Incomex AI Portal
KB-6E7C

Điều 41 agent sandbox Codex revision report 2026-05-21

9 min read Revision 1
dieu41agent-sandboxcodexrevision-report2026-05-21pass

DIEU41_AGENT_SANDBOX_REVISION_PASS

Date: 2026-05-21
Agent: Codex
Target: knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-v1.1.md
Report path: knowledge/dev/laws/dieu41-revision-rulings/dieu41-agent-sandbox-codex-revision-report-2026-05-21.md
Production mutation: NONE. KB document patch only via Agent Data MCP.
Version bump: NONE. Header remains v1.1 BAN HÀNH.

0. Nền tảng / 3 câu Tuyên ngôn

  1. Vĩnh viễn?
    Patch sửa Điều 41 tại đúng SSOT hiện hành, không tạo luật cạnh tranh. Mô hình sandbox/patch package/promotion gate trở thành rule vận hành tái dùng cho các task open-source agent sau này.

  2. Nhầm được không?
    Luật mới chia rõ 4 vùng: active runtime, trusted source/staging, agent sandbox, runtime state/config. Draft/open-source agents bị cấm active runtime, production DB write, secret, deploy/restart, KB SSOT.

  3. 100% tự động?
    Patch package bắt buộc patch_metadata.json, commands_run.txt, test_result.txt, cleanup command và promotion gate. Reviewer có contract máy đọc được để accept/reject/promote thay vì đọc proposal tự do.

1. Files/KB đã đọc

  • .claude/skills/incomex-rules.md — đọc local trước khi làm.
  • search_knowledge("operating rules SSOT") — trả knowledge/dev/ssot/operating-rules.md, OR v7.58.
  • get_document("knowledge/dev/ssot/operating-rules.md") — revision 51, title Nguyên tắc Điều hành — SSOT v7.58 Concise.
  • search_knowledge("hiến pháp v4.0 constitution") — trả knowledge/dev/laws/constitution.md là Hiến pháp hiện hành v4.6.3.
  • get_document("knowledge/dev/laws/constitution.md") — revision 44, title Hiến pháp Kiến trúc Hệ thống Incomex v4.6.3 BAN HÀNH.
  • search_knowledge("Điều 41 luật vận hành mã VPS agent sandbox patch information unit DeepSeek Qwen v1.1") — trả đúng target knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-v1.1.md.
  • get_document_for_rewrite("knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-v1.1.md") — revision 5 before patch, full content length 19210.

2. Thiết kế trước khi sửa

  • Mục tiêu: sửa trực tiếp Điều 41 v1.1 để open-source agents được code/test thật trong sandbox, không chỉ proposal-only.
  • Phương pháp: dùng Agent Data MCP patch_document targeted string replacement, không tạo duplicate law, không nâng version.
  • Điều kiện cần: KB patch tool có sẵn (patch_document, get_document_for_rewrite, list_documents, search_knowledge). Target document tồn tại revision 5 trước patch.
  • Roadmap: patch header/phạm vi → NT-VPS-13..16 → §2/§2A sandbox contract → §3 forbidden/allowed → §4 roles → §11/§12/changelog → verify KB revision/list/search → upload report.

3. Nội dung đã patch

Patch trực tiếp knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-v1.1.md, revisions 6→18:

  • Header/phạm vi: thêm agent-sandboxpatch-as-information-unit cho code nháp của DeepSeek/Qwen/open-source agents.
  • §0: làm rõ open-source agents phải code thật, chạy test trong sandbox tới PASS hoặc BLOCKED_WITH_EXACT_GAP.
  • §1: thêm NT-VPS-13 đến NT-VPS-16.
  • §2: thêm/định nghĩa vùng app-dev, agent-sandbox, app-production/current, runtime-state, secrets.
  • §2A: thay block ngắn bằng contract đầy đủ:
    • 4 vùng vận hành.
    • Patch package contract gồm task.md, patch.diff, tests.diff/tests/, patch_metadata.json, implementation_report.md, commands_run.txt, test_result.txt, risk_notes.md, cleanup.sh/cleanup_command.txt.
    • patch_metadata.json fields: patch_id, author_agent, trust_level=draft, source_gap, affected_files, tests_added, commands_run, test_result, risk_notes, review_status, promotion_status, cleanup_command, rollback_notes.
    • Test requirement: thiếu test_result.txt invalid; fail thì sửa tiếp đến PASS hoặc BLOCKED_WITH_EXACT_GAP.
    • Sandbox fidelity và cleanup một lệnh.
    • Promotion gate 7 điều kiện.
    • DB access classes S0-S4.
  • §3: production data trong app-dev chỉ cho trusted agents; draft agents bị cấm production DB write/DDL, deploy/restart, secret, KB SSOT, Directus agent_views ghi KB.
  • §4: role matrix mới: DeepSeek/Qwen/open-source draft-only; Codex review/optimize/apply trusted source; Claude Code trusted implementer; Gemini reviewer-only; Antigravity restricted.
  • §11/§12/changelog: ghi amend trực tiếp 2026-05-21, không nâng version.

