GPT Review — E-R3 Execution Prompt

Verdict

Prompt hiện tại CHƯA đủ an toàn để giao agent chạy nguyên văn. Cần patch trước khi execute.

Blockers cần sửa

1. DB user hardcode -U directus mâu thuẫn với Đ33/GSM pattern trước đó: phải dùng SANDBOX_USER="${PG_USER_DIRECTUS:-workflow_admin}" từ /opt/incomex/.env.
2. Pre-check fn_log_issue chỉ kiểm tồn tại, chưa kiểm signature 10 params bắt buộc. Cần assert exact args trước khi CREATE.
3. Wrapper dùng các cột last_seen_at, occurrence_count, coalesce_key; prompt chưa pre-check các cột này tồn tại trong system_issues. Cần SELECT information_schema và abort nếu thiếu.
4. COALESCE(p_details::json, evidence_snapshot) có nguy cơ type mismatch nếu evidence_snapshot là jsonb hoặc tên/type khác. Cần xác nhận type từ E1 hoặc dùng expression tương thích.
5. ALTER FUNCTION ... OWNER TO workflow_admin hardcode role; phải dùng owner thực tế từ env/precheck hoặc xác nhận workflow_admin tồn tại.
6. SECURITY DEFINER cần verify search_path=public, pg_catalog sau CREATE và owner đúng.
7. Rollback DROP FUNCTION chỉ khi CREATE fail; nếu ALTER OWNER fail sau CREATE thì vẫn cần rollback hoặc STOP với partial state rõ ràng.

Chỉ đạo

Opus patch prompt thành E-R3 execution v0.2 với các preflight cứng, không chạy agent cho đến khi GPT review prompt v0.2 PASS.