径
禁止仅凭「已完成」视为已通过

阻断 / 安全提示（blockingWarnings）

回报信息不足以支撑任何自动门禁或自动通过结论

只读边界（readonlyBoundary）
本结果由 PR 回报文本只读解析摘录生成，用于辅助人类核对；不代表 GitHub 或 CI 的客观状态，不构成合并、发布或验收批准。
本区只展示归属关系，不写入 /tasks、Monitor 或 DB。

6. secret-like 回报

待复核回报归属草稿

detectedStatus: needs-review
statusLabel: needs-review · 仅表示回报文本中的状态摘录，不代表真实 PR 状态。
confidence: low
confidenceLabel: low · 可信度只代表文本摘录质量，不代表事实成立。
PR 关系: 缺少 PR 关系，需要人工补充
Evidence 关系: 缺少 evidence 路径，需要人工补充
Closeout 关系: 收口关系不足，需要人工补充

任务包标签线索：本样本 fixture 未设 expectedTaskLabel；与 PR 的对应关系需人工对照任务包。

未做事项（notDoneSummary）（无）

风险 / 遗留（riskSummary）（无）

需要人工复核（manualReviewItems）

请在脱敏原始回报后再进行解析或存档
不要将含占位符样式的片段写入持久化字段

阻断 / 安全提示（blockingWarnings）

检测到疑似 secret / token 样式内容：须脱敏后再解析；不得将原文当作可信证据

只读边界（readonlyBoundary）
本结果由 PR 回报文本只读解析摘录生成，用于辅助人类核对；不代表 GitHub 或 CI 的客观状态，不构成合并、发布或验收批准。
本区只展示归属关系，不写入 /tasks、Monitor 或 DB。

12 · Automation Preview｜自动化能力只读预览

本区只展示自动化能力评估、审批卡与 docs-only PR 候选的只读预览。不执行任务。不创建 PR。不写 GitHub / DB / Drive / Cursor。不代表自动化授权。

本预览仅用于展示自动化候选、审批与安全边界，不代表授权，不触发执行，不写入任何系统。

三类卡边界（短句）

评估不是授权。
审批卡不是执行许可。
候选不是 PR 创建许可。

危险动作与 CTA 禁止（本区仅文字说明，不得出现对应操作控件）

自动执行、执行任务、创建 PR、创建 branch、创建 worktree、commit、push、merge、comment、label、approve、close；写 DB、写 Drive、写 /tasks、写 Monitor、发送 Cursor、运行命令、运行 production、生成真实 closeout、关闭阶段、读取 secret。

A · Static Preview Fixtures｜阶段 10 固定样本

以下为 T42 / T43 / T44 presenter 直出 fixture view model；不含 T48–T50 evaluator 纯函数链路。

T37｜Automation Capability Preview

数据来源：automationCapabilityPreviewViewModelFixtures（T42 fixture → presenter 结果；无 evaluator）。

样本 1 / 6

只读安全能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：只读规则与文档设计查阅
statusLabel: 只读安全；不代表可自动执行
riskLabel: 风险分：12（仅提示，不授权）
summary: 仅阅读仓内 Markdown 与规则镜像；不产生写入或外连。
nextStepLabel: 保持人工处理

allowedScope

打开 example-doc-path.md 对照段落
本地 diff 仅目视，不落盘

blockingWarnings（无）

manualReviewItems

任务包已标明只读范围
可选：截图或路径记录仅作人类备忘

stillForbiddenActions

不写入仓库；不调用 GitHub API；不读取 token。

readonlyBoundary
本预览仅用于展示自动化能力评估、安全边界与后续候选方向；评估不是授权，不触发执行，不写入任何系统。

样本 2 / 6

低风险候选能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：只读 UI / docs-only 预览层
statusLabel: 低风险候选；不是授权
riskLabel: 风险分：28（仅提示，不授权）
summary: 候选不是授权：仅表示可进入后续审批卡或设计讨论；本 fixture 不代表可自动执行任何步骤。
nextStepLabel: 准备审批卡设计

allowedScope

在 staging 展示静态 preview 文案
对照 T41 设计稿复核布局（无写）

blockingWarnings（无）

manualReviewItems

无 secret/token；无 DB/Drive 写入；无 GitHub mutation。
rollbackPath 已在任务包中列出。
人类确认「仅展示、不执行」
T38 审批卡草案齐备后再讨论实现
docs/ops/evidence/example-evidence-path.md 级别人类留痕

stillForbiddenActions

不自动 merge / comment / label；不自动发送 Cursor。
low-risk-candidate 仍须 T38 门控。

readonlyBoundary
本预览仅用于展示自动化能力评估、安全边界与后续候选方向；评估不是授权，不触发执行，不写入任何系统。

样本 3 / 6

需审批能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：Evidence / handoff 草稿写入（设计阶段）
statusLabel: 必须审批；审批前不得执行
riskLabel: 风险分：55（仅提示，不授权）
summary: 涉及写入类草稿；须审批与人工门禁，不等于允许自动执行。
nextStepLabel: 准备审批卡设计

allowedScope

无可展示候选动作，保持人工处理。

blockingWarnings

未获批前不得将草稿标为已验收或已合并依据

manualReviewItems

任务包明确写入路径与回滚说明
责任人书面确认草稿范围
对照 T38 审批卡必填项
必须留下可追溯 evidence 路径
须说明与 T40 禁止清单的对照

stillForbiddenActions

不得写入生产 DB；不得写 Drive 正式真相源替代人类流程。

readonlyBoundary
本预览仅用于展示自动化能力评估、安全边界与后续候选方向；评估不是授权，不触发执行，不写入任何系统。

样本 4 / 6

仅人工执行能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：合并 PR / Drive 真相源 / production 命令
statusLabel: 只能人类执行
riskLabel: 风险分：90（仅提示，不授权）
summary: 高影响面动作仅允许人类在受控窗口执行；不设系统自动化路径。
nextStepLabel: 保持人工处理

allowedScope

无可展示候选动作，保持人工处理。

blockingWarnings

系统不得代行 merge、production 或外部真相源写入。

manualReviewItems（无）

stillForbiddenActions

只能人类执行：merge、Drive 主写、production 命令须人类宿主完成。
不得将本卡解释为半自动放行。

readonlyBoundary
本预览仅用于展示自动化能力评估、安全边界与后续候选方向；评估不是授权，不触发执行，不写入任何系统。

样本 5 / 6

禁止自动化能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：自动 merge / 自动 DB / 自动 Drive 写入
statusLabel: 禁止自动化
riskLabel: 风险分未提供；不得自动判定
summary: 命中阶段 9 冻结黑名单：禁止任何形式的系统自动 mutation。
nextStepLabel: 拒绝自动化

allowedScope

无可展示候选动作，保持人工处理。

blockingWarnings

自动 merge、自动 DB write、自动 Drive write 一律禁止。
当前状态不得进入自动化实现。

manualReviewItems

若讨论例外须另开独立高级审批包（本 fixture 不展开）

stillForbiddenActions

禁止自动化：与 T40 默认禁止 mutation 清单一致。
不得暗示存在「后门」自动路径。

readonlyBoundary
本预览仅用于展示自动化能力评估、安全边界与后续候选方向；评估不是授权，不触发执行，不写入任何系统。

样本 6 / 6

信息不足能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：范围未闭合的假设能力
statusLabel: 信息不足；不得进入自动化
riskLabel: 风险分未提供；不得自动判定
summary: 目标影响面或回滚路径未闭合；信息不足，不得进入自动化候选池。
nextStepLabel: 补充信息后再复核

allowedScope

无可展示候选动作，保持人工处理。

blockingWarnings

信息不足：无法判断 blastRadius 与可逆性。
当前状态不得进入自动化实现。

manualReviewItems

补充目标范围（affected surfaces 列表）。
补充 rollbackPath 与失败处置。
补充 evidenceRequirements 与人工验收口径。
需人类补齐输入后再走 T37 评估草案

stillForbiddenActions

在信息补齐前保持 human-only / keep-manual。

readonlyBoundary
本预览仅用于展示自动化能力评估、安全边界与后续候选方向；评估不是授权，不触发执行，不写入任何系统。

T38｜Pre-execution Approval Preview

数据来源：preExecutionApprovalPreviewViewModelFixtures（T43；无 approval generator）。

样本 1 / 6

不可审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：跨仓自动同步规则镜像
statusLabel: not-approvable — 当前请求不适合审批，需保持人工或拒绝
summary: 动作类型与目标面混合了写回与只读；当前包不适合进入审批通过路径。
nextStepLabel: 保持人工处理或拒绝请求
approverPrompt: 请确认保持人工处理，不在本卡上寻求自动化放行。

requiredHumanConfirmations

责任人已确认本请求降级为纯人工分步执行

explicitDenials

拒绝将本请求解释为低风险自动化候选
拒绝在未拆分范围前讨论半自动路径

blockingWarnings

targetSurfaces 含未收敛的 production 邻域；不得审批。
当前审批状态不得进入执行。

allowedAfterApproval

仅可继续人工拆分任务包与留痕讨论

stillForbiddenAfterApproval

系统不得代行 merge、DB、Drive 或发送 Cursor。
不得将 not-approvable 状态当作可执行信号。

rollbackChecklist

example-rollback-path：回退到拆分前的基线分支

evidenceChecklist

example-evidence-path.md：记录拒绝原因与人工决策

readonlyBoundary
本预览仅用于展示自动执行前审批卡草稿、安全边界与人工复核要求；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 2 / 6

信息不足审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：未闭合目标的假设审批请求
statusLabel: needs-more-information — 信息不足，不能审批
summary: 缺少 rollbackPath、evidenceRequirements 与 targetSurfaces 的明确列表；不能审批。
nextStepLabel: 补充审批卡缺失字段
approverPrompt: 请人类补齐输入后再重新生成审批卡草案（本 fixture 不生成卡）。

requiredHumanConfirmations

缺少明确人工确认文本，不得进入执行。

explicitDenials

未列出明确拒绝项；需人工复核禁止动作。

blockingWarnings

输入侧未列出 affected surfaces；blastRadius 未知。
当前审批状态不得进入执行。

allowedAfterApproval

无可自动执行动作；保持只读或人工处理。

stillForbiddenAfterApproval

即使审批也不得自动 merge / 写 DB / 写 Drive / 发送 Cursor / 执行 production 命令。

rollbackChecklist

缺少 rollbackPath，不得审批。

evidenceChecklist

缺少 evidenceRequirements，不得审批。

readonlyBoundary
本预览仅用于展示自动执行前审批卡草稿、安全边界与人工复核要求；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 3 / 6

待人工复核审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：Staging 证据写入草稿复核
statusLabel: ready-for-human-review — 可提交人类复核，但尚未批准
summary: 信息齐备，可提交人类复核；尚未批准任何执行或设计扩张。
nextStepLabel: 提交人类复核
approverPrompt: 复核人请逐条对照 T38 必填项并签字留痕（本层不保存结果）。

requiredHumanConfirmations

确认仅写入约定 evidence 路径，不触 production。
确认无 secret/token 出现在证据正文。

explicitDenials

禁止将本复核等同于 merge 许可

blockingWarnings（无）

allowedAfterApproval

人类可按任务包在本地编辑 example-evidence-path.md
人类可目视对照设计稿，不触发系统自动编排

stillForbiddenAfterApproval

系统仍不得自动 merge / 写 DB / 写 Drive / 发送 Cursor。

rollbackChecklist

删除未合并的本地草稿文件
保留任务包引用路径

evidenceChecklist

在 docs/ops/evidence/ 下留痕
PR 描述附验证命令输出（人类粘贴）

readonlyBoundary
本预览仅用于展示自动执行前审批卡草稿、安全边界与人工复核要求；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 4 / 6

仅人工执行审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：受控窗口内的手动检查命令
statusLabel: approved-for-manual-execution-only — 仅允许人类手动执行，不允许系统自动执行
summary: 在人类显式确认后，仅允许约定范围内的手动执行；系统不得自动执行。
nextStepLabel: 仅可由人类手动执行
approverPrompt: 审批人确认：放行范围仅限人类手动执行，不含任何系统自动编排。

requiredHumanConfirmations

确认命令列表仅限 pnpm -w lint 与 typecheck

explicitDenials

禁止无人值守脚本代行同一命令序列

blockingWarnings（无）

allowedAfterApproval

仅允许人类宿主在受控窗口手动执行列出的检查命令；系统不得代行

stillForbiddenAfterApproval

系统不得自动 claim、complete、merge 或调用 GitHub API。
系统不得自动执行 production 命令或读取 FAKE_REDACTED_SECRET_EXAMPLE 类占位符以外的真实 secret。

rollbackChecklist

若检查失败：停止并回报，不自动修复

evidenceChecklist

将终端输出粘贴到 PR 验证节（人类操作）

readonlyBoundary
本预览仅用于展示自动执行前审批卡草稿、安全边界与人工复核要求；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 5 / 6

仅允许继续设计审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：T39 docs-only PR 候选讨论
statusLabel: approved-for-limited-automation-design — 仅允许进入后续设计，不允许执行
summary: 仅允许进入后续自动化与 PR 候选的文档层设计讨论；仍禁止执行。
nextStepLabel: 仅可继续自动化设计
approverPrompt: 确认仅进入设计讨论，不触发实现或外连。

requiredHumanConfirmations

确认讨论范围不出 docs/ 与任务包约定路径

explicitDenials

禁止在本讨论中承诺自动创建 PR

blockingWarnings（无）

allowedAfterApproval

仅可继续讨论 T39 docs-only PR 候选与文档层设计

stillForbiddenAfterApproval

不得执行任何自动化脚本；不得触发 CI 外 secret 读取。
不得将设计讨论当作实现许可。

rollbackChecklist

设计稿回退到上一版共识段落

evidenceChecklist

在设计讨论留痕中引用 T39 真源段落号

readonlyBoundary
本预览仅用于展示自动执行前审批卡草稿、安全边界与人工复核要求；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 6 / 6

禁止执行审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：自动 merge 与 production DB 写入请求
statusLabel: forbidden — 禁止自动化或禁止执行
summary: 请求路径含自动 merge 与 production 数据写入；与阶段 9 冻结黑名单一致，禁止。
nextStepLabel: 拒绝执行与自动化
approverPrompt: 本路径下不得寻求任何自动化或半自动放行。

requiredHumanConfirmations

缺少明确人工确认文本，不得进入执行。

explicitDenials

明确拒绝自动 merge
明确拒绝 production DB 写入
明确拒绝将 FAKE_REDACTED_SECRET_EXAMPLE 用于真实环境

blockingWarnings

命中 T40 禁止清单：mutation 与 production 命令。
当前审批状态不得进入执行。

allowedAfterApproval

无可自动执行动作；保持只读或人工处理。

stillForbiddenAfterApproval

禁止任何形式的系统自动 mutation。
禁止将本卡用于恢复自动化讨论的「例外通道」。

rollbackChecklist

立即停止相关脚本；不保留半执行状态

evidenceChecklist

在独立高级审批包中留痕（本 fixture 不展开）

readonlyBoundary
本预览仅用于展示自动执行前审批卡草稿、安全边界与人工复核要求；审批卡不是执行许可，不触发执行，不写入任何系统。

T39｜Docs-only PR Candidate Preview

数据来源：docsOnlyPrCandidatePreviewViewModelFixtures（T44；无 PR generator）。

样本 1 / 5

非候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：示例：跨模块代码改动混入 docs 包
statusLabel: not-candidate — 不适合进入自动 PR 候选
summary: 任务边界含非 docs-only 路径；不适合进入自动 PR 候选讨论队列。
nextStepLabel: 保持人工处理

allowedScope

仅人类在独立任务包中拆分范围

requiredHumanReview

须由人类重写任务包与文件白名单

blockingWarnings

目标范围超出 T39 允许的 docs-only 讨论边界
当前候选状态不得创建 PR。

fileAllowlistResult

example-doc-path.md 命中白名单

fileBlocklistResult

apps/web/src/app/api/** 出现在目标列表

requiredPrBodySections

本场景不得生成 PR body 模板

rollbackChecklist

撤销任务包草稿，回到人工拆分

evidenceChecklist

在 example-evidence-path.md 记录拒绝原因

stillForbiddenActions

不得自动创建 PR / merge；不得将 not-candidate 解释为设计放行。

readonlyBoundary
本预览仅用于展示 docs-only PR 候选草稿、文件范围与安全边界；候选不是 PR 创建许可，不触发 branch/commit/push/PR，不写入任何系统。

样本 2 / 5

信息不足候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：示例：仅标题无评估与审批路径
statusLabel: needs-more-information — 信息不足，不能候选
summary: 缺少 T37 评估卡路径、T38 审批卡路径与 rollback / evidence 语义；不能候选。
nextStepLabel: 补齐 T37 / T38 评估与审批卡路径

allowedScope

无允许候选范围；保持人工处理。

requiredHumanReview

缺少人工复核要求；不得进入候选。

blockingWarnings

sourceAssessmentPath / sourceApprovalCardPath 未在输入中提供
当前候选状态不得创建 PR。

fileAllowlistResult

未提供文件白名单校验结果。

fileBlocklistResult

未提供文件黑名单校验结果；不得进入自动 PR 候选。

requiredPrBodySections

缺少 PR body 必填章节；不得进入候选。

rollbackChecklist

缺少 rollbackPath；不得进入候选。

evidenceChecklist

缺少 evidenceRequirements；不得进入候选。

stillForbiddenActions

即使进入候选，也不得自动创建 PR / branch / commit / push / merge / 写 DB / 写 Drive / 发送 Cursor。

readonlyBoundary
本预览仅用于展示 docs-only PR 候选草稿、文件范围与安全边界；候选不是 PR 创建许可，不触发 branch/commit/push/PR，不写入任何系统。