4. Hai mũ review

Mũ 1 — Coder

  • Patch bằng official KB tool mcp__agent_data__.patch_document.
  • Không dùng background agent.
  • Không tạo luật mới.
  • Không production runtime/DB/secret/deploy mutation.

Mũ 2 — Reviewer

  • Self-review theo requested checklist A→K.
  • Kiểm tra conflict chính: câu cũ app-dev được phép chạm production data đã được sửa thành trusted-only theo DB classes.
  • Kiểm tra Gemini không còn nằm chung nhóm có quyền deploy/production mutation.
  • Kiểm tra proposal-only không còn default, chỉ còn exception khi BLOCKED_WITH_EXACT_GAP thật.

5. Verify evidence thật

5.1. Target revision

get_document("knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-v1.1.md") output chính:

{
  "document_id": "knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-v1.1.md",
  "revision": 18,
  "truncated": true,
  "content_length": 29856,
  "metadata": {
    "title": "Điều 41: Luật Vận hành Mã VPS v1.1 BAN HÀNH",
    "tags": ["law", "vps", "dieu-41", "v1.1", "enacted"]
  }
}

5.2. List verification

list_documents(path="knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps", limit=20) output chính:

{
  "items": [
    "knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-draft-v0.2.md",
    "knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-draft-v0.3.md",
    "knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-draft-v0.4.md",
    "knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-draft-v0.5.1.md",
    "knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-draft-v0.5.md",
    "knowledge/dev/laws/dieu41-luat-van-hanh-ma-vps-v1.1.md (revision 18)"
  ],
  "count": 6,
  "next_offset": null
}

No new v1.2 or duplicate competing enacted law was created.

5.3. Search verification — patch package/test/cleanup

search_knowledge("Điều 41 v1.1 patch package task.md patch.diff test_result cleanup_command promotion gate DB access classes S0 S1 S2 S3 S4") returned target document snippet containing:

9. `cleanup.sh` hoặc `cleanup_command.txt` — một lệnh dọn sandbox/artifact.
Thiếu `patch.diff`, `patch_metadata.json`, `test_result.txt` hoặc cleanup command thì package không hợp lệ.
Proposal-only output chỉ được chấp nhận khi có blocker kỹ thuật/safety thật, ghi rõ trong `BLOCKED_WITH_EXACT_GAP`; nó không phải default.
### 2A.3. `patch_metadata.json` tối thiểu

5.4. Search verification — sandbox/prod separation

search_knowledge("Điều 41 active runtime trusted source agent sandbox runtime state DeepSeek Qwen forbidden production DB write deploy restart secret KB SSOT") returned target document snippet containing:

Đầu ra của nhóm agent này không phải là deploy, không phải merge, không phải sửa production runtime, mà là một gói patch có thể review: `task.md`, `patch.diff`, tests, report, commands, test result, risk notes, cleanup và metadata.

5.5. PASS checklist

  • Điều 41 v1.1 được patch trực tiếp trên KB: PASS, revision 18.
  • Không nâng version: PASS, title/header vẫn v1.1.
  • Open-source agents được code/test thật trong sandbox: PASS, §2A.1/§2A.4.
  • Patch package + test_result bắt buộc: PASS, §2A.2/§2A.4.
  • Cleanup bắt buộc: PASS, §2A.2/§2A.6.
  • Promotion gate rõ: PASS, §2A.7.
  • DB access classes: PASS, §2A.8 S0-S4.
  • Production an toàn: PASS, draft agents forbidden khỏi runtime/secret/prod DB write/deploy/restart/KB SSOT.
  • KB revision/list verification report rõ: PASS, §5.1 và §5.2.

6. AP-CLOSE

  • OR update: Không cần. Mission sửa Điều 41 là target SSOT cụ thể; không phát hiện rule vận hành chung mới cần đưa vào OR.
  • TD/tracker: Không phát sinh deferred task.
  • Git: Không có local repo file được sửa; KB mutation qua Agent Data MCP nên không có git commit.
  • Final route: STOP và route về GPT/User.
Back to Knowledge Hub knowledge/dev/laws/dieu41-revision-rulings/dieu41-agent-sandbox-codex-revision-report-2026-05-21.md