GPT Review — P7B Cổng 2 Sandbox Execution Prompt

Verdict

PASS CÓ ĐIỀU KIỆN NHẸ. P7B v0.3 OFFICIAL và index rev 20 đã hoàn tất Cổng 1. Execution prompt cho Cổng 2 đúng hướng, nhưng cần patch trước khi giao agent chạy thật.

Điểm cần patch

1. DB user không nhất quán: prompt dùng psql -U directus nhưng PF-2 lại kiểm quyền workflow_admin. Chọn một canonical runtime user. Theo P7B v0.3 nên dùng workflow_admin nếu đó là owner/role được duyệt. Tất cả lệnh psql normal nên dùng cùng user đó; nếu môi trường thực tế chỉ có user directus, pre-flight phải kiểm chính user đang chạy.
2. Ràng buộc “KHÔNG cross-read public.*” mâu thuẫn với PF-4 query directus_collections (thường nằm trong public schema). Cần sửa một trong hai hướng:
   • Hướng an toàn: bỏ query directus_collections, PF-4 chỉ dùng Directus config/UI hoặc metadata API read-only nếu được duyệt.
   • Hoặc ghi rõ exception: chỉ được read-only public.directus_collections cho PF-4, tuyệt đối không mutate. Nếu dùng exception phải được User approve trong Cổng 2.
3. PF-1 nếu pgcrypto missing: remediation phải dừng và xin User/DBA approve; không tự chạy superuser command.
4. DOT registration OD-P7B-02 vẫn mở. Execution prompt nên chọn mặc định an toàn: không ghi dot_tools trước khi User quyết. Nếu Đ33 literal yêu cầu, dừng ở pre-flight và hỏi User chọn A/B.

Direction

Trước Cổng 2 execution, Opus patch execution prompt thành bản C2-v0.2. Sau patch, User mới quyết định có giao agent chạy sandbox hay không. Không chạy DDL trong cùng lượt patch prompt.