样本 3 / 5

待人工复核候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：示例：INDEX 链接增补（docs-only）
statusLabel: candidate-for-human-review — 可提交人类复核，但不能自动创建 PR
summary: 白名单路径齐备；可提交人类复核 Draft PR，系统仍不得自动创建 PR。
nextStepLabel: 送入 T40 安全边界复核

allowedScope

docs/INDEX.md
docs/task-bridge/example-doc-path.md

requiredHumanReview

人类确认仅 docs、无 schema / API / UI 变更

blockingWarnings（无）

fileAllowlistResult

docs/INDEX.md 在白名单
docs/task-bridge/example-doc-path.md 在白名单

fileBlocklistResult

黑名单扫描：未命中

requiredPrBodySections

变更摘要
验证方式
风险与回滚

rollbackChecklist

git revert 单提交或按 handoff 回滚说明

evidenceChecklist

docs/ops/evidence/example-evidence-path.md 留痕

stillForbiddenActions

不得自动创建 PR；不得自动 merge；不得自动 push。
候选仅供人类创建 Draft PR 讨论。

readonlyBoundary
本预览仅用于展示 docs-only PR 候选草稿、文件范围与安全边界；候选不是 PR 创建许可，不触发 branch/commit/push/PR，不写入任何系统。

样本 4 / 5

仅设计候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：示例：handoff 草稿仅设计讨论
statusLabel: candidate-for-design-only — 可继续作为设计候选讨论，不能自动创建 PR
summary: 仅允许在设计与文档层继续讨论 handoff 结构；不得自动创建 PR。
nextStepLabel: 仅准备设计候选

allowedScope

仅 handoff / evidence 草稿文本讨论
不得包含 apps/web 生产路径写入假设

requiredHumanReview

人类标注「仅设计、不执行」

blockingWarnings（无）

fileAllowlistResult

docs/ops/handoffs/example-handoff-draft.md 在设计白名单

fileBlocklistResult

未命中黑名单路径

requiredPrBodySections

设计结论摘要
下一阶段任务包引用

rollbackChecklist

删除草稿分支说明或保留为未合并讨论稿

evidenceChecklist

在设计评审会议记录中引用路径

stillForbiddenActions

不得自动创建 PR；不得将设计候选当作合并许可。

readonlyBoundary
本候选草稿仅供人类复核与设计讨论；不得视为系统自动创建 PR、合并或阶段完成授权。

样本 5 / 5

禁止候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：示例：命中 current-build-state 与 secret-like 占位
statusLabel: forbidden — 禁止作为自动 PR 候选
summary: 目标含 docs/current-build-state.md 与类 secret 占位；禁止作为自动 PR 候选。
nextStepLabel: 拒绝进入候选

allowedScope

无；本候选已禁止

requiredHumanReview

须人类单独开任务包处理敏感面

blockingWarnings

命中 T39 黑名单与敏感路径策略
当前候选状态不得创建 PR。

fileAllowlistResult

部分路径曾通过白名单，但整体候选已 forbidden

fileBlocklistResult

docs/current-build-state.md 在黑名单
FAKE_REDACTED_SECRET_EXAMPLE 出现在拟变更描述

requiredPrBodySections

不得生成 PR；本 fixture 仅展示 forbidden 语义

rollbackChecklist

丢弃本候选草稿，不创建任何 PR

evidenceChecklist

在 T40 边界复核中记录 forbidden 依据

stillForbiddenActions

禁止自动 merge、写 DB、写 Drive、发送 Cursor。
forbidden 状态不得进入任何自动 PR 生成讨论。

readonlyBoundary
本预览仅用于展示 docs-only PR 候选草稿、文件范围与安全边界；候选不是 PR 创建许可，不触发 branch/commit/push/PR，不写入任何系统。

B · Evaluator-derived Preview｜纯函数评估结果预览

本区展示 T48 / T49 / T50 纯函数 evaluator 生成的只读草稿。 evaluator 输出不是授权。不执行任务。不创建 PR。不写 GitHub / DB / Drive / Cursor。不读取真实任务或真实 PR。

T48｜AutomationCapability evaluator draft

来源：Evaluator-derived / Stage 11 · 数据链路：automationCapabilityEvaluationDraftFixtures → toAutomationCapabilityPreview → presentAutomationCapabilityPreview

样本 1 / 6 · Evaluator-derived / Stage 11

只读安全能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：Read Task Bridge assessment doc
statusLabel: 只读安全；不代表可自动执行
riskLabel: 风险分：10（仅提示，不授权）
summary: 在显式只读语义下相对低风险；仍仅用于展示或本地只读分析，不是执行授权。
nextStepLabel: 保持人工处理

allowedScope

只读展示与本地只读分析（不涉及外写、不改仓、不改运行时）。
评估不是授权；本输出不触发执行；本输出不创建 PR。

blockingWarnings（无）

manualReviewItems

保持 isReadonly 与外写旗标与真实意图一致。
如需对外承诺，仍应单独记录人类复核 evidence。

stillForbiddenActions

评估不是授权。
本输出不触发执行。
本输出不创建 PR。
本输出不写入 GitHub / DB / Drive / Cursor。
safe-readonly 仍不是自动化执行授权。

readonlyBoundary
本评估草稿仅用于展示自动化能力分类、安全边界与后续建议；评估不是授权，不触发执行，不写入任何系统。

样本 2 / 6 · Evaluator-derived / Stage 11

低风险候选能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：Automation preview panel (readonly)
statusLabel: 低风险候选；不是授权
riskLabel: 风险分：30（仅提示，不授权）
summary: 满足严格前置时，可作为低风险候选进入设计与审批讨论；候选不是授权，不得直接进入执行。
nextStepLabel: 准备审批卡设计

allowedScope

docs-only / evidence / handoff 的只读预览讨论。
本地纯函数 smoke 与 UI 只读预览的设计讨论（仍不得自动执行）。

blockingWarnings（无）

manualReviewItems

hasRollbackPath / hasEvidencePlan / hasExplicitHumanConfirmation 必须为真且与真实意图一致。
后续任何写入或外连必须转入 approval-required 路径。
人类确认：候选范围不扩大、不偷换为执行许可。
记录候选讨论结论与明确「不执行」边界。

stillForbiddenActions

评估不是授权。
本输出不触发执行。
本输出不创建 PR。
本输出不写入 GitHub / DB / Drive / Cursor。
低风险候选不是授权。
候选不得直接创建 PR 或触发写回。

readonlyBoundary
本评估草稿仅用于展示自动化能力分类、安全边界与后续建议；评估不是授权，不触发执行，不写入任何系统。

样本 3 / 6 · Evaluator-derived / Stage 11

需审批能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：Write ops evidence draft
statusLabel: 必须审批；审批前不得执行
riskLabel: 风险分：50（仅提示，不授权）
summary: 该能力需要走审批卡语义的人类门控与设计讨论；approval-required 不等于允许执行。
nextStepLabel: 准备审批卡设计

allowedScope

在审批卡齐备且人类明确确认前，仅讨论设计与验收口径。
不得将本分类当作执行或许可。

blockingWarnings（无）

manualReviewItems

准备 T38 语义下的审批卡材料与前置条件列表。
明确回滚路径与证据计划后再讨论任何自动化扩展。
人类审批：范围冻结确认。
人类审批：风险评估与残留风险接受记录。
保留审批讨论与门控证据（记录路径 / PR 评论摘要 / 会议纪要）。
记录为何需要外读或写入敏感面（若适用）。

stillForbiddenActions

评估不是授权。
本输出不触发执行。
本输出不创建 PR。
本输出不写入 GitHub / DB / Drive / Cursor。
approval-required 不等于允许执行。
审批通过也不自动等同于可写入外部系统。

readonlyBoundary
本评估草稿仅用于展示自动化能力分类、安全边界与后续建议；评估不是授权，不触发执行，不写入任何系统。

样本 4 / 6 · Evaluator-derived / Stage 11

仅人工执行能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：Stage closeout narrative (human)
statusLabel: 只能人类执行
riskLabel: 风险分：80（仅提示，不授权）
summary: 该能力只能由人类在独立流程中执行；系统不得代为自动化。
nextStepLabel: 保持人工处理

allowedScope

由人类宿主按流程手动执行相关动作。
系统仅可展示只读说明与检查清单。

blockingWarnings（无）

manualReviewItems

明确人工执行责任人与复核点。
保留人工执行 evidence（命令输出截图 / 记录链接 / 复核签字）。

stillForbiddenActions

评估不是授权。
本输出不触发执行。
本输出不创建 PR。
本输出不写入 GitHub / DB / Drive / Cursor。
只能人类执行。
系统不得自动化本路径。

readonlyBoundary
本评估草稿仅用于展示自动化能力分类、安全边界与后续建议；评估不是授权，不触发执行，不写入任何系统。

样本 5 / 6 · Evaluator-derived / Stage 11

禁止自动化能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：Merge PR to main
statusLabel: 禁止自动化
riskLabel: 风险分：95（仅提示，不授权）
summary: 该能力在显式输入语义下被分类为禁止自动化；不得进入执行或托管自动化链。
nextStepLabel: 拒绝自动化

allowedScope

保持人工治理与人工执行；不启动自动化。

blockingWarnings

动作类型「merge-pr」在治理口径下禁止自动化。
当前状态不得进入自动化实现。

manualReviewItems

停止自动化设计讨论以外的任何系统侧执行尝试。
记录拒绝原因与输入快照，供审计与复盘。

stillForbiddenActions

评估不是授权。
本输出不触发执行。
本输出不创建 PR。
本输出不写入 GitHub / DB / Drive / Cursor。
禁止自动化：不得将本草稿解释为可执行或许可。
候选不是授权；审批不是执行。

readonlyBoundary
本评估草稿仅用于展示自动化能力分类、安全边界与后续建议；评估不是授权，不触发执行，不写入任何系统。

样本 6 / 6 · Evaluator-derived / Stage 11

信息不足能力预览

sourceRule: docs/task-bridge/low-risk-automation-capability-assessment.md（T37 · AutomationCapabilityAssessmentCard） · 能力：Unclassified helper
statusLabel: 信息不足；不得进入自动化
riskLabel: 风险分：55（仅提示，不授权）
summary: 输入信息不足以形成稳定自动化分类；必须先补充字段与语义后再评估。
nextStepLabel: 补充信息后再复核

allowedScope

仅允许继续人工澄清与文档化；不得进入自动化实现。

blockingWarnings

动作类型未知。
当前状态不得进入自动化实现。

manualReviewItems

补齐缺失字段与范围说明后再重新评估。
补充信息清单：动作类型、目标面、目标文件路径、是否只读、是否外写、是否改仓、是否改运行时。

stillForbiddenActions

评估不是授权。
本输出不触发执行。
本输出不创建 PR。
本输出不写入 GitHub / DB / Drive / Cursor。
unknown：不得宽松解释为低风险候选或授权。

readonlyBoundary
本评估草稿仅用于展示自动化能力分类、安全边界与后续建议；评估不是授权，不触发执行，不写入任何系统。

T49｜PreExecutionApprovalCard draft

来源：Evaluator-derived / Stage 11 · 数据链路：preExecutionApprovalCardDraftFixtures → toPreExecutionApprovalPreview → presentPreExecutionApprovalPreview

样本 1 / 6 · Evaluator-derived / Stage 11

不可审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：Read Task Bridge assessment doc
statusLabel: not-approvable — 当前请求不适合审批，需保持人工或拒绝
summary: 当前请求在能力评估语义（safe-readonly）下不适合走审批卡放行路径；应保持只读或人工流程。
nextStepLabel: 保持人工处理或拒绝请求
approverPrompt: 审批人应确认无需强行套用审批卡；若业务上仍要推进，请回到设计与风险评估流程。

requiredHumanConfirmations

若确需审批卡路径，请先调整能力评估输入语义或转入更高门控流程。

explicitDenials

审批卡不是执行许可。
not-approvable 不是执行许可；审批卡不是执行许可。

blockingWarnings

本档位用于阻止「把低风险只读误判为需要审批卡执行」的误解。
当前审批状态不得进入执行。

allowedAfterApproval

保持只读查看或人工处理；不启动托管自动化执行。

stillForbiddenAfterApproval

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
即使继续人工讨论，也不得自动 merge / 外写 DB / Drive / 发送 Cursor / production 命令。

rollbackChecklist

rollbackPath：纯只读：停止阅读即可；无托管自动化回滚需求。

evidenceChecklist

如需对外说明，另附人类复核 evidence（截图/链接）。

readonlyBoundary
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 2 / 6 · Evaluator-derived / Stage 11

信息不足审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：补信息示例
statusLabel: needs-more-information — 信息不足，不能审批
summary: 信息不足，不能形成稳定审批卡结论；needs-more-information 不得被解释为审批失败后的执行许可。
nextStepLabel: 补充审批卡缺失字段
approverPrompt: 审批人应要求提交方补齐缺失字段，并明确禁止在补齐前执行或自动化。

requiredHumanConfirmations

缺失人工确认：在补齐字段前，不得将本状态解释为可执行或许可。
审批卡不是执行许可；补齐前不得推进任何自动化或外写动作。

explicitDenials

审批卡不是执行许可。
needs-more-information 不是执行许可，也不是默认可继续执行的信号。

blockingWarnings

缺失信息：scope 未冻结（scopeFrozen = false）。
缺失信息：未声明 hasRollbackPath。
缺失信息：rollbackPath 为空。
缺失信息：未声明 hasEvidencePlan。
缺失信息：evidencePlan 为空。
缺失信息：能力评估为 unknown，需补齐输入后再评估。
缺失信息：sourceRulePaths 为空。
当前审批状态不得进入执行。

allowedAfterApproval

仅允许继续人工澄清、补齐字段与文档化；不得进入自动化执行。

stillForbiddenAfterApproval

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
补齐前不得自动 merge、不得外写 DB / Drive、不得发送 Cursor、不得运行 production 命令。

rollbackChecklist

缺失 rollbackPath：请补充可执行的人类可读回滚说明后再生成审批卡。

evidenceChecklist

缺失 evidencePlan：请补充证据与验收留痕计划后再生成审批卡。

readonlyBoundary
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 3 / 6 · Evaluator-derived / Stage 11

待人工复核审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：Write ops evidence draft
statusLabel: ready-for-human-review — 可提交人类复核，但尚未批准
summary: 材料齐备度达到「可提交人类复核」草稿档位；ready-for-human-review 不表示已批准，也不表示可自动执行。
nextStepLabel: 提交人类复核
approverPrompt: 审批人应逐项核对目标面、文件范围、回滚与证据计划，并明确任何后续动作仍须人类门控。

requiredHumanConfirmations

人类复核：确认范围冻结、残留风险与证据计划仍与真实意图一致。
人类复核：确认不存在以审批卡替代执行门控的误解。

explicitDenials

审批卡不是执行许可。
ready-for-human-review 不是批准；审批卡不是执行许可。

blockingWarnings

在复核结论落地前，仍不得进入执行或托管自动化。

allowedAfterApproval

仅允许在复核结论明确后，按人类决策继续后续人工步骤（非系统自动执行）。

stillForbiddenAfterApproval

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
复核前后均不得自动 merge
不得自动写 DB / Drive

rollbackChecklist

rollbackPath：回滚：删除新增 evidence 文件或 revert 相关 commit。

evidenceChecklist

PR 描述、reviewer note 与证据路径写清。

readonlyBoundary
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 4 / 6 · Evaluator-derived / Stage 11

仅人工执行审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：Stage closeout narrative (human)
statusLabel: approved-for-manual-execution-only — 仅允许人类手动执行，不允许系统自动执行
summary: 在显式输入语义下，本请求仅可被分类为「仅人类手动执行」草稿；审批卡不是执行许可，不触发执行。
nextStepLabel: 仅可由人类手动执行
approverPrompt: 审批人应确认执行责任人与手动执行窗口，并确认系统侧不会代为执行。

requiredHumanConfirmations

已记录的人类确认文本：我确认本动作仅由人类执行，系统不得自动执行。
确认：仅人类宿主按流程手动执行；系统不得自动执行。

explicitDenials

审批卡不是执行许可。
本状态不授权任何系统自动执行；不授权自动 merge / 外写 / 发送 Cursor。

blockingWarnings

即使进入本档位，仍不得将审批卡解释为系统自动执行许可。

allowedAfterApproval

仅人类手动执行

stillForbiddenAfterApproval

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
系统不得自动执行

rollbackChecklist

rollbackPath：回滚：撤回 narrative 提交并恢复上一版文档。

evidenceChecklist

留存 closeout evidence 链路与复核记录。

readonlyBoundary
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 5 / 6 · Evaluator-derived / Stage 11

仅允许继续设计审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：Automation preview panel (readonly)
statusLabel: approved-for-limited-automation-design — 仅允许进入后续设计，不允许执行
summary: 在显式输入语义下，本请求仅可继续「自动化设计 / 纯函数 / 只读 preview」层面的讨论；审批卡不是执行许可。
nextStepLabel: 仅可继续自动化设计
approverPrompt: 审批人应确认范围冻结与设计边界，并明确禁止进入执行与外写链路。

requiredHumanConfirmations

已记录的人类确认文本：我确认仅继续自动化设计 / 纯函数设计 / 只读 preview 设计，不请求执行或许可。
确认：仅继续设计讨论与纯函数草稿，不扩大为执行或许可。

explicitDenials

审批卡不是执行许可。
本状态不授权执行；不授权创建 PR；不授权外写 DB / Drive；不授权发送 Cursor。

blockingWarnings

低风险候选不等于执行许可；设计讨论不得偷换为托管自动化执行。

allowedAfterApproval

仅继续自动化设计 / 纯函数设计 / 只读 preview 设计

stillForbiddenAfterApproval

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
不得执行
不得创建 PR
不得写 DB
不得写 Drive

rollbackChecklist

rollbackPath：回滚：不合并预览分支；丢弃本地讨论草稿即可。

evidenceChecklist

记录设计结论与「不执行」边界。

readonlyBoundary
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

样本 6 / 6 · Evaluator-derived / Stage 11

禁止执行审批预览

sourceRule: docs/task-bridge/pre-execution-approval-card-design.md（T38 · PreExecutionApprovalCardDraft） · 能力：Merge PR to main
statusLabel: forbidden — 禁止自动化或禁止执行
summary: 明确禁止执行或禁止自动化：本路径不得以审批卡绕过治理；审批卡不是执行许可。禁止自动化路径不得通过审批卡放行。
nextStepLabel: 拒绝执行与自动化
approverPrompt: 审批人应拒绝本请求的自动化执行，并确认团队已理解禁止原因。

requiredHumanConfirmations

不得将本草稿解释为可执行或许可；停止自动化推进并转入人工治理。

explicitDenials

审批卡不是执行许可。
禁止自动化：不得以审批卡放行自动 merge、外写 DB / Drive、发送 Cursor 或 production 命令。

blockingWarnings

命中禁止自动化或禁止执行规则；审批卡不是执行许可。
禁止自动化路径不得通过审批卡放行。
能力评估阻断：动作类型「merge-pr」在治理口径下禁止自动化。
当前审批状态不得进入执行。

allowedAfterApproval

保持人工治理、人工研判与人工记录；不启动任何托管自动化执行。

stillForbiddenAfterApproval

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
系统不得自动执行；禁止自动化路径不得通过审批卡放行。

rollbackChecklist

禁止路径下不讨论自动化回滚；仅记录拒绝原因与输入快照。

evidenceChecklist

保存本输入快照与拒绝原因，供审计与复盘。

readonlyBoundary
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

T50｜DocsOnlyAutoPrCandidate evaluator draft

来源：Evaluator-derived / Stage 11 · 数据链路：docsOnlyPrCandidateEvaluationDraftFixtures → toDocsOnlyPrCandidatePreview → presentDocsOnlyPrCandidatePreview

