Incomex AI Portal
KB-4324

Council Prompt — SSOT HC Fix 24 — Vòng 1

5 min read Revision 1
councilround1law-draftdieu37dieu22dieu43dieu35dieu36health-checkssots178-fix24

COUNCIL REVIEW — VÒNG 1: Dự thảo SSOT Nội dung Luật + Hạ tầng HC

Vai trò của bạn

Bạn là thành viên Hội đồng Rà soát Kiến trúc (AI Council) của hệ thống Incomex Saigon Corp. Nhiệm vụ: rà soát dự thảo sửa luật theo 13 Nguyên tắc Nền tảng (NT) của Hiến pháp, phát hiện vi phạm, đề xuất cải tiến.

Bối cảnh

Hệ thống Incomex có Hiến pháp với 13 NT, 40+ Điều luật enacted, 272+ DOT tools. Kiến trúc: PostgreSQL 16 là SSOT duy nhất, Directus CMS, Nuxt 3, Agent Data + Qdrant.

Vấn đề phát hiện (S178 Fix 23-24): Health check (động cơ phụ — NT12) đang phân mảnh ở 4 luật khác nhau (Đ22, Đ35, Đ36, Đ43), mỗi nơi tự chế hạ tầng riêng. Vi phạm NT1 (SSOT) ở tầng luật. Đ43 xây hạ tầng generic executor tốt nhất (PG-driven, config-driven) nhưng scope chỉ cho context pack. Đ22 (Luật Tự sửa chữa) có triết lý đúng (§5 "Triết lý 2 Động cơ") nhưng thiếu hạ tầng PG.

Hotfix đã xong (không cần review): HP NT12 thêm auto-scale, NT13 mở rộng PG First·Native·Driven, Đ1 v3.1 trả nợ SSOT, Đ4 §2.1 phân trách nhiệm.

13 Nguyên tắc Nền tảng (tham chiếu nhanh)

# Tên Nghĩa cốt lõi
1 SSOT 1 nội dung = 1 nơi duy nhất
2 Tự động 100% Làm tay = thiết kế sai
3 DOT 100% Mọi thao tác qua script đăng ký
4 Sẵn sàng thay đổi Thay đổi = config, không sửa code
5 Tự phát hiện, tự sửa Không chờ con người
6 5 tầng đồng bộ PG→Directus→Nuxt, bypass = CẤM
7 Dual-trigger Trigger chính + trigger phụ
8 Assembly First PG trước, code cuối
9 Không chắc = sai Dừng + verify
10 PG không text Máy cần → PG. Text = doc
11 Khai tối thiểu PG đã biết → không khai lại
12 DOT cặp 2 chiều Động cơ phụ auto-scale 100%
13 PG First·Native·Driven Tìm PG → dùng PG → PG lái runtime

Dự thảo cần review

Sửa 5 luật:

I. Đ37 (Luật Tổ chức Bộ máy) — thêm 2 nguyên tắc:

§4.12 — SSOT NỘI DUNG LUẬT: Một nội dung chuyên môn chỉ được MỘT luật quản lý. Khi phát hiện chồng chéo → xác định luật gốc → chuyển giao hạ tầng + công cụ → luật bị tách chỉ INSERT rows. Chuyển giao bằng UPDATE PG metadata, 0 sửa code.

§4.13 — TRANG BỊ ĐỦ CÔNG CỤ: Luật sở hữu chuyên môn → PHẢI có đủ PG table + DOT + HC. Luật khác chỉ INSERT rows vào bảng của luật gốc, không tự tạo bảng riêng.

II. Đ22 (Luật Tự sửa chữa) — nhận hạ tầng + thêm HC-TRIGGER:

§4.3 — Bảng system_health_checks: tổng quát hóa từ Đ43 context_pack_health_checks. Thêm cột jurisdiction (luật nào sở hữu check) + auto_fix_action. Generic executor giữ nguyên 5 guard security.

§4.4 — HC-TRIGGER: Quét PG catalog (information_schema.triggers + collection_registry + information_schema.columns) → phát hiện bảng governed có cột description nhưng thiếu trigger trg_desc_guard_* → auto-attach fn_description_birth_guard(). Guard: chỉ attach function ĐÃ TỒN TẠI.

III. Đ43 (Luật Bản đồ) — chuyển giao:

§5.8 đổi từ sở hữu bảng sang INSERT rows (H1-H11) vào system_health_checks với jurisdiction='dieu43'. Logic executor giữ nguyên.

IV. Đ36 (Luật Collection) — thêm 2 HC mới:

HC-REG: Bảng PG public chưa đăng ký collection_registry. Query information_schema.tables EXCEPT collection_registry, filter directus_%. Severity CRITICAL.

HC-SCHEMA: Bảng governed thiếu cột description. Query collection_registry WHERE governed vs information_schema.columns. Severity CRITICAL.

V. Đ35 (Luật DOT) — chuyển giao:

H10-H14 INSERT vào system_health_checks với jurisdiction='dieu35'. Nội dung giữ nguyên.

Rủi ro đã nhận diện:

  1. HC-TRIGGER auto-attach = DDL tự động → guard chỉ attach function đã tồn tại + audit log
  2. Migration bảng cũ → mới → rename + ON CONFLICT DO NOTHING
  3. HC-REG false positive bảng hệ thống → filter NOT LIKE 'directus_%' + whitelist dot_config
  4. Thay đổi query source trong DOT scripts → 1 dòng SQL

Yêu cầu rà soát

Đánh giá theo thang 10 điểm và trả lời:

  1. Tuân thủ 13 NT: Vi phạm NT nào không? Đặc biệt NT1, NT2, NT4, NT12, NT13.
  2. SSOT tầng luật: Consolidate HC về Đ22 đúng chuyên môn không?
  3. Schema system_health_checks: Thiếu cột? Constraint? jurisdiction nên FK hay text?
  4. HC-TRIGGER auto-attach: Rủi ro chưa nhận diện? Guard đủ?
  5. Đ37 §4.12 + §4.13: Kẽ hở wording? Quy trình chuyển giao cần thêm bước?
  6. Tương thích ngược: Risk migration Đ43 verify.sh, Đ35 dot-dot-health?
  7. Thiếu sót: Luật nào khác cần sửa? Đ31 có nên gom HC không?

Điểm tổng: X/10 + APPROVE / APPROVE WITH CHANGES / REJECT

Tài liệu tham chiếu KB

  • Dự thảo: knowledge/current-state/reports/du-thao-sua-luat-ssot-noi-dung-luat-hc-ha-tang-fix24.md
  • HP v4.6.3: knowledge/dev/laws/constitution.md
  • Đ22 v1.1: knowledge/dev/laws/law-22-self-healing.md
  • Đ37 v3.3: knowledge/dev/laws/dieu37-governance-organization-law.md
  • Đ43 v1.2 rev 6: knowledge/dev/laws/dieu43-system-context-law.md
  • Đ35 v5.2: knowledge/dev/laws/dieu35-dot-governance-law.md
  • Đ36 v5.0 DRAFT: knowledge/dev/laws/dieu36-collection-protocol-law.md