样本 1 / 5 · Evaluator-derived / Stage 11

非候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：not-candidate docs path
statusLabel: not-candidate — 不适合进入自动 PR 候选
summary: 当前请求不适合进入 docs-only PR 候选路径；应保持人工处理或只读流程。allowedCandidateScope 不包含真实 PR 创建语义。
nextStepLabel: 保持人工处理

allowedScope

保持人工处理：不进入 docs-only 自动 PR 候选池。
不包含：自动创建 PR、自动 merge、或系统代写托管变更。

requiredHumanReview

人类复核：确认仅 docs-only 且不误触真源。

blockingWarnings

当前候选状态不得创建 PR。

fileAllowlistResult

白名单通过：docs/task-bridge/low-risk-automation-capability-assessment.md

fileBlocklistResult

未命中默认禁止路径模式（或 targetFiles 为空）。

requiredPrBodySections

本批完成了什么
本批未做什么
验证
风险 / 遗留

rollbackChecklist

rollbackPath：回滚：不合并草稿分支；还原文档到上一版或由人类丢弃变更。

evidenceChecklist

记录验证命令输出与 reviewer note。

stillForbiddenActions

不得自动创建 PR
不得自动创建 branch
不得自动 commit
不得自动 push
不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
候选不是 PR 创建许可。
不得自动创建 PR / branch / commit / push / merge。
不得写 DB / Drive / Cursor / production。

readonlyBoundary
本候选草稿仅用于展示 docs-only PR 候选分类、文件范围与安全边界；候选不是 PR 创建许可，不触发 branch/commit/push/PR，不写入任何系统。

样本 2 / 5 · Evaluator-derived / Stage 11

信息不足候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：needs-more-information sample
statusLabel: needs-more-information — 信息不足，不能候选
summary: 信息不足，不能构成稳定 docs-only PR 候选；needs-more-information 不得被解释为候选许可。
nextStepLabel: 补齐 T37 / T38 评估与审批卡路径

allowedScope

仅允许继续人工补齐字段与文档化；不得进入自动 PR 讨论池。

requiredHumanReview

缺失人工复核要求：needs-more-information 不得被解释为候选许可。

blockingWarnings

缺失信息：docsOnlyScopeFrozen 为 false。
缺失信息：hasRollbackPath 为 false。
rollbackPath 缺失或为空。
缺失信息：hasEvidencePlan 为 false。
evidencePlan 缺失或为空。
sourceRulePaths 缺失或为空。
requiredPrBodySections 缺失或为空。
requiredHumanReview 缺失或为空。
缺失信息：能力评估为 unknown。
缺失信息：审批卡草稿为 needs-more-information。
当前候选状态不得创建 PR。

fileAllowlistResult

白名单通过：docs/task-bridge/low-risk-automation-capability-assessment.md

fileBlocklistResult

未命中默认禁止路径模式（或 targetFiles 为空）。

requiredPrBodySections

缺少 PR body 必填章节；不得进入候选。

rollbackChecklist

缺失 rollbackPath：请补充可执行的人类可读回滚说明。

evidenceChecklist

缺失 evidencePlan：请补充证据与验收留痕计划。

stillForbiddenActions

不得自动创建 PR
不得自动创建 branch
不得自动 commit
不得自动 push
不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
候选不是 PR 创建许可。
不得自动创建 PR / branch / commit / push / merge。
不得写 DB / Drive / Cursor / production。

readonlyBoundary
本候选草稿仅用于展示 docs-only PR 候选分类、文件范围与安全边界；候选不是 PR 创建许可，不触发 branch/commit/push/PR，不写入任何系统。

样本 3 / 5 · Evaluator-derived / Stage 11

待人工复核候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：human-review docs-only candidate
statusLabel: candidate-for-human-review — 可提交人类复核，但不能自动创建 PR
summary: 可提交人类复核，但不能自动创建 PR；ready-for-human-review 不是批准，候选不是 PR 创建许可。
nextStepLabel: 补齐 T37 / T38 评估与审批卡路径

allowedScope

仅允许人类在托管平台自行开 Draft PR 复核（若人类决定继续）；系统不得代创建 PR。
docs-only 路径内讨论与修订范围须保持冻结且可审计。

requiredHumanReview

人类复核：确认仅 docs-only 且不误触真源。
须人类显式复核：范围冻结、证据计划、回滚路径与禁止动作复述仍与真实意图一致。

blockingWarnings（无）

fileAllowlistResult

白名单通过：docs/ops/evidence/example-candidate.md

fileBlocklistResult

未命中默认禁止路径模式（或 targetFiles 为空）。

requiredPrBodySections

本批完成了什么
本批未做什么
验证
风险 / 遗留

rollbackChecklist

rollbackPath：回滚：不合并草稿分支；还原文档到上一版或由人类丢弃变更。

evidenceChecklist

记录验证命令输出与 reviewer note。

stillForbiddenActions

不得自动创建 PR
不得自动创建 branch
不得自动 commit
不得自动 push
不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
候选不是 PR 创建许可。
不得自动创建 PR / branch / commit / push / merge。
不得写 DB / Drive / Cursor / production。
审批后仍不得自动 PR / merge / DB / Drive / Cursor / production。

readonlyBoundary
本候选草稿仅用于展示 docs-only PR 候选分类、文件范围与安全边界；候选不是 PR 创建许可，不触发 branch/commit/push/PR，不写入任何系统。

样本 4 / 5 · Evaluator-derived / Stage 11

仅设计候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：design-only docs-only candidate
statusLabel: candidate-for-design-only — 可继续作为设计候选讨论，不能自动创建 PR
summary: 仅可继续设计候选 / 只读候选 / docs-only 候选说明；candidate-for-design-only 不等于可创建 PR。
nextStepLabel: 仅准备设计候选

allowedScope

仅继续设计候选：讨论 docs-only 草稿、evidence、handoff 结构与 T40 收口口径。
只读候选：不触发 branch / commit / push / PR。
docs-only 候选说明：目标文件限于 docs/**/*.md 与 docs/**/*.mdx。

requiredHumanReview

人类复核：确认仅 docs-only 且不误触真源。

blockingWarnings（无）

fileAllowlistResult

白名单通过：docs/task-bridge/docs-only-auto-pr-candidate-design.md

fileBlocklistResult

未命中默认禁止路径模式（或 targetFiles 为空）。

requiredPrBodySections

本批完成了什么
本批未做什么
验证
风险 / 遗留

rollbackChecklist

rollbackPath：回滚：不合并草稿分支；还原文档到上一版或由人类丢弃变更。

evidenceChecklist

记录验证命令输出与 reviewer note。

stillForbiddenActions

不得自动创建 PR
不得自动创建 branch
不得自动 commit
不得自动 push
不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
候选不是 PR 创建许可。
不得自动创建 PR / branch / commit / push / merge。
不得写 DB / Drive / Cursor / production。
不得创建 PR
不得创建 branch
不得 commit
不得 push
不得 merge
不得写 DB / Drive

readonlyBoundary
本候选草稿仅用于展示 docs-only PR 候选分类、文件范围与安全边界；候选不是 PR 创建许可，不触发 branch/commit/push/PR，不写入任何系统。

样本 5 / 5 · Evaluator-derived / Stage 11

禁止候选预览

sourceRule: docs/task-bridge/docs-only-auto-pr-candidate-design.md（T39 · DocsOnlyAutoPrCandidateDraft） · 候选：forbidden merge-like request
statusLabel: forbidden — 禁止作为自动 PR 候选
summary: 禁止作为 docs-only PR 候选：命中自动化/路径/摘要/元数据禁止规则。候选不是 PR 创建许可；不得自动创建 PR / branch / commit / push / merge；不得写 DB / Drive / Cursor / production。
nextStepLabel: 送入 T40 安全边界复核

allowedScope

禁止进入候选池；须人类重写任务范围或转入边界复核。

requiredHumanReview

须由人类复核并拒绝或改写本候选输入；不得将 forbidden 解释为可继续设计许可。

blockingWarnings

候选不是 PR 创建许可。
不得自动创建 PR / branch / commit / push / merge。
不得写 DB / Drive / Cursor / production。
能力评估 automationClass 为 forbidden。
审批卡草稿 approvalStatus 为 forbidden。
requestedChangeSummary 命中禁止语义（自动 merge / 自动创建 PR / 外写 / production / send Cursor 等）。
targetSurfaces 包含 github / db / drive / cursor / runtime / production / secrets。
当前候选状态不得创建 PR。

fileAllowlistResult

白名单通过：docs/task-bridge/low-risk-automation-capability-assessment.md

fileBlocklistResult

未命中默认禁止路径模式（或 targetFiles 为空）。

requiredPrBodySections

本批完成了什么
本批未做什么
验证
风险 / 遗留

rollbackChecklist

禁止路径下不讨论自动化回滚；记录拒绝原因与输入快照。

evidenceChecklist

保存本输入快照与拒绝原因，供审计与复盘。

stillForbiddenActions

不得自动创建 PR
不得自动创建 branch
不得自动 commit
不得自动 push
不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
候选不是 PR 创建许可。
不得自动创建 PR / branch / commit / push / merge。
不得写 DB / Drive / Cursor / production。

readonlyBoundary
本候选草稿仅用于展示 docs-only PR 候选分类、文件范围与安全边界；候选不是 PR 创建许可，不触发 branch/commit/push/PR，不写入任何系统。

C · Human Approval Loop Preview｜审批卡只读展示

本区只展示审批卡草稿，不保存审批结果，不提供确认输入，不执行任何动作。不读取真实任务、真实 PR、真实 branch 或 changed files。不写 DB / Drive / localStorage。不接 GitHub API。

数据来源：T49 preExecutionApprovalDraftFixtures → draftPreExecutionApprovalCard → 本区只读 mapper（不修改 evaluator 逻辑）。

只读状态语义（needs_human_review / blocked；empty 见下方分支）

empty — 当映射结果无任何审批卡草稿时，由下方「empty 状态卡」分支展示：当前没有可展示的审批卡草稿。与仅文案说明不同，该分支为真实渲染路径（readonlyCards.length === 0）。

needs_human_review — 当前已有审批卡草稿，需要人类阅读，但没有执行动作。

blocked — 当前对象命中禁止项，只能停止，不能进入后续自动化候选。

T49 fixture → 审批卡六区样张

样张 1 / 6 · Stage 12 · 只读

A · 顶层状态区

approvalCardId: t55-pre-approval-1-Read-Task-Bridge-assessment-doc
approvalStatusDraft: not-approvable
approvalMode: read-only-human-judgment
humanReviewRequired: true
blockingLevel: soft
riskLevel: medium
generatedAt: 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时）
sourceEvaluator: draftPreExecutionApprovalCard（T49）
stage: Task Bridge v1.1 / Stage 12 / Human Approval Loop
taskIdOrLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture） · 样张 1
uiReadonlyState: blocked

B · 审批对象摘要区

该区只回答「人类正在审批什么」。不展示真实 GitHub 数据。不展示真实 PR 状态。不读取真实任务库。

approvalObjectType: pre-execution-approval
approvalObjectTitle: Read Task Bridge assessment doc · 执行前审批对象
approvalObjectSummary: 当前请求在能力评估语义（safe-readonly）下不适合走审批卡放行路径；应保持只读或人工流程。
requestedAction: 只读打开评估文档并本地核对段落，不做任何写入。
expectedHumanOutcome: 审批人应确认无需强行套用审批卡；若业务上仍要推进，请回到设计与风险评估流程。
scopeSummary: 保持只读查看或人工处理；不启动托管自动化执行。
notInScopeSummary: 不得自动 merge；不得自动写 DB；不得自动写 Drive；不得自动发送 Cursor；不得自动运行 production 命令；即使继续人工讨论，也不得自动 merge / 外写 DB / Drive / 发送 Cursor / production 命令。
sourceTaskPackageLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）
sourcePreviewLabel: B·T49·fixture-1

C · 风险与边界区

评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。

riskLevel（与 §A 一致 · 只读重复展示）: medium

riskReasons

本档位用于阻止「把低风险只读误判为需要审批卡执行」的误解。

blockedReasons

审批卡不是执行许可。
not-approvable 不是执行许可；审批卡不是执行许可。

requiredHumanChecks

若确需审批卡路径，请先调整能力评估输入语义或转入更高门控流程。

forbiddenActions

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
即使继续人工讨论，也不得自动 merge / 外写 DB / Drive / 发送 Cursor / production 命令。
评估不是授权。
审批卡不是执行许可。
候选不是 PR 创建许可。
人类确认前不得执行。

allowedNextStep: 保持人工处理或只读查看
notAllowedNextStep: 不得在未完成人类确认前进入托管自动化执行。不得将本卡展示误解为已获 GitHub / PR / merge 授权。不得自动创建 PR 或 Draft PR。

automationBoundary（readonlyBoundary）
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

D · 人工确认输入预览区（只读 / 无提交）

本区为 T57「人工确认输入预览」：展示 T56 冻结语义在人类确认前会长什么样；区域为只读合成，不提供可编辑控件、不提供提交入口、不保存、不执行。

推进规则摘要（只读）

continue_design 只允许进入后续设计步骤，不允许执行。
manual_only 只代表人类可以手动处理，不代表系统可以自动做。
reject / block 不能进入任何自动化候选。
request_more_information 必须补信息，不得继续伪装为通过。

confirmationIntent 语义预览（全部枚举）

continue_design｜继续设计下一步

允许进入后续设计类步骤（如文档、规则、预览实现）；仅表达人类对「设计续步」方向的判断记录，不授予执行权。

allowedNextStep（语义） — 进入后续设计任务（例如 T57 输入预览、T58 evidence 规则等文档/规则面工作）。

notAllowedStep（语义） — 不得因本意图而启动执行器、运行脚本、创建/合并 PR、写入 DB/Drive、触发 Cursor 或进入任何托管自动化执行。

manual_only｜仅人工手动处理

后续动作仅由人类在宿主环境手动完成；不代表系统可以代为自动执行。

allowedNextStep（语义） — 人类在宿主侧的手动沟通、记录与操作（不等同于系统能力调度）。

notAllowedStep（语义） — 系统自动化、GitHub API、PR 创建、DB/Drive 写入、Cursor 代跑等仍一律禁止。

reject｜拒绝当前候选

人类拒绝以当前审批卡草稿所述方向继续推进。

allowedNextStep（语义） — 停止沿该草稿推进；回到任务包/更高层人类判断（仍为记录语义，不触发执行）。

notAllowedStep（语义） — 不得进入任何自动化候选，也不得把拒绝误解为「系统自动执行替代方案」的许可。

request_more_information｜需要补充信息

人类判定信息不足；必须先补齐信息，不得继续伪装为已通过。

allowedNextStep（语义） — 补充任务包/证据/上下文信息后再重新评估（仍为设计/沟通面）。

notAllowedStep（语义） — 在信息未补齐前，不得标记为已通过设计续步或手动放行以凑合前进。

block｜阻断并停止

命中阻断语义；不得继续沿自动化或半自动候选推进。

allowedNextStep（语义） — 仅保留停止与复盘类的人类阅读动作（本预览层不提供执行入口）。

notAllowedStep（语义） — 不得进入任何自动化候选（含「看起来像自动化的半自动」逃生通道）。

supersede｜已被替代

本卡语境已被更高优先级审批卡、任务包或上下文替代；旧记录仅作历史参照。

allowedNextStep（语义） — 以新上下文为准继续人类阅读与设计工作（不自动切换执行）。

notAllowedStep（语义） — 不得借旧卡恢复旧路径自动化；不得自动合并未经验证的新动作。

confirmationOptions 只读选项预览（非按钮、非 radio）

下列为文案级方向列表；若出现「本卡静态示范」徽章，仅表示本 fixture 轮换到的示例意图，不是交互选择结果。

继续设计下一步→ continue_design本卡静态示范

仅人工手动处理→ manual_only

拒绝当前候选→ reject

需要补充信息→ request_more_information

阻断并停止→ block

已被替代→ supersede

confirmationRequiredPhrase 必选短语规则与示例

人类确认文本必须包含：当前审批卡编号（approvalCardId）**或**任务定位标签（sourceTaskPackageLabel）。
必须显式写出所选的 confirmationIntent（可用英文枚举值，或与中文意图名并列）。
必须包含对「不会自动执行」的确认。
必须包含对「不会自动创建 PR / 不会写 DB / 不会写 Drive」的确认。

示例短语（合规骨架；真实流程中可替换占位后再由人类编辑——本页不提供编辑框）：

我确认已阅读该审批卡（t55-pre-approval-1-Read-Task-Bridge-assessment-doc），本次选择 continue_design；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

confirmationTextDraft 文本草稿预览（按 intent 模板，均含「不自动执行」语义）

Intent：continue_design

我已阅读审批卡 t55-pre-approval-1-Read-Task-Bridge-assessment-doc（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 continue_design：同意在仅文档/规则设计层面进入下一步（如 T57/T58），以完善预览与 evidence 规则。
本记录不代表系统自动执行，不代表创建或合并任何 PR，不代表写入 DB、Drive 或触发 Cursor。
边界理解摘要：本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

Intent：manual_only

我已阅读审批卡 t55-pre-approval-1-Read-Task-Bridge-assessment-doc（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 manual_only：后续动作仅由人类在宿主环境手动完成。
本记录不授权任何自动化、不授权 GitHub API、不授权 PR 创建、不授权 DB/Drive 写入、不授权 Cursor 代执行。

Intent：reject

我拒绝以当前草稿所述方向继续推进（卡：t55-pre-approval-1-Read-Task-Bridge-assessment-doc，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：reject。
本拒绝不等于要求系统自动执行替代方案；不等于创建 PR；不等于写 DB/Drive。

Intent：request_more_information

我在阅读审批卡 t55-pre-approval-1-Read-Task-Bridge-assessment-doc（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））后，认为信息不足。意图：request_more_information。
在信息补齐前，本记录不应被理解为通过、不应触发任何执行、PR、DB/Drive 写入或 Cursor。

Intent：block

我判定当前上下文存在阻断，必须停止（卡：t55-pre-approval-1-Read-Task-Bridge-assessment-doc，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：block。
本记录不启动任何自动化逃生通道；不创建 PR；不写 DB/Drive；不触发 Cursor。

Intent：supersede

本确认所指的审批卡 t55-pre-approval-1-Read-Task-Bridge-assessment-doc（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））已被更高优先级上下文替代。意图：supersede。
本记录不恢复旧路径的自动化；不创建 PR；不写 DB/Drive。

confirmationValidationHint 未来校验提示（仅文案清单）

是否包含审批卡 ID / 定位标签
是否包含 confirmationIntent
是否明确不自动执行
是否明确不创建 PR
是否明确不写 DB / Drive
是否与当前卡状态相容（例如卡已为 forbidden 时，文本若声称已批准自动执行应判为 mismatch — 未来实现）

T57 仅展示未来校验提示，不实现校验函数；不根据用户输入计算 ok / missing / mismatch。

confirmationInputPreview 合成只读预览（类输入区域，不可编辑）

[确认输入预览 · 只读合成 · 不可提交]

── 必选短语示例（合规骨架，可替换占位） ──
我确认已阅读该审批卡（t55-pre-approval-1-Read-Task-Bridge-assessment-doc），本次选择 continue_design；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

── 与当前卡绑定的意图示范草稿（静态轮换，非用户输入） ──
Intent：continue_design
我已阅读审批卡 t55-pre-approval-1-Read-Task-Bridge-assessment-doc（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 continue_design：同意在仅文档/规则设计层面进入下一步（如 T57/T58），以完善预览与 evidence 规则。
本记录不代表系统自动执行，不代表创建或合并任何 PR，不代表写入 DB、Drive 或触发 Cursor。
边界理解摘要：本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

── 绑定字段（只读展示） ──
approvalCardId：t55-pre-approval-1-Read-Task-Bridge-assessment-doc
sourceTaskPackageLabel：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）

预览，不可输入：本区域不是表单控件；无 onChange、无提交、无保存。

D 区冻结说明（纯文本）

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

本预览明确：不会创建 PR、不会写 DB、不会写 Drive、不会接 GitHub、不会触发 Cursor。

与 T58 的衔接提示

T58 将承接审批结果 evidence 草稿字段（语义对齐 T56 §21）：confirmationIntent、confirmationTextSnapshot、confirmationBoundarySnapshot、selectedOptionLabel、validationHintSnapshot 等。**T57 不写** evidence 自动生成规则。

E · evidence 草稿预留区

Evidence 草稿预留：当前仅展示应记录哪些证据，不自动写入任何文件。人工确认快照与 evidence 字段对齐规则由 T58 定义；与确认语义相关的承接字段提示见上方 D 区末尾「与 T58 的衔接提示」。

evidenceDraftTitle: Evidence 草案标题占位：Read Task Bridge assessment doc · 执行前审批
approvalDecisionSnapshot: —（占位 · 本阶段无结论 · T58）
humanConfirmationSnapshot: —（占位 · 本阶段无确认文本快照 · T58）
boundarySnapshot: 本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。
sourceEvaluatorSnapshot: draftPreExecutionApprovalCard（T49） · 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时） · Read Task Bridge assessment doc
nextStepSnapshot: 保持人工处理或只读查看

evidenceRequiredFields

如需对外说明，另附人类复核 evidence（截图/链接）。
任务包硬字段
边界快照
evaluator 输入标识

F · 操作冻结说明区

下列为只读冻结说明；本页不提供 Approve / Reject / Create PR / Execute 等控件或链接。

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

样张 2 / 6 · Stage 12 · 只读

A · 顶层状态区

approvalCardId: t55-pre-approval-2-补信息示例
approvalStatusDraft: needs-more-information
approvalMode: read-only-human-judgment
humanReviewRequired: true
blockingLevel: soft
riskLevel: unknown
generatedAt: 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时）
sourceEvaluator: draftPreExecutionApprovalCard（T49）
stage: Task Bridge v1.1 / Stage 12 / Human Approval Loop
taskIdOrLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture） · 样张 2
uiReadonlyState: needs_human_review

B · 审批对象摘要区

该区只回答「人类正在审批什么」。不展示真实 GitHub 数据。不展示真实 PR 状态。不读取真实任务库。

approvalObjectType: pre-execution-approval
approvalObjectTitle: 补信息示例 · 执行前审批对象
approvalObjectSummary: 信息不足，不能形成稳定审批卡结论；needs-more-information 不得被解释为审批失败后的执行许可。
requestedAction: 待澄清动作（信息不足）。
expectedHumanOutcome: 审批人应要求提交方补齐缺失字段，并明确禁止在补齐前执行或自动化。
scopeSummary: 仅允许继续人工澄清、补齐字段与文档化；不得进入自动化执行。
notInScopeSummary: 不得自动 merge；不得自动写 DB；不得自动写 Drive；不得自动发送 Cursor；不得自动运行 production 命令；补齐前不得自动 merge、不得外写 DB / Drive、不得发送 Cursor、不得运行 production 命令。
sourceTaskPackageLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）
sourcePreviewLabel: B·T49·fixture-2

C · 风险与边界区

评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。

riskLevel（与 §A 一致 · 只读重复展示）: unknown

riskReasons

缺失信息：scope 未冻结（scopeFrozen = false）。
缺失信息：未声明 hasRollbackPath。
缺失信息：rollbackPath 为空。
缺失信息：未声明 hasEvidencePlan。
缺失信息：evidencePlan 为空。
缺失信息：能力评估为 unknown，需补齐输入后再评估。
缺失信息：sourceRulePaths 为空。

blockedReasons

审批卡不是执行许可。
needs-more-information 不是执行许可，也不是默认可继续执行的信号。

requiredHumanChecks

缺失人工确认：在补齐字段前，不得将本状态解释为可执行或许可。
审批卡不是执行许可；补齐前不得推进任何自动化或外写动作。

forbiddenActions

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
补齐前不得自动 merge、不得外写 DB / Drive、不得发送 Cursor、不得运行 production 命令。
评估不是授权。
审批卡不是执行许可。
候选不是 PR 创建许可。
人类确认前不得执行。

allowedNextStep: 补齐审批卡缺失字段
notAllowedNextStep: 不得在未完成人类确认前进入托管自动化执行。不得将本卡展示误解为已获 GitHub / PR / merge 授权。不得自动创建 PR 或 Draft PR。

automationBoundary（readonlyBoundary）
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

D · 人工确认输入预览区（只读 / 无提交）

推进规则摘要（只读）

continue_design 只允许进入后续设计步骤，不允许执行。
manual_only 只代表人类可以手动处理，不代表系统可以自动做。
reject / block 不能进入任何自动化候选。
request_more_information 必须补信息，不得继续伪装为通过。

confirmationIntent 语义预览（全部枚举）

continue_design｜继续设计下一步

允许进入后续设计类步骤（如文档、规则、预览实现）；仅表达人类对「设计续步」方向的判断记录，不授予执行权。

allowedNextStep（语义） — 进入后续设计任务（例如 T57 输入预览、T58 evidence 规则等文档/规则面工作）。

notAllowedStep（语义） — 不得因本意图而启动执行器、运行脚本、创建/合并 PR、写入 DB/Drive、触发 Cursor 或进入任何托管自动化执行。

manual_only｜仅人工手动处理

后续动作仅由人类在宿主环境手动完成；不代表系统可以代为自动执行。

allowedNextStep（语义） — 人类在宿主侧的手动沟通、记录与操作（不等同于系统能力调度）。

notAllowedStep（语义） — 系统自动化、GitHub API、PR 创建、DB/Drive 写入、Cursor 代跑等仍一律禁止。

reject｜拒绝当前候选

人类拒绝以当前审批卡草稿所述方向继续推进。

allowedNextStep（语义） — 停止沿该草稿推进；回到任务包/更高层人类判断（仍为记录语义，不触发执行）。

notAllowedStep（语义） — 不得进入任何自动化候选，也不得把拒绝误解为「系统自动执行替代方案」的许可。

request_more_information｜需要补充信息

人类判定信息不足；必须先补齐信息，不得继续伪装为已通过。

allowedNextStep（语义） — 补充任务包/证据/上下文信息后再重新评估（仍为设计/沟通面）。

notAllowedStep（语义） — 在信息未补齐前，不得标记为已通过设计续步或手动放行以凑合前进。

block｜阻断并停止

命中阻断语义；不得继续沿自动化或半自动候选推进。

allowedNextStep（语义） — 仅保留停止与复盘类的人类阅读动作（本预览层不提供执行入口）。

notAllowedStep（语义） — 不得进入任何自动化候选（含「看起来像自动化的半自动」逃生通道）。

supersede｜已被替代

本卡语境已被更高优先级审批卡、任务包或上下文替代；旧记录仅作历史参照。

allowedNextStep（语义） — 以新上下文为准继续人类阅读与设计工作（不自动切换执行）。

notAllowedStep（语义） — 不得借旧卡恢复旧路径自动化；不得自动合并未经验证的新动作。

confirmationOptions 只读选项预览（非按钮、非 radio）

下列为文案级方向列表；若出现「本卡静态示范」徽章，仅表示本 fixture 轮换到的示例意图，不是交互选择结果。

继续设计下一步→ continue_design

仅人工手动处理→ manual_only本卡静态示范

拒绝当前候选→ reject

需要补充信息→ request_more_information

阻断并停止→ block

已被替代→ supersede

confirmationRequiredPhrase 必选短语规则与示例

人类确认文本必须包含：当前审批卡编号（approvalCardId）**或**任务定位标签（sourceTaskPackageLabel）。
必须显式写出所选的 confirmationIntent（可用英文枚举值，或与中文意图名并列）。
必须包含对「不会自动执行」的确认。
必须包含对「不会自动创建 PR / 不会写 DB / 不会写 Drive」的确认。

示例短语（合规骨架；真实流程中可替换占位后再由人类编辑——本页不提供编辑框）：

我确认已阅读该审批卡（t55-pre-approval-2-补信息示例），本次选择 manual_only；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

confirmationTextDraft 文本草稿预览（按 intent 模板，均含「不自动执行」语义）

Intent：continue_design

我已阅读审批卡 t55-pre-approval-2-补信息示例（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 continue_design：同意在仅文档/规则设计层面进入下一步（如 T57/T58），以完善预览与 evidence 规则。
本记录不代表系统自动执行，不代表创建或合并任何 PR，不代表写入 DB、Drive 或触发 Cursor。
边界理解摘要：本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

Intent：manual_only

我已阅读审批卡 t55-pre-approval-2-补信息示例（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 manual_only：后续动作仅由人类在宿主环境手动完成。
本记录不授权任何自动化、不授权 GitHub API、不授权 PR 创建、不授权 DB/Drive 写入、不授权 Cursor 代执行。

Intent：reject

我拒绝以当前草稿所述方向继续推进（卡：t55-pre-approval-2-补信息示例，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：reject。
本拒绝不等于要求系统自动执行替代方案；不等于创建 PR；不等于写 DB/Drive。

Intent：request_more_information

我在阅读审批卡 t55-pre-approval-2-补信息示例（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））后，认为信息不足。意图：request_more_information。
在信息补齐前，本记录不应被理解为通过、不应触发任何执行、PR、DB/Drive 写入或 Cursor。

Intent：block

我判定当前上下文存在阻断，必须停止（卡：t55-pre-approval-2-补信息示例，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：block。
本记录不启动任何自动化逃生通道；不创建 PR；不写 DB/Drive；不触发 Cursor。

Intent：supersede

本确认所指的审批卡 t55-pre-approval-2-补信息示例（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））已被更高优先级上下文替代。意图：supersede。
本记录不恢复旧路径的自动化；不创建 PR；不写 DB/Drive。

confirmationValidationHint 未来校验提示（仅文案清单）

是否包含审批卡 ID / 定位标签
是否包含 confirmationIntent
是否明确不自动执行
是否明确不创建 PR
是否明确不写 DB / Drive
是否与当前卡状态相容（例如卡已为 forbidden 时，文本若声称已批准自动执行应判为 mismatch — 未来实现）

T57 仅展示未来校验提示，不实现校验函数；不根据用户输入计算 ok / missing / mismatch。

confirmationInputPreview 合成只读预览（类输入区域，不可编辑）

[确认输入预览 · 只读合成 · 不可提交]

── 必选短语示例（合规骨架，可替换占位） ──
我确认已阅读该审批卡（t55-pre-approval-2-补信息示例），本次选择 manual_only；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

── 与当前卡绑定的意图示范草稿（静态轮换，非用户输入） ──
Intent：manual_only
我已阅读审批卡 t55-pre-approval-2-补信息示例（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 manual_only：后续动作仅由人类在宿主环境手动完成。
本记录不授权任何自动化、不授权 GitHub API、不授权 PR 创建、不授权 DB/Drive 写入、不授权 Cursor 代执行。

── 绑定字段（只读展示） ──
approvalCardId：t55-pre-approval-2-补信息示例
sourceTaskPackageLabel：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）

预览，不可输入：本区域不是表单控件；无 onChange、无提交、无保存。

D 区冻结说明（纯文本）

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

本预览明确：不会创建 PR、不会写 DB、不会写 Drive、不会接 GitHub、不会触发 Cursor。

与 T58 的衔接提示

E · evidence 草稿预留区

evidenceDraftTitle: Evidence 草案标题占位：补信息示例 · 执行前审批
approvalDecisionSnapshot: —（占位 · 本阶段无结论 · T58）
humanConfirmationSnapshot: —（占位 · 本阶段无确认文本快照 · T58）
boundarySnapshot: 本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。
sourceEvaluatorSnapshot: draftPreExecutionApprovalCard（T49） · 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时） · 补信息示例
nextStepSnapshot: 补齐审批卡缺失字段

evidenceRequiredFields

缺失 evidencePlan：请补充证据与验收留痕计划后再生成审批卡。
任务包硬字段
边界快照
evaluator 输入标识

F · 操作冻结说明区

下列为只读冻结说明；本页不提供 Approve / Reject / Create PR / Execute 等控件或链接。

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

样张 3 / 6 · Stage 12 · 只读

A · 顶层状态区

approvalCardId: t55-pre-approval-3-Write-ops-evidence-draft
approvalStatusDraft: ready-for-human-review
approvalMode: read-only-human-judgment
humanReviewRequired: true
blockingLevel: soft
riskLevel: medium
generatedAt: 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时）
sourceEvaluator: draftPreExecutionApprovalCard（T49）
stage: Task Bridge v1.1 / Stage 12 / Human Approval Loop
taskIdOrLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture） · 样张 3
uiReadonlyState: needs_human_review

B · 审批对象摘要区

该区只回答「人类正在审批什么」。不展示真实 GitHub 数据。不展示真实 PR 状态。不读取真实任务库。

approvalObjectType: pre-execution-approval
approvalObjectTitle: Write ops evidence draft · 执行前审批对象
approvalObjectSummary: 材料齐备度达到「可提交人类复核」草稿档位；ready-for-human-review 不表示已批准，也不表示可自动执行。
requestedAction: 写入 ops evidence 草稿并提交人类复核（非自动执行）。
expectedHumanOutcome: 审批人应逐项核对目标面、文件范围、回滚与证据计划，并明确任何后续动作仍须人类门控。
scopeSummary: 仅允许在复核结论明确后，按人类决策继续后续人工步骤（非系统自动执行）。
notInScopeSummary: 不得自动 merge；不得自动写 DB；不得自动写 Drive；不得自动发送 Cursor；不得自动运行 production 命令；复核前后均不得自动 merge；不得自动写 DB / Drive
sourceTaskPackageLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）
sourcePreviewLabel: B·T49·fixture-3

C · 风险与边界区

评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。

riskLevel（与 §A 一致 · 只读重复展示）: medium

riskReasons

在复核结论落地前，仍不得进入执行或托管自动化。

blockedReasons

审批卡不是执行许可。
ready-for-human-review 不是批准；审批卡不是执行许可。

requiredHumanChecks

人类复核：确认范围冻结、残留风险与证据计划仍与真实意图一致。
人类复核：确认不存在以审批卡替代执行门控的误解。

forbiddenActions

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
复核前后均不得自动 merge
不得自动写 DB / Drive
评估不是授权。
审批卡不是执行许可。
候选不是 PR 创建许可。
人类确认前不得执行。

allowedNextStep: 提交人类复核
notAllowedNextStep: 不得在未完成人类确认前进入托管自动化执行。不得将本卡展示误解为已获 GitHub / PR / merge 授权。不得自动创建 PR 或 Draft PR。

automationBoundary（readonlyBoundary）
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

D · 人工确认输入预览区（只读 / 无提交）

推进规则摘要（只读）

continue_design 只允许进入后续设计步骤，不允许执行。
manual_only 只代表人类可以手动处理，不代表系统可以自动做。
reject / block 不能进入任何自动化候选。
request_more_information 必须补信息，不得继续伪装为通过。

confirmationIntent 语义预览（全部枚举）

continue_design｜继续设计下一步

允许进入后续设计类步骤（如文档、规则、预览实现）；仅表达人类对「设计续步」方向的判断记录，不授予执行权。

allowedNextStep（语义） — 进入后续设计任务（例如 T57 输入预览、T58 evidence 规则等文档/规则面工作）。

notAllowedStep（语义） — 不得因本意图而启动执行器、运行脚本、创建/合并 PR、写入 DB/Drive、触发 Cursor 或进入任何托管自动化执行。

manual_only｜仅人工手动处理

后续动作仅由人类在宿主环境手动完成；不代表系统可以代为自动执行。

allowedNextStep（语义） — 人类在宿主侧的手动沟通、记录与操作（不等同于系统能力调度）。

notAllowedStep（语义） — 系统自动化、GitHub API、PR 创建、DB/Drive 写入、Cursor 代跑等仍一律禁止。

reject｜拒绝当前候选

人类拒绝以当前审批卡草稿所述方向继续推进。

allowedNextStep（语义） — 停止沿该草稿推进；回到任务包/更高层人类判断（仍为记录语义，不触发执行）。

notAllowedStep（语义） — 不得进入任何自动化候选，也不得把拒绝误解为「系统自动执行替代方案」的许可。

request_more_information｜需要补充信息

人类判定信息不足；必须先补齐信息，不得继续伪装为已通过。

allowedNextStep（语义） — 补充任务包/证据/上下文信息后再重新评估（仍为设计/沟通面）。

notAllowedStep（语义） — 在信息未补齐前，不得标记为已通过设计续步或手动放行以凑合前进。

block｜阻断并停止

命中阻断语义；不得继续沿自动化或半自动候选推进。

allowedNextStep（语义） — 仅保留停止与复盘类的人类阅读动作（本预览层不提供执行入口）。

notAllowedStep（语义） — 不得进入任何自动化候选（含「看起来像自动化的半自动」逃生通道）。

supersede｜已被替代

本卡语境已被更高优先级审批卡、任务包或上下文替代；旧记录仅作历史参照。

allowedNextStep（语义） — 以新上下文为准继续人类阅读与设计工作（不自动切换执行）。

notAllowedStep（语义） — 不得借旧卡恢复旧路径自动化；不得自动合并未经验证的新动作。

confirmationOptions 只读选项预览（非按钮、非 radio）

下列为文案级方向列表；若出现「本卡静态示范」徽章，仅表示本 fixture 轮换到的示例意图，不是交互选择结果。

继续设计下一步→ continue_design

仅人工手动处理→ manual_only

拒绝当前候选→ reject本卡静态示范

需要补充信息→ request_more_information

阻断并停止→ block

已被替代→ supersede

confirmationRequiredPhrase 必选短语规则与示例

人类确认文本必须包含：当前审批卡编号（approvalCardId）**或**任务定位标签（sourceTaskPackageLabel）。
必须显式写出所选的 confirmationIntent（可用英文枚举值，或与中文意图名并列）。
必须包含对「不会自动执行」的确认。
必须包含对「不会自动创建 PR / 不会写 DB / 不会写 Drive」的确认。

示例短语（合规骨架；真实流程中可替换占位后再由人类编辑——本页不提供编辑框）：

我确认已阅读该审批卡（t55-pre-approval-3-Write-ops-evidence-draft），本次选择 reject；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

confirmationTextDraft 文本草稿预览（按 intent 模板，均含「不自动执行」语义）

Intent：continue_design

我已阅读审批卡 t55-pre-approval-3-Write-ops-evidence-draft（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 continue_design：同意在仅文档/规则设计层面进入下一步（如 T57/T58），以完善预览与 evidence 规则。
本记录不代表系统自动执行，不代表创建或合并任何 PR，不代表写入 DB、Drive 或触发 Cursor。
边界理解摘要：本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

Intent：manual_only

我已阅读审批卡 t55-pre-approval-3-Write-ops-evidence-draft（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 manual_only：后续动作仅由人类在宿主环境手动完成。
本记录不授权任何自动化、不授权 GitHub API、不授权 PR 创建、不授权 DB/Drive 写入、不授权 Cursor 代执行。

Intent：reject

我拒绝以当前草稿所述方向继续推进（卡：t55-pre-approval-3-Write-ops-evidence-draft，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：reject。
本拒绝不等于要求系统自动执行替代方案；不等于创建 PR；不等于写 DB/Drive。

Intent：request_more_information

我在阅读审批卡 t55-pre-approval-3-Write-ops-evidence-draft（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））后，认为信息不足。意图：request_more_information。
在信息补齐前，本记录不应被理解为通过、不应触发任何执行、PR、DB/Drive 写入或 Cursor。

Intent：block

我判定当前上下文存在阻断，必须停止（卡：t55-pre-approval-3-Write-ops-evidence-draft，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：block。
本记录不启动任何自动化逃生通道；不创建 PR；不写 DB/Drive；不触发 Cursor。

Intent：supersede

本确认所指的审批卡 t55-pre-approval-3-Write-ops-evidence-draft（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））已被更高优先级上下文替代。意图：supersede。
本记录不恢复旧路径的自动化；不创建 PR；不写 DB/Drive。

confirmationValidationHint 未来校验提示（仅文案清单）

是否包含审批卡 ID / 定位标签
是否包含 confirmationIntent
是否明确不自动执行
是否明确不创建 PR
是否明确不写 DB / Drive
是否与当前卡状态相容（例如卡已为 forbidden 时，文本若声称已批准自动执行应判为 mismatch — 未来实现）

T57 仅展示未来校验提示，不实现校验函数；不根据用户输入计算 ok / missing / mismatch。

confirmationInputPreview 合成只读预览（类输入区域，不可编辑）

[确认输入预览 · 只读合成 · 不可提交]

── 必选短语示例（合规骨架，可替换占位） ──
我确认已阅读该审批卡（t55-pre-approval-3-Write-ops-evidence-draft），本次选择 reject；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

── 与当前卡绑定的意图示范草稿（静态轮换，非用户输入） ──
Intent：reject
我拒绝以当前草稿所述方向继续推进（卡：t55-pre-approval-3-Write-ops-evidence-draft，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：reject。
本拒绝不等于要求系统自动执行替代方案；不等于创建 PR；不等于写 DB/Drive。

── 绑定字段（只读展示） ──
approvalCardId：t55-pre-approval-3-Write-ops-evidence-draft
sourceTaskPackageLabel：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）

预览，不可输入：本区域不是表单控件；无 onChange、无提交、无保存。

D 区冻结说明（纯文本）

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

本预览明确：不会创建 PR、不会写 DB、不会写 Drive、不会接 GitHub、不会触发 Cursor。

与 T58 的衔接提示

E · evidence 草稿预留区

evidenceDraftTitle: Evidence 草案标题占位：Write ops evidence draft · 执行前审批
approvalDecisionSnapshot: —（占位 · 本阶段无结论 · T58）
humanConfirmationSnapshot: —（占位 · 本阶段无确认文本快照 · T58）
boundarySnapshot: 本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。
sourceEvaluatorSnapshot: draftPreExecutionApprovalCard（T49） · 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时） · Write ops evidence draft
nextStepSnapshot: 提交人类复核

evidenceRequiredFields

PR 描述、reviewer note 与证据路径写清。
任务包硬字段
边界快照
evaluator 输入标识

F · 操作冻结说明区

下列为只读冻结说明；本页不提供 Approve / Reject / Create PR / Execute 等控件或链接。

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

样张 4 / 6 · Stage 12 · 只读

A · 顶层状态区

approvalCardId: t55-pre-approval-4-Stage-closeout-narrative-(human)
approvalStatusDraft: approved-for-manual-execution-only
approvalMode: read-only-human-judgment
humanReviewRequired: true
blockingLevel: none
riskLevel: low
generatedAt: 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时）
sourceEvaluator: draftPreExecutionApprovalCard（T49）
stage: Task Bridge v1.1 / Stage 12 / Human Approval Loop
taskIdOrLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture） · 样张 4
uiReadonlyState: needs_human_review

B · 审批对象摘要区

该区只回答「人类正在审批什么」。不展示真实 GitHub 数据。不展示真实 PR 状态。不读取真实任务库。

approvalObjectType: pre-execution-approval
approvalObjectTitle: Stage closeout narrative (human) · 执行前审批对象
approvalObjectSummary: 在显式输入语义下，本请求仅可被分类为「仅人类手动执行」草稿；审批卡不是执行许可，不触发执行。
requestedAction: 由人类宿主撰写 closeout narrative（系统不代执行）。
expectedHumanOutcome: 审批人应确认执行责任人与手动执行窗口，并确认系统侧不会代为执行。
scopeSummary: 仅人类手动执行
notInScopeSummary: 不得自动 merge；不得自动写 DB；不得自动写 Drive；不得自动发送 Cursor；不得自动运行 production 命令；系统不得自动执行
sourceTaskPackageLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）
sourcePreviewLabel: B·T49·fixture-4

C · 风险与边界区

评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。

riskLevel（与 §A 一致 · 只读重复展示）: low

riskReasons

即使进入本档位，仍不得将审批卡解释为系统自动执行许可。

blockedReasons

审批卡不是执行许可。
本状态不授权任何系统自动执行；不授权自动 merge / 外写 / 发送 Cursor。

requiredHumanChecks

已记录的人类确认文本：我确认本动作仅由人类执行，系统不得自动执行。
确认：仅人类宿主按流程手动执行；系统不得自动执行。

forbiddenActions

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
系统不得自动执行
评估不是授权。
审批卡不是执行许可。
候选不是 PR 创建许可。
人类确认前不得执行。

allowedNextStep: 仅可由人类手动执行
notAllowedNextStep: 不得在未完成人类确认前进入托管自动化执行。不得将本卡展示误解为已获 GitHub / PR / merge 授权。不得自动创建 PR 或 Draft PR。

automationBoundary（readonlyBoundary）
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

D · 人工确认输入预览区（只读 / 无提交）

推进规则摘要（只读）

continue_design 只允许进入后续设计步骤，不允许执行。
manual_only 只代表人类可以手动处理，不代表系统可以自动做。
reject / block 不能进入任何自动化候选。
request_more_information 必须补信息，不得继续伪装为通过。

confirmationIntent 语义预览（全部枚举）

continue_design｜继续设计下一步

允许进入后续设计类步骤（如文档、规则、预览实现）；仅表达人类对「设计续步」方向的判断记录，不授予执行权。

allowedNextStep（语义） — 进入后续设计任务（例如 T57 输入预览、T58 evidence 规则等文档/规则面工作）。

notAllowedStep（语义） — 不得因本意图而启动执行器、运行脚本、创建/合并 PR、写入 DB/Drive、触发 Cursor 或进入任何托管自动化执行。

manual_only｜仅人工手动处理

后续动作仅由人类在宿主环境手动完成；不代表系统可以代为自动执行。

allowedNextStep（语义） — 人类在宿主侧的手动沟通、记录与操作（不等同于系统能力调度）。

notAllowedStep（语义） — 系统自动化、GitHub API、PR 创建、DB/Drive 写入、Cursor 代跑等仍一律禁止。

reject｜拒绝当前候选

人类拒绝以当前审批卡草稿所述方向继续推进。

allowedNextStep（语义） — 停止沿该草稿推进；回到任务包/更高层人类判断（仍为记录语义，不触发执行）。

notAllowedStep（语义） — 不得进入任何自动化候选，也不得把拒绝误解为「系统自动执行替代方案」的许可。

request_more_information｜需要补充信息

人类判定信息不足；必须先补齐信息，不得继续伪装为已通过。

allowedNextStep（语义） — 补充任务包/证据/上下文信息后再重新评估（仍为设计/沟通面）。

notAllowedStep（语义） — 在信息未补齐前，不得标记为已通过设计续步或手动放行以凑合前进。

block｜阻断并停止

命中阻断语义；不得继续沿自动化或半自动候选推进。

allowedNextStep（语义） — 仅保留停止与复盘类的人类阅读动作（本预览层不提供执行入口）。

notAllowedStep（语义） — 不得进入任何自动化候选（含「看起来像自动化的半自动」逃生通道）。

supersede｜已被替代

本卡语境已被更高优先级审批卡、任务包或上下文替代；旧记录仅作历史参照。

allowedNextStep（语义） — 以新上下文为准继续人类阅读与设计工作（不自动切换执行）。

notAllowedStep（语义） — 不得借旧卡恢复旧路径自动化；不得自动合并未经验证的新动作。

confirmationOptions 只读选项预览（非按钮、非 radio）

下列为文案级方向列表；若出现「本卡静态示范」徽章，仅表示本 fixture 轮换到的示例意图，不是交互选择结果。

继续设计下一步→ continue_design

仅人工手动处理→ manual_only

拒绝当前候选→ reject

需要补充信息→ request_more_information本卡静态示范

阻断并停止→ block

已被替代→ supersede

confirmationRequiredPhrase 必选短语规则与示例

人类确认文本必须包含：当前审批卡编号（approvalCardId）**或**任务定位标签（sourceTaskPackageLabel）。
必须显式写出所选的 confirmationIntent（可用英文枚举值，或与中文意图名并列）。
必须包含对「不会自动执行」的确认。
必须包含对「不会自动创建 PR / 不会写 DB / 不会写 Drive」的确认。

示例短语（合规骨架；真实流程中可替换占位后再由人类编辑——本页不提供编辑框）：

我确认已阅读该审批卡（t55-pre-approval-4-Stage-closeout-narrative-(human)），本次选择 request_more_information；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

confirmationTextDraft 文本草稿预览（按 intent 模板，均含「不自动执行」语义）

Intent：continue_design

我已阅读审批卡 t55-pre-approval-4-Stage-closeout-narrative-(human)（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 continue_design：同意在仅文档/规则设计层面进入下一步（如 T57/T58），以完善预览与 evidence 规则。
本记录不代表系统自动执行，不代表创建或合并任何 PR，不代表写入 DB、Drive 或触发 Cursor。
边界理解摘要：本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

Intent：manual_only

我已阅读审批卡 t55-pre-approval-4-Stage-closeout-narrative-(human)（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 manual_only：后续动作仅由人类在宿主环境手动完成。
本记录不授权任何自动化、不授权 GitHub API、不授权 PR 创建、不授权 DB/Drive 写入、不授权 Cursor 代执行。

Intent：reject

我拒绝以当前草稿所述方向继续推进（卡：t55-pre-approval-4-Stage-closeout-narrative-(human)，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：reject。
本拒绝不等于要求系统自动执行替代方案；不等于创建 PR；不等于写 DB/Drive。

Intent：request_more_information

我在阅读审批卡 t55-pre-approval-4-Stage-closeout-narrative-(human)（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））后，认为信息不足。意图：request_more_information。
在信息补齐前，本记录不应被理解为通过、不应触发任何执行、PR、DB/Drive 写入或 Cursor。

Intent：block

我判定当前上下文存在阻断，必须停止（卡：t55-pre-approval-4-Stage-closeout-narrative-(human)，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：block。
本记录不启动任何自动化逃生通道；不创建 PR；不写 DB/Drive；不触发 Cursor。

Intent：supersede

本确认所指的审批卡 t55-pre-approval-4-Stage-closeout-narrative-(human)（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））已被更高优先级上下文替代。意图：supersede。
本记录不恢复旧路径的自动化；不创建 PR；不写 DB/Drive。

confirmationValidationHint 未来校验提示（仅文案清单）

是否包含审批卡 ID / 定位标签
是否包含 confirmationIntent
是否明确不自动执行
是否明确不创建 PR
是否明确不写 DB / Drive
是否与当前卡状态相容（例如卡已为 forbidden 时，文本若声称已批准自动执行应判为 mismatch — 未来实现）

T57 仅展示未来校验提示，不实现校验函数；不根据用户输入计算 ok / missing / mismatch。

confirmationInputPreview 合成只读预览（类输入区域，不可编辑）

[确认输入预览 · 只读合成 · 不可提交]

── 必选短语示例（合规骨架，可替换占位） ──
我确认已阅读该审批卡（t55-pre-approval-4-Stage-closeout-narrative-(human)），本次选择 request_more_information；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

── 与当前卡绑定的意图示范草稿（静态轮换，非用户输入） ──
Intent：request_more_information
我在阅读审批卡 t55-pre-approval-4-Stage-closeout-narrative-(human)（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））后，认为信息不足。意图：request_more_information。
在信息补齐前，本记录不应被理解为通过、不应触发任何执行、PR、DB/Drive 写入或 Cursor。

── 绑定字段（只读展示） ──
approvalCardId：t55-pre-approval-4-Stage-closeout-narrative-(human)
sourceTaskPackageLabel：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）

预览，不可输入：本区域不是表单控件；无 onChange、无提交、无保存。

D 区冻结说明（纯文本）

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

本预览明确：不会创建 PR、不会写 DB、不会写 Drive、不会接 GitHub、不会触发 Cursor。

与 T58 的衔接提示

E · evidence 草稿预留区

evidenceDraftTitle: Evidence 草案标题占位：Stage closeout narrative (human) · 执行前审批
approvalDecisionSnapshot: —（占位 · 本阶段无结论 · T58）
humanConfirmationSnapshot: —（占位 · 本阶段无确认文本快照 · T58）
boundarySnapshot: 本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。
sourceEvaluatorSnapshot: draftPreExecutionApprovalCard（T49） · 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时） · Stage closeout narrative (human)
nextStepSnapshot: 仅可由人类手动执行

evidenceRequiredFields

留存 closeout evidence 链路与复核记录。
任务包硬字段
边界快照
evaluator 输入标识

F · 操作冻结说明区

下列为只读冻结说明；本页不提供 Approve / Reject / Create PR / Execute 等控件或链接。

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

样张 5 / 6 · Stage 12 · 只读

A · 顶层状态区

approvalCardId: t55-pre-approval-5-Automation-preview-panel-(readonly)
approvalStatusDraft: approved-for-limited-automation-design
approvalMode: read-only-human-judgment
humanReviewRequired: true
blockingLevel: none
riskLevel: low
generatedAt: 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时）
sourceEvaluator: draftPreExecutionApprovalCard（T49）
stage: Task Bridge v1.1 / Stage 12 / Human Approval Loop
taskIdOrLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture） · 样张 5
uiReadonlyState: needs_human_review

B · 审批对象摘要区

该区只回答「人类正在审批什么」。不展示真实 GitHub 数据。不展示真实 PR 状态。不读取真实任务库。

approvalObjectType: pre-execution-approval
approvalObjectTitle: Automation preview panel (readonly) · 执行前审批对象
approvalObjectSummary: 在显式输入语义下，本请求仅可继续「自动化设计 / 纯函数 / 只读 preview」层面的讨论；审批卡不是执行许可。
requestedAction: 仅讨论只读 preview 的信息架构与纯函数草稿，不外写。
expectedHumanOutcome: 审批人应确认范围冻结与设计边界，并明确禁止进入执行与外写链路。
scopeSummary: 仅继续自动化设计 / 纯函数设计 / 只读 preview 设计
notInScopeSummary: 不得自动 merge；不得自动写 DB；不得自动写 Drive；不得自动发送 Cursor；不得自动运行 production 命令；不得执行；不得创建 PR；不得写 DB；不得写 Drive
sourceTaskPackageLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）
sourcePreviewLabel: B·T49·fixture-5

C · 风险与边界区

评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。

riskLevel（与 §A 一致 · 只读重复展示）: low

riskReasons

低风险候选不等于执行许可；设计讨论不得偷换为托管自动化执行。

blockedReasons

审批卡不是执行许可。
本状态不授权执行；不授权创建 PR；不授权外写 DB / Drive；不授权发送 Cursor。

requiredHumanChecks

已记录的人类确认文本：我确认仅继续自动化设计 / 纯函数设计 / 只读 preview 设计，不请求执行或许可。
确认：仅继续设计讨论与纯函数草稿，不扩大为执行或许可。

forbiddenActions

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
不得执行
不得创建 PR
不得写 DB
不得写 Drive
评估不是授权。
审批卡不是执行许可。
候选不是 PR 创建许可。
人类确认前不得执行。

allowedNextStep: 仅可继续自动化设计
notAllowedNextStep: 不得在未完成人类确认前进入托管自动化执行。不得将本卡展示误解为已获 GitHub / PR / merge 授权。不得自动创建 PR 或 Draft PR。

automationBoundary（readonlyBoundary）
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

D · 人工确认输入预览区（只读 / 无提交）

推进规则摘要（只读）

continue_design 只允许进入后续设计步骤，不允许执行。
manual_only 只代表人类可以手动处理，不代表系统可以自动做。
reject / block 不能进入任何自动化候选。
request_more_information 必须补信息，不得继续伪装为通过。

confirmationIntent 语义预览（全部枚举）

continue_design｜继续设计下一步

允许进入后续设计类步骤（如文档、规则、预览实现）；仅表达人类对「设计续步」方向的判断记录，不授予执行权。

allowedNextStep（语义） — 进入后续设计任务（例如 T57 输入预览、T58 evidence 规则等文档/规则面工作）。

notAllowedStep（语义） — 不得因本意图而启动执行器、运行脚本、创建/合并 PR、写入 DB/Drive、触发 Cursor 或进入任何托管自动化执行。

manual_only｜仅人工手动处理

后续动作仅由人类在宿主环境手动完成；不代表系统可以代为自动执行。

allowedNextStep（语义） — 人类在宿主侧的手动沟通、记录与操作（不等同于系统能力调度）。

notAllowedStep（语义） — 系统自动化、GitHub API、PR 创建、DB/Drive 写入、Cursor 代跑等仍一律禁止。

reject｜拒绝当前候选

人类拒绝以当前审批卡草稿所述方向继续推进。

allowedNextStep（语义） — 停止沿该草稿推进；回到任务包/更高层人类判断（仍为记录语义，不触发执行）。

notAllowedStep（语义） — 不得进入任何自动化候选，也不得把拒绝误解为「系统自动执行替代方案」的许可。

request_more_information｜需要补充信息

人类判定信息不足；必须先补齐信息，不得继续伪装为已通过。

allowedNextStep（语义） — 补充任务包/证据/上下文信息后再重新评估（仍为设计/沟通面）。

notAllowedStep（语义） — 在信息未补齐前，不得标记为已通过设计续步或手动放行以凑合前进。

block｜阻断并停止

命中阻断语义；不得继续沿自动化或半自动候选推进。

allowedNextStep（语义） — 仅保留停止与复盘类的人类阅读动作（本预览层不提供执行入口）。

notAllowedStep（语义） — 不得进入任何自动化候选（含「看起来像自动化的半自动」逃生通道）。

supersede｜已被替代

本卡语境已被更高优先级审批卡、任务包或上下文替代；旧记录仅作历史参照。

allowedNextStep（语义） — 以新上下文为准继续人类阅读与设计工作（不自动切换执行）。

notAllowedStep（语义） — 不得借旧卡恢复旧路径自动化；不得自动合并未经验证的新动作。

confirmationOptions 只读选项预览（非按钮、非 radio）

下列为文案级方向列表；若出现「本卡静态示范」徽章，仅表示本 fixture 轮换到的示例意图，不是交互选择结果。

继续设计下一步→ continue_design

仅人工手动处理→ manual_only

拒绝当前候选→ reject

需要补充信息→ request_more_information

阻断并停止→ block本卡静态示范

已被替代→ supersede

confirmationRequiredPhrase 必选短语规则与示例

人类确认文本必须包含：当前审批卡编号（approvalCardId）**或**任务定位标签（sourceTaskPackageLabel）。
必须显式写出所选的 confirmationIntent（可用英文枚举值，或与中文意图名并列）。
必须包含对「不会自动执行」的确认。
必须包含对「不会自动创建 PR / 不会写 DB / 不会写 Drive」的确认。

示例短语（合规骨架；真实流程中可替换占位后再由人类编辑——本页不提供编辑框）：

我确认已阅读该审批卡（t55-pre-approval-5-Automation-preview-panel-(readonly)），本次选择 block；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

confirmationTextDraft 文本草稿预览（按 intent 模板，均含「不自动执行」语义）

Intent：continue_design

我已阅读审批卡 t55-pre-approval-5-Automation-preview-panel-(readonly)（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 continue_design：同意在仅文档/规则设计层面进入下一步（如 T57/T58），以完善预览与 evidence 规则。
本记录不代表系统自动执行，不代表创建或合并任何 PR，不代表写入 DB、Drive 或触发 Cursor。
边界理解摘要：本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

Intent：manual_only

我已阅读审批卡 t55-pre-approval-5-Automation-preview-panel-(readonly)（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 manual_only：后续动作仅由人类在宿主环境手动完成。
本记录不授权任何自动化、不授权 GitHub API、不授权 PR 创建、不授权 DB/Drive 写入、不授权 Cursor 代执行。

Intent：reject

我拒绝以当前草稿所述方向继续推进（卡：t55-pre-approval-5-Automation-preview-panel-(readonly)，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：reject。
本拒绝不等于要求系统自动执行替代方案；不等于创建 PR；不等于写 DB/Drive。

Intent：request_more_information

我在阅读审批卡 t55-pre-approval-5-Automation-preview-panel-(readonly)（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））后，认为信息不足。意图：request_more_information。
在信息补齐前，本记录不应被理解为通过、不应触发任何执行、PR、DB/Drive 写入或 Cursor。

Intent：block

我判定当前上下文存在阻断，必须停止（卡：t55-pre-approval-5-Automation-preview-panel-(readonly)，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：block。
本记录不启动任何自动化逃生通道；不创建 PR；不写 DB/Drive；不触发 Cursor。

Intent：supersede

本确认所指的审批卡 t55-pre-approval-5-Automation-preview-panel-(readonly)（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））已被更高优先级上下文替代。意图：supersede。
本记录不恢复旧路径的自动化；不创建 PR；不写 DB/Drive。

confirmationValidationHint 未来校验提示（仅文案清单）

是否包含审批卡 ID / 定位标签
是否包含 confirmationIntent
是否明确不自动执行
是否明确不创建 PR
是否明确不写 DB / Drive
是否与当前卡状态相容（例如卡已为 forbidden 时，文本若声称已批准自动执行应判为 mismatch — 未来实现）

T57 仅展示未来校验提示，不实现校验函数；不根据用户输入计算 ok / missing / mismatch。

confirmationInputPreview 合成只读预览（类输入区域，不可编辑）

[确认输入预览 · 只读合成 · 不可提交]

── 必选短语示例（合规骨架，可替换占位） ──
我确认已阅读该审批卡（t55-pre-approval-5-Automation-preview-panel-(readonly)），本次选择 block；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

── 与当前卡绑定的意图示范草稿（静态轮换，非用户输入） ──
Intent：block
我判定当前上下文存在阻断，必须停止（卡：t55-pre-approval-5-Automation-preview-panel-(readonly)，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：block。
本记录不启动任何自动化逃生通道；不创建 PR；不写 DB/Drive；不触发 Cursor。

── 绑定字段（只读展示） ──
approvalCardId：t55-pre-approval-5-Automation-preview-panel-(readonly)
sourceTaskPackageLabel：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）

预览，不可输入：本区域不是表单控件；无 onChange、无提交、无保存。

D 区冻结说明（纯文本）

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

本预览明确：不会创建 PR、不会写 DB、不会写 Drive、不会接 GitHub、不会触发 Cursor。

与 T58 的衔接提示

E · evidence 草稿预留区

evidenceDraftTitle: Evidence 草案标题占位：Automation preview panel (readonly) · 执行前审批
approvalDecisionSnapshot: —（占位 · 本阶段无结论 · T58）
humanConfirmationSnapshot: —（占位 · 本阶段无确认文本快照 · T58）
boundarySnapshot: 本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。
sourceEvaluatorSnapshot: draftPreExecutionApprovalCard（T49） · 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时） · Automation preview panel (readonly)
nextStepSnapshot: 仅可继续自动化设计

evidenceRequiredFields

记录设计结论与「不执行」边界。
任务包硬字段
边界快照
evaluator 输入标识

F · 操作冻结说明区

下列为只读冻结说明；本页不提供 Approve / Reject / Create PR / Execute 等控件或链接。

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

样张 6 / 6 · Stage 12 · 只读

A · 顶层状态区

approvalCardId: t55-pre-approval-6-Merge-PR-to-main
approvalStatusDraft: forbidden
approvalMode: read-only-human-judgment
humanReviewRequired: true
blockingLevel: hard
riskLevel: high
generatedAt: 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时）
sourceEvaluator: draftPreExecutionApprovalCard（T49）
stage: Task Bridge v1.1 / Stage 12 / Human Approval Loop
taskIdOrLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture） · 样张 6
uiReadonlyState: blocked

B · 审批对象摘要区

该区只回答「人类正在审批什么」。不展示真实 GitHub 数据。不展示真实 PR 状态。不读取真实任务库。

approvalObjectType: pre-execution-approval
approvalObjectTitle: Merge PR to main · 执行前审批对象
approvalObjectSummary: 明确禁止执行或禁止自动化：本路径不得以审批卡绕过治理；审批卡不是执行许可。禁止自动化路径不得通过审批卡放行。
requestedAction: 尝试自动 merge 到 main（治理禁止路径）。
expectedHumanOutcome: 审批人应拒绝本请求的自动化执行，并确认团队已理解禁止原因。
scopeSummary: 保持人工治理、人工研判与人工记录；不启动任何托管自动化执行。
notInScopeSummary: 不得自动 merge；不得自动写 DB；不得自动写 Drive；不得自动发送 Cursor；不得自动运行 production 命令；系统不得自动执行；禁止自动化路径不得通过审批卡放行。
sourceTaskPackageLabel: HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）
sourcePreviewLabel: B·T49·fixture-6

C · 风险与边界区

评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。

riskLevel（与 §A 一致 · 只读重复展示）: high

riskReasons

命中禁止自动化或禁止执行规则；审批卡不是执行许可。
禁止自动化路径不得通过审批卡放行。
能力评估阻断：动作类型「merge-pr」在治理口径下禁止自动化。

blockedReasons

审批卡不是执行许可。
禁止自动化：不得以审批卡放行自动 merge、外写 DB / Drive、发送 Cursor 或 production 命令。

requiredHumanChecks

不得将本草稿解释为可执行或许可；停止自动化推进并转入人工治理。

forbiddenActions

不得自动 merge
不得自动写 DB
不得自动写 Drive
不得自动发送 Cursor
不得自动运行 production 命令
系统不得自动执行；禁止自动化路径不得通过审批卡放行。
评估不是授权。
审批卡不是执行许可。
候选不是 PR 创建许可。
人类确认前不得执行。

allowedNextStep: 拒绝执行与自动化
notAllowedNextStep: 不得在未完成人类确认前进入托管自动化执行。不得将本卡展示误解为已获 GitHub / PR / merge 授权。不得自动创建 PR 或 Draft PR。

automationBoundary（readonlyBoundary）
本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

D · 人工确认输入预览区（只读 / 无提交）

推进规则摘要（只读）

continue_design 只允许进入后续设计步骤，不允许执行。
manual_only 只代表人类可以手动处理，不代表系统可以自动做。
reject / block 不能进入任何自动化候选。
request_more_information 必须补信息，不得继续伪装为通过。

confirmationIntent 语义预览（全部枚举）

continue_design｜继续设计下一步

允许进入后续设计类步骤（如文档、规则、预览实现）；仅表达人类对「设计续步」方向的判断记录，不授予执行权。

allowedNextStep（语义） — 进入后续设计任务（例如 T57 输入预览、T58 evidence 规则等文档/规则面工作）。

notAllowedStep（语义） — 不得因本意图而启动执行器、运行脚本、创建/合并 PR、写入 DB/Drive、触发 Cursor 或进入任何托管自动化执行。

manual_only｜仅人工手动处理

后续动作仅由人类在宿主环境手动完成；不代表系统可以代为自动执行。

allowedNextStep（语义） — 人类在宿主侧的手动沟通、记录与操作（不等同于系统能力调度）。

notAllowedStep（语义） — 系统自动化、GitHub API、PR 创建、DB/Drive 写入、Cursor 代跑等仍一律禁止。

reject｜拒绝当前候选

人类拒绝以当前审批卡草稿所述方向继续推进。

allowedNextStep（语义） — 停止沿该草稿推进；回到任务包/更高层人类判断（仍为记录语义，不触发执行）。

notAllowedStep（语义） — 不得进入任何自动化候选，也不得把拒绝误解为「系统自动执行替代方案」的许可。

request_more_information｜需要补充信息

人类判定信息不足；必须先补齐信息，不得继续伪装为已通过。

allowedNextStep（语义） — 补充任务包/证据/上下文信息后再重新评估（仍为设计/沟通面）。

notAllowedStep（语义） — 在信息未补齐前，不得标记为已通过设计续步或手动放行以凑合前进。

block｜阻断并停止

命中阻断语义；不得继续沿自动化或半自动候选推进。

allowedNextStep（语义） — 仅保留停止与复盘类的人类阅读动作（本预览层不提供执行入口）。

notAllowedStep（语义） — 不得进入任何自动化候选（含「看起来像自动化的半自动」逃生通道）。

supersede｜已被替代

本卡语境已被更高优先级审批卡、任务包或上下文替代；旧记录仅作历史参照。

allowedNextStep（语义） — 以新上下文为准继续人类阅读与设计工作（不自动切换执行）。

notAllowedStep（语义） — 不得借旧卡恢复旧路径自动化；不得自动合并未经验证的新动作。

confirmationOptions 只读选项预览（非按钮、非 radio）

下列为文案级方向列表；若出现「本卡静态示范」徽章，仅表示本 fixture 轮换到的示例意图，不是交互选择结果。

继续设计下一步→ continue_design

仅人工手动处理→ manual_only

拒绝当前候选→ reject

需要补充信息→ request_more_information

阻断并停止→ block

已被替代→ supersede本卡静态示范

confirmationRequiredPhrase 必选短语规则与示例

人类确认文本必须包含：当前审批卡编号（approvalCardId）**或**任务定位标签（sourceTaskPackageLabel）。
必须显式写出所选的 confirmationIntent（可用英文枚举值，或与中文意图名并列）。
必须包含对「不会自动执行」的确认。
必须包含对「不会自动创建 PR / 不会写 DB / 不会写 Drive」的确认。

示例短语（合规骨架；真实流程中可替换占位后再由人类编辑——本页不提供编辑框）：

我确认已阅读该审批卡（t55-pre-approval-6-Merge-PR-to-main），本次选择 supersede；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

confirmationTextDraft 文本草稿预览（按 intent 模板，均含「不自动执行」语义）

Intent：continue_design

我已阅读审批卡 t55-pre-approval-6-Merge-PR-to-main（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 continue_design：同意在仅文档/规则设计层面进入下一步（如 T57/T58），以完善预览与 evidence 规则。
本记录不代表系统自动执行，不代表创建或合并任何 PR，不代表写入 DB、Drive 或触发 Cursor。
边界理解摘要：本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。

Intent：manual_only

我已阅读审批卡 t55-pre-approval-6-Merge-PR-to-main（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。我选择 manual_only：后续动作仅由人类在宿主环境手动完成。
本记录不授权任何自动化、不授权 GitHub API、不授权 PR 创建、不授权 DB/Drive 写入、不授权 Cursor 代执行。

Intent：reject

我拒绝以当前草稿所述方向继续推进（卡：t55-pre-approval-6-Merge-PR-to-main，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：reject。
本拒绝不等于要求系统自动执行替代方案；不等于创建 PR；不等于写 DB/Drive。

Intent：request_more_information

我在阅读审批卡 t55-pre-approval-6-Merge-PR-to-main（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））后，认为信息不足。意图：request_more_information。
在信息补齐前，本记录不应被理解为通过、不应触发任何执行、PR、DB/Drive 写入或 Cursor。

Intent：block

我判定当前上下文存在阻断，必须停止（卡：t55-pre-approval-6-Merge-PR-to-main，任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））。意图：block。
本记录不启动任何自动化逃生通道；不创建 PR；不写 DB/Drive；不触发 Cursor。

Intent：supersede

本确认所指的审批卡 t55-pre-approval-6-Merge-PR-to-main（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））已被更高优先级上下文替代。意图：supersede。
本记录不恢复旧路径的自动化；不创建 PR；不写 DB/Drive。

confirmationValidationHint 未来校验提示（仅文案清单）

是否包含审批卡 ID / 定位标签
是否包含 confirmationIntent
是否明确不自动执行
是否明确不创建 PR
是否明确不写 DB / Drive
是否与当前卡状态相容（例如卡已为 forbidden 时，文本若声称已批准自动执行应判为 mismatch — 未来实现）

T57 仅展示未来校验提示，不实现校验函数；不根据用户输入计算 ok / missing / mismatch。

confirmationInputPreview 合成只读预览（类输入区域，不可编辑）

[确认输入预览 · 只读合成 · 不可提交]

── 必选短语示例（合规骨架，可替换占位） ──
我确认已阅读该审批卡（t55-pre-approval-6-Merge-PR-to-main），本次选择 supersede；这不代表自动执行，不代表创建 PR，不代表写 DB / Drive。

── 与当前卡绑定的意图示范草稿（静态轮换，非用户输入） ──
Intent：supersede
本确认所指的审批卡 t55-pre-approval-6-Merge-PR-to-main（任务包：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture））已被更高优先级上下文替代。意图：supersede。
本记录不恢复旧路径的自动化；不创建 PR；不写 DB/Drive。

── 绑定字段（只读展示） ──
approvalCardId：t55-pre-approval-6-Merge-PR-to-main
sourceTaskPackageLabel：HB OS/Task Bridge/v1.1/human-approval-loop/approval-card-readonly-ui/T55/L1（fixture）

预览，不可输入：本区域不是表单控件；无 onChange、无提交、无保存。

D 区冻结说明（纯文本）

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

本预览明确：不会创建 PR、不会写 DB、不会写 Drive、不会接 GitHub、不会触发 Cursor。

与 T58 的衔接提示

E · evidence 草稿预留区

evidenceDraftTitle: Evidence 草案标题占位：Merge PR to main · 执行前审批
approvalDecisionSnapshot: —（占位 · 本阶段无结论 · T58）
humanConfirmationSnapshot: —（占位 · 本阶段无确认文本快照 · T58）
boundarySnapshot: 本审批卡草稿仅用于展示执行前人工复核要求、安全边界与缺失信息；审批卡不是执行许可，不触发执行，不写入任何系统。评估不是授权。审批卡不是执行许可。候选不是 PR 创建许可。人类确认前不得执行。
sourceEvaluatorSnapshot: draftPreExecutionApprovalCard（T49） · 2026-05-03T12:00:00.000Z（fixture 注入 · 非运行时） · Merge PR to main
nextStepSnapshot: 拒绝执行与自动化

evidenceRequiredFields

保存本输入快照与拒绝原因，供审计与复盘。
任务包硬字段
边界快照
evaluator 输入标识

F · 操作冻结说明区

下列为只读冻结说明；本页不提供 Approve / Reject / Create PR / Execute 等控件或链接。

当前不可输入
当前不可提交
当前不可保存确认结果
当前不可执行
当前不可创建 PR
当前不可写 DB
当前不可写 Drive
当前不可接 GitHub
当前不可触发 Cursor

D · GitHub Read-only Observation Preview｜PR 状态只读观察

本区只展示 GitHub PR 只读观察结果，不 comment、不 label、不 approve、不 close、不 merge、不 update branch、不创建 PR、不写 DB / Drive。页面默认数据来自 T61/T62 fixture 经 T63 metadata normalizer 与 T64 presenter；不在此处自动调用真实 GitHub API，不触发 T62 reader，不执行可选真实读取 smoke。

样本 A · mixed_pr_with_config_risk（fixture → normalizer → presenter）

PR #6203: chore(web): bump devDependency + doc tweak · checks passing · review approved

1 · PR Metadata Card

这些字段只是 GitHub PR 状态只读观察，不授权 merge / comment / label / approve。

prNumber: 6203
prUrl: https://github.com/hb-os/hb-os/pull/6203
title: chore(web): bump devDependency + doc tweak
state: open
isDraft: false
isMerged: false
mergeable: unknown
author: fixture-user
updatedAt: 2026-05-03T11:30:00.000Z
labels: task-bridge
assignees: （无）
milestone: （无）
reviewDecision: approved
checksStatus: passing
changedFilesCount: 4
observationStatus: available_clean
riskLevel: high

在 GitHub 上打开 PR（普通外链；不调用 GitHub API。）

2 · Branch Summary Card

branch 摘要只用于观察，不允许 create / delete / update / push / update branch。

baseBranchName: main
headBranchName: feat/fixture-6203
branchComparisonSummary: ahead 2 · behind 1 · head feed000
base protected: protected
head sha 摘要: feed000
aheadBy: 2
behindBy: 1

3 · Changed Files Summary Card

changed files 只读摘要不保存 patch 全文，不展示文件全文，不代表可自动 PR / merge。

changedFilesCount: 4
docs 文件数量: 1
appCode 文件数量: 0
config / workflow / current-build-state 风险提示: 含 .github/workflows 变更风险；含 config 类路径或工作流（fixture 启发式）
top changed paths: docs/task-bridge/github-readonly-observation-stage-13-t60.md .github/workflows/ci.yml apps/web/package.json
additions 汇总: 21
deletions 汇总: 3
changes 汇总: 24

config / workflow / current-build-state 细节

工作流路径：.github/workflows/ci.yml

4 · Checks / Reviews / Mergeability Card

approved 只是只读观察，不授权 merge。changes_requested 不触发自动评论或修改。checks passing 不授权自动合并。checks unknown 仅表示观察侧未判定为绿。

checksStatus: passing
reviewDecision: approved
mergeable: unknown
isDraft: false
isMerged: false
state: open

5 · Risk Flags Card

riskLevel: high
riskFlagsAreInterpretationOnly: true
doesNotAuthorizeAction（逐条）: docs_only_explanation: true；config_change: true；workflow_change: true

riskFlags

[info] docs_only_explanation: Changed files look docs-only; still requires human confirmation.
[warn] config_change: Package or tooling config changed.
[error] workflow_change: GitHub workflow path touched.

riskReasons

Changed files look docs-only; still requires human confirmation.
Package or tooling config changed.
GitHub workflow path touched.

suggestedHumanCheck

Skim diff for hidden executable content.
Validate lockfile / scripts / CI expectations.
Confirm workflow edits are intentional and scoped.

边界文案（解释≠许可）

风险解释不是执行许可。
低风险不代表自动创建 PR。
低风险不代表自动 merge。
低风险不代表写 DB / Drive。

6 · Read-only Boundary Banner

当前 GitHub 观察层：只读。

禁止：创建 PR / 更新 PR / merge / comment / label / approve / request changes / request review / push / 写 DB / 写 Drive / 触发 Cursor / shell 执行 / 自动关闭阶段。

readOnlyOnly: true（只读边界）
notCreatePr: true（只读边界）
notUpdatePr: true（只读边界）
notMerge: true（只读边界）
notComment: true（只读边界）
notLabel: true（只读边界）
notApprove: true（只读边界）
notRequestChanges: true（只读边界）
notRequestReview: true（只读边界）
notPush: true（只读边界）
notWriteDb: true（只读边界）
notWriteDrive: true（只读边界）
notTriggerCursor: true（只读边界）
notExecuteShell: true（只读边界）
notAutoCloseStage: true（只读边界）

8 · PR ↔ Task Package ↔ Evidence Relation

本关系卡只解释 PR 观察结果与任务包 / evidence 的归属关系，不自动写 evidence，不自动关闭阶段，不创建或更新 PR，不写 DB / Drive。

本批只读关系增强的验收留痕见：`docs/ops/evidence/github-pr-task-evidence-relation-t65-2026-05-03.md`（须人类维护；本 UI 不写入）。

prObservationRef

prNumber: 6203
prUrl: https://github.com/hb-os/hb-os/pull/6203
observationStatus: available_clean
observedAt: 2026-05-03T12:02:00.000Z
repoLabel: hb-os/hb-os
summaryLabel: PR #6203: chore(web): bump devDependency + doc tweak · checks passing · review approved
riskLevel: high

taskPackageRef

taskPackageLabel: HB OS/Task Bridge/v1.1/github-readonly-observation/pr-task-evidence-relation/T65/L1
stage: Stage 13
taskId: T65
taskTitle: PR 与任务包 / evidence 关系增强
taskBoundary: 只读关系增强，不执行、不写入

evidenceRef

suggestedEvidenceType: ops_evidence_markdown
suggestedEvidencePathPattern: docs/ops/evidence/github-pr-task-evidence-relation-t65-2026-05-03.md
evidenceStatus: draft_reference_only
evidenceCanBeCreatedAutomatically: false
evidenceWriteBoundary: 本区只说明 evidence 归属建议；不自动生成 evidence，不写 docs，不写 Drive，不写本地文件。

closeoutRef

closeoutStage: Stage 13
closeoutStatus: pending_human_closeout_T66
canAutoCloseStage: false
closeoutBoundary: PR 状态只读观察不能自动关闭阶段；阶段收口须人类在 T66 及专门文档中完成。

humanReviewRef

reviewLabelZh: 人类复核语义
interpretationNoteZh: 以上「可辅助」只描述人类可参考的读解方向，不代表系统动作许可，也不触发任何自动化。

allowedHumanUse

辅助人工验收 PR 状态
辅助判断 changed files 风险
辅助确认 evidence 应记录哪些只读观察
辅助 closeout 时描述 GitHub 状态
辅助发现读取失败 / 权限不足

以上「可辅助」只描述人类可参考的读解方向，不代表系统动作许可，也不触发任何自动化。

forbiddenSystemActions

comment
label
approve
requestChanges
close
merge
updateBranch
createPr
createDraftPr
writeDb
writeDrive
writeEvidenceAutomatically
closeStageAutomatically
triggerCursor
executeShell

missingRelationWarnings（仅提示关系未闭合，不触发补写）

[missingTaskPackageId] 未从 DB / 外部队列读取任务包主键；taskPackageRef 为 T65 设计期静态映射，仅供本预览解释，不替代外部任务真相源。
[missingLiveRead] 当前预览数据来自 fixture / normalizer / presenter 链，非线上实时读取；closeout 描述须以人类复核的 GitHub 状态为准。
[missingEvidenceFile] 建议 evidence 文件可能尚未落盘或未与本次观察一一绑定；须人类在 `docs/ops/evidence/` 下手动记录。
[missingCloseoutRecord] 阶段 13 closeout（T66）尚未在本关系卡中体现为已收口记录；不表示禁止进入后续人类 closeout。

readonlyBoundary（关系卡镜像）

readOnlyOnly: true（只读边界）
notCreatePr: true（只读边界）
notUpdatePr: true（只读边界）
notMerge: true（只读边界）
notComment: true（只读边界）
notLabel: true（只读边界）
notApprove: true（只读边界）
notRequestChanges: true（只读边界）
notRequestReview: true（只读边界）
notPush: true（只读边界）
notWriteDb: true（只读边界）
notWriteDrive: true（只读边界）
notTriggerCursor: true（只读边界）
notExecuteShell: true（只读边界）
notAutoCloseStage: true（只读边界）

样本 B · checks_pending（含 unknown / pending checks 占位）

PR #6205: wip: long-running checks · checks pending · review review_required

1 · PR Metadata Card

这些字段只是 GitHub PR 状态只读观察，不授权 merge / comment / label / approve。

prNumber: 6205
prUrl: https://github.com/hb-os/hb-os/pull/6205
title: wip: long-running checks
state: open
isDraft: true
isMerged: false
mergeable: true
author: fixture-user
updatedAt: 2026-05-03T11:30:00.000Z
labels: task-bridge
assignees: （无）
milestone: （无）
reviewDecision: review_required
checksStatus: pending
changedFilesCount: 1
observationStatus: available_blocked_by_checks
riskLevel: medium

在 GitHub 上打开 PR（普通外链；不调用 GitHub API。）

2 · Branch Summary Card

branch 摘要只用于观察，不允许 create / delete / update / push / update branch。

baseBranchName: main
headBranchName: feat/fixture-6205
branchComparisonSummary: ahead 2 · behind 1 · head face000
base protected: protected
head sha 摘要: face000
aheadBy: 2
behindBy: 1

3 · Changed Files Summary Card

changed files 只读摘要不保存 patch 全文，不展示文件全文，不代表可自动 PR / merge。

changedFilesCount: 1
docs 文件数量: 1
appCode 文件数量: 0
config / workflow / current-build-state 风险提示: （当前样本未命中上述路径启发式）
top changed paths: apps/web/src/features/task-bridge/readme-snippet.md
additions 汇总: 1
deletions 汇总: 0
changes 汇总: 1

config / workflow / current-build-state 细节（无）

4 · Checks / Reviews / Mergeability Card

approved 只是只读观察，不授权 merge。changes_requested 不触发自动评论或修改。checks passing 不授权自动合并。checks unknown 仅表示观察侧未判定为绿。

checksStatus: pending
reviewDecision: review_required
mergeable: true
isDraft: true
isMerged: false
state: open

5 · Risk Flags Card

riskLevel: medium
riskFlagsAreInterpretationOnly: true
doesNotAuthorizeAction（逐条）: docs_only_explanation: true

riskFlags

[info] docs_only_explanation: Checks still running — wait before interpreting green.

riskReasons

Checks still running — wait before interpreting green.
Checks are still pending — wait before treating CI as green.
Review still required — approved in UI is not implied.

suggestedHumanCheck

Poll read-only view; do not trigger re-run automatically.

边界文案（解释≠许可）

风险解释不是执行许可。
低风险不代表自动创建 PR。
低风险不代表自动 merge。
低风险不代表写 DB / Drive。

6 · Read-only Boundary Banner

当前 GitHub 观察层：只读。

禁止：创建 PR / 更新 PR / merge / comment / label / approve / request changes / request review / push / 写 DB / 写 Drive / 触发 Cursor / shell 执行 / 自动关闭阶段。

readOnlyOnly: true（只读边界）
notCreatePr: true（只读边界）
notUpdatePr: true（只读边界）
notMerge: true（只读边界）
notComment: true（只读边界）
notLabel: true（只读边界）
notApprove: true（只读边界）
notRequestChanges: true（只读边界）
notRequestReview: true（只读边界）
notPush: true（只读边界）
notWriteDb: true（只读边界）
notWriteDrive: true（只读边界）
notTriggerCursor: true（只读边界）
notExecuteShell: true（只读边界）
notAutoCloseStage: true（只读边界）

8 · PR ↔ Task Package ↔ Evidence Relation

本关系卡只解释 PR 观察结果与任务包 / evidence 的归属关系，不自动写 evidence，不自动关闭阶段，不创建或更新 PR，不写 DB / Drive。

本批只读关系增强的验收留痕见：`docs/ops/evidence/github-pr-task-evidence-relation-t65-2026-05-03.md`（须人类维护；本 UI 不写入）。

prObservationRef

prNumber: 6205
prUrl: https://github.com/hb-os/hb-os/pull/6205
observationStatus: available_blocked_by_checks
observedAt: 2026-05-03T12:04:00.000Z
repoLabel: hb-os/hb-os
summaryLabel: PR #6205: wip: long-running checks · checks pending · review review_required
riskLevel: medium

taskPackageRef

taskPackageLabel: HB OS/Task Bridge/v1.1/github-readonly-observation/pr-task-evidence-relation/T65/L1
stage: Stage 13
taskId: T65
taskTitle: PR 与任务包 / evidence 关系增强
taskBoundary: 只读关系增强，不执行、不写入

evidenceRef

suggestedEvidenceType: ops_evidence_markdown
suggestedEvidencePathPattern: docs/ops/evidence/github-pr-task-evidence-relation-t65-2026-05-03.md
evidenceStatus: draft_reference_only
evidenceCanBeCreatedAutomatically: false
evidenceWriteBoundary: 本区只说明 evidence 归属建议；不自动生成 evidence，不写 docs，不写 Drive，不写本地文件。

closeoutRef

closeoutStage: Stage 13
closeoutStatus: pending_human_closeout_T66
canAutoCloseStage: false
closeoutBoundary: PR 状态只读观察不能自动关闭阶段；阶段收口须人类在 T66 及专门文档中完成。

humanReviewRef

reviewLabelZh: 人类复核语义
interpretationNoteZh: 以上「可辅助」只描述人类可参考的读解方向，不代表系统动作许可，也不触发任何自动化。

allowedHumanUse

辅助人工验收 PR 状态
辅助判断 changed files 风险
辅助确认 evidence 应记录哪些只读观察
辅助 closeout 时描述 GitHub 状态
辅助发现读取失败 / 权限不足

以上「可辅助」只描述人类可参考的读解方向，不代表系统动作许可，也不触发任何自动化。

forbiddenSystemActions

comment
label
approve
requestChanges
close
merge
updateBranch
createPr
createDraftPr
writeDb
writeDrive
writeEvidenceAutomatically
closeStageAutomatically
triggerCursor
executeShell

missingRelationWarnings（仅提示关系未闭合，不触发补写）

[missingTaskPackageId] 未从 DB / 外部队列读取任务包主键；taskPackageRef 为 T65 设计期静态映射，仅供本预览解释，不替代外部任务真相源。
[missingLiveRead] 当前预览数据来自 fixture / normalizer / presenter 链，非线上实时读取；closeout 描述须以人类复核的 GitHub 状态为准。
[missingEvidenceFile] 建议 evidence 文件可能尚未落盘或未与本次观察一一绑定；须人类在 `docs/ops/evidence/` 下手动记录。
[missingCloseoutRecord] 阶段 13 closeout（T66）尚未在本关系卡中体现为已收口记录；不表示禁止进入后续人类 closeout。

readonlyBoundary（关系卡镜像）

readOnlyOnly: true（只读边界）
notCreatePr: true（只读边界）
notUpdatePr: true（只读边界）
notMerge: true（只读边界）
notComment: true（只读边界）
notLabel: true（只读边界）
notApprove: true（只读边界）
notRequestChanges: true（只读边界）
notRequestReview: true（只读边界）
notPush: true（只读边界）
notWriteDb: true（只读边界）
notWriteDrive: true（只读边界）
notTriggerCursor: true（只读边界）
notExecuteShell: true（只读边界）
notAutoCloseStage: true（只读边界）

错误态样本（fixture）

其余 errorKind（rate_limited、not_found、network_error、unknown_error 等）由全量 fixture smoke 覆盖；此处展示前两条以便 UI 验收。

错误样本 1 · not_configured

7 · Error / Unavailable State Card

读取失败只能显示错误态，不能 fallback 到 mutation，不能绕过权限，不能尝试写操作。

errorKind: not_configured
errorMessage: GitHub read-only token or app settings are missing (fixture).
recoverability: recoverable
retryHint: Configure read-only credentials, then retry read-only fetch only.
shouldFallbackToMutation: false
notMutated: true
notRetriedAsMutation: true
readonlyBoundary: 见下方 6 · Read-only Boundary Banner

6 · Read-only Boundary Banner

当前 GitHub 观察层：只读。

禁止：创建 PR / 更新 PR / merge / comment / label / approve / request changes / request review / push / 写 DB / 写 Drive / 触发 Cursor / shell 执行 / 自动关闭阶段。

readOnlyOnly: true（只读边界）
notCreatePr: true（只读边界）
notUpdatePr: true（只读边界）
notMerge: true（只读边界）
notComment: true（只读边界）
notLabel: true（只读边界）
notApprove: true（只读边界）
notRequestChanges: true（只读边界）
notRequestReview: true（只读边界）
notPush: true（只读边界）
notWriteDb: true（只读边界）
notWriteDrive: true（只读边界）
notTriggerCursor: true（只读边界）
notExecuteShell: true（只读边界）
notAutoCloseStage: true（只读边界）

8 · PR ↔ Task Package ↔ Evidence Relation

本关系卡只解释 PR 观察结果与任务包 / evidence 的归属关系，不自动写 evidence，不自动关闭阶段，不创建或更新 PR，不写 DB / Drive。

本批只读关系增强的验收留痕见：`docs/ops/evidence/github-pr-task-evidence-relation-t65-2026-05-03.md`（须人类维护；本 UI 不写入）。

prObservationRef

prNumber: unknown
prUrl: unknown
observationStatus: unavailable
observedAt: 2026-05-03T12:10:00.000Z
repoLabel: unknown
summaryLabel: unknown
riskLevel: unknown

errorRef（观察失败态）

errorKind: not_configured
errorMessage: GitHub read-only token or app settings are missing (fixture).
recoverability: recoverable
retryHint: Configure read-only credentials, then retry read-only fetch only.
shouldFallbackToMutation: false
notMutated: true
notRetriedAsMutation: true

失败态下无稳定 taskPackageRef / evidenceRef / closeoutRef 绑定链；请在人类侧对照任务包与 GitHub 错误信息记录 evidence。

allowedHumanUse

辅助人工验收 PR 状态
辅助判断 changed files 风险
辅助确认 evidence 应记录哪些只读观察
辅助 closeout 时描述 GitHub 状态
辅助发现读取失败 / 权限不足

以上「可辅助」只描述人类可参考的读解方向，不代表系统动作许可，也不触发任何自动化。

forbiddenSystemActions

comment
label
approve
requestChanges
close
merge
updateBranch
createPr
createDraftPr
writeDb
writeDrive
writeEvidenceAutomatically
closeStageAutomatically
triggerCursor
executeShell

missingRelationWarnings（仅提示关系未闭合，不触发补写）

[missingTaskPackageId] 未从 DB / 外部队列读取任务包主键；taskPackageRef 为 T65 设计期静态映射，仅供本预览解释，不替代外部任务真相源。
[unavailablePrObservation] PR 观察不可用：无法把稳定 PR 元数据接到任务包 / evidence 关系链（仅提示，不自动修复）。
[missingLiveRead] 错误态样本同样非线上实时读取；复盘时须以人类在 GitHub 上复核的结果为准。
[missingEvidenceFile] 观察失败时无法绑定建议 evidence 正文；仍须人类在失败场景下手工记录复盘留痕。
[missingCloseoutRecord] 阶段 13 closeout（T66）尚未在本关系卡中体现为已收口记录；不表示禁止进入后续人类 closeout。

readonlyBoundary（关系卡镜像）

readOnlyOnly: true（只读边界）
notCreatePr: true（只读边界）
notUpdatePr: true（只读边界）
notMerge: true（只读边界）
notComment: true（只读边界）
notLabel: true（只读边界）
notApprove: true（只读边界）
notRequestChanges: true（只读边界）
notRequestReview: true（只读边界）
notPush: true（只读边界）
notWriteDb: true（只读边界）
notWriteDrive: true（只读边界）
notTriggerCursor: true（只读边界）
notExecuteShell: true（只读边界）
notAutoCloseStage: true（只读边界）

错误样本 2 · permission_denied

7 · Error / Unavailable State Card

读取失败只能显示错误态，不能 fallback 到 mutation，不能绕过权限，不能尝试写操作。

errorKind: permission_denied
errorMessage: Token cannot read this PR scope (fixture).
recoverability: unrecoverable
retryHint: （无）
shouldFallbackToMutation: false
notMutated: true
notRetriedAsMutation: true
readonlyBoundary: 见下方 6 · Read-only Boundary Banner

6 · Read-only Boundary Banner

当前 GitHub 观察层：只读。

禁止：创建 PR / 更新 PR / merge / comment / label / approve / request changes / request review / push / 写 DB / 写 Drive / 触发 Cursor / shell 执行 / 自动关闭阶段。

readOnlyOnly: true（只读边界）
notCreatePr: true（只读边界）
notUpdatePr: true（只读边界）
notMerge: true（只读边界）
notComment: true（只读边界）
notLabel: true（只读边界）
notApprove: true（只读边界）
notRequestChanges: true（只读边界）
notRequestReview: true（只读边界）
notPush: true（只读边界）
notWriteDb: true（只读边界）
notWriteDrive: true（只读边界）
notTriggerCursor: true（只读边界）
notExecuteShell: true（只读边界）
notAutoCloseStage: true（只读边界）

8 · PR ↔ Task Package ↔ Evidence Relation

本关系卡只解释 PR 观察结果与任务包 / evidence 的归属关系，不自动写 evidence，不自动关闭阶段，不创建或更新 PR，不写 DB / Drive。

本批只读关系增强的验收留痕见：`docs/ops/evidence/github-pr-task-evidence-relation-t65-2026-05-03.md`（须人类维护；本 UI 不写入）。

prObservationRef

prNumber: unknown
prUrl: unknown
observationStatus: unavailable
observedAt: 2026-05-03T12:11:00.000Z
repoLabel: unknown
summaryLabel: unknown
riskLevel: unknown

errorRef（观察失败态）

errorKind: permission_denied
errorMessage: Token cannot read this PR scope (fixture).
recoverability: unrecoverable
retryHint: （无）
shouldFallbackToMutation: false
notMutated: true
notRetriedAsMutation: true

失败态下无稳定 taskPackageRef / evidenceRef / closeoutRef 绑定链；请在人类侧对照任务包与 GitHub 错误信息记录 evidence。

allowedHumanUse

辅助人工验收 PR 状态
辅助判断 changed files 风险
辅助确认 evidence 应记录哪些只读观察
辅助 closeout 时描述 GitHub 状态
辅助发现读取失败 / 权限不足

以上「可辅助」只描述人类可参考的读解方向，不代表系统动作许可，也不触发任何自动化。

forbiddenSystemActions

comment
label
approve
requestChanges
close
merge
updateBranch
createPr
createDraftPr
writeDb
writeDrive
writeEvidenceAutomatically
closeStageAutomatically
triggerCursor
executeShell

missingRelationWarnings（仅提示关系未闭合，不触发补写）

[missingTaskPackageId] 未从 DB / 外部队列读取任务包主键；taskPackageRef 为 T65 设计期静态映射，仅供本预览解释，不替代外部任务真相源。
[unavailablePrObservation] PR 观察不可用：无法把稳定 PR 元数据接到任务包 / evidence 关系链（仅提示，不自动修复）。
[missingLiveRead] 错误态样本同样非线上实时读取；复盘时须以人类在 GitHub 上复核的结果为准。
[missingEvidenceFile] 观察失败时无法绑定建议 evidence 正文；仍须人类在失败场景下手工记录复盘留痕。
[missingCloseoutRecord] 阶段 13 closeout（T66）尚未在本关系卡中体现为已收口记录；不表示禁止进入后续人类 closeout。

readonlyBoundary（关系卡镜像）

readOnlyOnly: true（只读边界）
notCreatePr: true（只读边界）
notUpdatePr: true（只读边界）
notMerge: true（只读边界）
notComment: true（只读边界）
notLabel: true（只读边界）
notApprove: true（只读边界）
notRequestChanges: true（只读边界）
notRequestReview: true（只读边界）
notPush: true（只读边界）
notWriteDb: true（只读边界）
notWriteDrive: true（只读边界）
notTriggerCursor: true（只读边界）
notExecuteShell: true（只读边界）
notAutoCloseStage: true（只读边界）

下一步：T56｜人工确认语义设计（仍不保存、不执行、不接 GitHub）。本页不实现任何自动执行；A / B / C 区输出均非授权。

Task Planner · Task Bridge draft（规则预览 · 无 LLM）

Planner 仅生成草稿结构与 Runner policy 预览；不是审批，不是执行授权。写入 draft ≠ Runner 运行；submit / approve / merge 仍须人工逐步点击；approve ≠ production 授权。

Preflight 未就绪时禁止写入；请先完成下方 Task Bridge 检测。

Planner 示例（fixture · 无 API 时可对照）

docs · low · allow_dry_run
帮我生成一份 evidence 文档，记录 Runner 低风险执行结果，不改代码。
feature · medium · plan_only
Improve several overview pages and shared layout components across modules fo…
feature · high · blocked
帮我自动修改 production 数据库 schema 并部署。

任务生成前复用检查

已选复用资产：0 项 · 优先复用 / 需补登记 / 需人工确认 → B 区

分类口径与 B 区同源（reuseAssetGovernance）；此处不扫描、不登记。

Task Bridge 半自动操作台

边界说明

当前为半自动操作台。
Preflight 只做检测，不写入数据库。
本页面不自动执行、不自动开 PR、不自动合并。
production / secrets / destructive actions blocked。

安全边界（写入）

create / submit / approve 只改变 Task Bridge 任务状态；
approve ≠ 执行；
approved 只是允许后续 pickup；
本页面不调用 Cursor、不自动开 PR、不自动合并。
A 区 Task Planner：预览与 policy 推断不等于审批；写入 draft 使用 metadata.intake_source=planner_draft（DB source 列仍为 CHECK 允许值）；Runner 是否可 dry-run 仍以 policy + 人工闸门为准。

Preflight 检测

同源 GET /api/dev-flow/task-bridge/tasks/readonly

创建任务

等待 Preflight ready。

submit / approve

等待 Preflight ready。

Pickup

等待 Preflight ready。

run result 回写

等待 Preflight ready。

创建任务草稿

task_type：docs / validation / feature / fix / refactor（Planner 可能写入后四类）；risk：low 全流程；medium 批准前强确认；high 仅创建草稿（本页不 approve high）。

titletask_typegoalrisk_levelprioritysourcescope_inscope_outacceptance_criteria

submit / approve（当前选中任务）

请先在 A3 任务表选中一条 live（来自只读 API）的任务行；静态 fixture 不能 submit / approve。

approve 成功后状态为 approved：表示允许队列 next/pull；下方 Pickup 仍须人工点击，≠ 自动执行。

Pickup（next → pull → current-task 文本）

复制给 Cursor ≠ 自动执行。pulled ≠ complete。页面不调用 Cursor，不自动改代码，不自动开 PR。仅生成浏览器内 Markdown，不写 docs/ops/current-task.md。

pull：Preflight 未就绪

current-task 预览（仅会话内；不落盘）

Run result 回写

POST /api/dev-flow/task-bridge/runs（writeback v1：runner=web-ui、result_payload.contract_version）；成功后刷新 A3 运行表。run succeeded / succeeded / check passed 均不等于人类验收通过或合并批准；本页不读 CI、不自动合并。

task_idstatus（run_status）summarybranchPR URLPR numbercommit shacheck status

最近操作（浏览器会话内）

尚无记录。

API 状态checking

DB 状态checking

数据源checking

最后检测时间—

响应 code—

响应 message—

DATABASE_URLnot visible

HB_TASK_BRIDGE_API_BASE_URLcurrent origin（等待检测）

草稿后的静态核对（A1.2–A1.4 · 与下方 A3 选中行联动）

A1.2 任务类型建议

inactive_template：占位模板；不产生可执行队列项。

A1.3 推荐执行器

推荐执行器：Manual / Cursor（粘贴任务包）；不接自动领取。

A1.4 草稿 API 说明

Deterministic：POST /api/dev-flow/task-pack/draft（非 LLM）。校验与 pickup 在 A1 面板内按需展开；规则摘要见 B2。

A2 任务包来源（次要路径 · 默认折叠；对照说明见 B 区「示例 / 模板样本」）

四条入口；人工确认与复制；不接自动队列。

ChatGPT 生成

站外生成任务包 → 粘贴或落入仓内 docs/ops/evidence/ → Cursor 人工打开；非实时 pickup。

API 生成草稿

A1 内 Deterministic 草稿（预览 / 复制）；不保存、不投递、不自动执行。

手动编辑 / 补写

在编辑器内补全硬字段；不接自动写回外部真相源。

历史模板 / 示例样本

对照 B5 / Stage22 与 fixture 行；应用须人工确认（Legacy 深链见 L 区）。

A3 任务包工作台（只读）

项目 / 任务 / 运行分开查看；当前仅作只读观察，不触发执行。点任务或运行表行联动 C / D；项目行选中代表该聚合分组内最近更新的任务。

Task Bridge 实时只读状态

staging readonly / no auto execution

真实状态只读展示：run succeeded 仅表示 Runner/写回链路的技术完成态，不等于人工验收通过（staging/main 签字仍以 PR 审查与人类闸门为准）；run result ≠ 自动验收；pulled ≠ complete；页面不触发执行、自动合并， claim / complete；生产、secrets 与破坏性动作仍须宿主闸门。

run succeeded ≠ human accepted（≠ 人工验收通过）
check passed ≠ merge approved
ready for review ≠ auto merge
human decision required
production blocked（本控制面默认）

正在拉取只读快照… 下方可先使用 fixture / preview。

Run result 与 readonly 说明

Run result 仅为示意，不接轮询；不代表自动完成或自动合并 PR。

草稿候选历史失败readonlymanual

表视图

搜索状态来源风险类型运行状态

更多筛选（包状态 · 可执行 · 人工确认 · PR）

包状态可执行人工确认PR

任务标题	task_id	状态	执行标签	来源?	类型	风险	优先级	更新时间	下一步	操作
当前包占位（inactive_template · 示例）fixture	`TASK_EMPTY_CURRENT`	候选inactive_template	—	manual	validation	low	—	2026-05-09 · 示例数据	到 A1 生成草稿 · 复制给 Cursor	pickup Cursor pickup：人工链路 — 可将任务包写入仓内 evidence 路径后再由 Cursor 读取；IA-1 不接自动领取 / 非实时队列。
feat/dev-flow · #800fixture	`PR800_MERGED`	历史done	—	cursor	feature	low	—	2026-05-08 · fixture	仅保留索引 · 不接执行	pickup pickup：已完成周期（fixture）。
R1_REAL_001 任务包（归档）fixture	`R1_REAL_001`	历史archived	—	bridge	refactor	low	—	2026-05-07 · fixture	历史归档 · 不提升为队列头	pickup pickup：历史已关闭。
R3 试跑包（暂停 · 不接执行）fixture	`R3_PAUSED`	失败paused	—	manual	fix	high	—	2026-05-09 · fixture	人工评估是否恢复 · 不写回队列	pickup pickup：暂停，不允许领取执行。
Stage22 dry-run 候选摘要fixture	`STAGE22_READONLY_HINT`	草稿draft	—	ChatGPT	validation	medium	—	2026-05-05 · fixture	核对字段后复制任务包	pickup pickup：不适用（候选非队列）。
API 确定性草稿样本fixture	`DRAFT_API_001`	草稿draft	—	API draft	feature	low	—	2026-05-09 · fixture	人工确认后复制	pickup Human-in-the-loop：预览字段 → 复制任务包 → Cursor；本页不提供自动 pickup。
DEVFLOW-RUN-01 · run result 回写样本fixture	`TASK_BRIDGE_RUN_PREVIEW`	候选running	run_succeededready_for_human_reviewneeds_human_review	cursor	feature	medium	—	2026-05-09 · fixture	执行后用 submit-run 回写（终端）	pickup Pickup 见 `pnpm task-bridge:pickup`；run result 见 `pnpm task-bridge:submit-run`（evidence 文档）。二者均为人工触发。
DEVFLOW-DRY-01 · runner dry-run 计划样本fixture	`TASK_BRIDGE_DRY_RUN_PLANNED`	候选running	pulleddry_run_plannedrun_succeededready_for_human_review	cursor	validation	low	—	2026-05-11 · fixture	复核计划输出后再真跑	pickup 人工触发 dry-run；本行仅为观察标签与字段样本。
WEB-UI-RUN-01 · `/dev-flow` 表单回写样本fixture	`TASK_BRIDGE_WEB_UI_RUN`	候选picked_up	approvedneeds_human_review	manual	feature	medium	—	2026-05-11 · fixture	approve / pickup 在別路径	pickup 人工在 A 区表单提交 run；非浏览器自动 pickup。

选中任务 · 上下文片段（只读）

片段	说明
选中 · current.md 状态	current.md：不在此页写入；示意口径见任务包与边界文档（只读展示）。
选中 · archive 历史任务包	archive：无新归档写入；历史归档见 L 区说明。
选中 · Cursor pickup SOP	Cursor pickup：人工链路 — 可将任务包写入仓内 evidence 路径后再由 Cursor 读取；IA-1 不接自动领取 / 非实时队列。
选中 · 摩擦点 / helper 候选	基线冻结（#801–#805）。示例数据≠实时队列；R3 未自动恢复；pickup 须人工。须先有任务包再继续；不写 current.md / archive。

Run result（fixture · 只读）

示意数据：不表示自动完成、自动合并或生产已放行。

PR / CI 深度状态（checks、review、comments）：页面不接入浏览器 gh token；请用终端 pnpm task-bridge:pr-ci-readonly。下列字段仅来自 latest_run 写回（pr_url / pr_number / check_status）。

Review Gate Agent（验收摘要决策）：接口位预留给 TB-REVIEW-GATE-01；本批无自动验收按钮。

静态 fixture；不调 /api/dev-flow/task-bridge/runs，无刷新。

当前选中行暂无 run result 样本。请在上方运行表选择示例 TASK_BRIDGE_RUN_PREVIEW、TASK_BRIDGE_DRY_RUN_PLANNED、TASK_BRIDGE_WEB_UI_RUN；或使用终端脚本回写真实记录（仍须经 API / DB 闸门）。

选中上下文片段表仅在任务视图下展示；下方 Run result 卡对照运行视图与只读 API。

DocOps / Registry / Skill（只读）深链 → B0。